ISO 27001 är en global standard för informationssäkerhet som fastställts av Internationella standardiseringsorganisationen (ISO). Den specificerar kraven för att upprätta, implementera, underhålla och ständigt förbättra ett hanteringssystem för informationssäkerhet inom en organisation. Den innehåller också krav för bedömning och behandling av datarelaterade säkerhetsrisker, anpassade efter organisationens behov.
Vad innebär vårt intyg för dig?
ISO-certifieringen är till nytta för oss som organisation men vad innebär den för dig?
ISO 27001:2013 garanterar att GoodHabitz:
- skyddar person- och företagsuppgifter på ett korrekt sätt.
- har pålitliga processer som skyddar informationens integritet, sekretess, tillgänglighet och känslighet.
- har vidtagit lämpliga tekniska och organisatoriska åtgärder avseende informationssäkerhet.
- identifierar, följer upp, minskar och övervakar risker gällande informationssäkerhet.
- har implementerat PGSA-metoden för kontinuerlig förbättring av processer och produkter.
- följer DSF.
- är en pålitlig partner.
ISO 27001 sträcker sig bortom dataskydd. Den fokuserar på all företagsinformation och alla processer inom certifieringen.
Certifieringens omfattning.
Officiellt är omfattningen på intyget:
- att utveckla och vara värd för GoodHabitz innehåll och inlärningsmiljö online.
- att marknadsföra GoodHabitz varumärke och produkt.
- att coacha och stötta kunder med implementering och användning av inlärningsmiljön.
Kontakta gärna vår säkerhetsavdelning om du har frågor om GoodHabitz informationssäkerhet eller certifiering.
