Standarden vänder sig mot företag och myndigheter som hanterar stora volymer känslig eller värdefull information. De svenska statliga myndigheterna har under lång tid haft krav på sig att systematisera sitt säkerhetsarbete utifrån ISO 27000-serien, men ytterst få har gjort det.
- Vi hanterar stora mängder IT-utrustning för våra kunder och informationssäkerhet är en central del i vår verksamhet. Med ISO 27001 som standard får vi både ett kvitto på att vi uppfyller de strikta riktlinjerna och kan dessutom enklare utveckla säkerhetsarbetet, säger Henrik Nilsson, vd i Inrego.

Med certifieringen följer tydliga regler som omfattar alla delar av Inregos verksamhet kring IT-skiften, som till exempel leveranser, installation, inköp, rekonditionering, dataradering, miljösortering, försäljning och utveckling av ett ledningssystem för informationssäkerhet. Riktlinjerna påverkar säkerhetsarbetet såväl internt som externt gentemot partners och kunder.

Certifieringen har utfärdats av Intertek Semko Certification, ett av två certifieringsföretag som är ackrediterade för ISO 27001 i Sverige. Enligt Intertek Semko är det tjugotal certifikat som totalt utfärdats i Sverige jämnt fördelade mellan offentlig sektor och näringslivet. I världen har 6000 organisationer fått certifikatet.
- Det är förvånande att så få infört standarden i Sverige och norra Europa, särskilt med tanke på att information och informationsteknik är en så viktig del i de flesta moderna verksamheter. Majoriteten av de företag som certifierats finns i Japan, men också USA ligger förhållandevis långt framme, vilket är överraskande eftersom intresset för andra ledningssystemstandarder inte är så stort där, säger Per-Ove Olausson, revisionsledare och produktansvarig för ISO 27001 på Intertek Semko.