Tillgångshantering

Modulen Tillgångshantering stödjer en generisk förvaltningsprocess inklusive inventering, klassificering, beroenden, kravhantering, förvaltningsaktiviteter, avvikelser, risk, kontroll, uppföljning och rapportering. Detta ger möjlighet att stödja flera olika typer av resurser och tillgångar med samma verktyg och informationsmodell t ex process, projekt, information, personuppgiftsbehandling, informationssystem, IT-tjänst, CMDB, anläggning, extern leverantör m.fl.

Funktionalitet

Tillgångshantering är en fristående modul i iFACTS plattform. Tillgångstyper skapas dynamiskt och konfigureras med portal, ingående flikar och informationsfält, kategoriseringar, beroenden och behörighet.

Samtliga iFACTS funktioner finns tillgängliga att konfigurera t ex rapportverktyg, dokumenthantering, checklista, beroendegraf, aktiviteter, årshjul, processkarta, mål, avvikelser, triggerlogik, kravhantering, kontroll, risk, incidenthantering, beslut m.fl.

Process

Här skapas processer och informationsstruktur som ägare, huvudprocess, delprocess, typ, kategorisering, klassning. Varje process får egen portal där all information och funktionalitet samlas.

Processen visualiseras i iFACTS processritningsverktyg som synliggör de olika processtegen samt kopplade dokument och aktiviteter.

Stöd för arbetet med kvalitetsledning, arbetsmiljö, miljö, säkerhet, kontinuitet, krishantering.

All iFACTS funktionalitet kan aktiveras i arbetsflödet, t ex mål och mätning, dokumenthantering, avvikelsehantering, checklista, risk, kontroll.

Beroendegrafen ger möjlighet att koppla andra organisationsdelar till processen för att åskådliggöra värdekedjan, t ex andra processer, externa leverantörer eller IT.

iFACTS rapportverktyg används för att skapa rapporter och dashboards.

Projekt

Här skapas projekt och dess informationsstruktur som ägare, projektsteg, typ, kategorisering, klassning, budget. Varje projekt får egen portal där all information och funktionalitet samlas. Här kan samtliga projektdeltagare ges behörighet och dela gemensam arbetsyta för projektet.

All iFACTS funktionalitet kan aktiveras i arbetsflödet, t ex mål och mätning, planerade aktiviteter, dokumenthantering, avvikelsehantering, checklista, risk, kontroll.

På portalvyn används ett monitorläge där projektets framåtskridande löpande följs upp kring t ex utförda aktiviteter, mätningar, budgetuppföljning.

iFACTS rapporteringsverktyg används för att skapa rapporter, dashboards tidsbestämda uppföljnings- och rapporteringstillfällen.

Information

Här skapas strukturen för organisationens informationstillgångar där vanlig praxis är ISO27000-serien. I denna praxis skapas förvaltningsmodell för informationen med ägare, typ, klassning, kravhantering, förvaltningsaktiviteter, budget, mål och mätning, incidenthantering, kontroll, risk, kontinuitet, koppling till verksamhetsprocesser och IT-resurser.

Klassning, kravtriggning och beroendeschema är viktig grundfunktionalitet. Resultatet här förs vidare till andra IT-resurser för korrekt kravställning i alla led.

Kontroll- och kravbibliotek skapas vilka är kopplade till klassning, typer, kategorier och beroendekoppling.

All iFACTS funktionalitet kan aktiveras i arbetsflödet, t ex mål och mätning, planerade aktiviteter, dokumenthantering, avvikelsehantering, checklista, risk, kontroll.

Personuppgiftsbehandling (GDPR)

Personuppgiftsbehandling är en typ av informationstillgång. Den har sitt ursprung i Dataskyddsförordningen (GDPR). Regleringen är omfattande och vi rekommenderar att hantera Personuppgiftsbehandling som en egen tillgångstyp för att tydligt påvisa efterlevnad och aktiv förvaltningsmodell.

ISO har skapat en standard kopplad till personuppgifter – ISO/IEC 27701 – som är utformad som ett tillägg till ISO27000-serien.

Dokumentationskraven är omfattande. Här används iFACTS dokumentationsfunktion där sektioner och informationsattribut kan skapas dynamiskt inklusive klassning och kategorisering.

Krav att styra underleverantörer – s k personuppgiftsbiträden – görs genom att dessa läggs upp som tillgångstyp Extern leverantör och sammankopplas med personuppgiftsbehandlingen. Funktionalitet för avtal, kontroll, risk och kravhantering.

Via Händelsemodulen skapas de händelsetyper som krävs: Medgivande, rapportera dataintrång, ”vilken information finns om mig?” – portabilitet, begäran om radering.

Om personuppgiftsbehandlingen innehåller känsliga uppgifter ska en konsekvensbedömning (DPIA) genomföras. Här används iFACTS riskmodul.

Informationssystem

Här skapas strukturen för organisationens informationssystem där vanlig praxis är ISO27000-serien. I denna praxis skapas förvaltningsmodell för informationssystemen med ägare, typ, klassning, kravhantering, förvaltningsaktiviteter, budget, mål och mätning, incidenthantering, kontroll, risk, kontinuitet, koppling till verksamhetsprocesser och IT-resurser.

