UiS satser på informasjonssikkerhet


IT-avdelingen ble i sommer ISO 27001-sertifisert. UiS er dermed første institusjon i universitets- og høgskolesektoren i Norge med en av verdens strengeste sertifiseringer innen informasjonssikkerhet.

For IT-avdelingen har dette betydd måneder med ekstra hardt arbeid, hvor alle har bidratt med å dokumentere systemer, prosedyrer og rutiner. At sertifikatet nå henger på veggen betyr imidlertid ikke at jobben er ferdig. Nå starter arbeidet med å opprettholde nivået, og sertifiseringen kan også medføre positive ringvirkninger for UiS for øvrig.

- At IT-avdelingen etterlever ISO-standarden for informasjonssikkerhet gjør at vi kan ivareta høy grad av sikkerhet for informasjon ved UiS, sier IT-revisor Kenneth Høstland. Han har sammen med IT-direktør Marina Davidian ledet sertifiserings-prosjektet ved IT-avdelingen.

- Universitetet behandler flere hundre prosjekter årlig. Lagring av data fra prosjektene hos UiS IT vil både være mer kosteffektivt og sikrere enn å lagre data lokalt på PCer, minnepinner, eksterne harddisker og liknende, påpeker Høstland.

Del av et større prosjekt
UiS har satset på informasjonssikkerhet siden 2009. Da startet arbeidet med å kartlegge og beskrive målsetninger, retningslinjer og prosedyrer, som et svar på krav fra Riksrevisjonen om økt fokus på dette området. Resultatet var at styret ved UiS kunne vedta en ny sikkerhetspolicy for UiS i februar 2010.

Veien videre
For IT-avdelingen stopper det ikke med ISO 27001, I høst starter arbeidet med sertifisering innen ISO 9001, kvalitetsstyring. IT-avdelingen er også nylig omorganisert i tråd med ITIL-rammeverket, som sikrer kvalitet på leveranse, drift og støtte innen IT-sektoren.

- Dette vil føre til ytterligere profesjonalisering av UiS IT, noe som gir fordeler for UiS for øvrig, og det vil også gi fortrinn i forhold til ulike tilsynsorganer, sier Marina Davidian.


Sist oppdatert av Benedicte Pentz (24.09.2015)

Skriv ut artikkel print symbol