ISMS.online anser att ISO 27001 kan uppnås överkomligt, särskilt när man använder de verktyg och funktioner som en plattform som ISMS.online har att erbjuda. När du tar hänsyn till din organisations certifieringsbudget bör du ta hänsyn till kostnaderna för genomförandet, såväl som kostnaderna för certifieringen.
Du kan ta reda på mer om ISO 27001-certifieringskostnaderna här.
Ja, om du har prenumererat på ISO 27001 lösning så kommer din plattform förkonfigurerad och redo för dig att enkelt följa kraven och bilaga A-kontrollerna. Det sparar dig tid och ansträngning i jämförelse med att sätta upp dina egna komplicerade mappstrukturer, behörigheter och versionskontroller, som vi av egen erfarenhet vet inte fungerar bra i praktiken.
Det innebär också att alla med tillgång till ditt online ISMS, inklusive (till exempel) revisorer, kan lätt känna igen strukturen och numreringen av standarden och få förtroende för att det är mer sannolikt att det sätt du arbetar på är kompatibelt.
Och naturligtvis, om du är ny eller förbättrar ditt förhållningssätt till ISO 27001: 2013 vi tillhandahåller också en uppsättning handlingsvänlig dokumentation (saker du kan använda i praktiken, till skillnad från grundläggande malldokument som finns tillgängliga i hyllan verktygssatser) som ger dig ett försprång på upp till 77 %. Med det kommer du att få bra vägledning om hur du adopterar, anpassar och lägger till dokumentationen för att uppfylla dina egna affärsmål.
Vi förkonfigurerar också alla andra ISMS-element du behöver för att lyckas; dessa inkluderar riskregister, intressentkarta, tillgångsinventering, incidenthantering och verktyg för korrigerande åtgärder, hantering av försörjningskedjan, revision och ISMS-ledningsgenomgångar. Äntligen kan du följa vår Virtual Coach-program och påskynda din väg till framgång snabbt, fokusera på vad du behöver göra, utan att oroa dig för att slösa tid på hur du gör det.
Om du siktar på att bli självständigt certifierad av t.ex UKAS, måste du visa licensen för drift enligt ISO 27001. Om du bara siktar på att vara kompatibel, inte självständigt certifierad, behöver du inte visa den licensen för någon. Vi rekommenderar fortfarande att alla köper minst en enda användarlicens (detta kostar cirka 100 £) för att säkerställa att de fungerar på ett kompatibelt sätt.
För organisationer som är nya i ISO 27001 föreslår vi också att du köper ISO 27002:2013-vägledningen (också cirka 100 £), eftersom den kompletterar vårt eget Virtual Coach-program.
Dessa dokument bör köpas via den officiella ISO-butiken, där du sedan får en vattenmärkt licensversion som kan laddas ner för din organisations användning:
Om du har köpt standarderna kan detta bevisas i ISMS.online genom att ladda upp dokument eller lägga till en hyperlänk till standarden. Detta gör att du kan visa var du hämtade den insikten ifrån om du frågar en extern revisor.
Sammanfattningsvis ger vår dokumentation och kompletterande verktyg, ramverk och metoder dig ett försprång på upp till 77 % framsteg, så att du snabbt kan adoptera, anpassa och lägga till lösningen.
Till skillnad från andra dokumentationsverktyg som du kan se online, skiljer sig vårt paket på följande sätt:
Handlingsbar: När det är lämpligt går vi bortom allmänna beskrivningar av policyer och kontroller för att även ge dig möjligheten att demonstrera ditt arbete i praktiken. Varje verktyg, ramverk och funktion på plattformen kompletteras av en pragmatisk policy och procedur. Att leva och andas dokumentationen är den viktigaste delen, så den måste vara enkel, handlingsbar och lätthanterlig. Utan ett lättanvänt tekniksystem runt det, kommer du förmodligen att fastna med ett gäng filer som är en mardröm att använda, organisera och kontrollera!
