24.05.18

Citedo snart certifierade enligt ISO 27001

Skulle du köpa och köra en bil utan typgodkännande eller godkänt testprotokoll från besiktningen? Knappast.  Samma självklarhet ligger bakom Citedos certifiering enligt ISO 27001, den internationella standarden för informationssäkerhet. Certifieringen ger dessutom en extra trygghet i anpassning inför GDPR-förordningen.

Under augusti 2018 planerar Citedo för en certifiering enligt ISO 27001. I och med detta blir Citedo ovanligt välcertifierade för sin storlek.

–Vi är sedan sex år tillbaka certifierade enligt ISO 9001, kvalitetssäkring och 14001, som är en miljöstandard, berättar Ulf Tikkanen, VD på Citedo. Därför känns det helt naturligt för oss att även certifiera oss enligt standarden 27001. Särskilt eftersom just den standarden berör områden som ligger oss och våra kunder riktigt nära.

–För oss handlar det dessutom att ta den nya EU-förordningen GDPR på allvar. Direktivet pekar bland annat på vikten av att personinformation inte kommer i orätta händer. Med hjälp av tydliga strukturer och rutiner är det lättare att leva upp till de nya, hårda kraven.

Extern revision

ISO 27001 är ett ledningssystem som ger ett systematiserat, processbaserat arbetssätt för att ständigt förbättra informationssäkerheten i ett företag.

– Det handlar om hela kedjan, från att identifiera hot och problem, värdera dem, genomföra förändringar och utvärdera insatserna.

Processen är både ögonöppnande och nyttig, menar Ulf.

– Det är ett omfattande och grannlaga arbete man går igenom för att sedan klara en extern revision.

Gynnar alla kunder

Vilken glädje kommer kunderna då ha av en ISO 27001-certifiering? Enligt Ulf Tikkanen innebär det först och främst en extra trygghet i val av partner.

– I och med att vi kvalitetssäkrar alla våra säkerhetsrutiner påverkas kunderna både direkt och indirekt. Vi driftar ju så mycket IT och skrivarparker åt våra kunder att vårt säkerhetstänk automatiskt kommer kunderna till godo.
– Dessutom, om jag själv skulle välja en IT-tjänstepartner skulle jag tycka att det var bra om min leverantör granskas av externa experter. Hur vi sköter vår egen information återspeglar vår attityd och kunskap kring säkerhetsfrågor.
– Om jag ska ta en liknelse utanför vår bransch, så skulle jag aldrig köpa en bil som jag inte visste var typgodkänd, besiktigad och testad. Certifieringen är ett sätt att visa kunderna att vi tar det här med informationssäkerhet på största allvar.

Det här är ISO 27001

ISO 27001 är ett ledningssystem för informationssäkerhet. För att certifieras krävs bland annat:

  • Hög kompetens inom informationssäkerhet hos alla anställda
  • Oberoende granskningar av säkerhet och rutiner
  • Uppdaterade riskanalyser

ISO 27001 har som syfte att möta alla mål för informationssäkerhetsarbete:

Sekretess – Integritet – Tillgänglighet

Bland annat täcker certifieringen hur organisationen ska arbeta för att leva upp till den nya EU-förordningen GDPR.

Läs mer om GDPR här på Datainspektionens webb.