תקן ISO 9001
- מעוניין לשדרג את אבטחת המידע בארגון?
- לעבוד לפי תקן ISO 9001 הבינלאומי?
- רוצה לקבל ייעוץ מקצועי בנושא?
חברת שלומי אדר ייעוץ אבטחה מתמחה בתחום של אבטחת מידע, לרבות יישום והטמעה של תקנים בינלאומיים והתגוננות מפני איומי סייבר. אנו מסייעים ביישום והטמעת תקן ISO 9001 לאבטחת מידע - במטרה להפוך את חברתך ל"חסינה מאיומים", ומוכנה למגוון תרחישי סייבר.
מהו תקן ISO 9001?
תקני הינם ISO 9000 הינם סדרת תקני איכות בינלאומיים, המוגדרים על ידי ארגון התקינה הבינלאומי (ISO). הסדרה מחולקת למספר תקנים נפרדים המתייחסים זה לזה, והיא מתאימה לכל סוגי הטכנולוגיות ולכל סוגי הספקים (יצרנים ונותני שירותים), תוך הצגת דרישות המינימום. לצורך ההשלמה יש להוסיף לסדרה זו דרישות ספציפיות לפי אופי המוצר, השירות וטכנולוגיית הייצור.
להלן 3 התקנים בסדרה
ISO 9000 מערכות ניהול איכות - יסודות ומונחים
ISO 9001 מערכת ניהול איכות - דרישות
ISO 9004 ניהול איכות - איכות של ארגון - הנחיה להשגת הצלחה בת-קיימה
דרישות תקן ISO 27001 - כדאי להכיר
סקר סיכונים - כלי הכרחי לניהול הסיכונים במפעל
דרישות תקן 9001 ISO - פירוט ודוגמאות
1 - תקן זה מפרט דרישות שמטרתן בעיקר לתת אמון במוצרים ובשירותים הניתנים על ידי ארגון ובכך להגביר את שביעות רצון הלקוחות. ניתן לצפות שיישום נכון של התקן יביא גם ליתרונות ארגוניים נוספים, כמו שיפור בתקשורת הפנימית וכמו כן, הבנה ובקרה טובות יותר של תהליכי הארגון. זהו התקן היחיד מתוך הסדרה, המיועד להתעדה באמצעות צד שלישי.
2 - תקן ISO 9001 מבוסס על מתודולוגיית "תכנון-עשייה-בדיקה-פעולה" (PDCA – Plan-Do-Check-Act) ומספק גישה מוכוונת תהליכים לתעד ולסקור מערכים, אחריויות ונהלים הנדרשים להשגת ניהול איכות יעיל בארגון.
3 - חלקים ספציפיים של התקן מכילים מידע על נושאים רבים, כגון:
- דרישות למערכת ניהול איכות, כולל מידע מתועד, תכנון וקביעת אינטראקציות בין התהליכים השונים
- אחריות ההנהלה
- ניהול משאבים, לרבות משאבי אנוש וסביבת עבודה בארגון
- מימוש המוצר או השירות, החל משלב התכנון ועד לאספקה
- מדידה, ניתוח ושיפור של מערכת ניהול האיכות באמצעות פעילויות כגון מבדקים פנימיים ופעולות מתקנות
7 עקרונות הניהול העיקריים שאמורים לחול במסגרת תקן ISO 9001
1 - התמקדות בלקוח - על הארגון להבין את צורכי הלקוח, מכיוון שהלקוח הוא מקור ההכנסה שלו, חובה על הארגון לבצע התאמה (קסטומיזציה) לדרישות וצורכי הלקוח.
2 - מנהיגות - המנהיגים בארגון הם שקובעים את הסדר והאחידות. עליהם ליצור אווירה טובה בארגון, להקים ישיבות מטה, ולהעלות את כל הבעיות בארגון. כמו כן, עליהם לדאוג שהעבודה מתבצעת על פי הנהלים.
3 - מעורבות ומחויבות עובדים - חובה על ההנהלה לערב את העובדים בכל מה שקורה בארגון, הבעיה הנפוצה ביותר אצל כל עובד היא חוסר ודאות, לכן צריך לעדכן את צוותי העובדים בחברה בכל הליך שקורה. בנוסף, זה עשוי לגרום לעובד להרגיש שהוא חיוני.
4 - גישה תהליכית - תוצאות טובות יותר מושגות כאשר פעילויות ומשאבים שקשורים אחד בשני פועלים יחד - כתהליך מסודר.
