אבטחת מידע , תקן 27001 ISO

צריכים הסמכה /התעדה  לתקן ISO   ורוצים לדעת כיצד מתחילים ? (ליצירת קשר ניתן לפנות בינה מאור)

הדרך להסמכה / התעדה לתקן ISO נעשית לאחר שהארגון הכין מדריך איכות, כתב נהלים, הטמיע  פעילותו ועבודתו ומיישם  בהצלחה את דרישות תקן  ה- ISO.

אנו כותבים נהלים, מכינים, מלווים , מיישמים ומטמיעים את תהליכי העבודה בארגון עד לקבלת התעדה / הסמכה לתקני ISO הבאים:

ISO 9001 ISO 9301  ISO 27001HACCP BRC

במהלך עבודותינו המשותפת תתבצע העבודה על ידי אישית. אני מאמינה שהניסיון המוכח בהובלת הלקוחות שלי באופן אישי הביא להצלחת הפרויקטים  המשותפים שביצעתי.  חשיבות רבה לליווי והטמעת התהליכים בארגון, בנחישות וברגישות  בשיתוף ההנהלה והעובדים. וכן, בהעצמת ההון האנושי ששותף ומחויב לתהליכים.

כאשר אני אישית מובילה את התהליך ומבצעת בפועל את העבודה , העבודה מתבצעת באופן פרטני ומותאמת בדיוק לארגון ולצרכיו.

ויתרון נוסף- גם המחירים טובים יותר. כאשר שומרים על יעילות והוצאות נמוכות הלקוח מרוויח.

כתיבת נהלים  ותהליכי עבודה מלווים בבקרות  וכלי מדידה איכותיים וכמותיים , בהתאם לדרישות תקן איזו , אינם רק מתודה. בתהליך זה, משתלבים גורמים רבים היכולים לסייע לארגון בניהול תקין ומבוקר.

ליווי החברה הינו משלב אבחון הארגון עד הטמעת הנהלים ותהליכי העבודה. הליווי  כולל ניתוח תוצרים, שיפור תהליכים עסקיים וארגוניים, שקיפות וסיוע במניעת זליגת הכנסות וסיוע בהטמעת תהליכי השינוי,

תהליכי העבודה שמבצעת החברה מלווים בנהלים, בדוחות בקרה איכותיים וכמותיים  הניתנים למדידה בכל נקודת זמן ומאפשרים לבחון את ההתייעלות  בארגון, עמידה ביעדים האיכותיים והכמותיים וכן, ניתוח השיפור המתמיד.

בתום התהליך, מקבל הארגון  ספר נהלים המנחה כיצד לפעול ביעילות בתחומי העבודה . בנוסף, מקבל הארגון  דוחו”ת “אקסל” שנבנו במשותף עם הארגון ומותאמים לפעילות הארגון. הדוחות תומכים בדרישות תקן ה- ISO. כל אלה ועוד מאפשרים מעקב אחר ביצועי נהלי העבודה ועמידה בדרישות התקן.

שלבים (חלקי) בדרישות תקן ה- ISO.

  מנהלה – הגדרת תפקידים אחריות וסמכות לכל עובדי החברה, ניהול ישיבות ומעקב ביצוע, ניהול משימות ומעקב ביצוע, ניהול זמן וניתוח תפוקת העובד ועודהצעות מחיר ללקוח ומעקב אחר ההצעה.טיפול בפניית לקוח- משלב הפניה עד שלב האספקה ללקוחטיפול בתלונות לקוח, ניתוח וקביעת מדדי שיפורזיהוי ועקיבות לתהליכי החברהקשרי לקוחות והשפעתן על הארגוןכוח אדם – יעילות תפוקת העובדרכש- הזמנת רכש, ביקורת קבלה ותשלום לספקיםפעולות מתקנות ומונעות להישנות אירועיםשיפור מתמיד.

מהו תקן 27001?

תקן IS0 27001 תקן לניהול אבטחת מידע בארגון- למה כדאי לארגון לאמץ תקן זה?  מחירים מיוחדים לחברות.

תקן 27001 ISO הינו תקן לניהול, יישום והטמעת אבטחת המידע בארגון המיועד לחברות פרטיות תאגידים ולכל ארגון המעוניין להגן על נכסיו מפני פגיעה כגון: פריצה למחשבים, גניבת מידע, מחיקה, שיבוש המערכת, העברת מידע לגורמים זרים, כופר וכדומה ומגנה מפני התקפות סייבר.

עמידה בדרישות תקן ISO 27001 ,מהווה לעיתים, דרישת סף  לעמידה במכרזים ובתחרות מול חברות  לזכייה בפרויקטים.

קבלת תעודת ההסמכה לתקן ISO 27001 מאפשרת לארגון להיתפס כארגון אמין, איכותי ויוקרתי  בקרב הסביבה העסקית שלו.

מדוע בוחרות חברות לאמץ תקן  27001 ISO לארגונם?

ליצירת קשר ניתן לפנות בינה מאור

כתיבת תגובה