COSL styrker sikkerheten med ISO 27001-sertifisering fra DNV
Med ISO 27001-sertifisering for informasjonssikkerhet fra DNV har COSL Drilling Europe nå fått sitt femte DNV-sertifikat. Sertifiseringen omfatter hele virksomheten – både IT- og OT-systemer onshore og offshore – og markerer et nytt steg i selskapets helhetlige tilnærming til sikkerhet og kvalitet.
Det norskbaserte bore- og riggselskapet COSL Drilling Europe har en sterk kultur for styring og forbedring, og ISO 27001-sertifiseringen føyer seg inn i rekken av sertifiseringer som allerede omfatter ISO 9001 for kvalitetsledelse, ISO 14001 for miljø, ISO 45001 for arbeidsmiljø og ISO 50001 for energiledelse.
For COSL Drilling Europe handler dette ikke bare om etterlevelse, men om å være i forkant.
– Vi er fremoverlente og ønsker å være tidlig ute. Verden blir stadig mer digital, og vi er svært opptatt av at data ikke kommer på avveie – og på å sikre integriteten i våre data. ISO 27001 er derfor blitt helt essensielt for oss, både for å beskytte egen virksomhet og for å møte kundenes krav, sier Torfinn Kalstø, ICT Manager i COSL Drilling Europe.
Gjelder hele organisasjonen
For COSL er informasjonssikkerhet tett knyttet til sikker og trygg drift. ISO 27001-sertifiseringen omfatter hele COSL Drilling Europes virksomhet, både IT og OT, og gjelder for hele organisasjonen – både onshore og offshore.
– Vi har ikke sett at noen andre har gjort dette tidligere, i hvert fall ikke i vår bransje. Vi har alltid vært ekstremt gode på å sikre folk, nå er vi også gode på å sikre systemer.
Mens IT (Informasjonsteknologi) er viktig for oss, er OT (Operasjons Teknologi/ kontrollsystemer) helt avgjørende. Det representerer selve kjernen i vår operasjon, med mange systemer og mye mekanikk, og et OT-rettet angrep kan få alvorlige konsekvenser for både sikkerhet og drift, sier Kalstø.
En standard som gir reell verdi
Behovet for robust informasjonssikkerhet har økt betydelig i energisektoren de siste årene. COSL Drilling Europe opplever at sertifiseringen har stor praktisk verdi i møte med kunder.
– For tre år siden var det ingen som stilte spørsmål om IT-sikkerhet utover om man hadde en sikkerhetskopi. Nå er det helt annerledes. En av kundene våre sendte for en tid tilbake et audit-team som nesten utelukkende stilte spørsmål som var relatert til ISO 27001. Hadde vi hatt sertifikatet på plass da, kunne både vi og kunden spart rundt ti dager med arbeid. Når vi nå kan vise til dette sertifikatet, gjør det hverdagen langt enklere, sier Kalstø.
Med fem ISO-sertifiseringer på plass viser COSL Drilling Europe hvordan systematisk arbeid med standarder og revisjoner kan skape reell verdi både for driften, kundene og sikkerheten.
– Vi ser et tydelig skifte i bransjen. OT-systemer er ikke lenger isolerte, men koblet til nett og dermed utsatt for nye typer risiko. COSL Drilling Europe er et forbilde på hvordan man kan jobbe strategisk og helhetlig med sikkerhet, der informasjonssikkerhet blir en naturlig del av kvalitetsstyringen, sier Paul Carr, ISO 27001 revisjonsleder i DNV.
Synergi av å ha flere sertifiseringer
For COSL Drilling Europe handler sertifiseringene ikke bare om dokumentasjon, men om kvalitet og forbedring. Selskapet har vært sertifisert i henhold til ISO 9001 i mange år, noe som har gjort denne sertifiseringen mye enklere.
– Vi er fremoverlent og opptatt av kontinuerlig forbedring. Vi legger alltid en plan for hva vi skal oppnå, og har hatt ISO 27001 på radaren lenge og tatt nødvendige steg for å være klare. Det å ta i bruk styringssystemer i forkant for så å sertifisere i etterkant, har blitt måten vi jobber på. Ved oppstart av ISO 27001-sertifiseringen var om lag 70 prosent av den nye standarden allerede på plass, og vi opplever mange synergier fra de andre standardene vi har implementert, sier Kalstø.
Sømløs prosess med DNV
COSL Drilling Europe har hatt et langt samarbeid med DNV, som også har sertifisert selskapet innen flere andre standarder.
– Vi samarbeider med DNV fordi de er strengest og sertifikatene dermed gir høyest verdi i markedet. Når vi kan vise frem sertifikatene våre fra DNV, har det positive ringvirkninger og høy troverdighet, sier Kalstrø.
Sertifiseringsprosessen ble gjennomført som en del av DNVs seamless certification process, en koordinert og integrert tilnærming der ulike revisjoner samordnes for å redusere overlapp og effektivisere arbeidet.
– Den sømløse prosessen har vært gull verdt for oss. Vi er en strømlinjeformet organisasjon uten egne folk som jobber med sertifiseringer, så det at DNV kan samordne revisjonene våre betyr mye. Vi får én felles fysisk revisjon, mange av de samme revisorene, og et opplegg som er lite belastende for driften, sier Kalstø.
– COSL Drilling Europe har et imponerende nivå på styringssystemene sine og en tydelig strategi for kontinuerlig forbedring. Vårt mål har vært å støtte dem i å få maksimal verdi ut av standardene gjennom en integrert revisjonsprosess som dekker både kvalitet, miljø, sikkerhet, energi og informasjonssikkerhet, sier Paul Carr, ISO 27001 revisjonsleder i DNV.
Sammen viser COSL Drilling Europe og DNV hvordan målrettet bruk av internasjonale standarder kan bidra til tryggere, mer robuste og bærekraftige operasjoner i en stadig mer digital energisektor.
COSL Drilling Europe har nå følgende sertifiseringer:
- ISO 9001 - Quality Management
- ISO 14001 Environmental Management
- ISO 45001 - Occupational Health and Safety Management
- ISO 50001 - Energy Management
- ISO 27001 - Information Security Management