informationssäkerhet

Transkript

1 Standarder får världen att fungera Standard magazine ges ut av sis, swedish standards institute Tema informationssäkerhet Anders Gustafsson, informationssäkerhetsansvarig hos Folksam, ser många fördelar med standardisering och certifiering. Standard Magazine Nr 2 Juni 2014 Pris 65 kr Dubbel vinst med hållbar IT Livscykelperspektiv i Linköping Certifierad informationssäkerhet på KPA Pension 1 Standard Magazine Framtidsspaning E-hälsa Molnstandarder

2 innehåll nr Tema: Informationssäkerhet Standard Magazine 03 Standardiserat 16 Linköpings kommun tar ett helhetsperspektiv på sin IT. 04 Noterat Möt Teresa Jonek, ny i SIS styrelse. 06 Reportage IT-säkerheten hos KPA Pension utgår från standarder. Funktion Vinst för både ekonomi och miljö med hållbar IT. Utblick Balans mellan tillgänglighet och säkerhet i vården. Tre frågor till... Microsoft om det nya arbetslivet. Ny standard Nya internationella standarder för molntjänster. SIS Inside Framtiden i fokus på SIS-seminarium. 20 Visste du att? Certifierad utrustning gör klättringen säker. standard magazine ges ut av sis, swedish standards institute Ansvarig utgivare Per Norstedt Chefredaktör Lovisa Krebs Form och produktion Appelberg Publishing Group. Projektledare Petra Lodén. Art Director Johan Nohr. omslag Sten Jansin Tryck Alloffset pris 65 kr. Prenumeration 240 kr/år telefon Adress Stockholm BesöksAdress Sankt Paulsgatan 6 standardmagazine@sis.se webbadress sis.se standard magazine ges ut av SIS, Swedish Standards Institute. Den utkommer fyra gånger per år och är en av förmånerna kopplade till medlem skapet i SIS. SIS huvuduppgift är att driva svenskt deltagande i internationellt standardiseringsarbete så att svenska företag, myndigheter och andra organisationer får möjlighet att påverka innehållet i internationella standarder. facebook.com/svenskstandard Samlat engagemang för standardisering Den 19 maj överlämnade Sveriges Standardiseringsförbund en nationell strategi för standardisering till handelsminister Ewa Björling. Ministern underströk betydelsen av en svensk strategi för standardisering och värdet av att den är väl förankrad. Strategin har tagits fram på uppdrag av Sveriges Standardiseringsförbund som består av de tre standardiseringsorganisationerna SIS, Swedish Standards Institute, SEK Svensk Elstandard och ITS, Informationstekniska Standardiseringen. De som deltagit i de olika remisstegen representerar en stor bredd av organisationer i Sverige: myndigheter, intresseorganisationer, standardiseringsorganisationer, stora och små företag med flera. Sammantaget har över 70 olika intressenter varit involverade i arbetet. Vi på SIS är mycket glada över att Sverige nu har en nationell strategi för standardisering och att handelsminister Ewa Björling sätter stor vikt vid dessa frågor. Standardisering är en nyckelfaktor för att Sverige som ett exportberoende land ska få tillträde till internationella marknader. Förutom att fungera som en dörröppnare till nya marknader är det allt fler svenska företag som ser sambandet mellan innovation och standarder. Många av våra medlemmar engagerar sig i standardisering just för att de ser vikten av att påverka internationellt och vara med tidigt i processen för att kunna anpassa sin egen utveckling. En nationell standardiseringsstrategi är en markering och startpunkt för SIS fortsatta arbete med att föra ut kunskap om nyttan med standardisering. Med ökad samordning kan Sverige påverka kraftfullt internationellt och öka den svenska konkurrenskraften, till nytta för alla våra medlemmar. Du hittar mer information om strategin på standardiseringsforbundet.se Elisabeth Darius, t.f. VD SIS elisabeth.darius@sis.se Vi är mycket glada över att Sverige nu har en nationell strategi för standardisering. 2 Standard Magazine

3 Standardiserat IT-tjänster Ordning och reda i Linköping Text: Petra Lodén ör att få ett livscykelperspektiv på ITinvesteringarna och se helheten har Linköpings kommun, LKDATA, introducerat ett ledningssystem för IT-tjänster som uppfyller kraven i standarden SS-ISO/IEC Krister Siggesjö är affärsområdeschef LKDATA. Han förklarar så här varför de valt att certifiera sig mot standarden: Vi vill etablera en medveten och gemensam styrning av verksamheten som säkerställer effektivitet och kvalitet. Att leva upp till en etablerad styrmodell visar även på ett ansvar och engagemang. Det blir ett bevis på ordning och reda, säger han. Cecilia Wretner, operativ processägare för ledningssystem för IT-tjänster på Linköpings kommun, tycker standarden är mycket genomtänkt och ger nytta i alla led. Det är ett bra ramverk. Alla vet vad de ska göra. Vi kan jobba med förbättringar, effektiviseringar och tidsvinsten har varit stor, vi kan också frigöra tid för dem som vi levererar tjänsterna till. ISO riktar sig till leverantörer och köpare av IT-tjänster. Den definierar hur organisationen ska tillämpa ett tjänsteperspektiv på sin IT-verksamhet, hur man ska specificera tjänsten under hela dess livscykel med till exempel kapacitet, tillgång, hantering av incidenter och förändringar. Det är med andra ord en handfast standard som definierar leveransen av IT-tjänster. Den som har haft svårt att jobba med rätt typ av frågor på rätt nivå får hjälp att strukturera upp arbetet. Cecilia Wretner har tre tips till den som funderar på att använda ledningssystem för IT-tjänster: Se inte certifikatet som ett slutmål, se det som en milstolpe på vägen till fortsatt förbättring och utveckling. Nyttja hjälp för att konkretisera standardens krav och tänk på att inte sikta för högt, även ett litet scope medför mycket arbete. För den övergripande styrningen av sin IT-verksamhet från ledningsnivå finns standarden SS-ISO/IEC som omfattar styrning och tilldelning av resurser. Den standarden riktar sig framför allt till större företag, myndigheter och konsulter. Livscykel Informationsteknik Ledningssystem för tjänster, SS-ISO/IEC ger ett helhetsperspektiv på ITverksamheten, från idé till avveckling och stöder en modell för verksamhetssystem, liknande den som används i miljöledningssystemet ISO För mer information kontakta SIS projektledare Bengt Rydstedt, bengt.rydstedt@sis.se Läs mer på sis.se/tk Standard Magazine 3

