Information är en viktig resurs i de allra flesta verksamheter – ibland så viktig att verksamheten är beroende av informationen för att fungera. Att då se till att skydda sin information bör vara en självklarhet hos de flesta.
Acon är certifierade inom informationssäkerhet ISO 27001 för att möta marknadens och kundernas krav och förväntningar men även för att leva upp till sina egna högt uppsatta mål.
Informationssäkerhet är processer och rutiner för att skydda företagets verksamhet både genom arbetssätt för att minska eventuell okunskap internt men också tekniska lösningar och brandväggar för att skydda mot intrång. Systemet ska vara en naturlig del av organisationens dagliga verksamhet och underhållas löpande.
Acon sköter löpande sitt underhållsarbete med Informationssäkerhet och genomför säkerhetstester varje månad. Under Juni månad genomfördes ett test där rutinerna för Service Desk sattes på prov.
- Som en del i Acons strukturerade arbete med Informationssäkerhet genomför vi säkerhetstester varje månad för att säkerställa att rutiner efterföljs men även för att identifiera eventuell förbättringspotential säger Daniel Cronström Privacy Manager på Acon.
Daniel Cronström som ansvarar för Säkerhetstesterna på Acon fortsätter:
- Genom säkerhetstestet som genomfördes på Service Desk ville vi se hurvida en användare kunde få sitt lösenord återställt utan att kunna påvisa att de faktiskt var rätt användare med rätt behörighet. Glädjande klarade vår Service Desk månadens test med bravur vilket påvisar att våra rutiner för att skydda företagets och våra kunders information fungerar bra.
ISO 27001
ISO/IEC 27001 är en erkänd standard för informationssäkerhet framtagen av den internationella standardiseringsorganisationen ISO. Den är framtagen av experter inom området och ämnar stärka ett företags arbete med informationssäkerhet. För att en organisation ska få ett ISO 27001 certifikat krävs det att organisationen har ett ledningssystem som uppfyller kraven i den standard som ska tillämpas, systemet ska vara en naturlig del av organisationens dagliga verksamhet och underhållas löpande, samt att verksamheten blir granskade mot kraven av ett ackrediterat certifieringsorgan.