Er din organisasjon klar for fremtiden?
World Economic Forum anslår at verdensøkonomien raskt digitaliseres, og anslagsvis 70% av ny verdi skapt i løpet av det neste tiåret være basert på digitalt aktiverte plattform forretningsmodeller
Den fjerde industrielle revolusjonen er godt i gang, hvor industri, produksjon, verdikjeden digitaliseres og integreres til en integrert og dynamisk enhet.
COVID-19 kastet mange bedrifter inn i den digitale verden. Teknologi hadde allerede omformet bransjer, forretningsmodeller, forsyningskjeder da pandemien rammet – da folk krevde mer berøringsfrie og online opplevelser. Likevel har resultatene så langt vært blandet, og mange bedrifter har falt under sine digitale transformasjonsmål. Disse bedriftene som sakte endrer seg – spesielt små bedrifter – har blitt spesielt sårbare for forstyrrelser av digitale løsninger.
Ledelse. Mange aspekter av måtene myndigheter og bedrifter opererer på er i endring, mye på grunn av teknologiendringene. Lederskap er ikke noe unntak. Når ledere tar på seg utfordringer med ny teknologi, vil ledere og ledelsesverktøyenes evne til å utøve ansvar, formål og kontroll med informasjon tilgang, troverdighet og tilgjengelighet være vesentlig.
Som leder kan det være krevende og komplekst å sette seg inn i de tiltak som er nødvendig for å sikre at din organisasjon er tilstrekkelig rustet og har implementert nødvendig kontroll for å møte fremtiden.
Hva er beste praksis?
ISO / IEC 27001 (Norsk Standard NS ISO/IEC 27001:2017) er allment kjent, og stiller krav til et ledelsessystem for informasjonssikkerhet (ISMS), selv om det er mer enn et dusin standarder i ISO/IEC 27000-serien. Ved å bruke dem kan organisasjoner av alle slag administrere sikkerheten til eiendeler som økonomisk informasjon, intellektuell eiendom, ansattdetaljer eller informasjon som er betrodd av tredjeparter.
Standarden spesifiserer kravene for å etablere, implementere, vedlikeholde og kontinuerlig forbedre et informasjonssikkerhetsstyringssystem relevant for organisasjonens kontekst. Det inkluderer også krav til vurdering og behandling av informasjonssikkerhetsrisikoer tilpasset organisasjonens behov. Kravene er generiske og er ment å gjelde for alle organisasjoner, uavhengig av type, størrelse eller art.
Implementering av et ledelsessystem i henhold til ISO 27001 er en strategisk beslutning og gir ledelsen verktøy for å;
- lede organisasjonen mot dens visjoner,
- sikre at prosesser og tjenester oppfyller krav inklusiver regulative krav og
- identifisere risikoer og usikkerheter.
- Redusere risikoer,
- utnytte muligheter og
- identifisere og følge opp prosesser og tjenester levert av andre
- Forbedre prosesser.
Bruk av standarden er frivillig, men gjennom en sertifisering av ledelsessystemet gir uavhengig og kompetent tilbakemelding om organisasjonens evne til å oppfylle standardens krav og intensjon, herunder også virkning av og effekt av ledelsessystemet. Resultater brukes til å dokumentere samsvaret med standarden, samt og ikke minst til å kontinuerlig forbedre ledelsesverktøyet.