Logga in

Detta är ISO 27000

Många verksamheters värde består idag i allt större utsträckning av information. Detta gäller inte bara rent IT-baserade företag, utan även företag som faktiskt producerar något fysiskt, till exempel bilar och flygplan. Det stora värdet ligger ofta inte i den fysiska bilen eller flygplanet, utan i information om hur man tillverkar denna, vilka komponenter har man, hur kopplas de ihop och hur systemen är uppbyggda.

Det är inte bara viktigt för företaget eller verksamheten att informationen hålls hemlig utan att den tex. också är korrekt och tillgänglig när den ska vara tillgänglig. Att information sprids utan kontroll kan skada ett företag väldigt mycket både rent ekonomiskt, anseendemässigt och det kan även vara rent olagligt, ex om de personuppgifter som finns lagrade sprids till obehöriga (PuL).

ISO 27000-serien ger ett strukturerat och effektivt arbetssätt för organisationer som strävar efter förbättrad intern kontroll över informationssäkerheten. Standarderna är framtagna och verifierade av ledande experter runt om i världen. ISO 27000-serien är en kostnadseffektiv försäkring av din organisation och dess information. ISO 27001 kan tillämpas på alla organisationer, oavsett bransch, storlek och verksamhet och är utformad så att den kan integreras med besläktade system så som ISO 9001 och ISO 14001.

Certifiering

För att organisationen ska få ett ISO 27000-certifikat krävs följande

  • Organisationen har ett ledningssystem som uppfyller kraven i den standard som ska tillämpas.
  • Systemet är en naturlig del av organisationens dagliga verksamhet.
  • Systemet är beskrivet.
  • System och beskrivning underhålls löpande.
  • Att verksamheten blir granskad mot kraven i ISO 27000 av ett ackrediterat certifieringsorgan.

Den standard som bör tillämpas är SS-ISO/IEC 27001 oavsett verksamhetens art och storlek. Det är möjligt att inom vissa gränser utesluta krav som inte är relevanta för användaren. Här kan du läsa mer om certifiering.


Informationssäkerhets-arbete - vinst för alla

Händer som pekar och instruerar vid en datorskärm

Listan kan göras lång. Driftstopp, skadlig kod eller läckta personuppgifter

– det är bara några av riskerna med bristande informations­­säkerhet. Och motsatsvis kan ett målmedvetet arbete med säkerheten belöna sig. Lars Söderlund berättar om hur implementeringen av standarden ISO 27001 ger verksamhetsnytta.

Utbildningar inom informationssäkerhet

SIS erbjuder utbildningar om våra mest sålda standarder inom informationssäkerhet så att du kan utveckla din verksamhet och din egen kompetens.