Certifiering av ledningssystem för Informationssäkerhet - ISO 27001

Ledningssystem för informationssäkerhet - ISO 27001Att arbeta medvetet och aktivt med informationssäkerhet inger förtroende och hjälper organisationen att koncentrera sina resurser till rätt uppgifter. ISO 27001 är en standard för styrning av arbetet med informationssäkerhet genom ett dokumenterat och väl fungerande ledningssystem med fokus på ständig förbättring.

Information är varje organisations viktigaste tillgång och måste hanteras systematiskt och ansvarsfullt. Information finns inte bara i dokument och databaser, utan även i medarbetare, rutiner, konstruktionsunderlag och produkter. Information måste skyddas så att den finns när vi behöver den, att den är riktig och inte manipulerad eller förstörd samt att bara rätt personer får ta del av den. 

Varför arbeta med ISO 27001

Genom att använda standarden ISO 27001 i arbetet med ledningssystem för informationssäkerhet får organisationen vägledning i säkerhetsarbetet. Samtidigt förenklas integrering med andra ledningssystem, t.ex. kvalitetsledningssystem enligt ISO 9001.

ISO 27001 är i likhet med t.ex. ISO 9001 processinriktad och kräver att man identifierar de olika processerna i verksamheten samt de metoder för säkring och mätning som varje process kräver. Standarden använder också PDCA-modellen (Plan-Do-Check-Act) för att strukturera processer och skapa ständig förbättring. 

Varför certifiera sitt ledningssystem

Genom en certifiering enligt ISO 27001 kan olika intressenter, såsom befintliga och presumtiva kunder och ägare, känna sig trygga i att företaget utför ett ständigt förbättringsarbete av sitt ledningssystem för informationssäkerhet samt att säkerheten uppfyller vissa minimikrav. Den årliga revisionen av ledningssystemet bidrar till att förbättringsarbetet och effektiviteten utvecklas.

Att certifiera sitt ledningssystem hos RISE Certifiering
RISE Certifierings arbetssätt bygger på dialog och samarbete och vårt mål är att genom revisioner bidra till ständig förbättring av våra kunders ledningssystem. RISE arbetar med värdeskapande hos kund samt forskning och är således en helt oberoende part vid revision. Genom bredden i forskning och provning har RISE expertis inom många branscher vilket borgar för att våra revisorer är väl insatta i varje kunds risker och möjligheter.

 

Relaterad information

Kontaktpersoner

James Pedersen

Tel: 010-516 56 34

RISE Research Institutes of Sweden, Tel 010-516 50 00, E-post info@ri.se

SP, Innventia och Swedish ICT har gått samman i RISE för att bli en starkare forsknings- och innovationspartner för näringsliv och samhälle.
Under 2017 kommer sp.se att vara en av flera webbplatser inom RISE. Besök gärna ri.se för mer information om RISE.

Dela den här sidan: