Du er her

Audit af certifikat gik godt

Statens It blev certificeret efter den internationale ledelsesstandard for informationssikkerhed ISO27001 i februar 2014 og recertificeret i juni i år. DNV GL (Det Norske Veritas) har besøgt Statens It igen til et såkaldt opfølgningsaudit - det er et frivilligt audit, som Statens It har valgt at genemgå for at få fulgt op på dokumentation.

Besøget forløb over to dage, og der blev blandt andet gennemgået informationssikkerhed og processer, overvågning og monitorering på tværs af hele driften, fysisk sikkerhed i datacenter, ressortomlægninger og adgangsstyring.

Tilbagemeldingerne var meget positive. Der var blot en enkelt såkaldt 'mindre væsentlig afvigelse', som vedrører dokumentation af review af rettigheder. Dette vil der selvfølgelig blive fulgt op på.

Når DNV GL besøger Statens It næste efterår, er der ikke tale om en frivillig opfølgning, men et recertificeringsaudit, hvor Statens It skal gøre sig fortjent til fortsat at være certificeret efter ISO 270001.