Er I klar til at tage skridtet mod en ISO-certificering? Vores ISO-koordinator Caroline Dörner Carlsen deler sine råd til hvordan man kan gribe det an.
Uanset om I står overfor en førstegangs-certificering eller en gencertificering, ser Caroline kun gode gevinster: “Det er ikke kun en certificering; det er en rejse af læring og selvopdagelse, hvilket er enormt værdifuldt, fordi man bliver klogere på ens egen organisation.”
Magenta blev certificeret i ISO 27001 sidste år, og er i gang med en gencertificering nu – og det er Caroline som står i spidsen for at lede os i mål.
“Der er som sådan ikke en facitliste for, hvordan et ISMS (Information Security Management System) skal implementeres og opretholdes i netop din organisation.”
Ifølge Caroline er det manglen på netop denne, som gør ISO-rejsen så spændende og fyldt med nye udfordringer at gribe fat i. Hun beskriver det som en uendelig rutsjebanetur – “spændende, udfordrende og aldrig ensformigt.” Det er for hende en daglig rejse ind i det ukendte.
Arbejdet kan beskrives som at skabe en symfoni af gældende og nye processer, der arbejder i harmoni for at sikre informations- og persondatasikkerheden i organisationen. “Det skaber en masse læring og værdi for organisationen i sig selv, udover den værdi der selvfølgelig er i at have et vandtæt skib med informationssikkerheden i orden”, fortæller Caroline.
Til sidst har hun nogle klare råd:
- Start i god tid og sæt mere tid af til ISO-arbejdet, end I først antager er nødvendigt.
- Vær transparente: “Læg alt på bordet og udarbejd en handlingsplan”.
- Det handler ikke om at være perfekt, men om at være opmærksom på ens udfordringer og kontinuerligt udvikle sig.
