Detta är ISO 27000

Många verksamheters värde består idag i allt större utsträckning av information. Detta gäller inte bara rent IT-baserade företag, utan även företag som faktiskt producerar något fysiskt, till exempel bilar och flygplan. Det stora värdet ligger oftast inte i den fysiska bilen eller flygplanet, utan i information om hur man tillverkar denna, vilka komponenter man har, hur de kopplas ihop och hur systemen är uppbyggda.

Att information hålls skyddad är en viktig del i helheten, och en annan är att informationen är korrekt och tillgänglig när den behövs. Information som sprids utan kontroll kan skada ett företag mycket både rent ekonomiskt, anseendemässigt och det kan även vara rent olagligt, till exempel om de personuppgifter som finns lagrade i organisationen sprids till obehöriga.

ISO 27000-serien ger ett strukturerat och effektivt arbetssätt för organisationer som strävar efter förbättrad intern kontroll över informationssäkerheten. Standarderna är framtagna och verifierade av ledande experter runt om i världen.

ISO 27000-serien är en kostnadseffektiv försäkring av din organisation och dess information. Standarden ISO 27001 kan tillämpas på alla organisationer, oavsett bransch, storlek och verksamhet och är utformad så att den kan integreras med besläktade system så som ISO 9001 och ISO 14001.

Certifiering

För att organisationen ska få ett ISO 27000-certifikat krävs följande

  • Organisationen har ett ledningssystem som uppfyller kraven i den standard som ska tillämpas.
  • Systemet är en naturlig del av organisationens dagliga verksamhet.
  • Systemet är beskrivet.
  • System och beskrivning underhålls löpande.
  • Att verksamheten blir granskad mot kraven i ISO 27000 av ett ackrediterat certifieringsorgan.

Den standard som bör tillämpas är SS-ISO/IEC 27001 oavsett verksamhetens art och storlek. Det är möjligt att inom vissa gränser utesluta krav som inte är relevanta för användaren.

Läs vidare om certifiering här.


Standardernas roll ökar inom informationssäkerhet

Världen blir allt mer uppkopplad, teknik­­utvecklingen går snabbt och säkerhets­­riskerna blir allt fler. 

Cyberexperten och ordförande för SIS tekniska kommitté för IT- och informations­­säkerhet Roland Heickerö berättar om hur standarder för informations­säkerhet kan hjälpa organisationer att arbeta proaktivt med säkerhets­risker.

Utbildningar inom informationssäkerhet

SIS erbjuder utbildningar om våra mest sålda standarder inom informationssäkerhet så att du kan utveckla din verksamhet och din egen kompetens.