"Kan ni skicka ert ISO 27001-certifikat?"
Frågan som avgör om ni vinner enterprise-affären.
NIS2 är nu svensk lag genom cybersäkerhetslagen. CRA och DORA träffar tech-bolag från ytterligare håll. Era kunder kräver ISO 27001. Deras kunder omfattas av cybersäkerhetslagen. Kedjan drar uppåt - och ni behöver visa att ni har kontroll.
Tre regelverk som träffar tech-bolag samtidigt
NIS2 är sedan 15 januari 2026 svensk lag genom cybersäkerhetslagen (SFS 2025:1506). CRA och DORA gäller direkt som EU-förordningar. ISO 27001 är det praktiska sättet att visa att ni uppfyller kraven.
NIS2
Cybersäkerhetskrav för väsentliga och viktiga verksamheter. Sedan 15 januari 2026 svensk lag genom cybersäkerhetslagen (SFS 2025:1506). Träffar tech-bolag som levererar till kritisk infrastruktur.
Läs mer om NIS2 →CRA
Cyber Resilience Act - krav på säkerhet i produkter med digitala element. Direkt relevant för SaaS och IoT.
Läs mer om CRA →DORA
Digital Operational Resilience Act - om ni levererar till finanssektorn träffas ni av DORA:s krav på er som leverantör.
Läs mer om DORA →Specifika utmaningar för IT-bolag
Inte generiska compliance-problem. Specifika hinder som tech-bolag möter.
Kunder kräver ISO 27001-certifikat
Enterprise-RFP:er listar ISO 27001 som krav. Utan certifikat förlorar ni affärer till certifierade konkurrenter - oavsett hur bra er teknik är.
Leverantörskedjan granskas
Cybersäkerhetslagen kräver att era kunder granskar sin leverantörskedja. Er kunds kund omfattas av lagen. Kedjan drar uppåt - och ni sitter i den.
Distribuerade team och kompetens
Säkerhetsutbildning för remote-team. Onboarding-processer. Vem har genomgått vad? Utan spårbarhet kan ni inte visa compliance.
Policyer i Google Drive
Säkerhetspolicyer, riskanalyser och incidentloggar utspridda i delade mappar. Ingen vet vad som är senaste version. Revisorn frågar - ni letar.
SOC 2 eller ISO 27001?
Amerikanska kunder vill ha SOC 2. Europeiska vill ha ISO 27001. Båda kräver strukturerad dokumentation - men med olika fokus.
Incidenthantering utan struktur
Säkerhetsincidenter hanteras i Slack-trådar. Ingen rotorsaksanalys, ingen uppföljning, inget lärande. Cybersäkerhetslagen kräver tidig varning inom 24 timmar, anmälan inom 72 timmar och slutrapport inom en månad.
Vilken certifiering passar er?
ISO 27001 är det vanligaste kravet. ISO 42001 täcker AI-styrning. ISO 9001 visar mognad. AmpliFlow hanterar alla i samma system.
Informationssäkerhet
Det vanligaste kravet från enterprise-kunder. Strukturerad riskhantering, kontroller och ständig förbättring av informationssäkerheten.
Läs mer om ISO 27001 →AI-ledningssystem
Bygger ni AI-funktioner eller använder AI i era produkter? ISO 42001 ger ramverket för ansvarsfull AI - riskhantering, transparens och styrning av AI-system.
Läs mer om ISO 42001 →Kvalitetsledning
Visar mognad och pålitlighet. Kompletterar 27001 med processtyrning, kundnöjdhet och systematiskt förbättringsarbete.
Läs mer om ISO 9001 →Dokumentera ert säkerhetsarbete på ett ställe
Konkreta funktioner för att dokumentera och hantera ert ledningssystem - inte generiska formulär.
Policyer och rutiner
Samla säkerhetspolicyer, rutiner och instruktioner med behörighetsstyrning. Alla ser senaste versionen och vet var den finns.
Läs mer →Riskanalys enligt ISO 27001
Genomför och dokumentera riskbedömningar för informationstillgångar. Koppla åtgärder till risker och följ upp att de genomförs.
Läs mer →Avvikelser och incidenter
Logga säkerhetsincidenter med strukturerat arbetsflöde. Rotorsaksanalys, åtgärder och verifiering - inte Slack-trådar.
Läs mer →Kompetenshantering
Spåra säkerhetsutbildningar och certifieringar. Se vem som genomgått onboarding, phishing-test och årlig säkerhetsutbildning.
Läs mer →Checklistor och internrevision
Bygg checklistmallar för säkerhetsgranskningar och Annex A-kontroller. Schemalägg och dokumentera internrevisioner.
Läs mer →Intressentregister
Dokumentera intressenter och deras krav - ett explicit krav i ISO 27001:2022 kapitel 4.2.
Läs mer →Varför IT-bolag väljer AmpliFlow
enterprise-affärer
ISO 27001-certifikatet öppnar dörrar till kunder som kräver strukturerat säkerhetsarbete.
all dokumentation
Slipp leta i mappar och mejl. All dokumentation samlad, versionshanterad och sökbar.
revision
Visa dokumentation direkt i systemet istället för att samla bevis i veckor.
incidenthantering
Strukturerade arbetsflöden uppfyller cybersäkerhetslagens krav på rapportering och uppföljning.
Frågor om AmpliFlow för IT-bolag
Hjälper AmpliFlow oss bli certifierade?
AmpliFlow är verktyget för att dokumentera och hantera ert ledningssystem. Det ersätter inte konsultstöd eller revisionsprocessen, men gör det väsentligt enklare att ha ordning på dokumentationen som krävs för certifiering.
Behöver vi både ISO 27001 och ISO 9001?
Det beror på era kunder. De flesta IT-bolag börjar med ISO 27001 eftersom det är vanligaste kravet. ISO 9001 kan läggas till senare - AmpliFlow stödjer båda i samma system.
SOC 2 eller ISO 27001 - vad ska vi välja?
ISO 27001 är certifierbart och internationellt erkänt. SOC 2 är en attestering, vanligast i Nordamerika. Många av kontrollerna överlappar. AmpliFlow hjälper er strukturera dokumentation som stödjer båda.
Kan vi integrera med Azure AD/SSO?
Ja, AmpliFlow stödjer SSO med Azure AD (Entra ID). Era medarbetare loggar in med befintliga Microsoft-konton.
Vad kostar AmpliFlow?
Priset beror på företagets storlek och hur mycket stöd ni behöver. Kontakta oss så berättar vi mer.
Vill ni se hur AmpliFlow fungerar?
Boka en demo så visar vi verktyget och svarar på era frågor. 30 minuter.