En av Sveriges största IT-tjänsteleverantörer arbetar med att certifiera sig mot ISO/IEC 27001 - den internationella standarden för informationssäkerhet. Företaget har valt Veriscan som stöd för att nå certifieringen, ett arbete som beräknas pågå under 2010.

- Att certifiera sig visar att organisationens ledningssystem för informationssäkerhet har klarat kraven enligt standarden. Certifikatet kommer användas som referens mot kunder och leverantörer, berättar Daniel Krantz som deltar i arbetet med att stödja kunden med experthjälp.

- En certifiering mot ISO 27000-serien fungerar internationellt eftersom det är en global standard och fungerar även som grund för anpassning mot andra regelverk. Att organisationen i fråga redan har flera andra ISO-ledningssystem på plats, såsom 9000 för kvalitet och 14000 för miljö, underlättar givetvis. Men just informationssäkerhetsstandarden går djupare eftersom en stor mängd tekniska säkerhetsåtgärder måste vara på plats i kombination med väl fungerande regelverk, förklarar Daniel.

Certifieringsarbetet som Veriscan nu ska utföra hos kunden ställer höga krav på erfarenhet och bred kompetens. Veriscan, som har deltagit i utvecklingen av ISO 27000-serien och som kan sätta samman olika typer av spetskompetens inom informationssäkerhetsområdet i ett team, är därför väl skickade att fungera som stöd för kunden. Att Veriscan dessutom har samarbetat med kunden tidigare underlättar också arbetet:

- Vi har arbetat länge med kunden och att få vara med om att arbeta mot det första 27000-certifikatet som ett projekt, enligt standarden för införande av 27000-serien, ger vårt och kundens arbete ett tydligt mål. I målbilden finns också att projektet ska leda till certifikat för även andra delar av organisationen, något vi redan nu lägger grunden för, avslutar Daniel Krantz.