Tyck till

Certifiering i informationssäkerhet

AISAB – Ambulanssjukvården i Storstockholm AB, första bolaget inom landstinget att ISO-certifiera sig för informationssäkerhet

27 februari |

AISAB blev i januari certifierat enligt den internationella standarden i informationssäkerhet, ISO 27001. Efter ett och ett halvt års intensivt arbete kan AISAB nu stoltsera med att vara först bland landstingets nämnder och bolag med certifieringen.

Att ständigt förbättra hur vi hanterar skyddsvärd information i verksamheten är en fråga som står högt på dagordningen inom alla landstingets nämnder och bolag. I landstingets policy och riktlinjer för informationssäkerhet finns kraven. De anger att alla nämnder och bolag ska anpassa sig till den internationella ISO-standarden inom området och arbeta systematiskt. Men Ambulanssjukvården i Storstockholm AB, AISAB, har tagit det systematiska informationssäkerhetstsarbetet ett steg längre och är nu den första av landstingets samtliga verksamheter att dessutom certifiera sig enligt ISO 27001.

- En certifiering enligt ISO 27001 är ett kvitto på att man har infört en arbetsmodell för hur man ska skydda sin information och sina it-system. Certifieringen gäller hela AISAB, och det innebär att man har fått en kvalitetsstämpel på sitt informationssäkerhetsarbete. Jag vet att det är ett hårt och fokuserat arbete som ligger bakom, och jag är glad att AISAB lyckats så bra och att certifieringen är klar, säger Vesna Lucassi, informationssäkerhetschef i SLL.

Inom AISAB hanterar man, precis som i många andra av landstingets verksamheter, känslig information som behöver skyddas, till exempel patientdata. Omvärldsutvecklingen och ökade krav från landstinget har gjort att frågan om informationssäkerhet sedan en tid tillbaka är högt prioriterad av ledningen. Arbetet inför certifieringen har inneburit att man inom AISAB sett igenom alla sina processer och sett till att nödvändiga rutiner för informationssäkerhet finns på plats.

- Vi har gått igenom hela verksamheten och gjort riskbedömningar. Så fort vi hittade brister eller avvikelser såg vi till att hantera dem direkt tillsammans med berörda medarbetare. Till slut hade vi arbetat oss igenom alla avvikelser och blev godkända av revisorn, säger Monica Kruseke, informationssäkerhetssamordnare inom AISAB.

Monica berättar också att man genomfört utbildningsinsatser till medarbetarna, och sett till att det finns rutiner som beskriver hur information får hanteras inom AISAB. Informationssäkerhet är nu även en stående punkt på dagordningen i företagets ledningsgrupp och man följer löpande de åtgärder som sätts in för att ständigt förbättra informationssäkerheten.

AISAB har sedan tidigare ett ISO-certifierat ledningssystem för kvalitet, miljö och arbetsmiljö där informationssäkerhet nu är en integrerad del.

- Medvetenhet, kunskap och engagemang från ledningen är tre framgångsfaktorer som gjort att vi kommit långt i vårt arbete med ledningssystemen. Det känns oerhört bra att vi nu är certifierade även inom informationssäkerhet. Det betyder att vi har ordning och reda på vårt informationssäkerhetsarbete och den ökade kontrollen skapar trygghet både för patienter och för medarbetare, säger Åke Östman, VD på AISAB.

Henrik Lindlöf, administrativ chef i AISAB och ansvarig för arbetet med AISAB:s integrerade ledningssystem ser positivt på landstingets samordningsarbete inom informationssäkerhet och fördelar med att fler verksamheter också certifierar sig.

- Ett likvärdigt arbete, ökad kunskap och samordning inom landstinget effektiviserar arbetsprocesser, minskar dubbelarbeten och ger en ökad kvalitet i skyddet av vår information, avslutar Henrik Lindlöf.

Vid frågor, kontakta:
Åke Östman, vd AISAB, tel. 08-123 120 02
Monica Kruseke, IT/informationssäkerhetssamordnare AISAB, tel. 08-123 120 12Fakta:
ISO 2700 är samlingsnamnet för de standarder som handlar om informationssäkerhet. Dessa standarder ger ett strukturerat och effektivt arbetssätt för organisationer som strävar efter förbättrad intern kontroll över informationssäkerheten. Standarderna är framtagna och verifierade av ledande experter runt om i världen. ISO 27001 är utformad så att den kan integreras med besläktade system så som kvalitetsledningssystem ISO 9001 och miljöledningssystem ISO 14001. Hos Swedac listas de ackrediterade certifieringsorgan som finns i Sverige.

Läs mer om landstingets arbete kring informationssäkerhet här (pdf).