Standarden inkluderer beskyttelse mot forsettlig skade samt utilsiktet tap og skade på informasjonsmidler, for eksempel økonomisk informasjon, bedriftshemmeligheter (patenter, etc.), personopplysninger og data som du har tilgang til gjennom tredjeparter.
Tilgjengelighetstiltak dekkes også – formålet er at ansatte og kunder skal ha kontrollert tilgang til korrekt informasjon mens uvedkommende ikke får muligheten til å få tilgang til og se eller forvrenge den. På samme måte som for kvalitet og miljø er det systematisk som kreves, både i driftsprosesser og i strategisk planlegging og oppfølging.
Fordeler med ISO 27001-sertifisering
Hvis du bekrefter ditt styringssystem, kan du oppnå det økt tillit fra interessenter, kunder, ansatte, eiere og tredjeparter økt sikkerhet mot tap eller viktig informasjon som kommer i gale hender (informasjon klassifiseres som en stadig viktigere eiendel i mange selskaper) redusert risiko for skade knyttet til selskapets omdømme eller merke – Merkerisiko er en av de mest alvorlige risikoer mange selskaper står overfor i dag
General Data Protection Regulation (GDPR) – som trådte i kraft 25. mai 2018 – utgjør en undergruppe av hva et selskap trenger å jobbe med innen informasjonssikkerhet. Kravene i ISO 27001 går utover disse, da standarden dekker alle informasjonsmidler og ikke bare personopplysninger.
Velkommen med tilbudsforespørselen din til oss eller kontakt oss hvis du har spørsmål!