En af byggestenene i Conscia Danmark er vores kunder, og derfor går vi langt for at leve op til deres krav og ønsker. Fx erhverver vi en ISAE 3402 revisionserklæring hvert år, fordi en kunde ønsker det. Vi har fået en EcoVadis bedømmelse af vores initiativer for bæredygtighed, fordi det var et krav fra en kunde. Vi modtager løbende spørgeskemaer fra vores kunder, hvor vi bliver bedt om at svare på en lang række spørgsmål: Enten omkring vores IT-sikkerhed, vores leverandørstyring eller vores ESG-initiativer. Dem svarer vi selvfølgelig på med glæde, fordi det er med til at give vores kunder fornemmelse af sikkerhed, at vi har styr på vores processer, interessenter, leverandører, krav fra myndigheder osv. Når NIS2 kommer bragende lige om lidt, er vi selvfølgelig også med på beatet dér.
Vi har ISO 27001- og ISO 14001-certifikaterne, som er med til at give vores kunder tryghed i, at vi har stor professionel faglighed, tårnhøje ambitioner og konstant fokus på compliance.
ISO27001
ISO 27001 er en international standard til etablering af et ledelsessystem for informationssikkerhed. Den tager udgangspunkt i den enkelte virksomheds risikoprofil og lægger op til, at der implementeres netop de sikkerhedsforanstaltninger og kontrolprocedurer, der er passende for den enkelte virksomhed.*
Conscia Danmark arbejder fokuseret med informationssikkerhed og blev derfor certificeret i ISO 27001 for første gang i november 2020 og blev re-certificeret i november 2023. I efteråret 2024 udvidede vi scopet fra Managed Service til hele vores leverance. Det blev godkendt ved ekstern audit i november 2024.
ISO14001
ISO 14001 er den internationale standard for miljøledelse, hvor der stilles krav til de enkelte elementer i miljøledelsessystemet. Dem skal man som virksomhed opfylde for at blive certificeret.**
Conscia Danmark har desuden en ISO 14001 Miljøledelse, der er med til at samle et overblik over de væsentligste miljøforhold i virksomheden, sikre reduktion af miljøpåvirkningen og holde fokus på kontinuerlige miljømæssige forbedringer.
Vores tilgang til arbejdet med compliance er at være proaktive og indgå i en positiv dialog med vores interessenter. Arbejdet handler i høj grad om at sikre, at vi overholder lovgivningen, opfylder krav fra vores kunder og samarbejdspartnere og agerer professionelt og ikke mindst med rettidig omhu.
Compliance-opgaverne i Conscia spænder bredt og indebærer, blandt andet, at vi …
- efterlever regler om tomgang og affaldssortering.
- gennemfører en årlig energigennemgang af virksomheden.
- leverer emissions data ved brug af HW-udstyr.
- opretholder det forventede antal producent-certificeringer.
- efterlever IT-sikkerhedspolitikker, såsom processer for changes og incidents, håndtering af fortrolig data, password-restriktioner og brugerrettigheder.
- overholder GDPR-regulativ og regler om tidsregistrering.
Min rolle er allokeret til at varetage vores eksisterende autorisationer inden for IT-sikkerhed og miljø på fuld tid. Derudover arbejder jeg kontinuerligt på at identificere og implementere foranstaltninger til at efterleve nye krav, der bliver stillet til os som virksomhed, så vi løbende holder os opdaterede. Jeg har naturligvis stor hjælp fra organisationen, og sammen står Conscia Danmark stærkt og yderst konkurrencedygtigt.
* https://digst.dk/sikkerhed/informationssikkerhed-i-myndigheder/hvad-er-iso-27001/
** https://mst.dk/erhverv/groen-produktion-og-affald/groen-virksomhed/miljoeledelse/iso-14001
