– Stadig flere kunder og partnere etterspør sikkerhetsdokumentasjon. Det er forståelig siden styredokumenter er sensitiv informasjon. Da må du kunne vise til noe konkret og verifiserbart, sier Kjetil Ek, daglig leder i Bård Styreportal AS.
Hva er ISO 27001?
ISO/IEC 27001 er en internasjonal anerkjent standard for informasjonssikkerhet. Den stiller krav til at organisasjonen har et rammeverk – et såkalt ISMS – som systematisk identifiserer risiko, setter inn tiltak, overvåker dem og forbedrer seg over tid.
Standarden bygger på tre grunnprinsipper, ofte forkortet KIT:
- Konfidensialitet – at informasjon bare er tilgjengelig for de som skal ha tilgang
- Integritet – at informasjon er korrekt, fullstendig og ikke kan endres uautorisert
- Tilgjengelighet – at informasjon er tilgjengelig for de som trenger den, når de trenger den
For en styreportal er alle tre prinsippene grunnleggende. Styrets data må være utilgjengelig for utenforstående (konfidensialitet), de må ikke kunne manipuleres (integritet), og de må være tilgjengelige for styret når de trengs – også år etter at de ble opprettet (tilgjengelighet).
Vår sertifisering dekker hele organisasjonen: teknologi, prosesser og mennesker. Hvordan kode utvikles, hvordan tilganger styres, hvordan ansatte håndterer kundedata og hvordan hendelser fanges opp og ikke minst følges opp.
For å bli sertifisert må en uavhengig revisor gå gjennom hele systemet og bekrefte at det oppfyller kravene i standarden.
Dette har vi sammen med Nemko Scandinavia AS jobbet med over en periode, og i mars 2026 fikk vi beviset på at Bård Styreportal AS sitt ledelsessystem er sertifisert på den nyeste versjonen av standarden: ISO 27001:2023.
Hele selskapet er gjennomgått
Revisjonen har dekket hele virksomheten. Konkret innebærer det blant annet:
- Utvikling og vedlikehold av programvaren
- Drift og overvåking av plattformen
- Tilgangshåndtering for kunder og internt
- Risikovurdering og oppfølging
- Håndtering av avvik og hendelser
- Krav til leverandører og underleverandører
Bård er utviklet med fokus på sikkerhet og personvern fra dag én, og dette har ligget i bunn for hvordan vi bygger og drifter plattformen.
Sertifiseringen endrer ikke på noe av dette. Den bekrefter at måten vi allerede jobber på holder mål.
Hva betyr det for deg som kunde
For eksisterende kunder endrer ingenting seg i praksis. Sertifiseringen gir derimot noe konkret å vise til. Når IT-avdelingen, en samarbeidspartner eller et potensielt styremedlem spør hvordan styredokumentene sikres, kan du vise til en leverandør som har et ISO 27001-stempel på virksomheten.
Et løpende forbedringsarbeid
ISO 27001 krever årlige revisjoner for å opprettholde sertifiseringen. Det betyr at sikkerhetsarbeidet ikke stopper ved et sertifikat. Det må vedlikeholdes og forbedres kontinuerlig.
– Sertifiseringen er ikke et engangsstempel, sier Ek. Vi må gjennom årlige revisjoner for å beholde den, noe vi nå har rigget hele organisasjonen for.
Hvorfor det er viktig for styrer
Styredokumenter har en egen karakter sammenlignet med annen bedriftsinformasjon. Protokoller har juridisk betydning. Vedtak dokumenterer ansvar. Økonomirapporter kan inneholde tall som ikke alle bør se. Personopplysninger om styremedlemmer og aksjonærer er underlagt personvernlovgivning.
I tillegg skal styredokumenter bevares over lang tid, tåle kontroll i etterkant og være tilgjengelige for revisjon. Det stiller krav til at verktøyet som håndterer dem har sikkerhet bygget inn i hele organisasjonen: utvikling, drift, support, markedsføring og salg.
Har du spørsmål kan du lese mer på vår side om sikkerhet i Bård, eller ta kontakt så svarer vi på det du måtte lure på.
