Sertifisering av informasjonssikkerhet (ISO 27001)

Informasjon kommer lett på avveie dersom virksomheten ikke har et bevisst forhold til informasjonssikkerhet. Medarbeidere slutter og tar med seg verdifull informasjon videre til andre virksomheter. E-poster og annen elektronisk informasjon er bare et tastetrykk unna feil mottaker. Dokumenter som skulle ha vært makulert, havner i stedet i en helt vanlig beholder for papiravfall.

Sertifisering av styringssystemer for informasjonssikkerhet

Teknologisk Institutt er akkreditert for å sertifisere styringssystemer for informasjonssikkerhet etter ISO 27001. Et ISO 27001-sertifikat viser at virksomheten har innført rutiner og systemer som sikrer konfidensialitet, integritet og tilgjengelighet. Det vil si at sensitiv informasjon er beskyttet mot uautorisert adgang, og at metodene for håndtering av informasjon er nøyaktige og gjelder hele virksomheten. Samtidig sørger standarden for at autoriserte brukere har tilgang til informasjon de trenger for å utføre jobben sin.

Hvorfor sertifisere styringssystemet?

• Gjøre kunder, brukere og pasienter trygge på at virksomheten beskytter all type informasjon slik at ikke uvedkommende får tak i den
• Bevisstgjøre egen organisasjon omkring informasjonsstrømmen i virksomheten
• Hindre lekkasjer av sensitiv informasjon
• Skape et grunnlag for å forbedre rutiner, systemer og arbeidsprosessene knyttet til informasjonssikkerhet
• La en uavhengig tredjepart vurdere hele styringssystemet opp mot en anerkjent standard
• Skape konkurransefortrinn og et bedre omdømme