• se
  • en
  • no

Säkerhet och riskhantering PÅ ITELLO

Itello verkar i en bransch där säkerhet och riskhantering är vitalt, både för oss, våra kunder och vår omvärld. Vi arbetar därför både enligt en omfattande proaktiv åtgärdsplan för risk- och säkerhetshantering men har också implementerat och testat reaktiva åtgärder för att säkra kontinuitet – ifall ”tråkiga” saker ändå skulle hända. Vi vill att hela vår dagliga verksamhet och i fortvarighet ska påverkas av ett genomgripande risk- och säkerhetstänk. För att underlätta detta arbetar vi enligt direktiven i de olika ISO-standarderna.

Informationssäkerhet

Riskhantering

Kontinuitetshantering

Vi har etablerat ett delledningssystem för varje perspektiv som innehåller både de olika delarna i systemet med till exempel mål och mätetal, policy och riktlinjer, organisation mm samt en process för ett kontinuerligt förbättringsarbete i varje del. När det gäller informationssäkerhet har vi tagit steget fullt ut och certifierat hela Itellos verksamhet för informationssäkerhet enligt standarden ISO 27001. För riskhantering finns ingen certifieringsmöjlighet men för kontinuitet arbetar vi på att certifiera även detta ledningssystem. Itello har också valt att nyttja ISOs grundtankar och struktur som en checklista för att säkra att alla krav uppfyllts.

Vår struktur
Vi har etablerat ett delledningssystem för varje perspektiv som innehåller både de olika delarna i systemet med till exempel mål och mätetal, policy och riktlinjer, organisation mm samt en process för ett kontinuerligt förbättringsarbete i varje del (enligt principen Plan-Do-Check-Act). Alla delledningssystem förenas av en gemensam struktur och utgör en integrerad del i företagets hela ledningssystem.

De styrande dokumenten är skiktade i tre nivåer:
– Policy – Svarar på frågan ”Varför”?
– Regler och riktlinjer – Svarar på frågan ”Vad”?
– Anvisningar – Svarar på frågan ”Hur”?

Policydokumentet uttrycker Itellos viljeinriktning och motivation inom området. I detta dokument anges omfattning, övergripande mål, ansvar och hur målen ska säkerställas. Regler och Rutiner beskriver vad som ska göras inom området för att möta viljeinriktningen i policyn, till exempel vad är organisationens omfattning, vad ska mätas och följas upp? Anvisningarna anger hur arbetet sker i vardagen. De anger också hur eventuella behov av Redovisande dokument ska tas fram och underhållas, till exempel ett skrotningsprotokoll av PC. Som underlag till de styrande dokumenten finns Underlagsdokument vilka omfattar olika typer av krav för utformningen av det aktuella ledningssystemet, till exempel intressentanalyser, lagkrav mm.

Vid sidan om dessa styrande dokument så har vi även tagit fram en lättillgänglig handledning och utbildning för alla medarbetare.

Vill du veta mer? Hör av dig!