Utmaning
Ett globalt läkemedelsbolag med omfattande verksamhet inom den svenska offentliga sektorn såg hur allt fler kommuner och regioner började ställa krav på ISO 27001-certifiering hos sina leverantörer. Den främsta drivkraften var den ökande efterfrågan från kunder, men bolaget insåg också behovet av ett välgrundat och internt förankrat beslut om att certifiera sig.
Certezzas lösning
Certezza genomförde en GAP-analys för att kartlägga nuläget. Eftersom bolaget redan var certifierat enligt ISO 9001 fokuserade vi på att integrera ISO 27001 i det befintliga ledningssystemet. Den tyska ägaren var redan certifierad enligt ISO 27001, vilket innebar att vi använde deras styrdokument som utgångspunkt för den svenska certifieringen.
Efter GAP-analysen arbetade vi strukturerat med att åtgärda identifierade brister. En central del av vår metod var att säkerställa att organisationen själv kände ägandeskap över ledningssystemet och att processen upplevdes som hanterbar. Certezzas GRC-expert arbetade därför nära medarbetarna i hela organisationen – vilket både gav oss värdefulla insikter i deras befintliga processer och förankrade förståelsen för certifieringens nytta.
Resultat
Bolaget certifierades enligt ISO 27001 och uppnådde därmed målet att stärka sin konkurrenskraft. Under resan mot certifiering fick organisationen en djupare förståelse för varför certifieringen är viktig och vad som krävs för att upprätthålla den. De har nu bättre insikt i sina processer och styrdokument samt hur dessa bidrar till att höja både informations- och cybersäkerheten.
Som en ytterligare positiv effekt är bolaget idag betydligt bättre förberett för att uppfylla kommande regulatoriska krav, såsom NIS2 och CRA.