Adresser hanteringskrav: Andra dokumentverktygssatser fokuserar vanligtvis på kontrollerna i bilaga A. Med tanke på att vi tar en affärsledd inställning till informationssäkerhet, har vi stort fokus på att hjälpa dig att uppfylla ledningskraven. ISMS.online kommer med all policy, vägledning och verktyg som behövs för att du snabbt ska kunna slutföra det med förtroende och driva verksamheten som du vill.
Upp till 77 %, inte 100 %: Mycket av ditt ISMS kan dra från andras beprövade metoder och erfarenheter, men vissa delar kommer att vara unika för din organisation och dess önskade sätt att arbeta. Andra dokumentationsleverantörer kan hävda att du får allt du behöver, men i verkligheten gör du det inte, och du måste byta delar för att få det att fungera för dig. Du kan också ha mycket av de återstående 23 % täckta med dina befintliga arbetsmetoder (t.ex. lösenordspolicyer), och upptäcker att det handlar om att helt enkelt dokumentera dem i ISMS.online!
Vi erbjuder också vägledning inom ISMS.online för alla ledningskrav och Annex A-områden. Genom att följa det, och ISO 27002 tillsammans med Virtual Coach-resurserna, har du allt du behöver för att komma till 100 % snabbt.
Du kommer att se att eventuella luckor fokuserar på de mer tekniska aspekterna av ISO 27001 som kommer att vara unika för ditt företag. Många av våra policyer kan antas direkt ur lådan. Dessa är mer sannolikt de som handlar om hur du hanterar ditt ISMS med hjälp av funktionerna och verktygen på plattformen. Du kanske känner att vissa policyer behöver "justeras" för att återspegla din egen företagsstil och naturligtvis kan du välja att anpassa dem för att möta din egen strategi.
Ta reda på mer i vår korta video-
I det här exemplet av bilaga A 18.2.2 kommer du att se att vi ger några tips som du kan ta bort när du har förstått dem. Du kan också se användningen av hyperlänkar som är ett vanligt inslag i hela plattformen och återspeglar vårt holistiska synsätt på ISMS. Detta gör revisorns jobb mycket enklare eftersom de kan navigera till relevanta områden inom ditt ISMS och tydligt kan komma åt hela ISMS på en säker plats.
I det här exemplet kan du också se den lilla blå ikonen till vänster som indikerar den virtuella coachen... så enkelt är det att få tillgång till experthjälp när du behöver det som mest!
Var du ska börja med din implementering är en av de vanligaste frågorna vi får från dem som ger sig ut på sin ISO 27001-resa. Denna fråga är varför vi utvecklade vår ISO 27001 virtuell coach program och Metod med garanterade resultat (ARM).
Inkluderat i den virtuella coachen är ett utmärkt ISO 27001-förberedande projekt som ger dig en nivå av förståelse och sammanhang innan du börjar med din implementering, där det naturligtvis finns ytterligare expertvägledning för vart och ett av ISO 27001-kraven och bilaga A-kontroller.
Virtual Coach använder vår metod för säkerställda resultat, vår beprövade väg till framgång för din ISO 27001-implementeringsaktivitet. ARM tillhandahåller en pragmatisk riskbaserad strategi för din första ISMS-implementering. Vår beprövade metod tar de bästa aspekterna från vanliga metoder för snabb och effektiv ISO 27001-framgång.
Ja. Om du redan har andra system och specialverktyg för t.ex. biljettspårning och vill använda dem istället för våra integrerade är det enkelt att göra.
Anpassa helt enkelt någon av policyerna vi har skrivit med våra verktyg i åtanke (om du inte redan har dina egna) och länka sedan till ditt verktyg istället för vårt. Även om vi erbjuder en "allt på ett ställe"-lösning, inser vi också att det finns andra applikationer så att du kan använda så mycket eller så lite av ISMS.online som du behöver för att lyckas.
