informationssäkerhet

Storlek: px
Starta visningen från sidan:

Download "informationssäkerhet"

Transkript

1 Standarder får världen att fungera Standard magazine ges ut av sis, swedish standards institute Tema informationssäkerhet Anders Gustafsson, informationssäkerhetsansvarig hos Folksam, ser många fördelar med standardisering och certifiering. Standard Magazine Nr 2 Juni 2014 Pris 65 kr Dubbel vinst med hållbar IT Livscykelperspektiv i Linköping Certifierad informationssäkerhet på KPA Pension 1 Standard Magazine Framtidsspaning E-hälsa Molnstandarder

2 innehåll nr Tema: Informationssäkerhet Standard Magazine 03 Standardiserat 16 Linköpings kommun tar ett helhetsperspektiv på sin IT. 04 Noterat Möt Teresa Jonek, ny i SIS styrelse. 06 Reportage IT-säkerheten hos KPA Pension utgår från standarder. Funktion Vinst för både ekonomi och miljö med hållbar IT. Utblick Balans mellan tillgänglighet och säkerhet i vården. Tre frågor till... Microsoft om det nya arbetslivet. Ny standard Nya internationella standarder för molntjänster. SIS Inside Framtiden i fokus på SIS-seminarium. 20 Visste du att? Certifierad utrustning gör klättringen säker. standard magazine ges ut av sis, swedish standards institute Ansvarig utgivare Per Norstedt Chefredaktör Lovisa Krebs Form och produktion Appelberg Publishing Group. Projektledare Petra Lodén. Art Director Johan Nohr. omslag Sten Jansin Tryck Alloffset pris 65 kr. Prenumeration 240 kr/år telefon Adress Stockholm BesöksAdress Sankt Paulsgatan 6 webbadress sis.se standard magazine ges ut av SIS, Swedish Standards Institute. Den utkommer fyra gånger per år och är en av förmånerna kopplade till medlem skapet i SIS. SIS huvuduppgift är att driva svenskt deltagande i internationellt standardiseringsarbete så att svenska företag, myndigheter och andra organisationer får möjlighet att påverka innehållet i internationella standarder. facebook.com/svenskstandard Samlat engagemang för standardisering Den 19 maj överlämnade Sveriges Standardiseringsförbund en nationell strategi för standardisering till handelsminister Ewa Björling. Ministern underströk betydelsen av en svensk strategi för standardisering och värdet av att den är väl förankrad. Strategin har tagits fram på uppdrag av Sveriges Standardiseringsförbund som består av de tre standardiseringsorganisationerna SIS, Swedish Standards Institute, SEK Svensk Elstandard och ITS, Informationstekniska Standardiseringen. De som deltagit i de olika remisstegen representerar en stor bredd av organisationer i Sverige: myndigheter, intresseorganisationer, standardiseringsorganisationer, stora och små företag med flera. Sammantaget har över 70 olika intressenter varit involverade i arbetet. Vi på SIS är mycket glada över att Sverige nu har en nationell strategi för standardisering och att handelsminister Ewa Björling sätter stor vikt vid dessa frågor. Standardisering är en nyckelfaktor för att Sverige som ett exportberoende land ska få tillträde till internationella marknader. Förutom att fungera som en dörröppnare till nya marknader är det allt fler svenska företag som ser sambandet mellan innovation och standarder. Många av våra medlemmar engagerar sig i standardisering just för att de ser vikten av att påverka internationellt och vara med tidigt i processen för att kunna anpassa sin egen utveckling. En nationell standardiseringsstrategi är en markering och startpunkt för SIS fortsatta arbete med att föra ut kunskap om nyttan med standardisering. Med ökad samordning kan Sverige påverka kraftfullt internationellt och öka den svenska konkurrenskraften, till nytta för alla våra medlemmar. Du hittar mer information om strategin på standardiseringsforbundet.se Elisabeth Darius, t.f. VD SIS Vi är mycket glada över att Sverige nu har en nationell strategi för standardisering. 2 Standard Magazine

3 Standardiserat IT-tjänster Ordning och reda i Linköping Text: Petra Lodén ör att få ett livscykelperspektiv på ITinvesteringarna och se helheten har Linköpings kommun, LKDATA, introducerat ett ledningssystem för IT-tjänster som uppfyller kraven i standarden SS-ISO/IEC Krister Siggesjö är affärsområdeschef LKDATA. Han förklarar så här varför de valt att certifiera sig mot standarden: Vi vill etablera en medveten och gemensam styrning av verksamheten som säkerställer effektivitet och kvalitet. Att leva upp till en etablerad styrmodell visar även på ett ansvar och engagemang. Det blir ett bevis på ordning och reda, säger han. Cecilia Wretner, operativ processägare för ledningssystem för IT-tjänster på Linköpings kommun, tycker standarden är mycket genomtänkt och ger nytta i alla led. Det är ett bra ramverk. Alla vet vad de ska göra. Vi kan jobba med förbättringar, effektiviseringar och tidsvinsten har varit stor, vi kan också frigöra tid för dem som vi levererar tjänsterna till. ISO riktar sig till leverantörer och köpare av IT-tjänster. Den definierar hur organisationen ska tillämpa ett tjänsteperspektiv på sin IT-verksamhet, hur man ska specificera tjänsten under hela dess livscykel med till exempel kapacitet, tillgång, hantering av incidenter och förändringar. Det är med andra ord en handfast standard som definierar leveransen av IT-tjänster. Den som har haft svårt att jobba med rätt typ av frågor på rätt nivå får hjälp att strukturera upp arbetet. Cecilia Wretner har tre tips till den som funderar på att använda ledningssystem för IT-tjänster: Se inte certifikatet som ett slutmål, se det som en milstolpe på vägen till fortsatt förbättring och utveckling. Nyttja hjälp för att konkretisera standardens krav och tänk på att inte sikta för högt, även ett litet scope medför mycket arbete. För den övergripande styrningen av sin IT-verksamhet från ledningsnivå finns standarden SS-ISO/IEC som omfattar styrning och tilldelning av resurser. Den standarden riktar sig framför allt till större företag, myndigheter och konsulter. Livscykel Informationsteknik Ledningssystem för tjänster, SS-ISO/IEC ger ett helhetsperspektiv på ITverksamheten, från idé till avveckling och stöder en modell för verksamhetssystem, liknande den som används i miljöledningssystemet ISO För mer information kontakta SIS projektledare Bengt Rydstedt, Läs mer på sis.se/tk Standard Magazine 3

4 Noterat Spotifys nya design underkänd Hallå där! Teresa Jonek, närings politisk expert på Almega, som nyligen valts in i SIS styrelse. Musik, film och konst finns allt oftare tillgänglig i digital form. Men digitaliseringen ställer till problem för syn- och hörselskadade. Spotifys nya design har till exempel knappar som inte syns och det går inte att starta musiken med skärmläsaren som finns. Om man följer de standarder som är uppsatta för webben och utvecklare för smarta telefoner så kommer det att fungera även för oss. Men börjar man hitta på egna speciallösningar som inte följer standard så kommer det inte funka, säger Joachim Kåhlman på Synskadades Riksförbund till Sveriges Radio Kultur. Vem är du? Jag arbetar på Almega, tjänstesektorns arbetsgivarorganisation som är en del av Svenskt Näringsliv. Där ansvarar jag för forskning och innovationsfrågor. Tidigare har jag arbetat på Ingenjörsvetenskapsakademien och med miljömärkning på Svanen. Vad vill du bidra med i SIS styrelse? Tjänstesektorn växer så det knakar, den innefattar många kunskapsintensiva branscher som har behov av moderna standarder. Min bakgrund från industrin och tjänstesektorn är en bra kombo nu när hela näringslivet blir alltmer tjänstedominerat. Det är viktigt att inte bara se frågor ur ett branschspecifikt synsätt utan ha ett tvärsektoriellt fokus. Branscher glider in i varandra och det påverkar standardiseringsarbetet. Utmaningen är att balansera standardernas möjliggörande och effektiviserande egenskaper mot kreativititeten och nyskapandet i företagens innovationsarbete. Lösningen är att fler engagerar sig så att man inte hamnar fel. Jag jobbar just nu med att ta fram en forsknings- och innovationsagenda för tjänsteinnovation som handlar om hur vi ska få igång satsningar där såväl teknik, humaniora som samhällskunskap finns representerade och där akademi och näringsliv samarbetar. 178 SIS ansvarar för 178 internationella sekretariat inom standardiseringsorganisationerna CEN (Europa) och ISO (globalt). Svenska intressenter har på så sätt möjlighet att påverka internationella överenskommelser och standarder. 4 Standard Magazine

5 Noterat Vi är stolta över resultatet och att få vara med. Ledningssystem för hållbar IT är framtagen för att hjälpa företag och organisationer att begränsa sin miljöpåverkan med hjälp av IT och samtidigt begränsa den miljöbelastning som IT ger upphov till. Vi är stolta över att ha varit med och ta fram denna verksamhetsorienterade IT-standard och även stolta över resultatet. Vi hoppas att standarden kan hjälpa både publika och privata organisationer att bli mer hållbara med hjälp av våra råd och praktiska exempel säger Carl-Harald Andersson, Sigmas representant i SIS kommitté Hållbar IT, SIS/TK 550, som står bakom standarden. Förenklad pensions information TTIP skulle på sikt kunna utgöra grunden för en global standard inom handel och produktion. Erik Brattberg, Senior Fellow vid tankesmedjan Atlantic Council i Washington DC, skriver på Dagens Industri Debatt om det transatlantiska frihandel- och investeringspartnerskapet. Han skriver att TTIP kan sätta press på tillväxtländerna att anpassa sig själva istället för att exportera sina egna, ofta lägre standarder. TTIP står för Transatlantic Trade and Investment Partnership. Pensionsinformation kan upplevas som svår. Därför är det viktigt att aktörerna i branschen använder gemensamma termer och begrepp i kontakt med sina kunder, säger Marie Hosinsky, ekonom på Svensk Försäkring och ordförande i SIS kommitté som har tagit fram en ny standard för termer inom pensionsområdet. Bakgrunden till arbetet har varit ett behov av ett bättre och mer enhetligt språkbruk hos olika aktörer inom pensionsbranschen. Ett gemensamt och förenklat språk underlättar kommunikationen och förståelsen av information kring pension. Standarden riktar sig i första hand till pensionsbranschen, till exempel pensions institut, försäkringsbolag, konsumentorganisationer samt myndigheter. Men också till konsumenter och för att underlätta ytterligare kommer en populärversion av standarden att tas fram, som på ett enkelt sätt förklarar de olika begreppen. 5 tips för säkrare IT 1Byt lösenord ofta. Ditt lösenord är som din tandborste, låna inte ut och byt ofta. 2Vanligaste sättet att bli infekterad är av en bifogad fil. 3Se upp för social manipulation (social engineering), det vill säga de som snällpratar sig in på kontoret eller i IT-systemet. 4Rent matematiskt har ingen råd att ha ett helt säkert IT-system, målet är att hitta en balans mellan risk och prestanda, att ha ordning och reda. 5Lär av misstag, medarbetare måste våga anmäla intrång utan att uppleva risk att bli uppsagd. Källa: Per Hellqvist, Senior Security Expert Standard Magazine 5

6 Reportage Informationssäkerhet Informationssäkerhet: strategisk nytta för KPA I finanssektorn blev KPA Pension AB först i Sverige med att certifieras enligt ledningssystemet för informationssäkerhet, ISO Att följa standarden ger företaget försprång när kraven höjs från myndigheter och vid upphandlingar. Text Lena Lidberg Foto Sten Jansin I början av året lanserades den svenska versionen av nya ISO/IEC Ledningssystemet för informationssäkerhet har genomgått en omfattande revidering ett arbete som har pågått under cirka fyra år. Inom KPA Pension har vi nyligen startat arbetet med att övergå till den nya versionen, som är mer renodlad och mer modern. Det var hög tid för en uppdatering, säger Anders Gustafsson, projektledare för KPA Pensions certifiering mot ISO Anders Gustafsson är samtidigt informationssäkerhetsansvarig hos Folksam, som äger 60 procent av KPA Pension. Resterande 40 procent ägs av Sveriges Kommuner och Landsting, SKL. Över en miljon svenskar har någon del av sin pension i KPA Pension. Bland annat förvaltas tjänstepensioner för kommun- och landstingsanställda. I december 2012 blev bolaget först i finanssektorn att certifiera sitt ledningssystem för informationssäkerhet. Förberedelserna tog ungefär ett och ett halvt år. Folksam beslöt att KPA Pension skulle bli ett 6 Standard Magazine

