skip to Main Content

Att skydda affärskritisk eller känslig information blir allt viktigare, inte minst i takt med att såväl företag som offentliga verksamheter blir allt mer digitaliserade – och därmed känsligare för egna misstag eller angrepp från hackare. EU har dessutom skärpt kraven på att skydda enskildas personuppgifter genom Dataskyddsförordningen (GDPR).

En certifiering enligt ledningssystemet ISO 27001säkerställer att ni arbetar på ett systematiskt och effektivt sätt med informationssäkerhet, i syfte att identifiera hot och förebyggarisk för att information hamnar i orätta händer.

Varför arbeta med informationssäkerhet?

På senare tid har vi alla sett exempel på allvarliga misstag inom både privata företag och offentliga verksamheter. Misstag som gjort att känslig information läckt ut till allmänheten – eller hamnat i orätta händer. Beroende på informationens innehåll kan detta få allvarliga konsekvenser, både för individer och verksamheter. I värsta fall kan känsliga uppgifter på avvägar utgöra ett hot mot landets säkerhet genom att informationen förstörs, förvanskas eller utnyttjas.

Vad är ISO 27001?

ISO 27001 (SS-EN ISO/IEC 27001:2017) är en kravstandard som erbjuder ett processorienterat angreppssätt för att etablera, implementera, använda, övervaka, granska, upprätthålla och förbättra ett ledningssystem för informationssäkerhet.

Standarden ger riktlinjer exempelvis för hur risker och hot kan kartläggas och hanteras. Bland kraven i ISO 27001 återfinns bland annat:

  • Informationssäkerhet
  • Organisation för informationssäkerhet
  • Ledningens engagemang
  • Planering och styrning av informationssäkerhet
  • Riskhantering
  • Uppföljning
  • Ständiga förbättringar

ISO 27001 och GDPR

En certifiering enligt ISO 27001 underlättar även arbetet med att följa kraven på informationssäkerhet i enlighet med EU:s Dataskyddsförordning (GDPR), som trädde i kraft den 25 maj 2018. Den som bryter mot GDPR kan drabbas av mycket kännbara sanktionsavgifter – som mest 20 miljoner euro eller 4 procent av bolagets globala årsomsättning, beroende på vilket belopp som är högst. För något mindre allvarliga överträdelser gäller ett maxbelopp på 10 miljoner euro eller 2 procent av den globala årsomsättningen. (Källa: Datainspektionen.se)

Vem kan certifiera sig enligt ISO 27001?

Precis som många andra ledningsstandarder inom ISO-familjen – bland andra ISO 9001, ISO 14001 och ISO 45001 – är ISO 27001 lämplig för alla typer av organisationer, oavsett verksamhet, bransch eller storlek. Dessa standarder fungerar också utmärkt att kombinera med varandra.

Fördelarna med ISO 27001 certifiering?

Genom en ackrediterad certifiering enligt ISO 27001 säkerställer ni att kraven i standarden verkligen uppfylls, vilket:

  • säkerställer att ni arbetar aktivt och systematiskt med informationssäkerhet
  • minskar risken för spridning eller förlust av data/information och de konsekvenser/kostnader som kan komma att bli följden
  • minskar risken för anställning av medarbetare, eller lämna uppdrag till underleverantörer som kan utgöra en säkerhetsrisk
  • underlättar rekryteringen av seriösa och kompetenta medarbetare
  • ger en signal om att ni följer gällande lagar och förordningar, bl a GDPR
  • ger ökad trygghet och goodwill hos kunder, ägare och andra intressenter (samhället, försäkringsbolag, etc.)
  • ger medarbetarna ökad medvetenhet och engagemang i frågor som rör informationssäkerhet

Varför välja Qvalify?

Qvalify är ett av Sveriges ledande certifieringsorgan med mer än 20 års erfarenhet av att certifiera ledningssystem för företag och organisationer inom en mängd olika branscher. Vi är en av få aktörer som är ackrediterade av Swedac att certifiera enligt ISO 27001 – med våra egna, svensktalande revisorer.

Qvalify utför även certifiering på de viktigaste ledningssystem inom kvalitet, miljö, arbetsmiljö, och vi kan därigenom vara en helhetsleverantör inom certifieringstjänster.

Kontakta oss gärna så berättar vi mer om vad en certifiering innebär för er.

Back To Top