2BM har fået papir på sin informationssikkerhed

2BM, Part of SOA People er blevet ISO 27001-certificeret. Det har været en lang og lærerig proces, der både har udviklet 2BM selv og skabt ny værdi for kunderne, der nu kan have fuld tillid til, at 2BM tager informations- og cybersikkerhed alvorligt.

2BM, Part of SOA People har taget skridtet videre fra ISO 9001 og er nu også ISO 27001-certificeret. Mens ISO 9001 er en standard for styring af kvalitetssikring, er ISO 27001 en standard for styring af informationssikkerhed.

”Efter at vi med ISO 9001 har fået opbygget alle vores kvalitetsprocesser, er det naturligt at gå videre til ISO 27001. Ukrainekrigen og et generelt øget cyber-trusselsbillede har skærpet opmærksomheden på informationssikkerhed. Vi oplever, at mange af vores kunder har stor fokus på informationssikkerhed, og vi bliver løbende auditeret af vores kunder,” siger Kristina Zeemann, Senior Director of Public Sector, Sourcing and Compliance i 2BM, Part of SOA People.

Rettidig omhu

Ifølge 2BM’s administrerende direktør Lars Bork Dylander er ISO 27001-certificeringen også udtryk for rettidig omhu.

”Lige som GDPR og de nye krav til håndtering af persondata var en stor forandring for alle, bliver det nye EU-direktiv NIS2 om informationssikkerhed, der træder i kraft næste år, en stor forandring og udfordring for mange virksomheder. Selv om EU har gjort en del for at gøre opmærksom på, at direktivet er på vej, er det mit indtryk, at mange virksomheder stadig er uforberedte på de nye krav til, hvordan informationssikkerhed skal håndteres. Direktivet omfatter i første ombæring kritisk infrastruktur, som mange af vores kunder beskæftiger sig med. Derfor må og skal vi være blandt de første, der begynder den rejse og løfter vores informationssikkerhed til et nyt niveau.”

Lang og lærerig proces

Det er både til gavn for kunderne og 2BM selv, at 2BM nu er både ISO 9001 og 27001-certificeret, forklarer Kristina Zeemann.

”Arbejdet med at opbygge de processer, der skal til, styrker os som virksomhed og øger kvaliteten af vores produkter og services.”

ISO-certificeringerne har været en lang og lærerig proces for hele organisationen.

”Der er ofte en naturlig organisatorisk modstand, fordi ikke alle kolleger i begyndelsen er lige motiverede for at lave tingene om og putte arbejdet i kasser. Men vi har faktisk lært enormt meget i processen, og det er endt med, at alle støtter op og kan se, at det skaber værdi for os og vores kunder.”

Alle kan bidrage med ideer

2BM har gjort sig umage med, at arbejdet med ISO 27001 skal være så simpelt som muligt.

”Vi skal ikke komplicere tingene unødigt. ISO-arbejdet kræver ikke 24 ringbind, som man hørte om i gamle dage. Vi har indkøbt et super simpelt procesværktøj, hvor vi styrer hele arbejdet.”

Derudover har 2BM selv udviklet et Improvement Management System i SAP, hvor alle medarbejdere kan gå ind og oprette forbedringsforslag.

”Hele ISO-processen har gjort alle mere opmærksomme på, hvor vi kan forbedre os, og alle bidrager med gode forslag til, hvordan vi yderligere kan optimere vores processer,” siger Kristina Zeemann.

Service management

Sideløbende med ISO 9001 fik 2BM også en ISAE 3402-erklæring, som er en revisor-auditeret IT-sikkerheds-certificering, og for at skabe yderligere værdi for kunderne har 2BM valgt også at blive certificeret i ITIL inden for Service Management.

”Vi vil gerne understøtte vores service forretning med de rette processer indenfor  Service Management selvsamme processer, som bliver brugt hos mange af vores kunder. Det giver ligeledes vores konsulenter en samlet, ensartet vej, når vi skal supportere og servicere vores kunder. Vi får derved et fælles sprog i vores kunderelationer og partnerskaber. Vi ser også krav om ITIL-certificering i offentlige udbud, og flere af vores private kunder ser gerne, at vores konsulenter er ITIL-certificerede,” siger Katrine Meier, Director of Service Center of Excellence i 2BM, Part of SOA People.