Hva er ISO-sertifiseringer og hvorfor er de viktige?
99x er ISO 27001, ISO 27701 og ISO 9001-sertifisert og jobber etter rammeverkene standardene gir. Fordi vi jobber etter norske standarder, kan du være sikker på at alle norske og europeiske lover blir fulgt, og at vi jobber systematisk med kvalitet, GDPR, personvern og sikkerhet.
Her er en kort gjennomgang av hva hver enkelt standard betyr, og litt om hvordan vi i 99x jobber med standarden.
ISO 27001 – rammeverket for informasjonssikkerhet
ISO 27001 handler om å jobbe systematisk med informasjonssikkerhet, og gir retningslinjer for hva som kreves av et selskap som ønsker å bli sertifisert i informasjonssikkerhetsarbeide.
Standarden tar for seg risikostyring som nøkkel for styringsarbeidet rundt sikkerhet, og hos 99x bruker vi Deming-hjulet “plan-do-check-act” i arbeidet vårt med å sikre at vi leverer på kravene som stilles.
Vi har lang realiseringserfaring og en engasjert ledelse som både er pådrivere og støttespillere. 99x har dyp IKT-sikkerhetskompetanse i virksomheten, og vi har godt etablerte styrings- og rapporteringslinjer som gjør oss i stand til å måle og følge opp at vi etterlever kravene til ISO 27001 for informasjonssikkerhet.
Når vi lager digitale produkter jobber vi i tillegg etter prinsippet “privacy as a default setting” i løsningene vi lager for kundene våre. Vi bistår kundene våre, direkte og indirekte, med informasjonssikkerheten.
ISO 27701 – standarden for personvern.
Europa har tydelige regler for personvern, og når personopplysninger skal behandles i land utenfor Europa stilles høye krav til hvordan personopplysningene behandles for å hindre at opplysningene kommer på avveie.
ISO 27701 er standarden for personvern og gir tydelige retningslinjer for kvalitetssikring og systematisk arbeid på dette viktige området. Standarden er knyttet opp til de til enhver tid gjeldende lover og regler.
Når 99x utvikler digitale produkter for og med kundene våre, behandler vi ikke nødvendigvis personopplysningene til kundens kunde direkte, men produktene vi lager gjør gjerne akkurat det.
Vi sørger derfor for å implementere standarden for personvern i arbeidet vårt, og vi sørger for kontinuerlig opplæring og kompetanseheving innen GDPR og personvern. Det sikrer at alle de som jobber hos oss har kjennskap til det gjeldende lovverket som løsningene vi lager for og med kundene våre, reguleres av.
Les mer om 99x og GDPR i denne artikkelen.
I tillegg til ISO-sertifiseringene innen IT-sikkerhet og personvern, gjennomfører vi faste internrevisjoner og product health reviews hvor vi vurderer hensiktsmessighet og kvalitet i alt fra arkitektur og kodebase til sikkerhet på alle de digitale produktene vi til enhver tid jobber med.
ISO 9001– ledelsessystemer for kvalitet
Det å kunne levere produkter og tjenester som møter både regulatoriske krav og kundens krav, og å påse at det leveres kvalitet i prosjekter, gir verdi både for oss og kundene våre.
ISO 9001 setter standarden for ledelsessystemer for kvalitet. At 99x har denne sertifiseringen betyr at vi er metodiske og grundige i framgangsmåtene våre slik at du kan føle deg trygg på at leveransene våre holder de høyeste standarder og at vi leverer kvalitet i alle ledd.
99x sine ISO-sertifiseringer gjør at du kan være trygg på at alle regler og lover tilknyttet GDPR og sikkerhet blir fulgt, både internt hos oss og i arbeidet med de digitale produktene vi er med å skape for kundene våre.
