ISO 27001

Standarden ISO 27001 brukes over hele verden som grunnlag for informasjonssikkerhet. Standarden inneholder krav og retningslinjer for strukturering av informasjonssikkerhet, slik at organisasjonens informasjon behandles på en konfidensiell måte, er tilgjengelig og slik at integriteten ivaretas. Standarden er globalt anerkjent, og den viser at organisasjonen har strukturert IT for å håndtere risikoene på en effektiv måte.

Informasjonssikkerhet

Å beskytte informasjonen din er helt avgjørende for at du skal kunne lede organisasjonen din og sikre kontinuitet. Standarden ISO 27001 hjelper deg med å administrere og beskytte verdifulle opplysninger og informasjonsressurser. ISO 27001 stiller krav til et administrasjonssystem for informasjonssikkerhet (ISMS).

ISMS

I forbindelse med ISO 27001 er en ISMS måten en organisasjon kan kontrollere informasjonssikkerheten sin på. Det er en systematisk tilnærming for håndtering av sensitiv bedriftsinformasjon, slik at den forblir beskyttet. En ISMS inkluderer mennesker, prosesser og IT-systemer ved hjelp av en prosess for risikostyring. Et selskap kan lage en ISMS selv, basert på det åpenbare kravet at de oppfyller resten av kravene i ISO 27001. ISO 27001 stiller ikke krav til konkret kontroll av informasjonssikkerhet, men standarden inneholder en sjekkliste for kontroller som bør vurderes.

EUs personvernforordning

Standarden ISO 27001 dekker nesten hele spekteret av informasjonssikkerhet, men omfanget er begrenset når det kommer til personvern. Derfor er et ISO 27001-sertifikat ikke tilstrekkelig for å sikre overholdelse av EUs personvernforordning. Men organisasjoner som allerede overholder forordningen, kan definitivt få ekstra verdi ved hjelp av en ISO 27001-sertifisering, siden informasjonssikkerhet dekkes på en grundigere måte.

Sertifisering fra Kiwa

Det anbefales tredjeparts akkreditert sertifisering for å oppfylle kravene i ISO 27001. Dette betyr ganske enkelt at en uavhengig organisasjon går gjennom prosessene deres for å kontrollere at dere har implementert ISO 27001-standarden på riktig måte. Kiwa kan hjelpe dere med denne sertifiseringsprosessen.

Mer informasjon om vår sertifiseringstjeneste for ISO 27001.