Jan-Olof Andersson är verksamhetsskyddschef på Rikspolisstyrelsen.
När man nu ska bygga upp sin organisation är det viktigt att ta sin utgångspunkt i vilka processer som finns för säkerhetsarbetet.
Att jag pratar om processer är rätt naturligt eftersom jag är mycket för att man ska följa standarder. Den standard jag tänker på i detta sammanhang är ISO/IEC 27000 serien. Detta är ledningssystemstandarder på samma sätt som standarderna för kvalitet eller miljö.
Dags att gå tillbaka och beskriva de processer som jag tycker ska finnas i en verksamhet för att få ett fungerande och effektivt säkerhetsarbete med bra möjligheter att leda och styra informationssäkerheten.
Processerna är uppbyggda enligt flödet planera, genomföra, följa upp och förbättra.
Den första processen inom planeringssteget är styrning och ledning av säkerhetsarbetet och denna process innehåller följande aktiviteter:
Inom genomförandesteget ingår den andra processen som heter införa eller genomföra säkerhetsarbetet och som innehåller följande aktiviteter:
I följa upp-steget ingår just processen att följa upp med de här aktiviteterna:
Nu kommer vi till sista steget – att förbättra. Här gäller det processen att verksamhetsutveckla säkerhetsarbetet och aktiviteterna är:
När vi vet hur våra processer ser ut kan vi organisera oss utifrån detta och vilken nivå verksamheten behöver utifrån verksamhetens krav och förutsättning.
Nästa steg är att beskriva vilka förmågor organisationen ska ha och sedan ta fram vilken kompetens medarbetarna ska som ska arbeta inom respektive område.
Nu ser jag fram emot några sköna semesterveckor där jag kan komma ner i min hög med dokument att läsa så att jag kan få inspiration att skriva fler krönikor.
Att jag pratar om processer är rätt naturligt eftersom jag är mycket för att man ska följa standarder. Den standard jag tänker på i detta sammanhang är ISO/IEC 27000 serien. Detta är ledningssystemstandarder på samma sätt som standarderna för kvalitet eller miljö.
Dags att gå tillbaka och beskriva de processer som jag tycker ska finnas i en verksamhet för att få ett fungerande och effektivt säkerhetsarbete med bra möjligheter att leda och styra informationssäkerheten.
Processerna är uppbyggda enligt flödet planera, genomföra, följa upp och förbättra.
Den första processen inom planeringssteget är styrning och ledning av säkerhetsarbetet och denna process innehåller följande aktiviteter:
- planera införandet av förbättringar
- uppdatera regelverk
- omvärldsanalys
- förankra beslutade åtgärder
Inom genomförandesteget ingår den andra processen som heter införa eller genomföra säkerhetsarbetet och som innehåller följande aktiviteter:
- riskstyrning och riskhantering
- incidenthantering
- kontinuitetsledning
- information och utbildning.
I följa upp-steget ingår just processen att följa upp med de här aktiviteterna:
- mäta gentemot indikatorer i verksamhetsplanen
- granska och följa upp vidtagna åtgärder
- genomgång av ledningen
Nu kommer vi till sista steget – att förbättra. Här gäller det processen att verksamhetsutveckla säkerhetsarbetet och aktiviteterna är:
- förbättra ledningssystemet
- förbättra säkerhetsarbetet
- kommunicera åtgärder så att verksamheten ständigt förbättrar sig.
När vi vet hur våra processer ser ut kan vi organisera oss utifrån detta och vilken nivå verksamheten behöver utifrån verksamhetens krav och förutsättning.
Nästa steg är att beskriva vilka förmågor organisationen ska ha och sedan ta fram vilken kompetens medarbetarna ska som ska arbeta inom respektive område.
Nu ser jag fram emot några sköna semesterveckor där jag kan komma ner i min hög med dokument att läsa så att jag kan få inspiration att skriva fler krönikor.
E_angled_view_active_display_and_interior_light_and_open.jpg)
Lagen om meningslösa påståenden - (aassddff) 2010-07-16 15:10