Det korta svaret är ja, och vi kan hjälpa dig att ladda upp stora volymer risker och kartlägga dem till vårt verktyg om du behöver det. Riskverktyget är så enkelt att använda att det tar några sekunder att lägga till. Du kanske faktiskt vill ta tillfället i akt att granska dina befintliga risker och uppdatera dem i ISMS.online.
Det finns också en omfattande bank med vanliga risker som du kan dra ner från med föreslagna länkar till bilaga A-kontroller. Detta kan spara veckor av arbete när du börjar!
Men om du har ett stort antal risker vänligen kontakta oss för att se om vi kan skriva ett importprogram.
Det beror på! Den som föreslår att det kan ta bara några dagar uppnå ISO 27001 från en startpunkt från noll är förmodligen vilseledande, men med rätt resursengagemang och onlinelösning kan det vara veckor snarare än månader eller år. Om tiden är avgörande kan vi alltid hjälpa dig att påskynda det. Genom att använda plattformen kan du omedelbart visa för dina intressenter att du är på väg mot framgång – mycket mer effektivt än genom att använda något annat.
Summan av kardemumman är att ISMS.online hjälper dig att nå målet mycket snabbare och till en lägre kostnad, med färre specialistresurser än andra metoder.
Om du enbart söker efterlevnad, kanske du vill undvika några av investeringarna, t.ex. de externa revisionerna, och bedömer att du uppfyller kraven mycket snabbare. Men om din drivkraft för att uppnå ISO 27001 är extern, t.ex. för att uppfylla ett kundkrav eller en del av GDPR-försäkran, är det mycket mer sannolikt att du behöver oberoende certifiering så att de externa intressenterna kan lita på det!
Att ha ett online integrerat ISMS gör allt snabbare och lättare att uppnå, men om organisationen inte behandlar det som en prioritet, förvänta dig att det kommer att glida. Vi inser att andra prioriteringar också finns, så vi har gjort följande för att göra din implementering så smidig och så snabb som möjligt:
Som en sista kommentar kommer även talesättet "gift i brådska omvänd dig på fritiden" att tänka på. Din viktigaste investering i ISMS kommer att vara i dess pågående förvaltning och hållbarhet, särskilt om ditt mål är en oberoende certifiering och en pålitlig, säkrare organisation. Du behöver en onlineplattform som driver ner de löpande förvaltningskostnaderna och gör det tunga arbetet med insikter, rapportering, påminnelser och andra värdeskapande tjänster, så att du kan fatta bättre beslut och begränsa slösaktig administration.
Vår Metod med garanterade resultat (ARM) hjälper dig att uppnå ISO 27001 framgång snabbt och effektivt. ARM använder ett riskbaserat tillvägagångssätt så att du pragmatiskt kan implementera ditt ISMS och uppnå certifiering inom en tidsram som passar dig. Läs vår Kundfallsstudier för att se hur vi har hjälpt organisationer precis som du att nå sina mål snabbt.
Vi erbjuder inte certifiering. Om certifiering är ditt mål rekommenderar vi att du skaffar oberoende certifiering så att dina kunder och andra intressenter kan lita på den. Om du är baserad i Storbritannien kan du hitta en lista över UKAS ackrediterade organisationer som kan ge oberoende certifiering.
Motsvarande certifieringsorgan finns internationellt och deras webbplatser kommer också att erbjuda en lista över ackrediterade revisorer. Till exempel är det i USA ANSI-ASQ National Accreditation Board (ANAB).
Vi föreslår att du pratar med 2 eller 3 organisationer på listan för att se hur mycket erfarenhet de har inom din sektor, din storleksorganisation och var de är baserade (vilket kommer att påverka saker som kostnader för revisioner på plats). Det är viktigt att välja en extern revisor som skulle vara en lämplig matchning för din profil, annars kanske du upptäcker att de är för dyra och inte empatiska för din sektor eller storleks egenheter.
