ISO 27001 er en international ledelsesstandard for informationssikkerhed. Standarden er et værktøj, der hjælper din virksomhed til at beskytte værdifulde informationer – herunder persondata – på en sikker og troværdig måde. ISO 27001 stiller blandt andet krav til risikostyring, dokumentation af processer samt fordeling af roller og ansvar for informationssikkerhed. 

Formålet med ISO 27001 er at opnå en strømlinet informationssikkerhedsledelse, der passer til din virksomheds unikke behov samt sikre, at denne effektivitet fastholdes gennem en proces for løbende forbedring. På den måde fastholdes informationssikkerheden hele tiden i virksomheden, således at I hele tiden er i stand til at håndtere udfordringerne i en forretningsverden under konstant udvikling. 

ISO/IEC 27001 giver din virksomhed dokumentation på, at den lever op til kravene i standarden og skaber større tillid til virksomheden. 

Med en regelmæssig tilgang til styring af risici, kan jeres virksomhed investere i informationssikkerhed, hvor det giver størst muligt afkast – hvad enten det indebærer beskyttelse af virksomhedens fysiske rammer, IT-tekniske kontroller eller en ændring af medarbejdernes adfærd.