Formpipe är nu certifierade enligt ISO 27001. Det är en internationellt erkänd standard som visar att man bedriver ett systematiskt informationssäkerhetsarbete i organisationen och skyddar sina informationstillgångar.
Informationssäkerhet blir allt mer prioriterat för organisationer både inom offentlig och privat verksamhet. Medvetenheten om möjliga konsekvenser vid bristande informationssäkerhetsskydd har ökat. En ökad reglering, exempelvis i och med införandet av den nya dataskyddsförordningen (GDPR), har gjort att ämnet ytterligare lyfts på agendan hos företag och organisationer. Informationssäkerhet är ett område som fortsätter att växa i betydelse.
– Informationssäkerhet har alltid legat högt upp på agendan för Formpipe. Idag ställer våra kunder i allt högre grad krav på certifiering både när det gäller nya och fortsatta affärer. Antalet certifierade bolag ökar, men i exempelvis Sverige är det bara 10-talet av landets tiotusentals IT-företag som är certifierade enligt ISO 27001. Det ger Formpipe ett visst försprång i konkurrensen, säger Christian Sundin, vd för Formpipe.
Information i olika former är en av våra allra viktigast tillgångar. Vi behöver därför vara försäkrade om att vi hanterar och skyddar vår information på rätt sätt. I och med att Formpipe är certifierat kan kunder och andra intressenter fortsatt vara trygga med att bolaget bedriver ett systematiskt informationssäkerhetsarbete i organisationen.
För att arbeta fram bra och fungerande processer kring säkerhet har Formpipe involverat flertalet medarbetare, bland annat genom workshops. Delaktigheten i sig är en betydelsefull del i arbetet.
– Vi har fått mycket bra feedback från medarbetarna och engagemanget är stort. Genomlysningen av våra arbetsprocesser har fört med sig att vi jobbar mer strukturerat och tydligt på ett sätt som underlättar arbetet för alla, fortsätter Christian.
– Med ISO 27001 har vi ett kvitto från externa experter på att vårt informationssäkerhetsarbete är ansvarsfullt och systematiskt korrekt och det ger oss fördelar vid upphandlingar av våra produkter. Men det viktigaste av allt är hur detta kan stötta vårt förbättringsarbete och i förlängningen vår möjlighet att ge riktigt stor nytta för våra kunder över tid, avslutar Christian.
Vad är ISO 27001?
ISO 27000-serien, eller familjen som den också kallas, handlar om informationssäkerhet. 27001 är navet i certifieringen då detta är det så kallade ledningssystemet för informationssäkerhet.
Några vitala delar inom detta ledningssystem är:
- Riskanalys och riskbehandling
- Klassificering och ägarskap av tillgångar
- Dokumentation och policyer
- Mätning av resultat
- Uppföljning
Certifieringen
En ISO-certifiering innebär att den som innehar en certifiering uppfyller kraven för en specifik standard. För att erhålla en certifiering måste en särskilt utsedd och godkänd revisor genomföra en revision på området. Sedan återkommer revisioner varje år, både av interna revisorer och av en extern. Vart tredje år omprövas certifieringen genom en större revision.
