Hva er ISO 27001?

ISO 27001 er en internasjonalt anerkjent standard for informasjonssikkerhet. Standarden har en helhetlig tilnærming til informasjonssikkerhet og beskriver beste praksis for å beskytte dine data.

Ved å implementere et ledelsessystem for informasjonssikkerhet iht. ISO 27001 kan du sikre konfidensiell og forretningskritisk informasjon på en systematisk og effektiv måte. Standarden passer for alle virksomheter, uavhengig av selskapsform, bransje og størrelse.

Fordelene med ISO 27001-sertifisering

 • Reduser risikoen for at sensitive personopplysninger eller konfidensiell og forretningskritisk informasjon kommer på avveie
 • Unngå bøter, tapt omsetning eller tapt omdømme som følge av utilstrekkelig informasjonssikkerhet
 • Møt økende kundekrav til informasjonssikkerhet
 • Et ISO 27001-sertifikat er et bevis fra en uavhengig tredjepart på at du har systemer og rutiner for å hindre at uvedkommende får tilgang til konfidensiell eller sensitiv informasjon

Kiwa er godkjent for å sertifisere bedrifter iht. ISO 27001. Kontakt oss i dag for å starte på veien mot sertifisering. 


Les også
- Rust deg til å møte fremtiden

Temaside Cybersikkerhet

Hvordan bli ISO 27001-sertifisert

 1. Første kontakt
  Etter første kontakt vil du motta et søknadsskjema om sertifisering. Dette skjemaet danner grunnlaget for videre kartlegging av dine behov samt tilbud.
 2. Kontrakt og tildeling av revisjonsleder
  Når du har akseptert tilbudet vil du bli tildelt en revisjonsleder som skal følge deg opp. Revisoren har inngående kunnskap om din bransje og ditt virksomhetsområde. Alle våre revisjonsledere har lederbakgrunn.
 3. Vurder behovet for opplæring i organisasjonen 
  Enten du skal implementere et nytt ledelsessystem, ønsker å øke din generelle kunnskap om ISO 27001 eller vil lære mer om hvordan du kan videreutvikle et eksisterende system finnes det en rekke kurs og seminarer du kan delta på.
 4. Sertifisering
  Når vi sertifiserer din bedrift gjør vi dette i to trinn. Først gjør vi en innledende gjennomgang av ledelsessystemet mot standarden for å avdekke eventuelle svakheter og mangler. I trinn 2 foretar vi en fullstendig vurdering av ledelsessystemet og graden av implementering. Etter at alle eventuelle avvik er lukket vil du motta sertifikatet. 
 5. Kontinuerlig forbedring
  Sertifikatet er gyldig i 3 år. Din revisjonsleder vil følge opp bedriften jevnlig og gjennomfører minst en oppfølgingsrevisjon i året. Etter 3 år må bedriften resertifiseres og nytt sertifikat utstedes. 

Verdibasert revisjon

Vårt mål er å tilby våre kunder mer enn et sertifikat på veggen. Vi ønsker at sertifiseringen skal gi deg en verdi ut over samsvar mot den aktuelle standarden. Derfor setter vi fokus på virksomheten, og det som er nyttig for deg. Sammen bidrar vi til at du når dine mål og innfrir kundenes forventninger. Vi kaller dette verdibasert revisjon.

 • Kiwa er et globalt selskap med sterk lokal forankring. Med mer enn 1000 norske bedrifter på kundelisten er Kiwa også en ledende leverandør av sertifisering i Norge.
 • Våre sertifikater og rapporter er anerkjente kvalitetsmerker, både nasjonalt og internasjonalt
 • Våre revisjonsledere har bred arbeidserfaring og lederbakgrunn
 • Vi snakker "ditt språk", og i revisjoner vektlegger vi det som har nytteverdi for din bedrift
 • Få tilgang til vår kundeweb med komplett oversikt over revisjoner

Vanlige spørsmål 

 1. Hva skal til for å bli sertifisert?
  Før du kan sertifiseres må du ha implementert og tatt i bruk et ledelsessystem for informasjonssikkerhet iht. ISO 27001. Det finnes en mengde kurs og litteratur som kan hjelpe deg med å forstå og implementere en standard. Mange bedrifter velger også å benytte seg av konsulenter når de skal utarbeide og innføre et nytt ledelsessystem.
 2. Hvor lang tid tar det å bli sertifisert?
  Dersom bedriften allerede har implementert et ledelsessystem iht. ISO 27001 tar det normalt mellom 4 og 6 måneder fra kontraktinngåelse til sertifikat utstedes (ca. 3 måneder fra kontraktinngåelse til sertifiseringsrevisjon samt 3 måneders frist for å lukke eventuelle avvik fra revisjonen før sertifikat kan utstedes). 
 3. Hvor lenge er et ISO 27001-sertifikat gyldig?
  Sertifikatet er gyldig i 3 år, forutsatt at din bedrift fortsetter å demonstrere at ledelsessystemet er i bruk og oppfyller kravene i ISO 27001. Etter sertifisering gjennomføres det oppfølgingsrevisjoner hvert år frem til resertifisering.
 4. Hva skjer når sertifikatet går ut på dato?
  Før sertifikatet går ut på dato vil du bli kontaktet av din revisjonsleder. Det blir deretter gjennomført en resertifisering 3 måneder før utløpsdato. Dersom alle eventuelle avvik er lukket innen sertifikatets utløpsdato blir du tilsendt et nytt sertifikat med gyldighet på 3 år.
 5. Hva koster det å sertifisere seg?
  Kostnadene forbundet med sertifisering kommer helt an på bedriftens størrelse og kompleksitet samt antall standarder bedriften skal sertifiseres i henhold til. Kiwa følger gjeldende internasjonale retningslinjer for tidsbruk i forhold til sertifisering.