4 Noterat Spotifys nya design underkänd Hallå där! Teresa Jonek, närings politisk expert på Almega, som nyligen valts in i SIS styrelse. Musik, film och konst finns allt oftare tillgänglig i digital form. Men digitaliseringen ställer till problem för syn- och hörselskadade. Spotifys nya design har till exempel knappar som inte syns och det går inte att starta musiken med skärmläsaren som finns. Om man följer de standarder som är uppsatta för webben och utvecklare för smarta telefoner så kommer det att fungera även för oss. Men börjar man hitta på egna speciallösningar som inte följer standard så kommer det inte funka, säger Joachim Kåhlman på Synskadades Riksförbund till Sveriges Radio Kultur. Vem är du? Jag arbetar på Almega, tjänstesektorns arbetsgivarorganisation som är en del av Svenskt Näringsliv. Där ansvarar jag för forskning och innovationsfrågor. Tidigare har jag arbetat på Ingenjörsvetenskapsakademien och med miljömärkning på Svanen. Vad vill du bidra med i SIS styrelse? Tjänstesektorn växer så det knakar, den innefattar många kunskapsintensiva branscher som har behov av moderna standarder. Min bakgrund från industrin och tjänstesektorn är en bra kombo nu när hela näringslivet blir alltmer tjänstedominerat. Det är viktigt att inte bara se frågor ur ett branschspecifikt synsätt utan ha ett tvärsektoriellt fokus. Branscher glider in i varandra och det påverkar standardiseringsarbetet. Utmaningen är att balansera standardernas möjliggörande och effektiviserande egenskaper mot kreativititeten och nyskapandet i företagens innovationsarbete. Lösningen är att fler engagerar sig så att man inte hamnar fel. Jag jobbar just nu med att ta fram en forsknings- och innovationsagenda för tjänsteinnovation som handlar om hur vi ska få igång satsningar där såväl teknik, humaniora som samhällskunskap finns representerade och där akademi och näringsliv samarbetar. 178 SIS ansvarar för 178 internationella sekretariat inom standardiseringsorganisationerna CEN (Europa) och ISO (globalt). Svenska intressenter har på så sätt möjlighet att påverka internationella överenskommelser och standarder. 4 Standard Magazine

5 Noterat Vi är stolta över resultatet och att få vara med. Ledningssystem för hållbar IT är framtagen för att hjälpa företag och organisationer att begränsa sin miljöpåverkan med hjälp av IT och samtidigt begränsa den miljöbelastning som IT ger upphov till. Vi är stolta över att ha varit med och ta fram denna verksamhetsorienterade IT-standard och även stolta över resultatet. Vi hoppas att standarden kan hjälpa både publika och privata organisationer att bli mer hållbara med hjälp av våra råd och praktiska exempel säger Carl-Harald Andersson, Sigmas representant i SIS kommitté Hållbar IT, SIS/TK 550, som står bakom standarden. Förenklad pensions information TTIP skulle på sikt kunna utgöra grunden för en global standard inom handel och produktion. Erik Brattberg, Senior Fellow vid tankesmedjan Atlantic Council i Washington DC, skriver på Dagens Industri Debatt om det transatlantiska frihandel- och investeringspartnerskapet. Han skriver att TTIP kan sätta press på tillväxtländerna att anpassa sig själva istället för att exportera sina egna, ofta lägre standarder. TTIP står för Transatlantic Trade and Investment Partnership. Pensionsinformation kan upplevas som svår. Därför är det viktigt att aktörerna i branschen använder gemensamma termer och begrepp i kontakt med sina kunder, säger Marie Hosinsky, ekonom på Svensk Försäkring och ordförande i SIS kommitté som har tagit fram en ny standard för termer inom pensionsområdet. Bakgrunden till arbetet har varit ett behov av ett bättre och mer enhetligt språkbruk hos olika aktörer inom pensionsbranschen. Ett gemensamt och förenklat språk underlättar kommunikationen och förståelsen av information kring pension. Standarden riktar sig i första hand till pensionsbranschen, till exempel pensions institut, försäkringsbolag, konsumentorganisationer samt myndigheter. Men också till konsumenter och för att underlätta ytterligare kommer en populärversion av standarden att tas fram, som på ett enkelt sätt förklarar de olika begreppen. 5 tips för säkrare IT 1Byt lösenord ofta. Ditt lösenord är som din tandborste, låna inte ut och byt ofta. 2Vanligaste sättet att bli infekterad är av en bifogad fil. 3Se upp för social manipulation (social engineering), det vill säga de som snällpratar sig in på kontoret eller i IT-systemet. 4Rent matematiskt har ingen råd att ha ett helt säkert IT-system, målet är att hitta en balans mellan risk och prestanda, att ha ordning och reda. 5Lär av misstag, medarbetare måste våga anmäla intrång utan att uppleva risk att bli uppsagd. Källa: Per Hellqvist, Senior Security Expert Standard Magazine 5

6 Reportage Informationssäkerhet Informationssäkerhet: strategisk nytta för KPA I finanssektorn blev KPA Pension AB först i Sverige med att certifieras enligt ledningssystemet för informationssäkerhet, ISO Att följa standarden ger företaget försprång när kraven höjs från myndigheter och vid upphandlingar. Text Lena Lidberg Foto Sten Jansin I början av året lanserades den svenska versionen av nya ISO/IEC Ledningssystemet för informationssäkerhet har genomgått en omfattande revidering ett arbete som har pågått under cirka fyra år. Inom KPA Pension har vi nyligen startat arbetet med att övergå till den nya versionen, som är mer renodlad och mer modern. Det var hög tid för en uppdatering, säger Anders Gustafsson, projektledare för KPA Pensions certifiering mot ISO Anders Gustafsson är samtidigt informationssäkerhetsansvarig hos Folksam, som äger 60 procent av KPA Pension. Resterande 40 procent ägs av Sveriges Kommuner och Landsting, SKL. Över en miljon svenskar har någon del av sin pension i KPA Pension. Bland annat förvaltas tjänstepensioner för kommun- och landstingsanställda. I december 2012 blev bolaget först i finanssektorn att certifiera sitt ledningssystem för informationssäkerhet. Förberedelserna tog ungefär ett och ett halvt år. Folksam beslöt att KPA Pension skulle bli ett 6 Standard Magazine

