ISO-standarder

ISO/IEC 27001 er en standard for styring av informasjonssikkerhet som gir krav til et kontrollsystem for informasjonssikkerhet (ISMS).

Resultater:Med implementeringen av ISO/IEC 27001-standarden er din organisasjons informasjon som ansattes data, finansiell informasjon og intellektuelle eiendeler garantert beskyttet.

• Databeskyttelse
• Systemsikkerhet og pålitelig
• Elastisitet

ISO 22301, sikkerhet og elastisitet - kontrollsystemer for kontinuitet for forretning - Krav, er en standard som definerer hvordan kontinuitet administreres i en organisasjon.

Resultater:Når de er sertifisert i henhold til ISO 22301, sikkerhet og elastisitet - kontrollsystemer for kontinuitet for forretning - Krav, standard for sertifisering, kan organisasjoner demonstrere for interne og eksterne interessenter at de følger god praksis i styring av kontinuitet.

• Sikre kontinuitet i forretningsdriften
• Forbedre selskapets omdømme og konkurransefortrinn
• Beskyttelse for inntekt og formue i tilfelle en katastrofe

ISO/IEC 27701 er en utvidelse av personvern til ISO/IEC 27001. Standarden tar sikte på å forbedre systemer for behandling av personvern (PIMS) og la organisasjonen din utvikle prosesser som kan støtte etterlevelse av krav for personvern som GDPR (Personvernforordningen), osv.

Resultater:Etter implementering av ISO/IEC 27701 bør organisasjoner oppfylle kravene til beskyttelse av personopplysninger, sikre konfidensialitet og kontinuerlig forbedre kontrollsystemet for personvern.

• Forbedre behandling av konfidensiell informasjon
• Implementering av samsvar med GDPR og andre personvernregler
• Avklaring av personalets roller og ansvar

ISO/IEC/IEEE 90003 Programvareutvikling – Retningslinjer for bruk av ISO 9001:2015 på programvare til datamaskin servere som et supplement til ISO 9001:2015.

Resultater:Etter ISO/IEC/IEEE 90003 forventes organisasjoner å ha veiledning om utvikling, drift og vedlikehold av programvare til datamaskin og relaterte tjenester for støtte.

• Tjenestene oppfyller alle nødvendige krav
• Forbedret kundetilfredshet
• Relatert risikostyring

ISO/IEC 27017 er en anbefaling for kontroll av informasjonssikkerhet for skytjenester basert på ISO/IEC 27002. Den gir veiledning om kontroll av informasjonssikkerhet som gjelder bruk av skytjenester, med mål om å skape et sikrere skybasert miljø og redusere risikoen for problemer med sikkerhet.

Resultater:Organisasjoner som implementerer ISO/IEC 27017 vil redusere sannsynligheten for datainnbrudd betydelig og øke kundenes tillit ved å demonstrere deres forpliktelse til teknologi for informasjonssikkerhet.

• Øker kundenes tillit
• Beskytt mot sky-relaterte trusler
• Minimer risikoer ved datainnbrudd

ISO/IEC 27018 er en anbefaling som fokuserer på å beskytte personlig informasjon i skyen. Standarden gir veiledning for å innføre tiltak for å beskytte personlig identifiserbar informasjon (PII) i offentlige skyer.

Resultater:Med implementeringen av ISO/IEC 27018 vil organisasjoner og leverandører av skytjenester kunne gi forsikring til kundene om deres praksis for sikkerhet ved å følge omfattende datakontroller.

• Redusere risiko og skade til omdømme
• Forbedre sikkerhet og juridisk beskyttelse
• Forenkler salgsprosesser

ISO/IEC 20000-1 er en standard som spesifiserer kravene for å etablere, implementere, vedlikeholde og kontinuerlig forbedre et system for behandling av tjenester (SMS).

Resultater:Organisasjoner som oppfyller kravene beskrevet i denne standarden er i stand til å tilby pålitelige, effektive, konsistente og kontinuerlig forbedrende IT-tjenester til sine kunder.

• Forbedret systemer for behandling av tjenester
• Økt troverdighet og tillit
• Bedre risikostyring

ISO 9001 er standarden for kontrollsystemer for kvalitet og den eneste standarden i sitt slag som organisasjoner kan sertifiseres mot.

Resultater:ISO 9001 utgjør et sett med krav for behandling av kvalitet som motivasjon for behandling, kundefokus, arbeidsprosesser og kontinuerlige metoder for forbedring. Implementering av denne standarden for behandling av kvalitet viser organisasjonens evne til konsekvent å tilby passende produkter og tjenester til kundene.

• Forbedre effektivitet til prosess
• Økt inntekt
• Økt moral hos personalet

ISO 14001 definerer kriteriene for en organisasjons kontrollsystem for miljø (EMS). Standarden gir bedrifter et rammeverk å følge slik at de effektivt kan organisere arbeidet mot alle krav for sertifisering.

Resultater:Denne standarden for kontrollsystem for miljø vil informere organisasjonens ansatte og ledelsen om hvordan deres handlinger påvirker miljøet, hvordan deres miljøpåvirkning måles og hvilke tiltak som iverksettes for å forbedre den.

• Reduser kostnader for behandling av forbruk
• Redusering av miljørisiko
• Overholdelse av miljøregulering

ISO 45001 er det riktige valget for organisasjoner som er interessert i å redusere risikoen på arbeidsplassen og forbedre arbeidsforholdene og sikkerheten.

Resultater:ISO 45001 gir bedrifter retningslinjer og krav for å forebygge arbeidsrelaterte skader og helseproblemer.

• Forbedret identifisering av fare
• Reduserte ulykkeskostnader
• Oppfyller internasjonale standarder for helse og sikkerhet