Standarden innefattar skydd såväl mot uppsåtliga skador som oavsiktliga förluster och skador på informationstillgångar, såsom t ex finansiell information, företagshemligheter (patent m m), personliga data samt data som ni har tillgång till via tredje part.
Även tillgänglighetsåtgärder omfattas – syftet är att medarbetare och kunder ska ha kontrollerad tillgång till korrekt information medan obehöriga inte ska ges möjlighet att komma åt och se eller förvanska den. På samma sätt som för kvalitet och miljö är det systematik som krävs, såväl i operativa processer som i strategisk planering och uppföljning.
Fördelar med certifiering enligt ISO 27001
Om ni certifierar av ert ledningssystem kan ni åstadkomma ett ökat förtroende ifrån intressenter, kunder, medarbetare, ägare och tredjepart ökad trygghet gentemot förlust eller att viktig information kommer i orätta händer (information klassas som en allt väsentligare tillgång inom många företag) minskad risk för skada kopplad till företagets rykte eller varumärke – varumärkesrisk är en av dem mest allvarliga riskerna för många företag idag
Dataskyddsförordningen (GDPR) – som trädde i kraft 25 Maj 2018 – utgör en delmängd av det som ett företag behöver arbeta med inom informations-säkerhetsområdet. Kraven i ISO 27001 går utöver dessa eftersom standarden omfattar samtliga informationstillgångar och inte enbart personuppgifter.
Välkommen med din offertförfrågan till oss eller kontakta oss om du har några frågor!