7 Ericsson aktiv deltagare Sverige har haft en viktig roll i arbetet med att ta fram den nya ISO-standarden för informationssäkerhet. Det säger Ericssons Brian O Toole. Text Lena Lidberg Standarderna är ett väldigt bra verktyg, som i förlängningen leder till att vi sparar tid och kostnader. Anders Gustafsson, KPA Pension pilotprojekt. Det är lättare att starta i mindre skala än att börja i en stor organisation som Folksam, säger Anders Gustafsson. Han kom till Folksam 2010, samma år som säkerhetschefen Per Oscarson. Båda hade erfarenhet av att arbeta med ISO och kom att driva det certifieringsarbete som redan hade påbörjats på KPA Pension. Per Oscarson är även Folksams representant i SIS/TK 318, kommittén för informationssäkerhet. En av de viktigaste förutsättningarna för att jobba med standarder är ledningens engagemang, det är helt avgörande. Någon måste besluta om resurser till satsningarna, och i KPA Pensions ledning fanns sedan länge en mycket positiv inställning till kvalitetsarbete. Enligt Anders Gustafsson finns det många fördelar med standardisering och certifiering. Bland annat blir det lättare att visa att företaget uppfyller olika lagar och regler. Nyligen kom det till exempel regelverk från Finansinspektionen, där det ställs tydligare krav Brian O TOOle är tillförordnad chef för Information Security på telekomjätten Ericsson. Han är en av de svenska representanterna i det internationella standardiseringsarbetet och är redaktör i den kommitté som ansvarar för telekomfrågorna inom ISO/IEC Brian O Toole De svenska delegaterna har påverkat de nya standarderna på flera sätt, inte minst när det gäller att förenkla saker och göra dem mer flexibla och moderna. När den förra versionen skrevs fanns varken Google eller sociala medier, påpekar han. Brian O Toole är irländare och har lång erfarenhet av säkerhetsfrågor. I nästan tio år har han arbetat för Ericsson och tillhör nu huvudkontoret i Kista. Standarder är viktigt både för Ericsson som företag och för Sverige som land. Med hjälp av standarder går det att lösa gemensamma problem och att kommunicera på ett tydligare sätt. Och den som deltar i internationellt standardiseringsarbete får erfarenhet av best practice - lösningar från hela världen, säger Brian O Toole. Han konstaterar att informationssäkerhetsfrågorna har fått en allt större betydelse på senare år och att de delvis har ändrat karaktär. Tidigare kretsade mycket kring att bygga brandväggar och införa backup-metoder. Nu handlar det mer om varför dessa delar behövs, och vad de ska skydda. Vi lever i en tid när människor både är mer rörliga och delar information på ett helt annat sätt än tidigare. I dag går det inte att sätta upp säkerhetsregler som till exempel hindrar människor från att jobba hemifrån. I stället gäller det att hitta vägar som gör det möjligt, säger Brian O Toole. I det digitala affärslivet är det dessutom viktigt att kunna dela information med kunder och samarbetspartner på ett säkert sätt. Även då har standarder en stor betydelse. Ericsson är, med anställda och verksamhet i över 180 länder, världens största telekomföretag. Bolagets övergripande säkerhetsstrategi omfattar allt från produktsäkerhet till IT-frågor. Ofta finns det fördelar med att vara en stor organisation. När det gäller till exempel standardisering har vi möjlighet att organisera oss både på bredden och på djupet. För oss är standarder inte bara en checklista. Vi försöker hålla oss aktiva och vill även känna till andemeningen och logiken bakom en standard. Brian O Toole ser nu fram emot att ta nya ISO/IEC och ISO/IEC i bruk. Tidigare tyckte vi att deras fokus låg på mindre företag, med kanske anställda. Nu i de nya versionerna känner även vi oss mer hemma. En annan förbättring är att ISO:s alla ledningssystem håller på att få en gemensam grundstruktur. Det är också ett stort plus, säger Brian O Toole Standard Magazine 7

8 Reportage Informationssäkerhet En förutsättning för att jobba med standarder är ledningens engagemang, och i KPA Pensions ledning fanns sedan länge en mycket positiv inställning till kvalitetsarbete. Anders Gustafsson, KPA Pension på banker och fondbolag. De formuleringar som används utgår från standarder, vilket ger oss ett försprång. Ett annat exempel är lagen om offentlig upphandling. Även där underlättar det för oss att vi tydligt kan visa att vi bedriver ett aktivt informationssäkerhetsarbete. KPA Pension har valt att lägga stor vikt vid den dagliga driften och vid riskbedömningar. Precis som på många andra håll i finansbranschen är IT-driften utlagd på entreprenad. Då är det ofta ännu viktigare att dokumentera sin risknivå och kunna visa för myndigheter och andra hur våra lösningar ser ut. Vi har bland annat fokuserat på hur vi kan minska risken för tekniska avbrott och andra incidenter. Anders Gustafsson påpekar att företag ofta brukar framhålla att de arbetar enligt ISO 27001, dock utan att vara certifierade. Själv anser han att skillnaden mellan certifierad och ocertifierad är stor. Certifiering kräver mycket mer jobb, men ger också ett bättre resultat. Standarderna är ett väldigt bra verktyg, som i förlängningen leder till att vi sparar tid och kostnader. Genom certifieringen får vi ett oberoende utlåtande om hur vi arbetar. Det kan vi sedan använda när vi kommunicerar med kunder, kunders kunder och samhället i övrigt. KPA Pension ser även satsningen som ett sätt att stärka sitt varumärke. Bland annat har det blivit lättare att förmedla en konkret innebörd av begrepp som trygg pension. Det är viktigt att kunna visa hur vi arbetar för att betala ut pensionspengarna i tid och hur vi hanterar informationen om kunderna på ett säkert sätt. Nästa steg för Folksam är att återanvända erfarenheterna från KPA Pension i resten av koncernen. Vi har satsat på en skalbar modell och har en bra grund att bygga vidare på inför fortsatt certifiering. Inledningsvis hade vi nog lite för hög ambitionsnivå vi trodde att allt måste vara perfekt från start. Nu har vi lärt oss att utgå från tillräckligt bra, och sedan göra förbättringar efter hand. 8 Standard Magazine

9 Nyheter i ledningssystemet för informationssäkerhet Den nya versionen av ledningssystemet för informationssäkerhet, ISO serien, innehåller fler nyheter jämfört med föregångarna. Bland annat har dokumenten bantats ner och är mer flexibla. Text Lena Lidberg Lars Söderlund är seniorkonsult och vd för Uppsec AB, ett Uppsalaföretag specialiserat på informationssäkerhet. Han är även ordförande i kommittén Informationssäkerhet, SIS/TK 318 och har varit aktiv i kommittén sedan år Här är några av de delar som han vill lyfta fram när det gäller uppdateringarna av standarderna: v Ledningssystemet innehåller många delar, men det är SS-ISO/IEC och SS-ISO/IEC som är kärndokumenten. Lars Söderlund beskriver nya SS-ISO/IEC som väldigt kondenserad och fokuserad på krav. v Dokumenten har kortats och innehållet är mer flexibelt. Det är en fördel, men vissa användare tycker kanske att det blir mer abstrakt. Lars Söderlund I arbetsgrupperna håller vi på att ta fram ett antal stödjande dokument som ska hjälpa användarna att bättre förstå de nya kraven. v De nya versionerna av SS-ISO standarderna följer dessutom den nya grundstrukturen som ISO inför i alla sina ledningssystem, Annex SL. Efter hand kommer följaktligen terminologi, struktur och många krav att vara harmoniserade i alla ISO:s ledningssystem. Inom några år blir det därmed mycket enklare för användarna att koppla ihop ledningssystemet för informationssäkerhet med till exempel ISO 9001 för kvalitetsledning och ISO för miljöledning, säger Lars Söderlund. SS-ISO/IEC 27001: Tydligare krav på ledningens engagemang Organisationens ledning måste visa ett direkt engagemang till stöd för ledningssystemet. Här finns ett tydligt krav på att tillsätta nödvändiga resurser, både ekonomiska och personella, för att leva upp till kraven i standarderna. Riskbegreppet får en starkare ställning En annan nyhet som nu blir gemensam för alla ledningssystem är att riskerna kring själva ledningssystemet också har definierats till exempel risken för bristande resurser eller bristande stöd från organisationsledningen. Mer flexibel tolkning av ledningssystemets dokument Det blir i högre grad upp till organisationerna själva att besluta om dokumentationsnivån. Målet är att öka verksamhetsnyttan och minska den överdokumentation som i dag är vanlig i många organisationer. Ökat fokus på intressenter I den nya versionen får begreppet intressenter en utökad betydelse. I gruppen ingår till exempel ägare, kunder och samarbetspartner, men även alla andra aktörer som på något sätt har eller kan få kopplingar till organisationen. SS-ISO/IEC 27002: Ny struktur med fler kapitel Materialet har konsoliderats. Bland annat har antalet delar minskats från 134 till 114. De kapitel som tidigare behandlade tekniska skyddsåtgärder har brutits ned i fler kapitel för att göra dokumentet mer lättanvänt. Ökat fokus på skyddsåtgärder Den nya versionen är mer renodlad och innehåller ett bibliotek av skyddsåtgärder, även när det gäller till exempel kontroller kring utläggning av verksamheter. Mer modern inriktning Den förra versionen av SS-ISO/IEC antogs för tio år sedan. Dokumentet har nu fått en genomgripande uppdatering och berör nu delar som till exempel outsourcing och användandet av molntjänster. Precis som tidigare har dock SS-ISO/IEC en direkt koppling till SS-ISO/IEC via bilaga A. För mer information, kontakta SIS projektledare Bengt Rydstedt, Läs mer på sis.se/tk318

10 Funktion Hållbar IT Ledningssystem för hållbar IT är framtagen för att hjälpa företag och organisationer att begränsa sin miljöpåverkan med hjälp av IT och samtidigt begränsa den miljöbelastning som IT ger upphov till. Energistyrning av fastigheter IT används för att styra, övervaka och visualisera energianvändningen. Genom att hela tiden mäta energianvändningen och visa den på en skärm i receptionen ser medarbetarna hur de kan göra skillnad, till exempel genom att vid lunchtid stänga av datorer och släcka lampor. Hållbar IT bra för miljön och ekonomin Genom att ha ett hållbarhetsperspektiv på IT kan en organisation bli effektivare och samtidigt minska sin miljöbelastning. SIS nya svenska standard Ledningssystem för hållbar IT hjälper din organisation att se möjligheterna. Text Lars Österlind illustration Nils-Petter Ekwall Hållbar IT handlar om möjligheterna att förbättra miljön med hjälp av IT och samtidigt begränsa den miljöbelastning som IT ger upphov till. IT kan användas för att underlätta och effektivisera en organisations arbete. Den kan minska organisationens miljöpåverkan genom exempelvis alternativa mötesformer, optimerad logistik och effektivare energistyrning. Inom hållbar IT finns det ofta stora samordningsvinster mellan miljö och ekonomi. Där man kan räkna hem en ekonomisk vinst kan man också ofta hitta en vinst när det gäller frågor om socialt ansvarstagande och miljö, säger Peter Mankenskiöld, hållbarhetsexpert IT för Västerås Stad. 10 Standard Magazine För att se och räkna hem vinsterna med hållbar IT i en organisation bör arbetet bedrivas strategiskt och långsiktigt. Dels behöver hela organisationen engageras i arbetet för att effekterna ska bli så goda som möjligt. Dels behöver frågan lyftas till ledningsgruppen och styrelserummet. En av de viktigaste orsakerna till att frågan om hållbar IT inte kommer upp när du mäter och styr en verksamhet är bristen på bra mätmetoder. Allt hållbarhetsarbete, socialt ansvarstagande och så vidare mäts i efterhand på något som redan gjorts, och blir därför ofta en hygienfaktor som används i marknadsföringen, säger Peter Mankenskiöld. Bristen på bra mätmetoder är en av anledningarna Texten fortsätter på sidan 12»

