Pindena etterlever ISO 27001-standarden for informasjonssikkerhet
Publisert: 13.09.2024
I 2021 innførte Pindena internkontroll for informasjonssikkerhet. Dermed var det klart for ny ekstern revisjon våren 2024. Heidi Martens-Lea er fornøyd med resultatet.
Sikkerhetsarbeidet starter på bakrommet
Når en bedrift innfører internkontroll så blir det en del dokumenter og rutiner som må følges opp. Heidi Martens-Lea er informasjonssikkerhetsansvarlig (ISA) i Pindena og har sammen med de ansatte fulgt opp sikkerhetsarbeidet de siste årene.
– Noe av det viktigste vi kan levere for våre kunder er sikkerhet. Etter å ha jobbet jevnt med dette i flere år, ser vi helt klart fordelene med å ha et system for internkontroll. Det hjelper oss med å ha oversikt og gjøre en bedre jobb, sier Heidi.
Hun ønsker at sikkerhet skal være en del av alt arbeid som gjøres i Pindena. Noe de øvrige ansatte er med på å støtte opp om.
– Sikkerheten starter på bakrommet og med våre ansatte. Vi og vårt selskap må kunne vise til sikkerhet som en rød tråd gjennom alt vi gjør, for å kunne bevise at vårt system er et av de sikreste påmeldingssystemene i Norge, sier hun.
Fornøyd med sikkerhetsrevisjon for 2024
I mai ble det gjennomført en ekstern revisjon i samarbeid med sjefskonsulent/prosjektleder Elin Huset i Relato og Stig H. Øksnes i Isox. Heidi har vært gjennom prosesser for å vise til hva Pindena hadde fra før av, samt bistand til noe nytt som måtte lages på grunn av ny standard.
– Siden forrige revisjon ble gjort i 2021, så har standarden endret seg fra 2017 til 2022 versjonen. Derfor ble det litt ekstra arbeid for å endre til ny standard, sier Heidi.
– I forrige eksterne revisjon var det noen kapitler som ble utelukket, men i denne runden er alt inkludert. Det innebærer eksempelvis SOA – Statement of Applicability og flere retningslinjer og rutiner. Her fant vi ut av det var mye som allerede var innført og ble utført, men ikke alltid ført ned i dokumenter, forteller hun.
Godt å få bekreftelse
Pindena har fått en etterlevelseserklæring fra revisjonsarbeidet i 2024. Elin Huset i Relato mener at det er lite som må på plass for å oppnå ISO 27001 standard, men det vil kreve en ekstern revisjon hvert år.
– Enn så lenge har vi valgt å ikke sertifisere bedriften, sier Heidi.
– Vi ser at arbeidet vi gjør er tilstrekkelig. Men det er godt å få bekreftet at vi har alt på stell ifølge standarden, og kunne enkelt gått for en sertifisering om vi ønsket dette, sier hun fornøyd.
Vil du vite mer om hvordan vi beskytter dine deltagerdata?
Send oss en e-post ved å fylle ut skjema, så hører du fra oss 🙂