Qvalias styringssystem for informasjonssikkerhet (ISMS) er sertifisert i henhold til ISO 27001:2017, en internasjonal standard for beste praksis og samsvar.
Qvalia fortsetter å prioritere sikkerhet og samsvar i arbeidet med å tilby den mest brukervennlige og effektive forretningstransaksjonsplattformen. Vi er stolte av å kunngjøre at vi nå har oppnådd ISO 27001:2017 -sertifisering for vårt styringssystem for informasjonssikkerhet (ISMS).
Sertifiseringsprosessen startet i desember 2022 og ble fullført med effektiv startdato 17. mars 2023. British Assessment Bureau gjennomførte revisjonen.
ISO 27001-sertifiseringen viser Qvalias pågående investering i sikkerhetsprosesser, risikostyring og driftsmodenhet. Qvalias ISMS dekker organisasjonen, Qvalia.com og forretningstransaksjonsplattformen.
Les mer om vårt arbeid med sikkerhet, tillit og ytelse.
Hva er ISO 27001?
ISO 27001 er en bredt anerkjent internasjonal standard som gir et rammeverk for implementering, vedlikehold og kontinuerlig forbedring av et styringssystem for informasjonssikkerhet (ISMS). Standarden skisserer en omfattende tilnærming til håndtering og beskyttelse av sensitiv informasjon, for eksempel personopplysninger, finansielle data og åndsverk.
ISO 27001 spesifiserer en systematisk og risikobasert tilnærming til informasjonssikkerhetsstyring, inkludert retningslinjer, prosedyrer og kontroller for å sikre konfidensialitet, integritet og tilgjengelighet av informasjon.
Ved å implementere ISO 27001 kan organisasjoner identifisere og håndtere sikkerhetsrisikoer, forbedre sin informasjonssikkerhetsposisjon, demonstrere sitt engasjement for informasjonssikkerhet overfor kunder og interessenter og overholde juridiske og regulatoriske krav knyttet til informasjonssikkerhet. Standarden gjelder for organisasjoner i alle størrelser og bransjer og støtter kunder og potensielle kunder i evalueringsprosessen av sikkerhetstiltak og leverandørers etterlevelse.
Hva er et styringssystem for informasjonssikkerhet?
Ledelsessystem for informasjonssikkerhet (ISMS) er en dokumentert tilnærming til utforming, implementering, styring og vedlikehold av et sikkerhetsprogram i en organisasjon for å beskytte informasjonens konfidensialitet, integritet og tilgjengelighet.