ISO+27001

Ett certifikat enligt ISO/IEC 27001 visar att ert ledningssystem för informationssäkerhet har klarat kraven enligt standarden för informationssäkerhet. Med ett certifikat från DNV kan dina kunder och samarbetspartner vara förvissade om att ni vidtagit nödvändiga åtgärder för att skydda känslig information från obehöriga.

Skriv ut denna sida Spara som PDF

Standarden har ett processorienterat angreppssätt för att etablera, implementera, använda, övervaka, granska, upprätthålla och förbättra systemet för informationssäkerhet.

ISO/IEC 27001 har publicerats av ISO (International Organisation for Standardisation) och är den standard som används vid certifiering. Den ersätter SS 62 77 99 och BS 7799 och är utformad i linje med andra internationella standarder. Några nya punkter har lagts till, till exempel så har vikten av hantering av incidenter och OECDs principer betonats.

Standarden ligger även i linje med ISO/IEC 17799:2005, ISO/IEC 13335-1:2004, ISO/IEC TR 13335-3:1998, ISO/IEC TR 13335-4:2000, ISO/IEC TR 18044:2004 och “OECD Guidelines for Security of Information Systems and Networks – Towards a culture of security” som tillsammans ger vägledning för att införa ett ledningssystem för informationssäkerhet.

Skydda dina tillgångar
Standarden tar ett helhetsgrepp kring informationssäkerhet. Tillgångar som behöver skyddas sträcker sig från digital information, pappersdokumentation och fysiska tillgångar (datorer och nätverk) till kunskap hos era medarbetare. Åtgärder som behövs är såväl kompetensutveckling som skydd mot hackers.
ISO 27001 hjälper till att skydda din information:

  • Sekretess - var och en har enbart tillgång till den information de är behöriga till

  • Riktighet - det finns skydd mot otillåtna ändringar och annan påverkan.

  • Tillgänglighet - informationen är tillgänglig, i rätt omfattning, när den behövs av behöriga användare.

I linje med andra ledningssystemstandarder
ISO 27001 harmonierar med andra ledningssystemstandarder såsom ISO 9001 och ISO 14001.

Vad är nästa steg för mig?
För en tredjepartscertifiering behöver du implementera ett effektivt ledningssystem som uppfyller kraven i standarden. Läs mer om vägen mot certifiering.

>>