ISO 27001 Ledningssystem för informationssäkerhet

By December 6, 2016Certifierat

EU:s dataskyddsförordning ska gälla från 2018. Den ställer dokumenterade krav på hantering av personuppgifter som hittills skett enligt Personuppgiftslagen (PUL) i Sverige. Att komplettera sitt ledningssystem med rutiner för informationssäkerhet enligt ISO 27001 är ett sätt att integrera lagkraven på ett naturligt sätt.
Ett dokumenterat ledningssystem för informationssäkerhet beskriver policy och rutiner för hur man hanterar tillgänglighet, riktighet och konfidentialitet av information samt säkerhetsåtgärder. Förutom att det löser krav på att verifiera lagefterlevnad vid tillsyn så får man en process för riskanalys och ständig förbättring av systemet.

Leave a Reply