11 Alternativa mötesformer Att använda videomöten och webbaserade möten gör att resandet minskar. Arbetssättet blir effektivare genom att det går att dela dokument via webben. Optimerad logistik Genom ett program som optimerar rutter effektiviseras transporten av exempelvis skolbarn i en kommun eller distributionen av mat till serviceboenden och skolor. Effektivare användning av IT-utrustning Att använda färre skrivare och att minska mängden felaktiga utskrifter gör att mindre toner och papper går åt. En centralt styrd lösning ser till att datorer läggs i viloläge när de inte används, utan att verksamheten störs Standard Magazine 11

12 Högre krav på IT-inköp Utrustningen ska vara så energisnål som möjligt och återvinningsbar när den tas ur bruk. Utrustningen ska vara tillverkad på ett socialt hållbart sätt, det vill säga att alla led i tillverkningen följer internationella riktlinjer vad gäller mänskliga rättigheter, förbud mot barnarbete, arbetsrätt och så vidare. SIS nya svenska standard Ledningssystem för hållbar IT, SS :2014 lyfter fram metoder för att använda IT som miljöteknik. Den ger även vägledning i hur miljöpåverkan från själva IT-användningen kan begränsas. Systematiken i standarden anknyter tydligt till miljöledning och den internationella standarden ISO Arbetet görs i SIS till att SIS tagit fram den nya standarden för hållbar IT, SS Standarden är uppbyggd för att passa ihop med ISO En organisation som deltagit i arbetet med standarden är Försäkringskassan. Jag tror den är ett bra stöd för både små och stora företag, och den kan användas av olika roller inom organisationen. IT är en stor möjliggörare. Vi arbetar nu intensivt med att minska vårt resande och att kunna mötas smartare genom distansmöten där vi delar ljud, bild och dokument i våra datorer. Försäkringskassan arbetar även med webbaserade kundmöten, en tjänst som vi nu utökar ytterligare, säger Selene Samuelsson, hållbarhetsansvarig på Försäkringskassan. En del vinster syns och kan räknas hem direkt. Att exempelvis övergå till e-fakturor och autogirering har en snabb effekt på en organisations ekonomi. Enligt kommunstudien Effektivitet och Gröna Initiativ från 2009 kan Sveriges kommuner spara 250 miljoner kronor per år bara i minskade portokostnader. En del investeringar ger vinster och besparingar på lite längre sikt och kan uppstå i andra delar av IT som resurs i hållbarhetsarbetet kommitté Hållbar IT, SIS/TK 550, som består av ett drygt tiotal deltagare. IT-konsulter, IT-användare, högskolor och även myndigheter är representerade i gruppen. Vill du veta mer eller delta i standardiseringsarbetet? Kontakta SIS projektledare Marcus Ihre, Läs mer på sis.se/tk550 organisationen än där de startats. En ökad kostnad för IT-avdelningen kan leda till stora besparingar inom drift, logistik och resor och minska organisationens totala miljöpåverkan. Inom Försäkringskassan har tjänsten Utskrift inneburit besparingar genom färre utskrifter, energieffektivare skrivare, färre antal skrivare och ett reducerat antal felaktiga utskrifter. Vi har även minskat anskaffningen av papper och därigenom minskar även transporterna och koldioxid utsläppen, säger Selene Samuelsson. Den nya standarden är ett ledningssystem för hur en organisation kan använda IT för att verksamheten ska bli mer långsiktigt hållbar samt en guide för att ha hållbarheten i åtanke när styrande dokument tas fram. IT erbjuder lösningar till förbättringar som minskar miljöpåverkan, men påverkar också miljön direkt genom hur resurser, energi och kemikalier används när IT-produkterna tillverkas, används och tas om hand när de skrotas. Standarden omfattar allt detta. Det är viktigt att ha med frågan om hållbar IT när en investering ska göras så att man aktivt kan välja produkter utefter deras miljöpåverkan. Då kan man svara på frågor om vilken miljöpåverkan en produkt har och hur leverantören arbetar med socialt ansvarstagande. Ju mer krav du ställer vid köp, desto mer måste tillverkarna lyssna på oss konsumenter, säger Peter Mankenskiöld. Speciellt tjänsteföretag och offentlig verksamhet har stora möjligheter till konkreta miljöförbättringar genom hållbar IT. När jag gjorde en studie på uppdrag av Sveriges Kommuner och Landsting såg jag en handtextad lapp i receptionen på ett kommunhus. Den löd: Stäng av datorn när du går på semester. När du har flera tusen anställda och maskiner som står på jämt går det åt mängder med el i onödan. Men genom att använda IT för att mäta och styra kan du få en positiv effekt på beteende och minskad miljöpåverkan. En organisation jag besökt mäter elanvändningen på huvudkontoret i realtid och publicerar den på en skärm i receptionen. Användningen redovisas för vart och ett av de fem våningsplanen. Bara visualiseringen gör att du får ett förändrat beteende på mellan 15 och 20 procent, förklarar Peter Mankenskiöld. Ledningssystemet fungerar även som en startpunkt för de organisationer som ännu inte kommit igång med sitt miljö- och hållbarhetsarbete, eller som en vitamininjektion för organisationer där effekterna av det befintliga miljö- och hållbarhetsarbetet börjat plana ut. 12 Standard Magazine

13 Jakten på relevant kompetensutveckling Rätt tillämpade standarder leder till ökad effektivitet och minskade kostnader. Vad är mer logiskt än att den som faktiskt utvecklar en standard också förklarar innebörden och utbildar den som för arbetet vidare. Experter, pedagoger och expertpedagoger Våra kursledare är välkända experter inom sina områden och samtidigt goda pedagoger. De är dessutom djupt involverade i standardiseringsarbetet inom respektive bransch. Personligt anpassat erbjudande + Boka-tidigt-rabatt Låt oss hjälpa dig plocka ihop de mest relevanta utbildningarna för er verksamhet. Fyll i formuläret på sis.se/erbjudande senast 20 juni 2014, så ger vi dig ett riktigt bra erbjudande på just de utbildningar du är intresserad av. 13 Standard Magazine Standard Magazine 13

14 Utblick E-hälsa Rätt information en fråga om liv och död Sjukhusjournaler måste vara tillgängliga för vårdpersonalen och innehålla rätt uppgifter. Men hamnar de i orätta händer kan det äventyra vården och patientsäkerheten. Text Cecilia Vinell Patientjournalen är central för att ge patienten en bra och säker vård. Den följer med patienten, det antecknas uppgifter om vård och läkemedel och det finns också röntgen- och laboratoriesvar. Den ger alltså en heltäckande bild av patienten och dokumenteringen sker nästan uteslutande elektroniskt. Det är oerhört viktigt att journalerna innehåller rätt uppgifter så att läkare har korrekt underlag vid operationer eller kan se om en patient är allergisk mot något läkemedel, säger Rikard Lövström, läkare och ordförande i SIS arbetsgrupp för säkerhet och kvalitet inom kommittén Hälso- och sjukvårdsinformatik, SIS/TK334. Informationen i patientjournalerna måste hanteras på ett säkert sätt. Lagar och standarder reglerar hanteringen, exempelvis måste det registreras i en Rikard Lövström, läkare och ordförande i SIS arbetsgrupp för säkerhet och kvalitet. SIS påverkar internationellt arbete SIS kommitté Hälso- och sjukvårdsinformatik, SIS/TK 334, arbetar både nationellt och globalt med E-hälsa. Standarderna som kommittén är med och utvecklar underlättar vid både tillverkning, inköp och användning av olika IT-system. Att följa standarderna innebär att man uppfyller kraven i EU-direktiven och vid upphandlingar är det en fördel att hänvisa till standarderna. För mer information, kontakta SIS projektledare Lena Morgan, e-post Läs mer om E-hälsa på sis.se/tk Standard Magazine logg varje gång någon går in och läser en elektronisk journal. Men även om organisationen har den bästa tekniken så kan det brista om inte alla är medvetna om de risker som finns. Det måste finnas en god förståelse i organisationen. En säkerhetsexpert lyckades i ett säkerhetstest komma åt ett sjukhussystem genom att mejla alla i organisationen och påstå att de kunde vinna en Ipad om de svarade på en enkät via en länk. Men enkätlänken installerade en spionprogramvara. Även ett tekniskt säkert system kan alltså falla på de enskilda individerna, säger Rikard Lövström. Om en obehörig person kommer åt journaler kränks inte bara patientens integritet, det finns även risk för att innehållet manipuleras. Risken är också att sjukvårdspersonalen inte kommer åt informationen, vilket kan vara livsavgörande i ett akutfall. I korthet måste informationen vara sann, tillgänglig och skyddad för obehöriga. För att kartlägga hur man inom sjukvården ska tänka kring informationssäkerhet, hur systemen ska vara konstruerade och tydliggöra roller finns standarden Ledningssystem för informationssäkerhet i vården, SS-EN ISO Nu finns en svensk översättning och en tillhörande checklista som ska underlätta tillämpningen inom vård och omsorg. Rikard

15 Vad är E-hälsa? Lövström har varit med och arbetat fram översättningen och checklistan. Den internationella standarden hjälper hälsooch sjukvårdsorganisationer att skydda känsliga personuppgifter för att säkerställa konfidentialitet, riktighet och tillgänglighet. Behovet av effektiv IThantering i vården har blivit särskilt stort i och med den ökande användningen av internetteknik. Hälsooch sjukvårdsorganisationerna behöver därför tydlig och specifik vägledning kring hur de ska vidta säkerhetsåtgärder. För att göra standarden hanterlig skapade vi en checklista så att man kan göra en självdeklaration. Den är ett extrakt av standarden och hjälper organisationen att kontrollera hur bra den uppfyller standarden, säger han. Det primära målet med informationssäkerheten är att ingen obehörig ska kunna ta sig in i systemet. Däremot måste den vara tillgänglig för de personer som ska ha informationen. Stora problem kan uppstå om systemet kraschar eller av andra anledningar inte går att komma åt. Rikard Lövström liknar detta vid ett skynke. De personer som befinner sig innanför skynket måste kunna få tag på rätt information. Personer utanför ska inte kunna komma åt den, säger han. E-hälsa är ett samlingsnamn på insatser, verktyg och processer som syftar till att rätt person ska ha rätt information vid rätt tillfälle och skapa nytta för invånare, personal och beslutsfattare. Satsningen är en del av regeringens arbete med att uppnå målet i den digitala agendan. Källa: Sveriges Kommuner och Landsting, SKL Säkra labbresultat med global kod Hundratals miljoner laboratorieundersökningar utförs årligen i svensk sjukvård. Resultatet måste kunna tolkas på ett läsbart, jämförbart och korrekt sätt av mottagaren. Här är de standardiserade internationella NPU-koderna avgörande. Om samma typ av analysresultat uttrycktes som olika egenskaper med olika enheter på olika laboratorier skulle det uppenbart leda till problem. Det är här NPU-koder kommer in i bilden. NPU är en internationell standard för att systematiskt beskriva en egenskap som mäts eller observeras hos patienter vid en laboratorieundersökning. Med en NPU-kod kan man entydigt definiera den mätning eller observation som är kopplad till ett laboratorieresultat. Varje analys får en egen NPU-kod. Koden är till för att säkerställa en korrekt transmission av beställningen genom vårdens alla IT-system. Utan denna standard skulle allvarliga fel kunna uppstå, säger Urban Forsum, ordförande i Svensk förening för medicinsk informatik (SFMI), professor emeritus och före detta överläkare, Linköpings universitet. NPU-koderna bygger på standarden Hälsooch sjukvårdsinformatik Struktur för nomenklatur, klassifikation samt kodning av storheter och enheter inom klinisk laboratoriemedicin, SS-EN 1614:2006. De baseras också på ett inter nationellt register med systematiska och unika beteckningar och koder för laboratorieundersökningar. Laboratoriesvar skickas i dag till många olika IT-system. En fördel med NPU är att systemet kan användas oavsett vilket laboratorium som anlitas. Koderna garanterar en säker överföring mellan journalsystem utan att mätvärden förvanskas. Det är det enda kodverket som har den styrkan när det gäller journalsystem och det enda system som kopplar ihop mätvärden mellan alla olika IT-system, säger Urban Forsum. NPU NPU (Nomenclature of properties and units) är ett generellt redskap för att systematiskt beskriva en egenskap som mäts eller observeras vid en laboratorieundersökning. Med en NPU-kod kan man entydigt definiera den mätning eller observation som ett laboratorieresultat avser. NPU är framtaget av de internationella vetenskapliga organisationerna International federation of clinical chemistry and laboratory medicine (IFCC) och International union for pure and applied chemistry (IUPAC) Standard Magazine 15

