Som en förlängning av sitt befintliga ledningssystem för informationssäkerhet har Intility under det senaste året arbetat för att bli ISO 27001-certifierat. Revisionen är nu genomförd och Intility har erhållit certifiering. Certifieringen omfattar alla tjänsteleveranser från Intility och kompletterar en redan omfattande revisionsrapportering (ISAE 3402 typ 2 för informationssäkerhet och ISAE 3000 typ 2 för GDPR-efterlevnad).

Intilitys ledningssystem för informationssäkerhet är implementerat i enlighet med kontrollerna i ISO 27001 bilaga A. Av dessa kontroller är det endast ”outsourcad utveckling” som har avgränsats.

Certifieringsorganet Scandinavian Certification AS har utfört certifieringsrevisionen.

Vad är ISO 27001?

ISO 27001 är en internationell standard för ledningssystem för informationssäkerhet (ISMS). Standarden specificerar kraven för etablering, implementering, underhåll och kontinuerlig förbättring av ett ISMS. Syftet med ISO 27001 är att skydda information på ett systematiskt sätt genom ett riskbaserat tillvägagångssätt. Standarden omfattar risk- och prestationshantering, ledningens engagemang, säkerhetsåtgärder och rutiner för hantering av säkerhetsincidenter.

ISO 27001 innehåller också krav på dokumentation, internrevision och ständiga förbättringar. Detta ger ett strukturerat tillvägagångssätt för att identifiera, hantera och minska risker relaterade till informationssäkerhet och bidrar till att säkerställa att organisationer uppfyller lagstadgade och regulatoriska krav.