Nordic Medtest mot certifiering enligt ISO 27001

Nordic Medtest påbörjar nu sista etappen i arbetet med att certifiera hela verksamheten för informationssäkerhet enligt ISO 27001. Innan påsk ska certifieringsdiplomet vara på väggen.

Peter Furster och Sara Leion framför Nordic Medtests ledningssystem.

I takt med verksamhetens uppbyggnad har arbete pågått med att definiera alla kärn- och stödprocesser vilket gett Nordic Medtest ett unikt ledningssystem som utgår från och stödjer kärnverksamheten. Att arbeta informationssäkert har i och med detta etablerats som en naturlig del i de vardagliga processerna och nu är de redo för certifiering.

”Certifieringen har aldrig varit ett mål i sig utan det har alltid varit utveckling och förbättring av verksamheten som varit fokus. Vi har använt ett integrerat grafiskt stöd för processer och dokumentation vilket medfört enklare och tydligare kommunikation men framför allt har det effektiviserat verksamhetsutvecklingen genom en större delaktighet. Arbetet mot ISO-certifieringen har sedan enkelt kunna docka i de processerna vilket är ett bevis på att vi har gjort mycket rätt” säger Peter Furster, verksamhetsansvarig på Nordic Medtest.

Genom certifikatet kommer verksamheten ha ett kvitto på att de arbetar informationssäkert genom att ha etablerat ett systematiskt arbetssätt för bland annat för riskhantering, internrevision och ständiga förbättringar. Strax efter jul går verksamheten in i fas 1 av certifieringsarbetet vilket innebär ett gemensamt planeringsarbete med SP, Sveriges Tekniska Forskningsinstitut, som ska genomföra certifieringen. Fas 2, själva certifieringen, kommer att genomföras under mars månad.