16 3 frågor till Heléne Lidström som har titeln Change, leadership and development lead på Microsoft. Hon har lanserat ett nytt arbetssätt på företaget där medarbetarna kan arbeta på olika platser, i olika miljöer, beroende på vilken arbetsuppgift de har framför sig. Microsoft kallar det Det nya arbetslivet. Text Petra Lodén Foto Tobias Ohls Tydliga rutiner på Microsoft Vad innebär Det nya arbetslivet? Den nya tekniken innebär att vi kan vara uppkopplade och jobba var vi än är. Men det har inte hänt så mycket med det fysiska kontoret, många kontor ser ut som om vi fortfarande jobbar med en stor pc och en telefon som sitter fast i väggen. I dag har vi andra krav på arbetsmiljön ibland vill vi jobba tyst och koncenterat, andra gånger behöver vi stimulerande kreativ miljö, ibland samarbetar vi med andra, ibland utanför kontoret. Då är inte det traditionella kontorslandskapet den bästa miljön. Även om det är fantastiskt att vi i dag kan jobba från olika platser är det viktigt att våra medarbetare också kommer till kontoret. Vi har nu anpassat och utformat kontoret utifrån de nya arbetssätt som tekniken har medfört men även utifrån medarbetarnas behov. Tidigare hade vi ett skrivbord för varje medarbetare. Dessa skrivbord upptog ungefär 60 procent av vårt kontor, men det var bara 25 procent av medarbetarna som satt vid sitt skrivbord. Framför allt har vi sett över behov och arbetssätt och skapat ytor och olika arbetsplatser som medarbetarna kan välja mellan. Det här kräver ett tydligt ramverk för hur vi skapar effektiva möten, hur man delar information, hur uppföljning ska ske, hur samarbeten och kommunikation ska hanteras och så vidare. Vad ställer det för krav på säkerhet? Säkerhet är en utmaning när vi tar med kontoret var vi än är. Det handlar om att ha kontroll. Information blir tillgänglig oavsett säkerhetsnivå. Det gäller att ligga steget före och inte låta medarbetare ta en egen väg och hitta egna lösningar, då har man problem. Hur viktiga är standarder? Förutom att vi har ett tydligt ramverk för vårt nya arbetssätt så måste det finnas tekniska standarder för att kunna röra sig sömlöst mellan olika plattformar. Användare i dag kräver att kunna arbeta på pc, surfplatta eller mobil varsomhelst. Och det ska vara enkelt att koppla över från den ena till det andra. Så standarder är viktigt för tekniken, och även för arbetssättet. På Microsofts svenska huvudkontor i Akalla kan medarbetarna välja mellan olika arbetsmiljöer beroende på arbetsuppgift. Heléne Lidström är projektledare för det nya arbetssättet som Microsoft kallar Det nya arbetslivet. Intresset har varit stort från andra företag och studiebesöken har varit många. 16 Standard Magazine STD2_16_tre_fragor_ms_9702.indd :19:11

17 Nya standarder Nya standarder förenklar användandet av molntjänster Två nya standarder kommer att underlätta för leverantörer och köpare av molntjänster. Det blir enklare att beskriva tjänsterna, jämföra olika alternativ och skriva avtal mellan beställare och leverantör. Text: Petra Lodén Foto: Getty Images De två första standarderna inom området molntjänster publiceras senare i år. Först på engelska, men en översättning till svenska är på gång. Den ena standarden innehåller definitioner och terminologi. Den andra omfattar referensarkitektur och beskrivning av molntjänsternas grundläggande komponenter, roller och aktiviteter. Syftet med de nya standarderna är att förenkla för leverantörer och köpare av molntjänster, öka förtroendet mellan olika parter och göra det enklare att jämföra tjänster. Framför allt riktar sig standarderna till företag, myndigheter och organisationer. Men de omfattar både externa molntjänster och de interna lösningar som större företag och myndigheter kan sätta upp. USA har sekretariatet för arbetet med standarder för molntjänster och Sverige är en aktiv deltagare med många stora företag och organisationer i kommittén, bland andra Microsoft, IBM, Tieto och Arbetsförmedlingen. Anders Kingstedt, ordförande i den svenska kommittén, är även vice ordförande i den internationella kommittén. Behovet av hållbara och internationellt accepterade standarder för molnet ökar i takt med användandet. Vi är glada över att det nu kommer att finnas standarder som underlättar för både användare och leverantörer, säger Anders Kingstedt. ISO:s kommitté Information Technology, ISO/ IEC JTC 1 och ITU, International Telecommunication Union, står bakom de kommande standarderna. Att två av de ledande standardiseringsorganisatio nerna står bakom standarderna skapar förutsättningar för stor spridning och användning, säger Anders Kingstedt. De fem egenskaper som behöver uppfyllas för en molntjänst är: självbetjäning, generell tillgänglighet över nätverk, delade resurser med andra, möjlighet att snabbt skala och utöka resurser vid behov samt mätbart användande av tjänster. Standarderna är bara starten på utvecklingen av molnet-standarder. Exempelvis pågår utveckling av en ny standard för tjänsteavtal för molnet: Cloud Service Level Agreement, ISO/IEC Ytterligare utvecklingsinsatser har också föreslagits för bland annat området portabilitet och interoperabilitet. Inom området informationssäkerhet finns redan ledningssystem framtaget av ISO/IEC. Vad är Molnet? Det finns flera olika uppfattningar om vad molntjänster innebär. Man kan säga att molntjänster i en överförd bemärkelse är en form av outsourcing. Många konsumenter använder sedan länge tjänster som till exempel Facebook, Dropbox, Google Docs, Office 365 och OneDrive. I ökande grad och utsträckning används också molnet för kritiska affärs- och verksamhetstjänster, som till exempel affärssystem (ERP), logistik och inköp. Två nya standarder för molntjänster De nya standarderna kommer senare i år och först bara på engelska: Information technology Cloud computing Overview and Vocabulary, ISO/IEC och Information Technology Cloud Computing Reference Architecture, ISO/IEC SIS kommitté IT-standarder för distribuerade plattformar, applikationer och tjänster, SIS/TK 542, deltar i det globala standardiseringsarbetet inom ISO:s kommitté ISO/IEC JTC 1/SC 38. För mer information, kontakta SIS projektledare Bengt Rydstedt, eller kommitténs ordförande Anders Kingstedt, Läs mer på sis.se/tk Standard Magazine 17

18 SIS Inside SIS VD Elisabeth Darius var moderator under seminariet. På spaning in i framtiden Next level var titeln på SIS årliga seminarium. De fyra talarna spanade in i framtiden en framtid som inte är linjär utan kommer med oförutsedda språng. Det gäller att vara flexibel och anpassningsbar och där kan standarder bli de innovativas stöttepelare. Text Robin Eriksson och Petra Lodén Foto Susanne Jitzmark 18 Standard Magazine Det var framtiden som stod i fokus när SIS arrangerade sitt årliga seminarium på Rival i Stockholm. Utvecklingen rusar fram i en allt högre hastighet och en bransch som lever under ständig förändring är spelbranschen. Fredrik Sjöö, COO på den svenska speltillverkaren Avalanche, konstaterade att branschen måste förhålla sig till standarder för att överhuvudtaget fungera. Det handlar om att spelen ska fungera på olika plattformar och krävs för att få licensiering. Vi måste ha standarder så att inte våra vilda kreatörer lovar alltför mycket guld och gröna skogar. Nya standarder kommer skapas, befintliga förenklas. Standarder hjälper både utvecklare och användare, sa Fredrik Sjöö. I en allt mer gränslös värld blir standarder en förutsättning för att handel ska fungera. Magnus Rydén från UD berättade på seminariet om vikten av frihandel när världens produktion blir allt mer fragmenterad. I dag designas en vara i ett land och sätts samman i ett annat, med komponenter från hela världen. Men för att import och export ska fungera krävs ett regelverk, sa Magnus Rydén, som är samordnare i de frihandelsförhandlingar som pågår mellan USA och EU. Han menar att globala värdekedjor och gränslösa samarbeten spelar allt större roll i framtidens världshandel, som i dag är i stort behov av olika tillväxtbefrämjande åtgärder. Att nå ett frihandelsavtal mellan EU och USA skulle därför innebära ett viktigt steg för en fortsatt globalisering och det finns en förhoppning att världsekonomin ska få en injektion av det. I Kina är en lösning på ekonomisk tillväxt en omfattande urbanisering. Landet planerar att flytta 250 miljoner människor från landsbygden till storstäder. Med det underlaget som bakgrund talade Owe Pettersson, COO på Plantagon, på SIS seminarium om vikten av att skapa ett hållbart matsystem i de växande stadskärnorna. Att integrera vertikala växthus i storstadsmiljöer menar han är ett sätt att resurseffektivisera framtidens matproduktion. Men för att få ett fungerande samarbete mellan alla involverade i en sådan stadsplanering behövs standarder. Det saknas i dag standarder för en sådan lösning men vi är väldigt glada att vi nu utvecklat ett samarbete med SIS för att ta fram världens första standard för hållbar livsmedelsproduktion i städer. Det kommer att sätta Sverige på kartan inom vad som i dag är det hetaste i världen, nämligen matsäkerhet, sa Owe Pettersson. Stefan Hyttfors, professionell framtidsspanare, avslutade seminariet med att konstatera att den som är förändringsvillig är den som är vinnare i framtiden. Det enda som är standard är förändring och därför måste vi utveckla förmågan att anpassa oss till förändring. Vi kan inte räkna med linjär utveckling, att det är business as usual som gäller, vi måste bli radikalt innovativa. Framtiden kan vi inte förutspå, framtiden skapar vi.

