Vad är ISO 27000?
Många verksamheters värde består idag i allt större utsträckning av information. Detta gäller inte bara rent IT-baserade företag, utan även företag som faktiskt producerar något fysiskt, till exempel bilar och flygplan. Det stora värdet ligger ofta inte i den fysiska bilen eller flygplanet, utan i information om hur man tillverkar denna, vilka komponenter har man, hur kopplas de ihop och hur systemen är uppbyggda.
Det är inte bara viktigt för företaget eller verksamheten att informationen hålls hemlig utan att den tex. också är korrekt och tillgänglig när den ska vara tillgänglig. Att information sprids utan kontroll kan skada ett företag väldigt mycket både rent ekonomiskt, anseendemässigt och det kan även vara rent olagligt, ex om de personuppgifter som finns lagrade sprids till obehöriga (PuL).
ISO 27000-serien ger ett strukturerat och effektivt arbetssätt för organisationer som strävar efter förbättrad intern kontroll över informationssäkerheten. Standarderna är framtagna och verifierade av ledande experter runt om i värden. ISO 27000-serien är en kostnadseffektiv försäkring av din organisation och dess information. ISO 27001 kan tillämpas på alla organisationer, oavsett bransch, storlek och verksamhet och är utformad så att den kan integreras med besläktade system så som ISO 9001 och ISO 14001.