Certifiering av ledningssystem för informationssäkerhet - ISO 27001

Syfte

Att arbeta medvetet och aktivt med informationssäkerhet inger förtroende och hjälper organisationen att koncentrera sina resurser till rätt uppgifter. ISO 27001 är en standard för styrning av arbetet med informationssäkerhet genom ett dokumenterat och väl fungerande ledningssystem med fokus på ständig förbättring.

RISE arbetssätt bygger på dialog och samarbete och vårt mål är att genom revisioner bidra till ständig förbättring av våra kunders ledningssystem. RISE arbetar med värdeskapande hos kund samt forskning och är således en helt oberoende part vid revision.

Våra revisioner kännetecknas av ett innovativt tänk och en konstruktiv, öppen dialog som ger dig nya infallsvinklar och bidrar till utveckling av din verksamhet och ökat förtroende hos dina kunder. Du får samtidigt en trygg och stabil tjänst som är ackrediterad av SWEDAC med mångårig erfarenhet och kompetens inom organisationen.

Genom en certifiering enligt ISO 27001 kan olika intressenter, såsom befintliga och presumtiva kunder och ägare, känna sig trygga i att företaget utför ett ständigt förbättringsarbete av sitt ledningssystem för informationssäkerhet samt att säkerheten uppfyller vissa minimikrav. Den årliga revisionen av ledningssystemet bidrar till att förbättringsarbetet och effektiviteten utvecklas.

Metod

En certifieringsprocess via RISE innebär en oberoende ackrediterad process med specifika krav för certifiering av ditt ledningssystem för informationssäkerhet (LIS).  Ditt LIS säkerställs genom en inledande revision, årliga uppföljande revisioner samt omcertifieringsrevision var tredje år.

Se beskrivning av RISE certifieringsprocess för ledningssystem.

Leveranser

När organisationen uppfyller kraven för certifiering av ledningssystem för informationssäkerhet enligt ISO 27001 kan ett certifikat ställas ut.

Mer information