ImBox är nu ISO/IEC 27001:2022-certifierade. För dig som utvärderar leverantörer betyder det här inte “en badge”, utan att vårt informationssäkerhetsarbete är strukturerat, extern-granskat och följs upp löpande.
I den här artikeln går vi igenom vad certifieringen innebär, varför den är relevant när ni hanterar kunddata, ärenden, integrationer eller personuppgifter och vad du faktiskt får ut av det i praktiken.
ISO/IEC 27001 är en internationell standard för ledningssystem för informationssäkerhet (ISMS).
Det betyder att vårt informationssäkerhetsarbete är riskbaserat, dokumenterat och regelbundet externreviderat. Standarden ställer krav på att vi:
Kärnan är att arbetet är systematiskt och att det revideras av en oberoende extern part.
När man upphandlar en plattform för kundkommunikation brukar samma frågor dyka upp snabbt:
ISO/IEC 27001:2022 gör de här frågorna enklare att besvara, eftersom det finns ett tydligt ramverk med krav och en återkommande, oberoende granskning som säkerställer att arbetssättet efterlevs.
Förutsägbarhet
Informationssäkerhet blir mindre personberoende. Det ska finnas arbetssätt som följs, dokumenteras, uppdateras och kontrolleras.
Riskhantering innan problem uppstår
Standarden kräver ett strukturerat riskarbete. Det ökar chansen att svagheter upptäcks tidigt – och att rätt åtgärder prioriteras innan de blir incidenter.
Tydligare kontroll över åtkomst
Åtkomst och behörigheter är en central del av informationssäkerhet. Ett ISMS skapar tydlighet kring hur åtkomst ges, begränsas, följs upp och regelbundet revideras.
Bättre incidentberedskap
Certifieringen betyder inte att incidenter “aldrig kan hända”. Den betyder att det finns processer, ansvar och uppföljning, så att incidenter hanteras konsekvent och leder till förbättringar.
Smidigare leverantörsgranskning
Många behöver underlag för upphandling, IT-säkerhetsgranskning eller compliance. ISO/IEC 27001:2022 ger en gemensam referensram som ofta förenklar processen och minskar mängden ad hoc-frågor.
Att skydda affärskritisk eller känslig information blir allt viktigare. I takt med att verksamheter digitaliseras ökar också behovet av att skydda data, både från misstag och från angrepp.
Samtidigt har GDPR skärpt kraven kring personuppgifter. ISO/IEC 27001 är inte “GDPR-certifiering”, men ett etablerat ledningssystem för informationssäkerhet gör det ofta enklare att arbeta strukturerat med kontroll, risker och uppföljning vilket är en viktig del av att efterleva GDPR i praktiken.
ISO/IEC 27001 måste alltid bedömas utifrån scope, alltså vad som faktiskt ingår i certifieringen.
Vårt certifikat omfattar:
ImBox Sweden AB utvecklar, säljer, levererar och driver en plattform för kundkommunikation.
ISO/IEC 27001:2022 handlar i grunden om att informationssäkerhet blir ett systematiskt arbetssätt: risker hanteras, åtkomst kontrolleras, incidenter följs upp och förbättringar sker kontinuerligt med extern granskning som återkommer.
För dig som kund betyder det mer förutsägbarhet, tydligare kontroll och ett enklare underlag i upphandling och säkerhetsgranskning.