Vad är ISO 27001?

Standarden har ett processorienterat angreppssätt för att etablera, implementera, använda, övervaka, granska, upprätthålla och förbättra systemet för informationssäkerhet.  

ISO/IEC 27001 ges ut av ISO (International Organisation for Standardisation). Den ersätter tidigare standarder som SS 62 77 99 och BS 7799 och är utformad i linje med andra internationella ledningssystemstandarder. Några nya punkter har lagts till, till exempel så har vikten av hantering av incidenter och OECDs principer betonats. 

Standarden ligger även i linje med ISO/IEC 17799:2005, ISO 13335-serien, ISO/IEC TR 18044:2004 och “OECD Guidelines for Security of Information Systems and Networks – Towards a culture of security” som tillsammans ger vägledning för att införa ett ledningssystem för informationssäkerhet.

ISO 27001
ISO 27001

Skydda dina tillgångar 

Standarden tar ett helhetsgrepp kring informationssäkerhet. Tillgångar som behöver skyddas sträcker sig från digital information, pappersdokumentation och fysiska tillgångar (datorer och nätverk) till kunskap hos era medarbetare. Åtgärder som behövs är såväl kompetensutveckling som skydd mot hackers. ISO 27001 hjälper till att skydda din information: 

• Sekretess – var och en har enbart tillgång till den information de är behöriga till 

• Riktighet – det finns skydd mot otillåtna ändringar och annan påverkan. 

• Tillgänglighet – informationen är tillgänglig, i rätt omfattning, när den behövs av behöriga användare.  

ISO 27001 ger er en plattform för riskhantering, ständig förbättring och ett proaktivt förhållningssätt till informationssäkerhetsfrågorna. Metodiken Plan, Do, Check, Act (PDCA) och processmodellen känns igenom och kan lätt integreras i befintliga ledningssystem baserade på ISO 9001 eller ISO 14001.  

Få ut mer av er certifiering 

Risk Based Certification© är TUV SVERIGE unika angreppssätt till certifiering av ledningssystem. Denna riskbaserade approach ger er mer än ett certifikat – våra revisorer utvärderar även hur väl ert ledningssystem hanterar risker, identifierar styrkor, svagheter och förbättringsmöjligheter.