ISO/IEC 27001
Som ett led i vårt ständigt pågående kvalitetsarbete har vi på DataCom certifierat oss enligt kravstandarden ISO/IEC 27001 Information Security Management System.
DataCom arbetar systematiskt med sitt informationssäkerhetsarbete enligt principen ständiga förbättringar i enlighet med SS-EN-ISO/IEC 27001. Ett ledningssystem för informationssäkerhet. Vi satte oss ned för en pratstund med DataComs CISO, Robert Brolin som har lett certifieringsarbetet.
Robert hur är läget?
Det är bara bra, det känns fantastiskt roligt att DataCom nu är certifierade. Det har varit en lång och stundtals jobbig process då det är ett väldigt omfattande arbete att skapa ett ledningssystem för informationssäkerhet (LIS) och certifiera det.
Vad innebär det här för DataCom?
DataCom har idag ett ledningssystem byggt för att uppfylla interna och externa krav. Exempelvis kundkrav, legala krav och föreskrifter där vi säkerställer att vi efterlever dataskyddsförordningen (GDPR). För DataCom innebär det här början på ett systematiskt förbättringsarbete vilket sträcker sig över de närmaste tre åren, till att börja med.
Vad innebär det för DataComs kunder?
De rutiner vi arbetar efter är framtagna för att säkerställa tillgängligheten till kundens information samt för att säkerställa riktigheten i den information som kunden lagrar i DataComs infrastruktur. En ISO-certifiering skall i allra högsta grad ses som en kvalitetsstämpel.
Vad gör en CISO på dagarna?
CISO är förkortning för Chief Information Security Officer. Jag arbetar med att analysera omvärlden och den egna verksamheten avseende informationssäkerhet. I praktiken innebär det att jag utformar och förvaltar regelverk, planer och metoder inom informationssäkerhet övergripande på DataCom. Rollen syftar till att stötta den egna organisationen och ledningen med ett kontinuerligt utvecklings- och förbättringsarbete.
Vad händer härnäst?
Vi går nu in i ett förvaltnings- och driftsläge av DataComs ledningssystem. Det innebär att organisationen nu skall använda och arbeta utefter de rutiner och riktlinjer som har satts upp. Det vill säga genomföra de saker som krävs av det systematiska ledningssystemet exempelvis arbeta med riskanalyser, utbilda, interna revisioner etc. I praktiken kan man säga att det är nu det stora arbetet börjar.