דלג לתוכן הראשי

ISO 27001

תקן ISO 27001 - אבטחת מידע, אבטחת סייבר והגנת פרטיות

הגדרה וחשיבות

תקן ISO 27001 הוא תקן בינלאומי המגדיר את הדרישות לניהול אבטחת מידע בארגון. התקן מספק הנחיות להקמה, יישום, תחזוקה ושיפור מתמיד של מערכת ניהול אבטחת מידע (ISMS), שתפקידה להגן על נכסי המידע הקריטיים של הארגון.

מהי מערכת ISMS?

מערכת ניהול אבטחת מידע (ISMS) היא מערכת משולבת של מדיניות, נהלים ופרוצדורות המיועדים להבטיח את בטיחות ואבטחת נכסי המידע בארגון. המערכת כוללת כלים לניהול סיכונים, פיתוח תוכניות פעולה להתמודדות עם סיכונים, ויישום צעדים מתאימים להבטחת בטיחות המידע.

מטרות התקן

מטרת תקן ISO 27001 היא לסייע לארגונים להפוך את המידע שלהם לבטוח ומוגן. התקן משמש כלי לזיהוי והערכת סיכונים הקשורים לאבטחת המידע, ופיתוח תוכניות פעולה מקיפות להפחתת הסיכונים הללו. הארגון נדרש לנקוט בצעדים ליישום התוכניות ולהבטחת הגנת המידע.

היבטי אבטחת המידע לפי התקן

התקן ISO 27001 מתייחס למגוון רחב של היבטים בתחום אבטחת המידע, כולל:

  • אבטחה פיזית של נכסי המידע
  • אבטחת מערכות המידע
  • אבטחת מידע אישי ורגיש
  • אבטחת תקשורת נתונים
  • אבטחת תוכנה וניהול תוכנות
  • ניהול סיכונים ואבטחתם

התקן כחלק מסדרה רחבה

תקן ISO 27001 הוא חלק מסדרה רחבה של תקני אבטחת מידע הכוללת הרחבות והתייחסויות ספציפיות לסוגי מידע שונים, כגון מידע רגיש ומידע אישי.

הכרה בינלאומית ויישום

התקן ISO 27001 נחשב לסטנדרט בינלאומי מוכר ונפוץ, אשר זוכה להכרה רחבה ברחבי העולם. ארגונים רבים בוחרים להוציא הסמכה לתקן זה כדי להראות את מחויבותם לאבטחת המידע ולהפגין רצינות בתחום אבטחת המידע כלפי שותפים ולקוחות.

מידע

מערכת ניהול אבטחת מידע (ISMS) מהווה מסגרת מתקדמת לניהול סיכוני אבטחת מידע בארגונים. היא כוללת מדיניות, נהלים, תקנות, וכן תהליכים ופרוצדורות לניהול והגנה על המידע.

פרסום הצהרות פומביות בנוגע לדרישות נספח A ולמדיניות ותקנות נוספות הקשורות ל-ISMS בפלטפורמה המשפטית של החברה, מהווה עדות למחויבותנו לשקיפות ולעמידה בתקן ISO 27001.

הצהרה

איי.אמ.אס טכנולוגיות פרסמה את מדיניותה בנוגע לתקן ISO 27001 מתוך אמונה בשקיפות וכהצהרה על מחויבותה להגנה על המידע של לקוחותיה. החברה מיישמת את הדרישות של התקן בקפידה, אך חשוב להבהיר כי היא אינה מוסמכת באופן רשמי על ידי מכון התקנים הישראלי להחזיק בתקן ISO 27001.

משמעות הדבר היא כי לפי החוק והדין, לחברה אין הסמכה רשמית לתקן ISO 27001.