Projekt som leder till certifiering – utförs på plats hos er eller på distans!

Informationssäkerhet

Certifierat Ledningssystem för Informationssäkerhet – ISO 27001, 27701 & SSF 1101

ISO 27001 och ISO 27701​

För många organisationer idag är information den mest värdefulla tillgången. För att skydda sina informationstillgångar väljer därför allt fler att utveckla ett ledningssystem för informationssäkerhet. Beroende på typ av organisation och kravens omfattning kan man välja olika standarder att certifiera sig mot. 

För verksamheter med mer omfattande krav och risker rekommenderas certifiering mot ISO 27001 och ISO 27701. För andra organisationer kan den nya, mindre omfattande standarden, SSF 1101 vara ett bra val. Att följa en standard i arbetet med informationssäkerhet ger en systematik i arbetssättet och skapar bättre förutsättningar för ett verkningsfullt och effektivt system. Qbase erbjuder projektledning och utbildning inom båda dessa standarder och vi kan hjälpa er att uppnå certifiering. Vi hjälper er organisation att identifiera vilken standard som passar era förutsättningar och hjälper till vid implementering och uppföljning.

ISO 27001 ger organisationen ett arbetssätt med informationssäkerhet som leder till riskminimering och ständiga förbättringar. Arbetet utgår ifrån era skyddsvärda informationstillgångar. Standarden behandlar bland annat processer, rutiner, policys och mål för arbetet med informationssäkerhet. Resultatet blir ett systematiskt arbetssätt som säkerställer skydd av era informationstillgångar och tar hänsyn till intressenters krav såsom kundkrav, ägarnas krav och lagkrav.

ISO 27701 är en utvidgning av ISO 27001 som har till syfte att minimera risken för personuppgiftsincidenter. Standarden kan också hjälpa organisationer att följa GDPR och andra dataskyddsföreskrifter. ISO 27701 innebär fler krav och riktlinjer och tillsammans med ISO 27001 finns möjlighet till certifiering.

Vill du veta mer?

Fyll i formuläret nedan så berättar vi mer.

SSF 1101

SSF 1101 är en enklare och mer praktiskt inriktad standard/norm för informationssäkerhet. Standarden är inte så mycket inriktad på systematiken, utan fokuserar istället på ett antal åtgärder som är grundläggande för informationssäkerhet och som alla organisationer bör ha på plats.

Vår konsultation och vårt stöd inom SSF 1101 säkerställer att även mindre organisationer har de nödvändiga åtgärderna på plats för informationssäkerhet.

Fördelar med ett informationssäkerhetssystem:

Ett väl implementerat informationssäkerhetssystem ger organisationen ett systematiserat processbaserat arbetssätt för att ständigt förbättra er informationssäkerhet. Det ökar även ert förtroende och stärker ert varumärke hos kunder och intressenter. Att implementera dessa ledningsstandarder hjälper er att uppfylla de tre aspekterna av informationssäkerhet:

  • Sekretess
  • Integritet
  • Tillgänglighet

Med vår expertis i certifieringar som ISO 27001, ISO 27701 och SSF 1101 säkerställer vi att er organisation når en hög nivå av informationssäkerhet.

Ett väl strukturerat informationssäkerhetssystem ger även:

  • Att verksamhetens information och informationstillgångar skyddas.
  • Organisationer minimerar sina säkerhetsrisker.
  • En metod som gör det enklare att få ett helhetsgrepp om informationssäkerhet som utvecklas i takt med er verksamhet och omvärlden.
  • Åtgärder för att undvika överträdelser av lagar, författningar och avtalsförpliktelser.
  • Förstärkt varumärke och ökat förtroende från omvärlden.

Projektledning och Serviceavtal

Qbase har arbetat med att utveckla, implementera och underhålla ledningssystem inom olika standarder åt organisationer i över 10 års tid. Vår gedigna erfarenhet inom detta sträcker sig mellan branscher som vård & omsorg, IT, industri, lokalvård och bemanning för att nämna ett urval.

Vi leder och tar ansvar för projektet fram tills dess att ledningssystemet är certifierat. Vi arbetar enligt en väl beprövad projektmodell som säkerställer ett kostnadseffektivt införande och ett gott resultat.

I vårt arbete kombinerar vi vår kunskap om aktuella standarder med en praktisk erfarenhet av att leda och utveckla organisationer och affärer. Vår bakgrund ger oss kompetens och verktyg för att skapa ledningssystem för verkliga förbättringar.

Vi kan vara med från början till slut och hjälpa er att tolka, skapa och dokumentera arbetssätt som uppfyller kraven i aktuella standarder. När målen är identifierade så fortsätter vi att assistera i utveckling och förvaltning av systemen i enlighet med verksamhetens önskemål.

Vi säkerställer att systemet följer aktuella standarder, att det fungerar smidigt och är lättanvänt för medarbetarna.

Att dokumentera sitt ledningssystem underlättar arbetet internt och leder till effektivisering och ökad omsättning.

När projektet med implementering av ledningssystemet är avslutat och processer och rutiner är förankrade krävs det att ledningssystemet underhålls för att det ska leva vidare. Detta är ett arbete som ibland kolliderar med det operativa arbetet och därför erbjuder vi serviceavtal där vi tar på oss rollen som externt systemansvarig.

Vi tar då bland annat ansvar för:

  • Bevakning av gällande krav och samordning av aktiviteter för lagefterlevnad.
  • Kontakter med certifieringsorganet.
  • Genomförande av interna revisioner.
  • Uppdatering och granskning av dokument.
  • Samordning och genomförande av aktiviteter enligt årshjulet.

Vi håller vad vi lovar