Teleservice är sedan januari i år certifierade enligt ISO 27001, en internationell standard och ett ramverk för systematiskt arbete med informationssäkerhet. Certifieringen är ett led i vårt ökade arbete med, och fokus på, informationssäkerhet. Den är också ett kvitto på att vi har strukturen, dokumentationen och rutinerna på plats för att arbeta på ett konsekvent och organiserat sätt. Det är en trygghet, och i vissa fall, en förutsättning för våra kunder. Läs mer om certifieringen, vad den betyder för oss och för dig som kund.
Struktur, kultur och beteende lika viktigt som teknik
Idag är information i allt större utsträckning det största värdet i många verksamheter. Den verksamhet som förlorar information eller råkar ut för att få den spridd utan kontroll kan skadas mycket allvarligt, såväl ekonomiskt som anseendemässigt. För många verksamheter kan förlust av eller tappad kontroll över information innebära att man inte kan hålla igång sin verksamhet.
Teleservice är sedan tidigare certifierade enligt ISO 9000 Kvalitet, ISO 14000 Miljö och ISO 45000 Arbetsmiljö. Att vi nu adderar ISO 27001 Informationssäkerhet är ett naturligt och självklart steg i vårt arbete med robusta och driftsäkra tjänster. Det är grundläggande för oss att hela tiden bli bättre, i våra processer, arbetssätt och dokumentation.
– Informationssäkerhet bör vara av högsta prioritet i alla organisationer. För oss är det centralt i allting vi gör och en förutsättning för att vi ska kunna fortsätta finnas som ett stabilt IT-företag att lita på. Det är inte bara tekniska lösningar som krävs för att upprätthålla säkerhet utan mycket är struktur, kultur och beteende, säger Patrik Andersson, vd för Teleservice.
Ett gemensamt ramverk med ISO27001
ISO 27001-certifieringen har hjälpt oss att skapa struktur och få till dokumentation av sådant som tidigare har ”suttit i väggarna”, dvs levt i våra medarbetares medvetande. Lars Persson, kvalitetsansvarig på IT-partner och informationssäkerhetsansvarig på Teleservice, har varit aktiv i certifieringsarbetet.
– Vår kompetens, som till stora delar redan fanns på plats, har samlats i riktlinjer och rutiner som vi kommer att efterleva och förädla efterhand. En annan stor fördel med certifieringsarbetet är att vi är mycket mer medvetna om informationssäkerhet och risker i hela företaget nu.
Björn Hansson, nätverkstekniker och ansvarig för Teleservice interna IT, är också medlem i arbetsgruppen som jobbat med certifieringen. Han menar att certifieringen har skapat en grund för bra dialoger om vad som är möjligt att göra med hänsyn till informationssäkerhet.
– Vi har fått ett gemensamt ramverk för vårt arbete. Det har blivit lättare att prata om informationssäkerhet och riskanalyser har blivit en del i vardagen. Det är ett kunskapslyft.
Informationssäkerhet ökat fokus i kundnära arbete
Kunder kommer att märka av certifieringen i ökade diskussioner kring nivåer av säkerhet.
– Kunder kommer att märka i avtalsdiskussioner att vi pratar om nivåer av säkerhet. Vilken nivå är relevant för kunden? Vårt arbete i kunders IT-miljöer påverkas också positivt av våra tydligare processer och riktlinjer, berättar Björn Hansson.
Lars fyller i:
– Det vi gör internt kommer vi också att rekommendera när vi jobbar med olika kunder. Vill en kund öka sin informationssäkerhet så hjälper vi gärna till.
Förutom ökad kunskap har vi på Teleservice genom certifieringsarbetet förankrat informationssäkerhet på ledningsnivå.
– Vi har byggt upp en struktur för hur vi vill jobba kring informationssäkerhet som är helintegrerat i vårt ledningssystem. Det får inte vara ett separat system, säger Lars Persson.
Certifieringen gör oss också kvalificerade i upphandlingar där kunden kräver ISO27001-certifiering. Lagstiftning kring EU-direktivet NIS2 kommer att ställa krav på ännu fler organisationers IT-leverantörer och vår ISO27001-certifiering kommer att hjälpa oss att visa vår efterlevnad på de flesta punkter. NIS-direktivet kom till för att höja Europeiska unionens nivå av säkerhet inom nätverk och informationssystem för samhällsviktiga tjänster.
Arbete med informationssäkerhet är ständigt pågående
Arbetet med att bibehålla och utveckla säkerheten i våra egna system pågår hela tiden och är inget som någonsin blir klart. Framöver kommer Teleservice bland annat att ha fortsatt stort fokus på processen för kontinuitet, dvs hur verksamheten bedrivs vid störningar och hur vi återställer data och funktioner. Vi kommer också att fortsätta utbilda alla medarbetare för ökad kompetens och medvetenhet om informationssäkerhet.
Skyddar du din verksamhets IT-miljö på bästa sätt?
Våra account managers pratar gärna med dig om informationssäkerhet och hur du och din verksamhet kan utveckla och förbättra den. Det går bra att kontakta dem direkt eller lämna dina kontaktuppgifter så hör vi av oss.