• Ledningssystem – är det ett IT-system?

    14 November 2018
  • Inom alla organisationer och företag finns processer och riktlinjer som beskriver ledningens viljeyttring om hur arbetet skall bedrivas. Det finns policys om likabehandling eller jämställdhet, säkerhet, hållbarhet, informationssäkerhet med flera. Det finns riktlinjer och instruktioner som vänder sig till medarbetare och leverantörer för att beskriva hur delar av arbetet skall utföras.

    Gemensamt för dessa är att de är dokumenterade. Är de inte dokumenterade, finns de inte. Ett ledningssystem är samlingen av dessa dokument. Ledningssystemet skall ses som ett bibliotek. Det kan vara digitaliserat eller inte, men framför allt – det behöver inte vara ett IT-system. En av de viktigaste egenskaperna för ett ledningssystem är att det är enkelt att hitta, alltid tillgängligt och att det kontinuerligt uppdateras.

    Hand turning a process knob with gears symbols. Concept of e-commerce. Composite image between a photography and a 3D background.

    Världen omkring oss förändras ständigt. Därför måste också informationen i ett ledningssystem förändras. Det tillkommer nya lagar som verksamheten måste förhålla sig till, eller nya affärsmål, och ledningssystemet behöver anpassas efter detta. Genom att dela in ledningssystemet i olika delar som informationssäkerhet, hållbarhet, kvalité och arbetsmiljö blir det enklare att strukturera informationen men framför allt blir det enkelt att använda. Målet med ett ledningssystem bör vara att det skall vara lätt att göra rätt.

    Basalt AB levererar högkvalitativa tjänster och produkter som möter kunders behov i en allt mer komplex och osäker omvärld. Basalt arbetar med informationssäkerhet och har kompetenser inom ledningssystem, regelefterlevnad, riskhantering, projektledning med mera. Vi skapar hållbara lösningar som stödjer kunder att sortera och prioritera sin verksamhet utifrån ett riskbaserat synsätt. Våra lösningar bistår verksamheter att identifiera och vägleda vilken skyddsnivå verksamheter, verksamhetsdelar och/eller tekniska system behöver och vilka åtgärder som måste till för att upprätthålla fastställd skyddsnivå. Resultatet kan sedan sorteras i olika åtgärdsområden inom kontinuitetshantering, riskhantering, informationssäkerhet och säkerhetsskydd.

  • Skribent

    Camilla är seniorkonsult inom informationssäkerhet. Camilla har en lång erfarenhet av att översätta verksamheters krav till fungerade säkerhetslösningar, både tekniska och administrativa, samt förmågan att omvända problem till möjligheter.