DNVGL.no

ISO 27001

Standarden gir retningslinjer for etablering, implementering, drift, vedlikehold, evaluering og forbedring av en organisasjons ledelsessystem for informasjonssikkerhet.

Kontakt oss

Ønsker du å be om et tilbud?

Kontakt oss her

Finner du ikke det du leter etter?

Kontakt oss her
SHARE:
PRINT:
ISO 27001

​Et ISO 27001 sertifikat viser at styringssystemet for informasjonssikkerhet er målt mot en standard for beste praksis i bransjen og funnet å være i samsvar med denne. Sertifisering av et uavhengig sertifiseringsorgan viser at man har truffet nødvendige tiltak for å beskytte sensitiv informasjon mot uautorisert adgang og endringer. 

Beskytt dine verdier

Standarden har en helhetlig tilnærming til informasjonssikkerhet. Verdier som trenger beskyttelse kan omfatte alt fra digital informasjon, papirdokumentasjon og fysiske aktiva (datamaskiner og nettverk) til enkeltmedarbeideres kunnskaper. Forhold du må vurdere omfatter blant annet personalets kompetanseutvikling og teknisk beskyttelse mot hacking.

ISO 27001 hjelper deg med å beskytte informasjon på følgende måte:
  • Konfidensialitet sørger for at informasjon kun er tilgjengelig for autoriserte parter
  • Integritet sikrer at metodene for håndtering av informasjon er nøyaktige og fullstendige 
  • Tilgjengelighet sørger for at autoriserte brukere har tilgang til informasjon og tilknyttede aktiva når det behøves

Harmonisering med andre standarder for ledelsessystemer


ISO 27001 harmoniserer med andre ledelsessystem for at man enkelt skal kunne kombinere disse. Resultatet er:
  • Harmonisering med standarder for ledelsessystemer, f eks ISO 9001 og ISO 14001. 
  • Vekt på kontinuerlig forbedring av rutinene for ditt system for informasjonssikring. 
  • Klargjøring av krav til dokumentasjon og arkivering. 
  • Risikovurdering og styringsprosesser ved hjelp av modellen PDCA (Plan, Do, Check, Act).

Hvor går veien videre? 

For sertifisering av en uavhengig tredjepart må virksomheten innføre et effektivt styringssystem for informasjonssikkerhet som oppfyller standardens krav.