Forretningsoverblik

Et af de første og vigtige skridt i arbejdet med ISO27001 er at skabe et overblik over den organisation og den forretning, der skal arbejde med standarden.

Etablering af forretningsoverblikket er forudsætningen for at kunne etablere og organisere et ledelsessystem for informationssikkerhed, som passer til organisationen og dens udfordringer, ressourcer og ambitioner.

I ISO27001-sprog hedder det organisationens kontekst.

En væsentlig forudsætning for, at arbejdet med informationssikkerhed bliver en succes, er, at arbejdets organisering, mål og indsatser er afstemt med organisationens mål, ønsker, ressourcer og udfordringer. Der skal være et godt overblik over, hvilke informationer der er vigtige for forretningen, og hvad det kan få af konsekvenser, hvis der sker en kompromittering af informationernes fortrolighed, integritet eller tilgængelighed.

Overblikket skal omfatte såvel interne og eksterne forhold som de understøttende processer.