7 Ericsson aktiv deltagare Sverige har haft en viktig roll i arbetet med att ta fram den nya ISO-standarden för informationssäkerhet. Det säger Ericssons Brian O Toole. Text Lena Lidberg Standarderna är ett väldigt bra verktyg, som i förlängningen leder till att vi sparar tid och kostnader. Anders Gustafsson, KPA Pension pilotprojekt. Det är lättare att starta i mindre skala än att börja i en stor organisation som Folksam, säger Anders Gustafsson. Han kom till Folksam 2010, samma år som säkerhetschefen Per Oscarson. Båda hade erfarenhet av att arbeta med ISO och kom att driva det certifieringsarbete som redan hade påbörjats på KPA Pension. Per Oscarson är även Folksams representant i SIS/TK 318, kommittén för informationssäkerhet. En av de viktigaste förutsättningarna för att jobba med standarder är ledningens engagemang, det är helt avgörande. Någon måste besluta om resurser till satsningarna, och i KPA Pensions ledning fanns sedan länge en mycket positiv inställning till kvalitetsarbete. Enligt Anders Gustafsson finns det många fördelar med standardisering och certifiering. Bland annat blir det lättare att visa att företaget uppfyller olika lagar och regler. Nyligen kom det till exempel regelverk från Finansinspektionen, där det ställs tydligare krav Brian O TOOle är tillförordnad chef för Information Security på telekomjätten Ericsson. Han är en av de svenska representanterna i det internationella standardiseringsarbetet och är redaktör i den kommitté som ansvarar för telekomfrågorna inom ISO/IEC Brian O Toole De svenska delegaterna har påverkat de nya standarderna på flera sätt, inte minst när det gäller att förenkla saker och göra dem mer flexibla och moderna. När den förra versionen skrevs fanns varken Google eller sociala medier, påpekar han. Brian O Toole är irländare och har lång erfarenhet av säkerhetsfrågor. I nästan tio år har han arbetat för Ericsson och tillhör nu huvudkontoret i Kista. Standarder är viktigt både för Ericsson som företag och för Sverige som land. Med hjälp av standarder går det att lösa gemensamma problem och att kommunicera på ett tydligare sätt. Och den som deltar i internationellt standardiseringsarbete får erfarenhet av best practice - lösningar från hela världen, säger Brian O Toole. Han konstaterar att informationssäkerhetsfrågorna har fått en allt större betydelse på senare år och att de delvis har ändrat karaktär. Tidigare kretsade mycket kring att bygga brandväggar och införa backup-metoder. Nu handlar det mer om varför dessa delar behövs, och vad de ska skydda. Vi lever i en tid när människor både är mer rörliga och delar information på ett helt annat sätt än tidigare. I dag går det inte att sätta upp säkerhetsregler som till exempel hindrar människor från att jobba hemifrån. I stället gäller det att hitta vägar som gör det möjligt, säger Brian O Toole. I det digitala affärslivet är det dessutom viktigt att kunna dela information med kunder och samarbetspartner på ett säkert sätt. Även då har standarder en stor betydelse. Ericsson är, med anställda och verksamhet i över 180 länder, världens största telekomföretag. Bolagets övergripande säkerhetsstrategi omfattar allt från produktsäkerhet till IT-frågor. Ofta finns det fördelar med att vara en stor organisation. När det gäller till exempel standardisering har vi möjlighet att organisera oss både på bredden och på djupet. För oss är standarder inte bara en checklista. Vi försöker hålla oss aktiva och vill även känna till andemeningen och logiken bakom en standard. Brian O Toole ser nu fram emot att ta nya ISO/IEC och ISO/IEC i bruk. Tidigare tyckte vi att deras fokus låg på mindre företag, med kanske anställda. Nu i de nya versionerna känner även vi oss mer hemma. En annan förbättring är att ISO:s alla ledningssystem håller på att få en gemensam grundstruktur. Det är också ett stort plus, säger Brian O Toole Standard Magazine 7

8 Reportage Informationssäkerhet En förutsättning för att jobba med standarder är ledningens engagemang, och i KPA Pensions ledning fanns sedan länge en mycket positiv inställning till kvalitetsarbete. Anders Gustafsson, KPA Pension på banker och fondbolag. De formuleringar som används utgår från standarder, vilket ger oss ett försprång. Ett annat exempel är lagen om offentlig upphandling. Även där underlättar det för oss att vi tydligt kan visa att vi bedriver ett aktivt informationssäkerhetsarbete. KPA Pension har valt att lägga stor vikt vid den dagliga driften och vid riskbedömningar. Precis som på många andra håll i finansbranschen är IT-driften utlagd på entreprenad. Då är det ofta ännu viktigare att dokumentera sin risknivå och kunna visa för myndigheter och andra hur våra lösningar ser ut. Vi har bland annat fokuserat på hur vi kan minska risken för tekniska avbrott och andra incidenter. Anders Gustafsson påpekar att företag ofta brukar framhålla att de arbetar enligt ISO 27001, dock utan att vara certifierade. Själv anser han att skillnaden mellan certifierad och ocertifierad är stor. Certifiering kräver mycket mer jobb, men ger också ett bättre resultat. Standarderna är ett väldigt bra verktyg, som i förlängningen leder till att vi sparar tid och kostnader. Genom certifieringen får vi ett oberoende utlåtande om hur vi arbetar. Det kan vi sedan använda när vi kommunicerar med kunder, kunders kunder och samhället i övrigt. KPA Pension ser även satsningen som ett sätt att stärka sitt varumärke. Bland annat har det blivit lättare att förmedla en konkret innebörd av begrepp som trygg pension. Det är viktigt att kunna visa hur vi arbetar för att betala ut pensionspengarna i tid och hur vi hanterar informationen om kunderna på ett säkert sätt. Nästa steg för Folksam är att återanvända erfarenheterna från KPA Pension i resten av koncernen. Vi har satsat på en skalbar modell och har en bra grund att bygga vidare på inför fortsatt certifiering. Inledningsvis hade vi nog lite för hög ambitionsnivå vi trodde att allt måste vara perfekt från start. Nu har vi lärt oss att utgå från tillräckligt bra, och sedan göra förbättringar efter hand. 8 Standard Magazine

9 Nyheter i ledningssystemet för informationssäkerhet Den nya versionen av ledningssystemet för informationssäkerhet, ISO serien, innehåller fler nyheter jämfört med föregångarna. Bland annat har dokumenten bantats ner och är mer flexibla. Text Lena Lidberg Lars Söderlund är seniorkonsult och vd för Uppsec AB, ett Uppsalaföretag specialiserat på informationssäkerhet. Han är även ordförande i kommittén Informationssäkerhet, SIS/TK 318 och har varit aktiv i kommittén sedan år Här är några av de delar som han vill lyfta fram när det gäller uppdateringarna av standarderna: v Ledningssystemet innehåller många delar, men det är SS-ISO/IEC och SS-ISO/IEC som är kärndokumenten. Lars Söderlund beskriver nya SS-ISO/IEC som väldigt kondenserad och fokuserad på krav. v Dokumenten har kortats och innehållet är mer flexibelt. Det är en fördel, men vissa användare tycker kanske att det blir mer abstrakt. Lars Söderlund I arbetsgrupperna håller vi på att ta fram ett antal stödjande dokument som ska hjälpa användarna att bättre förstå de nya kraven. v De nya versionerna av SS-ISO standarderna följer dessutom den nya grundstrukturen som ISO inför i alla sina ledningssystem, Annex SL. Efter hand kommer följaktligen terminologi, struktur och många krav att vara harmoniserade i alla ISO:s ledningssystem. Inom några år blir det därmed mycket enklare för användarna att koppla ihop ledningssystemet för informationssäkerhet med till exempel ISO 9001 för kvalitetsledning och ISO för miljöledning, säger Lars Söderlund. SS-ISO/IEC 27001: Tydligare krav på ledningens engagemang Organisationens ledning måste visa ett direkt engagemang till stöd för ledningssystemet. Här finns ett tydligt krav på att tillsätta nödvändiga resurser, både ekonomiska och personella, för att leva upp till kraven i standarderna. Riskbegreppet får en starkare ställning En annan nyhet som nu blir gemensam för alla ledningssystem är att riskerna kring själva ledningssystemet också har definierats till exempel risken för bristande resurser eller bristande stöd från organisationsledningen. Mer flexibel tolkning av ledningssystemets dokument Det blir i högre grad upp till organisationerna själva att besluta om dokumentationsnivån. Målet är att öka verksamhetsnyttan och minska den överdokumentation som i dag är vanlig i många organisationer. Ökat fokus på intressenter I den nya versionen får begreppet intressenter en utökad betydelse. I gruppen ingår till exempel ägare, kunder och samarbetspartner, men även alla andra aktörer som på något sätt har eller kan få kopplingar till organisationen. SS-ISO/IEC 27002: Ny struktur med fler kapitel Materialet har konsoliderats. Bland annat har antalet delar minskats från 134 till 114. De kapitel som tidigare behandlade tekniska skyddsåtgärder har brutits ned i fler kapitel för att göra dokumentet mer lättanvänt. Ökat fokus på skyddsåtgärder Den nya versionen är mer renodlad och innehåller ett bibliotek av skyddsåtgärder, även när det gäller till exempel kontroller kring utläggning av verksamheter. Mer modern inriktning Den förra versionen av SS-ISO/IEC antogs för tio år sedan. Dokumentet har nu fått en genomgripande uppdatering och berör nu delar som till exempel outsourcing och användandet av molntjänster. Precis som tidigare har dock SS-ISO/IEC en direkt koppling till SS-ISO/IEC via bilaga A. För mer information, kontakta SIS projektledare Bengt Rydstedt, bengt.rydstedt@sis.se Läs mer på sis.se/tk318

