ISO 27001 Informationssäkerhet

Hur kan din organisation uppfylla de specifika kraven i informationssäkerhetsstandarden ISO 27001?

De allra flesta organisationer som implementerar ISO 27001 upptäcker många svagheter i sina system och gör motsvarande förbättringar. ISO 27001 hjälper dig att säkerställa att den information du hanterar inte hamnar i fel händer, utan är tillgänglig för rätt personer vid rätt tidpunkt.

Det är oerhört viktigt att ha kontroll över detta i en organisation - men hur kan man bäst implementera detta arbete?

Med 4human QM365 kan du integrera ISO 27001 i dittledningssystem som även hanterar ISO 9001, ISO 14001, ISO 45001/HMS och andra liknande standarder. Din organisation behöver därför inte bygga komplexa system kring varje standard som ni följer.

Genom att samla alla standarder i ett system sparar ditt företag tid och kostnader - också tack vare en mer effektiv organisation.

Utökad funktionalitet inom riskbedömning

De olika ledningsstandarderna har ett antal gemensamma krav. Dessa presenteras i en helhetsbild för användaren i QM365. Det finns dock vissa informationssäkerhetskrav som kräver ytterligare funktionalitet.

I riskavsnittet iManage har vi lagt till de rapporter som krävs enligt ISO 27001.

  • Förklaring om tillämplighet
  • Säkerhetsåtgärder ej implementerade
  • Åtgärdsplan för risker
  • Risköversikt

Dessutom är säkerhetsåtgärderna från standarden kopplade till risker och informationssäkerhetsrisker har sin egen konsekvensaxel. Du kan också länka tillgångar till dina riskbedömningar.

Behöver du hjälp med att förstå ISO 27001?

Hjälp att uppnå en effektiv certifiering?

4human QM365 kan erbjuda kunniga och erfarna rådgivare för att vägleda ditt företag till ett certifierbart system. Våra konsulter är väl förtrogna med både standarden och vår programvara. Med över 100 aktiva kunder på vårt system har vi en bra metod för att hjälpa olika kunder till ett komplett och användarvänligt system.

Kontakta oss gärna om du vill ha mer information om våra rådgivningstjänster.