Siscon hjælper dig med at træffe de nødvendige beslutninger på et informeret grundlag, og sikrer at de dokumenteres udførligt i et dynamisk regelsæt. Vi faciliterer en udfordrende og relevant dialog med organisationen, og sørger for, at virksomhedens samlede behov og ønsker implementeres i SoA-dokumentationen.
DESIGN med fokus på formål.
Det at være compliant er ikke så svært eller kompliceret, som det lyder, men indledningsvis er det helt store spørgsmål, om hvad I ønsker at være compliant med? Det kan være lovgivning, sikkerhedsstandarder, kvalitetsstandarder, revisionsstandarder eller egne krav. Designet starter altså med følgende spørgsmål:
- Hvad skal vi leve op til?
- Er der lavet regler og kontroller for det?
- I hvilken grad lever vi aktuelt op til det?
- Hvordan kan vi dokumentere det?
- Hvad skal vi gøre for at forbedre os?
UDFØRELSE med ISO38500 i ryggen.
Compliance-vurderinger kan med fordel udføres i ControlManager™, og forløber ofte efter følgende skabelon:
- Identifikation og oprettelse af standard
- Oprettelse af relationer fra regler, kontroller, procedurer mv. til standarden
- Vurdering af implementeringen
- Vurdering af efterlevelsen (compliant)
- Rapportering
- Gennemførsel af aktiviteter
RAPPORTERING med klare fordele.
Værdien af at være compliant giver nogle ret entydige fordele. Med en korrekt udformet, formuleret og implementeret politik for informationssikkerhed kan i som virksomhed opnå:
- Kvalitetsløft i virksomhedens politikker
- Klart definerede roller og opgaver
- Bedre prioritering af ressourceforbrug
- Optimering af arbejdsprocesser
- Nemmere integration af nye medarbejdere
- Forbedret risikovurdering
- Mere sikkert beredskab
