Hva er ISO-sertifiseringer?

Reportasje 2019-02-26
Fra tid til annen leser vi om ISO-sertifiseringer, men hva betyr det egentlig?
Tine Venås
Journalist

ISO-standarder er utgitt av International Standard Organization og utstedes av et tredjeparts sertifiseringsorgan. Standardene er utviklet for å veilede virksomheter i kvalitetsstyring, altså at vi følger et gitt system for å sørge for at vi overholder internasjonalt forventningsnivå innenfor et område.

Atea Norge har disse ISO-sertifiseringene:

  • Informasjonsikkerhet (ISO/IEC-27001)
  • Kvalitetstyring (ISO 9001:2000)
  • Miljøledelse og en bærekraftig vekst (ISO 14001:2015)

ISO betyr kvalitetssikring

Mange av våre kunder etterspør sertifiseringer, nettopp fordi de ikke har verken tid eller ressurser til å gå leverandøren etter sømmene hver gang de skal gå til anskaffelse av et produkt. For eksempel viser ISO 27001 at Atea tar sensitive kundedata og konfidensiell informasjon på alvor. Det betyr at sertifiserte databehandlere jobber hardt og kontinuerlig for å opprettholde og forbedre sikkerheten, og kundene får et skriftlig bevis på sikkerheten rundt sine data. Stadig flere bedrifter velger nå å sette ut oppgavene til aktører som Atea, og både offentlige og private virksomheter tar i bruk flere og flere tjenester. Den store mengden med informasjon må lagres og forvaltes riktig,  må i mye større grad enn tidligere dokumenteres internt.

Målet er å redusere risiko for at sensitive personopplysninger eller konfidensiell og forretningskritisk informasjon kommer på avveie. Dette gjør igjen at kundene våre unngår bøter, tapt omsetning eller tapt omdømme som følge av utilstrekkelig informasjonssikkerhet. Videre vil også virksomhetsledere møte økende krav og forventninger fra sine kunder igjen, og da er det jo like viktig at sikkerheten er ivaretatt i alle ledd.  

Informasjonssikkerhet (ISO/IEC-27001)

Standarden har en helhetlig tilnærming til informasjonssikkerhet og gjør at Atea har beste praksis for å beskytte kundenes data. Gjennom dette sertifikatet viser vi at vi har gjort en del forhåndstiltak som gjør at vi er mindre utsatt for hackerangrep. Dermed kan kunder som ønsker sky- eller driftstjenester føle seg sikre på at dataen lagret hos oss er så trygg som mulig.

Ulike avdelinger med spesifikke ansvarsoppgaver:

  • Overvåkingsavdelingen som passer på servere 24 timer i døgnet
  • Serveravdelingen som passer på programvareoppdateringer
  • Lagringsavdelingen har ansvar for backup og antivirus
  • Klientavdelingen oppdaterer desktopen

Et av sertifiseringskravene er at vi skal kunne bevise at vi er forberedt dersom en informasjonssikkerhetshendelse skulle skje, ved å gjøre katastrofetrening. Et eksempel på dette er en teknisk test hvor vi kjører en simulering av hvordan vi ville jobbet dersom et av datarommene blir ødelagt for eksempel ved brann.

Kvalitetstyring (ISO 9001:2000)

Gir retningslinjer og krav til hvordan Atea implementerer og vedlikeholder et kvalitetsstyringssystem. For Atea er denne sertifiseringen viktig for bedre kundetilfredshet og for å bevise at vi holder høy kvalitet på arbeidet vårt. Samt bevis på Atea kan leverer produkter og tjenester som oppfyller krav fra kundene våre, samt krav i lover og forskrifter.

Miljøledelse og en bærekraftig vekst (ISO 14001:2015)

Sertifisering som viser kundene til Atea at de kan stole på at vi aktivt reduserer bedriftens, produktenes og tjenestenes miljøbelastninger til et minimum og at vårt fokus er kontinuerlig forbedringer. Atea har som mål å beskytte miljøet gjennom proaktive tiltak og via standarden kan Atea lettere styre vårt miljøarbeid på en helhetlig måte.

Hovedelementene i standarden er:

  • Miljøpolitikk
  • Planlegging
  • Iverksettelse og drift
  • Kontroll og utbedring
  • Ledelsesevaluering

Noe av det viktigste med ISO-sertifiseringer er allikevel at alle ansatte utfører de samme rutinene. Derfor får alle i Atea jevnlig kursing, for å sikre at alle kjenner til grunnleggende tiltak.

 

 

Atea.no oppfattes bedre hvis du oppdaterer nettleseren din. Her finner du en ny versjon av Internet Explorer