ISO 27001
ISO 27001 är en internationell standard som specificerar kraven för att etablera, implementera, underhålla och kontinuerligt förbättra ett ledningssystem för informationssäkerhet (ISMS). Standarden hjälper organisationer att systematiskt skydda konfidentiell information genom riskhantering och säkerhetskontroller.
Vad innebär ISO 27001-certifiering?
En organisation som är ISO 27001-certifierad har genomgått en oberoende granskning som bekräftar att den har implementerat ett systematiskt ramverk för att identifiera, bedöma och hantera informationssäkerhetsrisker. Certifieringen omfattar policies, processer, tekniska kontroller och medarbetarnas medvetenhet.
Certifieringen granskas årligen av ett ackrediterat certifieringsorgan och förnyas vart tredje år genom en fullständig revision.
Varför är ISO 27001 viktigt vid val av tjänsteleverantör?
När ett företag outsourcar affärskritiska processer — som fakturering, kundkommunikation eller dokumenthantering — till en extern leverantör överförs också ansvaret för informationssäkerheten. En ISO 27001-certifierad leverantör ger trygghet i att data hanteras enligt internationellt erkända säkerhetsstandarder.
PostNord Strålfors innehar ISO 27001-certifiering, vilket innebär att hanteringen av kunders fakturor, personuppgifter och affärskritisk kommunikation sker enligt ett rigoröst säkerhetsramverk.
Vill du veta mer?
Har du frågor om informationssäkerhet och certifieringar? Kontakta oss så berättar vi mer.