Säkerhetsarbete på Hogia
Skärpta regelverk och ständigt ökade förväntningar från omvärlden gör att kraven på hur information hanteras hela tiden skärps. Inom Hogia arbetar vi dagligen med våra kunders information. Med det följer ett stort förtroende som vi på Hogia både måste värna om och förvalta väl.
Säkerhet är inte en sidofråga – det är ett tydligt verksamhetsansvar. Varje bolagschef inom Hogia-gruppen ansvarar för att säkerställa att Hogia lever upp till gällande krav och förväntningar. För att skapa struktur och ett enhetligt arbetssätt inom bolagsgruppen finns en CSO/CISO på koncernnivå. I varje bolag finns dessutom en säkerhetsambassadör, eller Information Security Officer (ISO), som stöttar bolagschefen och arbetar för att vårt ledningssystem för informationssäkerhet (LIS) är effektivt och fungerar i praktiken.
Hogias säkerhetspolicy
Styrning och vägledning mot säkerhetsmålen – Genom att bedriva proaktivt säkerhetsarbete skapar vi möjligheter att ta och behålla initiativet inom de branscher och marknader där vi är verksamma. Detta bidrar till att både ge oss konkurrensfördelar och möjliggör nya offensiva satsningar.
Ansvar – Ett ansvar är aldrig gemensamt utan alltid personligt. Detta gäller oavsett vilken befattning man har eller vart i organisationen men befinner sig.
Vad är det vi skyddar?
- Våra medarbetare
- Våra kunder
- Våra produkter och tjänster
- Vår förmåga till hållbarhet
- Vår ekonomi och operativa förmåga
Vår säkerhetskultur
Säkerhet genom hela kundens livscykel
Vi ser säkerhet som en integrerad del av hela processen när vi utvecklar, säljer och supporterar våra IT-lösningar.
Säker utveckling
Vi bygger våra lösningar med fokus på säker kod och skyddade miljöer. Genom regelbundna tester och säkerhetsgranskningar ser vi till att alla system är robusta redan från start.
Säker försäljning och implementering
Vi säkerställer att alla våra erbjudanden följer gällande säkerhetsstandarder och att kundens specifika säkerhetsbehov beaktas i varje lösning. Våra avtal och processer är utformade för att skydda både er och era kunder.
Säker support och förvaltning
Vår support är alltid anpassad för att hantera kunddata på ett säkert sätt. Vi erbjuder kontinuerlig förvaltning och säkerhetsuppdateringar för att hålla system och data skyddade på lång sikt.
Säker lagring och efterlevnad
All känslig data lagras med kryptering och strikt åtkomstkontroll, och vi följer alla gällande regler som GDPR och ISO 27001 för att säkerställa att vi lever upp till de högsta standarderna för dataskydd.
Leverantörssäkerhet och tredje part
Våra leverantörer och samarbetspartners är en viktig del av vår verksamhet, och därför lägger vi stor vikt vid att ha god kontroll över våra beroenden. Arbetet med leverantörssäkerhet börjar redan i upphandlingsprocessen. Beroende på hur kritisk leverantören är ställer vi olika nivåer av säkerhetskrav – från självskattningar till mer omfattande, bevisbaserade granskningar och i vissa fall även rätt till revision.
Säkerhetskraven följs därefter upp löpande under avtalstiden, med hänsyn till leverantörens och tjänstens kritikalitet. Som en naturlig del av vårt riskhanteringsarbete genomför vi även riskanalyser av våra leveransprocesser inom respektive bolag, för att säkerställa att risker identifieras, hanteras och följs upp på ett strukturerat sätt.
ISO-certifierad kvalitet och informationssäkerhet
Vi är certifierade enligt ISO 9001 (kvalitetsledning) och ISO 27001 (informationssäkerhet) – två internationellt erkända standarder som bekräftar att vi arbetar strukturerat, ansvarsfullt och långsiktigt.
Certifieringarna säkerställer att vi ständigt förbättrar vårt arbetssätt och att information hanteras säkert och tillförlitligt. För våra kunder och samarbetspartners innebär det trygghet, förtroende och leveranser som möter både höga krav och framtida förväntningar.
ISO 9001 i korthet
ISO 9001 är en global standard för kvalitetsledning som säkerställer att verksamheten arbetar strukturerat, kundfokuserat och med ständiga förbättringar. Målet är att skapa hög och jämn kvalitet i alla leveranser – och att bygga långsiktigt förtroende hos kunder och samarbetspartners.
ISO 27001 i korthet
ISO 27001 är en internationellt erkänd standard som säkerställer att vi arbetar på ett strukturerat och ansvarsfullt sätt för att uppnå säkerhetskrav. Standarden fokuserar på att identifiera och hantera risker, skydda informationens konfidentialitet, riktighet och tillgänglighet samt arbeta med kontinuerlig förbättring – för långsiktigt förtroende och stabil verksamhet.
Vårt arbete med dataskydd och GDPR
Vi tar ansvar för de personuppgifter vi hanterar och värnar den personliga integriteten i allt vi gör. Personuppgifter behandlas med stor omsorg, och vårt arbete med dataskydd och GDPR är en naturlig del av våra processer, system och arbetssätt. Målet är att skapa trygghet för kunder, medarbetare och samarbetspartners.
Genom tydliga roller och ansvar, löpande riskbedömningar och ett strukturerat förbättringsarbete säkerställer vi att personuppgifter behandlas lagligt, korrekt och transparent. För oss är GDPR mer än ett regelverk – det är en självklar del av vårt ansvarstagande och grunden för det förtroende vi har som organisation.
Fysisk säkerhet
Fysisk säkerhet är en självklar och grundläggande del av vårt samlade säkerhetsarbete. Genom väl anpassade intrångsskydd, övervakning och tydliga processer skyddar vi våra lokaler och serverhallar. Kontrollerat och övervakat tillträde är en viktig del av vårt skalskydd och bidrar till en trygg arbetsmiljö för våra medarbetare, samtidigt som det skapar en säker och välkomnande miljö för våra besökare.
När vi driftar system och hanterar information för våra kunder är den fysiska säkerheten en förutsättning för stabil och tillförlitlig leverans. Skydd mot obehörig åtkomst, sabotage och driftstörningar bidrar till hög tillgänglighet och stärker kundernas förtroende för våra tjänster.
Arbetet är integrerat i vår styrning och baseras på riskanalyser, tydliga ansvar och etablerade krav från lagstiftning och standarder såsom ISO 27001 och NIS2. På så sätt säkerställer vi regelefterlevnad, kontinuitet och ett långsiktigt hållbart säkerhetsarbete.