För din trygghets skull

ISO 27001 Certifikat SoftOne

Vad är ISO 27001

ISO 27001 är ett ramverk som hjälper organisationer som strävar efter förbättrad kontroll över informationssäkerheten. Den internationellt erkända standarden ISO 27001 är framtagen och verifierad av experter runt om i världen. Genom att tillämpa standarden kan företag på ett bättre sätt identifiera risker och införa lämpliga kontroller för att minska risken.

Den här certifieringen är extra viktig med tanke på den nya dataskyddsförordningen och ger en trygghet för dig som kund.

Du får en leverantör med:

 • Säkerställd hög kompetens inom IT-säkerhetsområdet för alla anställda.
 • Oberoende löpande granskning av säkerhet och rutiner via certifierad IT-säkerhetsrevisor.
 • Krav på uppdaterade riskanalyser över viktiga funktioner.

Varför valde SoftOne att ISO 27001-certifiera sig?

 • Möta lokala och globala lagar, såsom GDPR
 • Hitta en metod att systematisk förbättra vår informationssäkerhet
 • Skydda och värna om våra kunder genom att säkra vår molntjänst
 • Genom oberoende revisioner bevisa att vår och våra kunders data är säker
 • Undvika böter och finansiella förluster beroende på avsiktliga eller oavsiktliga överträdelser eller informationsläckage från oss eller våra kunder
 • ISO27001-certifieringen är en viktig kvalitetsstämpel som stödjer SoftOnes mål att få branschens mest nöjda kunder

SoftOnes Säkerhetspolicy

 • SoftOne ska alltid ligga i framkant inom säkerhet och dataintegritet för den information vi hanterar som tillhör oss såväl som våra kunder
 • Vi lever som vi lär genom att använda vår egen samt andra molntjänster i syfte att uppnå säkerhet
 • Med ett ledningssystem har SoftOne en metod att leverera säkra system och tjänster som ständigt förbättras
 • Vårt mål är att riskminimera med syftet att skydda företaget och personalen från att orsaka skada på grund av felaktig hantering
 • Alla anställda skall ha god kännedom om och aktivt medverka i vårt upprätthållande av en hög informationssäkerhet

Hur säkerställer SoftOne ständiga förbättringar inom säkerhetsområdet?

 • Säkerhetsråd som regelbundet övervakar och initierar åtgärder i syfte att lära och ständigt förbättra säkerhet och processer
 • Incidenthantering och övervakning
 • Ständig bevakning av externa faktorer kring säkerhet
 • Konstant test av säkerhet via penetrationstester och automatiserade skanningar
 • Teknisk utveckling med fokus på metoder som säkrar säkerheten i våra utvecklingsprocesser och tjänster
 • Ledningens genomgång med extern part 1-2 gånger årligen
 • Revisioner
 •  ISO27001 extern revision årligen
 • Internrevisioner årligen
 • Egna revisioner av partners årligen