10 Funktion Hållbar IT Ledningssystem för hållbar IT är framtagen för att hjälpa företag och organisationer att begränsa sin miljöpåverkan med hjälp av IT och samtidigt begränsa den miljöbelastning som IT ger upphov till. Energistyrning av fastigheter IT används för att styra, övervaka och visualisera energianvändningen. Genom att hela tiden mäta energianvändningen och visa den på en skärm i receptionen ser medarbetarna hur de kan göra skillnad, till exempel genom att vid lunchtid stänga av datorer och släcka lampor. Hållbar IT bra för miljön och ekonomin Genom att ha ett hållbarhetsperspektiv på IT kan en organisation bli effektivare och samtidigt minska sin miljöbelastning. SIS nya svenska standard Ledningssystem för hållbar IT hjälper din organisation att se möjligheterna. Text Lars Österlind illustration Nils-Petter Ekwall Hållbar IT handlar om möjligheterna att förbättra miljön med hjälp av IT och samtidigt begränsa den miljöbelastning som IT ger upphov till. IT kan användas för att underlätta och effektivisera en organisations arbete. Den kan minska organisationens miljöpåverkan genom exempelvis alternativa mötesformer, optimerad logistik och effektivare energistyrning. Inom hållbar IT finns det ofta stora samordningsvinster mellan miljö och ekonomi. Där man kan räkna hem en ekonomisk vinst kan man också ofta hitta en vinst när det gäller frågor om socialt ansvarstagande och miljö, säger Peter Mankenskiöld, hållbarhetsexpert IT för Västerås Stad. 10 Standard Magazine För att se och räkna hem vinsterna med hållbar IT i en organisation bör arbetet bedrivas strategiskt och långsiktigt. Dels behöver hela organisationen engageras i arbetet för att effekterna ska bli så goda som möjligt. Dels behöver frågan lyftas till ledningsgruppen och styrelserummet. En av de viktigaste orsakerna till att frågan om hållbar IT inte kommer upp när du mäter och styr en verksamhet är bristen på bra mätmetoder. Allt hållbarhetsarbete, socialt ansvarstagande och så vidare mäts i efterhand på något som redan gjorts, och blir därför ofta en hygienfaktor som används i marknadsföringen, säger Peter Mankenskiöld. Bristen på bra mätmetoder är en av anledningarna Texten fortsätter på sidan 12»

11 Alternativa mötesformer Att använda videomöten och webbaserade möten gör att resandet minskar. Arbetssättet blir effektivare genom att det går att dela dokument via webben. Optimerad logistik Genom ett program som optimerar rutter effektiviseras transporten av exempelvis skolbarn i en kommun eller distributionen av mat till serviceboenden och skolor. Effektivare användning av IT-utrustning Att använda färre skrivare och att minska mängden felaktiga utskrifter gör att mindre toner och papper går åt. En centralt styrd lösning ser till att datorer läggs i viloläge när de inte används, utan att verksamheten störs Standard Magazine 11

12 Högre krav på IT-inköp Utrustningen ska vara så energisnål som möjligt och återvinningsbar när den tas ur bruk. Utrustningen ska vara tillverkad på ett socialt hållbart sätt, det vill säga att alla led i tillverkningen följer internationella riktlinjer vad gäller mänskliga rättigheter, förbud mot barnarbete, arbetsrätt och så vidare. SIS nya svenska standard Ledningssystem för hållbar IT, SS :2014 lyfter fram metoder för att använda IT som miljöteknik. Den ger även vägledning i hur miljöpåverkan från själva IT-användningen kan begränsas. Systematiken i standarden anknyter tydligt till miljöledning och den internationella standarden ISO Arbetet görs i SIS till att SIS tagit fram den nya standarden för hållbar IT, SS Standarden är uppbyggd för att passa ihop med ISO En organisation som deltagit i arbetet med standarden är Försäkringskassan. Jag tror den är ett bra stöd för både små och stora företag, och den kan användas av olika roller inom organisationen. IT är en stor möjliggörare. Vi arbetar nu intensivt med att minska vårt resande och att kunna mötas smartare genom distansmöten där vi delar ljud, bild och dokument i våra datorer. Försäkringskassan arbetar även med webbaserade kundmöten, en tjänst som vi nu utökar ytterligare, säger Selene Samuelsson, hållbarhetsansvarig på Försäkringskassan. En del vinster syns och kan räknas hem direkt. Att exempelvis övergå till e-fakturor och autogirering har en snabb effekt på en organisations ekonomi. Enligt kommunstudien Effektivitet och Gröna Initiativ från 2009 kan Sveriges kommuner spara 250 miljoner kronor per år bara i minskade portokostnader. En del investeringar ger vinster och besparingar på lite längre sikt och kan uppstå i andra delar av IT som resurs i hållbarhetsarbetet kommitté Hållbar IT, SIS/TK 550, som består av ett drygt tiotal deltagare. IT-konsulter, IT-användare, högskolor och även myndigheter är representerade i gruppen. Vill du veta mer eller delta i standardiseringsarbetet? Kontakta SIS projektledare Marcus Ihre, marcus.ihre@sis.se. Läs mer på sis.se/tk550 organisationen än där de startats. En ökad kostnad för IT-avdelningen kan leda till stora besparingar inom drift, logistik och resor och minska organisationens totala miljöpåverkan. Inom Försäkringskassan har tjänsten Utskrift inneburit besparingar genom färre utskrifter, energieffektivare skrivare, färre antal skrivare och ett reducerat antal felaktiga utskrifter. Vi har även minskat anskaffningen av papper och därigenom minskar även transporterna och koldioxid utsläppen, säger Selene Samuelsson. Den nya standarden är ett ledningssystem för hur en organisation kan använda IT för att verksamheten ska bli mer långsiktigt hållbar samt en guide för att ha hållbarheten i åtanke när styrande dokument tas fram. IT erbjuder lösningar till förbättringar som minskar miljöpåverkan, men påverkar också miljön direkt genom hur resurser, energi och kemikalier används när IT-produkterna tillverkas, används och tas om hand när de skrotas. Standarden omfattar allt detta. Det är viktigt att ha med frågan om hållbar IT när en investering ska göras så att man aktivt kan välja produkter utefter deras miljöpåverkan. Då kan man svara på frågor om vilken miljöpåverkan en produkt har och hur leverantören arbetar med socialt ansvarstagande. Ju mer krav du ställer vid köp, desto mer måste tillverkarna lyssna på oss konsumenter, säger Peter Mankenskiöld. Speciellt tjänsteföretag och offentlig verksamhet har stora möjligheter till konkreta miljöförbättringar genom hållbar IT. När jag gjorde en studie på uppdrag av Sveriges Kommuner och Landsting såg jag en handtextad lapp i receptionen på ett kommunhus. Den löd: Stäng av datorn när du går på semester. När du har flera tusen anställda och maskiner som står på jämt går det åt mängder med el i onödan. Men genom att använda IT för att mäta och styra kan du få en positiv effekt på beteende och minskad miljöpåverkan. En organisation jag besökt mäter elanvändningen på huvudkontoret i realtid och publicerar den på en skärm i receptionen. Användningen redovisas för vart och ett av de fem våningsplanen. Bara visualiseringen gör att du får ett förändrat beteende på mellan 15 och 20 procent, förklarar Peter Mankenskiöld. Ledningssystemet fungerar även som en startpunkt för de organisationer som ännu inte kommit igång med sitt miljö- och hållbarhetsarbete, eller som en vitamininjektion för organisationer där effekterna av det befintliga miljö- och hållbarhetsarbetet börjat plana ut. 12 Standard Magazine

