תקן 27001 iso

הסמכה לתקן ISO – כל מה שצריך לדעת

תקן ISO – הינו תקן בין לאומי שהוכן על ידי ארגון לתקינה.  ISO –International Organization for Standardization.

הדרך להסמכה / התעדה לתקן ISO נעשית כהחלטה אסטרטגית  לאחר שהארגון  החליט לאמץ עבודה לפי דרישות התקן.

החלטת הארגון לאמץ עבודה לפי תקן ISO צריכה להיות החלטה אסטרטגית של הארגון. 

חלק מדרישות התקן הם : הכנת מדריך הבטחת איכות, כתיבת נהלים בהתאמה לדרישות סעיפי התקן רשימת תיוג- רלוונטיים לארגון, קביעת מדדים איכותיים וכמותיים ברי מדידה ולו”ז לבדיקה , הטמעת הנהלים בארגון , עבודה לפי הנהלים – יישום הנהלים ועמידה  בהצלחה בעבודה בהתאם  לדרישות תקן  ה- ISO.

תקן איזו  שכאמור, הינו תקן בין לאומי , מקדם גישה תהליכית בארגון. גישה המהווה מתודה מובנת הכוללת אבני דרך להגעה ליעדים ועוסקת בפיתוח, יישום ובאפקטיביות השיפור של היעדים והמדדים שנקבעו בהתאם לסעיפי התקן. הכל בכדי להגביר את שביעות רצון הלקוח ועמידה בדרישותיו. 

קיימים סוגים שונים של תקנים. תקנים יעודים לתחומים שונים וסוגי פעילות. התקן הבסיסי הינו תקן iSO 9000 תקן להבטחת איכות החל משנת 2015 עודכנה הגירסה החדשה לתקן ומאז נקרא התקן ISO 9001:2015. 

תקן זה בראיה יותר עסקית מקודמיו.  השינויים המשמעותיים והעיקרים שנוספו בתקן iso 9001 2015 הם: ניהול סיכונים והזדמנויות, ניהול הידע, בקרות ביצוע כמותיות ואיכותיות הניתנות למדידה בפרקי זמן כפי שהוגדרו על ידי הארגון/ העומד בראשה. היעדים נגזרים מהמטרות והחזון של הארגון.

כידוע, לצורך הגעה ליעדים צריך הארגון לקבוע אבני דרך . אבני דרך אלה צריכים להיבדק ולהימדד בפרקי זמן במהלך השנה. בד”כ, חברות בודקות כל רבעון. אך, אין מניעה לבדוק  בטווחי זמן קצרים יותר. כל ארגון בוחר עבורו מה מתאים לבדוק ומגדיר את הלו”ז בהתאם לצרכיו ו/או בהתאם לנושא. 

חברות רבות לקחו את דרישות תקני ISO  איזו  צעד נוסף ובנו KPI – Key Performance Indicators 

הגדרת מטרות ויעדים מהווים את הבסיס להצלחת הארגון להגיע למטרותיו.

הנהלת הארגון צריכה להגדיר את מטרות ויעדים של הארגון רצוי  לפי מחלקות, תכנון מול ביצוע. כאשר לכל מחלקה נקבעים היעדים המתאימים לה.

היעדים צריכים להיות מובנים לעובדים וממוקדי מטרה .העובדים צריכים להבין מה נדרש מהם להשגת היעד ומהם אבני הדרך להשגה . היעדים צריכים להיות מבוססים וממוקדי נושא תכנון מול ביצוע בפועל לדוגמא: מענה למתן הצעה מחיר ללקוח . היעד: תוך 1 יום עבודה. . סגירת הצעות מחיר שנשלחו ללקוח. טיפול ומענה לתלונות לקוח יעד 2 ימי עבודה ועוד ועוד ועוד.

כאשר ארגון מגדיר מדדי ביצוע ותוכנית בקרה לפי תקן איזו , מנתח תוצאות, מבצע פעולות מתקנות ומונעות וכן קובע יעדי שיפור . הארגון מסוגל ,בכל רגע נתון,  לדעת ולהבין היכן עומד ביחס ליעדים שקבע. 

כמובן, שבתקנים לפרויקטים מתווספים יעדים הנמדדים בשלבי התקדמות הפרויקט כגון: תקן לאבטחת מידע תקן iSO 27000 תקן שלאחרונה קיים ביקוש רב בחברות.  תקן זה מאומץ כיום על ידי כל חברה הרוצה לעמוד בדרישות אבטחת מידע עבורה ועבור לקוחותיה או הנדרשת להציג אישור שהינה עומדת בדרישות תקן 27001 iso  הן במכרזים והן לחברות שגם עבורם תקן זה הינו דרישות סף.   

