Som en utvidelse av eksisterende styringssystem for informasjonssikkerhet, har Intility det siste året jobbet mot å bli ISO 27001-sertifisert. Revisjonen er nå fullført, og Intility er tildelt sertifisering. Omfanget av sertifiseringen dekker alle tjenesteleveranser fra Intility, og supplerer en allerede omfattende revisjonsrapportering (ISAE 3402 type 2 for informasjonssikkerhet og ISAE 3000 type 2 for etterlevelse av kravene i GDPR).

Intilitys styringssystem for informasjonssikkerhet er implementert ihht. til kontrollene i ISO 27001 annex A. Av disse kontrollene er det kun «outsourced development» som er scopet ut.

Sertifiseringsorganet Scandinavian Certification AS har gjennomført sertifiseringsrevisjonen.

Hva er ISO 27001?

ISO 27001 er en internasjonal standard for styringssystemer for informasjonssikkerhet (ISMS). Standarden spesifiserer kravene til etablering, implementering, vedlikehold, og kontinuerlig forbedring av et ISMS. Målet med ISO 27001 er å beskytte informasjon på en systematisk måte gjennom en risikobasert tilnærming. Standarden dekker blant annet risiko- og målstyring, ledelsesinvolvering, sikkerhetstiltak og prosedyrer for å håndtere sikkerhetshendelser.

ISO 27001 inkluderer også krav til dokumentasjon, intern revisjon og kontinuerlig forbedring. Dette gir en strukturert tilnærming til å identifisere, håndtere, og redusere risikoer relatert til informasjonssikkerhet, og bidrar til å sikre at organisasjoner oppfyller juridiske og regulatoriske krav.