Fel väg
Informationssäkerhet blir lätt ett IT- eller dokumentprojekt
Riskregister, policyer och kontrollistor kan finnas utan att ledningen får kontroll. ISO 27001 blir starkt först när risker, ansvar, kontroller och uppföljning styrs i vardagen.
ISO 27001-certifiering ISMS som används i vardagen
Bygg ett ISO 27001-ISMS som ledningen kan styra och kunder kan lita på.
AmpliFlow ger er ett guidat certifieringsprojekt och en plattform där risker, kontroller, SoA, ansvar och uppföljning hänger ihop.
- För små och medelstora bolag som behöver visa informationssäkerhet utan att bygga dokumentkaos.
- Riskbedömning, riskbehandling, Bilaga A-kontroller och SoA samlas i samma arbetsflöde.
- Ni får både plattformen och stödet som gör att ISMS används efter revisionen.
OBS! AmpliFlow kan utfärda ett projektintyg som visar att ISO 27001-arbetet är igång. Det hjälper er visa kunder och upphandlare att ni är på väg mot certifiering, innan certifikatet är klart.
Används av företag som vill göra informationssäkerheten styrd, spårbar och lättare att visa för kunder.
Mer än ett certifikat
Du letade efter certifiering. Du hittade ett sätt att få kontroll på informationssäkerheten.
Målet är fortfarande att bli ISO 27001-certifierade. Skillnaden är att AmpliFlow gör säkerhetskraven till styrt arbete i systemet. Ni bygger ett ISMS som hjälper ledningen prioritera risker, följa upp kontroller och svara tryggare på kundkrav.
Rätt nivå
Små och medelstora bolag behöver visa styrning utan att bygga tung säkerhetsbyråkrati
Kunder och upphandlare vill se att ni har koll på risker, åtkomst, leverantörer, incidenter och förbättringar. Ni behöver ett ISMS som går att använda, inte ett sidoarbete i Excel.
Tydligt bevis
Certifieringen ska göra er lättare att välja
När ISO 27001-projektet görs i AmpliFlow får ni en certifieringsväg där risker, SoA, kontrollstatus, åtgärder och revisionsunderlag hänger ihop.
Plattformen
Verktyg för risker, kontroller och uppföljning
AmpliFlow är inte bara en plats för säkerhetsdokument. Det är plattformen där ni leder informationssäkerheten. Projekt, risker, kontroller, SoA, dokument, kompetens, incidenter, leverantörer, revision och ledningens genomgång hänger ihop.
- Risker får ägare Riskbedömningar, riskbehandling, ansvariga och deadlines blir synliga från beslut till uppföljning.
- SoA blir arbetsverktyg Bilaga A-kontroller, motiveringar, status och åtgärder samlas i samma flöde.
- Ledningen ser läget Mål, avvikelser, internrevision, kontrollstatus och riskbehandling blir underlag för beslut.
Plattformen i praktiken
AmpliFlow samlar över 30 verktyg i samma plattform
Här visar vi några av dem med screenshots: projekt, informationssäkerhet, risker, policy och internrevision. Det är ett urval, inte hela plattformen. Se verktygssidan om ni vill få hela bilden av allt som ingår.
Inbyggd AI för Bilaga A
De 93 kontrollerna, SoA och uppföljningen finns i samma ISMS.
Bilaga A i ISO 27001:2022 är de säkerhetsåtgärder ni behöver ta ställning till, till exempel åtkomst, leverantörer, incidenter, loggning och backup. I AmpliFlow finns alla 93 redan upplagda med kod, kategori och struktur.
Ni kopplar kontrollarbetet till riskbehandling, ansvariga, uppgifter, status och revisorsvänlig SoA-text i samma system. Det gör SoA till ett arbetsunderlag, inte ett separat dokument som glöms bort.
AI:n kan skriva första versionen av kravförklaring, intern beskrivning, SoA-text, fördjupning och arbetssätt. Ni granskar och äger texten innan något används.
Boka ett samtal om kontrollarbetet →spara upp till
90 %
av tiden ni annars lägger på att skriva första versionen.
- 93 Bilaga A-kontroller
- SoA
- Riskbehandling
- Ansvariga
- Status
- AI-stöd
Så byggs systemet
Gör ISO 27001 smidigt, en del i taget
För att göra ISO-projektet hanterbart tar ni en funktion i taget. Ni bygger riskarbete, kontroller, SoA, dokumentation och uppföljning i samma system som ska användas efter revisionen.
01
Sätt ramar
Ni sätter scope, intressenter och krav som ska in i informationssäkerhetsarbetet.
02
Bygg styrning
Ni gör policy, roller, riskkriterier, kompetens och mål tydliga nog för att användas.
03
Få ISMS att leva
Ni behandlar risker, följer upp kontroller och gör avvikelser till åtgärder som någon äger.
