Slik støttet Intelli Virinco med ISO 27001

Virinco er allerede ISO/IEC 27001:2023-sertifisert, men som alle som arbeider med informasjonssikkerhet vet, stopper ikke arbeidet med sertifikatet i hånden. Når neste revisjon nærmer seg, er det avgjørende å kunne dokumentere at styringssystemet for informasjonssikkerhet (ISMS) er vedlikeholdt, forbedret og forankret i organisasjonen.

Intelli ble engasjert som rådgiver for å støtte Virinco i denne prosessen. Oppdraget besto av både strategisk og operativ støtte, og hadde som mål å sikre at virksomheten sto godt rustet før revisjonen våren 2025.

Kartlegging og analyse som utgangspunkt

Arbeidet startet med en gjennomgang av dagens status og modenhetsnivå. Vi stilte spørsmål som:

• Hvordan gjennomføres risikovurderinger?
• Er policyer og prosedyrer oppdaterte?
• Hvilke tiltak er dokumentert og iverksatt siden forrige revisjon?

Dette ga oss grunnlag for en målrettet plan frem mot revisjonen, inkludert en oppdatert risikovurdering og revisjon av risikostyringsplaner.

Plan, fremdrift og gjennomføring

Basert på behovene som ble identifisert, utarbeidet vi en tentativ plan for ukene frem til revisjonen i mai. Denne inkluderte blant annet:

• Samling av dokumentasjon og avklaringer med interne ressurser
• Oppdatering av styringsdokumenter
• Internrevisjon og gjennomgang av avvik
• Presentasjon av status til ledelsen
• Løpende veiledning og sparring

Arbeidet ble gjennomført i tett dialog med Virinco, primært digitalt, med fleksibilitet for tilpasninger underveis. Dette muliggjorde en effektiv og forutsigbar prosess, samtidig som vi holdt kostnadene under kontroll.

Kontinuerlig forbedring og bevisstgjøring

En viktig del av arbeidet var å forankre forståelse og eierskap internt i virksomheten. Det ble derfor lagt vekt på å oppdatere ansatte på endringer i ISO 27001:2023, samt å bidra til å utvikle rutiner og praksis for kontinuerlig forbedring, inkludert etablering av KPI-er og endringshåndtering.

Erfaring og anbefaling

Samarbeidet med Virinco viser verdien av å ha en strukturert og praktisk tilnærming til revisjonsforberedelser. Ved å kombinere risikobasert styring med realistisk kapasitetsvurdering, fikk Virinco ikke bare et styrket ISMS – men også en bedre intern forståelse for informasjonssikkerhetsarbeidet.

"Intelli bistod oss i forbindelse med vår ISO-27001-revisjon på en effektiv og strukturert måte. De hjalp oss med å identifisere og implementere nødvendige tiltak for å opprettholde sertifiseringen, og veiledningen deres var både tydelig og relevant. Vi setter pris på samarbeidet og kan anbefale Intelli til andre som trenger støtte i sitt arbeid med informasjonssikkerhet."

‍— Tom Andres Lomsdalen, administrerende direktør Virinco -
‍