היתרון של תקן ISO 27001
צוות מקצועי | 29 באפריל 2021מהו תקן ISO 27001?
המטרה של תקן ISO 27001 היא לקבוע סטנדרט לניהול אבטחת מידע בארגון. באמצעות הגדרת תקן מן הסוג הזה, כל ארגון יכול לבדוק מה רמת ניהול אבטחת המידע שמתבצעת אצלו, מה הוא יכול לעשות על מנת לשפר אותו והאם יש מקום לגייס בעלי מקצוע חיצוניים לטובת המטרה. בנוסף, בעזרת תקן ISO 27001 אפשר להשוות בין היכולת של ארגונים שונים לנהל את אבטחת המידע שלהם.
מלבד היתרון של תקן ISO 27001 לארגון עצמו, יש משמעות לאופן שבו מיישמים אותו כחלק מתהליכי פיקוח ורגולציה. פיקוח מן הסוג הזה חשוב מאוד בסוגים שונים של ארגונים פרטיים וציבוריים, כי הוא קובע בין היתר איזה סוג של הגבלות ניתן יהיה להטיל על ארגונים שלא עומדים בתקן. לחילופין, משתמשים כיום בתכונות השונות של תקן ISO 27001 בשביל לבדוק איזה ארגון אכן מנהל את אבטחת המידע ברמה הגבוהה ביותר – על מנת להציע לו הטבות.
היכנסו וצפו! קטעים מדהימים של צוות ביטחון בפעולה:
https://www.youtube.com/embed/_ZmtXwMkR5Q
כך קובעים את התקן המקובל
תקן ISO 27001 נקבע על ידי שיתוף פעולה בין גורמים שונים. הגורמים המעורבים בתהליך שבו משתמשים על מנת לקבוע את התקן יכולים להיות בין היתר נציגים של חברות פרטיות, נציגי ציבור ובעלי מקצוע מהתחום של אבטחת מידע. במקביל, יש צורך להישאר עם אצבע על הדופק בכל הנוגע לקביעת התקן המקומי – ביחס למקובל בעולם.
במילים אחרות, לא מפתיע לראות נקודות דמיון רבות בין האופן שבו קובעים סטנדרטים מסוימים כגון תקן ISO 27001, לבין הדרך שבה עושים את זה במדינות OECD אחרות באירופה ובארצות הברית. אם קובעים את התקן המקובל, אפשר להשוות בין חברות גלובאליות ולייצר מערך אבטחת מידע אופטימאלי הן עבור הארגונים והן עבור הלקוחות והעובדים.