Önskar intressenter en god fortsättning på 2023. I år siktar vi på att effektivisera informationssäkerhetsprocessen, införande och underhåll.
De som infört ISO 27001 vet att den kan vara lite plottrig och därför svår att överskåda.
Vi kan därför erbjuda den i 12 moduler som kan köpas/införas var för sig och på så vis även få ett fast grepp om konsultkostnader och projektstyrning.
Men med erfarenhet nu från ett tiotal projekt och certifieringar har vi även styrkan att offerera till fast pris.
Ställer era nuvarande kunder krav på informationssäkerhet eller de kunder ni vill ha framöver? Omfattas dessa av NIS-lagen (2018:1174) och kommande NIS 2-direktiv?
Med EUs NIS-direktiv 1 och 2 ställs krav på informationssäkerhet i nätverk och informationssystem (”hantering av informationen i verksamhetens processer”) inom verksamheter som utför samhällsviktiga tjänster. NIS2 blir aktuellt 2022.
Nedan framgår vilka samhälls- och affärsområden informationssäkerhetskraven är/blir aktuella. Vilka företag som berörs beror på storlek och på hur känslig information som hanteras.
Vi vet att behoven av informationssäkerhet ökar successivt. Nu gäller den s.k. NIS-lagen (NIS1) inom sju områden och under 2022 utökas den med ytterligare elva inklusive underleverantör / entreprenörer.
För att möta informationssäkerhetskraven passar ISO 27001 som harmoniserar med ISO 9001 och processorienterade verksamheter. Den kan ses som ett komplement och en förstärkning av ledningssystemet inåt. Utåt ökar den förtroendet hos kunder och övriga intressenter.
Införandet av ISO 27001, informationssäkerhetsprojektet, lär oss att tänka i risker och agera utifrån dessa. Standarden innehåller 114 krav att ta ställning till.
För att förenkla införandet har vi delat in projektet i moduler eller delprojekt.
Modulerna har olika storlekar och offereras separat om så önskas. De består av följande delar:
Hör av dig om ett helhetserbjudande eller om modultänket passar eller om intresse finns för mer information.
Hör av dig om ett helhetserbjudande eller om modultänket passar eller om intresse finns för mer information.
Införandet av ISO 27001 ledningsstandard för informationssäkerhet baseras på riskanalys av verksamheten. Med den kan ert företag kvalificera era för att arbeta med kunder som följer NIS-direktivet (NIS-direktivet (msb.se) eller göra er 9001-certifiering komplett. Dynamiken mellan riskanalys och förbättring gör att mycket faller på plats. QPP är inne på sitt sjunde informationssäkerhetsuppdrag och vi tycker nu att vi behärskar standarden väl, så den blir ett naturligt system och inte någon pappersprodukt. Ni kanske redan har ett risktänkande på plats och uppfyller standardkraven och är nöjda. Vill ni ändå gå vidare kan vi göra en gapanalys där vi ställer standardens 109 krav mot er verksamhets processer. Intressant?
Kvalitet handlar om kompetens och samarbete för att nå mål. I projekt mot certifiering vill jag
Jag
En certifierad verksamhet utgör ett företags grund och visar att man spelar i en högre division. Förtroende hos såväl kunder som egen personal höjs. Från att vara en god amatör till att bli professionell.
Vi erbjuder mångårig erfarenhet, ”kan standarderna” och har goda referenser
Vi arbetar enkelt och ”coronaanpassat” med något som en del tror är fyrkantigt.
Vi erbjuder distansprojekt för införande av
ISO 9001, verksamhet (kvalitet) ISO 27001, informationssäkerhet
ISO 14001, miljö ISO 45001, arbetsmiljö
Projektet genomförs med samtal över telefon/Skype/Teams.
Vi tar ansvar för projektet och driver det genom att intervjuer och dokumentation etc.
När ”coronatiden” är över utbildar vi/ni er personal eller via Skype/Teams.
