
Förnyat certifikat inom informationssäkerhet
Säkerhet är ett av våra kärnvärden och vi har länge varit certifierade enligt ISO 27001:2013, Ledningssystem för informationssäkerhet. Nyligen passerade vi en ny milstolpe i och med att vi nu har certifierats även enligt den nya ISO standarden 27001:2022.
Några av skillnaderna mellan 2013-versionen och den som heter 2022 är bland annat att standarden nu inrättat kontroller för molntjänster och har mer fokus på proaktiv säkerhet. Att fastighetsbolag är informationssäkerhetscertifierade är ovanligt, och vi är väldigt stolta över att vara ett av få fastighetsbolag som passerat nålsögat.
För att en organisation ska få ett ISO 27001-certifikat krävs att:
- organisationen har ett ledningssystem som uppfyller kraven i den standard som ska tillämpas,
- systemet är en naturlig del av organisationens dagliga verksamhet,
- systemet är beskrivet,
- system och beskrivning underhålls löpande,
- ett uttalande om tillämplighet upprättas, där de säkerhetsåtgärder som inkluderas i certifieringen specificeras,
- verksamheten blir granskad mot kraven i ISO 27001 av ett ackrediterat certifieringsorgan.