Meny

ISO 27001

Förbättra din informationssäkerhet och certifiera dig mot ISO 27001

5044197-s-mixed.jpg ISO 27001 är en internationell kravstandard för informationssäkerhet. I standarden innefattas skydd såväl mot uppsåtliga skador som oavsiktliga förluster och skador på informationstillgångar. Även tillgänglighetsåtgärder omfattas – syftet är att medarbetare och kunder ska ha kontrollerad tillgång till korrekt information medan obehöriga inte ska ges möjlighet att komma åt och se eller förvanska den. På samma sätt som för kvalitet och miljö är det systematik som krävs, såväl i operativa processer som i strategisk planering och uppföljning.

Två kravområden finns för dagligt arbete:
1. Medvetenhet – berör alla i verksamheten
• Konsekvens-/säkerhetstänkande, kunskap
• Att följa ett ledningssystem; policydokument och rutiner
(hur påverkar de mig?)
• Fysiskt skydd av lokaler, utrustning & dokument/data

2. IT-säkerhet – tonvikt på IT-styrning & arbete med IT
• Infrastruktur & verktyg, tekniskt skydd, rutiner för vardag & kriser
• Accesser – hantering, rutiner
• Dokumentation – ordning!
• Loggning & spårbarhet

De generella kraven liknar dem för kvalitet och miljö och det är en bra idé att först införa ledningssystemet för kvalitet och sen komplettera med informationssäkerhet. För att kunna uppnå och upprätthålla en certifiering måste du ha egen IT-kompetens, åtminstone på beställarnivå. Certway kan hjälpa dig med metodik, struktur, riskanalys och implementering men detaljerna i teknikfrågorna måste du själv ha kontroll över.

Vad innebär det i praktiken?

12901727-3d-white-people-with-checklist.jpg För att kunna certifiera dig enligt ISO 27001:2013 behövs följande dokumentation:
1. Analys av omvärld och egna förutsättningar, samt intressent- och lagkrav.
2. Ledningssystemets omfattning; tjänster/produkter, geografi, organisation, tekniska avgränsningar.
3. Informationssäkerhetspolicy och -mål med tillhörande handlingsplaner.
4. Identifierade säkerhetsrisker och möjligheter inkl handlingsplaner.
5. Hur dagliga informationssäkerhetsrisker och -aspekter hanteras i processerna: försäljning, utveckling, inköp, produktion, leverans, support, HR, ekonomi, utlagda processer.
6. SoA – den lista över vilka säkerhetsåtgärder i Annex A som implementerats och hur, samt vilka som inte bedömts behövas och varför. Spårbarhet ska finnas mellan riskanalys (3) och SoA. Detta moment är ganska krävande och kan lämpligen göras iterativt med fördjupning av riskanalys (3).
7. Dokumentation som identifierats i SoA; informationsklassificering inkl regelverk, inventering av informationstillgångar inkl informationsägare, regler och rutiner kring behörigheter etc.
8. Dokumentation från bedömning av nya och utvärdering av befintliga leverantörer.
9. Rutin för informationssäkerhetsincidenter.
10. Fördelat ansvar och befogenheter inom företaget.
11. Hur & hur ofta ni kommunicerar och utbildar i informationssäkerhet.
12. Årsplanering av förbättringsarbetet; uppföljning, riskanalys, ledningens genomgång, mål.
13. Aktuell uppföljning av informationssäkerhetsarbetet: interna revisioner, nyckeltal.

Vad krävs för att du ska bli 27001-certifierad?

För att du ska kunna bli certifierad krävs följande;
1. Dokumentationen enligt föregående avsnitt måste vara på plats.
2. Personalen måste ha fått en grundläggande utbildning i företagets informationssäkerhetsarbete.
3. Internrevision ska vara genomförd.
4. Ledningens genomgång ska vara genomförd.

Det är även bra om incidenthanteringen (9) har kommit igång.

CertwayNytt coronaspecial mars 2020

Läs mer om vad vi kan hjälpa till med ang. Coronakrisen här!

CertwayNytt mars 2020

Läs nyhetsbrevet här!

Certways KMA-samordnardagar 2020

Välkommen att delta i Stockholm 9/10 Göteborg 16/10 Örebro 23/10. Mer info och anmälan här

Övergång/uppgradering till ISO 45001

Behöver du hjälp med övergången från OHSAS 18001 eller AFS 2001:1 till ISO 45001? Ring eller mejla oss!

Certifierade företag 2020

SBT Sverige AB
ISO 9001, ISO 14001, ISO 45001
Chemtronica AB
ISO 9001, ISO 14001
LIB Luck & InredningsBolaget AB
ISO 9001, ISO 14001, ISO 45001
AB PODAB
ISO 9001, ISO 14001
Azalea Global IT AB
ISO 9001, ISO 14001
Bravura Sverige AB
ISO 9001, ISO 14001
Heda Skandinavien AB
ISO 45001
Komikapp AB
ISO 9001, ISO 14001

Certifierade företag 2019

Under 2019 vägledde vi på Certway 29 kunder mot certifiering!
Du hittar dem här!

Certifierade företag 2018

Under 2018 vägledde vi på Certway 26 kunder mot certifiering!
Du hittar dem här!

Certifierade företag 2017

Under 2017 vägledde vi på Certway 34 kunder mot certifiering!
Du hittar dem här!

10833363-growth.jpg

Vi berättar gärna mer om våra tjänster och den enkla vägen till ISO! Fyll i dina kontaktuppgifter här!

Certway AB - Gymnasievägen 22 - 141 38 Huddinge - Telefon 08-449 87 49 - Mailadress marie@certway.se
ISO är ett registrerat varumärke av SIS (Standardiseringen i Sverige)

Vi använder cookies för att ge dig den bästa upplevelsen på vår webbplats.
Om du fortsätter att använda den här webbplatsen accepterar du användandet av cookies.
Läs mer om cookies