en fargerik paraply som representerer å skille seg ut i mengden av informasjonssikkerhet

ISO 27001: Hygiene forventninger eller konkurransedyktig differensiering for advokatfirmaer?

Juridiske firmaer som andre virksomheter forstår at trusler vokser rundt sikkerhet av informasjon. Av natur har de også god forståelse for risiko. Så det bør være liten tvil om at det å oppnå en akkreditering som f.eks ISO 27001:2013 gir disse firmaene en mulighet til å vise kunder og potensielle kunder at de tar emnet på alvor.  

Men er ISO 27001 en hygieneforventning for å gjøre forretninger på den juridiske arenaen, eller er det en konkurransedyktig differensiering? Svaret er sannsynligvis "ja" til begge!

Påslått kunder og interesserte i økende grad forventer deres forsyningskjeden å møte høyere nivåer av selvtillit. Å oppnå akkrediteringstilbud som uavhengig (selv om du tydeligvis vil stole på advokaten din også) tror jeg vi vil se det som en hygieneforventning som vokser raskt over tid. Og faktisk forsterker tallene det med Utstedelser av britiske sertifikater viser en økning på 15 % over fjoråret for alle virksomheter.

Imidlertid vet ikke alle kunder hva de kan forvente, og regulering eller lovverk vil kanskje ikke tvinge partene til å handle. Så inntil da er det rimelig å si at for de som har oppnådd standarden er i forkant av spillet og har en differensiator (ceteris paribus).

For eksempel bruker Shook, Hardy & Bacon allerede sertifisering som en konkurransedyktig differensiator som beskrevet i en nylig CIO-artikkel:

«Når vi pitcher for kunder, er det noe vi nevner fordi det er en differensierende faktor. Det er et konkurransefortrinn akkurat nå.»

John Anderson, CIO i Shook, Hardy & Bacon

Etter hvert som sertifisering blant advokatfirmaer blir mer vanlig og kundenes forventninger vokser, vil det være en hygieneforventning. Et kontinuerlig engasjement for kontinuerlig utvikling av ISMS vil da være nøkkelen til å følge med, enn si ligge i forkant. Foreløpig kan de som investerer være sikre på at de skiller seg. I bunn og grunn handler dette om å beskytte og maksimere både bedriftens og kundenes interesser. Det er tross alt ikke formålet med advokaten – klientforholdet!

ISMS.online er forpliktet til å gjøre oppnåelsen av ISO 27001:2013-akkreditering enklere og heve baren for bedre og mer bærekraftige måter å jobbe på på dette feltet. Vi er med på å revolusjonere informasjonssikkerhetsstyring og gjøre det mer mainstream, rimelig og integrert i organisasjonens arbeid.

Hvis du vil vite mer om hvordan ISMS.online kan hjelpe deg å oppnå ISO 27001:2013 eller forbedre administrasjonen av din ISMS, ta kontakt, så hjelper vi deg gjerne.

Sist redigert: 17. januar 2024
Forfatter

Julia Heron

Julia er ISMS.online Solutions Specialist for bedriftskunder og jobber med organisasjoner for å hjelpe dem med deres overholdelsesmål.

Se alle innlegg av Julia Heron

Relaterte innlegg

ISMS.online støtter nå ISO 42001 – verdens første AI Management System. Klikk for å finne ut mer