Doros larmcentraler är nu certifierade inom informationssäkerhet, enligt ISO 27001

2017-05-15

Det var ett önskemål från SKL att vi skulle arbeta med informationssäkerhet och då tog ledningen beslutet att göra det ordentligt och satsa på en certifiering. Det är inte många företag som är certifierade enligt denna krävande standard så detta är något vi är mycket stolta över.

rsz_iso_27001_2013_black_tm

Här är några punkter ur vår informationssäkerhetspolicy och vad de betyder. De förklarar huvuddelarna av varför vi arbetar med informationssäkerhet och vad det betyder för dig som kund.

Doro strävar efter säker informationshantering och minskar ständigt riskerna genom ett systematiskt arbete med informationssäkerhet:

–  Vi ser till att vi hela tiden kontrollerar informationssäkerheten, hanterar avvikelser och förbättrar oss utifrån den information vi får fram

–  Vi har dokumenterat över 100 risker som vi bedömt och arbetar nu främst med att de som är allvarligast blir åtgärdade

 Vi säkerställer att vi följer legala krav och kundkrav:

–  Vi har i vårt ledningssystem för informationssäkerhet gjort en lista över alla de legala krav som berör oss och punkt för punkt gått igenom att vi uppfyller dem

–  Kundkrav har också listats och gåtts igenom i ledningssystemet för informationssäkerhet, så att vi uppfyller det vi kommit överens om

 Larmcentralerna och deras supportfunktioner har extra höga krav gällande konfidentialitet och tillgänglighet, vilket betyder att våra processer för dessa delar måste vara väldigt robusta:

–  Vi har valt att skapa ett certifierat ledningssystem för informationssäkerhet enligt standarden ISO 27001 i dessa verksamheter. Externa revisorer från Intertek kontrollerar årligen att vi uppfyller alla standardens krav

–  Kraven på konfidentialitet är mycket höga. Vi arbetar med känsliga personuppgifter, så informationen får absolut inte läcka ut

–  Kraven på tillgänglighet är också mycket höga, eftersom våra anslutna larmanvändare måste kunna larma varje minut, året om, alla tider på dygnet

Vi kommer alltid att ha strikt kontroll av åtkomst, både fysisk och elektroniskt:

–  Vi har säkra dörrar, larm, passersystem, mm, som gör att bara de som ska vara i lokalerna kan komma in där

–  Vi har tydliga regler för och kontroller av vem som får lov att komma in i våra datasystem. Särskilt viktigt är vem som är administratör av systemen

Vi kommer alltid att ha krisplanering inklusive test av scenarier:

–  Vi har gjort en bedömning av vilka olika problem som skulle kunna drabba oss och dokumenterat planer för hur vi ska bete oss i olika situationer

–  Vi testar regelbundet att vi kan köra larmcentralerna även vid strömavbrott. Vi testar även brandberedskap och andra möjliga scenarier

Vi kommer alltid att ha backup och test av återläsning:

–  Daglig backup är en självklarhet. All data sparas på servrar med säker backup, så att vi även har informationen kvar om huset skulle brinna ner

–  Vi testar regelbundet att den data vi sparat går att läsa tillbaka in i våra datasystem

Vi kommer alltid att ha sekretessavtal med anställda och relevanta leverantörer:

–  De som kommer åt vår känslig personinformation måste skriva på sekretessavtal innan de tar del av informationen

Vi kommer alltid att ha riktlinjer för uppförande och utbildning i medvetenhet:

–  Vi har dokumenterat vilka regler som gäller för informationssäkerhet

–  De anställda har fått utbildning i vilka regler och rutiner som gäller och återkommande  vidareutbildning görs

–  Medvetande om risker och rutiner är ett av de bästa skydden när det gäller informationssäkerhet