Väl implementerat, skriver vi ett serviceavtal för kontinuerligt underhåll.
Vill ni sedan låta certifiera systemet och få ett ackrediterat certifikat så är ni beredda för det.
Berätta för oss vilken/vilka standarder ni vill använda och fakta om er verksamhet så lämnar vi ett pris och en projektplan.
Informationssäkerhet – ledningssystem
Information är underlag för all kommunikation en organisation.
En säker informationsbehandling underlättar för verksamheten att nå sina mål.
Med implementering av ISO 27001 analyseras och riskbedöms verksamhetens processer och aktiviteter. Då underlättar det om man redan är processorienterad enligt ISO 9001. Är man inte det bör ledningssystemet först stämmas av mot denna standard.
Med informationsbehandling baserad på ISO 27001 (Ledningssystem för informationssäkerhet) höjer man kvaliteten på informationen. Man blir effektivare internt och åtnjuter större förtroendet externt.
Vad som ingår i implementeringen
Efter implementeringen underhålls skärpan i systemet genom systematiskt förbättringsarbete.
Kräver kunder att systemet ska visas upp med ett ackrediterat certifikat låter man ett certifieringsorgan revidera och godkänna.
Erfarenheter från 2019
Tre av våra nya kunder blev certifierade enligt ISO 9001 och 14001.
Två av företagen var i tillväxt och insåg att det är bättre att certifiera sig när man liten istället för när man blivit stor. Ny personal kan växa in i policyer, mål och processer. ”Rätt från början”, brukar man säga.
Ett av kundföretagen arbetar med system- och webutveckling, ”modern produktionsutveckling”. Nu har man verktygen och helhetsgreppet på plats för sitt systematiska förbättringsarbete. Tillsammans med ambition och energi finns gränslösa och hållbara möjligheter.
Fyra kunder hade haft besök av Arbetsmiljöverket. Nu har man utbildad personal och ett Afs 2001:1 (SAM) system för arbetsmiljöarbete och ett nöjt Arbetsmiljöverk.
Inför 2020
Ett ISO 45001-projekt (arbetsmiljö) för certifiering. ISO 45001-standarden är harmonierad med ISO 9001 och därför ersätter man inte OHSAS 18001 så lätt. Vi gör om från grunden. ”Rätt från början”.
Tre 27001-projekt (informationssäkerhet) väntar. Om kunderna väljer certifiering är oklart. För dyrt för en liten standard och för ålderdomlig revisionsmetod för att nå certifiering enligt ”vad man säger”.
Arbetsmiljöfrågorna har en avgörande betydelse för medarbetarnas prestanda och för kundnöjdhet.
Nu ges en möjlighet till ett rejält omtag i arbetsmiljöfrågan när SS-ISO 45001:2018 ersätter OHSAS 18001:2007 fr o m 2021-03-12.
Ett system för arbetsmiljöledning är en grund för hållbar företagsutveckling.
Företag som endast följer Afs 2001:1 SAM ges ett bra tillfälle att integrera arbetsmiljöfrågorna i verksamhetens ledningssystem.
08.00 – 09.30
Coffeelounge , Isafjordsgatan 3, Kista
6 september, 4 oktober, 8 november och 6 december
Kaffe/Te & fralla serveras.
Maila deltagande med önskat datum till qp@qpkm.se
Det går också bra att bjuda in oss till ert företag om du vill nå fler medarbetare samtidigt.
Kontakta oss gärna för mer information.
SNABBINTRODUKTION I STANDARDKRAVEN OCH FÖRSLAG PÅ IMPLEMENTERING.
Tid: 08.00 – 09.30
Plats: Coffeelounge
Isafjordsgatan 3, Kista
Datum: 6 september, 4 oktober, 8 november och 6 december
Kaffe/Te & fralla serveras.
Maila deltagande med önskat datum till qp@qpkm.se
Det går också bra att bjuda in oss till ert företag om du vill nå fler medarbetare samtidigt.