CASE
ISO 27001 är den mest använda standarden för ledningssystem när det gäller informationssäkerhet. ISO 27001 fastställer de krav som en organisation behöver uppfylla när det gäller ledningssystem för informationssäkerhet. Förutom att säkerhetsnivån höjs bidrar ledningssystemet även till ett systematiskt risktänk samt ordning och reda.
Fördelen med certifieringen är att vi minimerar våra säkerhetsrisker och skyddar våra informationstillgångar. Vi får ett systematiserat arbetssätt för att ständigt förbättra vår informationssäkerhet från identifiering och värdering till genomförda och utvärderade åtgärder.
Ett ledningssystem beskriver hur en organisation styr sin verksamhet. Det fungerar som ett verktyg för högsta ledningen att säkerställa att verksamheten bedrivs enligt fastställda rutiner och som ett stöd för medarbetarna i det dagliga arbetet.
För att bli certifierad enligt ISO 27001 krävs att organisationen implementerar ledningssystemet och säkerställer att vi uppfyller de krav som finns uppställda i standarden.
Då en ISO 27001 certifiering innebär ett mycket omfattande arbete har vi valt att inledningsvis begränsa oss till det område som vi anser ger allra mest nytta och där vi vill fokusera på att öka säkerheten. Att begränsa oss till ett område innebär också att vi kommer snabbare framåt men också att kunskapen om informationssäkerhet ökar generellt.
Vi har valt att de processer, informationstillgångar och geografiska platser som krävs för att leverera FörsäkringsGirots tjänst för Pensionsadministration, är de som ska omfattas av FörsäkringsGirots ledningssystem för informationssäkerhet.
Arbetet med att införa ISO 27001 certifieringen påbörjades under januari 2021 och har delats upp i fyra steg:
• Identifiera och analysera
• Utforma
• Använda
• Följa upp och förbättra
Arbetet med att följa upp och förbättra är ett kontinuerligt arbete och för att vi ska få bibehålla vår certifiering kommer vår certifieringsrevisor att genomföra årliga granskningar samt att vi var tredje år kommer att certifiera oss på nytt.
På FörsäkringsGirot har vi gjort en sammanställning av de vanligaste frågorna som vi har fått på området ISO 27001
ISO 27001 är den mest använda standarden för ledningssystem när det gäller informationssäkerhet. ISO 27001 fastställer de krav som en organisation behöver uppfylla när det gäller ledningssystem för informationssäkerhet. Förutom att säkerhetsnivån höjs bidrar ledningssystemet även till ett systematiskt risktänk samt ordning och reda.
För att vi bland annat vill minimera våra säkerhetsrisker och skydda våra informationstillgångar.
Målet är att vi ska vara certifierade under våren 2022.
FörsäkringsGirot har flera personer som är involverade och drivande i ISO arbetet så vänd dig till kund@fgirot.se så får du hjälp att komma rätt.