Allerede i 2015 begyndte vi i Peytz & Co at flirte med tanken om at benytte ISO 27001 til yderligere at strukturere arbejdet med at sikre og højne professionaliseringen af vores udvikling- og sikkerhedsprocedurer.

I starten af 2017 gik Peytz & Co igang med at udarbejde den nødvendige dokumentation, så vi med sikkerhed kan sige, at vi gennem vores tekniske procedurer og organisering er en troværdig og professionel partner, når det gælder IT-udvikling og håndtering af data – og specielt persondata!

En central årsag til beslutningen var, at vi kunne se, at GDPR og indgåelse af databehandleraftaler fremadrettet ville kræve formel dokumentation af hvordan IT-sikkerhed og -udvikling håndteres.

Hvad vil det sige?

Grundlæggende har vi ikke ændret på noget, men det betyder, at vi arbejder kontinuerligt med vores informationssikkerhed og vores procedurer for både sikkerhed, compliance og service.

Peytz & Co har implementeret sikkerhedsstyring og ledelsessystem efter ISO 27001/-2 standarden.

Inforevision har siden 2018 arbejdet med årligt at revidere vores virksomhed med afsæt i ISO 27001 og ISO 27002. Dette arbejde resulterer i en årlig IT-revisionsrapport af typen ISAE 3402.

Det har været en lang rejse, men for Peytz & Co har det været en proaktiv beslutning og et signal om, at vi altid er klar på at tage ansvar og hjælpe vores kunder med forretningskritiske løsninger af høj kvalitet.

Vil du høre mere?

Er du interesseret i at høre mere om, hvad vi har gjort for at opnå denne blåstempling fra IT revisoren, er du altid velkommen til at spørge Morten Teisner, en af de medansvarlige for projektet.