Category

Certifierat

Certifierat ledningssystem för informationssäkerhet enligt ISO 27001

By | Certifierat | No Comments

QP har under senaste halvåret bedrivit projekt för certifiering av informationssäkerhetssystem i en mellanstor bemanningskoncern. Den 11:e och 12:e certifierades systemet med gott resultat av A3 Certification. En förutsättning har varit ett processorienterat befintligt ledningssystem baserat på ISO 9001 och IT-medvetenhet. Kunden blev nöjd med såväl genomförande som resultat. Det slår vi oss gärna på bröstet för.

ISO 27001 Ledningssystem för informationssäkerhet

By | Certifierat | No Comments

EU:s dataskyddsförordning ska gälla från 2018. Den ställer dokumenterade krav på hantering av personuppgifter som hittills skett enligt Personuppgiftslagen (PUL) i Sverige. Att komplettera sitt ledningssystem med rutiner för informationssäkerhet enligt ISO 27001 är ett sätt att integrera lagkraven på ett naturligt sätt.
Ett dokumenterat ledningssystem för informationssäkerhet beskriver policy och rutiner för hur man hanterar tillgänglighet, riktighet och konfidentialitet av information samt säkerhetsåtgärder. Förutom att det löser krav på att verifiera lagefterlevnad vid tillsyn så får man en process för riskanalys och ständig förbättring av systemet.