ISO 27001 är en standard inom informationssäkerhet där tillämpning av organisationer internationellt ökar allt mer.
Den stora anledningen till detta bedömer Ampiro bero mycket på att vi på senare tid sett exempel på allvarliga misstag inom både privata företag och offentliga verksamheter. Misstag som gjort att känslig information läckt ut till allmänheten – eller hamnat i orätta händer.
Beroende på informationens innehåll kan detta få allvarliga konsekvenser, både för individer och verksamheter. I värsta fall kan känsliga uppgifter på avvägar utgöra ett hot mot landets säkerhet genom att informationen förstörs, förvanskas eller utnyttjas.
ISO 27001 följer samma struktur som de övriga välkända standarderna såsom ISO 9001, ISO 14001 och ISO 45001. Vilket gör att kraven i standarden på en naturligt och smidigt sätt kan och bör integreras i ett sammanhållet ledningssystem
Nedan anges exempel på vad som ska uppnås inom ramen för ledningssystem enligt ISO 27001.
Att införa ett ledningssystem kan till en början upplevas som ett enormt berg att bestiga. Men i stora drag handlar det om att ta sig igenom följande områden för att göra sig klar inför en certifiering enligt ISO 27001:
Ampiro's personal har arbetat med ledningssystem och ISO 27001 i många år och har djup erfarenhet både ute från externa revisioner hos certifieringsorgan men också från konsultation med hjälp och stöd för verksamheter i dessa avseenden.
Varje organisation är lite unik och det gör att vi anpassar våra projekt mot kund för att nå optimal effektivitet och verkan. För ena företaget fungerar vi kanske mer som rådgivare med kontinuerliga avstämningar till ett annat där vi fullt ut driver projektet genom projektorganisation. Allt för att nyttja båda parters resurser på bästa sätt mot verksamhetens målsättning.
Kontakta oss gärna vid behov så kan vi samtala kring hur vi kan hjälpa er på bästa sätt för att få maximalt värde av ert ledningssystem.
