Aktuelt fra Move

Move Operations er ISO/IEC 27001:2017 sertifisert

Skrevet av Pieter Spilling | 7.1.2022

Med økende krav og fokus på trygg drift og forvaltning av kunders data har Move i løpet av det siste året gjennomført en omfattende sertifiseringsprosess og oppfyller nå kravene til Information Security Management System - ISO 27001.

ISO/IEC 27001 beskriver nøkkelprosesser og tilnærming for å styre og håndtere informasjonssikkerhet på en praktisk måte og hjelper virksomheter å sikre egne og kunders informasjonsaktiva.

Sertifikatet gjelder for drift, forvaltning og support av kundespesifikke IT-løsninger og egenproduserte verdiøkende tjenester.

 

- ISO 27001-sertifiseringen er først og fremst et bevis på at Move Operations tar informasjonssikkerhet på alvor. Våre kunder skal ha tillit til Move Operations som tjenesteleverandør. Det gjennomføres en rekke sikringstiltak og kontroller for å redusere sårbarhet i alle deler av virksomheten. Move Operations ivaretar både egne, myndighetenes og kundens krav til konfidensialitet, integritet og tilgjengelighet når informasjon behandles, sier Chief Information Security Officer (CISO) Leif Andreas Sølsnæs.

- Jeg er opptatt av at våre medarbeidere og samarbeidspartnere er bevisst sin egen og andres rolle i sikkerhetsarbeidet og at det skal være en no brainer å ta de riktige valgene med hensyn til informasjonssikkerhet. I Move Operations er det en lav terskel for å si ifra om noe er galt. Avvikshåndtering og opplæring av medarbeidere er kanskje virksomhetens to viktigste verktøy for å bli bedre på informasjonssikkerhet, sier Sølsnæs.

Sertifisering i henhold til ISO/IEC 27001 gir en bekreftelse fra et uavhengig, kompetent og akkreditert organ om at virksomheten overholder kravene til en internasjonalt anerkjent informasjonssikkerhetsstandard. Kravene i ISO/IEC 27001 omfatter etablering, implementering, drift, overvåking, gjennomgang, vedlikehold og forbedring av virksomhetens ledelsessystem for informasjonssikkerhet. Nemko , som er det norske medlemmet i IQNET (International Certification Network), har vært revisjonsorgan av Move.

 

ISO/IEC 27001 inkluderer elementer for å sikre:

  • Fastsettelse av informasjonssikkerhetsmål for relevante funksjoner og nivåer
  • Systematisk styring av sikkerhetsrisikoer
  • Overholdelse av lover, forskrifter og relevante retningslinjer
  • Ivaretakelse av informasjonsaktiva

 

-Vi er svært tilfreds over å ha blitt ISO sertifisert ihht 27001 kravene. Prosessen vi har vært gjennom sikrer at vi fremover jobber enda mer systematisk og strukturert med våre kunders IT-løsninger og sørger for kontinuerlig forbedring av drifts- og kvalitetsprosesser, sier direktør for Move Operations Andreas Berger.