Var medveten om – Det finns icke ackrediterade företag som kommer att förse organisationer med ett "certifikat", vanligtvis efter att ha sålt dem en massa policyer eller konsultarbete först! Du förväntar dig inte att någon ska kunna markera sin egen läxa och få dem att lita på av andra, så undvik den här typen av certifikat.
De är verkligen inte värda papperet de är skrivna på och smartare köpare (kanske dina kunder) kommer inte att acceptera något annat än en oberoende certifiering, vilket innebär att du potentiellt kommer att ha slösat med tid och kostnader.
Du kanske söker certifiering av ditt ISMS enligt ISO 27001-standarden. Det finns många organisationer som erbjuder en certifieringstjänst.
Men inte alla certifieringsorgan är skapade lika!
Det är möjligt för alla icke ackrediterade organisationer som har kunskap om informationssäkerhetshantering att granska din ISO 27001 och ge dig ett certifikat.
Detta kommer dock inte att tillfredsställa mer kunniga köpare, särskilt om du är engagerad i affärer med den brittiska regeringen. De kommer att leta efter en ackrediterad certifiering. I Storbritannien är det enda erkända ackrediteringsorganet United Kingdom Accreditation Service (UKAS). I USA är det ANSI-ASQ National Accreditation Board (ANAB).
Om det är viktigt för dig att erbjuda försäkran om att du kan lita på informationssäkerhet, se till att det certifieringsorgan du väljer är ackrediterat. Listor över ackrediterade certifieringsorgan finns tillgängliga på UKAS och ANAB:s webbplatser enligt ovan.
Vi tar verkligen en stor del av arbetet med att implementera ISO 27001, vilket ger dig en steg-för-steg-metod att följa och många av kraven, policyerna och kontrollerna för att enkelt anta, anpassa eller lägga till. Vi sparar dig också enormt mycket tid jämfört med att bygga ditt eget ISMS och ser till att du har ett enkelt pragmatiskt sätt att hantera ditt ISMS löpande.
Du kan till och med välja vårt effektiva virtuella coachprogram som ger experthjälp för implementering, vilket eliminerar eller minskar behovet av dyra konsulttjänster. Och vid behov kan vi och våra partners också tillhandahålla rådgivning och leveransstöd (billigare förstås, inte minst för att du behöver mycket mindre av det!).
Att betala läpparnas bekännelse till informationssäkerhet är inte ett alternativ för att uppnå ett certifierat ISMS, så ditt ledarskap måste "visa" ledningens engagemang för det (vilket vi också gör mycket enklare med ISMS.online-samarbetsverktyg). Det kommer också att behöva ge tillgång till relevanta resurser i företaget för att säkerställa att dina policyer och kontroller återspeglar den relevanta kulturen och riskaptiten.
Om din organisation inte har kapacitet eller önskan att aktivt hantera ditt ISMS är det enkelt att använda en virtuell Chief Information Security Officer (VCISO) med ISMS.online. "Samla" dem helt enkelt i ditt ISMS och resten kan göras på distans eller åtminstone med mycket sällsynt aktivitet på plats. Allt fler av våra partners utvecklar VCISO-tjänster via ISMS.online så hör av dig om du vill veta mer om det.
En bättre fråga kanske är, 'behöver jag konsulttjänster enligt ISO 27001'? Till skillnad från vissa andra ISMS-tjänster på marknaden behöver du inte betala för någon konsultation om du inte behöver den. Du vill säkerställa att du har förtroendet, förmågan och kapaciteten för att framgångsrikt implementera ditt ISMS och vi kan hjälpa till med alla dessa under hela livet om du behöver det, utan en konsult i sikte!
Skämt åsido ser vi tre områden där konsulthjälp kan behövas:
Naturligtvis är det fördelaktigt, men det är inte nödvändigt. Vi föreslår att du omprövar ansträngningen och kostnaderna för en ISO 27001 ledande implementerkurs. Det finns ett alternativt tillvägagångssätt som kommer att öka ditt självförtroende och din förmåga att uppnå din ISO 27001:2103/17-certifiering mål snabbare och till en bråkdel av kostnaden för alternativ.
