Den fjerde industrielle revolusjonen er godt i gang,
hvor industri, produksjon, verdikjeden digitaliseres og integreres til en integrert og dynamisk enhet. Målet med industri 4.0 er å integrere produksjon med state-of-the-art informasjons- og kommunikasjonsteknologi (IKT). World Economic Forum anslår at verdensøkonomien raskt digitaliseres, og anslagsvis 70% av ny verdi skapt i løpet av det neste tiåret være basert på digitalt aktiverte plattform forretningsmodeller.
Teknologi omformer bransjer
COVID-19 kastet mange bedrifter inn i den digitale verden. Teknologi hadde allerede omformet bransjer, forretningsmodeller, forsyningskjeder da pandemien rammet – da folk krevde mer berøringsfrie og online opplevelser. Likevel har resultatene så langt vært blandet, og mange bedrifter har falt under sine digitale transformasjonsmål. Disse bedriftene som sakte endrer seg – spesielt små bedrifter – har blitt spesielt sårbare for forstyrrelser av digitale løsninger.
Nye utfordringer for ledelsen
Mange aspekter av måtene myndigheter og bedrifter opererer på er i endring, mye på grunn av teknologiendringene. Lederskap er ikke noe unntak. Når ledere tar på seg utfordringer med ny teknologi, vil lederene og ledelsesverktøyenes evne til å utøve ansvar, formål og kontroll med informasjon tilgang, troverdighet og tilgjengelighet være vesentlig.
ISO/IEC 27001 (Norsk Standard NS ISO/IEC 27001:2017) er allment kjent,
og stiller krav til et ledelsessystem for informasjonssikkerhet (ISMS). Ved å bruke denm kan organisasjoner av alle slag administrere sikkerheten til eiendeler som økonomisk informasjon, intellektuell eiendom, ansattdetaljer eller informasjon som er betrodd av tredjeparter.
Standarden spesifiserer kravene for å etablere, implementere, vedlikeholde og kontinuerlig forbedre et informasjonssikkerhetsstyringssystem relevant for organisasjonens kontekst. Det inkluderer også krav til vurdering og behandling av informasjonssikkerhetsrisikoer tilpasset organisasjonens behov. Kravene er generiske og er ment å gjelde for alle organisasjoner, uavhengig av type, størrelse eller art.
I likhet med andre ISO-styringssystemstandarder er sertifisering til ISO/IEC 27001 mulig, men ikke obligatorisk. Noen organisasjoner velger å implementere standarden for å dra nytte av den beste praksisen den inneholder, mens andre bestemmer seg for at de også vil bli sertifisert for å forsikre og kunne dokumentere til kunder og interessenter at anbefalingene er fulgt.
Ta kontakt
Implementering av et ledelsessystem i henhold til ISO 27001 er en strategisk beslutning og gir ledelsen verktøy for å;
- lede organisasjonen mot dens visjoner,
- sikre at prosesser og tjenester oppfyller krav inklusiver regulative krav og
- Identifsere risikoer og usikkerheter
- redusere risikoer,
- utnytte muligheter og
- Identifisere og følge opp prosesser og tjenster levert av andre
- Identifisere og følge opp prosesser og tjenster levert av andre
- forbedre prosesser.
Gjennom en sertifisering av ledelsessystemet gir uavhengig og kompetent tilbakemelding om organisasjonens evne til oppfylle standardens krav og intensjon, herunder også virkning av og effekt av ledelsessystemet. Resultater brukes til dokumentere samsvaret med standarden, samt og ikke minst til å kontinuerlig forbedre ledelsesverktøyet.