איך משיגים את תקן ISO 27001?
תקן ISO 27001 מיועד לנהל את אבטחת המידע בארגון. כאשר ארגון עומד בתקן הזה, המשמעות היא שהוא ביצע התאמות שעוזרות לשמור ולנהל באופן תקין את המידע שנמצא ברשותו. בין היתר, התקן מאפשר למשל לוודא על ידי יצירת מנגנון לזיהוי סיכונים את כך שהנתונים בארגון בטוחים – אבל הוא גם כולל כתיבת נהלים והגדרת בקרות על זמינות הנתונים ועל היכולת לשחזר אותם לצורך התאוששות עסקית ובמקרה של אסון.
השאלה המתבקשת היא מה ארגון קיים יכול לעשות על מנת להשיג את תקן ISO 27001. מצד אחד, ברור מאליו שכל ארגון רוצה וצריך לעמוד בתקן הזה. מצד שני, לא לכל ארגון יש את המשאבים על מנת לבצע את ההתאמות הנדרשות
לעמידה בתקן בצורה עצמאית. לכן הפתרון הוא לערב בעלי מקצוע חיצוניים, שמגיעים
מהתחום של אבטחת מידע ומכירים את הסעיפים השונים של תקן ISO 27001 לעומקו.
אך מיישמים ומטמיעים תקן ISO 27001 בארגון
התהליך של יישום והטמעת תקן ISO 27001 פשוט מכפי שנהוג לחשוב. בשביל לעשות את זה בצורה מקצועית ולא עצמאית, צריך לפנות אל חברות שמתמחות בכך. בשלב הראשון, בודקים איזו חברה מספקת שירותי אבטחת מידע רלוונטיים ובאיזה תחומים היא מתמחה. בשלב השני, משווים בין שירותי החברות וכך מוצאים את המסלול הכי אפקטיבי ליישום התקן בתוך הארגון.
בין לבין, אפשר להשוות בין מסלולים שונים של יישום והטמעת תקן ISO 27001 על מנת לחסוך בהוצאות. נכון שהשיקול הכלכלי הוא לא העיקרי או החשוב ביותר, אבל אין סיבה לחרוג מתוך מסגרת התקציב. כיום, ארגונים שונים יכולים להשתמש בתקציב שעומד לרשותם על הצד הטוב ביותר ולהטמיע את תקן ISO 27001 במהירות.
אין תגובות:
הוסף רשומת תגובה