Vi kallar det Virtuell coach.
Virtual Coach har satts ihop för att hjälpa dig att arbeta i den takt du vill för att utveckla din ISO 27001-implementering. Den är alltid tillgänglig online, 24/7, direkt inuti ISMS.online. Precis där när och var du behöver det under din leveransaktivitet, oavsett om du arbetar ensam eller i ett team.
Om du är intresserad av vad den virtuella coachen har att erbjuda, boka en chatt med oss.
Misslyckande är ett stort ord, och även om det finns företag där ute som kommer att sälja på rädsla för att misslyckas, ser vi hopp som ett bättre sätt – och det gamla talesättet om att "misslyckas med att förbereda" klingar högt för ditt ISMS. Om du har ett systemproblem (t.ex. fullständig läpparnas bekännelse till din ISMS-policy som har fastnat på en hylla någonstans) är det mer sannolikt att en granskning misslyckas, men det finns nivåer av misslyckanden, och du kommer att misslyckas helt!
Det finns olika typer av revision och olika svårighetsgrad inom revisioner som kan leda till misslyckanden av olika slag. Låt oss bara dela upp dem lite för att förstå vad "misslyckande" kan betyda:
Internrevisioner: Du förväntas genomföra interna revisioner under hela livscykeln för ditt ISMS för att visa att det överensstämmer med kraven och håller vad det lovar. ISO 27001: 9.2 täcker bort det. Om du behöver en extern revision för oberoende certifiering, kommer det sannolikt att inte göra revisionerna att leda till ett betydande misslyckande med bristande överensstämmelse – så gör dina interna revisioner!
Som det står på plåten är dessa revisioner interna, vanligtvis utförda av din resurs. Så du har också chansen att fuska och inte 'misslyckas' dem om du vill, men fusk är ingen bra idé! Syftet är att även behandla dessa övningar som inlärningsmöjligheter samt att fira framgång för saker som fungerar bra.
Externa revisorer vill också se resultaten av dina interna revisioner och kanske borra i några exempel. De kommer snabbt att lukta på en råtta och gräva djupare om du inte har några problem rapporterade alls. Du kan följa externa revisorers språk i dina resultat och prata om mindre/större avvikelser, korrigerande åtgärder, observationer och bredare förbättringar.
Om du använder ISMS.online kommer du att kunna följa vår pragmatiska internrevisionspolicy, använda revisionsområdet för att visa hur du fungerar, och länka det enkelt till korrigerande åtgärder och förbättringar. Spåra om du behöver göra mer betydande åtgärder efter- granska.
Externa revisioner: Såvida du inte har gett en kund rätt att granska, antar vi att din externa revision är för ISO 27001 oberoende certifiering. Den externa revisionen följer en livscykel och inkluderar:
I vilket skede som helst kan en revisor "svika" dig på den här resan, men det är sällan ett okomplicerat misslyckande om du inte missar något grundläggande i ditt ISMS eller om ditt ISMS inte har hanterats särskilt bra under hela dess liv. Vi har hjälpt till att mildra båda dessa faktorer genom att utforma ISMS.online-miljön för att hjälpa dig fokusera på de saker som betyder något och tydligt visa dina framsteg.
Steg 1-revisioner tittar mer på skrivbordsgranskningen av ditt ISMS och ställer några av de grundläggande frågorna om målen och kontrollerar att du har rätt avsikt, omfattning, ledarskapsengagemang etc. De vill vara säkra på att ditt ISMS är komplett när det gäller de beskrivande kraven, mål, risker, informationstillgångar, policyer och kontroller, uttalande om tillämplighet mm.