תקן 27001 ISO הינו תקן בין- לאומי לניהול, יישום והטמעת אבטחת המידע בארגון המיועד לחברות פרטיות תאגידים ולכל ארגון המעוניין להגן על נכסיו מפני פגיעה כגון: פריצה למחשבים, גניבת מידע, מחיקה, שיבוש המערכת, העברת מידע לגורמים זרים, כופר וכדומה ומגנה מפני התקפות סייבר.  

 עמידה בדרישות תקן iso 27001 iec ,מהווה לעיתים, דרישת סף  לעמידה במכרזים ובתחרות מול חברות  לזכייה בפרויקטים.

קבלת תעודת ההסמכה לתקן ISO 27001 מאפשרת לארגון להיתפס כארגון אמין, איכותי ויוקרתי  בקרב הסביבה העסקית שלו.

תקן 27000 איזו מתבסס בחלקו על תקן ISO 9000. ארגון שברשותו הסמכה לתקן iso 9001 . יוכל להשתמש בחלק מהפרקים  ומסעיפי התקן ובהתאם , לבצע התאמות לתקן הנדרש. 

כמוהו גם תקן 27799 ISO  לאבטחה והגנת המידע במערכות ממוחשבות במוסדות רפואיים. תקן זה עוסק בעיקר בחסיון רפואי והצורך להגן על הפרטיות שמטרתו וחשיבותו הרבה במניעת זליגת מידע של פרטיות כל אדם. התקן דורש רמה גבוהה של אבטחת המידע הקיים בכל מוסד רפואי או כל גוף המחזיק במידע רפואי באופן עקיף או ישיר על לקוחות.

תקן זה הינו הרחבה של תקן אבטחת מידע 27001, על מנת לקבל הסמכה לתקן 27799 iso חל על ארגונים רפואיים או  ארגונים המחזיקים מידע רפואי הנדרשים לשמור על הגנת הפרטיות. ארגון שברשותו תעודת הסמכה תקפה לתקן iso 27001 iec יבצע התאמות לדרישות סעיפי תקן  27799 ISO .

ISO 27799  אבטחת מידע רפואי בתחום הבריאות הינו הרחבה של תקן אבטחת מידע איזו 27001 ISO.  לקבלת הסמכה לתקן 27799 על הארגון לעמוד בדרישות הסמכה לתקן 27001 ISO

איזו ISO 9301 מערכת ניהול בטיחות ואיכות בתעבורה  הינו תקן ישראלי שמטרתו פיתוח ויישום מערכת לניהול בטיחות ואיכות של מערך התחבורה וכל זאת בכדי להעלות את רמת הבטיחות הדרכים.

התקן ישים לכל ארגון המבצע שינוע מכל סוג שהוא. ארגונים שהוסמכו לתקן ISO 9001 נדרשים הרחבה לקבלת הסמכה לתקן 9301. לצורך כך, תידרש התאמה ותוספות בהתאם לסעיפי דרישות התקן ותקנות התעבורה. 

נקודות עיקריות מסעיפי דרישות התקן:

 • על הארגון לזהות את התהליכים הדרושים לו לצורך בניית מערכת ניהול בטיחות ואיכות של מערך התחבורה כחלק בלתי נפרד ממערך פעילות הארגון. 
 • על הארגון לזהות ולמפות את הסיכונים במערך התעבורה, לקבוע אמצעים ובקרות להקטנת/הורדת הסיכון , לקבוע יעדים לשיפור, לו”ז לבדיקה, אחראי לבקרה ועוד.
 • על הארגון  לזהות את השפעות היבטי הבטיחות בתעבורה על מערכת הניהול הכוללת של הארגון ולפעול בהתאם.
 • על הארגון לוודא כי רמת הבטיחות שלו גבוהה. 
 • על הארגון להתנהל ולעבוד בהתאם לחוקים והתקנות החלים עליו והרלוונטיים לפעילותו.
 • על הארגון לבצע ניטור, מדידה וניתוח תהליכים, לקבוע בקרות ומדדים ולו”ז לבדיקה. 
 • על הארגון לקבוע יעדים לשיפור.
 • על הארגון לבצע פעולות מתקנות ומונעות.
 • על הארגון לבצע הדרכות ייעודיות בנושא  בטיחות ואיכות בתעבורה.
 • על הארגון לבצע שיפור מתמיד בכלל וברמת הבטיחות בפרט.
 • על הארגון לוודא הקצאת משאבים לפעילות ועוד ועוד. 

מבדק פנימי דוגמא לבניית דוח מעקב

נגישות