Standarden riktar sig till företag där det finns särskilda behov att skydda informationstillgångar och säkerställa att verksamheten leds på ett mycket seriöst och förtroendeingivande sätt.
ISO 27001 innehåller bland annat riktlinjer för etablering, implementering, drift, underhåll, utvärdering och utveckling av en organisations ledningssystem för informationssäkerhet. Certifieringen innebär att företaget eller organisationen sätter standarden för informationssäkerhetsarbetet gentemot övriga näringslivet.
I Sverige har hittills endast en handfull företag inom hälso- och sjukvårdssektorn, finansiella sektorn, IT- och verkstadsindustrin genomgått certifieringen.
Per Lundkvist, chef Koncernsäkerhet & Riskhantering på Svenska Spel, har tillsammans med informationssäkerhetschefen Torbjörn Borg haft den grannlaga uppgiften att leda och kontrollera arbetet.
- Det känns otroligt skönt att få bekräftelse på att vårt säkerhetsarbete uppfyller de strikta kraven i standarden och att en lång tids hårt arbete gett resultat. Det visar tydligt att Svenska Spel är ledande även inom säkerhetsområdet, säger Per Lundkvist.
Svenska Spel har jobbat aktivt med säkerhetsfrågor i många år inom ramen för World Lottery Associations (WLA) regelverk. Under 2006 uppdaterades WLA:s regelverk och kom även att omfatta ISO 27001-standarden. Det innebar en avsevärd skärpning av kraven på Svenska Spel. ISO 27001-certifieringen var också den sista pusselbiten som föll på plats för att Svenska Spel skulle få sin WLA-certifiering förnyad.
2007-11-24


