5 - שיפור - שיפור מתמיד של כלל ביצועי הארגון אמור להיות מטרה קבועה של הארגון.
6 - קבלת החלטות המבוססות על ראיות - החלטות אפקטיביות מבוססות על ניתוח נתונים ומידע.
7 - ניהול יחסי גומלין - הארגון והספקים שלו תלויים זה בזה וביסוס היחסים ביניהם על תועלת הדדית, מגביר את יכולתם ליצירת ערך.
תקן 9001 ISO מכתיב את הדרך שבה יש לטפל בתהליכי האיכות בכל שכבות הארגון, והוא מגדיר פתרונות ושיטות פעולה הנוגעות לגורם האנושי, למערכות תפעול, שלמות המוצר והתאמתו לדרישות הבקרה להן התייחס ארגון.
קבלת תקן ISO 9001 הינה שלב הכרחי עבור ארגונים המעוניינים בשיתופי פעולה עם חברות וארגונים ברחבי העולם, אשר מציבים את התקן כדרישת סף לפני התקשרות עסקית ויחסי עבודה משותפים. בישראל ארגון יכול לקבל את התקן ע"י הסמכה ומעבר מבדק של מכון התקנים הישראלי (מת"י) או המכון לבקרה ואיכות (IQC).
עבודה מול לקוחות בינלאומיים
תקן ISO 9001 מוכיח ללקוחות שהארגון מקיים מערכת ניהול מקיפה ונוקט באמצעים המתאימים כדי לעמוד במחויבות טיב מוצריו/שירותיו באופן מיטבי ויעיל. תקן ISO 9001 מוטמע בארגונים באופן שיטתי, במטרה לאטום פרצות ולמנוע זליגה של שירותים/מוצרים ללא פיקוח ובקרה מקובלים.
לשם כך מוצע תחילה להקים את המערכת הזו, לטייב את הארגון, להעביר אותו תהליכים, חשיבה, מעורבות הנהלה, סקרי סיכונים, מיפוי פערים, והכנת כל הנהלים והחומרים הכתובים - רצוי לעשות זאת באמצעות חברת ייעוץ המתמחה בכך ומלווה זאת.
ייעוץ מקיף לכל מערכות החברה
תקן ISO 9001 הוא מקיף, ובוחן את פעילות חברי ההנהלה, התהליכים, העובדים, הארגון, לקוחות, ספקים, רגישויות, פערים, אמצעי הפקת לקחים, נהלים, אפקטיביות של אמצעים שננקטים, קביעת יעדים, יישום בקרות נחוצות, ייעול תהליכים ווידוא קיום מנגנון ניהול רציני, מקצועי, עקבי ושיטתי.
תקן ISO 9001 הכרחי לכשעצמו, וללקוחותיו מומלץ להיעזר בו גם ככלי רגולטורי ושיווקי. התקן משמש על מנת להציג את הארגון/לקוחותיו בסטנדרט אחיד מקובל ובלבד שכולם יישרו קו ויפעלו בשפה אחת והתמהיל בקרה אחיד.
מי זקוק לתקן ISO 27001?
ארגונים נדרשים לעמוד בתקן זה במגוון סיטואציות:
1. ארגון שהרגולטור מחייב אותו להיות מוסמך לתקן ISO 9001.
2. דרישת לקוחות או שותפים שעבורם תקן ISO 9001מהווה דרישת סף.
3. ארגון הפועל בסביבה תחרותית בה גופים רבים הינם בעלי הסמכה מסוג זה.
4. ארגון המעוניין לשדרג את מערך אבטחת האיכות, ולמנוע פרצות אפשריות.
כיצד קבלת התקן תסייע לחברתך?
1. תקן ISO 9001 יסייע תדמיתית בפני כל לקוח קיים/פוטנציאלי.
2. ישנם מכרזים שונים בהם מדובר בדרישת סף ראשונית, ולכן חייבים את התקן.
3. עמידה בתקן תצמצם פערים מול חברות מתחרות שיש ברשותם תקן זה.
4. ומעל הכל - עמידה בתקן מחזקת יכולות פנים ארגוניות של ניטור ובקרה על אבטחת מוצריה/שירותיה של כל חברה חפצה חיים עיסקיים.
תקנות GDPR לאבטחת מידע - מידע נוסף
יש לך שאלה? משהו לא ברור? צור עמנו קשר