04
Gå mot certifiering
Ni fyller igen det som saknas och går in i revisionen med ett ISMS som redan används.
- Internrevision
- Ledningens genomgång
- Checklistor
- Certifieringsrevision
Verktyg i ISO 27001-upplägget
Listan visar verktygen som används i ISO 27001-arbetet och stödverktyg vi brukar rekommendera. Längst ner finns alla valbara stödverktyg och verktyg från andra standarder som kan läggas till när ni bygger vidare.
22 verktyg i upplägget
Ledning
Styrning & mål
Risker & avvikelser
Dokument & data
Människor
Externa krav
Valbara verktyg och fler standarder
Välj till stödverktyg eller verktyg från andra standarder. När ett verktyg är kopplat till ett ISO-krav visas standarderna direkt på kortet.
Ledning
Styrning & mål
Dokument & data
AI-styrning enligt ISO 42001
ISO 42001-kontroller
AI-kontroller, motiveringar och status
Krävs iISO 42001
AI-funktioner i AmpliFlow
Människor
Externa krav
Miljöaspekter
Kartlägg miljöpåverkan
Krävs iISO 14001
Systematiskt arbetsmiljöarbete
Riskbedömningar och skyddsronder
Krävs iISO 45001
Stöd efter behov
En eller flera standarder. Samma grund, mindre dubbelarbete.
Vi kan genomföra certifieringsprojekt enligt ISO 27001 eller flera standarder direkt i AmpliFlow. När ni bygger i samma plattform får ni ett integrerat ledningssystem i stället för parallella ISO-spår.
Mini
Mest eget driv
För er som vill göra mer själva, men vill starta rätt och använda AmpliFlow som ryggrad för ISMS och certifieringsprojektet.
- Ni har intern ägare för informationssäkerhet
- Ni vill få ordning på risker och SoA först
- Ni vill ha en tydlig plattform att jobba i
Midi
Balans mellan eget arbete och stöd
För er som vill ha mer stöd, tydlig projektledning och hjälp att prioritera risker, kontroller och revisionsförberedelser i rätt ordning.
- Ni vill korta vägen till revision
- Ni vill ha stöd i prioritering och avstämningar
- Ni vill dela arbetet med en erfaren partner
Maxi
Mest stöd genom hela införandet
För er som vill ha mest hjälp med införande, workshops, utbildning, uppföljning och revisionsförberedelser.
- Ni vill ha mest hjälp i införandet
- Ni vill skapa intern trygghet snabbare
- Ni vill känna er väl förberedda inför revisionen
"AmpliFlow, som kan både ledningssystem och IT, är en klockren samarbetspartner. De har hjälpt oss med en smidig och logisk struktur med precis de IT-verktyg man behöver för att gå igenom en certifieringsrevision."
Vanliga frågor
Kort om ISO 27001-certifiering med AmpliFlow
Hur hjälper AmpliFlow oss att bli ISO 27001-certifierade?
Vi delar upp certifieringsarbetet i mindre arbetsblock direkt i AmpliFlow. Ni arbetar med scope, intressenter, riskbedömning, riskbehandling, SoA, kontroller, kompetens, incidenter, internrevision och ledningens genomgång i samma system som ska leva vidare efter revisionen.
Vad är skillnaden mot ett traditionellt ISO 27001-projekt?
Traditionella projekt sprider ofta arbetet mellan möten, Excel, kontrollistor och dokumentmappar. I AmpliFlow bygger ni ISMS direkt i systemet. När projektet är klart har ni ett arbetssätt för informationssäkerhet som används i vardagen.
Vad är Statement of Applicability?
Statement of Applicability, ofta kallat SoA, samlar de säkerhetsåtgärder ni har bedömt som nödvändiga för er riskbehandling, visar varför de ingår, om de är införda och varför eventuella Bilaga A-kontroller har exkluderats. I AmpliFlow kan SoA kopplas till risker, kontroller och åtgärder.
Måste vi införa alla 93 Bilaga A-kontroller?
Nej. Ni ska först bestämma vilka säkerhetsåtgärder som behövs för era valda riskbehandlingar. Därefter jämför ni dem med Bilaga A för att säkerställa att inga nödvändiga kontroller har missats. SoA ska motivera inkluderade nödvändiga kontroller och varför eventuella Bilaga A-kontroller exkluderas.
Passar detta små och medelstora bolag?
Ja. Många mindre bolag behöver kunna visa kunder och upphandlare att informationssäkerheten är styrd, utan att bygga tung administration. Där passar ett praktiskt ISMS i samma plattform bättre än ett separat dokumentspår.
Förutsättningslöst samtal
Diskutera ert ISMS och vägen till ISO 27001 med en expert från AmpliFlow
Ni får diskutera er situation, ställa era frågor och se vilken väg som passar bäst. Om ni vill går ni vidare med en tydlig offert. Helt förutsättningslöst.