ISO 27001:2022
ליווי והכנה
להסמכת תקן
ISO 27001
אנחנו מלווים ארגונים בדרך להצלחה בתהליך ההסמכה לתקן ISO 27001 — עם ניסיון מוכח של 100% הצלחה, תוך כחודש אחד בלבד.
100%
הצלחה בהסמכות
~30
יום לתעודה
15+
שנות ניסיון
IQC
מכון התקנים
מצב ISMS — סקירה שוטפת
LIVE
סקר פערים ראשוני100%
כתיבת מדיניות ונהלים88%
הטמעת בקרות Annex A75%
ביקורת פנימית60%
Stage 2 — ביקורת סופית40%
מה כולל השירות
מניתוח פערים עד תעודת ההסמכה
שירות ליווי ISO 27001 של CYBEROOT מצייד את הארגון שלכם בכלים ובמומחיות הדרושים — הערכות סיכונים, פיתוח מדיניות, הדרכות והטמעה מלאה של ISMS.
סקר פערים ובניית תכנית
- Gap Analysis מקיף מול דרישות התקן
- מיפוי נכסים, סיכונים ואיומים
- הגדרת scope ו-Statement of Applicability
- תכנית עבודה מפורטת עם לוחות זמנים
בניית ISMS ומדיניות
- כתיבת כל מדיניות ונהלי אבטחת מידע
- הטמעת 93 בקרות Annex A
- תיעוד מלא לביקורת Stage 1 ו-Stage 2
- הכנת Risk Treatment Plan
ליווי ביקורת ותחזוקה
- הכנה וליווי ביקורת Stage 1 ו-Stage 2
- ביקורות פנימיות תקופתיות
- ליווי ביקורות מעקב שנתיות
- עדכון לגרסת ISO 27001:2022
איך זה עובד
מסקר פערים
לתעודת ISO 27001.
לתעודת ISO 27001.
תהליך מובנה ומדיד — כל שלב בנוי על הקודם, עם דיווח שוטף להנהלה ולוחות זמנים ברורים.
01 / אבחון
סקר פערים ראשוני
ביצוע Gap Analysis מקיף לזיהוי פערים מול דרישות התקן וקביעת scope מיטבי.
02 / תכנון
בניית תכנית עבודה
הגדרת תכנית מפורטת לסגירת הפערים, כולל לוחות זמנים, אחריות ומשאבים.
03 / יישום
הטמעת ISMS
ליווי בתהליך היישום — כתיבת מדיניות, הטמעת בקרות, הדרכות עובדים ותיעוד.
04 / הסמכה
הסמכה מוצלחת
ליווי צמוד בביקורות Stage 1 ו-Stage 2 עד לקבלת תעודת ההסמכה.
למה CYBEROOT ל-ISO 27001?
100% הצלחה
כל הארגונים שליווינו עברו את ביקורת ההסמכה בהצלחה — ללא יוצא מן הכלל.
מהירות
תהליך מובנה ויעיל שמאפשר השגת הסמכה תוך כחודש אחד — מהר מהממוצע בשוק.
מוסמכים IQC
עובדים מול גוף ההסמכה IQC ומכון התקנים הישראלי — ביקורות מוכרות בינלאומית.
ניסיון
עשרות ארגונים בתעשיות שונות — היי-טק, פינטק, בריאות, תוכנה ועוד.
רציפות
ליווי שוטף לאחר ההסמכה — ביקורות מעקב, עדכוני תקן וניהול ISMS שנה אחר שנה.
האתגר והמענה
למה ארגונים נכשלים בדרך ל-ISO 27001?
הבעיה
ISO 27001 —
תהליך מורכב ויקר
תהליך מורכב ויקר
תהליך ההסמכה ל-ISO 27001 כולל עשרות מסמכים, 93 בקרות ב-Annex A, ניהול סיכונים, ביקורות פנימיות וחיצוניות. ארגונים רבים מתחילים ומוצאים את עצמם תקועים — חסרים משאבים, ידע, או זמן.
בנוסף, הסמכה ללא ניסיון עלולה להסתיים בכישלון בביקורת — עם עלויות כפולות ועיכוב של חודשים נוספים.
בנוסף, הסמכה ללא ניסיון עלולה להסתיים בכישלון בביקורת — עם עלויות כפולות ועיכוב של חודשים נוספים.
מורכבות גבוהה93 בקרותתיעוד נרחבסיכון כישלון
→
הפתרון
תעודת ISO 27001
תוך כחודש
תוך כחודש
CYBEROOT לוקחת אחריות מלאה על התהליך — מהסקר הראשוני ועד קבלת התעודה. הצוות שלנו כתב עשרות ISMS לארגונים בכל גודל ותעשייה.
אנחנו מביאים תבניות מוכנות, תהליכים מגובשים וניסיון של 15+ שנה — כך שהארגון שלכם מגיע לביקורת מוכן לחלוטין.
