תקן ISO 27001 / ISO 27799

תקן ISO 27001

התפתחות עולם המחשוב מציבה בפני ארגונים רבים אתגרים בנוגע לשמירה על המידע, הנכס העיקרי של כל עסק. חברתנו עברה את המבחנים הנדרשים לקבלת "התקן למערכת ניהול אבטחת המידע ת"י 27001 "ISO אשר מוכיח כי הארגון נוקט באמצעים המתאימים בכדי לממש את מחויבותנו לשמירה על המידע ולנהלו בצורה יעילה.

• זיהוי וניהול הסיכונים למידע.
• הגדרה של תהליכי טיפול ומניעה בצורה עקבית ושיטתית.
• בחירת הבקרות הנחוצות לארגון וכתוצאה מכך הקטנת הוצאות מיותרות.
• הגדרת היעדים לניהול אבטחת המידע ותכנון יזום להשגתו.
• התאמה לדרישות החוק והתקנות הרלוונטיות.
• צמצום ההוצאות על נזקים הקשורים באיבוד מידע, אי יכולת לשחזרו ואי זמינות שלו, פתוח יכולת התאוששות מאסון והמשכיות עסקית.
• מניעה אפקטיבית של הונאות.
• הנעה של תהליכי שיפור (גם מעבר להתאמה בסיסית לדרישות).
• מעבר לתהליכי עבודה אפקטיביים ויעילים.
• הענקת בטחון ללקוחות ולבעלי העניין כי הארגון מעמיד את הדאגה לאבטחת המידע בעדיפות גבוהה.