Dessa mål täcker många, om inte alla aspekter av organisationens verksamhet som ekonomisk framgång, säkerhet, produktkvalitet, kundrelationer, efterlevnad av lagar och regler samt hantering av personal). Till exempel möjliggör ett miljöledningssystem förbättring av organisationens miljöprestanda, och ett arbetsmiljö- och hälsoskyddssystem gör det möjligt för en organisation att hantera sina risker inom arbetsmiljö och hälsa.

Vi på Taipuva har bred erfarenhet av flera olika ledningssystem genom våra kunder som vi hjälper att uppfylla. Exemplen är:

  • ISO 9001:2015 Kvalitetsledningssystem
  • ISO 13485:2016 Kvalitetsledningssystem för medicintekniska produkter
  • ISO 14001:2015 Miljöledningssystem
  • ISO 21434:2021 Vägfordon – Cybersecurity engineering
  • ISO 27001:2022 Ledningssystem för Informationssäkerhet
  • ISO 45001:2018 – Ledningssystem för arbetsmiljö
  • ISO 26262 Functional Safety

Vi tar nu nästa steg och vill inte bara uppfylla dessa utan göra dem operationella genom en digitalisering av ledningssystem.

Med i vår bakgrund inom systems engineering och med stor fokus på dess principer, som finns beskrivna i standarden ISO/IEC 15288:2002 – ett ramverk för beskrivning av livscyklerna av system som skapats av människor.

För att skapa ett digitaliserat ledningssystem så behövs en koncept modell, som vi i den rörliga bilden nedan ger vårt exempel på. Konceptmodellen ger en begreppsmodell så ett gemensamt och exakt språk används, vilket underlättar en digitalisering.

Concept model of a management system

Cybersäkerhet inom produktutveckling

Cybersäkerhetslagstiftningen påverkar många industrier. Fordonsindustrin till exempel, måste arbeta enligt ISO/SAE 21434 Vägfordon – Process och metod för cybersäkerhet för att få typgodkänna nya fordon.

Digitalisering och implementation av Ledningssystem

För att leva som vi lär, inför vi nu, på oss själva, ledningsssystemet för informationssäkerhet enligt ISO 27001:2022 med hjälp av Polarion. Vi sätter upp detta som 2 projekt i vår egen miljö. Ett för ledningssystemets dokumentation, med våra policies, procedures och guidelines och ett för den operationella delen, där vi fokuserar på våra assets, risker och riskmitigeringen. Dessa två är givetvis tätt länkade och det finns en tydlig spårbarhet.

Information Security Management system

I projektet för dokumentationen så har vi skapat en navigerbar lösning som använder allt vi lärt oss ledningssystem. Vi genererar processkartor som i bilden nedan utifrån dokumentationen och länkarna mellan processer och leverabler är länkar med roll och riktning, precis på samma sätt i Polarion om man har krav som verifieraras av testfall.

isms
Taipuva ISMS in Polarion

ISO 27001 Operational

I det operationella projektet så använder vi ett antal Nextedy Risksheets för till exempel assets, risk bedömning och riskhantering. Fördelen med att ha både ledningssystemet och verktygen för arbetet i Polarion är att vi kan länka ihop informationen. I skärmklippet nedan så ser ni att vi visualiserar process beskrivningen direkt i verktyget för listningen av alla assets.

asset inventory
Asset inventory with linked process description in a customized Nextedy Risksheet

Vad är NIS 2?

NIS2-direktivet är EU:s senaste riktlinje inom nätverks- och informationssäkerhet som strävar efter att förbättra den kollektiva cybersäkerheten i hela unionen med målet att förbättra motståndskraften och förmågan att bemöta skadliga säkerhetsincidenter, hos både den offentliga och privata sektorn men även EU som helhet.

Revolutionerande cybersäkerhet – vår strategi för systematisk digital informationssäkerhet

I ett snabbt föränderligt digitalt landskap har cybersäkerhet aldrig varit viktigare. Med nya regler som påverkar alla branscher och en växande efterfrågan på ISO 27001-certifiering från större kunder söker organisationer innovativa lösningar. I den här artikeln får du ta del av viktiga insikter från vårt senaste webbinarium, där vi presenterar vårt banbrytande ledningssystem som är skräddarsytt för NIS2-säkerhetskraven.

NIS2 innebär högre krav på cybersäkerhet för fastighetsbolag

NIS2-direktivet antogs den 10 november 2022, för fastighetsbolag kommer det innebära högre krav på cybersäkerhet. Till exempel om fastighetsbolaget är underleverantör till en samhällskritisk aktör, vars verksamhet är beroende av att den digitala infrastrukturen fungerar utan risk för driftstörningar.

Cybersäkerhet inom medtech – så blir du redo för NIS2

EU har klubbat igenom NIS2, vilket innebär att bolag inom medtech måste förbättra sin cybersäkerhet. Målet är att förbättra motståndskraften och förmågan att bemöta skadliga säkerhetsincidenter, se till att få koll på NIS2 och vad du måste åtgärda.

MEDICINTEKNISK DESIGNSTYRNING OCH RISKHANTERING

Det är möjligt att snabbt få ut godkända produkter på marknaden!
Hemligheten är att samla processer, information och team – på riktigt.

Website Design: Bermuda