דפוס בארי – הדפוס היחיד בארץ עם תקן ISO 27001 לאבטחת מידע

לאחרונה קיבלנו הסמכה לתקן הבינלאומי לאבטחת מידע המפקח על ניהול המידע הרגיש שמועבר אלינו להדפסה. שוחחנו עם אור כסלו, מנהלת מערכות ואבטחת מידע בדפוס בארי, על התקן החשוב ועל התהליך שהוביל להשגתו השנה

מאז שנת 1995 מחזיק דפוס בארי בתקן האיכות הבינלאומי ISO 9001. החלטת המפעל להטמיע תקן איכות בינלאומי כבר לפני 22 שנה הייתה חדשנית בזמנו, והשמירה על איכות המוצרים המופקים עבור לקוחותינו חשובה לנו גם היום.

בתחילת 2017 הוחלט להתחיל תהליך משמעותי נוסף בארגון, שבסופו קיבלנו הסמכה לתקן הבינלאומי לאבטחת המידע – ISO 27001. החזקה בתקן זה מעמידה שוב את דפוס בארי בפסגת העשייה בתחום, הפעם בכל הנוגע לניהול המידע הרגיש המופקד לטיפולנו.

iso_teuda

מחויבים לביטחון המידע שלכם

אור מסבירה: תקן ISO 27001 מכתיב ומגדיר את דרך הטיפול באבטחת מידע בכל שכבות הארגון. הוא עוסק במגוון רחב של היבטים, בהם: תכנון, תמיכה, משאבים, סיכונים, הנהלה, תפעול, אבטחת כח אדם, מדיניות אבטחת מידע, ביטחון, בקרות גישה פיזיות ולוגיות, גיבוי, ניטור ועוד. מטרתו העיקרית של התקן היא להתמודד עם איומים נוכחיים ועתידיים בכל הנוגע לניהול המידע בארגון, ולמזער את הסיכונים לדליפת מידע החוצה באופן בלתי מבוקר.

דפוס בארי עובר בכל שנה עשרות סקרי אבטחת מידע על-ידי החברות המובילות בתחום, הנשלחות אלינו מטעם לקוחותינו. גם לפני התהליך להשגת התקן הציג דפוס בארי סטנדרטים מצוינים בתחום זה, ועם זאת, ראינו חשיבות רבה בקיום תהליך משמעותי מרוכז, שיהווה דרך מחייבת ויעילה להמשך ההשתפרות שלנו בנושא אבטחת המידע. החזקה בתקן ISO היא "חותמת איכות" ותו המעיד על מחויבות עמוקה, הכוללת בין היתר התחייבות של הארגון למבדקים שנתיים של מכון תקנים חיצוני ודרישה לשיפורים מתמידים.

ספר עב-כרס חשוב וסודי

התקן כולל מבוא בן עשרה פרקים שנוגעים לתחומים שונים של אבטחת מידע ונספח עם 114 תחומי משנה ותתי-תחומים. המענה לתקן המורכב והארוך חייב תהליך ארגוני ארוך ומקיף. אנשים רבים התגייסו למשימה, ביניהם מנהל המחשוב, מנהל האיכות, הקב"ט, מנהל הרכש, סמנכ"ל התפעול, מנהל אגף תכנון, סמנכ"לית משאבי אנוש, מנהלת אבטחת מידע ורבים נוספים.

20170906_095054

לאורך כל הדרך נעזרנו בייעוץ חיצוני ובליווי של חברת IWC. התוצר הסופי, שנכתב בעזרת כל אותם בעלי תפקידים, מכיל כ-200 עמודי מענה ובהם נהלים, תיאור תהליך, מדיניות, סקר הנהלה, סקר סיכונים ועוד. בסיום תהליך ההסמכה מול חברת IQC קיבלנו את התקן, ואפילו בהצטיינות!

התהליך אמנם היה קשה ומאומץ ודרש התגייסות רוחבית של רבים במפעל, אבל הוא חיזק מאוד את ההבטחה הקבועה שלנו ללקוחותינו: המידע הרגיש שאתם מפקידים בידינו, שמור ומטופל בסטנדרטים הגבוהים ביותר. ומעתה יש לכך גם אסמכתא בינלאומית מוכרת – תקן ISO 27001 לאבטחת המידע.

ברכות ותודה לכל העושים במלאכת התקן המקיפה.

אודות צוות דפוס בארי

מערכת התוכן של בארי blog
פוסט זה פורסם בקטגוריה אבטחת מידע, עם התגים , . אפשר להגיע ישירות לפוסט זה עם קישור ישיר.

להשאיר תגובה

הזינו את פרטיכם בטופס, או לחצו על אחד מהאייקונים כדי להשתמש בחשבון קיים:

הלוגו של WordPress.com

אתה מגיב באמצעות חשבון WordPress.com שלך. לצאת מהמערכת / לשנות )

תמונת Twitter

אתה מגיב באמצעות חשבון Twitter שלך. לצאת מהמערכת / לשנות )

תמונת Facebook

אתה מגיב באמצעות חשבון Facebook שלך. לצאת מהמערכת / לשנות )

תמונת גוגל פלוס

אתה מגיב באמצעות חשבון Google+ שלך. לצאת מהמערכת / לשנות )

מתחבר ל-%s