Þekking með ISO 27001 vottun um upplýsingaöryggi í 10 ár

Upplýsingaöryggisstefna Þekkingar

Þekking hlaut á dögunum endurvottun á  ISO 27001 staðli um upplýsingaöryggi í tíunda sinn. Fyrirtækið fer árlega í gegnum strangt ferli þar sem upplýsingaöryggisstjórnkerfi Þekkingar er metið af óhlutdrægum aðilum. Frá árinu 2009 hefur öll starfsemi Þekkingar, báðar starfsstöðvar, verið vottuð samkvæmt ISO 27001 staðlinum um upplýsingaöryggi. Þekking var eitt af fyrstu fyrirtækjum til að nýta sér staðalinn til að gera markvissar umbætur á umhverfi sínu og lagaði starfsumhverfi sitt að kröfum staðalsins og hefur þannig sett hámarks öryggiskröfur fyrir alla starfsemi fyrirtækisins.

Við höfum unnið markvisst með stjórnkerfi upplýsingaöryggis frá árinu 2005. Fyrstu árin fóru í undirbúningsvinnu og innleiðingu á ferlum og verklagsreglum. Við nýttum að sjálfsögðu það sem við áttum til fyrir.

Árið 2008 erum við tilbúin í vottun en ákveðið var að bíða með úttektina. Það er svo ári seinna, 2009, sem við göngum alla leið og förum í úttekt og fáum formlega vottun sem við höfum viðhaldið allar götur síðan.

Umfang vottunarinnar er öll starfsemi fyrirtækisins, þ.m.t. bæði hýsingarrýmin. Á þessum tíma höfum við svo aðstoðað fjölmörg fyrirtæki og stofnanir við innleiðingu stjórnkerfis upplýsingaöryggis.

Stefán Jóhannesson, framkvæmdastjóri.

Upplýsingaöryggi frá árinu 1995

Staðallinn er svokallaður stjórnkerfisstaðall og er á sama formi og ISO 9001 fyrir gæðastjórnun og 14001 fyrir umhverfisstjórnun. ISO 27001 staðall um upplýsingaöryggi á rætur sínar að rekja til BS 7799 frá árinu 1995 en hefur auðvitað breyst með þeirri tækniþróun sem hefur orðið síðan þá. Síðasta útgáfa staðalsins er frá árinu 2013 og kemur því fljótlega að stórri uppfærslu á honum.

Þó að ISO 27001 sé staðallinn sem vottað er samkvæmt þá er um að ræða staðlafjölskyldu sem telur 46 staðla. Þar eru m.a. staðlar sem eru sérsniðnir að fjarskiptafyrirtækjum eða skýjalausnum.

Kröfur sem gerðar eru til fyrirtækja sem eru vottuð er að skoða umhverfi sitt með tilliti til áhættu og leita stöðugt að tækifærum til umbóta til að tryggja öryggi þeirra upplýsinga sem fyrirtækið vinnur með. Eins og áður segir þá er öll starfsemi Þekkingar, bæði á Akureyri og í Kópavogi með ISO 27001 vottun, en oft er það þannig að fyrirtæki eru aðeins vottuð að hluta til.