ISO/IEC 27001 Informationssikkerheds-ledelse – II
ISO 27001 – Anvendelse og og udbytte for organisationen
Giver forøget tillid
Beskrivelse af historier om brud på sikkerheden er i stigende grad blevet almindelige. Undersøgelser viser bl.a. at næsten halvdelen af IT-medarbejderne i en organisation kan få uautoriseret adgang til organisationens mest følsomme information. Derfor er det heller ikke overraskende, at bøder og straffe for brud på sikkerheden er vokset voldsomt indenfor de seneste få år.
ISO 27001 er udviklet som en ´best-practice´ standard af eksperter, og personer fra målgruppen af organisationer. ISO 27001 gør det muligt for organisationer at formalisere og verificere at informations-sikkerheds risici bliver identificeret og forvaltet på korrekt vis. Og, af større vigtighed måske, at en ISO 27001 certificering demonstrerer overfor kunder og interessenter, at informations-sikkerhed er et emne, der bliver taget seriøst.
Og, som et resultat af dette, så bliver det ikke blot nemmere at vinde nye og flere kundeopgaver i et kompliceret økonomisk klima, men at en ISO 27001 certificering også bidrager til at fastholde de eksisterende kunder. Hvilket i sidste ende betyder, at en ISO 27001 certificering hurtigt vil betale sig hjem.
En enkel tilgang til informations-sikkerhed
Som en generél ledelses standard, så kan ISO 27001 anvendes af organisationer uanset størrelse og på tværs af alle brancher. Standarden giver en ramme for arbejdet omkring informations-sikkerhed, således medarbejderne véd, hvem der gør hvad, hvornår og hvordan. Og, som et resultat heraf, så viser undersøgelser også, at dette kan bidrage positivt til at forøge medarbejdernes arbejdsmoral og deres motivation for at forblive i organisationen.
Efter implementering af ISO 27001 i en organisation, så bidrager standarden til, at arbejdet bliver mere målbart, bliver nemmere at reproducere og at det også bliver mere skalérbart. Hvilket i sidste ende bidrager til en forbedret bundlinie, fordi den højere grad af ensartethed og sporbarhed i arbejdet reducerer antallet af fejl og dermed også bidrager til en reduktion af kostbart dobbelt-arbejde.