19 SIS Inside g NYA ANSIKTEN Patrik Sundell är ordförande i SIS/TK 135 Rostfria stål sedan hösten Patrik är utbildad maskiningenjör från Dalarnas Högskola i Borlänge. Patrik har arbetat på Outokumpu sedan Han är standardiseringskoordinator på FoU-avdelningen sedan maj Tidigare jobbade han med verksamhetsutveckling och kvalitetsledningssystem på Avesta-anläggningen och dessförinnan som kvalitetschef vid varmbandenheten. Annakarin Nilsson är ny ordförande för Projekt, Program och Portfölj, SIS/TK 510. Annakarin Nilsson har en fil. kand. i systemvetenskap. Annakarin är sedan den 1 april i år IT-utvecklingsansvarig på Inspektionen för vård och omsorg, IVO. Hon har tidigare varit chef för projektkontoret på Sjöfartsverket och lett internationella projekt på NASDAQ OMX, Scala International och IBM. Annakarin har genomfört implementeringar av projektstyrningsmodeller och portföljstyrning och coachar idag projektledare, beställare, styrgrupper och processledare. Frederik Lundborg är ny ordförande i Privata säkerhetsföretag med internationell verksamhet i högriskområden, SIS/TK 585. Kommittén ansvarar för att utveckla en certifierings- och ledningssystemstandard för privata säkerhetsbolag i högriskområden. Frederik är vice VD i Scandinavian Risk Solutions, Stockholm, och ansvarar för affärsutveckling och standardisering. Frederik har en examen från Lunds universitet i företags- och nationalekonomi. Fredrik har tidigare erfarenheter från den finansiella sektorn. Gustaf Selin, Stockholm, är ny ordförande för Fjärrkommunikation med debiteringsmätare, SIS/TK 408. Gustaf är utbildad civilingenjör inom materialteknik och har arbetat med energimätning och fjärravläsning i 15 år. Gustaf har erfarenhet som säljare både i Sverige och internationellt och arbetar sedan 2006 som produktchef på Kamstrup AB. Företaget utvecklar och tillverkar mätare och system för fjärrvärme/kyla, vatten, el och gas. Jonas Evaldsson, är ny ordförande i kommittén för Ljussäkerhet, SIS/TK 484. Jonas är maskiningenjör och arbetar sedan 2001 på IKEA of Sweden i Älmhult som Product Safety & Compliance specialist för ljus och ljustillbehör. Han har varit aktiv i flera CEN-, ISO- och ASTM-grupper inom olika områden som maskiner, möbler och levande ljus sedan mitten på 90-talet. Liv Bryngelsson är ny ordförande i Spårväg, SIS/TK 583. Liv jobbar som affärsutvecklare på Sweco i Solna sedan årsskiftet. Tidigare hade hon samma roll på Vectura och var dessutom konsultchef på InfraDesign i Väst. Liv är i grunden systemvetare med en examen från Handelshögskolan i Göteborg. Hon har jobbat på Banteknik, Göteborgs Spårvägar som bland annat som projekteringschef. Aktuella S utbildningar Introduktion till informationssäkerhet för hälso- och sjukvård Utbildningen vänder sig till dig som vill ha en ökad förståelse för vad informationssäkerhet i vården är. Utbildningen baserar sig på ledningssystem för informationssäkerhet, ISO Workshop nya ISO och ISO förändringarna För dig som har kunskap om tidigare utgåvor av ledningssystemet och som vill veta vilka förändringarna i de nya utgåvorna är och vad de innebär i praktiken. Informationssäkerhetsakademin SIS erbjuder ett komplett program av kurser inom ledningssystem för informationssäkerhet via vår Informationssäkerhetsakademi. Informationssäkerhet basblock 1 Informationssäkerhet basblock 2 Att införa ett ledningssystem Att leda och ständigt förbättra Att hantera informationssäkerhetsrisker Att revidera och granska Personcertifiering Certifierad Information Security Management Professional (ISMP) Genom att certifiera dig får du en internationellt erkänd bekräftelse på din kunskap och kompetens i informationssäkerhet enligt ISO serien. Du får ett bevis på att du har kompetens att analysera, utforma, införa, förvalta och genomföra revision av ledningssystem för informationssäkerhet. För datum och anmälan gå in på p NYA MEDLEMMAR 8 feb 15 maj 2014 Alimak Hek AB, Arbetsmiljöverket, Avery Dennison Scandinavia AB, Ballingslöv AB, BIM Alliance Sweden Service AB, Bisnode Sverige AB, Brandskyddsbutiken Ekerö, Bring CityMail Sweden AB, Camono Customs AB, Carmeda AB, CBI Betonginstitutet AB, Comentor AB, Dahl Medical AB, DHR Stockholmavdelningen, Eleventum Svartå, Episurf Medical AB, Etik i arbetslivet Stockholm AB, Fujitsu Sweden AB, Global Responsibility International (Europe) AB, Granuldisk AB, Hasta AB, Holmen Skog AB, Härryda kommun, Höganäs Sweden AB, IKEM - Innovations- och kemiindustrierna i Sverige AB, Innovation Lifts Scandinavia AB, Inwido Sverige AB, KGH Customs Services AB, Konsumentverket / KO, Landsorganisationen i Sverige LO, Nalco AB, NCC Roads AB Sverige Nord, Omron Electronics AB, Pearson Sweden AB, Posten AB, PostNord Logistics TPL AB, Prevecon Brand & Riskkonsult AB, QAdvis AB, Qamcom Research & Technology AB, Qualineer AB, Readymade AB, Rikspolisstyrelsen RPS, Safeside Solutions AB, Safety Solutions Jonsereds AB, Scandinavian Tire & Rim Organization, Scando AB, Sjöfartsverket, Socialstyrelsen, SRS Sjölanders AB, Stena Recycling International AB, Stockholm College of Osteopathic Medicine, Stockholmsregionens Försäkring AB Stockholm, Stora Enso Skog AB, Strängbetong Rail, Stål & Maskin Teknik AB, Svensk Certifiering Norden AB, Svensk Kollektivtrafik Service AB, Svensk Scenkonst, Svenska Fastighetsboxar AB, Svenska Ridsportförbundet, Svenska Värmepumpföreningen SVEP, Sågverkens Riksförbund ek. för., TEKO - Sveriges Textil & Modeföretag, Telefonaktiebolaget L M Ericsson, TGR Teknik Konsult AB, Toleka AB, Totalförsvarets Forskningsinstitut FOI CBRN Skydd, Toyota Material Handling Sweden AB, TullXperten Sverige AB, Wexiödisk AB, ÅF-Technology AB, Östhammars kommun Standard Magazine 19

20 POSTTIDNING B AVSÄNDARE: SIS, SWEDISH STANDARDS INSTITUTE STOCKHOLM VISSTE DU ATT? text Göran Lind Foto Predrag Vuckovic/Getty Images Endast bergsäkert duger V issa standarder har en mer påtaglig betydelse än andra. Standarder för utrustning inom bergsklättring är en sådan. Här hänger livet många gånger bokstavligen på en tunn tråd och då måste klättraren lita på att det utlovade verkligen gäller. Till hundra procent. Den internationella alpinistorganisationen UIAA har lång erfarenhet av att ta fram standarder och testa klättringsutrustning. De tillhandahåller såväl träning och utbildning inom klättring som utrustning och guideböcker. UIAA använder sig av ett märkningssystem som visar att utrustningen är certifierad. Det handlar om ett tjugotal olika produkter, från hjälmar till stegjärn och selar. UIAA:s standarder ligger också till grund för motsvarigheten i den europeiska standar diseringsorganisationen, CEN. Inom EU måste utrustningen följa direktivet för Personlig Skyddsutrustning, vilket bland annat omfattar en kontrollerad tillverkningsprocess och omfattande provningar av produkterna. Ett exempel på det är att ett rep ska tåla ett visst antal långa fall. Karbinhakar är klassade i olika grupper utifrån bland annat hur mycket kraft (i kilonewton) de tål i olika riktningar. En svensk standard inom klättringsvärlden är SS-EN 892 Utrustning för bergsklättring Dynamiska klätterrep Säkerhetskrav och provningsmetoder. Alla produkter inom klättring som vi köper in är CE-märkta. Det har betydelse i försäljningen, inte minst när kunder är oroliga för att produkter inte ska motsvara deras kvalitetskrav, säger Martin Lundqvist på Addnatures butik för klätter- och yrkesutrustning i Stockholm. Utrustningen verkar också hålla måttet för det mesta. Enligt statistik från American Alpine Club har endast 0,2 procent av alla olyckor orsakats av fel på utrustningen. Det allra vanligaste skälet (39,4 %) är att klättraren halkar eller faller från en klippa. q Än finns ingen svensk standardiseringskommitté kring utrustning för bergsklättring, men liknande produkter för yrkesbruk hanteras av SIS/TK 403 Personlig fallskyddsutrustning.

SIS Ledningssystem. Infomrationsmöte Grön IT, 2010-08-25. Kristina Sandberg Verksamhetsområdeschef Ledningssystem SIS Swedish Standards Institute

SIS Ledningssystem. Infomrationsmöte Grön IT, 2010-08-25. Kristina Sandberg Verksamhetsområdeschef Ledningssystem SIS Swedish Standards Institute SIS Ledningssystem Infomrationsmöte Grön IT, 2010-08-25 Kristina Sandberg Verksamhetsområdeschef Ledningssystem SIS Swedish Standards Institute 2010-08-25 2 Vad är SIS? SIS, Swedish Standards Institute

Läs mer

SIS och Ledningssystem för hållbar IT

SIS och Ledningssystem för hållbar IT SIS och Ledningssystem för hållbar IT Standardisering En framgångsrik beprövad modell för att ta fram accepterade lösningar på gemensamma utmaningar hos företag, myndigheter och organisationer 2014-11-14

Läs mer

Det är inte pengar som får världen att fungera... ...det är standarder! Ett modernt samhälle kan knappast fungera utan standarder SIS

Det är inte pengar som får världen att fungera... ...det är standarder! Ett modernt samhälle kan knappast fungera utan standarder SIS Standardisering för kvalitet inom äldrevård och omsorg Informationsmöte 2 maj 2012 Marie Brandvold, verksamhetsområdeschef SIS, Swedish Standards Institute Vad är SIS? Varför behövs standarder? Varför

Läs mer

Bengt Rydstedt, Projektledare Ledningssystem för informationssäkerhet. Sponsorer:

Bengt Rydstedt, Projektledare Ledningssystem för informationssäkerhet. Sponsorer: Bengt Rydstedt, Projektledare Ledningssystem för informationssäkerhet Sponsorer: Ögonoptik Glasögonbågar, SS-EN ISO 12870 Termiska egenskaper hos fönster SS-EN ISO 10077-1 Betong, del 1 SS-EN 206-1 Belysningsstolpar,

Läs mer

Ledningssystem för hållbar IT-användning. Förslag till ny standardisering

Ledningssystem för hållbar IT-användning. Förslag till ny standardisering Ledningssystem för hållbar IT-användning Förslag till ny standardisering Grön IT Möjligheter och potentialer SIDA 3 Behov Många företag har tagit initiativ till att minska sin energiförbrukning och miljöpåverkan

Läs mer

Revision av ISO 14001 Användarna tycker till

Revision av ISO 14001 Användarna tycker till 1 (8) Revision av ISO 14001 Användarna tycker till Resultat av SIS nationella undersökning oktober 2012 SIS, Swedish Standards Institute SIS is the Swedish member of ISO and CEN Postadress: 118 80 STOCKHOLM

Läs mer

Standardisering trender i en föränderlig värld. Henning Törner SIS, Swedish Standards Institute henning.torner@sis.se

Standardisering trender i en föränderlig värld. Henning Törner SIS, Swedish Standards Institute henning.torner@sis.se Standardisering trender i en föränderlig värld Henning Törner SIS, Swedish Standards Institute henning.torner@sis.se Vid förändring behövs standarder Förändringens vindar hos SIS Produkter Arbetssätt Nya

Läs mer

Stadens utveckling och Grön IT

Stadens utveckling och Grön IT Vi lever, arbetar, reser, transporterar saker, handlar och kommunicerar. För utvecklingen av den hållbara staden fyller smarta IT-lösningar en viktig funktion. Stadens utveckling och Grön IT Malmö en Green

Läs mer

Ledningssystem för informationssäkerhet - Kompetensprofil

Ledningssystem för informationssäkerhet - Kompetensprofil Handläggare, tfn Bengt Rydstedt, 08-555 520 28 E-post bengt.rydstedt@sis.se Ledningssystem för informationssäkerhet - Kompetensprofil Detta dokument har utarbetats av AG 8 inom projekt LIS, Ledningssystem

Läs mer

Stadens utveckling och Grön IT

Stadens utveckling och Grön IT Vi lever, arbetar, reser, transporterar saker, handlar och kommunicerar. För utvecklingen av den hållbara staden fyller smarta IT-lösningar en viktig funktion. Stadens utveckling och Grön IT Malmö en Green

Läs mer

Ledningssystem för IT-tjänster

Ledningssystem för IT-tjänster Styrning och ledning av IT med stöd av internationella standarder Ledningssystem för IT-tjänster sixten.bjorklund@sipit.se 2013-11-05 Sip It AB, Sixten Björklund 1 Kort om Sixten Konsult i eget bolag Ledning

Läs mer

2014-11-07 2. Tack till våra sponsorer!

