ISO 27001

Erik Orrsjö

Syftet med ISO 27000-serien är att skydda information. Eftersom informationen idag ofta är i digital form omfattar serien även cybersäkerhet. I princip har alla organisationer även information som innehåller personuppgifter och därför har serien utökats med att även omfatta dataskydd.

Serien består av en mängd olika standarder som stödjer både det systematiska ledningsarbetet såväl som införande av olika säkerhetsåtgärder.

En av de viktigaste resurserna i din verksamhet är den information som ni hanterar. Den kan finnas i system, program och lagras på en server i ert nätverk eller i ”molnet”. Informationen kan röra era kunder, personal, upphandlingar eller era affärer. Informationen är alltså väldigt värdefull. I takt med att samhället digitaliseras ändras också förutsättningarna för hur ni hanterar er information. Det är därför viktigt att stärka informationssäkerhetenen på ett strukturerat, enhetligt och övergripande sätt. ISO 27001 är en internationell standard för informationssäkerhet. Den består av krav som gör att informationssäkerhetsarbetet blir överskådligt, strukturerat och effektivt. Det innebär i förlängningen att säkerställa konfidentialitet, riktighet och tillgänglighet på era informationstillgångar.

Vi på Bodforss har expertkunskap om införandet av ISO 27001. Vi föreslår att börja med att göra ett uttalande om tillämplighet (eng. SOA – Statement Of Applicability). Det innebär att vi granskar vilka delar av ISO 27001 som är tillämpliga för din verksamhet och framför allt varför vissa delar inte är tillämpbara och varför. Vi har sedan den granskningen som utgångspunkt för det fortsatta arbetet. På så sätt sätter vi fokus och prioritet på det som är viktigast så att arbetet inte blir övermäktigt.

Vi blir gärna din partner i detta arbete.