צ׳ק-ליסט מוכנות ל-ISO 27001
צ׳ק-ליסט מוכנות הוא כלי עבודה מהיר לבדיקת פערים לפני פרויקט ISO 27001. הוא אינו מחליף שיקול דעת מקצועי, אך עוזר להציג תמונה ראשונית של בשלות — מה יש, מה חסר ומה דורש תיעוד.
הקשר העסקי והצורך הארגוני
מטרת הצ׳ק-ליסט היא לזהות האם קיימים: הקשר ארגוני, תהליכי גילוי וניהול סיכונים, בקרות נבחרות, תפעול שוטף וניהול ליקויים.
בארגונים גדולים מומלץ לפרק ליחידות עסקיות או מערכות — כדי למנוע «תיאור כללי» שלא ניתן ליישום.
סיכונים ואתגרים נפוצים
התמקדות רק בתיעוד ללא מדידה בפועל — ביקורת חושפת פערים בין מצהיר למצב בשטח.
היעדר בעלות (Ownership) ברורה לסיכונים ולבקרות — תקיעות בפרויקט.
ניהול ובקרה, תהליך ומסגרת עבודה
בדוק: האם קיימים נהלי גישה, ניהול זהויות, גיבויים, ניהול ספקים, אירועי אבטחה, המשכיות עסקית וכו' — בהתאם לסיכון.
בדוק: האם קיימות ראיות — רישומים, דוחות, אישורים, עקיבות אחר שינויים.
איך אנחנו יכולים לסייע
ניתן להשתמש בצ׳ק-ליסט כבסיס לסדנה קצרה עם הנהלה ולאחר מכן לתרגם לתוכנית עבודה ומדדי התקדמות.
Alice Solutions Group מלווה בביצוע מיפוי, עדיפויות, והכנת חבילת ראיות לביקורת.
שאלות נפוצות
האם זה מתאים לסטארטאפ קטן?
כן — רק שהיקף הבקרות והתיעוד צריך להיות פרופורציונלי לסיכון ולמשאבים. המטרה היא יישום עקבי, לא עומס מיותר.