2014-11-07 2. Tack till våra sponsorer! Rätt säkerhet! 2015 2014-11-07 2 Tack till våra sponsorer! Program 8.30 - Registrering, kaffe och utställning 9.30 - SIS En informationsorganisation - Välkomsthälsning och inledning Elisabeth Darius, tf

Läs mer

Certifiering för framgång. Stärk ert varumärke - Marknadsför er certifiering

Certifiering för framgång. Stärk ert varumärke - Marknadsför er certifiering Certifiering för framgång Stärk ert varumärke - Marknadsför er certifiering Inledning När ert företag har visat att ledningssystem uppfyller internationella standarder vinner ett företag mycket på att

Läs mer

Informationssäkerhetspolicy inom Stockholms läns landsting

Informationssäkerhetspolicy inom Stockholms läns landsting LS 1112-1733 Informationssäkerhetspolicy inom Stockholms läns landsting 2013-02-01 Beslutad av landstingsfullmäktige 2013-03-19 2 (7) Innehållsförteckning 1 Inledning...3 2 Mål... 4 3 Omfattning... 4 4

Läs mer

IT governance i praktiken: Styrning och kontroll över ITriskerna. Fredrik Björck Transcendent Group för ADBJ 2006-01-31. Agenda

IT governance i praktiken: Styrning och kontroll över ITriskerna. Fredrik Björck Transcendent Group för ADBJ 2006-01-31. Agenda IT governance i praktiken: Styrning och kontroll över ITriskerna med ISO2700X Fredrik Björck Transcendent Group för ADBJ 2006-01-31 Agenda IT governance definierat IT governance i praktiken och infosäk

Läs mer

Riktlinjer för IT i Halmstads kommun

Riktlinjer för IT i Halmstads kommun Riktlinjer för IT i Halmstads kommun VER 1.0 Innehåll Bakgrund...3 Syfte...3 Drivkrafter för IT i Halmstads kommun...3 Övergripande inriktning...4 Inriktning för kommunens IT-engagemang...5 Service...5

Läs mer

ABC - Hur certifiera verksamheten?

ABC - Hur certifiera verksamheten? ABC - Hur certifiera verksamheten? Läser du detta så kan ett skäl vara att ni funderar på att införa ett ledningssystem i verksamheten. Det tycker vi är jättebra. En certifiering är dock ingen garanti

Läs mer

tveckla standarder kort om hur det går till

tveckla standarder kort om hur det går till tveckla standarder kort om hur det går till Det här är SIS SIS är en organisation som arbetar med standarder, både att ta fram dem och att sprida kunskap om dem. Vårt arbete är långsiktigt och präglas

Läs mer

RIKTLINJER. Riktlinjer för styrning av IT-verksamhet

RIKTLINJER. Riktlinjer för styrning av IT-verksamhet RIKTLINJER Riktlinjer för styrning av IT-verksamhet RIKTLINJER 2 Riktlinjer för styrning av IT-verksamhet. 1 Inledning Håbo kommuns övergripande styrdokument inom IT är IT-policy för Håbo kommun. Riktlinjer

Läs mer

FM-standarder. IFMA:s frukostmöte 2012 02 23 i Göteborg Bertil Oresten FM Konsulterna AB

FM-standarder. IFMA:s frukostmöte 2012 02 23 i Göteborg Bertil Oresten FM Konsulterna AB FM-standarder IFMA:s frukostmöte 2012 02 23 i Göteborg Bertil Oresten FM Konsulterna AB Global marknad kräver globalt tänkande ISO International Organization for Standardization CEN Europeiska standardiseringskommittén

Läs mer

Certifiering för framgång. Stärk ert varumärke - Marknadsför er certifiering

Certifiering för framgång. Stärk ert varumärke - Marknadsför er certifiering Certifiering för framgång Stärk ert varumärke - Marknadsför er certifiering April 2012 Inledning Grattis till ert företags certifiering! Nu när ert företag har visat att ert ledningssystem uppfyller internationella

Läs mer

Standardisering kunskap och påverkan. Bodil Möller

Standardisering kunskap och påverkan. Bodil Möller Standardisering kunskap och påverkan Bodil Möller Svensk standardisering Standardiseringens organisation Globalt IEC ISO ITU Europeiskt CENELEC CEN ETSI Svenskt SEK SIS ITS Fakta SIS Verksamheten bedrivs

Läs mer

Säkerhet i fokus. Säkerhet i fokus

Säkerhet i fokus. Säkerhet i fokus Säkerhet i fokus Säkerhet i fokus Säkerhet är en av våra viktigaste frågor. Våra hyresgäster bedriver en daglig verksamhet i allt från kriminalvårds anstalter och domstolsbyggnader till speciella vårdhem

Läs mer

Strategi Program Plan Policy» Riktlinjer Regler

Strategi Program Plan Policy» Riktlinjer Regler Strategi Program Plan Policy» Riktlinjer Regler Borås Stads Riktlinjer för IT Riktlinjer för IT 1 Fastställt av: Kommunstyrelsen Datum: 20 juni 2011 För revidering ansvarar: Kommunstyrelsen För ev uppföljning

Läs mer

Git Eliasson 19 maj 2009. Regelverk och ansvar för IT-system i vården

Git Eliasson 19 maj 2009. Regelverk och ansvar för IT-system i vården Git Eliasson 19 maj 2009 Regelverk och ansvar för IT-system i vården Hur började det? Pappersjournal Insamling Dokumentering Elektronisk patientjournal Första standarden Safety of medical electrical equipment-

Läs mer

Vad Va? d Hur? Exempel Ex Om SIS Januari 2011

Vad Va? d Hur? Exempel Ex Om SIS Januari 2011 Vad? Hur? Exempel Om SIS Januari 2011 Vad är SIS och standardisering? Det är inte pengar som får världen att fungera. Det är standarder. 2011-01-24 5 SIS tre produktområden En kund till SIS kan: påverka

Läs mer

IT-strategi-Danderyds kommun 2010-2014

IT-strategi-Danderyds kommun 2010-2014 IT-strategi-Danderyds kommun 2010-2014 Beslutsinstans: Kommunfullmäktige Beslutsdatum: 2010-09-27 Giltighetstid: 2010-09-27 t o m 2014-12-31 Ansvarig nämnd: Kommunstyrelsen Diarienummer: KS 2010/0095 IT-strategi

Läs mer

Bättre vård, skola och omsorg med kvalitetscertifierad IT. Linköping Sveriges första ISO/IEC 20000-certifierade kommun

Bättre vård, skola och omsorg med kvalitetscertifierad IT. Linköping Sveriges första ISO/IEC 20000-certifierade kommun Bättre vård, skola och omsorg med kvalitetscertifierad IT Linköping Sveriges första ISO/IEC 20000-certifierade kommun 1 Vilka är vi? Krister Siggesjö Fredrik Eriksson Cecilia Wretner Anders Brunberg Kort

Läs mer

Vad är SIS och standardisering? SIS tre produktområden. Vad? Hur? SIS Förlag. Oktober 2005

Vad är SIS och standardisering? SIS tre produktområden. Vad? Hur? SIS Förlag. Oktober 2005 Vad? Hur? SIS Förlag Vad är SIS och standardisering? Oktober 2005 SIS tre produktområden SIS, Swedish Standards Institute En kund till SIS kan: påverka standarders inriktning och innehåll få tillgång till

Läs mer

Information kring VG2020 och strategisk styrning

Information kring VG2020 och strategisk styrning Information kring VG2020 och strategisk styrning Lars Jerrestrand lars.jerrestrand@borasregionen.se 0723-666561 1 Varför gör vi det vi gör? Invånarna i Västra Götaland ska ha bästa möjliga förutsättningar

Läs mer

BiTA Service Management AB

BiTA Service Management AB Erfarenhet Visdom Sveriges ledande leverantör av kunskap och kompetens inom ITIL och IT Service Management. Kunskap Information Data Utbildning Stockholm Göteborg Malmö Sundsvall Umeå Linköping Karlstad

Läs mer

En standard för innovationsledning vad skall det vara bra för?

En standard för innovationsledning vad skall det vara bra för? Titel En standard för innovationsledning vad skall det vara bra för? Angelica Hafström, Innovationsstrateg, Innovare R&D och kommittérepresentant SIS/TK 532 Nationell innovationskonferens, Luleå 2015-02-05

Läs mer

Grön IT policy. Karlstads kommun 2013-09-13

Grön IT policy. Karlstads kommun 2013-09-13 Grön IT policy Karlstads kommun 2013-09-13 INNEHÅLLSFÖRTECKNING 1 Bakgrund... 3 1.1 Strategisk plan... 3 1.2 Miljö- och Klimatstrategin... 3 2 Grön IT... 3 2.1 Syfte... 3 2.2 Tillämpning... 4 3 Förutsättningar

Läs mer

Klassifikationer och hkodverk

Klassifikationer och hkodverk 2009-03-1 Standardvårdplaner Snomed CT Leg sjuksköterska Fil mag i omvårdnad Studerar Master i Hälso o sjukvårdsinformatik Universitetet Aalborg Projektledare för standardvårdplansgruppen Universitetssjukhuset

Läs mer

Lars Söderlund Lüning Consulting AB Uppsala Informationssäkerhet IT-säkerhet 7 Konsulter www.luning-consulting.se www.logeye.se

Lars Söderlund Lüning Consulting AB Uppsala Informationssäkerhet IT-säkerhet 7 Konsulter www.luning-consulting.se www.logeye.se 17799 27000 Översikt och aktuell status ISO/IEC 27000-serien Lars Söderlund, Lüning Consulting Lars Söderlund Lüning Consulting AB Uppsala Informationssäkerhet IT-säkerhet 7 Konsulter www.luning-consulting.se

Läs mer

Problemen känner du redan till.

Problemen känner du redan till. Problemen känner du redan till. Robert Harding Images / Masterfile / SCANPIX Så hur vore det om någon pratade lösningar istället? Det räcker med att slå upp en dagstidning för att inse att världen bara

Läs mer

Övergripande granskning av ITverksamheten

Övergripande granskning av ITverksamheten Övergripande granskning av ITverksamheten Februari 2006 (1) 1. Inledning PricewaterhouseCoopers (PwC) har på uppdrag av kommunrevisionen i Borås Stad genomfört en övergripande granskning av Borås Stads

Läs mer

Rapport. Framgångsfaktorer i Swedbanks upphandling av 10 000 bärbara datorer

Rapport. Framgångsfaktorer i Swedbanks upphandling av 10 000 bärbara datorer Rapport Framgångsfaktorer i Swedbanks upphandling av 10 000 bärbara datorer TCO Development, Stockholm, januari 2015 Innehåll Sammanfattning...3 Introduktion...4 Riskanalys av inköp pekar ut IT-produkter...5

Läs mer

Juridik och informationssäkerhet

Juridik och informationssäkerhet 2 KAPITEL Juridik och informationssäkerhet Sammanfattning Information som hanteras i socialtjänstens hemtjänstverksamhet (hemtjänst) och i kommunal hälso- och sjukvård (hemsjukvård) innehåller känsliga

Läs mer

Data från medicintekniska utrustningar rakt in i journalen Möjligheter och hinder

Data från medicintekniska utrustningar rakt in i journalen Möjligheter och hinder Data från medicintekniska utrustningar rakt in i journalen Möjligheter och hinder Kjell Andersson Med Tekn Civ Ing Skaraborgs Sjukhus kjell.andersson@vgregion.se 8:e Nationella Konferensen om Patientsäkerhet

Läs mer

Synpunkter har inkommit från Svensk förening för Medicinsk Informatik och SLS ITkommitté.

