DNVGL.se

ISO 27001- certifiering av ledningssystem för informationssäkerhet

Med ett certifikat enligt ISO 27001 kan dina kunder och samarbetspartner vara förvissade om att ni vidtagit nödvändiga åtgärder för att skydda känslig information från obehöriga.

Kontakta oss

Mer information?

Ja, tack!

Redo för certifiering?

Offertförfrågan
SHARE:
PRINT:
ISO 27001

Vad är ISO 27001? 

Standarden har ett processorienterat angreppssätt för att etablera, implementera, använda, övervaka, granska, upprätthålla och förbättra systemet för informationssäkerhet. 

ISO/IEC 27001 ges ut av ISO (International Organisation for Standardisation). Den ersätter tidigare standarder som SS 62 77 99 och BS 7799 och är utformad i linje med andra internationella ledningssystemstandarder. Några nya punkter har lagts till, till exempel så har vikten av hantering av incidenter och OECDs principer betonats. 

Standarden ligger även i linje med ISO/IEC 17799:2005, ISO 13335-serien, ISO/IEC TR 18044:2004 och “OECD Guidelines for Security of Information Systems and Networks – Towards a culture of security” som tillsammans ger vägledning för att införa ett ledningssystem för informationssäkerhet. 

Skydda dina tillgångar 

Standarden tar ett helhetsgrepp kring informationssäkerhet. Tillgångar som behöver skyddas sträcker sig från digital information, pappersdokumentation och fysiska tillgångar (datorer och nätverk) till kunskap hos era medarbetare. Åtgärder som behövs är såväl kompetensutveckling som skydd mot hackers. ISO 27001 hjälper till att skydda din information: 

  • Sekretess - var och en har enbart tillgång till den information de är behöriga till 
  • Riktighet - det finns skydd mot otillåtna ändringar och annan påverkan. 
  • Tillgänglighet - informationen är tillgänglig, i rätt omfattning, när den behövs av behöriga användare.  

ISO 27001 ger er en plattform för riskhantering, ständig förbättring och ett proaktivt förhållningssätt till informationssäkerhetsfrågorna. Metodiken Plan, Do, Check, Act (PDCA) och processmodellen känns igenom och kan lätt integreras i befintliga ledningssystem baserade på ISO 9001 eller ISO 14001.  

Få ut mer av er certifiering 

Risk Based Certification© är DNV GLs unika angreppssätt till certifiering av ledningssystem. Denna riskbaserade approach ger er mer än ett certifikat - våra revisorer utvärderar även hur väl ert ledningssystem hanterar risker, identifierar styrkor, svagheter och förbättringsmöjligheter. 

Hur går jag vidare? 

För en tredjeparts certifiering behöver ni implementera ett kvalitetsledningssystem i överensstämmelse med kraven i standarden. Läs mer om vägen till certifiering eller välj någon av våra kurser för att lära dig mer.   

Kontakta oss gärna så berättar vi mer om vad en certifiering innebär för er.