Informationssäkerhet är ett allt viktigare område. Det är idag helt avgörande att korrekt information erhålls vid rätt tillfälle och till berättigade användare. Samtidigt har hoten blivit alltfler och allvarligare.
ISO 27000-serien ger ett strukturerat och effektivt arbetssätt för organisationer som strävar efter förbättrad intern kontroll över informationssäkerheten. Standarderna är framtagna och verifierade av ledande experter runt om i värden. Genom att arbeta med ISO 27000-serien slipper du uppfinna hjulet på nytt, istället du kan lägga din energi på att förebyggande hantera risker och hot. ISO 27000-serien är en kostnadseffektiv försäkring av din organisation och dess information.
ISO/IEC 27001:2006 anger de åtgärder och krav du bör följa för att införa ett ledningssystem inom informationssäkerhet. Du får veta hur du:
- Upprättar policy, mål, processer och rutiner som är relevanta för riskhantering och förbättring av informationssäkerhet.
- Inför och driver policy, åtgärder och rutiner
- Följer upp, övervakar och granskar
- Underhåller och ständigt förbättrar
ISO 27001 kan tillämpas på alla organisationer, oavsett bransch, storlek och verksamhet och är utformad så att den kan integreras med besläktade system så som ISO 9001 och ISO 14001.