13 Jakten på relevant kompetensutveckling Rätt tillämpade standarder leder till ökad effektivitet och minskade kostnader. Vad är mer logiskt än att den som faktiskt utvecklar en standard också förklarar innebörden och utbildar den som för arbetet vidare. Experter, pedagoger och expertpedagoger Våra kursledare är välkända experter inom sina områden och samtidigt goda pedagoger. De är dessutom djupt involverade i standardiseringsarbetet inom respektive bransch. Personligt anpassat erbjudande + Boka-tidigt-rabatt Låt oss hjälpa dig plocka ihop de mest relevanta utbildningarna för er verksamhet. Fyll i formuläret på sis.se/erbjudande senast 20 juni 2014, så ger vi dig ett riktigt bra erbjudande på just de utbildningar du är intresserad av. 13 Standard Magazine Standard Magazine 13

14 Utblick E-hälsa Rätt information en fråga om liv och död Sjukhusjournaler måste vara tillgängliga för vårdpersonalen och innehålla rätt uppgifter. Men hamnar de i orätta händer kan det äventyra vården och patientsäkerheten. Text Cecilia Vinell Patientjournalen är central för att ge patienten en bra och säker vård. Den följer med patienten, det antecknas uppgifter om vård och läkemedel och det finns också röntgen- och laboratoriesvar. Den ger alltså en heltäckande bild av patienten och dokumenteringen sker nästan uteslutande elektroniskt. Det är oerhört viktigt att journalerna innehåller rätt uppgifter så att läkare har korrekt underlag vid operationer eller kan se om en patient är allergisk mot något läkemedel, säger Rikard Lövström, läkare och ordförande i SIS arbetsgrupp för säkerhet och kvalitet inom kommittén Hälso- och sjukvårdsinformatik, SIS/TK334. Informationen i patientjournalerna måste hanteras på ett säkert sätt. Lagar och standarder reglerar hanteringen, exempelvis måste det registreras i en Rikard Lövström, läkare och ordförande i SIS arbetsgrupp för säkerhet och kvalitet. SIS påverkar internationellt arbete SIS kommitté Hälso- och sjukvårdsinformatik, SIS/TK 334, arbetar både nationellt och globalt med E-hälsa. Standarderna som kommittén är med och utvecklar underlättar vid både tillverkning, inköp och användning av olika IT-system. Att följa standarderna innebär att man uppfyller kraven i EU-direktiven och vid upphandlingar är det en fördel att hänvisa till standarderna. För mer information, kontakta SIS projektledare Lena Morgan, e-post lena.morgan@sis.se Läs mer om E-hälsa på sis.se/tk Standard Magazine logg varje gång någon går in och läser en elektronisk journal. Men även om organisationen har den bästa tekniken så kan det brista om inte alla är medvetna om de risker som finns. Det måste finnas en god förståelse i organisationen. En säkerhetsexpert lyckades i ett säkerhetstest komma åt ett sjukhussystem genom att mejla alla i organisationen och påstå att de kunde vinna en Ipad om de svarade på en enkät via en länk. Men enkätlänken installerade en spionprogramvara. Även ett tekniskt säkert system kan alltså falla på de enskilda individerna, säger Rikard Lövström. Om en obehörig person kommer åt journaler kränks inte bara patientens integritet, det finns även risk för att innehållet manipuleras. Risken är också att sjukvårdspersonalen inte kommer åt informationen, vilket kan vara livsavgörande i ett akutfall. I korthet måste informationen vara sann, tillgänglig och skyddad för obehöriga. För att kartlägga hur man inom sjukvården ska tänka kring informationssäkerhet, hur systemen ska vara konstruerade och tydliggöra roller finns standarden Ledningssystem för informationssäkerhet i vården, SS-EN ISO Nu finns en svensk översättning och en tillhörande checklista som ska underlätta tillämpningen inom vård och omsorg. Rikard

