At blive ISO 27001-certificeret indebærer en systematisk tilgang til etablering, implementering, drift, overvågning, vedligeholdelse og forbedring af jeres ledelsessystem for informationssikkerhed (også kaldet ISMS). I Mitigating står vi klar til at hjælpe jer med at opnå disse mål. Kontakt os for en dybdegående samtale om, hvordan vores omfattende ekspertise og praktiske erfaring kan hjælpe jer med at opnå ISO 27001-certificeringen.

1. Analyse og forberedelse. Vi starter med en grundig gennemgang af jeres forretningsbehov, informationsaktiver og eksisterende sikkerhedsforanstaltninger, som danner grundlaget for en implementeringsplan – skræddersyet til netop jeres forretning. Vi gennemgår herefter sammen de politikker, procedurer, tekniske kontroller m.m., som vil være fundamentet i jeres certificeringsproces, og ud fra disse vurderer vi sammen planen for det videre forløb.
   
   
2. Pre-audit. I samarbejde med jer udvikler vi en handlingsplan, der omfatter, hvilke politikker, procedurer og kontroller vi som auditører finder nødvendige at gennemgå. Herefter tester vi udvalgte områder for at måle jeres modenhedsniveau. Dette er relevant i forhold til den formelle certificeringsproces, som enten sættes i gang i forlængelse af denne proces eller afventer, at I tilpasser politikker, procedurer eller kontroller, inden arbejdet sættes i gang.
   
   
3. Certificering. Certificeringsforløbet, som er fysisk, sker over flere dage. Afhængigt af omfanget skal vi måske besøge flere af jeres afdelinger og i flere lande, hvis I er repræsenteret andre steder end i Danmark. Materialet, som vi i processen beder om, skal vi kunne få præsenteret med det samme, og til slut ender det med, at vi meddeler, om I er bestået.
   
   
4. Kontrolbesøg. Efter certificeringen er det afgørende for værdien af ISO 27001, at I løbende opretholder, måler og forbedrer jeres informationssikkerhed. Senest 12 måneder efter, I er blevet certificeret, skal der foretages et såkaldt kontrolbesøg. Det betyder, at vi genbesøger udvalgte områder af ISO 27001 for at påvise, at I fortsat efterlever de processer og kontroller, som I blev certificeret efter. Kontrolbesøg sker i alt 2 gange i certificeringsperioden, som løber i 3 år. Herefter skal der foretages en re-certificering.