Hva betyr egentlig ISO 27001 for våre kunder?
29. mars 2022 ble Arribatec Cloud ISO-sertifisert av Nemko i henhold til 27001-standarden som omhandler informasjonssikkerhet. Vi tok en prat med daglig leder hos Arribatec Cloud, Baard Mühlbradt, om hva dette betyr i praksis, hvordan de gikk frem og hvorfor dette er viktig for kundene våre.
– ISO-sertifiseringen for informasjonssikkerhet betyr at vi har stålkontroll på hvordan vi behandler informasjon og kundedata. Vi kan dokumentere at vi behandler dataen til våre kunder på en strukturert og sikker måte. Sertifiseringen beviser også at vi har gode rutiner for å håndtere eventuelle avvik, forteller Mülbradt.
En del av sertifiseringen går ut på at man har en systematisk tilnærming til trusler, sårbarheter og konsekvenser, samt en overordnet styringsprosess som sikrer at informasjonssikkerhetskontrollene fortsetter å møte organisasjonens behov fortløpende.
Et langt men nødvendig løp
Mülbradt forteller det er et langt løp hvor det er brukt 1000 timer over 1,5år. Men selv om det har vært et stort og krevende prosjekt understreker Mülbradt at det har det vært helt kritisk å legge ned timene i sertifiseringen. Stadig flere selskaper setter nemlig krav til at leverandørene skal følge standarden for å i det heletatt få levere et tilbud.
– For å være den fortrukne IT leverandøren av outsourcing og hosting i fremtiden er dette et basiskrav. Det har vært spesielt offentlige virksomheter som har etterspurt dette i sine anbud, men vi ser også nå at flere private virksomheter forventer at man tilfredsstiller disse kravene. Det var rett og slett helt åpenbart for oss om vi skal fortsette å være en ledende skyleverandør.
Benyttet egne løsninger for å bli ISO sertifisert
ISO 27001 setter krav for etablering, implementering, vedlikehold og kontinuerlig forbedring av eget styringssystem for informasjonssikkerhet (ISMS). Arribatec benyttet systemet Arribatec Management System (AMS) for å lykkes med dette på en smidig og systematisk måte.
Systemet er levert av søsterselskapet Arribatec EA & BPM som er spesialister på styringssystemer, prosessforbedringer, kvalitetssikring og virksomhetsarkitektur.
Et annet nyttig verktøy er GDPR-portalen. Denne portalen holder orden i alt knyttet til behandling av persondata og fungerer som en brukervennlig veiviser og arkiv for all nødvendig dokumentasjon.
– Våre GDPR-konsulenter har gitt oss god støtte i arbeidet. Samtidig så har oppgaver som å skrive behandlingsgrunnlag for persondata blitt mye enklere med GDPR-portalen hvor vi har ferdige maler og en dynamisk guide som tar oss gjennom alt som må dokumenteres for å skape samsvar, forteller Mülbradt.
Den foretrukne IT-partneren
– For oss var det helt avgjørende å bli ISO-sertifisert. Det gir oss stor troverdighet at vi kan dokumentere og ha fokus på hvordan vi sikrer data på de to datasentrene våre i Oslo og Hamar, et viktig ledd i å bli Norges foretrukne IT partner, forteller Mülbradt.
Ønsker du å vite mer om hva Arribate Cloud kan gjøre for din virksomhet eller hvordan vi behandler informasjonssikkerhet? Send en epost til info@arribatec.com