הכנה לעמידה בדרישות תקן אבטחת איכות

ISO 9001

אודות תקן ISO 9001

תקן ISO 9001 מהווה תקן בינלאומי לניהול אבטחת האיכות בחברה. ארגון ה-ISO העולמי השיק את גרסתו האחרונה של התקן בשנת 2015 (ISO 9001:2015). מימוש התקן מסייע לארגון לשפר תהליכים ובקרות קיימות, ואף להטמיע תהליכים ובקרות חדשות על מנת לשפר את רמת השירות של תהליכי העבודה, שירותים ומוצרים שמוצעים ללקוחות של הארגון.

icon-head.png

למי מתאים התקן?

הארגון מתאים לכל ארגון (קטן או גדול), מכלל המגזרים, שרוצה לשפר את רמת אבטחת האיכות שלו, ואת היכולת לעמוד מול דרישות לקוחות (חוזיות/מרכזים).

יתרונות במימוש התקן

box_v_2.png
box_v_2.png
box_v_2.png
box_v_2.png
box_v_2.png
box_v_2.png
box_v_2.png

התקן מחזק את האמון של שותפים עסקיים ובעלי מניות

התקן מחזק את האמון של הלקוחות שניתן בשירותי החברה שלכם

התקן מסייע בעת אירוע סייבר מבחינת הסייבר רזיליינס

התקן מסייע לשפר את רמת אבטחת המידע בארגון

התקן מסייע לבדל את עצמכם מהמתחרים!

התקן מהווה תנאי סף למכרזים ודרישות לקוחות

התקן מהווה אסמכתא לרמת עמידותו של הארגון בדרישות והמלצות לשיפור רמת אבטחת האיכות בארגון

shaking-hands-2.png
icon.png

שירותי

gradient-banner-2.png

TS-CONSULTING

עבור תקן ISO 9001

צוות היועצים שלנו יוכלו לסייע לכם בכל תהליך ההסמכה, משלב הייזום ועד לתהליך ההתעדה עצמו, כולל המשך טיפול במימוש התקן בארגון, או בחלקים מסוימים.

להלן מגוון הפעילויות שבהן אנו יכולים לסייע לכם

ביצוע תהליך הערכת פערים (עוד טרם תחילת הפרויקט)

v3d.png

סקר סיכונים ותוכנית לטיפול בסיכונים

v3d.png

עריכת מבדק פנימי וטיפול בפעולות מתקנות

v3d.png

אפיון וכתיבת מסמכי מדיניות ונהלים

v3d.png

הטמעה של נהלים ותהליכי עבודה בארגון

v3d.png

הדרכות להגברת המודעות של העובדים בנושא אבטחת איכות

v3d.png

ביצוע סקרי הנהלה

v3d.png

שירותי מנהל איכות מנוהלים (שעות ייעוץ לליווי והטמעה של תהליכי עבודה)

v3d.png

ליווי בתהליך ההתעדה מול גופי ההתעדה

v3d.png

שירותי ייעוץ וליווי שוטף להטמעת התקן בארגון

v3d.png

רוצים לשמוע עוד?

אל תהססו לפנות אלינו, הנציגים הרלוונטים יצרו עמכם קשר בהקדם האפשרי.

הייחודיות שלנו

הצלחה בטוחה! התחייבות להצלחה במעבר מבדק ההתעדה!

לא עובדים עם מתורגמנים

כל היועצים שלנו דוברים וכותבים אנגלית ברמת שפת אם

אישור התעדה

אנחנו מספקים לכם אישור פורמאלי על כך שהארגון כבר נמצא בתהליך ההתעדה עם תחילת העבודה (מסייע לארגון שניגשים למכרזים או מחויבים לספק מענה ללקוח)

צוות מומחים בעלי הסמכות בינלאומיות רלוונטיות

(ISO 27001 LEAD AUDITOR,

CISSP CISM, CISA, CGEIT, CRISC, ועוד)

ליווי מלא של כל הפרויקט!

ליווי מלא מההתחלה ועד הסוף, כולל עבודה מול גופי ההתעדה (תוך חסכון בזמן ובירוקרטיה מיותר).