Synpunkter har inkommit från Svensk förening för Medicinsk Informatik och SLS ITkommitté. 2015-09-23 Socialstyrelsen 106 30 Stockholm Remissvar på Socialstyrelsens förslag till föreskrifter och allmänna råd om behandling av personuppgifter och journalföring i hälso- och sjukvården, dnr 4.1-39055/2013

Läs mer

IT-Strategi 2004-10-12 1(7) IT-strategi 2005-01-14 KF 10/05

IT-Strategi 2004-10-12 1(7) IT-strategi 2005-01-14 KF 10/05 IT-Strategi 2004-10-12 1(7) IT-strategi 2005-01-14 KF 10/05 IT-Strategi 2004-10-12 2(7) Innehåll 1 Inledning...3 1.1 Bakgrund...3 2 Intention...3 3 Ledning och ansvar...4 4 Nuläge...5 5 Strategier och

Läs mer

Standardiseringsarbete för Kvalitet i äldreboende och Kvalitet i hemtjänst SIS/TK 572/573

Standardiseringsarbete för Kvalitet i äldreboende och Kvalitet i hemtjänst SIS/TK 572/573 Standardiseringsarbete för Kvalitet i äldreboende och Kvalitet i hemtjänst SIS/TK 572/573 Stefan Lundberg, ordförande Alexandra Antoni, projektledare, SIS Tuula Cammersand, projektledare, SIS Standardiseringens

Läs mer

Informationssäkerhetspolicy. Informationssäkerhetspolicy för Vingåkers kommun 2013-2016

Informationssäkerhetspolicy. Informationssäkerhetspolicy för Vingåkers kommun 2013-2016 Informationssäkerhetspolicy Informationssäkerhetspolicy för Vingåkers kommun 013-016 Innehållsförteckning 1 Mål... Syfte... 3 Ansvarsfördelning... 4 Definition... 5 Genomförande och processägare... 3 Dokumentnamn

Läs mer

IT-Policy för Tanums kommun. ver 1.0. Antagen av Kommunfullmäktige 2013-03-18

IT-Policy för Tanums kommun. ver 1.0. Antagen av Kommunfullmäktige 2013-03-18 IT-Policy för Tanums kommun ver 1.0 Antagen av Kommunfullmäktige 2013-03-18 1 Inledning Tanums kommuns övergripande styrdokument inom IT-området är IT-Policy för Tanums kommun. Policyn anger kommunens

Läs mer

Terminologi inom informationssäkerhetsområdet HB 550 har blivit TR-50

Terminologi inom informationssäkerhetsområdet HB 550 har blivit TR-50 Terminologi inom informationssäkerhetsområdet HB 550 har blivit TR-50 TK 318 2015-09-02 Jan-Olof Andersson Bearbetat underlag från: Lars Söderlund/Rose-Mharie Åhlfeldt 2015-09-07 1 TR-50 Teknisk rapport

Läs mer

IT-vision 2008 2011 för Örnsköldsviks kommun

IT-vision 2008 2011 för Örnsköldsviks kommun IT-vision 2008 2011 för Örnsköldsviks kommun Dokumenttyp Dokumentägare Kommunledningskontoret Dokumentnamn Program, IT-vision, handlingsplan och -utvecklingsplan Dokumentansvarig IT-chef Beslutad/Antaget

Läs mer

Standardisering inom OFP. Otto Björnberg SIS Swedish Standards Institute

Standardisering inom OFP. Otto Björnberg SIS Swedish Standards Institute Standardisering inom OFP Otto Björnberg SIS Swedish Standards Institute Dagens presentation Standardiseringen nationellt/internationellt Påverkan på OFP På gång inom OFP-standardiseringen 2012-03-27 2

Läs mer

Ledningssystem för hållbar utveckling i kommuner, landsting och regioner

Ledningssystem för hållbar utveckling i kommuner, landsting och regioner Ledningssystem för hållbar utveckling i kommuner, landsting och regioner Från kunskap till handling Norrköping 6-7 maj 2014 2014-05-12 1 Marcus Ihre, Projektledare SIS marcus.ihre@sis.se, 0709 48 06 61

Läs mer

Förvaltningspolitiken BP2015 Välkommen till ESV

Förvaltningspolitiken BP2015 Välkommen till ESV Förvaltningspolitiken BP2015 Välkommen till ESV 08.35 09.00 Förvaltningspolitiken Torkel Nyman 09.00 09.25 e-förvaltning Anders Nyström 09.25 09.30 Utvecklingen av Charlotta Eriksson resultatstyrningen

Läs mer

Spår A. Socialt ansvarstagande på riktigt - ISO 26000 i praktiken

Spår A. Socialt ansvarstagande på riktigt - ISO 26000 i praktiken Spår A. Socialt ansvarstagande på riktigt - ISO 26000 i praktiken Spårpartner: Swedish Standards Institute (SIS) Bengt Rydstedt, projektledare för Teknisk Kommitté 478 Socialt Ansvarstagande som även är

Läs mer

Ledningssystem för verksamhetsinformation en introduktion

Ledningssystem för verksamhetsinformation en introduktion 1 (8) 2014-05-05 Ledningssystem för verksamhetsinformation en introduktion För de flesta organisationer idag är information en förutsättning för att skapa affärsvärde eller verksamhetsnytta. Information

Läs mer

Presentation ISO 10667

Presentation ISO 10667 Presentation ISO 10667 Testdagen 2012 2011-03-30 1 Agenda 11.00 11.45 1. Övergripande presentation av ISO 10667 2. Certifiering mot ISO 10667 3. Frågor Tidplan ISO 10667 Vi är här nu ISO 10667 Förslag

Läs mer

Nationella riktlinjer i nya digitala format. Delrapport

Nationella riktlinjer i nya digitala format. Delrapport Nationella riktlinjer i nya digitala format Delrapport Du får gärna citera Socialstyrelsens texter om du uppger källan, exempelvis i utbildningsmaterial till självkostnadspris, men du får inte använda

Läs mer

Presentation. Nils-Erik Pettersson F d MT-direktör Medicinsk teknik Örebro läns landsting. N-E Pettersson 130313

Presentation. Nils-Erik Pettersson F d MT-direktör Medicinsk teknik Örebro läns landsting. N-E Pettersson 130313 Presentation Nils-Erik Pettersson F d MT-direktör Medicinsk teknik Örebro läns landsting DISPOSITION Krav inom sjukvården Internationellt standardiseringsarbete Medicinska gaser Medicinsk gasanläggning

Läs mer

ISO/IEC 20000, marknaden och framtiden

ISO/IEC 20000, marknaden och framtiden ISO/IEC 20000, marknaden och framtiden Frukostseminarium 2009-10-05 Anita Myrberg BiTA Service Management anita.myrberg@bita.eu Agenda ISO/IEC 20000 Vad, varför, hur börja? Relation till andra standarder

Läs mer

Omfattande revidering av ISO 14001 väntar

Omfattande revidering av ISO 14001 väntar 2010-08-23 Handläggare, tfn Karin Bagge, +46 8 555 520 86 E-post Karin.bagge@sis.se Omfattande revidering av ISO 14001 väntar SIS, Swedish Standards Institute Framtidens miljöledningssystem bör enligt

Läs mer

Revidering av ISO 9001 Kvalitetsledning. Tina Bohlin 2014-05-06

Revidering av ISO 9001 Kvalitetsledning. Tina Bohlin 2014-05-06 Revidering av ISO 9001 Kvalitetsledning Tina Bohlin 2014-05-06 Agenda 1. Vad är kvalitetsledning och ISO 9001? 2. Varför revidering? 3. 7 större förändringar med fokus på dokumenthantering 4. SIS/TK 304

Läs mer

Cirkulärnr: 1998:215 Diarienr: 1998/3212. Mottagare: Kommunstyrelsen IT-frågor Inköp Kommunala bolag Det fortsatta arbetet med elektronisk handel

Cirkulärnr: 1998:215 Diarienr: 1998/3212. Mottagare: Kommunstyrelsen IT-frågor Inköp Kommunala bolag Det fortsatta arbetet med elektronisk handel Cirkulärnr: 1998:215 Diarienr: 1998/3212 Handläggare: Sektion/Enhet: Mottagare: Rubrik: Kerstin Wiss Holmdahl Civilrättssektionen Kommunstyrelsen IT-frågor Inköp Kommunala bolag Det fortsatta arbetet med

Läs mer

SOSFS 2005:12 (M) Ledningssystem för kvalitet och patientsäkerhet i hälso- och sjukvården. Socialstyrelsens författningssamling

SOSFS 2005:12 (M) Ledningssystem för kvalitet och patientsäkerhet i hälso- och sjukvården. Socialstyrelsens författningssamling SOSFS (M) frfattningssam lingföreskrifter Ledningssystem för kvalitet och patientsäkerhet i hälso- och sjukvården Socialstyrelsens författningssamling I Socialstyrelsens författningssamling (SOSFS) publiceras

Läs mer

Digital strategi. Järfälla För- och grundskolor

Digital strategi. Järfälla För- och grundskolor Digital strategi Järfälla För- och grundskolor I Järfällas för- och grundskolor arbetar vi för att... barn, elever och medarbetare ska ha tillgång till digitala verktyg som ger ett bra stöd för lärande

Läs mer

Så kan små och medelstora företag bli mer delaktiga i standardisering

Så kan små och medelstora företag bli mer delaktiga i standardisering Så kan små och medelstora företag bli mer delaktiga i standardisering Näringslivsorganisationer och standardiseringsorgan kan bidra till att öka medvetenheten bland små och medelstora företag om nyttan

Läs mer

Molntjänster -- vad är molnet?

Molntjänster -- vad är molnet? En e-bok från Visma Spcs Molntjänster -- vad är molnet? Vad du bör tänka på för att göra rätt val till ditt företag Molntjänster -- vad är molnet? En guide till att förstå molntjänster Innehåll Hänger

Läs mer

FormPipe Kvalitetsledning

FormPipe Kvalitetsledning Ökad Kostnadseffektivitet - Kundnöjdhet - Lönsamhet - Kontroll - Kvalitet FormPipe Kvalitetsledning Komplett IT-stöd för Kvalitetsledning FormPipe Kvalitetsledning Ett komplett, integrerat IT-stöd för

Läs mer

Det är inte pengar som får världen att fungera.

Det är inte pengar som får världen att fungera. Det är inte pengar som får världen att fungera. Det är standarder. Standarder som hjälp vid tjänsteupphandlingar Om standarder Standarder i offentlig upphandling Exempel på tjänstestandarder Joakim Rönnblom

Läs mer

Stora visioner och kraftfulla strategier University of Technology

Stora visioner och kraftfulla strategier University of Technology Chalmers University of Technology Stora visioner och kraftfulla strategier University of Technology - men hur funkar det egentligen? Per-Erik Josephson Chalmers tekniska högskola Pågående forskning, exempel

Läs mer

Riktlinjer för säkerhetsarbetet vid Uppsala universitet

Riktlinjer för säkerhetsarbetet vid Uppsala universitet Dnr UFV 2010/424 Riktlinjer för säkerhetsarbetet vid Uppsala universitet Fastställda av Universitetsdirektören 2010-03-31 Innehållsförteckning 1 Inledning 3 2 Ansvar 3 3 Underlåtelse 3 4 Definitioner 3

Läs mer

Vad är det som avgör?

