תקן ISO 27001 הנו תקן אבטח מידע בארגונים ומטרתו היא לאבטח את הניהול התקין של המידע בארגון, כמו גם שמירתו. התקן קובע נהלים כתובים וברורים מהם ניתן לזהות סיכונים, להגדיר בקרות ולוודא שכל המידע בארגון זמין ובטוח.
למי התקן מיועד?
תקן ISO 27001 מיועד לחברות פרטיות ולתאגידים אשר מבקשים לשמור ולהגן על המידע שלהם פן ידלוף ויגיע לציבור. המידע יכול להיות מידע רגיש של העסק, הוא יכול להיות התחום הפיננסי בו, הוא יכול להיות קשור לתפעול השוטף, למשל של מערכות המחשוב, והוא יכול להיות מידע רגיש ואישי של לקוחות שלא אמור בשום פנים ואופן לדלוף החוצה, בוודאי בעידן של היום בו נעשה שימוש זדוני רב בפרטי לקוחות.
כדאי גם לדעת כי התקן הוא תנאי הכרחי לחברות, עסקים וארגונים אשר רוצים לעבוד עם גופי ממשלתיים. גופים אלה מבקשים את התקן כדרך לסנן מראש ארגונים ועסקים שאינם מבקרים באופן שוטף את תחום המידע אצלם. התקן הוא למעשה תנאי הכרחי בהרבה מאוד מכרזים ממשלתיים.
כמה זמן ייקח לקבל את ההסמכה?
זמן ההסמכה לתקן תלוי מאוד בגורמים שונים שקשורים לגודל הארגון ומומחיות היועץ אשר מוסמך לבצע את ההתאמה בפועל. ככלל, כדאי לדעת כי יועץ מומחה ובעל ניסיון יסייע לקצר את התהליך משמעותי, כאשר הוא חותר להגיע למקסימום תוצאות בכדי לעבור את מבחני ההסמכה. דוגמה לחברת ייעוץ והטמעה של התקן היא חברת Hermeticon המתמחה בהטמעת התקן בארגונים מכל הגדלים.
כמו כן, זמן ההטמעה תלוי במעורבות של בעלי תפקידים שונים בארגון עצמו וברצון להם לדחוף קדימה את ההסמכה, גם מבחינת שיתוף פעולה מול היועץ וגם מבחינת השקעה ומשאבים שונים הנדרשים לשם כך. באופן כללי, מרבית הארגונים יצליחו לקבל את ההסמכה בתוך שנה מתחילת ההליך, כאשר מי שידחפו לכך יצליחו לעשות זאת גם בתוך שישה חודשים בלבד.
מהם היתרונות בהטמעת התקן?
יש יתרונות רבים ומשמעותיים להטמעת תקן iso 27001 כאשר הראשון בהם הוא האפשרות לגשת למכרזים ציבוריים גדולים של המדינה ואפשרות לפנות לגופים בינלאומיים לשיתופי פעולה. רבים מהארגונים שבוחרים לחתור לקבלת ההסמכה לתקן יעשו זאת מתוך רצון לגשת לאותם מכרזים ומתוך הבנה כי ללא התקן לא יוכלו לעשות זאת.
יתרון נוסף הוא היתרון התדמיתי – עסק וארגון שמחזיק בתו התקן הזה זוכה לתדמית של עסק אמין, איכותי ויציב שדואג למידע שנמצא בו באופן המקיף והאיכותי ביותר. כמו כן, היתרון שאולי לא מדברים עליו הוא שבסופו של דבר התקן מייעל את תהליכי העבודה, הוא מונע פריצות סייבר, דרישות כופר, גניבת מידע והוא משפר את תפקוד הארגון לעין שעור.
לסיכום, הסמכת תקן ISO 27001 תורמת רבות לעסק ולארגון, היא שומרת עליו מפני פגיעות וגם מספקת לעסק תדמית אמינה ואיכותית. עם זאת, יש לבצע את ההטמעה דרך חברה עם יועצים אשר מתמחים בתחום זה ולהם הידע והניסיון לעשות זאת במגוון רחב של ארגונים.