SD Worx uppnår förnyad certifiering för informationssäkerhet och integritet

Vi är glada och stolta att meddela att SD Worx Nordics har uppnått förnyad certifiering för ISO27001 och ISO27701, vilket markerar en viktig milstolpe i vårt pågående engagemang för informationssäkerhet och integritet. 

SD Worx har varit ISO27001 certifierad i sex år och ISO27701 certifiering i fem år. Med dessa certifieringar vill vi visa våra kunder och intressenter att vi ständigt investerar i att förbättra vår datasäkerhet och integritetspraxis.

"Vår omcertifiering till ISO27001 och ISO27701 standarder visar vårt engagemang för datasäkerhet och dataskydd. Vi är stolta över att kunna erbjuda våra kunder en tjänst som uppfyller internationellt erkända kvalitetsstandarder – och visar att kontinuerlig utveckling ligger oss varmt om hjärtat, säger Jussi Wallendahr, Informationssäkerhetschef på SD Worx.

Resultat från årets certifieringsprocess

Årets omcertifieringsprocess var särskilt betydelsefull av flera skäl. Först uppgraderade vi till ISO27001:2022, vilket säkerställer att våra policyer uppfyller de senaste branschkraven. Dessutom är vårt säkerhetshanteringssystem nu helt integrerat med SD Worx globala ISMS, vilket bidrar till konsekventa och effektiva säkerhets- och integritetsrutiner i hela organisationen.

Externa revisorer lyfte fram flera styrkor i vårt ledningssystem. De berömde systemets effektivitet och funktionalitet samt vårt engagemang för integration som en del av vår dagliga verksamhet.

Dessa prestationer visar att vi är på rätt väg när det gäller att utveckla informationssäkerhet och dataskydd.

Vad är ISO27001 och ISO27701?

ISO27001 är en internationellt erkänd standard för ledningssystem för informationssäkerhet (ISMS). Den utgör ett ramverk för att hantera känslig affärsinformation på ett säkert sätt. Detta inkluderar människor, processer och IT-system genom användning av en riskhanteringsprocess.

ISO27701 är en utvidgning av ISO27001 och fokuserar på integritetshantering. Den ger riktlinjer för att etablera, implementera, underhålla och kontinuerligt förbättra ett PIMS-system (Privacy Information Management System). Standarden hjälper organisationer att skydda personuppgifter och följa sekretessbestämmelser.

Vad är nytt i ISO27001:2022?

Den senaste versionen av ISO27001:2022 har flera uppdateringar för att förbättra standardens relevans och effektivitet. Viktiga förändringar inkluderar:

• Uppdaterade kontroller: Reviderad för att anpassas till de senaste hoten mot cybersäkerhet och bästa praxis.
• Förbättrad riskhantering: Större vikt har lagts vid att förstå och hantera risker i linje med organisationens mål.
• Integration med andra ledningssystem: Den nya versionen underlättar bättre integrering med andra ISO-standarder, vilket främjar en mer sammanhängande strategi för organisationsledning.

Vilka är fördelarna för våra kunder?

Du som kund till oss drar nytta av våra ISO27001- och ISO27701-certifieringar:

• Dataskydd: Kunderna kan vara säkra på att deras känsliga information hanteras med högsta möjliga säkerhet och integritet.
• Säkerställande av efterlevnad: Vår efterlevnad av dessa standarder hjälper kunderna att uppfylla sina egna krav på reglering och efterlevnad.
• Riskminimering: Genom att implementera bästa praxis inom informationssäkerhet och sekretess minimerar vi risken för dataintrång och andra säkerhetsincidenter.
• Förtroende och tillit: Kunderna kan lita på att vi åtar oss att skydda deras uppgifter, vilket stärker vårt rykte som en pålitlig och säker tjänsteleverantör.

Varför är ISO27001 och ISO27701 bra för oss som företag?

Att uppnå och upprätthålla certifiering för ISO27001 och ISO27701 ger flera fördelar för SD Worx:

• Förbättrad säkerhet: Genom att följa dessa standarder säkerställer vi ett starkt skydd av våra informationstillgångar och personuppgifter.
• Regelefterlevnad: Dessa certifieringar hjälper oss att uppfylla juridiska och regulatoriska krav, vilket minskar risken för bristande efterlevnad.
• Förbättrad riskhantering: Det strukturerade tillvägagångssättet för riskhantering hjälper oss att identifiera och minska potentiella hot på ett mer effektivt sätt.
• Ökat förtroende: Certifieringarna visar vårt engagemang för säkerhet och integritet och stärker förtroendet hos kunder, partners och intressenter.

Kommentarer från revisorerna

Den externa revisionen lyfte fram flera styrkor i vårt ledningssystem:

1. Effektivt ledningssystem: Revisorerna berömde dess effektivitet.
2. Engagemang för integration: De noterade att vår organisation på ett smidigt sätt har integrerat ledningssystemet i den dagliga verksamheten, vilket visar på en hög grad av engagemang.

"Vi är stolta över dessa prestationer och fast beslutna att upprätthålla de högsta standarderna för säkerhet och integritet i framtiden", säger Wallendahr.