Category

Uncategorized

ISO 27001 – Uppfyller ert företag kraven på informationssäkerhet?

By | Uncategorized | No Comments

Informationssäkerhet – ledningssystem

Information är underlag för all kommunikation en organisation.

En säker informationsbehandling underlättar för verksamheten att nå sina mål.

Med implementering av ISO 27001 analyseras och riskbedöms verksamhetens processer och aktiviteter. Då underlättar det om man redan är processorienterad enligt ISO 9001. Är man inte det bör ledningssystemet först stämmas av mot denna standard.

Med informationsbehandling baserad på ISO 27001 (Ledningssystem för informationssäkerhet) höjer man kvaliteten på informationen. Man blir effektivare internt och åtnjuter större förtroendet externt.

Vad som ingår i implementeringen

  • Policy och ansvarsfördelning
  • Nuläge,
  • Analys av intressentrelationer, bindande krav, risker och incidenter
  • Personsäkerhet
  • Informationstillgångar
  • Drift och kontinuitet
  • Kommunikation
  • Anskaffning
  • Handlingsplan

Efter implementeringen underhålls skärpan i systemet genom systematiskt förbättringsarbete.

Kräver kunder att systemet ska visas upp med ett ackrediterat certifikat låter man ett certifieringsorgan revidera och godkänna.

2019 och 2020

By | Uncategorized | No Comments

Erfarenheter från 2019

Tre av våra nya kunder blev certifierade enligt ISO 9001 och 14001.

Två av företagen var i tillväxt och insåg att det är bättre att certifiera sig när man liten istället för när man blivit stor. Ny personal kan växa in i policyer, mål och processer. ”Rätt från början”, brukar man säga.

Ett av kundföretagen arbetar med system- och webutveckling, ”modern produktionsutveckling”. Nu har man verktygen och helhetsgreppet på plats för sitt systematiska förbättringsarbete. Tillsammans med ambition och energi finns gränslösa och hållbara möjligheter.

Fyra kunder hade haft besök av Arbetsmiljöverket. Nu har man utbildad personal och ett Afs 2001:1 (SAM) system för arbetsmiljöarbete och ett nöjt Arbetsmiljöverk.

Inför 2020

Ett ISO 45001-projekt (arbetsmiljö) för certifiering. ISO 45001-standarden är harmonierad med ISO 9001 och därför ersätter man inte OHSAS 18001 så lätt. Vi gör om från grunden. ”Rätt från början”.

Tre 27001-projekt (informationssäkerhet) väntar. Om kunderna väljer certifiering är oklart. För dyrt för en liten standard och för ålderdomlig revisionsmetod för att nå certifiering enligt ”vad man säger”.

Snabbintroduktion i ISO 45001:2018 – Arbetsmiljö

By | Uncategorized | No Comments

Arbetsmiljöfrågorna har en avgörande betydelse för medarbetarnas prestanda och för kundnöjdhet.

Nu ges en möjlighet till ett rejält omtag i arbetsmiljöfrågan när SS-ISO 45001:2018 ersätter OHSAS 18001:2007 fr o m 2021-03-12.

Ett system för arbetsmiljöledning är en grund för hållbar företagsutveckling.

Företag som endast följer Afs 2001:1 SAM ges ett bra tillfälle att integrera arbetsmiljöfrågorna i verksamhetens ledningssystem.

 

08.00 – 09.30

Coffeelounge , Isafjordsgatan 3, Kista

6 september, 4 oktober, 8 november och 6 december

Kaffe/Te & fralla serveras.

Maila deltagande med önskat datum till qp@qpkm.se

Det går också bra att bjuda in oss till ert företag om du vill nå fler medarbetare samtidigt.

Kontakta oss gärna för mer information.

Ledningssystem för arbetsmiljö SS-ISO 45001:2018

By | Uncategorized | No Comments

SNABBINTRODUKTION I STANDARDKRAVEN OCH FÖRSLAG PÅ IMPLEMENTERING.
Tid: 08.00 – 09.30
Plats: Coffeelounge
Isafjordsgatan 3, Kista
Datum: 6 september, 4 oktober, 8 november och 6 december
Kaffe/Te & fralla serveras.
Maila deltagande med önskat datum till
qp@qpkm.se

Det går också bra att bjuda in oss till ert företag om du vill nå fler medarbetare samtidigt.

