itslearning är nu ISO 27001-certifierat

Vi är oerhört stolta över att tillkännage att itslearning nu är ISO 27001-certifierat. ISO 27001 är en internationellt erkänd standard för hantering av informationssäkerhet. Denna standard fastställer omfattande krav för hantering av informationssäkerhet (ISMS) och definierar vad en organisation behöver göra för att hantera data på säkrast möjliga vis.

Vi började vår väg mot att bli ISO 27001-certifierade i mitten av 2019. Detta innebar att kontrollera och bekräfta att alla våra interna processer skedde i enlighet med ISO 27001-krav. Våra processer granskades sedan av ett oberoende team av kontrollanter.

Vad innebär det för våra användare att vi är ISO 27001-certifierade?

Det slutar inte med att vi har fått ett certifikat. Att vara ISO-certifierad innebär dessutom att vi kontinuerligt måste försäkra oss om att våra processer lever upp till internationella krav och att vi testar dem regelbundet och har uppdaterade protokoll för verksamheten. Vi kommer också att inspekteras årligen av DNV GL (oberoende experter inom kvalitetssäkring) och genomgå en re-certifieringsprocess vart tredje år.

Vad detta innebär för er, som användare, är helt enkelt att er data är säkrare än någonsin.

En av de viktigaste uppgifterna är riskbedömning. Att identifiera, analysera och utvärdera alla tänkbara svagheter i processer kring informationssäkerhet. Detta betyder att vi behöver göra regelbundna bedömningar av hur vi hanterar system och data och ha en bra plan för att hantera de risker som kan uppstå. Detta är inget nytt för oss.

Ett åtagande för alla itslearning-anställda

Vi har sedan en lång tid tillbaka bedrivit ett systematiskt arbete kring informationssäkerhet eftersom vi från första början har varit hängivna datasäkerhet och dataskydd. Det är också varje itslearning-anställds skyldighet att känna till datasäkerhetshantering. Detta innebär att alla anställda hos itslearning har en skyldighet att anmäla till vår säkerhetsarkitekt om de misstänker svagheter i systemet. Vi gör detta tillsammans.

För att bli certifierade enligt ISO 20071, validerades våra rutiner för datasäkerhet av en oberoende aktör för granskning, DNV GL, efter en omfattande granskningsprocess av vårt systematiska arbete med att ta hand om och skydda företags- och kunddata. Vi har arbetat hårt för att bli certifierade och är naturligtvis oerhört stolta över vår bedrift och över vårt fortsatta åtagande för datasäkerhet.

Att skydda data, vår så väl som er, är mycket viktigt för oss och denna ISO 27001-certifiering är ännu en milstolpe på vår fortsatta resa. Vi är fortsatt vaksamma och har nu satt upp riktlinjer för ett ännu mer omfattande säkerhetsarbete framöver, så håll utkik efter uppdateringar här.