De kommer att vilja se att din tidiga aktivitet kring ISMS fungerar, t.ex. ledningsgranskningar genomförs, personal som hanterar ISMS är utbildad och kompetent. Feedback kommer i form av en rapport med nivåer av "misslyckande" på språket av avvikelser, mindre, större och mer allmänna möjligheter till förbättringar. Du kan få en ren räkning eller bli ombedd att göra några ändringar innan du går vidare. Det kan vara läskigt som att göra ditt körprov, men kom ihåg att du är på ett bra ställe för att visa att du har kontroll över ditt ISMS. Förutsatt att du klarar det så går du till steg 2-revision.
Steg 2 revisioner är där den externa revisorn testar och granskar ditt ISMS i praktiken. Denna revision inkluderar provtagning av dina granskningar, granskningar och incidenter, intervjuer och observationer med personal i omfattning, testprocesser för att se att de visar vad som beskrevs i ISMS-policyerna och kontrollerna. Av denna anledning är det så viktigt att du har handlingskraftiga policyer och kontroller, utformade för att fungera som du vill, säkert.
Om ditt ISMS har inkonsekvenser i beskrivningen av policyn och demonstration av praxis, kommer du att se dessa avvikelser dyka upp. Allvaret i avvikelsen och antalet totalt är det som kommer att leda till att en revisor ger dig ett intyg och tid för att förbättra vissa delar inför nästa övervakningsrevision, eller beslutar sig för att inte utfärda ett intyg alls, dvs misslyckande.
Övervakningsrevisioner liknar mer steg 2-revisioner och kommer att ha fokusområden där revisorer uppmanas att titta djupare, t.ex. kring försörjningskedjan, GDPR-relaterade frågor etc. Och sedan går cykeln igen med en mer djupgående omcertifieringsrevision kl. det 3:e året. Inget av detta borde vara förvånande eller svårt att uppnå framgångsrika resultat om du följer förvaltningspraxisen i ISMS.online och har utvecklat dina ISMS-policyer och kontroller med din kultur och slutanvändarnas behov i åtanke.
Allt ovan och mer tas upp i vårt Virtual Coach-program. Om du behöver ytterligare hjälp i något skede av din implementering finns vi tillgängliga med enkla och flexibla supportpaket för att passa kravet.
ISO 27001:2013 9.3 beskriver tydligt vad som går in i en ledningsgranskning, men fortfarande glömmer många människor att täcka bort dessa saker eller visa sina uppgifter tillräckligt bra. Enligt vår erfarenhet handlar det om att få två saker rätt:
När det gäller innehåll som omfattas av granskningen, säger ISO 27001 9.3 att ledningens granskning ska inkludera överväganden av sex delar enligt följande:
Resultatet av ledningens granskning ska inkludera beslut relaterade till möjligheter till ständiga förbättringar och eventuella behov av förändringar i ledningssystemet för informationssäkerhet.
När ISO säger "ska" betyder det i allmänhet "måste" och när det står "övervägande betyder det att du måste visa ditt arbete med dessa sex element och behålla bevis som dokumenterad information.
Frekvensen av ledningsgranskningar är också viktigt. För ofta och det är dyrt att driva om du måste samla alla inblandade för möten och framställning av rapporter etc. Däremot för sällan och du förmodligen tappar kontrollen över ditt ISMS. Du kommer att lida antingen av att ha tillgångar med högre risk, eller sluta med mer betydande underhållskostnader än ett "lite och ofta" alternativ skulle ge.
Det finns inget krav på maximal frekvens, men lägsta frekvens för en formell ISMS Management-granskning är årlig.
Om du kör ett ISMS online med alla de områden som täcks som en del av ditt integrerade system, blir den faktiska processen att genomföra ledningsöversynen också enkel.
ISMS.online har också förkonfigurerade arbetsytor där du uppmuntras att följa ledningsgranskningsagendan som är i linje med ISO 27001:2013 9.3, och du kan snabbt länka till bevis från initiativområdena, vilket sparar avsevärd tid i produktionen av rapporterar.
