EFLA fær vottun um upplýsingaöryggi

18.06.2025

Fréttir
Fólk á uppstilltri mynd.

Vottun F.v. Sæmundur Sæmundsson, framkvæmdastjóri, Jónína Björk Vilhjálmsdóttir, sviðsstjóri þróunar, og Sveinn Ingi Sigurjónsson Waage, kerfisfræðingur.

EFLA hefur hlotið alþjóðlega vottun samkvæmt staðlinum ISO 27001, sem staðfestir að fyrirtækið uppfylli ströngustu kröfur um upplýsingaöryggi. Þetta er stór áfangi fyrir starfsfólk EFLU en allt starfsfólk fyrirtækisins kom að þessu verkefni.

Verndun gagna

„Á tímum þar sem öryggi gagna og traust í upplýsingatækni hefur aldrei verið mikilvægara skiptir vottun sem þessi miklu máli. Með þessu sýnir EFLA fram á að við verndum gögn viðskiptavina, samstarfsaðila og starfsfólks með markvissum hætti,“ segir Jónína Björk Vilhjálmsdóttir, sviðsstjóri þróunar hjá EFLU.

„Með vottuninni er EFLA í fararbroddi meðal íslenskra verkfræðistofa í upplýsingaöryggismálum. Vottunin er staðfesting á þeirri ríku áherslu sem við leggjum á trúnað og öryggi í öllum okkar verkefnum," bætir Jónína Björk við.

Með ISO 27001 vottuninni styrkir EFLA stöðu sína sem traustur samstarfsaðili og leiðandi afl í faglegri og öruggri þjónustu. „Upplýsingaöryggi er ekki lengur valkostur heldur nauðsyn. Með vaxandi netógnum, aukinni notkun skýjalausna og sífellt flóknara regluverki þurfa fyrirtæki að sýna fram á ábyrgð og öryggi í meðferð gagna. Það er nákvæmlega það sem við erum að gera,“ segir Jón Heiðar Sveinsson, fyrirliði teymis upplýsingatækni hjá EFLU.

Samstarf þvert á svið

ISO 27001 er alþjóðlegur staðall sem skilgreinir kröfur um stjórnun upplýsingaöryggis (e. ISMS – Information Security Management System). Vottunin felur í sér að fyrirtækið hafi greint áhættu, innleitt viðeigandi öryggisráðstafanir og viðhaldi stöðugum umbótum í meðhöndlun viðkvæmra gagna. „Vottunin er afrakstur víðtæks samstarfs innan EFLU þar sem starfsfólk þvert á svið og teymi tók þátt til að ná settu markmiði,“ segir Jónína Björk.

Í kjölfar vottunarinnar mun EFLA halda áfram að þróa verklag og fræðslu til starfsfólks með áherslu á stöðugar umbætur og meðvitund um öryggismál í daglegu starfi.