ISO 27001

certifiera ditt arbete med informationssäkerhet
ISO 27001 logo

Informationssäkerhet har kommit stort den sista tiden, mycket tack vare tidningarnas rapportering om hackerattacker och skandalerna runt myndigheternas informationshantering. Vi lever i ett informationssamhälle idag och ISO 27001 är standarden som ger dig en systematik i att skydda företagskritisk information. Den ger dig även ett bra stöd för att uppfylla kraven i GDPR.   

Standarden kan vara intressant för dig som hanterar affärskritisk information eller annan känslig information (t ex  kund- eller personuppgifter), men den kan även vara intressant för alla som vill skydda sin information. För vad gör du om dina prisuppgifter, kunduppgifter, recept, hemliga produktutveckling etc hamnar i orätta händer? 

Behöver du en ISO 27001-konsult?

Informationssäkerhet och ISO 27001 kan göras hur komplicerat som helst. Det är också ett område där det råder en brist på både kompetenta ISO 27001-konsulter och revisorer till certifieringsbolagen. Tyvärr har det inneburit att priserna har trissats upp, då det är en standard som vi märker att det är stor efterfrågan på just nu.

Som tur är har Certway samarbetspartners som tänker annorlunda och delar vår värdegrund om att kunderna ska få enkla ISO-system som är anpassade efter deras verklighet samtidigt som de är kostnadseffektiva. Med andra ord kan Certways ISO 27001-konsulter vägleda dig hela vägen från framtagningen av informationen/dokumentationen som krävs till utbildning, internrevision och ledningens genomgång.

Under resans gång hjälper vi även till med metodik, struktur, riskanalys och implementering, men detaljerna i teknikfrågorna måste du själv ha kontroll över.

Hitta snabbt

Låter det intressant?
Kontakta oss om du vill veta mer!

Hur blir du ISO 27001-certifierad?

För att du ska kunna bli certifierad enligt ISO 27001 måste du ha genomfört de steg i certifieringsprocessen som beskrivs på vår sida om certifiering.

Den dokumentation som du behöver kunna visa upp vid certifieringsrevisionen för ISO 27001 är:

  • vad som är viktigt för er ur informationssynpunkt, samt vilka krav som kunder, myndigheter och andra intressenter ställer på er,
  • en policy för ert informationssäkerhetsarbete samt mål för området med tillhörande handlingsplaner, 
  • genomgång av SoA (en lista över säkerhetsåtgärder som finns i Annex A) med tydliggörande av vilka som:
    • implementerats och hur detta skett samt
    • vilka som inte bedömts behövas och varför.
  • vilka säkerhetsrisker och möjligheter som ni har identifierat möjligheter inklusive handlingsplaner för betydande risker och fantastiska möjligheter (OBS att det ska finnas spårbarhet mellan riskanalys och SoA.), 
  • hur dagliga informationssäkerhetsrisker och -aspekter hanteras i ert dagliga arbete med försäljning, utveckling, inköp, produktion, leverans, support, HR, ekonomi, utlagda processer,
  • dokumentation som identifierats i SoA;
    • informationsklassificering inklusive regelverk,
    • inventering av informationstillgångar inklusive informationsägare,
    • regler och rutiner kring behörigheter etc,
  • dokumentation från bedömning av nya och utvärdering av befintliga leverantörer ur informationssäkerhetssynpunkt,
  • rutin för hantering av informationssäkerhetsincidenter,
  • fördelat ansvar och befogenheter för informationssäkerheten inom företaget,
  • hur och hur ofta ni kommunicerar och utbildar i informationssäkerhet,
  • årsplanering av förbättringsarbetet; uppföljning, riskanalys samt ledningens genomgång,
  • resultat från interna revisioner och beslutade nyckeltal.

 

Vad är ISO 27001?

ISO 27001 handlar inte bara om hur du säkerställer att information läcker ut, förstörs eller förändras/förvanskas. Den handlar även om att informationen ska vara lättillgänglig när den behövs. Med information menas både digital och tryckt information, som mailas, postas, yttras i en konversation eller visas på film.

Här finns vi:

Huddinge, Rönninge, Stockholm, Norrtälje, Nyköping, Göteborg, Onsala, Hallsberg, Glanshammar/Örebro, Floby/Skövde, Vellinge och Åmål.

Här finns vi:

Huddinge, Stockholm, Norrtälje, Nyköping, Västervik, Göteborg, Onsala, Hallsberg, Glanshammar/Örebro, Floby och Åmål.