Kompetensutveckling inom städsektorn

ISO 27001 Informationssäkerhet för olika branscher i Sverige

Den internationella standarden ISO 27001 för informationssäkerhet växer i snabb takt och utgör allt mer vanligen krav från myndigheter och företag inom olika branscher.

Gå till: Branschregister

Tillsammans gör vi Sverige säkrare med ISO 27001

Ledningssystemet ISO 27001 kan användas inom alla branscher. Visa för er själva och för er marknad att ni är en trygg och förtroendefull aktör genom ISO 27001 certifiering.
Behöver ni hjälp längs vägen, så har vi specialister kring informationssäkerhet och ledningssystem tillgängliga för er, oberoende vilken bransch ni verkar i.

Vad ska uppnås med ISO 27001?

Nedan anges exempel på vad som ska uppnås inom ramen för ledningssystem enligt ISO 27001.

  • Ett systematiskt ledningsangreppsätt
  • Förstå vår informationsbehandling och värdet av den information vi behandlar
    • Lagkrav
    • Övriga intressentkrav
  • En tydlig strategi och policy för informationssäkerhetsarbetet
  • Process för identifiering, bedömning och behandling av informationssäkerhetsrisker
  • Säkerhetsåtgärder skall väljas utifrån riskanalys
  • Kommunikation och medvetandehöjning hos alla medarbetare
  • Målstyrning med handlingsplaner
  • Uppföljning och ständig förbättring av informationssäkerheten

Konsulter inom ISO 27001

Den internationella standarden ISO 27001 växer i snabb takt och utgör allt mer vanligen krav från myndigheter och verksamheter. Visa för er själva och för er marknad att ni är en trygg och förtroendefull aktör genom ISO 27001 certifiering.
Behöver ni hjälp längs vägen, så har vi specialister kring informationssäkerhet och ledningssystem tillgängliga för er.


Stegen mot certifiering enligt ISO 27001

Att införa ett ledningssystem kan till en början upplevas som ett enormt berg att bestiga. Men i stora drag handlar det om att ta sig igenom följande områden för att göra sig klar inför en certifiering enligt ISO 27001:

  • Inventera nuläget avseende säkerhetsåtgärder
  • Genomför intressentanalys
  • Fastställ relevanta definitioner
  • Kartlägg den information som hanteras i verksamheten
  • Klassa informationen som hanteras i verksamheten
  • Genomför riskanalyser
  • Behandla informationssäkerhetsrisker
  • Sätt upp informationssäkerhetsmål
  • Fastställ vad som ska mätas och övervakas
  • Fastställ hur avvikelser & incidenter ska hanteras
  • Genomför internrevision
  • Genomför ledningens genomgång
  • Boka certifieringsorgan via certifieringsorgan.

Ampiro erbjuder konsult enligt ISO 27001

Har ni kört fast eller saknar ni resurs och kompetens kring ISO 27001, så finns vi på Ampiro tillgängliga för er. Vi har mycket uppskattade specialister kring informationssäkerhet och ledningssystem. Dessutom flertal referensuppdrag att uppvisa.

Med många års erfarenhet ska vi stötta er att ta oss från det svåra till något naturligt för er.

Exempel på saker vi kan hjälpa er med:

  • Konsultation enligt ISO 27001 & ledningssystem
  • Utbildning i ISO 27001 standarden
  • Digitalt ledningssystem
  • Mallar och verktyg kring ett kvalitetsledningssystem
  • Internrevision ledningssystem

Kontakta oss med ert behov eller målsättning, så ska vi finna en passande lösning skräddarsydd för er verksamhet.

ISO 27001 är en standard inom informationssäkerhet där tillämpning av organisationer internationellt ökar allt mer.

Den stora anledningen till detta bedömer Ampiro bero mycket på att vi på senare tid sett exempel på allvarliga misstag inom både privata företag och offentliga verksamheter. Misstag som gjort att känslig information läckt ut till allmänheten – eller hamnat i orätta händer.

Beroende på informationens innehåll kan detta få allvarliga konsekvenser, både för individer och verksamheter. I värsta fall kan känsliga uppgifter på avvägar utgöra ett hot mot landets säkerhet genom att informationen förstörs, förvanskas eller utnyttjas.

ISO 27001 följer samma struktur som de övriga välkända standarderna såsom ISO 9001, ISO 14001 och ISO 45001. Vilket gör att kraven i standarden på en naturligt och smidigt sätt kan och bör integreras i ett sammanhållet ledningssystem

Ampiro hjälper er införa ledningssystem enligt ISO 27001 och er support mot certifiering

Ampiro's personal har arbetat med ledningssystem och ISO 27001 i många år och har djup erfarenhet både ute från externa revisioner hos certifieringsorgan men också från konsultation med hjälp och stöd för verksamheter i dessa avseenden.

Varje organisation är lite unik och det gör att vi anpassar våra projekt mot kund för att nå optimal effektivitet och verkan. För ena företaget fungerar vi kanske mer som rådgivare med kontinuerliga avstämningar till ett annat där vi fullt ut driver projektet genom projektorganisation. Allt för att nyttja båda parters resurser på bästa sätt mot verksamhetens målsättning.

Kontakta oss gärna vid behov så kan vi samtala kring hur vi kan hjälpa er på bästa sätt för att få maximalt värde av ert ledningssystem.

ISO 27001 kan även kombineras med ISO 9001, ISO 14001 samt ISO 45001

Intresseanmälan