מבטח סימון גאה לעדכן כי סיימה בהצלחה שנה נוספת הסמכה לתקן ISO 27001 ולתקן ISO 27799 לשנת 2022. תקני האיכות מוטמעים במערכות ניהול החברה משנת 2016 ברציפות. הסוכנות אימצה את התקנים מתוך מחויבות לשמירה על פרטיות המידע של לקוחותיה.

 

תקן ISO 27001

תקן ISO 27001  הוא תקן בינלאומי לניהול אבטחת מידע. התקן פורסם במקור על ידי ארגון התקינה הבינלאומי (ISO) והנציבות הבינלאומית לאלקטרו טכניקה (IEC)/
זהו תקן בינלאומי העוסק בניהול אבטחת מידע ומשמש מודל להקמה, יישום, הפעלה, ניטור, סקירה, תחזוקה ושיפור של מערכת ניהול אבטחת המידע, ניהול אבטחת הנכסים, כגון מידע פיננסי, קניין רוחני, פרטי עובדים, מידע של לקוחות או מידע המועבר לצד שלישי.
מטרתו לעזור לנו להפוך את נכסי המידע שברשותנו לבטוחים יותר.

 

התפתחות הדיגיטציה מציבה בפני חברות וארגונים רבים, בארץ ובעולם, אתגר הנוגע לשמירה על המידע, כנכס ארגוני עיקרי, אותו ניתן לקבל על ידי יישום כל הקשור לדרישות המפורטות בתקן. לכן אנחנו, מערך אבטחת המידע במבטח סימון:

  • בנינו מנגנון שמטרתו לזהות סיכונים באבטחת המידע שלנו ושל הלקוחות שלנו, מערכת אבטחה אשר תמנע פעולות פליליות של גניבת מידע ממערכת נכסי המידע של החברה
  • אימצנו את עיקרי התקן אשר דורשים כתיבת כל הנהלים על מנת להיות בטוחים שכל נתוני המידע אכן בטוחים וזמינים לשליפה מהירה בכל רגע נתון
  • בנינו מערך גיבוי של כל הנתונים הללו, וכן תחזוקה ועדכונים קבועים של מערכת ניהול אבטחת המידע
  • יישום והטמעת התקן מבטיחים כי הנגישות למידע שלנו ושל לקוחותינו תהיה אך ורק בידי אנשים מורשים שאותם החברה הגדירה מראש

תקן ISO 27799

תקן ISO 27799  הינו מסמך הרחבה בינלאומי שהתווסף לתקני אבטחת המידע (ISO 27001) שקדמו לו, אשר במהותו מתמקד בהנחיות לשמירה על בטחון המידע בחברות וארגונים הנוגעים לתחום הבריאות.
התקן בא להוסיף ולא להחליף את תקני אבטחת המידע הקיימים, וזאת בשל הרגישות הרבה של המידע האישי בנושא הבריאות. התקן רלוונטי עבור כל הבא במגע עם מידע רפואי.
באופן כללי, על אף היותו של התקן בגדר 'המלצה בלבד', ולמרות שהטמעתו טרם נאכפת באופן גורף בקרב ארגונים החשופים למידע אישי בתחום הבריאות, עבורנו במבטח סימון הטמעת התקן היא בגדר חובה ולא רשות.
מבטח סימון עושה מאמץ עילאי על מנת לשמור על פרטיות המידע של מבוטחיה בהתאם לצרכים העולים מן השטח.

 

 iso 2