Vad är det som avgör? Vad är det som avgör? Vad är det som avgör? Standarder avgör För repet gäller följande standarder: SS-EN 354 Kopplingslinor SS-EN 355 Falldämpare SS-EN 364 Provningsmetoder SS-EN 1891 Statiska kärnmantelrep

Läs mer

Lean Healthcare. förberedelser och uppstart. Konferensdag 19 november 2010, Stockholm Lean-spel 9 december 2010, Stockholm

Lean Healthcare. förberedelser och uppstart. Konferensdag 19 november 2010, Stockholm Lean-spel 9 december 2010, Stockholm Gå 4, betala för 3! Anmäl hela teamet: Lean Healthcare förberedelser och uppstart Vad är Lean Healthcare och vilka är vinsterna att arbeta efter Lean i sjukvården? Grunderna i Lean värderingar, principer,

Läs mer

GRÖN LOGISTIK MÄT OCH STYR. Ökad konkurrenskraft och minskade kostnader med grön logistik. Miljöarbete i logistik på ett kostnadseffektivt sätt

GRÖN LOGISTIK MÄT OCH STYR. Ökad konkurrenskraft och minskade kostnader med grön logistik. Miljöarbete i logistik på ett kostnadseffektivt sätt inbjudan till konferens i Stockholm den 13-14 april 2010 KEY NOTE SPEAKERS Lars B Johansson Professor industriell miljöteknik TFK Fredrik Persson VD Coop Logistik AB Ökad konkurrenskraft och minskade kostnader

Läs mer

Välkommen till enkäten!

Välkommen till enkäten! Sida 1 av 12 Välkommen till enkäten! Enkäten går ut till samtliga statliga myndigheter, oavsett storlek. För att få ett så kvalitativt resultat av uppföljningen som möjligt är varje myndighets svar av

Läs mer

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Revisionsrapport IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Landstinget i Jönköpings län Kerem Kocaer Johan Elmerhag Jean Odgaard September 2013 Innehållsförteckning

Läs mer

Rikttider för bedömning av personlig assistans

Rikttider för bedömning av personlig assistans Rikttider för bedömning av personlig assistans Agenda Välkommen - Introduktion runt bordet Om SIS, Swedish Standards Institute och standardisering? Exempel på tidigare standardisering: Lägenhetsboende

Läs mer

Sedan år 2000 har Anita Eckersand arbetat inom Varbergs kommun.

Sedan år 2000 har Anita Eckersand arbetat inom Varbergs kommun. V A R B E R G S K O M M U N föregångare inom IT-säkerhet av lena lidberg Vilka är kommunens viktigaste IT-system? Och hur länge kan systemen ligga nere innan det uppstår kaos i verksamheterna? Frågor som

Läs mer

lindab vi förenklar byggandet Lindab

lindab vi förenklar byggandet Lindab Lindab Vi förenklar byggandet Lindab i korthet Försäljning, marknader Lindab är en internationell koncern som utvecklar, tillverkar, marknadsför och distribuerar produkter och systemlösningar i tunnplåt

Läs mer

Utmaningar vid molnupphandlingar

Utmaningar vid molnupphandlingar Utmaningar vid molnupphandlingar Inger Gran Grundare av Cloud Sweden och Kompetens@rkitekt En skeptisk och entusiastisk it-användare redan på 70-talet Kopplade upp mig på internet 1993 sedan aldrig frånkopplad

Läs mer

Strategisk utveckling och förändring av IT

Strategisk utveckling och förändring av IT REFERENS Strategisk utveckling och förändring av IT Förstärkning av koncernens affärsvärde från IT Om Loomis globalt ledande på effektivt cash management Loomis är en global koncern, noterad på Nasdaq

Läs mer

ISO 22870 ledningssystem för patientnära analysverksamhet

ISO 22870 ledningssystem för patientnära analysverksamhet ISO 22870 ledningssystem för patientnära analysverksamhet Lena Morgan Projektledare/Leg Biomedicinsk analytiker Swedish Standards Institute 2013-10-07 1 2013-10-07 2011-02-08 2 2 Och det gäller även inom

Läs mer

Skellefteå - en framsynt tillväxtkommun, attraktiv att bo och verka i. 72 000 invånare, hälften i tätorten 7 217 km 2 (=Skåne)

Skellefteå - en framsynt tillväxtkommun, attraktiv att bo och verka i. 72 000 invånare, hälften i tätorten 7 217 km 2 (=Skåne) Skellefteå - en framsynt tillväxtkommun, attraktiv att bo och verka i 72 000 invånare, hälften i tätorten 7 217 km 2 (=Skåne) Nyckeltal IT Antal arbetsställen med bredband: 400 Antal användare: 6 500 Antal

Läs mer

E-strategi för Skellefteå kommun

E-strategi för Skellefteå kommun 1 E-strategi för Skellefteå kommun 1. Sammanfattning Informationstekniken kommer att spela en mycket viktig roll för Skellefteå kommun i strävan att på ett effektivt och framgångsrikt sätt ge service till

Läs mer

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Revisionsrapport IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Landstinget i Östergötland Kerem Kocaer Magnus Olson-Sjölander Björn Johrén IT-specialister Eva Andlert

Läs mer

Hantering av IT-risker

Hantering av IT-risker Hantering av IT-risker Landstinget i Östergötland Revisionsrapport Januari 2011 Jon Arwidson Magnus Olson-Sjölander Fredrik Eriksson Eva Andlert Certifierad kommunal revisor 1 av 10 Innehållsförteckning

Läs mer

snabba fakta om vårt hållbarhetsarbete

snabba fakta om vårt hållbarhetsarbete snabba fakta om vårt hållbarhetsarbete Inom området hållbarhet har KappAhl under året som gått bland annat...... varit en av initiativtagarna till SWAR, ett svenskt projekt för renare textilproduktion

Läs mer

UTBILDNING: Nya ISO 14001:2015

UTBILDNING: Nya ISO 14001:2015 UTBILDNING: Nya ISO 14001:2015 Introduktion Den nuvarande ISO-standarden för miljöledning har funnits länge; sedan 2004. Under dessa år har omvärlden förändrats, miljöfrågor blivit allt viktigare och begreppet

Läs mer

Var med och påverka kommande arbete inom Human resource management 2015-03-30

Var med och påverka kommande arbete inom Human resource management 2015-03-30 Var med och påverka kommande arbete inom Human resource management 2015-03-30 SIS på 1 minut Sveriges medlem i CEN och ISO Neutral plattform + processmetodik INNEHÅLLET skapar experter! Ideell förening

Läs mer

En ny ISO-standard Vägledning för Socialt ansvarstagande ISO 26000. Anna Linusson Stockholms läns landsting

En ny ISO-standard Vägledning för Socialt ansvarstagande ISO 26000. Anna Linusson Stockholms läns landsting 1 En ny ISO-standard Vägledning för Socialt ansvarstagande ISO 26000 Anna Linusson Stockholms läns landsting 2 Bakgrunden SLL:s engagemang Den svenska kommittén SIS/TK 478 Den internationella processen

Läs mer

Befintliga strategidokument och utredningar

Befintliga strategidokument och utredningar Bilaga 2 Befintliga strategidokument och utredningar 1.1 EU-nivå 1.1.1 Digital agenda för Europa Syftet är att skapa hållbara ekonomiska och sociala fördelar utifrån en digital inre marknad baserad på

Läs mer

Informationssäkerhet vid Karolinska Universitetssjukhuset. Dokumentansvarig: Markus Ekbäck, CISO Karolinska Senast uppdaterad: 2013-10-23

Informationssäkerhet vid Karolinska Universitetssjukhuset. Dokumentansvarig: Markus Ekbäck, CISO Karolinska Senast uppdaterad: 2013-10-23 Informationssäkerhet vid Karolinska Universitetssjukhuset Dokumentansvarig: Markus Ekbäck, CISO Karolinska Senast uppdaterad: 2013-10-23 Förlorar vi informationen, om den är felaktig eller manipulerad

Läs mer

Informationssäkerhet en patientsäkerhetsfråga. Maria Jacobsson Socialstyrelsen

Informationssäkerhet en patientsäkerhetsfråga. Maria Jacobsson Socialstyrelsen Informationssäkerhet en patientsäkerhetsfråga Maria Jacobsson Socialstyrelsen Syftet med patientdatalagen tillgodose patientsäkerhet och god kvalitet samt främja kostnadseffektivitet patienters och övriga

Läs mer

Korta fakta om Skanska idag

Korta fakta om Skanska idag Korta fakta om Skanska idag 1 Grundat 1887 Skanska är ett av världens ledande byggföretag Cirka 133 miljarder SEK omsättning 2003 Cirka 4,000 återkommande kunder 60,000 medarbetare (12000 i Sverige) Czech,

Läs mer

VÄLKOMMEN TILL AoSu - AFFÄRS- OCH SÄLJUTVECKLING AB. AoSu är ett konsultföretag som tillsammans med sina kunder. Innehåll

VÄLKOMMEN TILL AoSu - AFFÄRS- OCH SÄLJUTVECKLING AB. AoSu är ett konsultföretag som tillsammans med sina kunder. Innehåll sid 1/9 VÄLKOMMEN TILL AoSu - AFFÄRS- OCH SÄLJUTVECKLING AB AoSu är ett konsultföretag som tillsammans med sina kunder identifierar och tydliggör förbättringsbehov samt planerar, genomför och följer upp

Läs mer

CERTIFIERING NYHETSBREV nr 2 - December 2013. Kunddagar i Borås. Fältuppdrag. Tekniska enheten för Certifiering och Kontroll

CERTIFIERING NYHETSBREV nr 2 - December 2013. Kunddagar i Borås. Fältuppdrag. Tekniska enheten för Certifiering och Kontroll Höstens nyhetsbrev innehåller många punkter. Vi upplever att nästan allt i vår bransch är under förändring och för oss på Swedac gäller det att vi håller oss uppdaterade på det mesta. Det är även en utmaning

Läs mer

Nyhetsbrev december 2011

Nyhetsbrev december 2011 Nyhetsbrev december 2011 2011 - fokusering och tillväxt i en turbulent omvärld Då Tord Schultz skrev VD-ordet i vårt nyhetsbrev i december 2010 anade ingen att 2011 skulle bli ett år med den dramatiska

Läs mer

Svensk Standard SS ISO/IEC 17799 SS 62 77 99-2

Svensk Standard SS ISO/IEC 17799 SS 62 77 99-2 Svensk Standard SS ISO/IEC 17799 SS 62 77 99-2 Ledningssystem för informationssäkerhet () Informationssäkerhet Informationssäkerhet Administrativ säkerhet IT-säkerhet ADB-säkerhet Kommunikationssäkerhet

Läs mer

IKT-strategi för Sjöbo kommun 2011-2014

IKT-strategi för Sjöbo kommun 2011-2014 1(5) IKT-strategi för Sjöbo kommun 2011-2014 Antagen av kommunstyrelsen den 17 augusti 2011 118 2(5) 1. Inledning 1.1 Bakgrund 2000 antogs en IT-strategi för åren 2000-2003. I strategin redovisades kommunens

Läs mer

NI 2015:1 Kort introduktion

NI 2015:1 Kort introduktion NI 2015:1 Kort introduktion VGR spridningskonferens Ingela Strandh Informationsstruktur och e-hälsa, avdelningen Kunskapsstöd 2015-01-29 och 2015-02-03 Uppdrag om Gemensam informationsstruktur Vidareutveckla

Läs mer

Förändringsledning. Stöd & behandling. 2015-09-15 Anette Cederberg

Förändringsledning. Stöd & behandling. 2015-09-15 Anette Cederberg Förändringsledning Stöd & behandling Förändring It is not the strongest of the species that survives, nor the most intelligent, but the ones most responsive to change Charles Darwin, The Origin of Species,

Läs mer

Standardramverk för välfärdsteknologi och medicinsk teknik för att underlätta verksamhetsutveckling och Innovation

Standardramverk för välfärdsteknologi och medicinsk teknik för att underlätta verksamhetsutveckling och Innovation Standardramverk för välfärdsteknologi och medicinsk teknik för att underlätta verksamhetsutveckling och Innovation (IHE & Continua) Mikael Johansson, IT-strateg, inera mikael.johansson@inera.se 0706-987425

Läs mer

SVENSK STANDARD SS-ISO 39001:2012

SVENSK STANDARD SS-ISO 39001:2012 SVENSK STANDARD SS-ISO 39001:2012 Fastställd/Approved: 2012-12-03 Publicerad/Published: 2012-12- Utgåva/Edition: 1 Språk/Language: svenska/swedish ICS: 03.220.20; 04.110; 04.150 Ledningssystem för vägtrafiksäkerhet

Läs mer