En av de andra sakerna som fungerar bra med ISMS.online är det arbete som görs som förberedelse för ledningsgranskningar, onlinediskussioner, uppdrag, externa dokument som laddas upp för att hjälpa beslut och ett framtida schema för granskningar. Alla åtgärder och beslut är också lätta att notera – inget behov av tråkiga rapporter och protokoll att följa veckor senare; allt sker i realtid. Revisorerna älskar att se den nivån av engagemang och tar stort förtroende från processen och innehållet som visar att ditt ISMS fungerar.
ISO 27001 är ett ledningssystem för organisationer av alla storlekar, från 1 person upp. Det dikterar därför inte de specifika "roller" som krävs även om det finns ansvar för informationssäkerhetshantering som måste tilldelas. Många organisationer integrerar dessa ansvarsområden i befintliga roller, och andra kan besluta att det förtjänar särskild uppmärksamhet på egen hand. Andra initiativ som GDPR kan också inkluderas i arbetet eftersom det finns många överlappningar. Roller och ansvar tar sig två former under livscykeln:
Du vill försäkra dig om att du har förtroendet, förmågan och kapaciteten för att framgångsrikt implementera ditt ISMS och vi kan hjälpa till med alla dessa under hela livet om du behöver det:
Förtroendeproblem: Följ vår ARM-metod med hjälp av vägledning från Virtual Coach-programmet och implementera ISMS.online på det sätt vi föreslår så kommer du att se att självförtroendet växer mycket snabbt.
Förmågasproblem: Virtual Coach, och materialet inuti ISMS.online, kommer att mildra en stor del av kapacitetsproblemen. Om du behöver ytterligare hjälp, få det undantagsvis från någon av våra partners eller oss.
Kapacitetsproblem: Vi har gjort allt vi kan för att hjälpa dig att spara tid och hålla dina resursinvesteringar till det mest kritiska arbetet. Men om kapacitet fortfarande är ett problem, eller om du vill lägga ut mer av implementeringen på entreprenad, eller få support med löpande förvaltning (t.ex. som virtuell CISO), kan våra partners hjälpa till.
Den nuvarande versionen av ISO 27001 förblir 2013 års variant. Det är 27001-versionen vi har utvecklat ISMS.online runt idag och vi kommer att fortsätta att uppdatera tjänsterna när och när ändringar eller nya varianter släpps.
Du har möjlighet att stanna kvar med den aktuella varianten eller migrera när och när nya versioner släpps. Detta kan vara så enkelt som att du justerar befintliga ramverk om ändringar är mindre, eller för mer omfattande förändringar kommer vi att försöka erbjuda hjälp till kunder och hålla dina förändringskostnader till ett minimum.
När allt kommer omkring kommer vi också att behöva migrera vårt eget ISO 27001:2013-certifierade ISMS också! Tänk på att ISO är väl insatt i att utveckla sina standarder och migreringsperioder kan vara 2-3 år, vilket innebär gott om tid för ett skifte om du behöver lite längre tid att byta.
ISMS.online-plattformen är full av innehåll som förklarar ISO 27001 och visar hur du uppfyller dess krav. Det är enkelt, lätt att använda och skapat av experter. Du behöver ingen extern träning eftersom du kommer att träna dig själv när du går igenom den. Så istället för att ägna din tid åt att förbrylla dina nästa steg, kommer du att tävla framåt mot ISO 27001-framgång för första gången. Och vi har sett till att allt är förvånansvärt prisvärt också.
ISMS-mallar och verktygssatser har sina fördelar, men de kan också vara förvirrande och svåra att hantera. ISMS.onlines förenklade, säkra och hållbara plattform ger dig så mycket mer än vad de gör, inklusive en fullständig supportinpackning, inbyggda hanteringsverktyg och en tydlig väg hela vägen till certifiering. Så istället för att ägna din tid åt att förbrylla dina nästa steg, kommer du att tävla framåt mot ISO 27001-framgång för första gången. Och vi har sett till att allt är förvånansvärt prisvärt också.
100 % av våra användare uppnår ISO 27001-certifiering första gången
