Ledningssystem/revision

Modulen Ledningssystem/revision stödjer processen att bygga upp ett certifierbart ledningssystem inklusive dess omfattning, roller, krav, risker, kontroller, uttalande om tillämplighet samt revision.

Ledningssystem

I första steget skapas ramverket för ledningssystemet och omfattningen definieras av ingående organisationsdelar, processer och övriga resurser.

Riskanalys genomförs där bl a hot, sårbarheter, incidenter, existerande kontroller och andra omständigheter utgör grunden. Därefter identifieras relevanta risker

I nästa steg hanteras respektive risk med en eller flera kontroller.

I det avslutande arbetssteget analyseras respektive kontroll i ledningssystemets kravdel (t ex annex A ISO27001) för tillämplighet. Slutresultat är ett s k Uttalande om Tillämplighet, UoT.

Varje ledningssystem får egen portal där all information och funktionalitet samlas.

Revision

Revision är direkt kopplat till Ledningssystemet ovan, vilket har byggts upp baserat på all data som är inmatad i iFACTS inklusive krav och mål som distribuerats. Dessa krav och mål är implementerad och samtliga har ett resultat.

Genom att koppla dessa krav och mål till kontrollerna i ledningssystemet fås automatiskt ett resultat hur väl respektive kontroll efterlevs.

Revisionformulär gör det möjligt att ytterligare kommentera uppfyllnaden av respektive kontroll.

Revisionsrapport skapas från all ingående data tillsammans med resultat och kommentarer.