- Vi har jobbat hårt för det här nästan ett och ett halvt år, säger Raisofts datasäkerhetsansvarig Peter Jansson belåtet.
Projektet har letts av en kärntrupp på fem personer och på slutrakan var gruppen större då även teamansvariga utvecklade sina egna ansvarsområden. Raisofts personal har hela tiden varit medveten om projektets utveckling, för en viktig del av certifieringen har varit att ingjuta ny praxis bland personalen gällande datasäkerhet.
DNV GL:s ledande revisor Olli-Pekka Pahnila säger att standarden är mera krävande än standarden i flera andra ledningssystem på grund av de många förbindande kraven och kontroller.
Raisofts ledningsgrupp beslöt om att inleda certifieringsprocessen redan för över två år sedan men då var man mitt uppe i arbetet med GDPR-dataskyddsförordningen som trädde i kraft i maj 2018. Av den orsaken försköts processen och kom i full gång något senare.
- Det här har varit ett arbetsdrygt projekt som har krävt uthållighet och engagemang. För företaget var det klart från början att vi börjar jobba för att få certifikatet. Ett internationellt erkänt certifikat är en betydande fördel för oss speciellt vid de utländska upphandlingarna, säger VD Robert Åström.
Vid stora upphandlingar får programvaruleverantörer ofta en lång lista på kravpunkter och en stor del gäller just datasäkerhet.
- När vi uppvisar ISO/IEC 27001-certifikatet får vi kvitterat en hel del kravpunkter med ett dokument, säger Peter Jansson och berättar att förutom vid internationella upphandlingar finns intresse för certifiering också i allt högre grad i Finland.
DNV GL:s Olli-Pekka Pahnila bekräftar Raisofts syn på saken:
- Erfarenheten visar att ett certifikat som tilldelats av en internationellt ackrediterat certifieringsinstitution påverkar positivt på affärer och vid uppvisningen av dataskyddsnivån.
Datasäkerhetsansvarig Peter Jansson konstaterar att fast man nu får vara nöjd och certifikatet hänger i glas och ram på kontoret finns det inte tid att vila på lagrarna.
- Den här revisionen är i kraft i tre år. Årligen görs en mindre delaudition och på våren 2023 är det igen dags för en helhetsaudition.
Jansson lovordar kärntruppen och Raisofts alla medarbetare som deltagit i processen.
- Då man pratar om datasäkerhet har teknik, brandmurar och andra grundlösningar naturligtvis en betydande roll men man måste komma ihåg att människan är kedjans viktigaste länk!