ISO 27001 / LIS

Uppbyggnad och certifieringsstöd för ledningssystem för informationssäkerhet.

Om tjänsten

ISO 27001 är den internationella standarden för informationssäkerhet och blir allt oftare ett krav i upphandlingar och kundrelationer. Vi guidar er från nulägesanalys till certifiering.

Ett ledningssystem för informationssäkerhet (LIS) enligt ISO 27001 ger er organisation ett strukturerat ramverk för att skydda information. Standarden är erkänd globalt och visar kunder, partners och myndigheter att ni tar informationssäkerhet på allvar.

ISO 27001:2022 innehåller uppdaterade kontroller som speglar dagens hotlandskap — med fokus på molnsäkerhet, hotintelligens och dataskydd. Certifieringen kräver systematiskt arbete men ger betydande fördelar i form av stärkt förtroende och minskade risker.

Verit har lång erfarenhet av att bygga ledningssystem som inte bara klarar certifieringsrevisioner utan faktiskt fungerar i vardagen. Vi anpassar insatsen efter er organisations storlek och mognad och ser till att säkerhetsarbetet blir en naturlig del av verksamheten.

Snabbfakta

Leverabler
6 konkreta leverabler
Process
4 steg från start till resultat
Kombineras ofta med
NIS2, Riskhantering, Utbildning
Boka ett samtal

Passar det er?

Är ISO 27001 rätt för er?

ISO 27001-certifiering är relevant för alla organisationer som hanterar känslig information, men särskilt för de som möter krav från kunder, regulatorer eller upphandlingar.

IT- och teknikföretag
SaaS-leverantörer
Finanssektorn
Offentlig sektor
Managementkonsulter
Sjukvård och e-hälsa

Fördelar

Varför ISO 27001 med Verit

01

Strukturerat säkerhetsarbete

Ett LIS ger er tydliga processer för riskhantering, incidenthantering och kontinuerlig förbättring. Istället för ad hoc-insatser får ni ett systematiskt arbetssätt som hela organisationen kan följa.

02

Konkurrensfördelar

Allt fler kunder och upphandlare kräver ISO 27001-certifiering. Certifikatet visar att ni uppfyller en internationell standard och öppnar dörrar i både offentliga och privata affärer.

03

Regulatorisk grund

ISO 27001 ger en solid grund för att uppfylla krav från NIS2, GDPR och branschspecifika regleringar. Standarden täcker systematiskt de områden som de flesta regelverk kräver.

Arbetssätt

Vår process

1

Nulägesanalys

Vi kartlägger era befintliga säkerhetsåtgärder, processer och dokumentation mot ISO 27001:2022. Resultatet visar exakt vad som behöver byggas upp eller förbättras.

2–3 veckor
2

Design & planering

Vi designar ert ledningssystem — scope, policyer, riskmetodik och kontrollstruktur. Allt anpassas efter er verksamhet och befintliga processer.

3–4 veckor
3

Implementering

Steg för steg implementerar vi de kontroller och processer som krävs. Vi utbildar nyckelpersoner och säkerställer att systemet förankras i organisationen.

2–4 månader
4

Internrevision & certifiering

Vi genomför internrevision, stöttar vid ledningens genomgång och förbereder er inför den externa certifieringsrevisionen.

3–4 veckor

Securapilot

Driv ert LIS med Securapilot

Securapilot ger er verktyget att förvalta ert ledningssystem efter certifieringen. Dokumenthantering, riskregister och uppföljning — allt på ett ställe.

Utforska Securapilot
  • SoA-hantering med kontrollstatus i realtid
  • Dokumentversionshantering med godkännandeflöden
  • Riskregister med automatisk uppföljning
  • Internrevisionsplanering och avvikelsehantering

Resultat

Vad ni får

  • Gap-analysrapport mot ISO 27001:2022
  • LIS-dokumentation: policyer, riktlinjer och rutiner
  • Riskbedömning och riskbehandlingsplan
  • Statement of Applicability (SoA)
  • Internrevisionsrapport
  • Stöd inför extern certifieringsrevision

Vanliga frågor

Frågor & svar

Hur lång tid tar en ISO 27001-certifiering?
En typisk certifieringsresa tar 4–8 månader beroende på organisationens storlek och nuvarande mognadsnivå. Mindre organisationer med begränsad IT-miljö kan ofta nå certifiering snabbare, medan större verksamheter behöver mer tid.
Vad kostar det att bli certifierad?
Kostnaden varierar baserat på organisationens storlek, scope och befintlig mognad. Den största investeringen ligger i konsultstöd och intern arbetstid, plus certifieringsorganets revisionsavgift. Vi ger er en uppskattning efter nulägesanalysen.
Vad är skillnaden mellan ISO 27001:2013 och 2022?
ISO 27001:2022 har omstrukturerade kontroller (från 114 till 93), nya kontroller för molnsäkerhet, hotintelligens och datamaskering, samt tydligare fokus på riskbaserad approach. Befintliga certifikat behöver övergå till 2022-versionen.

Relaterade tjänster

Boka en ISO 27001-genomgång

Vi kartlägger ert nuläge och tar fram en plan mot certifiering.

Boka ett möte