SSG har blivit certifierat enligt ISO 27001, som är en standard för informationssäkerhet. Certifieringen är en viktig kvalitetsstämpel i arbetet som industrins trusted third party och att kunna hantera kundernas data på ett säkert och trovärdigt sätt.
Under två års tid har SSG arbetat för en certifiering av ISO 27001 som är en standard för informationssäkerhet. ISO 27001 hjälper till att skydda informationstillgångarna och bidrar till ökad sekretess, integritet och tillgänglighet. För en certifiering krävs att företaget har ett etablerat ledningssystem för informationssäkerhet som följer kraven i standarden, till exempel en systematik för att upptäcka, rapportera och åtgärda brister i säkerheten för information och hur man hanterar känsliga data.
– SSG har hanterat industrins data i över 60 år, så certifieringen känns som en självklar del i vårt arbete, säger Mats Jakobsson, vd på SSG. "Vi är stolta över detta och våra kunder kan vara trygga i att vi hanterar deras data på ett korrekt och säkert sätt".
Certifieringen av SSG har varit ett arbete som hela företaget har varit engagerat i. Håkan Eriksson, som arbetar som informationssäkerhetssamordnare, har varit en drivande faktor i arbetet.
– Den här ISO-certifieringen är en stor del i arbetet att vara en "trusted third party", säger Håkan Eriksson. "Vi har infört ett nytt arbetssätt och ett nytt tänk kring informationssäkerhet, bland annat har vi infört rutiner för hur vi arbetar med risker och infört ett mer riskmedvetet arbetssätt. Vi gör till exempel riskanalyser när vi ska använda oss av nya tjänster, och vårt nya kontor som vi flyttade till under 2018 är utformat för att stödja en säker hantering av information".