שם הלקוח: ת.מ.י.ר  תאגיד מחזורתמיר

שם הפרויקט: אבטחת מידע

מטרה: קבלת הסמכה לתקן אבטחת מידע.

ליווי: ע"י חברת אורנסק.

תמיר תאגיד מחזור הוקמה כדי לאפשר ליצרן/יבואן של מוצרים ארוזים ואריזות שירות לקיים את חובותיהם על פי חוק האריזות. כחלק מתנאי ההכרה בתמיר כ"גוף מוכר" לפי החוק להסדרת הטיפול באריזות, נדרשה תמיר לקבל הסמכה לתקן אבטחת מידע ISO27001.

חברת אורנסק אשר תלווה את תמיר בתהליך הנ"ל, שייכת לחברת אורנטק מערכות ניהוליות בע"מ ועוסקת משנת 2001 בליווי והסמכת ארגונים מובילים לתקן אבטחת מידע לפי מתודולוגיה של ISO27001. תקן ה- ISO מגדיר אבטחת מידע כשמירה על: סודיות, אמינות וזמינות.

במסגרת התהליך שהחל בחודש ספט' מתבצע מיפוי של הפערים הקיימים בין דרישות התקן, דרישות החוק ודרישות משרד הבריאות בתחום מערכות המידע, לבין התהליכים והכלים הקיימים בפועל בארגון.

תהליך העבודה מתבצע ב-5 שלבים:

  1. התנעה – מחויבות ההנהלה לגבי אישור התהליך, קביעת אבני דרך ותיאום ציפיות.
  2. סקר סיכונים – ביצוע סקרים ע"י נציגי אורנסק למול בעלי תפקידים רלוונטיים בארגון בהם עובר מידע רגיש ובליווי נאוה הורביץ. בסיום הסקרים יבחנו הפערים ולאחר אישור ההנהלה לתכנית העבודה תחל ההטמעה לצורך תיקון הליקויים.
  3. פעולות מתקנות והקמת מערכת ניהול אבטחת מידע – העברת נהלים, תכנית להעלאת מודעות העובדים, בקרה למימוש הפועלות המתקנות, הכנת תיק מבדק.
  4. הכנות סופיות – בדיקת מוכנות הארגון למבדק.
  5. מבדק – ביצוע מבדק מכון מסמיך.
  6. בסיום התהליך תינתן ההסמכה הנדרשת.