Prosjekter som fører til sertifisering – utføres enten på stedet hos deg eller eksternt!

Informasjonssikkerhet

Sertifisert styringssystem for ledelsessystem - ISO 27001, 27701 og SSF 1101

ISO 27001 og ISO 27701

For mange organisasjoner er informasjon i dag den mest verdifulle ressursen. For å beskytte disse verdiene utvikler stadig flere organisasjoner et styringssystem for informasjonssikkerhet. Avhengig av type organisasjon og omfanget av kravene, kan du velge ulike standarder å sertifisere deg etter. 

For organisasjoner med mer omfattende krav og risikoer anbefales sertifisering etter ISO 27001 og ISO 27701. For andre organisasjoner kan den nye, mindre omfattende standarden SSF 1101 være et godt valg. Å følge en standard i arbeidet med informasjonssikkerhet gir en systematisk tilnærming og skaper bedre forutsetninger for et effektivt system. Qbase tilbyr prosjektledelse og opplæring i begge disse standardene, og vi kan hjelpe deg med å oppnå sertifisering. Vi hjelper din organisasjon med å finne ut hvilken standard som passer best for dere, og bistår med implementering og oppfølging.

ISO 27001 gir organisasjonen en tilnærming til informasjonssikkerhet som fører til risikominimering og kontinuerlig forbedring. Arbeidet tar utgangspunkt i informasjonsverdiene som kan beskyttes. Standarden omfatter prosesser, prosedyrer, retningslinjer og mål for arbeidet med informasjonssikkerhet. Resultatet er en systematisk tilnærming som sikrer beskyttelse av informasjonsverdiene og tar hensyn til interessentkrav som kundekrav, eierkrav og juridiske krav.

ISO 27701 er en utvidelse av ISO 27001 som har som mål å minimere risikoen for persondatahendelser. Standarden kan også hjelpe organisasjoner med å overholde GDPR og andre databeskyttelsesforskrifter. ISO 27701 betyr flere krav og retningslinjer og sammen med ISO 27001 er det mulighet for sertifisering.

Få et gratis tilbud!

Fyll ut skjemaet nedenfor, så tar vi kontakt med deg innen kort tid.

SSF 1101

SSF 1101 er en enklere og mer praktisk orientert standard / standard for informasjonssikkerhet. Standarden er ikke så mye fokusert på systematikken, men fokuserer i stedet på en rekke tiltak som er grunnleggende for informasjonssikkerhet og som alle organisasjoner bør ha på plass.

Vår SSF 1101-rådgivning og -støtte sikrer at også mindre organisasjoner har de nødvendige tiltakene på plass for informasjonssikkerhet.

Fordeler med et informasjonssikkerhetssystem:

Et godt implementert informasjonssikkerhetssystem gir organisasjonen en systematisert prosessbasert tilnærming for å stadig forbedre din informasjonssikkerhet. Det øker også tilliten din og styrker merkevaren din med kunder og interessenter. Implementering av disse styringsstandardene vil hjelpe deg med å møte de tre aspektene ved informasjonssikkerhet:

  • Hemmelighold
  • Integritet
  • Tilgjengelighet

Med vår ekspertise innen sertifiseringer som ISO 27001, ISO 27701 og SSF 1101 sørger vi for at organisasjonen din oppnår et høyt nivå av informasjonssikkerhet.

Et godt strukturert informasjonssikkerhetssystem gir også:

  • At virksomhetens informasjon og informasjonsressurser er beskyttet.
  • Organisasjoner minimerer sikkerhetsrisikoen.
  • En metode som gjør det lettere å få en helhetlig tilnærming til informasjonssikkerhet som utvikler seg i takt med din virksomhet og omverdenen.
  • Tiltak for å unngå brudd på lover, vedtekter og kontraktsforpliktelser.
  • Styrket merkevare og økt tillit fra omverdenen.

Prosjektledelse og serviceavtaler

Qbase har utviklet, implementert og vedlikeholdt styringssystemer i ulike standarder for organisasjoner i over 10 år. Vår solide erfaring på dette feltet strekker seg over bransjer som helse og omsorg, IT, industri, renhold og bemanning for å nevne noen.

Vi leder og tar ansvar for prosjektet frem til ledelsessystemet er sertifisert. Vi arbeider etter en velprøvd prosjektmodell som sikrer kostnadseffektiv gjennomføring og gode resultater.

I vårt arbeid kombinerer vi vår kunnskap om gjeldende standarder med praktisk erfaring i å lede og utvikle organisasjoner og virksomheter. Vår bakgrunn gir oss kompetanse og verktøy for å etablere ledelsessystemer som gir reelle forbedringer.

Vi kan være med fra start til slutt og hjelpe deg med å tolke, etablere og dokumentere arbeidsmetoder som oppfyller kravene i gjeldende standarder. Når målene er identifisert, fortsetter vi å bistå i utvikling og styring av systemene i henhold til virksomhetens ønsker.

Vi sørger for at systemet følger gjeldende standarder, at det fungerer problemfritt og at det er enkelt å bruke for ansatte.

Et dokumentert, implementert ledelsessystem letter arbeidet internt og fører til effektivitet og økt salg.

Når prosjektet med å implementere ledelsessystemet er gjennomført og prosesser og rutiner er forankret, kreves det at styringssystemet vedlikeholdes for at det skal leve videre. Dette er en jobb som til tider kommer i konflikt med operativt arbeidet. Vi tilbyr derfor serviceavtaler hvor vi påtar oss rollen som ekstern systemansvarlig.

Vi tar da ansvar for:

  • Overvåking av gjeldende krav og koordinering av aktiviteter for å etterleve lovkrav.
  • Kontakter med sertifiseringsorganet.
  • Gjennomføring av internrevisjon.
  • Gjennomgang og oppdatering av dokumenter.
  • Koordinering og gjennomføring av aktiviteter i henhold til årshjulet.

Vi holder det vi lover