ISO-standarder

ISO/IEC 27001 er en standard for informationssikkerhedsstyring, som indeholder krav til et informationssikkerhedsstyringssystem (ISMS).

Resultater:Med implementeringen af ISO/IEC 27001-standarden er din organisations informationsaktiver, såsom medarbejderdata, finansielle oplysninger og intellektuelle aktiver, sikret.

• Databeskyttelse
• Systemets sikkerhed og pålidelighed
• Virksomhedernes modstandsdygtighed

ISO 22301, Sikkerhed og modstandsdygtighed - Ledelsessystemer til styring af forretningskontinuitet - Krav, er en standard, der definerer, hvordan forretningskontinuitet styres i en organisation.

Resultater:Når organisationer er akkrediteret med ISO 22301-standardcertificeringen, Sikkerhed og robusthed - Ledelsessystemer til styring af forretningskontinuitet - Krav, kan de over for interne og eksterne interessenter bevise, at de overholder god praksis inden for styring af forretningskontinuitet.

• Sikret kontinuitet i forretningsdriften
• Øget virksomhedens omdømme og konkurrencefordele
• Beskyttelse af indtægter og aktiver i tilfælde af katastrofer

ISO/IEC 27701 er en udvidelse af ISO/IEC 27001 med hensyn til databeskyttelse. Denne standard har til formål at forbedre et Privacy Information Management System (PIMS) og giver din organisation mulighed for at danne processer, der kan understøtte overholdelse af krav til databeskyttelse, såsom GDPR (General Data Protection Regulation) og andre.

Resultater:Efter implementeringen af ISO/IEC 27701 forventes det, at organisationer opfylder kravene til beskyttelse af personlige oplysninger, sikrer fortrolighed og løbende forbedring af Privacy Information Management System.

• Forbedring af forvaltningen af fortrolige oplysninger
• Implementering af overholdelse af GDPR og andre regler om beskyttelse af personlige oplysninger
• Afklaring af medarbejdernes rolle og ansvar

ISO/IEC/IEEE 90003 Software engineering - Guidelines for the application of ISO 9001:2015 to computer software tjener som et supplement til ISO 9001:2015.

Resultater:I henhold til ISO/IEC/IEEE 90003 kan organisationer forvente at modtage vejledning om udvikling, drift og vedligeholdelse af computersoftware og tilhørende supporttjenester.

• Tjenesterne opfylder alle de nødvendige krav
• Forbedret kundetilfredshed
• Tilknyttet risikostyring

ISO/IEC 27017 er en kodeks for praksis for kontrol af informationssikkerhed baseret på ISO/IEC 27002 for cloud-tjenester. Den indeholder retningslinjer for kontrol af informationssikkerhed i forbindelse med brugen af cloud-tjenester og har til formål at skabe et mere sikkert cloud-baseret miljø og mindske risikoen for sikkerhedsproblemer.

Resultater:Organisationer, der implementerer ISO/IEC 27017, vil reducere muligheden for brud på datasikkerheden betydeligt og øge kundernes tillid ved at vise deres engagement i teknikker for informationssikkerhed.

• Øger kundernes tillid
• Beskytter mod cloud-relaterede trusler
• Minimerer risici ved brud på datasikkerheden

ISO/IEC 27018 er en kodeks for praksis, der fokuserer på beskyttelse af personlige oplysninger i skyen. Denne standard indeholder retningslinjer for indførelse af foranstaltninger til beskyttelse af personligt identificerbare oplysninger i offentlige skyer.

Resultater:Med implementeringen af ISO/IEC 27018 vil organisationer og cloud-tjenesteudbydere kunne give deres kunder garanti for deres sikkerhedspraksis ved at følge omfattende datakontroller.

• Mindsker risici og skader på omdømme
• Forbedrer sikkerheden og den juridiske beskyttelse
• Strømliner salgsprocesser

ISO/IEC 20000-1 er en standard, der fastlægger kravene til etablering, implementering, vedligeholdelse og løbende forbedring af et system til forvaltning af tjenester.

Resultater:Organisationer, der overholder kravene i denne standard, er i stand til at levere pålidelige, effektive, konsistente og konstant forbedrede IT-tjenester til deres kunder.

• Forbedret system til forvaltning af tjenester
• Øget troværdighed og tillid
• Bedre risikostyring

ISO 9001 er en standard for et kvalitetsstyringssystem og er den eneste standard i sin klasse, som organisationer kan blive certificeret efter.

Resultater:ISO 9001 består af en række krav til kvalitetsstyring som f.eks. ledelsens motivation, kundefokus, arbejdsproces og tilgang til løbende forbedringer. Ved at implementere denne standard for kvalitetsstyring kan en organisation demonstrere sin evne til konsekvent at levere kunderne passende produkter og tjenester.

• Forbedret proceseffektivitet
• Øget omsætning
• Fremgang i medarbejdernes moral

ISO 14001 definerer kriterier for en organisations miljøledelsessystem (EMS). Denne standard giver virksomhederne en ramme, som de kan følge, så de effektivt kan tilrettelægge deres arbejde i overensstemmelse med alle certificeringskravene.

Resultater:Denne standard for miljøledelsessystemer vil informere din organisations medarbejdere og ledelse om, hvordan deres handlinger påvirker miljøet, hvordan deres miljøpåvirkning måles, og hvilke foranstaltninger der træffes for at forbedre den.

• Reducerede omkostninger til affaldshåndtering
• Reduktion af miljørisici
• Overholdelse af miljøregler

For organisationer, der er interesserede i at reducere risici på arbejdspladsen og forbedre deres arbejdsforhold og sikkerhed, er ISO 45001 det rigtige valg.

Resultater:ISO 45001 giver virksomheder retningslinjer og krav, som kan forhindre arbejdsrelaterede skader og sundhedsproblemer i at opstå.

• Forbedret genkendelse af farer
• Reducerede omkostninger ved hændelser
• Overholdelse af internationale sundheds- og sikkerhedsstandarder