Hvad er ISO27001?

Forkortelsen ’ISO’ står for International Organization for Standardization – en uafhængig, ikke-statslig international organisation med 161 nationale standardiseringsorganer. Organisationen faciliterer vidensdeling fra eksperter og fremmer udviklingen af markedsrelevante internationale standarder, der understøtter innovation og giver løsninger på globale udfordringer.

Tallet ’27001’ er fællesbetegnelsen for en række specifikke standarder og krav til, hvordan et ledelsessystem for informationssikkerhed skal implementeres og vedligeholdes i en virksomhed. ISO27001 tager udgangspunkt i en risikobaseret tilgang til styring af informationssikkerhed og standarterne er fastsat for at sætte procedurerne i system.

“Ledelsessystemet for informationssikkerhed bevarer fortrolighed, integritet og tilgængelighed af information ved hjælp af en risikostyringsproces og sikrer, at interessenter har tillid til, at risici håndteres på en ordentlig måde” 

Hvorfor vælge ISO27001?

Alle virksomheder har brand- og tyverialarmer installeret for at forhindre større operationelle trusler. Men data- og informationssikkerheden bør vægtes mindst lige så højt. Ikke nok med at virksomhedskunderne er udsat, hvis informationssikkerheden ikke er i orden, så er der nu indført en række regulativer og forordninger, som foreskriver databeskyttelse for at undgå bøder og straf.

Med en ISO27001-certificering får virksomheden et  førsteklasses ledelsessystem, således at kvaliteten, sikkerheden og effektiviteten er i top.

Samtidig bidrager et ISO27001-certifikat til at fremme international handel, og op imod 85% af alle virksomhedskunder ser certificeringen som tillidsskabende.

Fordele ved at indføre ISO27001

  • Reducering af IT-nedbrud med op til 35%
  • Opfyldelse af krav til internationale udbud
  • Forbedret leverandørstyring
  • Øget sikkerhed i forhold til industrispionage
  • Datalæk som følge af person- eller procedurefejl mindskes
  • Større intern forståelse omkring informationssikkerhed
  • Strømlining og automatisering af informationsprocesser
  • Højnet tillid fra virksomhedskunder
  • Øget konkurrenceevne og kvalitet
  • Reducering af omkostninger
  • Samlet risiko- og sikkerhedsoverblik – Bedre prioritering
iso 27001

Hvem bør ISO27001-certificeres?

ISO27001-standarden anbefales af Finanstilsynet som ”best pratice” for finansielle virksomheder. Den danske stat har dertil valgt ISO27001 som sikkerhedsstandard for alle statslige virksomheder, og certificeringen har været obligatorisk siden januar 2014.

Virksomheder der er leverandører for finansielle eller statslige virksomheder, samt brancher der håndterer større mængder sensitiv data, bør indføre ISO27001-standarden.