Vi udfører rådgivning og kurser online.

ISO 27001

Opfyld krav til certificering på kun 3 måneder

“ISO 27001 er en standard der bygger på informationssikkerhed, med en certificering synliggør I jeres fokus på området”

Hvad er de vigtigste ISO 27001 krav?

ISO 27001

Overordnet stiller standarden specifikke krav til, hvordan man skal implementere og vedligeholde et ledelsessystem for informationssikkerhed i hverdagen.

Et vigtigt ISO 27001 krav, er, at jeres virksomhed har en processtilgang til etablering, implementering, drift, overvågning, gennemgang, vedligeholdelse og forbedring.

Et andet krav er risikostyring. Her skal I etablerer en risikoprofil og implementerer netop de sikkerhedsforanstaltninger og kontrolprocedurer, som er passende for jeres virksomhed.

For at kunne holde overblikket og komme sikkert igennem standarden, har vi udarbejdet processer og skabeloner, som følger med ProcessManager Cloud systemet. 

Derfor er en ISO 27001 certificering vigtig for jeres virksomhed

Standarden lægger vægt på at man løbende forbedre ledelsessystemet for informationssikkerhed. Dermed er standarden med til at sikre, at jeres virksomhed står stærkere i forhold til at beskytte vigtige og følsomme informationer og oplysninger. Dette gælder både fysiske, digitale og talte informationer og at disse således kun er tilgængelige for de personer med beføjelser hertil.

At implementere ISO 27001 standarden, vil også hjælpe jer godt på vej til at kunne efterleve kravene i GDPR forordningen.
Hos Dansk Standard kan du læse om 5 gode råd til at imødekomme GDPR med ISO 27001 – Læs mere.

Desuden er standarden designet til at være strømlinet med andre anerkendte og internationale standarder såsom ISO 9001, ISO 14001 og ISO 45001. Standarden følger altså den samme grund struktur (HLS = High Level Structure), hvilket gør det lettere at have flere standarder i samme system.

 

ProcessManager Cloud ISO 27001 system

ISO 27001

ProcessManager Cloud – jeres vej til en ISO 27001 certificering

For at leve op til kravene og blive certificeret, er det vigtigt at opbygge et ledelsessystem til informationssikkerhed. Dette giver jer mulighed for at kortlægge virksomhedens processer og identificere ”best practise” på tværs af virksomheden.

ProcessManager Cloud er en enkel, visuel og brugervenlig ISO software, som hjælper jer med at opbygge og beskrive et sådant ledelsessystem.

ProcessManager Cloud er en skabelon af en generisk virksomhed, hvor selve proces delen er skrevet. Derudover indeholder systemet mange skabeloner i Word, Excel og PowerPoint som gør det lettere at forstå og implementere kravene i standarden.

Læs mere om, hvordan ProcessManager Cloud kan hjælpe jer med at komme enkelt i gang med certificeringen.

Hvordan forløber ISO 27001 processen

Implementering

Som udgangspunkt tilbyder vi en fuld ISO 27001 pakkeløsning, hvor vi tager det fulde ansvar for at lede jer gennem hele processen. Vi ”efterlader” jer altså ikke, før I er certificeret.

Ved opstart, får I jeres eget site i ProcessManager Cloud, som indeholder proces beskrivelser og de nødvendige skabeloner i Word, Excel og PowerPoint for at blive ISO 27001 certificeret.

Vi hjælper jer gennem følgende steps:

  1. Vi starter med at omforme alle hovedprocesserne, så de afspejler jeres virksomhed
    – Når hovedprocesserne er fastlagt, skal underprocesserne vælges med udgangspunkt i ”Hvad gør I”
    – Herefter skal underprocesserne udvides med beskrivelse af ”Hvordan gør I”
  2. Vi bygger typisk systemet over 8 dage, med 2 ugers mellemrum hvor I får nogle hjemmeopgaver
  3. Når systemet er bygget, skal I bruge det i hverdagen, minimum i 1 måned, men gerne 3 måneder
  4. Herefter kommer vi igen og udfører et intern audit, hvor vi blandt andet gennemgår:
    – Processer
    – Mål
    – Målsætninger
    – Målinger
  5. Vi hjælper jer med at udføre ledelsens evaluering på baggrund af det interne audit
  6. Nu er det tid til at en 3. part kan udføre det eksterne audit som sker over 2 omgange
    – Ved stage 1 går de systemet let igennem, for at se om I er klar
    – Ved stage 2 går de systemet mere i dyden, dette er det afgørende audit
  7. Hvis der er nogle afvigelser, hjælper vi også med at lukke dem

Vi deltager ved ekstern audit, for at sikre at I kommer bedst muligt igennem, og herefter er I ISO 27001 certificeret i de næste 3 år.

Følgende steps skal I løbende udføre:

  1. Intern audit skal udføres 1 gang årligt
  2. Ledelsens evaluering skal udføres 1 gang årligt
  3. Målinger skal evalueres og der skal udføres handleplaner min. 1 gang årligt
  4. Afvigelser skal løbende registres og udbedres
  5. Processerne i systemet skal være en implementeret del af jeres hverdag
  6. Der bliver udført ekstern audit 1 gang årligt, dette er opfølgningsaudits

Intern audit og ledelsens evaluering kan ligge lige efter hinanden, i forbindelse med den første certificering.
Derefter bør intern audit ligge 6 måneder forskud for det eksterne, så I har et audit hvert halve år.

Vi tilbyder også at hjælpe jer med alle disse steps i de efterfølgende certificeringsperioder, så I hele tiden efterlever ISO 27001 kravene.

Bliv kontaktet af en af vores konsulenter

Udfyld formularen herunder, så kontakter vi dig inden 24 timer på hverdage.

Eller ring til os på +45 32 20 36 20 mellem 08.00 & 16.00 på hverdage.