ISO+27001

Et ISO 27001 sertifikat viser at styringssystemet for informasjonssikkerhet er målt mot en standard for beste praksis i bransjen og funnet å være i samsvar med denne. Sertifisering av et uavhengig sertifiseringsorgan viser at man har truffet nødvendige tiltak for å beskytte sensitiv informasjon mot uautorisert adgang og endringer.

Skriv ut denne siden Lagre som PDF

Standarden gir retningslinjer for etablering, implementering, drift, vedlikehold, evaluering og forbedring av en organisasjons ledelsessystem for informasjonssikkerhet.

ISO 27001 er etbalert av the International Organisation for Standardisation (ISO) og er standarden det sertifiseres etter. Den erstatter NS 7799/BS 7799 som internasjonal standard for ledelsessystem for informasjonssikkerhet. Standarden har utgangspunkt i NS 7799/BS 7799 og er tilrettelagt for å harmonisere med andre internasjonale standarder. Det er inkludert noen nye krav, f eks vektlegging på hendelsesstyring innen informasjonssikkerhet og OECD-prinsippene.

Standarden bygger også på andre standarder som ISO 17799:2005, ISO/IEC 13335-1:2004, ISO/IEC TR 13335-3:1998, ISO/IEC TR 13335-4:2000, ISO/IEC TR 18044:2004 og “OECD Guidelines for Security of Information Systems and Networks – Towards a culture of security” som gir retningslinjer for implementering av informasjonssikkerhet.

Beskytt dine verdier
Standarden har en helhetlig tilnærming til informasjonssikkerhet. Verdier som trenger beskyttelse kan omfatte alt fra digital informasjon, papirdokumentasjon og fysiske aktiva (datamaskiner og nettverk) til enkeltmedarbeideres kunnskaper. Forhold du må vurdere omfatter blant annet personalets kompetanseutvikling og teknisk beskyttelse mot hacking.

ISO 27001 hjelper deg med å beskytte informasjon på følgende måte:

  • Konfidensialitet sørger for at informasjon kun er tilgjengelig for autoriserte parter.

  • Integritet sikrer at metodene for håndtering av informasjon er nøyaktige og fullstendige.

  • Tilgjengelighet sørger for at autoriserte brukere har tilgang til informasjon og tilknyttede aktiva når det behøves.

Harmonisering med andre standarder for ledelsessystemer
ISO 27001 harmoniserer med andre ledelsessystem for at man enkelt skal kunne kombinere disse. Resultatet er:

  • Harmonisering med standarder for ledelsessystemer, f eks ISO 9001 og ISO 14001.

  • Vekt på kontinuerlig forbedring av rutinene for ditt system for informasjonssikring.

  • Klargjøring av krav til dokumentasjon og arkivering.

  • Risikovurdering og styringsprosesser ved hjelp av modellen PDCA (Plan, Do, Check, Act)l.

Hvor går veien videre?
For sertifisering av en uavhengig tredjepart må virksomehten innføre et effektivt styringssystem for informasjonssikkerhet som oppfyller standardens krav. Første skritt er å begynne på veien til sertifisering.

>>