Utvald nyhet 10.09.19
ISO 27001 Certifierade

Nu är det klart! Citedo ett av få ISO 27001-certifierade företag i Sverige

Efter genomgången extern revision är det nu klart: Citedo är certifierade enligt ISO 27001, det internationella ledningssystemet för informationssäkerhet och tillhörande säkerhetsåtgärder. Och det efter en process som faktiskt tagit längre tid än företaget kunde förutse.

– Vi måste vara ärliga och erkänna att dokumentations- och förändringsprocessen varit betydligt mer genomgripande och detaljerad än vi kunde förutse, medger VD Ulf Tikkanen. Å andra sidan är nu hela vår verksamhet genomlyst in i minsta detalj. Vi har gått igenom alla våra processer, verkligen alla – och dokumenterat risker, rutiner och implementerat säkerhetsåtgärder för både logiska och fysiska kopplingar.

Vill dela med sig av erfarenheten

Certifieringen, som offentliggjordes den 6 september 2019, innebär att Citedos erbjudande inom IT-tjänster och print nu fått en stark och tydlig kvalitetsstämpel inom IT-säkerhet. Men processen i sig har kanske varit ännu mer värdefull, enligt Ulf Tikkanen:

– Nu känner vi oss verkligen sugna på och redo för att dela med oss vår kunskap och våra erfarenheter till våra kunder. Vi – och alla i branschen – är helt övertygade om att just säkerhetsfrågor kommer vara högt, ofta högst, upp på många verksamheters IT-agendor.

Alla har ett ansvar

Faktum är att det bara är 90 företag i Sverige som blivit certifierade enligt ISO 27001 hittills. Ändå kommer ingen undan säkerhetsfrågorna. Eftersom så gott som alla jordens IT-miljöer är sammanlänkade på ett eller annat sätt är säkerheten en fråga som berör både små och stora verksamheter.

– Det stämmer. Vi är alla beroende av varandra, vilket gör att vi alla också har ett ansvar att göra det vi kan för att säkra våra system. ISO 27001 innebär till exempel att vi infört högre och tydligare kravställningar på våra leverantörer för att kunna ge våra kunder en ännu säkrare tjänsteleverans. Vi gör vårt, nu kan vi hjälpa andra att göra sitt.

Det här är ISO 27001

ISO 27001 är ett ledningssystem för Informationssäkerhet med tillhörande säkerhetsåtgärder. För att certifieras krävs bland annat:

  • Hög kompetens inom informationssäkerhet hos alla anställda
  • Oberoende granskningar av säkerhet och rutiner
  • Uppdaterade riskanalyser

ISO 27001 har som syfte att möta alla mål för informationssäkerhetsarbete:

Sekretess – Integritet – Tillgänglighet

Bland annat täcker certifieringen hur organisationen ska arbeta för att leva upp till EU-förordningen GDPR.