21grams Logo 21grams
search

Nu är vi ISO 27001-certifierade

Läs mer om hur det gick till när 21grams blev certifierade.

Vi är stolta över att ha genomfört en ISO 27001-certifiering. Det här är en stämpel på att 21grams efterlever alla tänkbara krav inom informationssäkerhet. 

Även om 21grams alltid har hållit hög nivå på säkerheten, är det här ett kvitto på att allt är på plats och efterlevs. Markus Fredholm är den som drivit och ansvarat för ISO-certifieringen internt på 21grams.

”Även om vi levt enligt högsta säkerhet länge, är det här ett nyttigt steg för att öka medvetenheten hos medarbetarna.”
Markus Fredholm, Manager Products, 21grams

Hur såg uppdraget ut? ”Uppdraget från ledningen har varit att skapa rätt förutsättningar inom verksamheten för att bli certifierade. Att göra det här i ett entreprenörsdrivet bolag, handlar mycket om att genomföra det som våra kunder och marknaden kräver, på samma gång som det inte får vara ett tungt ok för den löpande verksamheten.”

Hur menar du då, är inte informationssäkerhet ett tungt ämne? ”Jo absolut, och det ska tas på största allvar och med stor seriositet. Men, att genomföra det i ett bolag som vuxit snabbt innebär också att man behöver hitta metoder och verktyg som fungerar i vardagen.”

Har du något exempel på det? ”Ja, exempelvis har vi skapat ett stödverktyg för alla chefer, en ’management portal’. Det här är ett verktyg för alla chefer med allt stöd som behövs i vardagen. Alltifrån hur man introducerar en ny kollega till allt praktiskt som behöver fixas om någon slutar. Här finns också rutinbeskrivningar och allt man behöver kunna om vår informationssäkerhet. Alla utbildningar finns inspelade på video så att de ska vara lättillgängliga.”

Har ni genomfört några andra förändringar i verksamheten i och med att ni blivit certifierade? ”Bland annat har vi utsett ’application owners’ till alla system. Det är ett viktigt fundament i verksamheten, så att det alltid finns någon som tänker på informationssäkerhet och vad det innebär för den egna gruppen. Vi har nu också en Compliance manager på plats som kommer att ansvara för att vi lever efter standarden.”

Carina Claesson är Compliance manager och har varit med i projektet som har lett till certifieringen.

Carina, vad har varit din uppgift i projektet? ”Det har främst varit att administrera allt vi har kartlagt, samordna aktiviteter och få alla nya rutiner på plats. Det har varit en rätt omfattande uppgift, med allt vad det innebär att bli certifierad. I den här standarden finns det många krav och kontroller som ska kartläggas och uppfyllas.”

Vad händer härnäst, nu när certifikatet är på plats? ”Det är inte över bara för att vi har fått certifikatet. Nu börjar vardagen och vi övergår i förvaltningsfasen. Min uppgift som Compliance manager blir att förvalta ledningssystemet.”

Vad betyder det? ”Det betyder egentligen att jag ser till att kraven för att vara certifierad efterlevs. Med det menas att jag bland annat ansvarar för att upprätthålla organisationens medvetenhet, fortsätter jobba aktivt med riskhantering och incidenter samt med avvikelsehanteringsprocessen och ständig förbättring. Som ett stöd har vi också skapat ett informationssäkerhetsforum där vi löpande har möten med alla chefer med fokus på de här frågorna.”

”Nästa steg är att förvalta certifieringen och att säkerställa att vi fortsätter att uppfylla alla krav på informationssäkerhet.”

Carina Claesson, Compliance manager, 21grams

Vad är ISO 27001?

Att vara certifierad för ISO 27001 innebär att vi har genomlyst hela verksamheten kring hur vi hanterar vår information. Vi har analyserat och identifierat eventuella risker och också vidtagit åtgärder för hur man minimerar sannolikheten för att de ska drabba verksamheten. Slutligen görs en revision av en oberoende extern part som kontrollerar hela processen. Den kontrollen görs sedan varje år för att säkerställa att allt efterlevs.

Vill du att vi kontaktar dig?

Fyll i dina uppgifter här.