Vanliga frågor och svar

Vanliga frågor om ISO 27001

Vi har samlat några vanliga frågor om ISO 27001. Om du undrar något som inte tas upp här, vänligen kontakta oss.

Illustration av en kvinna som söker information

Grunderna i ISO 27001

Vad är ISO 27001 och varför är det viktigt?

ISO 27001 är den internationella standarden för ledningssystem för informationssäkerhet (ISMS). Den tillhandahåller ett strukturerat ramverk för att hantera känsliga data och minska informationssäkerhetsrisker. ISMS.online hjälper dig att uppnå ISO 27001-certifiering snabbare med vår förkonfigurerade plattform och inbyggda bästa praxis.

Behöver jag köpa ISO 27001-standarden?

Ja. ISO tillåter inte vidaredistribution av standarden. Du måste köpa den från:

https://www.iso.org

Eller BSI Shop om du är i Storbritannien.
Du vill ha ISO/IEC 27001:2022 (nuvarande version).

Måste jag följa ISO 27001 eller bara vara certifierad?

ISO 27001-certifiering är valfri – men förväntas ofta av kunder och tillsynsmyndigheter. Om du hanterar känsliga uppgifter erbjuder certifiering en konkurrensfördel och ett bevis på bästa praxis.

Hur lång tid tar det att uppnå ISO 27001-certifiering?

Tidslinjerna varierar beroende på organisationens storlek och mognad. Med ISMS.online når organisationer ofta certifieringsförberedelser inom 3–6 månader med hjälp av vår Assured Results Method (ARM) och förkonfigurerat innehåll.

Vilket är det snabbaste sättet att bli ISO 27001-certifierad?

Använd ett förkonfigurerat ISMS som vårt. Vår Assured Results Method (ARM) och virtuella coach effektiviserar arbetet. Små och medelstora företag certifierar sig ofta på under 90 dagar.

Genomförande

Hur mycket kostar det att implementera ISO 27001?

Typiska kostnader varierar från 5 20–XNUMX XNUMX pund+, beroende på företagets storlek, beredskap och om ni använder interna resurser, en konsult eller en leverantör av hanterade tjänster.
Med ISMS.onlines förkonfigurerade plattform minskar du konsult- och implementeringstiden avsevärt, vilket håller den totala kostnaden och ansträngningen nere.

Kan du implementera ISO 27001 åt oss?

Vi erbjuder inte direkt konsulttjänster, men vi samarbetar med certifierade ISO 27001-konsulter och MSP:er. De kan implementera ISMS åt dig med hjälp av vår plattform. Du kan välja fullservice, samhantering eller gör-det-själv-lösningar med vår inbyggda vägledning.

Behöver jag implementera alla 93 kontroller i bilaga A?

Nej. Du behöver bara implementera de som är relevanta för dina risker – men du måste motivera varje inkludering/undantag i din tillämplighetsförklaring. ISMS.online automatiserar det.

Levereras plattformen förkonfigurerad med ISO 27001-kraven och 93 bilaga A-kontrollstruktur?

Ja. ISMS.online inkluderar alla klausuler 4–10 och alla 93 kontroller i bilaga A (2022 års version) i ett strukturerat, länkat format – klart för användning från dag ett.

Vilka ISO 27001-dokument kommer med ISMS.online-paketet?

Du får:

Policymallar anpassade till varje klausul och kontroll
Förskrivna kontroller (mappade till 2022 års bilaga A)
Riskregister, tillgångsinventering, struktur för ledningens granskning
Generator för tillämplighetsförklaring
Mallar för internrevision, korrigerande åtgärder, incidenter med mera

Alla är redigerbara, versionskontrollerade och redo för granskning.

Kan jag använda mina befintliga verktyg för riskhantering och/eller incidentspårning?

Ja – men du måste mappa dem tillbaka till ditt ISMS och dina kontroller. ISMS.online centraliserar detta med inbyggda moduler för risk- och incidentspårning, versionshantering och revisionsloggar för att spara tid och minska fragmentering.

Revisioner och certifiering

Kan ISMS.online hjälpa till med internrevisioner?

Ja. Ni kan köra interna revisioner, spåra resultat, tilldela korrigerande åtgärder och förbereda ledningsgranskningar – allt inuti systemet. Ingen jonglering av filer.

Kommer min revisor att acceptera ISMS.online som mitt primära ISMS-verktyg?

Ja. Vår plattform rekommenderas av revisorer globalt och är byggd för att uppfylla ISO 27001:s struktur, revisionskrav och bevisspår direkt ur lådan.

Vad händer om jag inte klarar ISO 27001-revisionen?

Du kommer att få en avvikelserapport. Du kan åtgärda problemen och fortfarande certifiera senare. ISMS.online hjälper dig att spåra och åtgärda granskningsresultat med inbyggda korrigerande åtgärder.

Hur mycket kostar det att bli ISO 27001-certifierad?

Kostnaderna varierar beroende på revisor och beredskap.
Typiska intervall:

Små och medelstora företag: 3 10–XNUMX XNUMX pund (revision) + interna resurser
Med ISMS.online: Mindre resurser + snabbare implementering

Vi erbjuder även partnerledda R-MSP-tjänster för att sprida kostnader och minska ansträngningen.

Vad händer efter ISO 27001-certifiering?

Certifiering är inte slutet – det är början på kontinuerlig förbättring. Du kommer att behöva genomföra regelbundna revisioner, granskningar och kontrolluppdateringar. ISMS.online gör underhåll enkelt med granskningsscheman, aviseringar och dashboards.

Support och konsultation

Behöver jag en konsult för att använda ISMS.online?

Nej, men vi samarbetar med dussintals konsulter om du vill ha praktisk hjälp. Vår plattform är byggd för självgående och tjänstedrivna metoder (förberedd för R-MSP).

Får jag konsulttjänster enligt ISO 27001?

Med ISMS.online kan du:

Lägg till konsulttjänster via en av våra betrodda partners
Använd vår virtuella coach för steg-för-steg-vägledning
Få tillgång till implementeringsplaner och paket med bästa praxis (ARM, ISO 27001-verktygslåda)

Hitta ditt självförtroende inom efterlevnad med ISMS.online

Människor + Process + Plattform

Redo att vara säker på efterlevnad?

Programvara ensam kan inte lösa alla dina informationssäkerhetsproblem. Det krävs en kombination av erfarenhet, processer och rätt programvara för att få det rätt. IO inkluderar de människor, processer och plattformar du behöver för att känna dig trygg med efterlevnaden av regler och regler.

Boka din gratis demo