Som en SaaS-leverandør ble Manag-E Nordic AS sertifisert i henhold til ISO 27001:2017 standarden i 2021. En slik sertifisering gjelder i tre år. I år er vi blitt sertifisert på nytt, i henhold til den nye versjonen av 27001-standarden som kom i 2022. Den nye sertifiseringen gjelder for nye tre år, dvs. til mai 2027.
«Som en SaaS-leverandør er informasjonssikkerhet noe av det viktigste vi driver med. Det preger vår hverdag, ikke minst når det gjelder drift av våre plattformer. Å bli sertifisert i henhold til en kraftig revidert utgave av standarden, uten at revisor fant et eneste avvik som vi måtte korrigere, tar vi som en stor tillitserklæring,» sier daglig leder Rolf Frydenberg.
Som SaaS-leverandør er det naturlig at Manag-E benytter en SaaS-tjeneste som hjelpemiddel i sitt informasjonssikkerhetsarbeid. GRC-løsningen fra NorthGRC (tidligere Neupart) gjør det enkelt å holde oversikt over alle dokumenter, kontroller og tiltak til enhver tid. Alle ansatte er brukere av løsningen og vet hvordan de finner frem i systemet. For selv om det er driftsorganisasjonen som står for det daglige arbeidet innen informasjonssikkerhet, så har alle en rolle å spille.
«Jeg vil særlig takke informasjonssikkerhetsansvarlig Bjørn Kvile og teammedlem Sissel Brennecke for innsatsen med å oppdatere våre rutiner og kontroller til 2022-versjonen. At vi ble sertifisert uten et eneste avvik, skyldes deres iherdige innsats,» avslutter Frydenberg.