15 Vad är E-hälsa? Lövström har varit med och arbetat fram översättningen och checklistan. Den internationella standarden hjälper hälsooch sjukvårdsorganisationer att skydda känsliga personuppgifter för att säkerställa konfidentialitet, riktighet och tillgänglighet. Behovet av effektiv IThantering i vården har blivit särskilt stort i och med den ökande användningen av internetteknik. Hälsooch sjukvårdsorganisationerna behöver därför tydlig och specifik vägledning kring hur de ska vidta säkerhetsåtgärder. För att göra standarden hanterlig skapade vi en checklista så att man kan göra en självdeklaration. Den är ett extrakt av standarden och hjälper organisationen att kontrollera hur bra den uppfyller standarden, säger han. Det primära målet med informationssäkerheten är att ingen obehörig ska kunna ta sig in i systemet. Däremot måste den vara tillgänglig för de personer som ska ha informationen. Stora problem kan uppstå om systemet kraschar eller av andra anledningar inte går att komma åt. Rikard Lövström liknar detta vid ett skynke. De personer som befinner sig innanför skynket måste kunna få tag på rätt information. Personer utanför ska inte kunna komma åt den, säger han. E-hälsa är ett samlingsnamn på insatser, verktyg och processer som syftar till att rätt person ska ha rätt information vid rätt tillfälle och skapa nytta för invånare, personal och beslutsfattare. Satsningen är en del av regeringens arbete med att uppnå målet i den digitala agendan. Källa: Sveriges Kommuner och Landsting, SKL Säkra labbresultat med global kod Hundratals miljoner laboratorieundersökningar utförs årligen i svensk sjukvård. Resultatet måste kunna tolkas på ett läsbart, jämförbart och korrekt sätt av mottagaren. Här är de standardiserade internationella NPU-koderna avgörande. Om samma typ av analysresultat uttrycktes som olika egenskaper med olika enheter på olika laboratorier skulle det uppenbart leda till problem. Det är här NPU-koder kommer in i bilden. NPU är en internationell standard för att systematiskt beskriva en egenskap som mäts eller observeras hos patienter vid en laboratorieundersökning. Med en NPU-kod kan man entydigt definiera den mätning eller observation som är kopplad till ett laboratorieresultat. Varje analys får en egen NPU-kod. Koden är till för att säkerställa en korrekt transmission av beställningen genom vårdens alla IT-system. Utan denna standard skulle allvarliga fel kunna uppstå, säger Urban Forsum, ordförande i Svensk förening för medicinsk informatik (SFMI), professor emeritus och före detta överläkare, Linköpings universitet. NPU-koderna bygger på standarden Hälsooch sjukvårdsinformatik Struktur för nomenklatur, klassifikation samt kodning av storheter och enheter inom klinisk laboratoriemedicin, SS-EN 1614:2006. De baseras också på ett inter nationellt register med systematiska och unika beteckningar och koder för laboratorieundersökningar. Laboratoriesvar skickas i dag till många olika IT-system. En fördel med NPU är att systemet kan användas oavsett vilket laboratorium som anlitas. Koderna garanterar en säker överföring mellan journalsystem utan att mätvärden förvanskas. Det är det enda kodverket som har den styrkan när det gäller journalsystem och det enda system som kopplar ihop mätvärden mellan alla olika IT-system, säger Urban Forsum. NPU NPU (Nomenclature of properties and units) är ett generellt redskap för att systematiskt beskriva en egenskap som mäts eller observeras vid en laboratorieundersökning. Med en NPU-kod kan man entydigt definiera den mätning eller observation som ett laboratorieresultat avser. NPU är framtaget av de internationella vetenskapliga organisationerna International federation of clinical chemistry and laboratory medicine (IFCC) och International union for pure and applied chemistry (IUPAC) Standard Magazine 15

16 3 frågor till Heléne Lidström som har titeln Change, leadership and development lead på Microsoft. Hon har lanserat ett nytt arbetssätt på företaget där medarbetarna kan arbeta på olika platser, i olika miljöer, beroende på vilken arbetsuppgift de har framför sig. Microsoft kallar det Det nya arbetslivet. Text Petra Lodén Foto Tobias Ohls Tydliga rutiner på Microsoft Vad innebär Det nya arbetslivet? Den nya tekniken innebär att vi kan vara uppkopplade och jobba var vi än är. Men det har inte hänt så mycket med det fysiska kontoret, många kontor ser ut som om vi fortfarande jobbar med en stor pc och en telefon som sitter fast i väggen. I dag har vi andra krav på arbetsmiljön ibland vill vi jobba tyst och koncenterat, andra gånger behöver vi stimulerande kreativ miljö, ibland samarbetar vi med andra, ibland utanför kontoret. Då är inte det traditionella kontorslandskapet den bästa miljön. Även om det är fantastiskt att vi i dag kan jobba från olika platser är det viktigt att våra medarbetare också kommer till kontoret. Vi har nu anpassat och utformat kontoret utifrån de nya arbetssätt som tekniken har medfört men även utifrån medarbetarnas behov. Tidigare hade vi ett skrivbord för varje medarbetare. Dessa skrivbord upptog ungefär 60 procent av vårt kontor, men det var bara 25 procent av medarbetarna som satt vid sitt skrivbord. Framför allt har vi sett över behov och arbetssätt och skapat ytor och olika arbetsplatser som medarbetarna kan välja mellan. Det här kräver ett tydligt ramverk för hur vi skapar effektiva möten, hur man delar information, hur uppföljning ska ske, hur samarbeten och kommunikation ska hanteras och så vidare. Vad ställer det för krav på säkerhet? Säkerhet är en utmaning när vi tar med kontoret var vi än är. Det handlar om att ha kontroll. Information blir tillgänglig oavsett säkerhetsnivå. Det gäller att ligga steget före och inte låta medarbetare ta en egen väg och hitta egna lösningar, då har man problem. Hur viktiga är standarder? Förutom att vi har ett tydligt ramverk för vårt nya arbetssätt så måste det finnas tekniska standarder för att kunna röra sig sömlöst mellan olika plattformar. Användare i dag kräver att kunna arbeta på pc, surfplatta eller mobil varsomhelst. Och det ska vara enkelt att koppla över från den ena till det andra. Så standarder är viktigt för tekniken, och även för arbetssättet. På Microsofts svenska huvudkontor i Akalla kan medarbetarna välja mellan olika arbetsmiljöer beroende på arbetsuppgift. Heléne Lidström är projektledare för det nya arbetssättet som Microsoft kallar Det nya arbetslivet. Intresset har varit stort från andra företag och studiebesöken har varit många. 16 Standard Magazine STD2_16_tre_fragor_ms_9702.indd :19:11

