ISO-standarder

ISO/IEC 27001 är en standard för förvaltning av informationssäkerhet som tillhandahåller kraven för ett system för förvaltning av informationssäkerhet (ISMS).

Resultat:Genom att implementera ISO/IEC 27001-standarden kan du vara säker på att din organisations informationstillgångar, t.ex. uppgifter om anställda, finansiell information och intellektuella tillgångar, är säkra.

• Dataskydd
• Säkerhet och motståndskraft för systemet
• Affärsmässig motståndskraft

ISO 22301, Säkerhet och motståndskraft - Ledningssystem för kontinuitet i verksamheten - Krav, är en standard som definierar hur affärskontinuitet hanteras i en organisation.

Resultat:När organisationer ackrediteras med ISO 22301, Säkerhet och motståndskraft - Ledningssystem för kontinuitet i verksamheten - Krav, kan de bevisa för interna och externa intressenter att de följer god praxis för hantering av kontinuitet i verksamheten.

• Säkerställd kontinuitet i affärsverksamheten
• Förbättrat rykte för företaget och konkurrensfördelar
• Skydd för inkomster och tillgångar om katastrofer inträffar

ISO/IEC 27701 är en utvidgning av dataskyddet i ISO/IEC 27001. Denna standard syftar till att förbättra ett system för hantering av integritetsinformation (Privacy Information Management System, PIMS) och gör det möjligt för din organisation att skapa processer som kan stödja efterlevnaden av krav på dataskydd, t.ex. GDPR (General Data Protection Regulation) och andra.

Resultat:Efter att ha implementerat ISO/IEC 27701 förväntas organisationer uppfylla kraven på skydd av personlig information, garantera konfidentialitet och kontinuerlig förbättring av systemet för hantering av integritetsinformation.

• Förbättring av hantering av konfidentiell information
• Implementering av efterlevnad av GDPR och andra integritetsbestämmelser
• Förtydligande av arbetstagarnas roll och ansvar

ISO/IEC/IEEE 90003 Programvaruutveckling - Riktlinjer för tillämpning av ISO 9001:2015 på datorprogramvara fungerar som ett tillägg till ISO 9001:2015.

Resultat:Enligt ISO/IEC/IEEE 90003 kan organisationer förvänta sig att få vägledning för utveckling, drift och underhåll av datorprogramvara och tillhörande stödtjänster.

• Tjänster följer alla krav
• Förbättrad kundnöjdhet
• Associerad riskhantering

ISO/IEC 27017 är en praxis för kontroll av informationssäkerhet baserad på ISO/IEC 27002 för molntjänster. Den innehåller riktlinjer för kontroller av informationssäkerheten vid användning av molntjänster och syftar till att skapa en säkrare molnbaserad miljö och minska risken för säkerhetsproblem.

Resultat:Organisationer som implementerar ISO/IEC 27017 kommer att avsevärt minska risken för dataintrång och öka kundernas förtroende genom att visa sitt engagemang för informationssäkerhetsmetoder.

• Ökar kundförtroendet
• Skyddar mot moln-relaterade hot
• Minimerar risken från dataintrång

ISO/IEC 27018 är en praxis som fokuserar på skyddet av personuppgifter i molnet. Denna standard ger vägledning för införande av åtgärder för att skydda personligt identifierbar information (PII) i offentliga moln.

Resultat:I och med införandet av ISO/IEC 27018 kommer organisationer och leverantörer av molntjänster att kunna försäkra sina kunder om sina säkerhetsrutiner genom att följa omfattande datakontroller.

• Minskar risker och skada på ryktet
• Förbättrar säkerheten och det juridiska skyddet
• Förenklar försäljningsprocesserna

ISO/IEC 20000-1 är en standard som fastställer kraven för att etablera, implementera, underhålla och kontinuerligt förbättra ett servicehanteringssystem (service management system, SMS).

Resultat:Organisationer som uppfyller de krav som beskrivs i denna standard kan tillhandahålla tillförlitliga, effektiva, konsekventa och ständigt förbättrade IT-tjänster till sina kunder.

• Förbättrat servicehanteringssystem
• Ökad trovärdighet och tillit
• Bättre riskhantering

ISO 9001 är en standard för ett kvalitetsledningssystem och är den enda standarden i sin klass som organisationer kan bli certifierade i.

Resultat:ISO 9001 innehåller en uppsättning krav för kvalitetsledning, t.ex. ledningens motivation, kundfokus, arbetsprocess och tillvägagångssätt för ständiga förbättringar. Genom att tillämpa denna standard för kvalitetsstyrning kan man visa på organisationens förmåga att konsekvent förse kunderna med lämpliga produkter och tjänster.

• Förbättrad processeffektivitet
• Ökad inkomst
• Förbättrad arbetsmoral hos de anställda

ISO 14001 definierar kriterier för en organisations miljöledningssystem (Environmental Management Systems, EMS). Denna standard ger företagen ett ramverk att följa så att de effektivt kan organisera sitt arbete i enlighet med alla certifieringskrav.

Resultat:Denna standard för miljöledningssystem informerar organisationens anställda och ledning om hur deras handlingar påverkar miljön, hur deras miljöpåverkan mäts och vilka åtgärder som vidtas för att förbättra den.

• Minskad kostnad för avfallshantering
• Minskad miljörisk
• Efterlevnad av miljöbestämmelser

För organisationer som är intresserade av att minska riskerna på arbetsplatsen och förbättra arbetsförhållandena och säkerheten är ISO 45001 rätt val.

Resultat:ISO 45001 ger företag riktlinjer och krav som kan förebygga arbetsrelaterade skador och hälsoproblem.

• Förbättrad identifiering av faror
• Minskade kostnader för incidenter
• Överensstämmelse med internationella hälso- och säkerhetsnormer