I dagens företag och organisationer är det vanligt att intelligensen ligger i informationen snarare än i själva produkten eller tjänsten. I exempelvis ett datortillverkande företag ligger alltså mycket av det stora värdet i informationen om hur du bygger en dator, vilka material och komponenter som ska användas, snarare än i datorn i sig. Denna utveckling gäller inte endast IT-baserade företag utan även producerande samt andra tjänsteföretag. Av den anledningen krävs strukturerade och säkra system för hantering av information, att den är skyddad när det krävs, att den är korrekt, och att den är tillgänglig för rätt personer när den ska vara det. ISO 27001 är en standard för informationssäkerhetssystem för organisationer som strävar efter att utveckla den interna kontrollen av informationssäkerhet.
Standarden går att certifiera sig mot och kan med fördel integreras med andra ISO-system så som ISO 9001 och ISO 14001, och precis som andra ISO-standards kan den tillämpas på alla typer av organisationer oberoende av industri eller bransch. ISO 27001 tar ett helhetsgrepp om informationssäkerhet och rör bland annat processerna för att etablera, implementera, hantera, övervaka och förbättra företagets processer för informationssäkerhet. Detta gör att ISO 27001 är starkt kopplat till olika risker som kan uppstå och skapar en stabil plattform när företag och organisationer vill utveckla sin riskhantering.
Hur kan JES hjälpa dig?
JES kan hjälpa ditt företag eller organisation att bygga upp och implementera ett system för informationssäkerhet som uppfyller samtliga krav för certifiering mot ISO 27001. Våra erfarna konsulter kan också hjälpa er med att lägga upp en plan för informationssäkerhetssystemens löpande underhåll, vilket är ett av kraven för att certifieringen ska tilldelas. JES sätter högt värde i informationssäkerhet och hjälper gärna våra kunder att skapa säkra lösningar, läs mer om hur vi arbetar med ledningssystem här eller kontakta oss så kan vi berätta mer!
