Í lok árs 2022 hlaut VIRK upplýsingaöryggisvottun ISO/IEC 27001:2013  á allri starfssemi sinni, líklega fyrst sambærilegra stofnana hér á landi. Vottunin er endapunktur tæplega tveggja ára innleiðingar gæðakerfis VIRK um upplýsingaöryggi. 

Með upplýsingaöryggisvottuninni náðist markmið sem sett hafði verið í stefnumótun VIRK. Helstu niðurstöður vottunarinnar voru þær að engin frábrigði fundust og að augljóslega væri unnið að stöðugum umbótum innan gæðakerfis VIRK. 

Þessi viðurkenning og vottun á gæðakefi er gríðarlega mikilvæg stofnun eins og VIRK þar sem starfsemin felur í sér vinnslu á persónuupplýsingum þjónustuþega til þess að tryggja árangursríka og einstaklingsmiðaða starfsendurhæfingu þeirra.

Vottunin felur í sér viðurkenningu á þvi að gæðakerfi VIRK er traust og að það haldi utanum upplýsingaeignirnar og geri allt til að tryggja öryggi, tiltækileika og réttileika upplýsinga og gagna í kerfinu og tryggja þannig rétt einstaklinga til persónuverndar.