ISO 27001

Opfyld krav til certificering på kun 3 måneder

“ISO 27001 er en standard der bygger på informationssikkerhed, med en certificering synliggør I jeres fokus på området”

Hvad er de vigtigste ISO 27001 krav?

ISO 27001

Overordnet stiller standarden specifikke krav til, hvorledes et informationssikkerhedsledelsessystem skal implementeres og vedligeholdes.

Et vigtigt ISO 27001 krav, er, at jeres virksomhed har en processtilgang til etablering, implementering, drift, overvågning, gennemgang, vedligeholdelse og forbedring af dens informationssikkerhedsledelsessystem.

Et andet krav er risikostyring, dvs. at I etablerer en risikoprofil og implementerer netop de sikkerhedsforanstaltninger og kontrolprocedurer, der er passende for jeres virksomhed. 

For at kunne holde overblikket og komme sikkert igennem standarden, har vi udarbejdet processer og skabeloner, som følger med ProcessManager Cloud systemet.

Derfor er en ISO 27001 certificering vigtig for jeres virksomhed

Standarden lægger vægt på en kontinuerlig procesforbedring af jeres ledelsessystem til informationssikkerhed. Dermed er standarden med til at sikre, at jeres virksomhed har basis for at beskytte vigtige og følsomme informationer og oplysninger, (både fysiske, digitale og talte) og at disse således kun er tilgængelige for de personer med beføjelser hertil. 

Dermed hjælper standarden jer også med at kunne efterleve kravene i GDPR forordningen. Læs mere hos Dansk Standard om 5 gode råd til at imødekomme GDPR med ISO 27001 – Læs mere

Desuden er standarden designet til at være strømlinet med andre anerkendte og internationale ledelsessystemer såsom
ISO 9001
, ISO 14001 og ISO 45001. Standarden baserer sig altså på en kontinuerlig og integreret implementering samt drift med eksisterende ledelsessystemer og -processer. 

ISO 27001

ProcessManager Cloud – jeres vej til en ISO 27001 certificering

For at leve op til kravene og få en certificering er det vigtigt at opbygge et ledelsessystem til informationssikkerhed, der giver mulighed for at kortlægge virksomhedens processer og identificere ”best practise” på tværs af medarbejdere, afdelinger og hierarkier.

ProcessManager Cloud er en enkel, visuel og brugervenlig ISO software, der hjælper med at opbygge og vedligeholde et sådant ledelsessystem , hvor “best practise” nemt forankres, udvikles og deles på tværs af virksomheden.
ProcessManager Cloud indeholder skabeloner til selve proces opbygningen samt skabeloner i Word, Excel og PowerPoint. På den måde er det lettere at komme i gang og at få implementeret kravene. 

Læs mere om, hvordan ProcessManager Cloud kan hjælpe jeres virksomhed med at opbygge og vedligeholde et ledelsessystem for informationssikkerhed, som kan blive certificeret.

Hvordan forløber processen?

Som udgangspunkt tilbyder vi en fuld ISO 27001 pakkeløsning, dvs. at vi tager ansvaret for at lede jer gennem hele processen og vi ”efterlader” jer ikke, før I er certificeret.

Ved opstart, får I jeres eget site i ProcessManager Cloud, som indeholder en fuld skabelon af processerne i en generisk virksomhed, samt de nødvendige skabeloner i Word, Excel og PowerPoint som skal til for at I kan blive ISO 27001 certificeret.

Vi hjælper jer gennem følgende steps:

  1. Vi starter med at omforme alle hovedprocesserne, så de afspejler jeres virksomhed
    – Når hovedprocesserne er fastlagt, skal underprocesserne vælges med udgangspunkt i ”Hvad gør I”
    – Herefter skal underprocesserne udvides med beskrivelse af ”Hvordan gør I”
  2. Vi bygger typisk systemet over 8 dage, med 2 ugers mellem rum hvor I har nogle hjemmeopgaver i de mellemliggende perioder
  3. Når systemet er bygget, er det tid for jer at bruge det i hverdagen, minimum i 1 måned, men gerne 3 måneder
  4. Herefter kommer vi igen og gennemføre et intern audit, hvor vi blandt andet gennemgår:
    – Processer
    – Mål
    – Målsætninger
    – Målinger
  5. Vi hjælper jer med at udføre ledelsens evaluering på baggrund af det interne audit
  6. Nu er det tid til at en 3. part kan udføre det eksterne audit som sker over 2 omgange
    – Stage 1 hvor de går systemet let igennem, for at se om I er klar
    – Stage 2 hvor de går systemet mere i dyden, dette er det afgørende audit
  7. Er der nogle afvigelser, hjælper vi med at lukke dem

Vi deltager ved ekstern audit, for at sikre at I kommer bedst muligt igennem, og herefter er I ISO 27001 certificeret i de næste 3 år.

Følgende step skal I løbende udføre i certificeringsperioden:

  1. Intern audit skal udføres 1 gang årligt
  2. Ledelsens evaluering skal udføres 1 gang årligt
  3. Målinger skal evalueres og der skal udføres handleplaner min. 1 gang årligt
  4. Afvigelser skal løbende registres og udbedres
  5. Processerne i systemet skal være en implementeret del af jeres hverdag
  6. Der bliver udført ekstern audit 1 gang årligt, dette er opfølgningsaudits

Intern audit og ledelsens evaluering kan ligge efter hinanden, i forbindelse med den første certificering.
Derefter bør intern audit ligge 6 måneder forskud for det eksterne, så I har et audit hvert halve år.

Vi tilbyder også at hjælpe jer med alle disse steps i de efterfølgende certificeringsperioder, så I hele tiden efterlever ISO 27001 kravene.

ISO software

Kontakt os

Reidar Poulsen konsulent hos ProcessManager

Reidar Poulsen

Bliv kontaktet af en af vores konsulenter

Udfyld formularen herunder, så kontakter vi dig inden 24 timer på hverdage