ISO 27001 – Uppfyller ert företag kraven på informationssäkerhet?

By February 10, 2020Uncategorized

Informationssäkerhet – ledningssystem

Information är underlag för all kommunikation en organisation.

En säker informationsbehandling underlättar för verksamheten att nå sina mål.

Med implementering av ISO 27001 analyseras och riskbedöms verksamhetens processer och aktiviteter. Då underlättar det om man redan är processorienterad enligt ISO 9001. Är man inte det bör ledningssystemet först stämmas av mot denna standard.

Med informationsbehandling baserad på ISO 27001 (Ledningssystem för informationssäkerhet) höjer man kvaliteten på informationen. Man blir effektivare internt och åtnjuter större förtroendet externt.

Vad som ingår i implementeringen

  • Policy och ansvarsfördelning
  • Nuläge,
  • Analys av intressentrelationer, bindande krav, risker och incidenter
  • Personsäkerhet
  • Informationstillgångar
  • Drift och kontinuitet
  • Kommunikation
  • Anskaffning
  • Handlingsplan

Efter implementeringen underhålls skärpan i systemet genom systematiskt förbättringsarbete.

Kräver kunder att systemet ska visas upp med ett ackrediterat certifikat låter man ett certifieringsorgan revidera och godkänna.

Leave a Reply