Vårt första möte kring ISO 27001 ägde rum i november 2018. Ganska exakt ett år senare hade vi certifieringsrevision som resulterade i att vi nu är certifierade enligt ISO 27001:2013. Det innebär att vårt ledningssystem uppfyller högt satta och globalt erkända krav på informationssäkerhet. Vi har nu fått ett kvitto på att vi har bra kontroll och gör det som krävs för att skydda den information vi hanterar.

Vad är ISO 27001?

ISO 27001 är en certifieringsstandard inom informationssäkerhet.
För att vara certifierad krävs bland annat att man har tydliga rutiner och processer för att säkerställa att information är skyddad, korrekt och tillgänglig. Det handlar till största del om att kartlägga vilken information man sparar, vad som är viktigt med den informationstypen, vilka risker som finns förknippade med den samt vilka säkerhetsåtgärder som behöver vidtas. Vi har haft ett nära och bra samarbete med Intertek.se/ISO27001/ genom hela certifieringsresan.

Vad innebär det för B2B?

Hoten mot informationssäkerheten är några av de största hot vi står inför. Att säkra upp där är en förutsättning för att vi ska vara ett hållbart företag och en trygg partner till våra kunder. I arbetet med att bli certifierade enligt ISO 27001 har vi sett över hela vår verksamhet, våra processer och arbetssätt för att säkerställa att vi uppfyller de krav som ställs. Under året har mer än hälften av medarbetarna varit involverade i projektet, på olika nivåer. Samtliga anställda har utbildats i vad informationssäkerhet innebär och vad de behöver tänka på i vardagen. Genom att klassificera alla vår informationstillgångar (som exempelvis information om våra medarbetare och kunder samt våra kunders data) och kartlägga vilka risker som finns förknippade med dem så vet vi hur vi ska skydda dem. Det handlar om alltifrån hur vi släpper in besökare i lokalen till hur vi säkrar upp att vi har tillräckligt tekniskt skydd. Förutom själva certifieringen har arbetet i sig även gett oss ett stort värde där vi hittat många möjligheter att utveckla oss, vår affär och våra erbjudanden.

Vad innebär det för dig som kund?

Vi vill inte bara säga att vi har bra säkerhet, vi vill kunna visa att vi har det. Genom att arbeta med ISO 27001 och genomföra regelbundna revisioner så krävs det att vi hela tiden går igenom och förbättrar våra rutiner, arbetssätt och säkerhetsåtgärder.

Så hur kommer ni som kunder märka av detta? – Inte över huvud taget. Ni kan känna er trygga. Vi vet vad vi gör, vilka risker olika aktiviteter och förändringar för med sig och vilka skydd vi behöver sätta upp. Vi ser och förstår värdet i att satsa på just informationssäkerhet.