Information är en central tillgång i alla organisationer. Obehörig tillgång till viktig information eller förlust av denna kan ge allvarliga konsekvenser för verksamheten, som till exempel störningar i verksamheten, tappad konkurrenskraft då konkurrenter kommer åt konfidentiell information, bedrägerier och förstört rykte.

Syfte

Med ett certifierat ledningssystem för informationssäkerhet kan ni visa era kunder att den information ni hanterar – er egen och deras – är skyddad på ett lämpligt sätt och att läckor förebyggs. Detta oavsett om informationen finns i pappersform, elektroniskt eller i huvudet på medarbetarna.

Organisationer har ständigt förväntningar på sig att skydda viktig information, men det är inte alltid givet hur organisationen ska gå till väga för att lyckas med detta. Då och då fylls löpsedlarna med nyheter om företags slarv med känslig information och med bedrägerier, t ex kontokortsbedrägerier. Som en följd av detta ställer kunder, styrelser och andra intressenter, allt större krav på att organisationer ska kunna visa upp ett robust och effektivt informationssäkerhetsarbete.

Med ett ledningssystem för informationssäkerhet identifierar och skyddar ni er information på ett systematiskt sätt med hjälp av ett antal skyddsåtgärder så att risken minimeras att obehöriga når informationen eller att den förloras. Ledningssystemet ger ett ramverk för organisationen att få kontroll på lagar och andra krav samt förbättra informationssäkerheten.

ISO 27001 är den vanligaste och globalt erkända standarden för informationssäkerhet. Den är tillämpbar för alla organisationer, oavsett bransch.

Standarden tar ett helhetsgrepp kring informationssäkerhet. Information som behöver skyddas sträcker sig från digital information, pappersdokumentation och fysiska tillgångar (datorer och nätverk) till kunskap hos era medarbetare. Åtgärder som behövs är exempelvis kompetensutveckling för medarbetare, tekniska lösningar för att skydda mot hackers, rutiner för incidenthantering samt de åtgärder som alltid krävs för ledningssystem såsom interna revisioner, ledningens genomgång och ständiga förbättringar.

Fördelar

Att implementera ett effektivt ledningssystem för informationssäkerhet hjälper dig att identifiera och minska informationssäkerhetsrisker genom att det hjälper dig att fokusera på säkerhetsåtgärder och att skydda er information.

De största drivkrafterna för organisationer att implementera ett ledningssystem för informationssäkerhet samt att certifiera sig är:

• Bevis på ansvarstagande att skydda kunders och egen information

• Ett effektivt ramverk för att uppfylla regler, lagar och krav

• Kundkrav och förväntningar

• Potentiella kostnadsbesparingar på grund av förbättrad styrning av verksamheten

• En konkurrensfördel genom stärkt image och ökat förtroende hos intressenter

Så här går det till

Genom att låta DNV certifiera ert ledningssystem för informationssäkerhet ger ni marknaden och ledningen bevis på att ni har ett effektivt system för er hantering av information samt ni lever upp till lagar och krav.

Med DNVs angreppssätt Risk Based Certification™ kan våra revisorer granska hur väl ert arbetsmiljö- och säkerhetsledningssystem hanterar de områden som innebär störst risk för er, samtidigt som vi reviderar hur väl ni lever upp till kraven i standarden. Våra revisorer kan er bransch och använder sin erfarenhet på ett sätt som är värdeskapande.

DNV Risk Based Certification™ erbjuds worldwide. Med vårt globala nätvek av lokala resurser, kan vi erbjuda er certifiering som passar era behov, er bransch och er geografiska spridning.

Certifiering av informationssäkerhetsledningssystemet kan kombineras med andra ledningssystemstandarder, t ex ISO 9001, ISO 14001 och OHSAS 18001.

Process

Läs mer om ackrediterad certifiering, vägen till certifiering och varför du ska välja DNV.