מעל 20 שנות ניסיון

עם ניסיון לא משחקים. הניסיון העשיר שלנו מאפשר לקצר לכם תהליכים ולהפוך את תהליך ההתעדה לפשוט, יעיל ומהיר

ניסיון עשיר בביצוע

אלפי פרויקטים

ניסיון עשיר בביצוע אלפי פרויקטים בארץ ובעולם (מעל 50 מדינות בעולם), בכלל המגזרים (פיננסי, טלקום, ממשלתי, היי-טק, מפעלים, ועוד).

המלצות מלקוחות

אלן הרשקו

מנהל אבטחת מידע בחברת

Neo-Games.png

חברת TITANS SECURITY מלווה אותנו מזה כ-7 שנים בתהליך ההכנה והתעדה לעמידה בדרישות תקן אבטחת מידע (ISO 27001), ובדרישות תקן אבטחת איכות (ISO 9001). אנחנו מאוד מרוצים מהם, וזאת גם הסיבה ששמרנו על השיתוף פעולה הזה שנים רבות. ממליץ עליהם בחום!

Icon_02.png

שאלות ותשובות על תקן אבטחת מידע (ISO 9001)

למי מתאים התקן?

התקן מתאים לכל ארגון (קטן או גדול), מכלל המגזרים.

האם חובה להטמיע את התקן?

התקן אינו רגולציה או חוק, ולכן אינו חובה. יחד עם זאת, התקן נדרש לעתים קרובות ע"י לקוחות רבים ברחבי העולם, ואף מופיע כדרישה מנדטורית בעת הגשה למכרזים שונים.

מה נדרש כדי להטמיע את התקן בארגון?

נתחיל ברצון (שזה לא עולה כסף), ואז נכונות של הארגון ומחויבות של ההנהלה. הפרויקט מתחיל במינוי מנהל פרויקט בתוך הארגון, ואז אפשר ליצור איתנו קשר להמשך התהליך. אם לא יודעים מי מתאים להיות מנהל פרויקט, אפשר לקיים פגישת ייעוץ קצרה, ללא עלות וללא התחייבות, ואנחנו נשמח להסביר על כל התהליך, וביחד נמצא את הבן אדם המתאים אצלכם בארגון שיכול לנהל את הפרויקט, תחת הליווי שלנו כמובן. מלבד מנהל הפרויקט, התקן מוטמע בארגון עפ"י מתודולוגיי ייחודית שפותחה ע"י חברת TITANS SECURITY על סמך ניסיון הרב של צוות היועצים שלנו וכמות הפרויקטים שבוצעו במהלך העשור האחרון. מימוש התקן מתחיל בשלב הערכת הפערים, לאחר מכן נכתבים מסמכי מדיניות ונהלי עבודה, מתבצע סקר סיכונים וזיהוי הזדמנויות לשיפור, מתבצע תהליך של שיפור תהליכים, מתבצעים מבדקים פנימיים, נותנים מענה לפעולות המתקנות, ואז מכינים את התיק מבדק לקראת המבדק החיצוני.

מה עושים אם אין לנו מנהל אבטחת איכות בארגון? האם זה חובה?

זה לא חובה, והתקן אינו דורש מינוי בפועל של מנהל אבטחת מידע באופן מפורש. יחד עם זאת, התקן מדבר על הקמה, ניהול, תפעול ושיפור מתמיד של מערכת לניהול אבטחת איכות (מנא"א), שזה בעצם מעין מסגרת לניהול אבטחת האיכות בארגון. רצוי שיהיה מישהו בארגון שאמון על הפעילות הזאת. במידה והארגון מתקשה למלא את התפקיד הזה, אנחנו נשמח להציע לכם שירותי מנהל אבטחת איכות מנוהלים (על בסיס שעות ייעוץ חודשיות).

כמה זמן לוקח לקבל את ההסמכה?

