• Swedish
  • English
  • Norwegian Bokmål

Säkerhet och riskhantering PÅ ITELLO

Itello verkar i en bransch där säkerhet och riskhantering är vitalt, både för oss och våra kunder. Vi arbetar därför enligt en omfattande proaktiv åtgärdsplan för risk- och säkerhetshantering men har också regelbundna tester av reaktiva åtgärder för att säkra kontinuitet – ifall oförutsedda händelser skulle inträffa. Vi vill att hela vår dagliga verksamhet ska karaktäriseras av ett genomgripande risk- och säkerhetstänk. För att underlätta detta arbetar vi enligt direktiven i de olika ISO-standarderna.

Informationssäkerhet

Riskhantering

Kontinuitetshantering

För informationssäkerhet har vi tagit steget fullt ut och certifierat hela Itellos verksamhet för informationssäkerhet enligt standarden ISO 27001. För riskhantering följer vi ISO-standarden 31000 och för kontinuitet ISO-standarden 22301.

Vår struktur
Vi har etablerat ett ledningssystem för varje perspektiv och arbetar med kontinuerligt förbättringsarbete inom varje del (enligt principen Plan-Do-Check-Act).

Alla ledningssystem har gemensam struktur.
De styrande dokumenten är uppdelade i tre nivåer:
– Policy – Svarar på frågan ”Varför”?
– Regler och riktlinjer – Svarar på frågan ”Vad”?
– Anvisningar – Svarar på frågan ”Hur”?

Policyn uttrycker Itellos viljeinriktning och åtaganden inom området. Regler & Riktlinjer beskriver vad som ska göras inom området för att möta viljeinriktningen i policyn, till exempel organisationens omfattning och ansvar samt vad som ska mätas och följas upp. Anvisningarna anger hur arbetet genomförs i vardagen. De anger också hur eventuella behov av redovisande dokument ska tas fram och underhållas, till exempel katalog över informationstillgångar. Som underlag till de styrande dokumenten finns underlagsdokument vilka omfattar olika typer av krav för utformningen av det aktuella ledningssystemet, till exempel intressentanalyser och lagkrav.