Informationssäkerhet

Två händer håller i urklippta papperspersoner

Informationssäkerhet

Vår resa mot ISO 27001: varför vi tog steget och vad det betyder för oss och våra kunder
Som ett snabbväxande företag såg vi behovet av att arbeta ännu mer strukturerat med informationssäkerhet, både för verksamhetens skull och för våra kunders trygghet. I en omvärld där cyberhot, dataintrång och ökade krav på leverantörer blir allt vanligare behöver vi ligga steget före. Därför valde vi att certifiera oss (se vårt certifikat i informationssäkerhet) enligt ISO 27001. Kontakta oss om du är intresserad av att se vår informationssäkerhetspolicy.

Varför ISO 27001?

Bakgrunden till certifieringen handlar om tre saker:

  • Vår snabba tillväxt – När verksamheten växer ökar också komplexiteten. Vi ville säkerställa att våra arbetssätt, processer och rutiner följer en tydlig och hållbar struktur oavsett hur snabbt vi utvecklas.
  • En föränderlig omvärld – Informationssäkerhet har blivit en affärskritisk fråga. Företag behöver i högre grad kunna visa att de hanterar information på ett säkert, riskbaserat och kontrollerat sätt och vi ville möta dessa krav proaktivt.
  • Ökad trygghet för våra kunder – Allt fler företag ställer krav på sina leverantörer. Med en ISO 27001-certifiering kan vi tydligt visa att vi arbetar systematiskt och långsiktigt med informationssäkerhet.

Iso certifikat 27001 informationssäkerhet

Så byggde vi vårt ledningssystem utan att skapa ett “pappersmonster”

När vi startade arbetet var en viktig utgångspunkt att vårt ledningssystem måste fungera i praktiken. Det skulle inte bli ett teoretiskt ramverk som hamnar på hyllan utan ett levande stöd i vår vardag.

Vi bildade därför en arbetsgrupp bestående av medarbetare från olika delar av verksamheten. Den breda mixen av roller, perspektiv och erfarenheter blev en av våra största styrkor. Tillsammans analyserade vi vad vi redan hade på plats och insåg ganska snabbt att mycket av vårt arbetssätt redan låg i linje med standardens krav.

Arbetet bjöd också på många långa eftermiddagar, många försök som fick göras om och mer än ett tillfälle då vi, efter intensivt bollande, var helt säkra på att vi hade förstått – för att bara en liten stund senare inse att vi nog inte hade förstått någonting alls. Men processen gav oss många nyttiga erfarenheter och det gemensamma engagemanget gjorde arbetet både meningsfullt och utvecklande.

Vi fokuserade på att

  • Bygga vidare på det som redan fungerade
  • Anpassa processer till verkligheten, inte tvärtom
  • Skapa tydlighet utan att skapa för mycket extra administration
  • Säkerställa att lösningarna fungerade för alla delar av verksamheten

Resultatet blev ett ledningssystem som är lätt att förstå, enkelt att arbeta med och tydligt integrerat i våra befintliga rutiner. När vi byggde systemet utgick vi från en enkel princip: det ska vara lätt att göra rätt. Just därför skapade vi processer som fungerar i praktiken och inte bara i teorin.

Medvetenhet och engagemang

Det som gör en certifiering möjlig är inte dokumenten i sig, utan människorna som omsätter dem i praktiken varje dag.
För att få med hela verksamheten har vi arbetat aktivt med:

  • Utbildning för alla medarbetare
  • Workshops för att förstå standarden och omsätta den i praktiken
  • Veckovisa utmaningar för att stärka beteenden, medvetenhet och riskbaserat tänkande
  • Förbättringsarbete i vardagen där alla uppmuntrats att lyfta risker, förbättringar och idéer

Genom att involvera både ledning och medarbetare från start fick vi en bred förankring och ett starkt engagemang som drivit arbetet framåt.

Vad innebär resultatet?

Att vi nu är certifierade innebär flera konkreta fördelar både för oss som verksamhet och för våra kunder:

  • Ett strukturerat och välfungerande informationssäkerhetsarbete som följer internationell standard.
  • Ökad trygghet för våra kunder som kan känna tillit till hur vi hanterar deras information.
  • Tydliga rutiner och förbättrade arbetssätt internt vilket stärker kvaliteten och effektiviteten.
  • En verksamhet som står väl rustad för att möta både våra egna och våra kunders framtida krav på säkerhet och kvalitet.
  • Ett systematiskt arbetssätt som fortsätter utvecklas vid varje uppföljning, förbättringsförslag och intern revision.

ISO 27001 är grunden för hur vi arbetar framåt. Certifikatet visar att våra strukturer håller och att vi bygger vidare på dem med samma engagemang.

Läs gärna mer om våra andra certifieringar.

Säkert valv med många lås som symboliserar informationssäkerheten på rely it