Inspektion från arbetsmiljöverket

By | Uncategorized | No Comments

Har ni haft besök och fått brev från Arbetsmiljöverket (AV) om “brister” och har inte riktigt tid och ork att göra vad myndigheten förväntar av er? Vi har under maj-juni haft möjlighet att “rycka ut” med utbildning och dokumentation som fått AV att avsluta sina ärenden mot tre företag. Samtidigt har vi försett vår kunder med  system för arbetsmiljöledning så “paniken” inte återkommer. Hör av er om ni har “brister” att åtgärda. Vi har svaren och metoderna som förväntas.

Kvalitetsledning för hållbar framgång (ISO 9004:2018)

By | Uncategorized | No Comments

Söker företag med dokumenterat ledningssystem. Vilken nivå har ni på ert ledningssystem? Vi analyserar statusen och sätter upp strategin för hållbarhet och excellens. Vi vänder oss till företag som inte nöjer sig med att vara certifierat utan som anar ledningssystemets utvecklingspotential och vill förverkliga denna.

Vi kartlägger er nivå, prioriterar och modererar er kunskap och ert engagemang. Målet – en ny förbättrad utgåva av ert ledningssystem (av dokumentationen också)

Företagsstandard eller ISO standard? Olika synsätt.

By | Uncategorized | No Comments

En verksamhets ledningssystem synliggörs lättast genom att det dokumenteras (numera s.k. ”dokumenterad information”).

En gång dokumenterades överensstämmelse med standardkraven i ISO 9001 i syfte att göra sig förtjänt av ett tredjepartscertifikat och utåt kunna demonstrera att verksamheten uppfyller krav i standarden.

Numera kan den ”dokumenterade informationen” göras som en handbok över företagets standard i sin helhet och ner till detaljnivå (om så krävs) i syfte att skapa inre kontinuitet och yttre förtroende. ISO 9001 används då som ett hjälpmedel för att uppnå den standard på verksamheten som företagsledningen vill utveckla.

Hur ser man på detta i ert företag? Är ”handboken” ett nödvändigt ont som revideras tvångsmässigt eller är den ett levande läromedel för att skapa inre kontinuitet och yttre förtroende?

 Hur har ni det? Vi tycker om att lyssna och agera!

Arbetsmiljöprojekt – enkelt och effektivt

By | Uncategorized | No Comments

Har Arbetsmiljöverket (AV) eller facket hört av sig och vill komma på besök för att se hur ni hanterar arbetsmiljöfrågorna?

Eller

Har ni haft besök och fått ett långt brev om vad som behöver åtgärdas?

Vill ni ha hjälp med att svara så att AV förstår?

Vill ni att arbetsmiljöfrågorna även utvecklar er verksamhet?

Vi förser er med information, utbildning och mallar för arbetsmiljöhandbok, riskbedömningar och fördelning av arbetsmiljöuppgifter.

Vi har lång och praktisk erfarenhet av systematiskt kvalitets-, miljö-, och arbetsmiljöarbete.

Vi är ”hands-on” och arbetar enkelt.

Vi gör sådant ni inte har tid med, dvs ”avlastar” er.

Vi gör något som ni får stor nytta av. Små men betydelsefulla åtgärder för personalmotivation och säkerhet.

Visa oss era ”underrättelser” eller brev från AV eller facket så lämnar vi offert med fast pris på projekt och på serviceavtal.

GDPR (Dataskyddsförordningen) sent eller på nytt

By | Uncategorized | No Comments

Just nu inför vi GDPR i ett japanskt säljbolag i Stockholm. De är lite sena, eftersom man inte sett dess relevans och nöjt sig med att kommersiella avtal  utgör rättslig grund för att använda personuppgifter. Detta är korrekt men det betyder inte att ett försäljningsbolag inte ska ha policy och säkra system för de personuppgifter som används i verksamheten.

Alla företag behöver ett system för hur personuppgifter ska behandlas. I korthet:

• En policy för användning av personuppgifter, internt och externt

• En förteckning av projekt innehållande personuppgifter

• Rutiner för begärande om ”registerutdrag”, dataintrång, uppföljning och kompetens hos personal samt informationssäkerhet. tekniskt och organisatoriskt.

Vi har rutiner och texter färdiga för effektiv implementeringen (handbok med mallar) och gedigen erfarenhet från 2018, före och efter 25 maj.