Ett ledningssystem för informationssäkerhet, dataskydd, kvalitet och miljö

Den allt snabbare digitaliseringen leder till att alla organisationer har större krav på sig att veta hur sin verksamhet fungerar. Att informationen blir alltmer digital och att kraven ökar på att hantera organisationens och kundernas information på ett säkert sätt, kan bli påfrestande för organisationen. Nya regelverk som GDPR, säkerhetsskyddslagen, NIS-direktivet m. fl. ställer högre krav på allt fler organisationer med ökade risker för höga sanktionsavgifter.

I alla typer av verksamheter kan man lätt identifiera kostnader på ca 15 % av omsättningen som beror på strul som uppstår vid otydligheter i t.ex. vad som ska uppnås, på vilket sätt det ska göras och vem som ansvarar för vad.

Genom ett verksamhetsledningssystem som fungerar i praktiken kan dessa otydligheter elimineras, risker kan minskas samt att verksamheten utvecklas, vilket ger nöjdare kunder i slutänden.

Ett ledningssystem för hela organisationen

ITSB har tagit fram ett metodstöd som tar hänsyn till organisationens ökade krav på ett systematiskt arbete med kvalitet, miljö, informationssäkerhet och dataskydd samt utmaningarna med att integrera befintliga processer och metoder i ett gemensamt system.

Vi ser organisationen ur ett helhetsperspektiv och har samlat verktyg, mallar och processbeskrivningar i vårt metodstöd. Vi har identifierat vilka delar som är gemensamma i ett strukturerat arbete med ett ledningssystem. Där dubbelarbete undviks och en ökad kvalitet uppnås när organisationen styrs på ett enhetligt sätt med riskerna i fokus.

Det är vanligt att organisationer har certifierat sig enligt många olika standarder, vanligt är ISO 9001 och ISO 14001 (ledningssystem för kvalitet och miljö). Har man inte ett enhetligt gemensamt ledningssystem så är en överhängande risk att liknande insatser följs upp vid olika tillfällen eller inte ingår i organisationens övergripande mål.

ITSB har i metodstödet tagit hänsyn till organisationens helhet för att lyckas med att ha ett enda ledningssystem som styr organisationen. Vi har sammanfogat kravställningarna i standarderna för ISO 9000, ISO 27000, ISO 14000 samt kraven för dataskydd. Arbetar man enligt metodstödet får man ett eget standardiserat verksamhetsledningssystem som säkerställer att organisationen arbetar enligt standarderna på ett enhetligt sätt.

IT-Säkerhetsbolaget hjälper er hela vägen med ert ledningssystem

ITSB kan väglkeda er organisation längs hela vägen mot ett eget hållbart verksamhetsledningssystem. Vi har standarderbjudanden för hur vi kan hjälpa er i respektive fas i införandet. Centralt för oss i vägledningen är att:

  • Arbeta fram ett fungerande verksamhetsledningssystem där alla i organisationen förstår och vet vad som gäller
  • Skapa motivation till samarbete över verksamhetsområdesgränser genom att förklara nyttan av att verksamhetens mål och risker hanteras på ett enhetligt sätt och genom att sätta upp mål och att få alla i organisationen att arbeta mot dem
  • Skapa beteendeförändringar. Att flytta individers beteende från omedvetet okunniga till medvetet kunniga om riskerna i verksamheten. En organisation som styrs av ett riskmedvetet arbetssätt har XX% större chans att lyckas med sina affärer (Hitta källa eller någon annan bra statistik)
  • Fokusera på standarderna för kvalitet, miljö, informationssäkerhet och dataskydd. Verksamhetsledningssystem är kraftfulla verktyg för högsta ledningen att säkerställa att verksamheten bedrivs enligt fastställda policyer och riktlinjer och ett stöd för medarbetarna i deras dagliga arbete

Kuben som modell för ett ledningssystem och dess införande

När vi sökte efter en metafor för att förklara vår bild av hur ett verksamhetsledningssystem bör fungera optimalt fann vi att en kub på ett bra sätt representerar det vi vill beskriva.

I centrum av kvadraten finns en kärna som ofta ser likadan ut i en organisation, oberoende av om man implementerat den i en process, tecknat ner den eller utför den ad hoc. Vi vill i vår metod tydliggöra hur denna kärna kan hjälpa er att återanvända den i organisationens alla gemensamma delar. De gemensamma delarna kan vara riskanalyser, incidenthantering, hur processer utförs och dokumenteras eller ledningens genomgång.

För att underlätta ett införande är det viktigt att dela in införandet i relevanta faser. Organisationsförändring tar tid. Genom att dela upp aktiviteter som utförs i faser kan vi ha rimliga förväntningar på vad vi kan förvänta oss att uppnå inom relevanta tidsperioder.

Den kub vi arbetar med inkluderar de vanligaste ISO-standarderna ISO 9000, ISO 14000, ISO 27000 och ISO 27701. Att vi har valt att inkludera dem i metodstödet är främst insikten om, att om en implementation av dessa utförs på korrekt sätt, stödjer de varandra i ett införande eftersom de har en kraftfull gemensam kärna.

Införandeprocess

Tidsåtgång: vanligtvis 1-3 månader

Vår leverans: ITSB inventerar era befintliga processer, utför en omvärldsanalys och en risk- och GAP analys. Slutresultatet är en rapport som visar på organisationens mognad mot standarderna ISO 9001, ISO 27001, ISO 14001 samt mot regelverket om dataskydd.

Affärsupplägg: Fast pris efter initial offert.

Tidsåtgång: vanligtvis 3-12 månader

Vår leverans: ITSB bistår organisationen med aktivt stöd i att utveckla ett eget enhetligt verksamhetsledningssystem i organisationen utifrån målidentifiering. Ge förslag på, skapa och uppdatera policydokument. Ge råd kring lämplig förvaltningsorganisation, skapande av informationsklassningsmodeller etc i enlighet med steg utforma i metodstödet

Affärsupplägg: Löpande debitering.

Tidsåtgång: vanligtvis 12-24 månader

Vår leverans: ITSB bistår organisationen med expertstöd för att säkerställa att processerna i verksamhetsledningssystemet kan användas i praktiken. Exempelvis att alla organisationens risker presenteras samtidigt för ledningen istället för områdesvis vid olika tillfällen. Säkerställa att fastställda mål följs upp.

Affärsupplägg: Löpande debitering.

Tidsåtgång: Löpande

Vår leverans: ITSB kan bistå med granskningsfunktion för att säkerställa att samtliga kontrollpunkter efterlevs och utvecklas enligt plan.

Affärsupplägg: Fast årskostnad.

Ladda ned snabbstart
Ladda ned produktblad

Ladda ned vårt produktblad och en översiktlig metodbeskrivning. Med denna kan ni komma igång och utvärdera hur vår metodik kan fungera i er organisation. Har ni frågor, tveka inte att kontakta oss.

Kontakta oss för en offert

Fredrik Jonasson. Säljansvarig

+46 (0)70 330 11 89

info@itsakerhetsbolaget.se

Dax att boka ett uppstartsmöte?

Tillsammans kan vi förstå era utmaningar mot en lyckad digitalisering.  Boka ett möte idag för att få reda på hur vi kan bistå i er digitaliseringsresa!