Även om alla plattformar inom Spotler Group har varit ISO 27001:2013-certifierade i flera år, har Spotler Group nu uppnått den senaste versionen av 27001-certifikatet för alla övergripande enheter. Efter en framgångsrik revision under december 2024 och januari 2025 har hela organisationen certifierats för ISO 27001:2022.

Revisionens omfattning och certifikat

För den nya ”återcertifieringen” har Spotler-teamet arbetat grundligt och vi är därför oerhört stolta över att efter granskningen av DNV GL bli certifierade. Definitionen för vilken hela Spotler Group är ISO-certifierad:

”Stödjer Spotlers mjukvaruutveckling och underhåll, infrastruktur, produkter och tjänster och säkerställer integriteten hos kunddata.”

ISO 27001:2022 kontra ISO 27001:2013

Nu när hela Spotler Group är ISO 27001:2022-certifierad är hela vår organisation helt kompatibel med de senaste kraven på regleringar. Och även om ISO 27001:2013 också fortfarande anses vara ett giltigt ISO-certifikat är ISO-standarden tydlig med deadline inom vilken en organisation måste ha gått över till ISO 27001:2022:31 oktober 2025. SVi är glada över att ha uppnått detta 8 månader innan deadline.

Skillnader mellan 2022 och 2013 års standarder

Vad som är annorlunda med ISO 27001:2022-certifikatet?. Till att börja med har det beskrivande namnet på standarden ändrats. Det har skett mycket utveckling inom cybersäkerhet och integritetsskydd de senaste åren. Det är uppenbarligen viktiga pelare som faller under informationssäkerhet. Därför har dessa termer nu inkluderats i det beskrivande namnet på ISO 27001-standarden.

Som ett resultat är det beskrivande namnet på ISO 27001-standarden återigen helt uppdaterat när det kommer till exakt vad informationssäkerhet betyder:

  • Nytt namn: Informationssäkerhet, cybersäkerhet och integritetsskydd – Managementsystem för informationssäkerhet – Krav
  • Gammalt namn: Informationsteknik – Säkerhetsteknik – Managementsystem för informationssäkerhet – Krav

Förutom ett nytt namn har förändringar gjorts i strukturen. Till exempel har flera kapitel och stycken i kapitel skärpts, lagts till, skrivits om eller delas upp. Vidare har flera kapitel och förvaltningsåtgärder ordnats om och slagits samman. Antalet förvaltningsåtgärder har också minskat från 114 till 93; Utöver sammanslagningar mellan befintliga åtgärder har 11 nya förvaltningsåtgärder tillkommit.

Slutligen kan du också ha hört eller läst om ISO 27001:2023. Innehållsmässigt är denna standard exakt samma som ISO 27001:2022-standarden. ISO 27001:2023 är den europeiska versionen av ISO 27001. Denna version är helt identisk med den globala versionen (27001:2022), endast ett europeiskt förord ​​har lagts till.

Varför ISO 27001?

ISO 27001 är den internationella standarden för informationssäkerhet. Den beskriver hur organisationer bör sätta upp processer för att säkerställa sekretess, tillgänglighet och integritet för information. Spotler och dess mjukvara följer denna standard, vilket visar för alla våra kunder, partners och leverantörer att vi tar säkerhet på allvar och att vi agerar därefter.

På Spotler arbetar vi med mycket kunddata dagligen, så det är viktigt för oss som organisation att hantera det på ett korrekt och säkert sätt. ISO 27001:2022-certifikatet visar att vår organisation och mjukvara uppfyller de högsta kraven på informationssäkerhet. Dessutom visar granskningen att Spotlers medarbetare har en hög medvetenhet när det kommer till säkerhetsmedvetenhet och jag är såklart väldigt stolt över detta!

Michel Spee, Head of Information and Data Protection