4human vill ha ett systematiskt och kontinuerligt arbete med informationssäkerhet och integritet. Vi har därför valt att certifiera oss enligt den mest välkända informationssäkerhetsstandarden ISO 27001. Därutöver har vi certifierat oss enligt ISO 27018, som är standarden för personuppgifter i molntjänster, och ISO 27701, som har blivit känd som GDPR-standarden.

Med certifieringar säkerställer vi att alla våra intressenter har insikt i hur vi tänker kring informationssäkerhet och integritet genom att följa välrenommerade standarder som de också känner till.

ISO 27001 är en standard som ställer krav på hur man upprättar, implementerar, underhåller och kontinuerligt förbättrar ett ledningssystem för informationssäkerhet. ISO 27001 är en risk- och möjlighetsbaserad standard, vilket innebär att vi genomför åtgärder där vi identifierar en risk kopplad till ett värde, ett hot eller en sårbarhet i vår organisation eller i något av våra system. Standarden har listat ett stort antal åtgärder som talar om för oss hur vi ska hantera riskerna. Efter att åtgärderna har genomförts utvärderar vi om åtgärderna har haft önskad effekt på riskerna och om så inte är fallet justerar vi åtgärderna. Vi har med andra ord en kontinuerlig förbättringsprocess.

ISO 27018 är en tilläggsstandard till ISO 27001 och är en standard för säkerhetsåtgärder som specifikt riktar sig till molntjänstleverantörer som behandlar personuppgifter, vilket är precis vad 4humans kärnverksamhet är.

ISO 27701 är en standard med säkerhetsåtgärder som gäller för all behandling av personuppgifter oavsett om behandlingen sker i molnet, lokalt, om det är 4human som äger personuppgifterna eller om det är våra kunder som äger personuppgifterna.

Att välja certifiering är ett strategiskt beslut för 4human och med certifiering visar vi för omvärlden att vi tar informationssäkerhet och integritet på allvar.