חברה מהרצליה פיתוח המייבאת ציוד רפואי לבתי חולים ובהם: מכשירים שבודקים לחץ דם, מודדי חום, אינקובטורים לתינוקות ועוד, פנתה אלינו בבקשה ללוות אותה להסמכה בתקן 27000:2013 ISO – תקן לאבטחת מידע כדי להבטיח שאין זליגת מידע על חולים לגורמים לא רצויים.
אמרו לנו שהם מחפשים חברה רצינית ששולטת בתקן לעומק וזאת כדי לקבל את ההסמכה וגם כדי שנושא אבטחת המידע בארגון ייעשה בצורה הטובה ביותר.
החברה פנתה אלינו בעקבות דרישת משרד הבריאות וקופת חולים, לאבטחת תיקי החולים המנוהלים ע"י החברה להם היא משכירה ציוד רפואי וגם בודקת את כשירות הציוד.
הדרישה לתקן אבטחת מידע ממשרד הבריאות ומקופת חולים הגיעה מאחר ומדובר בחברה גדולה שקיימת מזה שנים רבות וכתוצאה מכך ברשותה מאגר גדול של לקוחות שאליהם הם מביאים ציוד עד לבית. לכן נושא אבטחת מידע בארגון מסוג זה הוא חשוב ואפילו הכרחי כיום, כדי לשמור על מידע יקר ערך זה, המתחיל בשמו של החולה וכולל גם כתובת, חשבון בנק, מהו מצבו הרפואי ועוד.
כידוע, האקרים מחפשים את מאגרי המידע הללו. מבחינתם זהו אוצר אמיתי שדרכו אפשר להגיע לאנשים, לזהות שלהם, לחשבונות הבנק שלהם ועוד.
תהליך העבודה שלנו בארגונים, נעשה עם מנהל ה-IT של הארגון, שנקרא גם מנמ"ר – מנהל מערכות מידע בארגון. יחד עם זאת, עבודת ההטמעה נעשית עם כלל הארגון מאחר ויש צורך להטמיע את דרישות התקן בכל הרמות. לכן, חשוב להבין את התקן לעומק, להבין את הדרישות וזאת כדי ליישם אותן בצורה נכונה גם לצורך הצלחה במבדק ההסמכה וגם לצורך האמיתי – אבטחת המידע בארגון.
התהליך אותו ביצענו בארגון כלל את יישום תקן 27000:2013 – תקן אבטחת מידע:
אבחון: בתחילת התהליך נעשה אבחון מצב קיים מול מנהל IT. חשוב לציין שבחברה זו ישנה מנהלת איכות ואנו משתפים אותה לארוך כל הדרך בכל התהליכים.
פעולות בשטח: המשך התהליך כולל הקמת קובץ נהלים חדש משולב עם תקן 9001 ISO שכבר היה קיים, ותוך כדי, התחלת פעילויות הטמעה והדרכות של הנושאים במחלקות השונות שכללו רכש, מעבדה מורכבת, שירות, צוותי התקנה ושירות ועוד...
מבדקים פנימיים: בסיום השלב הראשוני אנו מבצעים מבדקים פנימיים לזיהוי פערים.
פעולות בשטח: כתוצאה ממבדקים אלו יוצאים בביצוע פעולות לסגירתם ולסיום בוצע סקר הנהלה ראשוני מקיף ומבדק פנימי מקיף.
תוצאות: בסיום התהליך הארגון ניגש להסמכה ועבר בהצלחה מרובה לשביעות רצון הלקוח וכמובן לשביעות רצוננו על הובלת תהליך מורכב בארגון מורכב עם מגוון גדול של פעילויות.
(שם הארגון שמור במערכות המידע של שיאא מערכות ניהול).
נשמח לייעץ וללוות גם אתכם עד להסמכה בתקן 27000:2013. פנו אלינו לקבלת מידע נוסף ונגיע אליכם לפגישה ללא תשלום וללא התחייבות.