Nu är vi ISO 27001-certifierade

Vi är stolta över att ha genomfört en ISO 27001-certifiering. Det här är en stämpel på att Addoro efterlever marknadens krav inom informationssäkerhet. 

Även om Addoro alltid har hållit hög nivå på säkerheten, är det här ett kvitto på att allt är på plats och efterlevs. Markus Fredholm är den som drivit och ansvarat för ISO-certifieringen internt på Addoro.

”Även om vi levt med ett högt säkerhetstänk länge, är det här ett nyttigt steg för att öka medvetenheten hos medarbetarna.”
Markus Fredholm, Manager Products, 21grams & Addoro

Hur såg uppdraget ut? ”Uppdraget från ledningen har varit att skapa rätt förutsättningar inom verksamheten för att bli certifierade. Att göra det här i ett entreprenörsdrivet bolag, handlar mycket om att genomföra det som våra kunder och marknaden kräver, på samma gång som det inte får vara ett tungt ok för den löpande verksamheten.”

Hur menar du då, är inte informationssäkerhet ett tungt ämne? ”Jo absolut, och det ska tas på största allvar och med stor seriositet. Men, man behöver hitta metoder och verktyg som passar organisationen och den anda som finns i bolaget så att rutiner och processer följs och skapar värde i vardagen.”

Har du något exempel på det? ”Ja, exempelvis har vi skapat ett stödverktyg för alla chefer, en ’management portal’. Det här är ett verktyg för alla chefer med allt stöd som behövs i vardagen. Alltifrån hur man introducerar en ny kollega till allt praktiskt som behöver fixas om någon slutar. Här finns också rutinbeskrivningar och allt man behöver kunna om vår informationssäkerhet. Alla utbildningar finns inspelade på video så att de ska vara lättillgängliga.”

Har ni genomfört några andra förändringar i verksamheten i och med att ni blivit certifierade? ”Bland annat har vi utsett ’application owners’ till alla system. Det är ett viktigt fundament i verksamheten, så att det alltid finns någon som tänker på informationssäkerhet och vad det innebär för systemet och gruppen som arbetar med systemet. Det är vår Compliance manager som kommer att ansvara för att vi lever efter standarden.”

Carina Claesson är Compliance manager och har varit med i projektet som har lett till certifieringen.

Carina, vad har varit din uppgift i projektet? ”Det har främst varit att administrera allt vi har kartlagt, samordna aktiviteter och få alla nya rutiner på plats. Det har varit en rätt omfattande uppgift, med allt vad det innebär att bli certifierad. I den här standarden finns det många krav och kontroller som ska kartläggas och uppfyllas.”

Vad händer härnäst, nu när certifikatet är på plats? ”Det är inte över bara för att vi har fått certifikatet. Nu börjar vardagen och vi övergår i förvaltningsfasen. Min uppgift som Compliance manager blir att förvalta ledningssystemet.”

Vad betyder det? ”Det betyder egentligen att jag ser till att kraven för att vara certifierad efterlevs. Med det menas att jag bland annat ansvarar för att upprätthålla organisationens medvetenhet, fortsätter jobba aktivt med riskhantering och incidenter samt med avvikelsehanteringsprocessen och ständig förbättring. Som ett stöd har vi också skapat ett informationssäkerhetsforum där vi löpande har möten med alla chefer med fokus på de här frågorna.”

”Nästa steg är att förvalta certifieringen och att säkerställa att vi fortsätter att uppfylla alla krav på informationssäkerhet.”

Carina Claesson, Compliance manager, 21grams & Addoro

Vad är ISO 27001?

Att vara certifierad för ISO 27001 innebär att vi har genomlyst hela verksamheten kring hur vi hanterar vår information. Vi har analyserat och identifierat eventuella risker och också vidtagit åtgärder för hur man minimerar sannolikheten för att de ska drabba verksamheten. Slutligen görs en revision av en oberoende extern part som kontrollerar hela processen. Den kontrollen görs sedan varje år för att säkerställa att allt efterlevs.