För oss som leverantör av molntjänster har en säker hantering av information alltid varit viktigt och högprioriterat. Genom certifieringen har vi fått ett kvitto på att vi arbetar på rätt sätt.
Hela processen från första gap-analysen till godkänt certifikat har tagit åtta månader. Vi ville se om vi kunde applicera ett riskbaserat arbetssätt fullt ut och det har vi lyckats med.
Redan 2007 inledde vi ett arbete med kvalitetsledning. Vid det tillfället bedömde vi att kvalitet var det viktigaste och därför valde vi att lägga fokus på processer riktade direkt mot kund. Vid det tillfället certifierade vi oss inte mot kvalitet, det kändes helt enkelt inte nödvändigt. Det viktigaste för oss vara att forma värdeskapande processer riktade mot kund.
Första gången vi undersökte ISO 27001 såg vi möjligheten att använda vårt eget verktyg Zert RM. Så här i efterhand kan vi konstatera att vi aldrig skulle ha lyckats bli klar med certifieringen på åtta månader om vi inte haft Zert RM. I webbtjänsten fanns redan funktioner som med små anpassningar kunde stödja vårt arbete i certifieringsprocessen. Allt från underlag till statement of applicability (SOA), riskanalys, checklistor, inrapporteringar, handlingsplaner samt rapporter för att påvisa ständig förbättring.
Att vi nu tagit steget fullt ut till en certifiering enligt informationssäkerhet ISO 27001 har varit både lärorikt och roligt. Vi är mycket glada att vi kan visa våra kunder och partners att vår informationssäkerhet håller toppnivå.
Vi vill också rikta ett stort tack till DNV som fört oss rätt med sin kravställan.