Åtta45 Tryckeri är Sveriges största tryckerikoncern och grundades 1999. Den finns på 17 orter i Sverige, har 330 medarbetare och
omsätter MSEK 750. Anläggningen i Järfälla producerar ett brett spektrum av trycksaker och är en av Skandinaviens modernaste produktionsanläggningar.
Mot slutet av 2022 insåg Åtta45 att en ISO 27001-certifiering var nödvändig. Man kände ett ökat behov av att formalisera sitt ledningssystem enligt ISO 27000-serien för informationssäkerhet, eftersom man hanterade en stor mängd personuppgifter om sina kunder.
– Även om vi hade interna processer på plats, saknade vi den struktur och det bevis på efterlevnad som en certifiering innebär. Under 2024 blev det ännu tydligare att vi behövde ta oss i mål med detta arbete och säkerställa att vi hade den interna kontroll och tydliga projektstruktur som krävs för att lyckas, berättar Fredrik Avenhammar, informationssäkerhets-chef på Åtta45, och fortsätter:
– CANEA framstod som ett mycket bra val av flera anledningar. De agerade som coach i processen och gav oss värdefull hjälp med att skapa de underlag som krävdes. Vi hade dessutom en positiv tidigare erfarenhet av CANEAs utbildningar, vilket gav oss en trygghet.
Välbeprövad metodik
CANEA arbetar alltid efter etablerade och välbeprövade metoder. Det gav Åtta45 tydliga och bra underlag som stöd i processen. Den inledande gap-analysen var särskilt värdefull för att identifiera möjliga förbättringsområden. Efter den första dokumentationsfasen anpassades införandeprocessen till de aktuella förhållandena för att få till en bra struktur.
– CANEAs insats var verkligen bra. Jag uppskattade den fina balansen mellan stöd och struktur som de erbjöd. Sättet de jobbade på, med en inledande gap-analys som gav oss en tydlig bild av vårt nuläge, följt av regelbundna veckomöten, var mycket effektivt. Att de tillhandahöll tydliga rutiner och modeller underlättade arbetet avsevärt, minns Fredrik.
– Projektledningen var utmärkt. Jag är supernöjd med upplägget och den kontinuerliga och tydliga kommunikationen. Det var ett smidigt och effektivt samarbete. Jag skulle ge det 5 stjärnor av 5. Personligen upplevde jag även en positiv kompetensutveckling i min egen roll under projektets gång.
Resultat och nytta
Implementeringen av ISO 27001 har lett till konkreta förändringar i Åtta45s dagliga verksamhet. Vissa åtgärder har inneburit nya rutiner och en ökad medvetenhet kring informationssäkerhet hos alla medarbetare. Mottagandet har generellt varit positivt eftersom det finns en förståelse för vikten av säkerhetsarbete, särskilt i bolagets roll som stor leverantör.
– Vi har redan sett konkreta resultat i form av att vi har vunnit fler upphandlingar där en ISO 27001-certifiering har varit ett bör-krav eller en stark konkurrensfördel. Det är tydligt att certifieringen inger förtroende hos våra kunder och stärker vår position på marknaden. Man börjar verkligen se det affärsmässiga värdet av investeringen, säger Fredrik och avslutar:
– Vi planerar att titta närmare på hur vi kan vidareutveckla vårt ledningssystem med eventuella tillägg från ISO-standarden och hur CANEAs erfarenhet och standardiserade lösningar kan underlätta det arbetet. För oss är det viktigt att standarderna inte bara blir en pappersprodukt, utan ger verklig effekt i vår organisation.
”Med CANEA som partner kunde vi tryggt och strukturerat navigera genom införandeprocessen för att bli ISO 27001-certifierade. Deras kunskap och väg-ledning säkerställde att vi var väl rustade för både certifiering och fortsatt arbete.”
Fredrik Avenhammar, , informationssäkerhetschef
Åtta45 Tryckeri
