ISO 27001 overordnet
Overordnet stiller standarden specifikke krav til, hvordan man skal implementere og vedligeholde et ledelsessystem for informationssikkerhed i hverdagen.
Et vigtigt ISO 27001 krav, er, at jeres virksomhed har en processtilgang til etablering, implementering, drift, overvågning, gennemgang, vedligeholdelse og forbedring.
Et andet krav er risikostyring. Her skal I etablerer en risikoprofil og implementerer netop de sikkerhedsforanstaltninger og kontrolprocedurer, som er passende for jeres virksomhed.
For at kunne holde overblikket og komme sikkert igennem standarden, har vi udarbejdet processer og skabeloner, som følger med ProcessManager Cloud systemet.
Derfor er en ISO 27001 certificering vigtig for jeres virksomhed
Standarden lægger vægt på at man løbende forbedre ledelsessystemet for informationssikkerhed. Dermed er standarden med til at sikre, at jeres virksomhed står stærkere i forhold til at beskytte vigtige og følsomme informationer og oplysninger. Dette gælder både fysiske, digitale og talte informationer og at disse således kun er tilgængelige for de personer med beføjelser hertil.
At implementere ISO 27001 standarden, vil også hjælpe jer godt på vej til at kunne efterleve kravene i GDPR forordningen.
Hos Dansk Standard kan du læse om 5 gode råd til at imødekomme GDPR med ISO 27001 – Læs mere.
Desuden er standarden designet til at være strømlinet med andre anerkendte og internationale standarder såsom ISO 9001, ISO 14001 og ISO 45001. Standarden følger altså den samme grundstruktur (HLS = High Level Structure), hvilket gør det lettere at have flere standarder i samme system.
ProcessManager Cloud – jeres vej til en ISO 27001 certificering
For at leve op til kravene og blive certificeret, er det vigtigt at opbygge et ledelsessystem til informationssikkerhed. Dette giver jer mulighed for at kortlægge virksomhedens processer og identificere ”best practise” på tværs af virksomheden.
ProcessManager Cloud er en enkel, visuel og brugervenlig ISO software, som hjælper jer med at opbygge og beskrive et sådant ledelsessystem.
ProcessManager Cloud er en skabelon af en generisk virksomhed, hvor selve proces delen er skrevet. Derudover indeholder systemet mange skabeloner i Word, Excel og PowerPoint som gør det lettere at forstå og implementere kravene i standarden.