17 Nya standarder Nya standarder förenklar användandet av molntjänster Två nya standarder kommer att underlätta för leverantörer och köpare av molntjänster. Det blir enklare att beskriva tjänsterna, jämföra olika alternativ och skriva avtal mellan beställare och leverantör. Text: Petra Lodén Foto: Getty Images De två första standarderna inom området molntjänster publiceras senare i år. Först på engelska, men en översättning till svenska är på gång. Den ena standarden innehåller definitioner och terminologi. Den andra omfattar referensarkitektur och beskrivning av molntjänsternas grundläggande komponenter, roller och aktiviteter. Syftet med de nya standarderna är att förenkla för leverantörer och köpare av molntjänster, öka förtroendet mellan olika parter och göra det enklare att jämföra tjänster. Framför allt riktar sig standarderna till företag, myndigheter och organisationer. Men de omfattar både externa molntjänster och de interna lösningar som större företag och myndigheter kan sätta upp. USA har sekretariatet för arbetet med standarder för molntjänster och Sverige är en aktiv deltagare med många stora företag och organisationer i kommittén, bland andra Microsoft, IBM, Tieto och Arbetsförmedlingen. Anders Kingstedt, ordförande i den svenska kommittén, är även vice ordförande i den internationella kommittén. Behovet av hållbara och internationellt accepterade standarder för molnet ökar i takt med användandet. Vi är glada över att det nu kommer att finnas standarder som underlättar för både användare och leverantörer, säger Anders Kingstedt. ISO:s kommitté Information Technology, ISO/ IEC JTC 1 och ITU, International Telecommunication Union, står bakom de kommande standarderna. Att två av de ledande standardiseringsorganisatio nerna står bakom standarderna skapar förutsättningar för stor spridning och användning, säger Anders Kingstedt. De fem egenskaper som behöver uppfyllas för en molntjänst är: självbetjäning, generell tillgänglighet över nätverk, delade resurser med andra, möjlighet att snabbt skala och utöka resurser vid behov samt mätbart användande av tjänster. Standarderna är bara starten på utvecklingen av molnet-standarder. Exempelvis pågår utveckling av en ny standard för tjänsteavtal för molnet: Cloud Service Level Agreement, ISO/IEC Ytterligare utvecklingsinsatser har också föreslagits för bland annat området portabilitet och interoperabilitet. Inom området informationssäkerhet finns redan ledningssystem framtaget av ISO/IEC. Vad är Molnet? Det finns flera olika uppfattningar om vad molntjänster innebär. Man kan säga att molntjänster i en överförd bemärkelse är en form av outsourcing. Många konsumenter använder sedan länge tjänster som till exempel Facebook, Dropbox, Google Docs, Office 365 och OneDrive. I ökande grad och utsträckning används också molnet för kritiska affärs- och verksamhetstjänster, som till exempel affärssystem (ERP), logistik och inköp. Två nya standarder för molntjänster De nya standarderna kommer senare i år och först bara på engelska: Information technology Cloud computing Overview and Vocabulary, ISO/IEC och Information Technology Cloud Computing Reference Architecture, ISO/IEC SIS kommitté IT-standarder för distribuerade plattformar, applikationer och tjänster, SIS/TK 542, deltar i det globala standardiseringsarbetet inom ISO:s kommitté ISO/IEC JTC 1/SC 38. För mer information, kontakta SIS projektledare Bengt Rydstedt, bengt.rydstedt@sis.se eller kommitténs ordförande Anders Kingstedt, anders.kingstedt@softarc.se Läs mer på sis.se/tk Standard Magazine 17

18 SIS Inside SIS VD Elisabeth Darius var moderator under seminariet. På spaning in i framtiden Next level var titeln på SIS årliga seminarium. De fyra talarna spanade in i framtiden en framtid som inte är linjär utan kommer med oförutsedda språng. Det gäller att vara flexibel och anpassningsbar och där kan standarder bli de innovativas stöttepelare. Text Robin Eriksson och Petra Lodén Foto Susanne Jitzmark 18 Standard Magazine Det var framtiden som stod i fokus när SIS arrangerade sitt årliga seminarium på Rival i Stockholm. Utvecklingen rusar fram i en allt högre hastighet och en bransch som lever under ständig förändring är spelbranschen. Fredrik Sjöö, COO på den svenska speltillverkaren Avalanche, konstaterade att branschen måste förhålla sig till standarder för att överhuvudtaget fungera. Det handlar om att spelen ska fungera på olika plattformar och krävs för att få licensiering. Vi måste ha standarder så att inte våra vilda kreatörer lovar alltför mycket guld och gröna skogar. Nya standarder kommer skapas, befintliga förenklas. Standarder hjälper både utvecklare och användare, sa Fredrik Sjöö. I en allt mer gränslös värld blir standarder en förutsättning för att handel ska fungera. Magnus Rydén från UD berättade på seminariet om vikten av frihandel när världens produktion blir allt mer fragmenterad. I dag designas en vara i ett land och sätts samman i ett annat, med komponenter från hela världen. Men för att import och export ska fungera krävs ett regelverk, sa Magnus Rydén, som är samordnare i de frihandelsförhandlingar som pågår mellan USA och EU. Han menar att globala värdekedjor och gränslösa samarbeten spelar allt större roll i framtidens världshandel, som i dag är i stort behov av olika tillväxtbefrämjande åtgärder. Att nå ett frihandelsavtal mellan EU och USA skulle därför innebära ett viktigt steg för en fortsatt globalisering och det finns en förhoppning att världsekonomin ska få en injektion av det. I Kina är en lösning på ekonomisk tillväxt en omfattande urbanisering. Landet planerar att flytta 250 miljoner människor från landsbygden till storstäder. Med det underlaget som bakgrund talade Owe Pettersson, COO på Plantagon, på SIS seminarium om vikten av att skapa ett hållbart matsystem i de växande stadskärnorna. Att integrera vertikala växthus i storstadsmiljöer menar han är ett sätt att resurseffektivisera framtidens matproduktion. Men för att få ett fungerande samarbete mellan alla involverade i en sådan stadsplanering behövs standarder. Det saknas i dag standarder för en sådan lösning men vi är väldigt glada att vi nu utvecklat ett samarbete med SIS för att ta fram världens första standard för hållbar livsmedelsproduktion i städer. Det kommer att sätta Sverige på kartan inom vad som i dag är det hetaste i världen, nämligen matsäkerhet, sa Owe Pettersson. Stefan Hyttfors, professionell framtidsspanare, avslutade seminariet med att konstatera att den som är förändringsvillig är den som är vinnare i framtiden. Det enda som är standard är förändring och därför måste vi utveckla förmågan att anpassa oss till förändring. Vi kan inte räkna med linjär utveckling, att det är business as usual som gäller, vi måste bli radikalt innovativa. Framtiden kan vi inte förutspå, framtiden skapar vi.

