ISO27001

ISO27001 – International Organization for Standardization

ISO27001 er en vejledning til at opbygge et styringssystem inden for informationssikkerhedsområdet. ISO27001 indeholder en række konkrete krav til specifikke informationssikkerhedsområder med udgangspunkt i den tidligere BS7799 part 2-standard.

Det væsentligste formål med ISO 27001 er beskrivelsen omkring opbygningen af styringssystemet baseret på “Plan-Do-Check-Act” princippet. Som beskriver de forskellige opgaver der ligger inden for hver af disse områder.

ISO 27001 Apendiks A indeholder alle de krav der bliver benyttet i forbindelse med en eventuel certificering. Alle disse krav er indeholdt i ControlManager™, således at der kan udarbejdes et efterlevelsesdokument i forhold til kravene fra ISO 27001.

ControlManager™ understøtter både nationale og internationale standarder(ISO27001, ISO27002, PCI, COBIT, RS ect.). Dette medfører at brugere af ControlManager™ kan på en let og elegant måde dokumentere efterlevelse af en række standarder på samme tid, med et minimum af arbejdsindsats.

ISO 27001 og ISO 27002 standarderne er udarbejdet af nogle af verdens førende eksperter, der har taget højde for mange aspekter af informationssikkerhed. Med standarden som basis kan enhver virksomhed indføre sikkerhed af højeste kvalitet, og med ControlManager™ bliver den høje sikkerhed en central del af hele virksomhedens  tankesæt. Samtidig sikrer ControlManager™, at din virksomhed kan dokumentere arbejdet, og at alle altid har adgang til den relevante information.