VR Sverige AB har certifierats enligt ISO 27001 för sitt arbete med informationssäkerhet inom kontraktet Tåg i Bergslagen. Certifieringen omfattar hanteringen av känslig digital information och syftar till att förebygga säkerhetsincidenter samt stärka efterlevnaden av lagar som GDPR.
ISO 27001 är en internationell standard för ledningssystem inom informationssäkerhet. För att uppnå certifiering krävs bland annat att systemet integreras i den dagliga verksamheten, att det är dokumenterat, underhålls kontinuerligt och att verksamheten granskas av ett ackrediterat certifieringsorgan.
“Vi har inte kunnat hitta något annat företag inom upphandlad kollektrafik som har den här certifieringen och vi visar därmed vägen för övriga aktörer i branschen säger Jonas Hagner, IT-direktör för VR Sverige AB.
Enligt Hagner innebär certifieringen att företaget nu uppnått fyra centrala mål: skydd av känslig information, ökad efterlevnad av regelverk, stärkt förtroende hos kunder och samarbetspartners samt bättre förutsättningar att förebygga incidenter.
"Vi har ambitionen att nu arbeta vidare med certifieringsarbetet i våra andra verksamheter. Inte för att det är ett självändamål, utan för att det är så oerhört viktigt för VR, våra kunder och våra kunders kunder", avslutar han.