19 SIS Inside g NYA ANSIKTEN Patrik Sundell är ordförande i SIS/TK 135 Rostfria stål sedan hösten Patrik är utbildad maskiningenjör från Dalarnas Högskola i Borlänge. Patrik har arbetat på Outokumpu sedan Han är standardiseringskoordinator på FoU-avdelningen sedan maj Tidigare jobbade han med verksamhetsutveckling och kvalitetsledningssystem på Avesta-anläggningen och dessförinnan som kvalitetschef vid varmbandenheten. Annakarin Nilsson är ny ordförande för Projekt, Program och Portfölj, SIS/TK 510. Annakarin Nilsson har en fil. kand. i systemvetenskap. Annakarin är sedan den 1 april i år IT-utvecklingsansvarig på Inspektionen för vård och omsorg, IVO. Hon har tidigare varit chef för projektkontoret på Sjöfartsverket och lett internationella projekt på NASDAQ OMX, Scala International och IBM. Annakarin har genomfört implementeringar av projektstyrningsmodeller och portföljstyrning och coachar idag projektledare, beställare, styrgrupper och processledare. Frederik Lundborg är ny ordförande i Privata säkerhetsföretag med internationell verksamhet i högriskområden, SIS/TK 585. Kommittén ansvarar för att utveckla en certifierings- och ledningssystemstandard för privata säkerhetsbolag i högriskområden. Frederik är vice VD i Scandinavian Risk Solutions, Stockholm, och ansvarar för affärsutveckling och standardisering. Frederik har en examen från Lunds universitet i företags- och nationalekonomi. Fredrik har tidigare erfarenheter från den finansiella sektorn. Gustaf Selin, Stockholm, är ny ordförande för Fjärrkommunikation med debiteringsmätare, SIS/TK 408. Gustaf är utbildad civilingenjör inom materialteknik och har arbetat med energimätning och fjärravläsning i 15 år. Gustaf har erfarenhet som säljare både i Sverige och internationellt och arbetar sedan 2006 som produktchef på Kamstrup AB. Företaget utvecklar och tillverkar mätare och system för fjärrvärme/kyla, vatten, el och gas. Jonas Evaldsson, är ny ordförande i kommittén för Ljussäkerhet, SIS/TK 484. Jonas är maskiningenjör och arbetar sedan 2001 på IKEA of Sweden i Älmhult som Product Safety & Compliance specialist för ljus och ljustillbehör. Han har varit aktiv i flera CEN-, ISO- och ASTM-grupper inom olika områden som maskiner, möbler och levande ljus sedan mitten på 90-talet. Liv Bryngelsson är ny ordförande i Spårväg, SIS/TK 583. Liv jobbar som affärsutvecklare på Sweco i Solna sedan årsskiftet. Tidigare hade hon samma roll på Vectura och var dessutom konsultchef på InfraDesign i Väst. Liv är i grunden systemvetare med en examen från Handelshögskolan i Göteborg. Hon har jobbat på Banteknik, Göteborgs Spårvägar som bland annat som projekteringschef. Aktuella S utbildningar Introduktion till informationssäkerhet för hälso- och sjukvård Utbildningen vänder sig till dig som vill ha en ökad förståelse för vad informationssäkerhet i vården är. Utbildningen baserar sig på ledningssystem för informationssäkerhet, ISO Workshop nya ISO och ISO förändringarna För dig som har kunskap om tidigare utgåvor av ledningssystemet och som vill veta vilka förändringarna i de nya utgåvorna är och vad de innebär i praktiken. Informationssäkerhetsakademin SIS erbjuder ett komplett program av kurser inom ledningssystem för informationssäkerhet via vår Informationssäkerhetsakademi. Informationssäkerhet basblock 1 Informationssäkerhet basblock 2 Att införa ett ledningssystem Att leda och ständigt förbättra Att hantera informationssäkerhetsrisker Att revidera och granska Personcertifiering Certifierad Information Security Management Professional (ISMP) Genom att certifiera dig får du en internationellt erkänd bekräftelse på din kunskap och kompetens i informationssäkerhet enligt ISO serien. Du får ett bevis på att du har kompetens att analysera, utforma, införa, förvalta och genomföra revision av ledningssystem för informationssäkerhet. För datum och anmälan gå in på p NYA MEDLEMMAR 8 feb 15 maj 2014 Alimak Hek AB, Arbetsmiljöverket, Avery Dennison Scandinavia AB, Ballingslöv AB, BIM Alliance Sweden Service AB, Bisnode Sverige AB, Brandskyddsbutiken Ekerö, Bring CityMail Sweden AB, Camono Customs AB, Carmeda AB, CBI Betonginstitutet AB, Comentor AB, Dahl Medical AB, DHR Stockholmavdelningen, Eleventum Svartå, Episurf Medical AB, Etik i arbetslivet Stockholm AB, Fujitsu Sweden AB, Global Responsibility International (Europe) AB, Granuldisk AB, Hasta AB, Holmen Skog AB, Härryda kommun, Höganäs Sweden AB, IKEM - Innovations- och kemiindustrierna i Sverige AB, Innovation Lifts Scandinavia AB, Inwido Sverige AB, KGH Customs Services AB, Konsumentverket / KO, Landsorganisationen i Sverige LO, Nalco AB, NCC Roads AB Sverige Nord, Omron Electronics AB, Pearson Sweden AB, Posten AB, PostNord Logistics TPL AB, Prevecon Brand & Riskkonsult AB, QAdvis AB, Qamcom Research & Technology AB, Qualineer AB, Readymade AB, Rikspolisstyrelsen RPS, Safeside Solutions AB, Safety Solutions Jonsereds AB, Scandinavian Tire & Rim Organization, Scando AB, Sjöfartsverket, Socialstyrelsen, SRS Sjölanders AB, Stena Recycling International AB, Stockholm College of Osteopathic Medicine, Stockholmsregionens Försäkring AB Stockholm, Stora Enso Skog AB, Strängbetong Rail, Stål & Maskin Teknik AB, Svensk Certifiering Norden AB, Svensk Kollektivtrafik Service AB, Svensk Scenkonst, Svenska Fastighetsboxar AB, Svenska Ridsportförbundet, Svenska Värmepumpföreningen SVEP, Sågverkens Riksförbund ek. för., TEKO - Sveriges Textil & Modeföretag, Telefonaktiebolaget L M Ericsson, TGR Teknik Konsult AB, Toleka AB, Totalförsvarets Forskningsinstitut FOI CBRN Skydd, Toyota Material Handling Sweden AB, TullXperten Sverige AB, Wexiödisk AB, ÅF-Technology AB, Östhammars kommun Standard Magazine 19

20 POSTTIDNING B AVSÄNDARE: SIS, SWEDISH STANDARDS INSTITUTE STOCKHOLM VISSTE DU ATT? text Göran Lind Foto Predrag Vuckovic/Getty Images Endast bergsäkert duger V issa standarder har en mer påtaglig betydelse än andra. Standarder för utrustning inom bergsklättring är en sådan. Här hänger livet många gånger bokstavligen på en tunn tråd och då måste klättraren lita på att det utlovade verkligen gäller. Till hundra procent. Den internationella alpinistorganisationen UIAA har lång erfarenhet av att ta fram standarder och testa klättringsutrustning. De tillhandahåller såväl träning och utbildning inom klättring som utrustning och guideböcker. UIAA använder sig av ett märkningssystem som visar att utrustningen är certifierad. Det handlar om ett tjugotal olika produkter, från hjälmar till stegjärn och selar. UIAA:s standarder ligger också till grund för motsvarigheten i den europeiska standar diseringsorganisationen, CEN. Inom EU måste utrustningen följa direktivet för Personlig Skyddsutrustning, vilket bland annat omfattar en kontrollerad tillverkningsprocess och omfattande provningar av produkterna. Ett exempel på det är att ett rep ska tåla ett visst antal långa fall. Karbinhakar är klassade i olika grupper utifrån bland annat hur mycket kraft (i kilonewton) de tål i olika riktningar. En svensk standard inom klättringsvärlden är SS-EN 892 Utrustning för bergsklättring Dynamiska klätterrep Säkerhetskrav och provningsmetoder. Alla produkter inom klättring som vi köper in är CE-märkta. Det har betydelse i försäljningen, inte minst när kunder är oroliga för att produkter inte ska motsvara deras kvalitetskrav, säger Martin Lundqvist på Addnatures butik för klätter- och yrkesutrustning i Stockholm. Utrustningen verkar också hålla måttet för det mesta. Enligt statistik från American Alpine Club har endast 0,2 procent av alla olyckor orsakats av fel på utrustningen. Det allra vanligaste skälet (39,4 %) är att klättraren halkar eller faller från en klippa. q Än finns ingen svensk standardiseringskommitté kring utrustning för bergsklättring, men liknande produkter för yrkesbruk hanteras av SIS/TK 403 Personlig fallskyddsutrustning.