Teknologi omformer bransjer

COVID-19 kastet mange bedrifter inn i den digitale verden. Teknologi hadde allerede omformet bransjer, forretningsmodeller, forsyningskjeder da pandemien rammet – da folk krevde mer berøringsfrie og online opplevelser. Likevel har resultatene så langt vært blandet, og mange bedrifter har falt under sine digitale transformasjonsmål. Disse bedriftene som sakte endrer seg – spesielt små bedrifter – har blitt spesielt sårbare for forstyrrelser av digitale løsninger.

Nye utfordringer for ledelsen

Mange aspekter av måtene myndigheter og bedrifter opererer på er i endring, mye på grunn av teknologiendringene. Lederskap er ikke noe unntak. Når ledere tar på seg utfordringer med ny teknologi, vil lederene og ledelsesverktøyenes evne til å utøve ansvar, formål og kontroll med informasjon tilgang, troverdighet og tilgjengelighet være vesentlig.

ISO/IEC 27001 (Norsk Standard NS ISO/IEC 27001:2017) er allment kjent,

og stiller krav til et ledelsessystem for informasjonssikkerhet (ISMS). Ved å bruke denm kan organisasjoner av alle slag administrere sikkerheten til eiendeler som økonomisk informasjon, intellektuell eiendom, ansattdetaljer eller informasjon som er betrodd av tredjeparter.

Standarden spesifiserer kravene for å etablere, implementere, vedlikeholde og kontinuerlig forbedre et informasjonssikkerhetsstyringssystem relevant for organisasjonens kontekst. Det inkluderer også krav til vurdering og behandling av informasjonssikkerhetsrisikoer tilpasset organisasjonens behov. Kravene er generiske og er ment å gjelde for alle organisasjoner, uavhengig av type, størrelse eller art.

I likhet med andre ISO-styringssystemstandarder er sertifisering til ISO/IEC 27001 mulig, men ikke obligatorisk. Noen organisasjoner velger å implementere standarden for å dra nytte av den beste praksisen den inneholder, mens andre bestemmer seg for at de også vil bli sertifisert for å forsikre og kunne dokumentere til kunder og interessenter at anbefalingene er fulgt.