Hvad er ISO?
DISCLAIMER: De oplysninger, vi tilbyder her, kan fungere som en nyttig guide til at forstå regler om databeskyttelse og digitalt privatliv. Vi tilbyder dog ikke nogen form for juridisk rådgivning, og vi anbefaler at du kontakter Datatilsynet, hvis du er i tvivl om dine rettigheder og pligter vedr. GDPR: https://www.datatilsynet.dk/kontakt
Du har måske hørt dine kolleger tale om ISO ved kaffemaskinen eller læst om det i artikler, men undret dig over, hvad det egentlig betyder?
Når vi taler om ISO i forbindelse med sikkerhedsstandarder, henviser vi til International Organization for Standardization – verdens største internationale standardiseringsorganisation med 169 nationale medlemsorganisationer fra hele verden i 2024. ISO er en uafhængig NGO, der udvikler og udgiver kvalitets- og sikkerhedsstandarder, som virksomheder og organisationer kan følge.
ISO blev etableret i kølvandet på 2. verdenskrig, fordi der dengang eksisterede et behov for at skabe internationale standarder, som kunne garantere, at produkter og tjenester var sikre, pålidelige og af god kvalitet på tværs af landegrænser. I 1946 gik ISA, forløberen til ISO, sammen med United Nations Standards Coordinating Committee (UNSCC) for at drøfte fælles mål, og i 1951 blev den første standard offentliggjort (ISO/Ra:1951).
Siden etableringen af ISO har de udgivet over 25.000 internationale standarder, der dækker en bred vifte af områder – herunder teknologi, produktion og fødevaresikkerhed, landbrug og sundhedssektoren.
Her er nogle eksempler på kendte ISO-standarder, som du måske kender til:
ISO 27001
Standard for informationssikkerhed, som fokuserer på at beskytte data og sikre, at informationer håndteres sikkert.
ISO 9001
Standard for kvalitetsstyringssystemer, som bruges til at sikre, at virksomheder leverer produkter og tjenester af høj kvalitet.
ISO 14001
Standard for miljøstyringssystemer, som hjælper organisationer med at minimere deres miljøpåvirkning.
Hvem gælder ISO-standarderne for?
ISO-standarderne gælder i princippet for alle organisationer og virksomheder, uanset deres størrelse, sektor eller geografiske placering. Dog er det helt frivilligt, om man vil følge dem, og de er altså derfor ikke lovpligtige. Det kan dog være et krav fra kunder, partnere eller offentlige myndigheder at følge specifikke ISO-standarder, som i dag ofte bruges i B2B-branchen som en vigtig retningslinje til at udvælge leverandører og samarbejdspartnere..
Når en virksomhed vælger at følge en ISO-standard, kan den også vælge at blive certificeret gennem en tredjepartscertificering. Dette viser omverdenen, at virksomheden overholder de standarder, som ISO har sat, hvilket ofte kan forbedre virksomhedens omdømme og konkurrenceevne.
Download ISO-tjekliste
Vi ved, det er svært at holde styr på datasikkerheden i en organisation, og særligt kompliceret bliver det, når det kommer til en ISO-certificering. Derfor har vi lavet denne tjekliste, som giver dig en vejledning til, hvordan I kommer godt igang med ISO 27001.
Download ISO-tjekliste
Vi ved, det er svært at holde styr på datasikkerheden i en organisation, og særligt kompliceret bliver det, når det kommer til en ISO-certificering. Derfor har vi lavet denne tjekliste, som giver dig en vejledning til, hvordan I kommer godt igang med ISO 27001.
