Skip to content
Søk  

    ISO/IEC 27001 informasjonssikkerhet

    ISO/IEC 27001 beskriver nøkkelprosesser og tilnærming for å styre og håndtere informasjonssikkerhet på en praktisk måte og hjelper virksomheter å sikre egne og kunders informasjonsaktiva.

    Kontakt oss

    BANNER_Gap analysis promotion_december 2022

    Sertifisering av ledelsessystem for informasjonssikkerhet

    Sertifisering i henhold til ISO/IEC 27001 gir en bekreftelse fra et uavhengig, kompetent og akkreditert organ om at virksomheten overholder kravene til en internasjonalt anerkjent informasjonssikkerhetsstandard. Kravene i ISO/IEC 27001 omfatter etablering, implementering, drift, overvåking, gjennomgang, vedlikehold og forbedring av virksomhetens ledelsessystem for informasjonssikkerhet.

    Blog: What's new in ISO/IEC 27001:2022?

    ISO/IEC 27001 inkluderer elementer for å sikre:

    • Fastsettelse av informasjonssikkerhetsmål for relevante funksjoner og nivåer
    • Systematisk styring av sikkerhetsrisikoer
    • Overholdelse av lover, forskrifter og relevante retningslinjer 
    • Ivaretakelse av informasjonsaktiva 

    Hvorfor Nemko?

    • Nemko er en effektiv organisasjon med raske beslutningsprosesser
    • Revisorene har verdifull erfaring og motiverer virksomheten til kontinuerlig forbedring
    • Det legges vekt på god kommunikasjon med kundene
    • Observasjoner og kommentarer blir tydelig kommunisert for å sikre målbar forbedring
    • Tilnærmingen er praktisk og tilpasset virksomhetens størrelse
    • Revisoren er ansvarlig for kunden gjennom hele revisjonsprosessen
    • Nemko har fokus på tjenester innen informasjonssikkerhet

    Hvordan gjennomføres sertifiseringsprosessen?

    Sertifiseringsprosessen består av to faser:

    • Fase 1 er en førrevisjon for å avklare status for ledelsessystemet, herunder vurdere systemdokumentasjon, infrastruktur og organisering. I førrevisjonen vurderes modenheten til ledelsessystemet, noe som gir grunnlag for å planlegge sertifiseringsrevisjonen.
    • Fase 2 er sertifiseringsrevisjonen. Formålet er å evaluere implementeringen og virkningen av virksomhetens ledelsessystem. Sertifiseringsrevisjonen gir tilbakemelding til virksomheten om det som ikke samsvarer med standarden, og som må forbedres før et sertifikat kan utstedes.

    Sertifikatet er gyldig i tre år etter utstedelse. I løpet av denne perioden vil det bli foretatt årlige oppfølgingsrevisjoner.


    Erfarne revisorer

    Nemko har mer enn 25 års erfaring innenfor systemsertifisering. Våre kunnskapsrike revisorer gjennomfører effektive revisjoner som bidrar til forbedring.

    Kontakt oss