Etter uker med forberedelser og to intensive dager med revisor for gjennomgang av standardens over 100 kontrollpunkt, kunne prosjektgruppen slippe jubelen løs. Med null avvik og ingen merknader sikret de seg ytterligere tre år som et ISO 27001-sertifisert selskap.
– Å være ISO 27001-sertifisert viser at Omega 365 tar informasjonssikkerhet på alvor. Dette er av stor betydning og gir ekstra trygghet til både våre kunder og ansatte, sier avdelingsleder i Omega 365 Solutions, Linda Andersen Matre, som er en del av prosjektgruppen.
Den internasjonale standardiseringsorganisasjonen (ISO), utgir standarder innen ulike områder. Blant disse er ISO 27001, en internasjonal standard som fastsetter krav til etablering, implementering, vedlikehold og forbedring av ledelsessystemer for informasjonssikkerhet. Dette systemet blir skreddersydd for å møte en organisasjons spesifikke behov, mål, sikkerhetskrav og prosesser. Kjernen i et ledelsessystem for informasjonssikkerhet er å sikre konfidensialitet, integritet og tilgjengelighet av informasjon. Dette oppnås gjennom effektiv risikostyring, som igjen bygger tillit hos kunder.
– Omega 365 Solutions gjennomførte en omfattende evaluering av selskapets prosedyrer, dokumentasjon og prosesser da vi først oppnådde ISO 27001-sertifisering i februar 2021. Siden den gang har vi gjennomgått årlige oppfølginger for å sikre vedlikehold og kontinuerlig forbedring av prosedyrer, dokumentasjon samt etterlevelse av disse, forteller Matre.