Formpipe har opnået ISO 27001 certificering. En ISO 27001 certificering er en international anerkendt standard, som dokumenterer, at man som organisation følger et standardiseret og anerkendt styringssystem i forbindelse med sin informationssikkerhed. Standarden sikrer, at den enkelte organisation overholder gældende arbejdsprocedurer, sikkerhedsforanstaltninger og kontrolprocedurer i forbindelse med informationshåndtering.
Informationssikkerhed er en stigende prioritet for organisationer i både den offentlige og private sektor. Bevidstheden om de potentielle konsekvenser af manglende informationssikkerhed er steget. Øget regulering, f.eks. med indførelsen af den nye databeskyttelsesforordning (GDPR), har bragt emnet endnu højere på dagsordenen for virksomheder og organisationer. Informationssikkerhed er et område, der kun vil blive ved med at vokse.
- Informationssikkerhed har altid været højt på Formpipes dagsorden. I dag kræver vores kunder i stigende grad sikkerhedscertificering for både nuværende og nye aftaler. Antallet af certificerede virksomheder er stigende, men i Sverige er det f.eks. kun omkring 10 af landets 10.000 IT-virksomheder, der er certificeret i henhold til ISO 27001. Det giver derfor Formpipe et vist forspring i konkurrencen, siger Christian Sundin, administrerende direktør for Formpipe.
Forskellige former for information former er et af vores vigtigste aktiver. Vi er derfor meget opmærksomme på at håndtere og beskytte alle oplysninger korrekt. Med dette certifikat, kan kunder og andre interessenter være sikre på, at Formpipe fortsat være sikre på, at virksomheden udfører et systematisk informationssikkerhedsarbejde i organisationen.
For at udarbejde de bedste og mest velfungerende processer omkring sikkerhed, har Formpipe involveret flere af virksomhedens medarbejdere, bl.a. gennem workshops, fordi involveringen og engagementet i sig selv er en vigtig del af arbejdet.
- Vi har modtaget god feedback fra medarbejderne og engagementet er stort. Undersøgelsen af vores arbejdsprocesser har betydet, at vi arbejder mere struktureret og transparent på en måde, der letter arbejdet for alle, fortsætter Christian.
- ISO 27001 er vores stempel, fra eksterne eksperter, på, at vores informationssikkerhedsarbejde er udført både ansvarligt og systematisk korrekt, og det giver os fordele ved indkøb af vores produkter. Men vigtigst af alt er, hvordan denne certificering kan støtte op om vores forretningsudvikling og i forlængelse heraf - vores mulighed for at give stor værdi for vores kunder i fremtiden, konkluderer Christian.
ISO 27000-serien, eller familien, som den også kaldes, handler om informationssikkerhed. 27001 er den primære del af certificeringen, da dette gælder organisationers såkaldte styringssystem for informationssikkerhed.
Nogle vigtige dele af dette styringssystem er:
En ISO-certificering betyder, at organisationer med en certificering opfylder kravene til en bestemt standard. For at opnå en certificering skal en specielt udpeget og godkendt revisor foretage en revision på området. Derefter følger årlige revisioner, både af interne og eksterne revisorer. Hvert tredje år gennemgås certificeringen af en større revision.