Vi er glade for å kunngjøre at vårt styringssystem for informasjonssikkerhet er sertifisert og i samsvar med ISO 27001:2013!

Informasjonssikkerhet handler om å beskytte informasjon slik at den alltid er tilgjengelig og korrekt for de som skal ha tilgang.

ISO 27001-standarden har en helhetlig tilnærming til informasjonssikkerhet. Verdier som trenger beskyttelse kan omfatte alt fra digital informasjon, papirdokumentasjon og fysiske aktiva (datamaskiner og nettverk) til enkeltmedarbeideres kunnskaper.

I likhet med standardene for kvalitet (ISO 9001) og miljø (ISO 14001) stilles det krav til:

  • Betydelig engasjement fra virksomhetens øverste ledelse
  • Sikkerhetsledelse som en integrert del av virksomhetens strategi
  • Bruk av risikovurderinger under planlegging
  • Effektiv kommunikasjon internt og eksternt
  • Kartlegging av og forståelse for organisasjonens rammebetingelser (internt og eksternt)

Beste praksis – et konkurransefortrinn

I sin nylig publiserte temarapport Sikkerhetsfaglige anbefalinger ved tjenesteutsetting, skriver Nasjonal sikkerhetsmyndighet blant annet at virksomheter som minimum bør stille krav til at leverandøren har et etablert styringssystem for informasjonssikkerhet og sertifisering i henhold til internasjonale standarder, for eksempel ISO 27001 ved tjenesteutsetting.

​Et ISO 27001 sertifikat viser at styringssystemet for informasjonssikkerhet er målt mot en standard for beste praksis i bransjen og funnet å være i samsvar med denne. Sertifisering av et uavhengig sertifiseringsorgan viser at man har truffet nødvendige tiltak for å beskytte sensitiv informasjon mot uautorisert adgang og endringer.

AD har jobbet med informasjonssikkerhet og sikker sletting siden 1988 – les mer her.