Sopra Steria validerer og bekrefter sin informasjonssikkerhet og øker konkurransekraften med ISO 27001

Sopra Steria er et ledende konsulentselskap innen digitalisering, innovasjon og bærekraft. Selskapet har 3300 ansatte i Norge, og 52 000 medarbeidere i over 30 land. En helhetlig tilnærming til kvalitet, informasjonssikkerhet og miljø gjennomsyrer virksomhetens arbeid med ledelsessystemer. Det gir en rekke fordeler.

ISO 27001 sikrer god informasjonssikkerhet

ISO 27001 stiller krav til etablering, implementering, vedlikehold og kontinuerlig forbedring av et ledelsessystem for informasjonssikkerhet. Standarden vektlegger risikobasert styring og beskyttelse av sensitiv informasjon. Ved å opprettholde denne sertifiseringen, bekrefter Sopra Steria sin evne til å levere sikker og stabil drift til sine kunder.

– Takket være sertifiseringen kan vi bekrefte våre høye sikkerhetsstandarder, spesielt som en betrodd leverandør til virksomheter med samfunnskritiske funksjoner. Sertifiseringen bekrefter blant annet effektiviteten av våre rutiner for tilgangsstyring av skybaserte tjenester, noe som er avgjørende i dagens digitale landskap, sier Tobias Aabel, sikkerhetssjef for Sopra Steria Skandinavia.

Verktøykasse for informasjonssikkerhet

ISO 27001 fungerer som en verktøykasse for risikobasert styring og kontinuerlig forbedring. I tillegg bidrar sertifiseringen til at informasjonssikkerhet står på toppledelsens agenda. Grundige revisjoner har avdekket både styrker og forbedringsområder, som igjen gir ledelsen verdifulle innspill for videreutvikling.

– Vårt fokus er kontinuerlig forbedringsarbeid, verdiskapning og kundedialog, og denne sertifiseringen bidrar til orden i eget hus og kontroll på leveranser til markedet. Det holder oss skjerpet – både internt og eksternt, forklarer Lene Melfald, prosjektdirektør for Sopra Steria Skandinavia.

Helhetlig perspektiv på ledelsessystemer
Sopra Steria er én av svært få virksomheter i Norge som har innført de tre standardene 27001 (informasjonssikkerhet), 9001 (kvalitet) og 14001 (miljø). En integrert og helhetlig struktur for ledelsessystemer øker effektiviteten og reduserer ressursbruk.

– Vi ser en stor verdi i å ha et samlet system. Dette gir oss ikke bare en effektiv drift, men også bedre oversikt og en sterkere evne til å dokumentere vår innsats på tvers av områder som kvalitet, sikkerhet og miljø, forklarer Melfald.

Hun legger til at ISO-kravene er relativt generelle, og dermed kan tilpasses hver virksomhet.

– For oss er det viktig å ikke innføre rigide prinsipper, men prosesser som bidrar til å skape verdi og vekst for vår virksomhet. Derfor er det viktig å velge en akkrediteringspartner som kan kombinere bransjeinnsikt med en praktisk tilnærming, sier Melfald.

Styrker konkurransekraft og øker tillit
For Sopra Steria er sertifiseringen etter ISO27001 en fordel i salgsprosesser, spesielt hos store offentlige kunder.

– Sertifiseringen fra DNV gir oss en styrket posisjon og bygger tillit i markedet. Vi opplever at stadig flere kunder forventer at vi er sertifisert, sier Aabel.

EU stiller økte krav til informasjonssikkerhet gjennom NIS2-direktivet og DORA (Digital Operational Resilience Act), hvor dokumentert kontroll og robusthet blir stadig viktigere – også på leverandørnivå. Kravene til dokumentert etterlevelse blir dermed større. Også dette er en viktig årsak til at Sopra Steria velger anerkjente sertifiseringer og trygghet gjennom en akkreditert tredjepart.

DNV som tredjepart gir trygghet
Valget av DNV som sertifiseringspartner var basert på selskapets metodiske tilnærming og sterke omdømme.

– DNVs revisorer har en grundig forståelse av vår virksomhet, og deres risikobaserte tilnærming gir oss et fugleperspektiv på prosessene. De bidrar til reell verdi gjennom en åpen og transparent dialog, sier Melfald.

Aabel legger til at et sertifikat ikke er et sertifikat uten betydelig kredibilitet.

– DNVs navn er kvalitetsstempel i Norge og Skandinavia. Deres kompetanse og evne til å gi relevante anbefalinger styrker vårt sikkerhetsarbeid.