SoftOne Group fastställer hög säkerhetsstandard genom ISO 27001-omcertifiering

SoftOne prioriterar säkerhet och dataintegritet högt. Företaget har genomgått en revision och blivit omcertifierade för ISO 27001, den ledande standarden för informationssäkerhet. Den externa revisorn är mycket nöjd med företagets arbete med informationssäkerhet och förnyar förtroendet i ytterligare tre år.

Denho, du är CIO (Chief Information Officer) på SoftOne och ansvarig för certifieringsarbetet. Vill du börja med att berätta vad ISO 27001-certifieringen är.  

Absolut, ISO27001 är ett ramverk som hjälper organisationer som strävar efter förbättrad kontroll över informationssäkerheten. Den internationellt erkända standarden ISO27001 är framtagen och verifierad av experter runt om i världen. Genom att tillämpa standarden kan företag på ett bättre sätt identifiera risker och införa lämpliga kontroller. SoftOne Group genomgick sin första certifiering under slutet av 2017 och har nu genomgått en omcertifiering. Revisioner sker årligen men var tredje år genomförs en omfattande omcertifiering. Som ett resultat av revisionen stärks säkerhetsrutinerna ytterligare.  

Vad betyder det att SoftOne har passerat ännu en revision av ISO 27001 och nu blivit omcertifierade? 

Att vi uppnår kraven än en gång är ett bevis för det hårda arbete vi lägger ner för att vara marknadens säkraste mjukvaruleverantör har lyckats. Det betyder mycket för oss. ISO 27001-certifieringen är en viktig kvalitetsstämpel. Informationssäkerhet är något vi jobbar med systematiskt. Att integrera informationssäkerhetstänk i alla våra verksamhetsprocesser är en viktig komponent i vårt förbättringsarbete. Certifieringen bekräftar att vi arbetar på ett garanterat säkert sätt, vilket är avgörande då vi hanterar känslig information.  

Vad innefattas av ISO 27001-certifieringen? 

SoftOne Groups ledningssystem för informationssäkerhet omfattar såväl fysisk säkerhet som en säker infrastruktur och molntjänst.   

Hur arbetar ni inom företaget för att efterleva kraven som certifieringen innebär?  

Certifieringen ställer höga krav på alla inom företaget. Den inkluderar bland annat en granskning av externa revisorer som besiktar fysiska informationstillgångar, våra processer, dokumentation och laguppfyllnad. Vi lägger dagligen ner mycket tid och arbete för att vara en så pass säker leverantör som vi är och har byggt upp processer, metoder och tekniker för att kunna möta våra kunders behov av säkerhet, sekretess och tillgänglighet.  

Ett säkerhetsråd bestående av utvecklingschef, CIO, CFO och CEO följer upp säkerheten löpande och arbetar för att stärka den kontinuerligt. Alla i personalen är involverade och säkerheten testas proaktivt inom olika områden. Händelser inom vitala delar loggas och vi har en tydlig process för incidenthantering. 

Vad innebär ISO27001-certifieringen för SoftOnes kunder?  

De kan känna en trygghet i att ha en partner med garanterat hög informationssäkerhet. Att det upprätthålls på en hög nivå säkerställs av en certifierad IT-säkerhetsrevisor i en oberoende granskning årligen. Det innebär också att SoftOne måste uppfylla krav på uppdaterade riskanalyser över viktiga funktioner. 

Varför är det viktigt för IT-företag att följa denna standard? 

Genom att tillämpa standarden kan företag på ett bättre sätt identifiera risker och införa lämpliga kontroller för informationssäkerhet. Standarden hjälper oss att arbeta igenom alla våra processer utifrån ett informationssäkerhetsperspektiv, men också att kontinuerligt förbättra oss. Det är av högsta vikt för oss och för våra kunder. 

SoftOne var tidigt ute med sitt säkerhetsarbete och ligger i framkant inom säkerhet och dataintegritet för den information vi hanterar som tillhör oss såväl som våra kunder. Vi är stolta över att vara ett av få bolag som är ISO27001-certifierade.