Att skapa en trygg arbetsmiljö är en avgörande investering för både era medarbetare och ert företags framgång. Vi erbjuder en skräddarsydd lösning för certifiering enligt SS-EN ISO 45001:2023 – en internationell standard för ett effektivt arbetsmiljöledningssystem.

Med AI-stöd anpassar vi projektet efter era specifika behov och säkerställer att systemet är både lätt att underhålla och mer företagsanpassat. Vår lösning gör det enklare för er att på ett smart sätt uppfylla gällande arbetsmiljölagstiftning och harmoniera arbetsmiljöledningssystemet med andra standarder som ISO 9001 och ISO 14001, vilket ger er ett samordnat och effektivt integrerat ledningssystem.

I projektet ingår bl a:

• SWOT- och Intressentanalys för att identifiera risker och förstå era intressenters krav.
• Utveckling av Arbetsmiljöpolicy och tydlig ansvarsfördelning för arbetsmiljöarbetet.
• Hantera Leverantörer och säkerställa att de uppfyller era arbetsmiljökrav.
• Riskbedömningar och Skräddarsydda Mallar för skyddsronder, anpassade för era arbetsuppgifter.
• Certifieringsförberedelser för att säkerställa att er organisation uppfyller alla krav inför certifiering.

Med vårt stöd får ni fullständig dokumentation, praktiska åtgärdsplaner och en AI-driven lösning som är enkel att underhålla, anpassad till era behov och hjälper er att uppfylla arbetsmiljökrav på ett effektivt sätt samtidigt som det harmonierar med era andra ledningssystem.

Letar du efter en effektiv lösning för att införa eller förbättra ditt företags arbete med kvalitet, informationssäkerhet, miljöpåverkan och arbetsmiljö? Jag erbjuder stöd i implementeringen av ISO 9001, 27001, 14001 och 45001 – fyra nyckelstandarder för att säkerställa en hållbar och säker verksamhet.

Med lång erfarenhet och ett modernt arbetssätt hjälper jag företag att:

• Införa standarder för första gången
• Uppdatera och förbättra befintliga system
• Revidera och modernisera föråldrade dokumentationer

Du får en personlig handledning och direktkontakt genom hela processen. Med ett affärsmässigt fokus och hjälp av den senaste tekniken, inklusive AI, skapar vi lösningar som är specifikt anpassade för just ditt företags behov och framtida utveckling.

Vill du förenkla ledningssystemets arbete och se till att standarderna skapar verklig affärsnytta? Hör av dig så ser vi tillsammans över hur vi kan ta ert företag till nästa nivå!

Certifierbart informationssäkerhetssystem enligt ISO/IEC 27001

Under september erbjuder vi ett skräddarsytt projekt för certifiering enligt ISO/IEC 27001 till ett pris av SEK 200 000 + moms. Dessutom får du en snabbhetsrabatt på 5% om beställning läggs senast 20 september. Betalning 30% vid offertaccept och resterande månadsvis under 6 månader.

Erbjudandet gäller mindre verksamheter med upptill 75 anställda och omfattar:

• Projektledning
• Erforderliga mallar
• Handledning och utbildning

Offert skickas på begäran.

Vi har goda referenser och erfarenhet från över 10 certifierade företag.

Ta kontakt för mer information även om ni har behov av när relaterade resurser.

Önskar intressenter en god fortsättning på 2023. I år siktar vi på att effektivisera informationssäkerhetsprocessen, införande och underhåll.

De som infört ISO 27001 vet att den kan vara lite plottrig och därför svår att överskåda.
Vi kan därför erbjuda den i 12 moduler som kan köpas/införas var för sig och på så vis även få ett fast grepp om konsultkostnader och projektstyrning.

Men med erfarenhet nu från ett tiotal projekt och certifieringar har vi även styrkan att offerera till fast pris.

Ställer era nuvarande kunder krav på informationssäkerhet eller de kunder ni vill ha framöver? Omfattas dessa av NIS-lagen (2018:1174) och kommande NIS 2-direktiv?

Med EUs NIS-direktiv 1 och 2 ställs krav på informationssäkerhet i nätverk och informationssystem (”hantering av informationen i verksamhetens processer”) inom verksamheter som utför samhällsviktiga tjänster. NIS2 blir aktuellt 2022.

Nedan framgår vilka samhälls- och affärsområden informationssäkerhetskraven är/blir aktuella. Vilka företag som berörs beror på storlek och på hur känslig information som hanteras.

