ISO 27001 certifiering klar för Nordic Medtest

Nordic Medtest hela verksamhet är nu certifierad för informationssäkerhet enligt ISO 27001. Det står klart efter att under våren ha genomgått certifieringsrevision tillsammans med SP, Sveriges Tekniska Forskningsinstitut.

Torbjörn Wiger, infrastrukturansvarig, och Sara Leion, kommunikationsansvarig, som båda arbetat med ISO-certifieringen.

Nordic Medtest har arbetat med att definiera verksamhetens alla kärn- och stödprocesser genom ett integrerat grafiskt stöd och därmed byggt upp ett unikt ledningssystem. Genom att parallellt arbeta mot en ISO-certifiering har informationssäkert etablerats som en naturlig del i de dagliga processerna, och nu är certifieringsdiplomet på väggen.

– Roligt att äntligen vara i mål med detta tidvis intensiva arbete. Nu har våra kunder fått ett kvitto på att deras information, såväl testdata som affärsinformation hanteras på ett säkert sätt hos oss, säger Sara Leion, kommunikationsansvarig och projektledare för ISO-certifieringen.

Nordic Medtest har genom certifikatet verifierat att de arbetar informationssäkert genom att ha etablerat ett systematiskt arbetssätt för bland annat för riskhantering, internrevision och ständiga förbättringar. Ett stort arbete har även gjorts kring IT-infrastrukturen utifrån ISO-standarden.

– Certifieringsarbetet har säkrat att vår IT-infrastruktur, IT-säkerhetsarbetet och våra driftrutiner lever upp till standardens hårda krav, säger Torbjörn Wiger, infrastrukturansvarig på Nordic Medtest.

Revisionen har genomförts i två steg under våren och bland annat inkluderat granskning av processer och arbetssätt, ledningsarbete, IT-infrastruktur och medarbetarnas medvetenhet om informationssäkerhet.

– Jag är väldigt stolt över alla mina kollegor som har visat ett stort engagemang för projektet. Utan alla medarbetares delaktighet så hade det aldrig varit möjligt att nå certifieringen, avslutar Sara Leion.

 

Här kan du läsa mer om vårt arbete med informationssäkerhet.