עבור לתוכן
ISMS.online

ISO 27001 דרישה 9.1 - הערכת ביצועים

ISO 27001 סעיף 9.1 מחייב ארגונים להעריך את ביצועי ה-ISMS ולבחון את האפקטיביות של מערכת ניהול אבטחת המידע.

מְחַבֵּר
דיוויד הולוואי
עודכן בספטמבר 15, 2025
4/5 כוכבים

להלן תמצאו את הדרישות המרכזיות של תקן ISO 27001:2013. אם אתם מחפשים את העדכון
דרישות הליבה של ISO 27001:2022 אנא לחצו על הכפתור למטה.

ראה דרישות ISO 27001:2022 המתוקנות

מה כולל סעיף 9.1?

אם הארגון מבקש הסמכה ל-ISO 27001, המבקר העצמאי העובד בגוף הסמכה המשויך ל-UKAS (או גוף מוסמך דומה בינלאומי להסמכת ISO) יבחן מקרוב את התחומים הבאים:

  • מה היא החליטה לנטר ולמדוד, לא רק את היעדים אלא גם את התהליכים והבקרות
  • כיצד היא תבטיח תוצאות תקפות במדידה, ניטור, ניתוח והערכה
  • מתי המדידה, הניטור, ההערכה והניתוח מתרחשים ומי עושה זאת
  • כיצד מתרגלים התוצאות

כמו כל דבר אחר עם התקנים הבינלאומיים של ISO IEC, כולל ISO 27001, המידע המתועד הוא הכל חשוב - אז תיאורו ואז הוכחה שזה קורה הוא המפתח להצלחה!



ISMS.online מעניק לך יתרון של 81% מרגע הכניסה

ISO 27001 בקלות

יתרון של 81% מהיום הראשון

עשינו את העבודה הקשה בשבילך, ונתנו לך התחלה של 81% מרגע הכניסה. כל שעליכם לעשות הוא להשלים את החסר.

התחל כאן


כיצד לעמוד בדרישות סעיף 9.1

כמו בחלק גדול מסעיף 8 לתפעול מערכת ניהול אבטחת המידע, סעיף 9.1 מטופל על ידי התבוננות בכל ה-ISMS ושאר החלקים התורמים לדרישה זו.

לדוגמה:

  • העבודה שהסתיימה ב-4.1, 4.2 ו-4.3 מזהה את הנושאים (כולל נכסי המידע), את בעלי העניין ואת ההיקף
  • 6.1 לאחר מכן מדגיש את זיהוי הסיכונים, הערכה וטיפול בצורה מובנית כדי לסייע בטיפול בדרישה זו
  • 6.2 למעשה מתעד את היעדים עבור ה-ISMS ואם נעשה היטב יכלול את המדידה, הניטור, התדירות, ניהול המקור והראיות
  • 9.2 עוזר בביקורות פנימיות של המערכת כולה, מראה מה עובד ומה ניתן לשפר
  • 9.3 מביא חלק גדול מהדרישות הללו יחד לסקירות וניתוח ההנהלה עם קבלת ההחלטות האסטרטגיות מסדר היום שהוא מכסה
  • סעיף 10.1 בוחן לאחר מכן את אי ההתאמה ו-10.2 את הזדמנויות השיפור המתמיד הרחבות יותר במערכת ניהול אבטחת המידע
  • רבים מהבקרות של נספח A גם מניעות הערכה וסקירות של ביצועים, כולל נספח A.5.1, נספח A.18 הן לעמידה בחקיקה והן לביקורות עצמאיות של אבטחת מידע

אז בהנחה שחלקים אלה של ה-ISMS יושמו מתוך מחשבה על תקינות התיעוד של סעיף 7.5, אתה יכול לנשום לרווחה. אין שום דבר אחר לעשות מלבד לתעד ש-9.1 עומד בנקודות לעיל ולחבר את מערכת הניהול כדי שמבקר יוכל לראות שהכל עובד בפועל. זה קל לעשות עם ISMS.online.

קבל הסמכה עד פי 5 מהר יותר עם ISMS.online

תאימות לא צריכה להיות מסובכת - ISMS.online נועד לעזור לך להשיג הסמכת ISO 27001 במהירות ובמחיר סביר ללא צורך בהכשרה.

ייעלנו את תהליך ה-ISO 27001 עם שיטת התוצאות המובטחות שלנו, התחלה של 80%, מאמן וירטואלי משלך 24/7, קליטה קלה ותמיכה של מומחים.

הזמינו הדגמה של הפלטפורמה כדי לראות כיצד ISMS.online יכול לעזור לעסק שלכם.

דיוויד הולוואי

סמנכ"ל שיווק

דיוויד הולוואי הוא מנהל השיווק הראשי ב-ISMS.online, עם למעלה מארבע שנות ניסיון בתחום תאימות ואבטחת מידע. כחלק מצוות ההנהגה, דיוויד מתמקד בהעצמת ארגונים לנווט בנופים רגולטוריים מורכבים בביטחון, תוך קידום אסטרטגיות שמתאימות יעדים עסקיים לפתרונות בעלי השפעה. הוא גם מנחה שותף של הפודקאסט Phishing For Trouble, שם הוא מתעמק באירועי אבטחת סייבר מתוקשרים וחולק לקחים חשובים שיעזרו לעסקים לחזק את נוהלי האבטחה והתאימות שלהם.

לינקדין

דרישות ISO 27001:2013

ISO 27001:2013 נספח A בקרות

לגבי ISO 27001