צריך לעשות הפרדה בין תהליך קבלת ההסמכה מגוף התעדה (כגון מכון התקנים או IQC), לבין להטמיע את התקן בארגון. תהליך ההתעדה תלוי בזמינותם של הסוקרים בגופי ההתעדה, ובהסדרת התשלום מול גופי ההתעדה. אם אתם נדרשים בדחיפות לתעודה הסמכה, מומלץ ליצור קשר עמנו בהקדם, ואנחנו נזרז את תהליך ההתעדה אל מול גופי ההתעדה. אחת ההטבות הייחודיות שלנו, זה שמרגע חתימת ההסכם מולנו, אנחנו כבר מספקים מכתב רשמי שהארגון שלכם נמצא כבר בתהליך התעדה.

כמה זמן לוקח להטמיע את התקן בארגון?

שוב, צריך לעשות הפרדה בין תהליך קבלת ההסמכה מגופי ההתעדה, לבין הטמעת התקן. תהליך הטמעת התקן בארגון הינו תהליך מחזורי, שאינו נגמר, וצריך לשפר אותו בכל שנה. כפי שהתקן מציין: מדובר בשיפור מתמיד, ולכן ישנן פעילויות שצריכים לתחזק בכל שנה, וישנן פעילויות או תהליכים שצריכים לשפר.

מה קורה אם אני צריך תעודה ממש בדחיפות?

תצרו איתנו קשר בהקדם, ואנחנו ניצור קשר עם גופי ההתעדה בארץ ובעולם, וננסה להשיג לכם את התאריך המהיר ביותר למבדקי התעדה. חשוב רק לזכור, עליכם להיות מוכנים לקראת המבדק, לפני שהסוקר מגיע למבדק החיצוני.
אחת ההטבות הייחודיות שלנו, זה שמרגע חתימת ההסכם מולנו, אנחנו כבר מספקים מכתב רשמי שהארגון שלכם נמצא כבר בתהליך התעדה.

כמה עולה לארגון להטמיע ולקבל תעודת הסמכה לתקן ISO 9001?

טוב, אין תשובה אחת כללית לתהליך הזה, היות והתמחור משתנה בהתאם למספר פרמטרים כגון: גודל הארגון, כמות אתרים, מיקום האתרים (האם זה רק אתרים בארץ או שיש גם אתרים בחו"ל שצריכים להסמיך), סוג הפעילות של הארגון, כמות מערכות ותהליכים עסקיים, משאבים פנימיים שיש לחברה (על מנת להטמיע תהליכים ובקרות אבטחה), ועוד. ניתן לקבוע איתנו פגישת ייעוץ קצרה, ללא עלות וללא התחייבות שבמהלכה נוכל להסביר לכם את כל תהליך ההסמכה, ומה נדרש, וכמה זמן זה עלול לקחת עד לקבלת התעודה.

במה TS-CONSULTING  יכולים לסייע לנו בתהליך?

בגדול, אנחנו יכולים לסייע לארגון בכל הפרויקט, מתחילתו ועד סופו. חשוב לציין שאנחנו לא חברת אינטגרציה, כך שאם נדרש להטמיע מוצרים מסוימים או לבצע הגדרות ושיניים ברשת הארגון, צוות היועצים שלנו יספק את הייעוץ, ליווי והכוונה, אך לא את הביצוע בפועל. אנחנו מלווים את הארגון משלב הייזום ועד לקבלת התעודה, כולל השתתפות במבדק הסופי, וסיוע במהלך המבדק ולאחר המבדק (טיפול בממצאים אם יימצאו).

מה קורה אם כבר עשינו חלק מהפעילויות לבד?

אין בעיה. אם לארגון כבר יש תקן אחר, או שהחל בתהליך באופן עצמאי ואז נעצר, אנחנו יכולים לבצע תהליך של הערכת פערים. מטרת התהליך הזה הינו לבחון את מוכנות הארגון מבחינת עמידה בדרישות התקן, ולמפות את כל הפערים בין המצב הרצוי (דרישות התקן) לבין המצב המצוי (מצב קיים). התוצר של תהליך הערכת הפערים הינו דוח מפורט של מהם הפערים, והכנת תוכנית עבודה משותפת לסגירת הפערים.

רוצים לשמוע עוד?

אל תהססו לפנות אלינו, הנציגים הרלוונטים יצרו עמכם קשר בהקדם האפשרי.

הפרטים נשלחו בהצלחה