אנחנו מביאים תבניות מוכנות, תהליכים מגובשים וניסיון של 15+ שנה — כך שהארגון שלכם מגיע לביקורת מוכן לחלוטין.
ליווי מלא100% הצלחה~30 יוםאחריות מלאה
מוסמכים IQC ומכון התקנים
ליווי מקצועי עם אחריות על התוצאה
ב-CYBEROOT אנו מספקים הכוונה מקצועית באמצעות צוות יועצים מנוסים המתמחים בתקן ISO 27001. התהליך מתחיל בניתוח פערים מעמיק, שבו אנו מזהים תחומים הדורשים טיפול ומפתחים תכנית עבודה מפורטת.
אנחנו עובדים עם גופי ההסמכה IQC ומכון התקנים הישראלי — ומכירים בדיוק מה הם מחפשים בביקורת. זו הסיבה שאנחנו מגיעים ל-100% הצלחה.
אנחנו עובדים עם גופי ההסמכה IQC ומכון התקנים הישראלי — ומכירים בדיוק מה הם מחפשים בביקורת. זו הסיבה שאנחנו מגיעים ל-100% הצלחה.
השירות בפועל
5 שלבים — מ-Gap Analysis לתעודה
1
Gap Analysis וקביעת Scope
מיפוי מצב קיים מול 93 בקרות Annex A, הגדרת גבולות ה-ISMS וזיהוי פערים עיקריים.
2
כתיבת מדיניות ונהלים
פיתוח כל מסמכי ה-ISMS — מדיניות אבטחה, נהלים, SoA, Risk Assessment ו-Risk Treatment Plan.
3
הטמעה והדרכות
יישום בקרות טכניות ותפעוליות, הדרכת עובדים ומנהלים, וביצוע ביקורת פנימית.
4
ביקורת Stage 1
ליווי בביקורת תיעודית מול הגוף המסמיך — בחינת מדיניות, נהלים ומוכנות לשלב הבא.
5
ביקורת Stage 2 — תעודה
ליווי בביקורת יישום מלאה, טיפול בממצאים וקבלת תעודת ההסמכה הרשמית.
מה מקבלים בסוף התהליך
תעודת ISO 27001:2022✓ מוכר בינלאומית
ספר מדיניות מלא✓ מותאם לארגון
ISMS פעיל ומתועד✓ מוכן לביקורת
עובדים מודרכים✓ מוכן לביקורת
תכנית מעקב שנתית✓ לשנים הבאות
זמן ממוצע להסמכה
~30 יום
מסקר פערים ראשוני עד קבלת תעודת ISO 27001 — עם ליווי CYBEROOT
שאלות נפוצות
כל מה שרציתם לדעת על ISO 27001
ISO 27001 הוא התקן הבינלאומי המוביל לניהול אבטחת מידע (ISMS). הוא מוכיח ללקוחות, שותפים ורגולטורים שהארגון שלכם מנהל סיכוני אבטחת מידע בצורה מובנית ומבוקרת. בישראל, הוא דרישה נפוצה במכרזים ממשלתיים ועסקאות B2B גדולות.
עם ליווי CYBEROOT — כחודש אחד. הממוצע בשוק ללא ליווי מקצועי הוא 3–6 חודשים. ההבדל נובע מהניסיון, התבניות המוכנות והתהליך המגובש שלנו — שמאפשר לארגון להגיע מוכן לביקורת הרבה מהר יותר.
ISO 27001 הוא תקן בינלאומי המקובל בכל העולם, במיוחד באירופה והמזרח התיכון, ומתמקד בניהול ISMS שלם. SOC 2 מקובל בעיקר בשוק האמריקאי ומתמקד בבקרות ספציפיות לשירותי SaaS וענן. ארגונים רבים מחזיקים בשניהם — ואנחנו מסייעים לבנות תהליך משולב שחוסך כפילויות.
כן. תעודת ISO 27001 תקפה ל-3 שנים, אך מחייבת ביקורות מעקב שנתיות (Surveillance Audits) בשנה הראשונה והשנייה, וביקורת חידוש (Recertification) בשנה השלישית. אנחנו מלווים את כל התהליך השוטף.
גרסת 2022 עדכנה את Annex A מ-114 בקרות ב-14 תחומים ל-93 בקרות ב-4 תחומים, עם הוספת 11 בקרות חדשות בתחומי אבטחת ענן, intelligence ואבטחה פיזית. ארגונים שהוסמכו לגרסת 2013 נדרשו לעבור לגרסה החדשה עד אוקטובר 2025.
העלות תלויה בגודל הארגון, מורכבות הסביבה ומצב הבסיס הנוכחי. עלות הליווי של CYBEROOT כוללת את כל שלבי התהליך — Gap Analysis, כתיבת מדיניות, הטמעה וליווי ביקורות. עלות הביקורת עצמה (גוף ההסמכה) היא נפרדת. צרו קשר לקבלת הצעת מחיר מותאמת.