מהו תקן ISO 27001 וכיצד הוא משפיע על הארגון?
תקן ISO 27001 נועד על מנת לקבוע סטנדרטים אחידים ובינלאומיים בנושא של אבטחת מידע. כפועל יוצא מכך, ארגונים ומוסדות שונים צריכים להכיר את תקן ISO 27001 ולעבור הסמכה על מנת לעמוד בו. אם הארגונים הרלוונטיים לא עומדים בתקן, המשמעות עלולה להיות חוסר יכולת שלהם לשתף פעולה ולעבוד מול קולגות ברחבי העולם – בעיקר באירופה או בארצות הברית. יתרה על כך, המשמעות של אי עמידה בתקן היא פגיעה באבטחת המידע וביכולת של הארגון לשמור על האינטרסים של הלקוחות שלו.
החדשות הטובות הן שכיום ניתן לעבור הסמכה על מנת לקבל תקן ISO 27001 יחסית מהר. זה למעשה תהליך שבו העובדים והמנהלים הרלוונטיים בכל ארגון עוברים הסמכה ייעודית, שמתבצעת מול בעלי מקצוע וחברות שמתמחות בנושא. האופי של ההסמכה נקבע גם הוא לפי המאפיינים של תקן ISO 27001, אך הוא מותאם לכל ארגון וחברה בהתאם לתחום ההתמחות שלה.
כל מה שצריך לדעת על הסמכה עבור תקן ISO 27001
העלות של תהליך ההסמכה עבור תקן ISO 27001 מושפעת מכמה פרמטרים. ראשית, יש להביא בחשבון את התשלום למכון שנבחר על ידי הארגון בשביל לעבור מבדק הסמכה לתקן. שנית, צריך לחשב בנפרד את התשלום עבור שירותי הייעוץ והליווי. ככל שמספר השעות ארוך יותר והיקף העבודה משמעותי יותר, כך המחיר עולה.
עם זאת, כדאי להתייחס אל תהליך ההסמכה לקבלת תקן ISO 27001 בתור השקעה לכל דבר ועניין. לא מדובר על הוצאה רגילה, כי הארגון מרוויח מזה שהוא מקבל את תקן תקן ISO 27001 ואף עומד בכללי התקינה הבינלאומיים. בטווח הארוך, התקן עוזר לארגון להתפתח וליצור שיתופי פעולה רווחיים ומשתלמים מאוד.
סטיב קש 
אתם חייבים להיות מחוברים על מנת לשלוח תגובה.