Internationella godkännanden och IT-säkerhet - ISO 27001

NORDANOs infrastruktur och IT följer olika deklarationer i IS++-familjen, inklusive ISO-standarderna och GDPR.

Vi levererar även plastkort med ISO 27001 för hög säkerhet kring korttillverkning. Kvalitetsledningssystem ISO 9001:2015, Miljöledning ISO 14001:2015 och ISO/IEC 27001:2013.

Till exempel. Exempelvis har vår CL-infrastruktur inklusive säkerhet granskats löpande av Deloitte i enlighet med ISRS 4400 i förhållande till specifika kunders krav på IT-säkerhet. Denna granskning sker genom en revisionsbyrå som via ett utlåtande går igenom säkerhetsmomenten genom olika rutiner som står i relation till att testa säkerheten. Dessa revisionsutlåtanden kan ingå i en offert från oss, men kommer ofta att resultera i ett högre pris för den slutliga offerten, eftersom kostnaden för dessa godkännanden och utlåtanden måste täckas.

Generellt kan sägas att dessa revisorers utlåtanden används främst i samband med tillhandahållande av en tjänst kring några av våra mer säkerhetsfokuserade lösningar, dvs. där vi ansvarar för IT-drift, driver IT-system eller behandlar större data åt andra företag. Det avgörande för dig som kund är om de köpta tjänsterna är väsentliga för din verksamhet, och att det därför finns ett behov av trygghet för att tjänster levereras enligt överenskommelse.

Ibland kan det finnas ett lagstadgat krav på att kvaliteten på tjänsten ska kunna dokumenteras t.ex. av offentliga myndigheter, och vi måste informeras om detta lagkrav innan anbud, så att vi kan ta hänsyn till detta.

Många privata företag inom finanssektorn som använder våra tjänster är ibland också föremål för samma krav som ställs på myndigheter, men det är på egen hand. Samtidigt har många privata företag inom andra branscher i den egna verksamheten valt att kräva revisorsförklaringar eftersom de köpta tjänsterna är väsentliga för företagets verksamhet.

Kontakta oss om du har några frågor i detta avseende.

Nedan finns ett exempel på framsidan av ett av våra uttalanden från oss om vår IT-säkerhet.

Cookies	Vacklade	Beskrivning
cookielawinfo checkbox analytics	11 månader	Denna cookie ställs in av GDPR Cookie Consent plugin. Cookien används för att lagra användarens samtycke till kakorna i kategorin "Analytics".
cookielawinfo-kryssruta-funktionell	11 månader	Cookien ställs in av GDPR-cookiens samtycke för att registrera användarens samtycke för kakorna i kategorin "Funktionell".
cookielawinfo-checkbox-Nödvändigt	11 månader	Denna cookie ställs in av GDPR Cookie Consent plugin. Kakorna används för att lagra användarens samtycke för kakorna i kategorin "Nödvändigt".
cookielawinfo-kryssruta-andra	11 månader	Denna cookie ställs in av GDPR Cookie Consent plugin. Cookien används för att lagra användarens samtycke till kakorna i kategorin "Annat.
cookielawinfo checkbox prestanda	11 månader	Denna cookie ställs in av GDPR Cookie Consent plugin. Cookien används för att lagra användarens samtycke till kakorna i kategorin "Prestanda".
beskådad_cookie_policy	11 månader	Cookien ställs in av plugin-programmet plugin för GDPR-cookie och används för att lagra huruvida användaren har godkänt användningen av cookies eller inte. Den lagrar inga personuppgifter.