שירות

ISO 27001 —
ניהול אבטחת מידע מסודר ומתמשך.

ISO 27001 הוא לא רק תקן. הוא דרך לבנות ניהול אבטחת מידע מסודר, מדיד ומתמשך שמחזק את אמון הלקוחות והשותפים העסקיים.

קבע שיחת היכרות מה כלול

ISO 27001 הפך לדרישת-סף.

לקוחות enterprise מבקשים ISO 27001 בשאלוני ספקים. לקוחות Tier-1 לא חותמים בלי. חברות ביטוח נותנות הנחות לספקים מוסמכים. לחברות טכנולוגיה, B2B SaaS וכל חברה שמטפלת במידע של ארגונים גדולים — ההסמכה כבר לא אופציונאלית.

ליווי מקצה לקצה בהקמה ובהטמעה של מערכת ניהול אבטחת מידע ובהכנת הארגון לסקר ההסמכה.

  • ניתוח פערים מול ISO 27001:2022
  • בניית מערכת ניהול אבטחת מידע (ISMS)
  • כתיבת נהלים ומדיניות בהתאמה לאופי הארגון ולהיקף ההסמכה
  • תוכנית טיפול בסיכונים עם בקרות מתועדות
  • הכנה לביקורת פנימית
  • סקר הכנה (Mock audit) וטיפול בממצאים
  • תיאום עם גוף ההסמכה
  • ליווי בסקר מעקב שנתי — היקף נקבע במסגרת ההתקשרות

תהליך מובנה — מהיכרות ועד סקר ההסמכה.

משך התהליך תלוי במצב הארגון, בהיקף ההסמכה, בזמינות בעלי התפקידים ובקצב יישום הבקרות. בפועל, הסדר הבא משקף את שלבי העבודה המקובלים:

01

ניתוח פערים

השוואת המצב הנוכחי מול דרישות ISO 27001:2022, וזיהוי תחומי החוסר העיקריים.

02

בניית ה-ISMS

הגדרת היקף, הערכת סיכונים, כתיבת נהלים ויישום בקרות — בהתאמה לאופי הארגון.

03

היערכות לביקורת וסקר הכנה

סיוע בהיערכות לביקורת פנימית או ביצועה באמצעות גורם מתאים, בהתאם לדרישות העצמאות והאובייקטיביות, ולאחריו סקר הכנה לטיפול בממצאים לפני סקר ההסמכה.

04

סקר ההסמכה

תיאום עם גוף ההסמכה וליווי הארגון לאורך הסקר. החלטת ההסמכה נתונה לגוף הסמכה עצמאי ובלתי תלוי.

עם איזה גוף הסמכה אתם עובדים?

אנחנו לא תלויים בגוף הסמכה מסוים. פועלים עם גופי הסמכה מוסמכים בישראל בלבד — למשל מכון התקנים הישראלי (SII). בוחרים יחד את הגוף המתאים לענף ולקוחות היעד שלך.

מה אם המצב הנוכחי שלנו ממש לא טוב?

זה נורמלי. ניתוח הפערים יגיד בכנות כמה רחוק אתה. אם ההסמכה לא ריאלית בלו"ז שלך — נגיד לך לפני שמוציאים כסף.

תוביל אותנו לפי ISO 27001:2013 או 2022?

2022. הגרסה הישנה מוצאת בהדרגה משימוש. מתחילים מהסטנדרט הנוכחי.

מה זה סקר הכנה (Mock audit) ולמה אנחנו צריכים את זה?

סקר הכנה הוא חזרה גנרלית לפני הסקר הרשמי של גוף ההסמכה. אנחנו מבצעים סקר פנימי שמחקה בדיוק את מה שהבודק החיצוני יבקש לראות — מסמכים, נהלים, ראיות לבקרות, תיעוד החלטות. כל ממצא שעולה — מתקנים לפני שהוא מגיע לסקר האמיתי. התוצאה: כשגוף ההסמכה מגיע, אין הפתעות. הסיכון להיכשל בסקר ההסמכה (ולשלם שוב על סקר חוזר) קטן דרמטית.

מה זה סקר מעקב שנתי ולמה אנחנו צריכים ליווי בו?

תעודת ISO 27001 תקפה ל-3 שנים, אבל כדי לשמור עליה צריך סקר מעקב כל שנה. גוף ההסמכה חוזר לבדוק שהמערכת שלך עדיין פועלת כמו שצריך, שהנהלים מתעדכנים, ושאתה משפר את עצמך עם הזמן. בלי הסקרים האלו — התעודה מבוטלת. אנחנו מלווים את הסקר השנתי הזה (הכנה + ליווי בזמן הסקר) — היקף ותמחור נקבעים במסגרת ההתקשרות, וניתן גם לשלב את הליווי במסגרת ניהול הסייבר השוטף.

אפשר לשלב עם CaaS?

כן — וזה מומלץ. ISO 27001 זה ההתחלה; ניהול סייבר שוטף הוא הדרך לשמור על ההסמכה שנה אחרי שנה. ניתן לשלב בין השניים.

מאמרים נוספים בנושא →

מוכן לדבר?

שיחת היכרות 30 דקות, חינם, ללא מחויבות.

קבע שיחת היכרות