Gå tilbage
Itadel | 02-03-2020 |

... der var (selvfølgelig) rosende ord til os i den årlige ISO 27001 audit

Så blev det tid til den årlige ISO 27001 audit. Sidste år gik vi let og elegant igennem ISO 27001 re-certificeringen. Nu er det så blevet bekræftet, at vi selvfølgelig fortsat har styr på tingene og naturligvis på alle tre lokationer i Aarhus, København og Prag. Vi er dermed stadigvæk en del af en ganske eksklusiv skare på ca. 40 danske ISO 27001 certificerede virksomheder.I Itadel har vi faktisk kunnet levere ISO 27001 certificeret sikkerhedsstyring siden 2013. Certificeringen kræver, at vi som virksomhed kan vise, at vi har de nødvendige kompetencer og ressourcer til at opretholde kravene.

I år valgte vi så at udfordre os selv og bruge audit aktivt og med blikket rettet på kundeoplevelsen. Vi har derfor haft stort fokus på værdistrømmene, der netop er sammenhængskraften i processerne og i bund og grund det, som kunderne oplever. Så selvom ISO 27001 er en informationssikkerhedsstandard, bruger vi den også til at løfte kvaliteten i leverancen. 

Derudover var der rosende ord fra auditor - vores medarbejdere er engagerede og dedikerede, og det fortsatte fokus på kompetenceudvikling og ressourcefordeling er virkeligt med til at løfte hele virksomhedens måde at arbejde på. 

Hvad er ISO 27001 egentlig?

ISO 27001 er en international standard, der beskriver kravene til et “Information Security Management System” (ISMS) – ISMS definerer vores rammer for sikkerheden i henhold til standarden.

Standarden kræver, at topledelsen:

  • Analyserer og tager stilling til sikkerhedsrisici under hensyntagen til trusler,
    sårbarheder og konsekvenser.
  • Indfører en effektiv informationssikkerhedsstyring.
  • Opretter en pålidelig proces for at sikre, at sikkerhedsstyringen
    fortsætter med at holde organisationen sikker og robust.

Hvad betyder certificeringen for vores kunder?

Vores certificering betyder, at du som kunde kan købe it-drift hos en ISO 27001 certificeret virksomhed.

Dine løsninger drives under styring af et ISO 27001 certificeret procesapparat – dvs. på platforme, hvor dine data bliver behandlet konfidentielt, opretholder dataintegritet og er tilgængelige for de rigtige personer.

Når vi overtager driften af dine it-systemer, bliver du automatisk opgraderet til vores høje standardniveau for processer, dokumentation og rapportering. Som kunde får du nemmere ved at dokumentere en sund leverandørstyring.

DK_IEC_ISO_27001_COL

 

5 gode grunde til at vælge en ISO-27001 certificeret leverandør

 

1. Dedikeret leverandør
Et valg om at blive ISO-certificeret er en forpligtelse, der kræver meget tid og mange ressourcer. Netop derfor kan du være sikker på, at hvis leverandøren først har været igennem sådan en proces, så er virksomheden yderst fokuseret på at opretholde den højest mulige standard.

2. Tillid
ISO 27001 er en international standard og et certifikat fra en akkrediteret og uafhængig tredjepart på, at virksomheden har systemer og rutiner, der lever op til standarden. Det er et kvalitetsstempel, og som kunde kan du være sikker på, at en sådan virksomhed tager sikkerhed meget alvorligt.

3. Kontinuitet
ISO-certificeringen er ikke en engangsforeteelse. For at beholde ISO-certificeringen revideres virksomheden årligt for at sikre overensstemmelse med standarden. Hvis virksomheden er ISO-certificeret, skal den løbende foretage sikkerhedsmålinger og udføre årlige revisioner for at sikre, at virksomhedens retningslinjer, processer og procedurer udføres på et optimalt niveau. Hvis du vælger en virksomhed, der er ISO-certificeret, kan du være sikker på, at virksomheden løbende arbejder for at forbedre sine services, og at virksomheden har opdaterede systemer, som du som kunde kan stole på. 

4. Optimal sikkerhed
Løbende forbedringer af sikkerhedskontrollerne er indbygget i ISO 27001-standarden og bliver implementeret med en risikofokuseret tilgang. Derfor vil en ISO 27001-certificeret leverandør have de optimale sikkerhedskontroller på plads for den information, der behandles. 

5. Overensstemmelse
Certificering viser overensstemmelse. ISO 27001 er en global standard, som der ofte henvises til, både generelt og i forskrifter, som en metode til at opnå god informationssikkerhed. Med det stigende fokus på overholdelse af love og regler, herunder EU’s persondataforordning (GDPR), bør du kun vælge leverandører, der kan bevise, at alt er i orden hos dem. Ellers kan det udsætte dig for øget risiko og gøre dig ansvarlig.

Skriv en kommentar