Qvalify är nu redo att certifiera ledningssystem för informationssäkerhet enligt standarden ISO 27001.

Från och med 17 april är Qvalify AB ackrediterade av Swedac att utföra certifieringar enligt standarden SS-EN ISO/IEC 27001:2017 – Ledningssystem för informationssäkerhet.

Digitaliseringen har ökat snabbt de senaste åren, både bland privata företag och inom den offentliga sektorn. Samtidigt har risken för att känslig information och data försvinner, eller hamnar i orätta händer, ökat drastiskt.

Orsakerna är många; det kan handla exempelvis bero på brister i övervakningssystem, systemarkitektur eller arbetsrutiner. Men det kan också bero på individuella misstag av medarbetare – eller medvetna läckor genom så kallade visselblåsare. Till detta kommer även så kallade cyberattacker, dvs riktade angrepp från kriminella datahackers.

Oavsett vilka risker och hot det handlar om – idag är det viktigare än någonsin att arbeta systematiskt för att skydda affärskritisk eller känslig information.

– Genom en ISO 27001-certifiering via Qvalify får den enskilda verksamheten inte bara en opartisk återkoppling av hur den granskade organisationen uppfyller kraven i standarden, utan också genom certifikat ökat förtroende från sin marknad. Qvalify bidrar vidare till att organisationen arbetar på ett effektivt sätt med informationssäkerhet i syfte att exempelvis identifiera hot och förebygga risker, säger Joakim Blomster, försäljningschef på Qvalify.

– Vi ser att ISO 27001 kommer att bli en stor tjänst hos oss framöver. Dels har Norden och Sverige legat lite efter många andra länder i världen när det gäller intresse och kravställning kring certifiering enligt ISO 27001, dels har svenska verksamheter inte sett riskerna och konsekvenser av bristande informationssäkerhet. Nu märker vi ett ökat intresse både från offentliga och privata aktörer, vilket visar på en alltmer vedertagen standard.

– På senare tid har konsekvenserna i bristande informationssäkerhet också uppmärksammats i nyhetsmedierna. Detta har ökat kraven på att kunna visa att man är en trygg partner eller intressent i detta avseende. Dessutom underlättar ISO 27001 även arbetet med att följa kraven på informationssäkerhet i enlighet med EU:s Dataskyddsförordning (GDPR), som trädde i kraft den 25 maj 2018, menar Joakim Blomster.

– Qvalify har arbetat med tredjepartscertifieringar i mer än 20 år, och vi erbjuder sedan lång tid tillbaka certifieringar av ISO 9001, ISO 14001 och ISO 45001. När vi nu kan erbjuda certifiering också enligt ISO 27001, med våra egna revisorer, blir vi i ännu högre utsträckning en attraktiv helhetsleverantör inom certifiering av ledningssystem.

Kort om ISO 27001

ISO 27001 (SS-EN ISO/IEC 27001:2017) är en kravstandard som erbjuder ett processorienterat angreppssätt för att etablera, implementera, använda, övervaka, granska, upprätthålla och förbättra ett ledningssystem för informationssäkerhet.

Standarden ger riktlinjer exempelvis för hur risker och hot kan kartläggas och hanteras. Bland kraven i ISO 27001 återfinns bland annat: