במאמר זה, יתוארו תהליך ההסמכה לתקן ISO27001 , שביצעה חברת OPYO בסיוע חברת אורנסק, והמשוב שניתן למומחי אורנסק על עבודתם.
רקע:
OPYO הינה חברה ישראלית המספקת שירותי אשראי לחברות בעלות משאבים מוגבלים, ונותנת מענה לצרכים היומיומיים המשתנים של הלקוחות.
חברת OPYO מחוברת לעסקאות היומיומיות של הלקוח, בדגש על מודלים חזקים ויכולות AI, וממוקדת בשיפור התהליכים העסקיים, תוך זיהוי חוסר יעילות, סיכון, הזדמנויות נקודתיות וקריאה לפעולה מיידית.
במסגרת השירות שחברת OPYO מספקת, ועל מנת לוודא כי כלל המידע הרגיש של לקוחותיה מוגן ומאובטח, נדרשת החברה לעמוד בתקן ISO27001. תקן בינלאומי לאבטחת מידע.
על מנת לעבור את ההסמכה לתקן בהצלחה, פנתה OPYO לחברת 'אורנסק – אבטחת מידע והגנה בסייבר' כחברה המובילה בתחומה ,
לאורנסק ניסיון רב שנים בליווי ארגונים בגדלים ומשאבים שונים (החל מסטרטאפים קטנים ועד חברות אנטרפרייז). , מומחי אורנסק בוחנים בקפידה את התהליכים העסקיים ואת מגבלות המימוש של הארגון מחד, ומוצאים פתרונות רלוונטיים להתמודדות עם האיומים וכן לעמידה בדרישות התקינה והרגולציה מאידך. הניסיון, האחריות והיצירתיות של אורנסק, חיזקו את הבחירה בה כחברה שתוביל את תהליך ההסמכה לתקן.
תהליך ההסמכה כלל שלבים שונים, ביניהם:
- מיפוי הפערים לדרישות התקן ול- PRACTICE BEST מובילים בתחום אבטחת המידע
- בניית תהליכים ותיעוד נדרש (נהלים ומדיניות) בתחומי ניהול הסיכונים וניהול אבטחת המידע,
- הכנה מקיפה לקראת מבדק ההסמכה,
- ולבסוף, ליווי המבדק עצמו.
לאחר שחברת OPYO עברה את המבדק ע"י מכון התקנים הישראלי בהצלחה יתרה, קיבלנו מאמיר אשגווה, מנכ"ל OPYO את חוות הדעת שלו על התהליך:
"אני מבקש לציין את הערכתנו הגדולה לעבודתכם המסורה.
נפגשנו במחצית הדרך, כאשר התהליך התעכב והסיום לא נראה באופק.
מרגע שנכנסתם לעניינים – לקחתם אחריות מלאה בתמיכתו של אלון להביא אותנו לקו הגמר,
בשיטתיות, בנועם, במקצועיות ובאחריות,
תוך הפרדה בין העיקר לטפל, פיתוח יכולת פנימית והבנת התהליך גם אצלנו.
שמחים על הבחירה בכם כשותפים לתהליך."
אורנסק היא מהחברות המובילות בישראל בליווי ארגונים לתאימות לרגולציות ותקני אבטחת מידע ופרטיות.
פעילותינו מתבססת על מתודולוגיה ,מוסדרת ובשלה שפותחה במשך שנים רבות ומתעדכנת עם כל חידוש בתחום,
יש בנו אמונה עמוקה כי תפקידם של המומחים שלנו, הוא לתת לכל לקוח כלים וידע שיוצרים ערך מוסף ושיפור משמעותי, מדיד ומתמשך ביכולתו להגן על הארגון, הנכסים והמידע שלו.
אנחנו מודים לאנשי OPYO על בחירתם בנו כשותפים לדרך, על עבודה מצוינת יחד, ועל נכונותם לשתף את הציבור בתהליך ובהערכתם לעבודתנו.