Vi vet att behoven av informationssäkerhet ökar successivt. Nu gäller den s.k.  NIS-lagen (NIS1) inom sju områden och under 2022 utökas den med ytterligare elva inklusive underleverantör / entreprenörer.

För att möta informationssäkerhetskraven passar ISO 27001 som harmoniserar med ISO 9001 och processorienterade verksamheter. Den kan ses som ett komplement och en förstärkning av ledningssystemet inåt. Utåt ökar den förtroendet hos kunder och övriga intressenter.

Införandet av ISO 27001, informationssäkerhetsprojektet, lär oss att tänka i risker och agera utifrån dessa. Standarden innehåller 114 krav att ta ställning till.

För att förenkla införandet har vi delat in projektet i moduler eller delprojekt.

Modulerna har olika storlekar och offereras separat om så önskas. De består av följande delar:

• Introduktion till krav/process
• Handledning med verktyg/mall
• Planerad uppföljning
• Genomgång, revision

Hör av dig om ett helhetserbjudande eller om modultänket passar eller om intresse finns för mer information.

Hör av dig om ett helhetserbjudande eller om modultänket passar eller om intresse finns för mer information.

Införandet av ISO 27001 ledningsstandard för informationssäkerhet baseras på riskanalys av verksamheten. Med den kan ert företag kvalificera era för att arbeta med kunder som följer NIS-direktivet (NIS-direktivet (msb.se) eller göra er 9001-certifiering komplett. Dynamiken mellan riskanalys och förbättring gör att mycket faller på plats. QPP är inne på sitt sjunde informationssäkerhetsuppdrag och vi tycker nu att vi behärskar standarden väl, så den blir ett naturligt system och inte någon pappersprodukt. Ni kanske redan har ett risktänkande på plats och uppfyller standardkraven och är nöjda. Vill ni ändå gå vidare kan vi göra en gapanalys där vi ställer standardens 109 krav mot er verksamhets processer. Intressant?

Kvalitet handlar om kompetens och samarbete för att nå mål. I projekt mot certifiering vill jag

• lära dig ditt eget ledningssystem
• ge dig den informationsstruktur du behöver
• fokusera på det väsentliga
• arbeta i par med dig
• driva projektet
• bli din klippa i kvalitetsfrågor

Jag

• tänker systematiskt
• kan processen
• är väl insatt standarden
• behärskar språket

En certifierad verksamhet utgör ett företags grund och visar att man spelar i en högre division. Förtroende hos såväl kunder som egen personal höjs. Från att vara en god amatör till att bli professionell.

Vi erbjuder mångårig erfarenhet, ”kan standarderna” och har goda referenser

Vi arbetar enkelt och ”coronaanpassat” med något som en del tror är fyrkantigt.

Vi erbjuder distansprojekt för införande av

ISO 9001, verksamhet (kvalitet)      ISO 27001, informationssäkerhet

ISO 14001, miljö                                     ISO 45001, arbetsmiljö

Projektet genomförs  med samtal över telefon/Skype/Teams.

Vi tar ansvar för projektet och driver det genom att intervjuer och dokumentation etc.

När ”coronatiden” är över utbildar vi/ni er personal eller via Skype/Teams.

Väl implementerat, skriver vi ett serviceavtal för kontinuerligt underhåll.

Vill ni sedan låta certifiera systemet och få ett ackrediterat certifikat så är ni beredda för det.

Berätta för oss vilken/vilka standarder ni vill använda och fakta om er verksamhet så lämnar vi ett pris och en projektplan.

Informationssäkerhet – ledningssystem

Information är underlag för all kommunikation en organisation.

En säker informationsbehandling underlättar för verksamheten att nå sina mål.

Med implementering av ISO 27001 analyseras och riskbedöms verksamhetens processer och aktiviteter. Då underlättar det om man redan är processorienterad enligt ISO 9001. Är man inte det bör ledningssystemet först stämmas av mot denna standard.

Med informationsbehandling baserad på ISO 27001 (Ledningssystem för informationssäkerhet) höjer man kvaliteten på informationen. Man blir effektivare internt och åtnjuter större förtroendet externt.

Vad som ingår i implementeringen

• Policy och ansvarsfördelning
• Nuläge,
• Analys av intressentrelationer, bindande krav, risker och incidenter
• Personsäkerhet
• Informationstillgångar
• Drift och kontinuitet
• Kommunikation
• Anskaffning
• Handlingsplan

Efter implementeringen underhålls skärpan i systemet genom systematiskt förbättringsarbete.

Kräver kunder att systemet ska visas upp med ett ackrediterat certifikat låter man ett certifieringsorgan revidera och godkänna.