Fortæl du er excellent – bliv certificeret efter ISO 27001


Af Eddie Mogensen - markedschef Bureau Veritas Certification, oktober 2009

 

Det kan være svært at forstå, hvad en certificering egentligt er. For nogle virker det som en svært tilgængelig og uforståelig proces. Men det er en proces, hvor virksomheden i et defineret format beskriver virksomhedens tilgang til processer – såvel de interne og eksterne. Det egentlige formål med en certificering er at kunne dokumentere overensstemmelse i forhold til kundernes forventninger til leverancernes ensartethed og virksomhedens evne til at agere på en forventet måde.

 

Med en certificering efter den globale ISO 27001- eller den danske DS 484-standard - kan din virksomhed dokumentere, at der er styr på it-sikkerheden. For hvis du er excellent, er der ingen grund til at holde det hemmeligt.

 

For at sikre at certificeringsprocessen forløber korrekt, er det en uafhængig part – en certificeringsvirksomhed – der gennemgår processerne og udsteder et certifikat på overensstemmelsen af de processer, produkter eller ydelser, der er omfattet af certificeringen. Bureau Veritas Certification er en sådan certificeringsvirksomhed, der tilbyder en række ydelser igennem hele certificeringsforløbet:

 

1. Pre-audit

Er en analyse, der ikke er et krav for certificering; men som kan angive forskelle i virksomhedens system og processer i forhold til standardens krav.

 

2. Indledende gennemgang og manualgennemgang

I den indledende gennemgang og manualgennemgangen fokuseres på virksomhedens beskrevne system, og om standardens systemkrav efterleves. Er det ikke tilfældet, dokumenteres dette i en rapport, og virksomheden skal sikre, at dette er afklaret inden selve hovedefterprøvningen.


3. Hovedefterprøvning

For mange er det lig med den store test. Det bliver undersøgt i dybden gennem hovedefterprøvningen, om systemet er implementeret. Bliver lovgivning og andre regler overholdt? Gør virksomheden som beskrevet i den indledende gennemgang? Eventuelle uoverensstemmelser resulterer i afvigelser, som virksomheden skal have korrigeret, inden et certifikat kan udstedes.


4. Udstedelsen af certifikat

Certifikatet udstedes, når alle afvigelser, såvel store som små, er afklaret. Så kan der udstedes et certifikat. Virksomheden kan nu kalde sig certificeret i henhold til kravene i standarden.


5. Vedligeholdelsesbesøg

Minimum en gang pr. år efterprøves systemet igen og procedurer gennemgås - dog i mindre omfang end ved hovedefterprøvning. Formålet er at verificere, om kravet til certificeringen stadig overholdes og herved sikres, at virksomheden fastholder et fokus på de væsentlige elementer i arbejdet med systemet. Evt. afvigelser i forhold til standarden eller virksomhedens beskreve rutiner har dog ikke opsættende virkning på certifikaterne.


6. Re-certificering

Efter tre år skal certifikatet fornys, og der gennemføres en ny, grundig hovedefterprøvning.

 

Sideløbende med certificeringsprocessen tilbyder Bureau Veritas såvel åbne kurser som in-house træning af virksomhedernes medarbejdere. Disse kurser er primært kompetencegivende kurser, der kan opkvalificere medarbejderne til interne auditorer, højne kendskabet til værktøjer eller best practice, eller virksomhedsspecifikke kurser, der er målrettet virksomhedens behov.

 

 

 

Har du brug for hjælp til sikkerheden? 

Så start med at kontakte sikkerhedsekspert Bjarke Nielsen hos C2IT på bn@c2it.dk  eller ring 7216 0777. 

 

Bureau Veritas Certification samarbejder med C2IT i certificeringsprocessen. C2IT er certificeret ISO 27001 Lead Auditor og kan hjælpe med at gennemføre audits hos virksomheder, der ønsker at blive certificeret. Ligeledes kan C2IT hjælpe virkomheder med implementering af udbedringer for at bringe dem på det rette sikkerhedsniveau. 

 

Læs mere:

  
bv_2006_v2
Hvem er Bureau Veritas Certification?

Bureau Veritas Certification evaluerer og certificerer virksomheder op mod standarder og andre normative dokumenter som en uafhængig instans. Med vurderingen har omverdenen en sikkerhed for, at den certificerede virksomhed lever op til de definerede krav enten i form af en standard eller i et andet normativt dokument med tilhørende lovkrav eller regulativer.

Certificering sker f.eks. op mod kravene i ISO 20000 (IT Service Managenent), ISO 27001 (IT Sikkerhed), DS 484 (IT Sikkerhed), ISO 9001 (kvalitet), ISO 14001 (miljø) eller ISO 22000 (fødevaresikkerhed).

 

Et certifikat fra Bureau Veritas Certification er anerkendt i hele verden, og det viser omverdenen, at din virksomhed har styr på tingene.

 

Bureau Veritas Certification er en del af Bureau Veritas, som har 40.000 medarbejdere i 140 lande. Bureau Veritas har i Danmark 160 medarbejdere på kontorer i Fredericia, Kolding og København.

 
 

 eddie_mogensen_bureauveritas

Markedschef Eddie Mogensen, Bureau Veritas Certification, har arbejdet med certificering i mere end 15 år, og har kendskab til næsten alle brancher. Han er drivkraften bag Bureau Veritas Certifications indsats omkring IT-sikkerhed.

 

 

 

 
 
© Copyright - C2IT A/S | Birkemosevej 7 | DK-6000 Kolding | +45 7216 0777 | info@c2it.dk