שאלות נפוצות לגבי ISO 27001

ISO 27001 הוא התקן הבינלאומי למערכות ניהול אבטחת מידע (ISMS). הוא מספק מסגרת מובנית לניהול נתונים רגישים והפחתת סיכוני אבטחת מידע. ISMS.online עוזר לך להשיג הסמכת ISO 27001 מהר יותר בעזרת הפלטפורמה המוגדרת מראש שלנו ושיטות עבודה מומלצות מובנות.

כן. ISO אינו מאפשר הפצה מחדש של התקן. עליך לרכוש אותו מ:

https://www.iso.org

או חנות BSI אם אתם בבריטניה.
תרצה את תקן ISO/IEC 27001:2022 (הגרסה הנוכחית).

הסמכת ISO 27001 היא אופציונלית - אך לעתים קרובות מצפים ממנה על ידי לקוחות ורגולטורים. אם אתם מטפלים במידע רגיש, הסמכה מציעה יתרון תחרותי והוכחה לשיטות עבודה מומלצות.

לוחות הזמנים משתנים בהתאם לגודל הארגון ולבגרותו. בעזרת ISMS.online, ארגונים מגיעים לרוב למוכנות להסמכה תוך 3-6 חודשים באמצעות שיטת התוצאות המובטחות שלנו (ARM) ותוכן מוגדר מראש.

השתמשו במערכת ISMS מוגדרת מראש כמו שלנו. שיטת התוצאות המובטחות (ARM) והמאמן הווירטואלי שלנו מייעלים את העבודה. עסקים קטנים ובינוניים מקבלים הסמכה לרוב תוך פחות מ-90 יום.

עלויות אופייניות נעות בין 5 ל-20 ליש"ט ומעלה, תלוי בגודל החברה שלכם, במוכנות שלה, ובמידה ואתם משתמשים במשאבים פנימיים, יועץ או ספק שירותים מנוהלים.
בעזרת הפלטפורמה המוגדרת מראש של ISMS.online, אתם מפחיתים משמעותית את זמן הייעוץ והיישום, ושומרים על עלות ומאמץ נמוכים.

איננו מספקים ייעוץ ישיר, אך אנו משתפים פעולה עם יועצים וספקי שירותי ניהול (MSP) מוסמכים לתקן ISO 27001. הם יכולים ליישם את מערכת ה-ISMS עבורכם באמצעות הפלטפורמה שלנו. תוכלו לבחור שירות מלא, ניהול משותף או ניהול עצמי (DIY) עם ההדרכה המובנית שלנו.

לא. אתם צריכים ליישם רק את אלה הרלוונטיים לסיכונים שלכם - אבל אתם צריכים להצדיק כל הכללה/אי הכללה בהצהרת הישימות שלכם. ISMS.online הופך את זה לאוטומטי.

כן. ISMS.online כולל את כל סעיפים 4-10 ואת כל 93 בקרות נספח A (גרסת 2022) בפורמט מובנה ומקושר - מוכן לשימוש מהיום הראשון.

אתה מקבל:

• תבניות מדיניות המותאמות לכל סעיף ובקרה
• בקרות שנכתבו מראש (ממופות לנספח א' לשנת 2022)
• רישום סיכונים, מלאי נכסים, מבנה סקירת הנהלה
• מחולל הצהרת תחולה
• תבניות לביקורת פנימית, פעולות מתקנות, אירועים ועוד

כולם ניתנים לעריכה, ניתנים לשליטה בגירסאות ומוכנים לביקורת.

כן - אבל תצטרכו למפות אותם בחזרה למערכת ה-ISMS ולבקרות שלכם. ISMS.online מרכז זאת עם מודולים מובנים למעקב אחר סיכונים ואירועים, ניהול גרסאות ומעקבי ביקורת כדי לחסוך זמן ולהפחית פיצול.

כן. ניתן לבצע ביקורות פנימיות, לעקוב אחר ממצאים, להקצות פעולות מתקנות ולהכין סקירת ניהול - הכל בתוך המערכת. בלי להתעסק עם קבצים.

כן. הפלטפורמה שלנו מומלצת על ידי מבקרים ברחבי העולם ונבנתה כדי לעמוד במבנה של תקן ISO 27001, בדרישות הביקורת ובנתיבי הראיות ישירות מהקופסה.

תקבלו דוח אי-התאמות. תוכלו לתקן את הבעיות ועדיין לאשר מאוחר יותר. ISMS.online עוזר לכם לעקוב ולפתור ממצאי ביקורת עם פעולות מתקנות מובנות.

העלויות משתנות בהתאם לרואה החשבון ולמוכנות.
טווחים אופייניים:

• עסקים קטנים ובינוניים: 3–10 ליש"ט (ביקורת) + משאבים פנימיים
• עם ISMS.online: פחות משאבים + יישום מהיר יותר

אנו מציעים גם שירותי R-MSP בהובלת שותפים כדי לפזר עלויות ולהפחית מאמץ.

הסמכה אינה הסוף - זוהי תחילתו של שיפור מתמיד. תצטרכו לערוך ביקורות, סקירות ועדכוני בקרה באופן קבוע. ISMS.online מקל על התחזוקה בעזרת לוחות זמנים של סקירות, התראות ולוחות מחוונים.

לא - אבל אנחנו עובדים עם עשרות יועצים אם אתם רוצים עזרה מעשית. הפלטפורמה שלנו בנויה עבור יזמים עצמאיים וגישות מוכוונות שירות (מוכנות ל-R-MSP).

עם ISMS.online אתה יכול:

• הוסף ייעוץ דרך אחד השותפים המהימנים שלנו
• השתמשו במאמן הווירטואלי שלנו לקבלת הדרכה שלב אחר שלב
• גישה למפות דרכים ליישום וחבילות שיטות עבודה מומלצות (ARM, ערכת כלים ISO 27001)