תקן ISO 27001
לאבטחת מידע, אבטחת סייבר והגנת פרטיות

תקן ISO 27001 הוא תקן בינלאומי לניהול אבטחת מידע. הוא מספק דרישות להקמה, יישום, תחזוקה ושיפור מתמיד של מערכת ניהול אבטחת מידע (ISMS).
ISMS היא מערכת המגדירה את המדיניות, הנהלים והפרוצדורות הדרושים להגנה על נכסי המידע של הארגון.

מטרת תקן ISO 27001 היא לסייע לארגונים להפוך את המידע שלהם לבטוחים ומוגנים. זה נעשה על ידי זיהוי והערכת הסיכונים לאבטחת המידע, פיתוח תוכנית פעולה להפחתת הסיכונים, ונקיטת צעדים ליישום התוכנית.

התקן מתייחס לכל היבטי אבטחת המידע בארגון, כולל:

  • אבטחת פיזית של נכסי המידע
  • אבטחת מערכות המידע
  • אבטחת מידע אישי
  • אבטחת תקשורת נתונים
  • אבטחת תוכנה
  • אבטחת ניהול סיכונים

תקן ISO 27001 הוא חלק מסדרה רחבה של תקני אבטחת מידע. לתקן קיימות הרחבות הכוללות התייחסות ספציפית לסוגים שונים של מידע, כגון מידע רגיש או מידע אישי.

התקן נחשב לסטנדרט בינלאומי נפוץ ומוכר ברחבי העולם. ארגונים רבים בוחרים להוציא הסמכה לתקן ISO 27001 כדי להפגין את מחויבותם לאבטחת המידע.

מידע

מערכת ניהול אבטחת מידע היא מסגרת לניהול סיכוני אבטחת מידע בארגונים. היא כוללת מדיניות, נהלים ותקנות, ותהליכים ופרוצדורות לניהול אבטחת המידע.

פרסום פומבי של הצהרות החלות בנספח A ומדיניות ותקנות אחרות הקשורות ל-ISMS בפלטפורמה המשפטית של החברה שלנו, מדגים את המחויבות לשקיפות ועמידה בתקן ISO 27001.

לכל בעייה משפטית אפשר להגיש טופס כאן

הצהרה

איי.אמ.אס טכנולוגיות פרסמה את מדיניותה לתקן ISO 27001.
החברה מאמינה בשקיפות ורואה בתקן זה כדרך להפגין את מחויבותה להגנה על המידע של לקוחותיה.
החברה מיישמת את הדרישות של התקן, אך היא אינה מוכרת כחברה מוסמכת על ידי מכון התקנים הישראלי בהחזקת התקן!

זאת אומרת שעל פי חוק ודין אין לחברה הסמכת ISO27001

נהלי התקן על פי הסדרה

A5
מדיניות אבטחה
A6
ארגון אבטחת מידע
A7
אבטחת כוח אדם
A8
ניהול נכסים
A9
בקרת גישה
A10
הצפנה
A11
אבטחה פיזית וסביבתית
A12
אבטחת תפעול
A13
אבטחת תקשורת
A14
רכש פיתוח ותחזוקת מערכות
A15
יחסים עם ספקים
A16
ניהול תקריות אבטחת מידע
A17
ניהול המשכיות עסקית
A18
ציות

מפת התקן באתר שלנו