Informationssystem kan vara av flera olika typer och kan kategoriseras i flera grupper, t ex system, SCADA, app, program, cloud, IoT m.fl. Från kontinuitets- och säkerhetsperspektiv är det viktigt att alla är med i inventeringen. Samtliga har en roll i organisationens värdekedjor där alla är beroende av varandra. Om en fallerar kan det påverka övriga aktörer och tillgångar.

Funktionerna för klassning, kravhantering och beroenden är centrala. Inom IT är värdekedjorna långa och komplicerade med många felkällor. Exempelvis kan det starta med verksamhetsprocessen och dess information, som behandlas i ett informationssystem som i sin tur är kopplade till en IT-tjänst, som är kopplade till en IT-infrastruktur. Kraven går genom hela kedjan.

All iFACTS funktionalitet kan aktiveras i arbetsflödet, t ex mål och mätning, planerade aktiviteter, dokumenthantering, avvikelsehantering, checklista, risk, kontroll.

IT-tjänster

Här skapas strukturen för organisationens IT-tjänster där vanlig praxis är ITIL och ISO27000-serien. IT-tjänsterna samlas i tjänstekataloger och kan vara uppdelade i högre IT-tjänster avsedda för kunder, samt lägre mer teknikorienterade tjänster som kommunikation eller kryptering.

Ett grundbehov är att skapa strukturen i tjänstekatalogen och koppla respektive kund till IT-tjänst och undergrupper.

Kunden kan t ex vara ett informationssystem som tecknar avtal med IT-tjänst för applikationsdrift. Kraven kommer då per automatik från informationssystemet och blir tillämpliga på IT-tjänsten. Dessa krav reser vidare till lägre nivåer av teknikorienterade IT-tjänster samt andra externa leverantörer. Viktigt att alla är med för att kontrollera hela kedjan.

All iFACTS funktionalitet kan aktiveras i arbetsflödet för IT-tjänster med ägare, typ, klassning, kravhantering, förvaltningsaktiviteter, budget, mål och mätning, kontroll, risk, koppling till verksamhetsprocesser och IT-resurser.

IT-infrastruktur (CMDB)

Här skapas strukturen för organisationens IT-infrastruktur – ofta benämnd CMDB, Configuration Management DataBase.  Även här är praxis ITIL och ISO27000-serien. IT-infrastrukturen är alla de tekniska beståndsdelarna som samverkar för att leverera IT-tjänsterna t ex server, databas, lagring, kommunikation.

Behovet är ofta en inventarieförteckning över alla de ingående delarna samt dess koppling till IT-tjänsterna.

Genom att alla delar i värdekedjan är sammankopplade kan man på denna nivå se exakt vilka system som driftas på en server, vilka operativsystem som används, sekretessklassning eller tillgänglighetskrav.

Detta ger även möjlighet att mappa kända hot och sårbarheter mot driftmiljön. T ex en sårbarhet i ett visst operativsystem som kan utnyttjas av specifikt hot.

Anläggning

Här kan anläggningar dokumenteras och dess informationsstruktur som ägare, adress, typ, kategorisering, klassning, budget, försäkringsvärden, brandtillsyn intervall. Varje anläggning får egen portal där all information och funktionalitet samlas. Här kan samtliga intressenter ges behörighet och dela gemensam arbetsyta för anläggningen. Anläggningstyper kan vara fastighet, mark, fabrik, produktionsanläggning, bro, väg m.fl.

All iFACTS funktionalitet kan aktiveras i arbetsflödet, t ex mål och mätning, planerade aktiviteter, dokumenthantering, avvikelsehantering, systematiskt brandskyddsarbete – SBA, checklista, risk, kontroll, inspektion, survey, EML-beräkning.

På portalvyn används ett monitorläge där anläggningens nuläge löpande följs upp kring t ex utförda aktiviteter, mätningar, budgetuppföljning.

iFACTS rapporteringsverktyg används för att skapa rapporter, dashboards tidsbestämda uppföljnings- och rapporteringstillfällen.

Externa leverantörer

Här kan organisationens externa leverantörer läggas upp samt kopplas till vilka tjänster de erbjuder och var de används i värdekedjorna.

Ofta vill man styra den externa leverantören ur ett efterlevnadsperspektiv. Det kan göras genom att koppla kravbibliotek till leverantören vid upphandling av tjänsten. Kontrollprogram kan skapas där den externa leverantören regelbundet gör egenrevision mot ställda krav.

iFACTS Kontrakt ger möjlighet att dokumentera kontraktet, dess krav, mål och mätningar samt formalia som förfallodatum, uppsägningstid etc.

Med hjälp av iFACTS nyckeltal och status kan leverantören synliggöras inom informationsmodellen på samma sätt som andra interna organisationer, processer, resurser och tillgångar.

Infrastruktursystem

Med infrastruktursystem avses gruppering av tjänster, organisationer, tillgångar, processer och externa aktörer som samverkar inom en infrastruktur. Exempel är vattenförsörjning, elförsörjning, finans, transport, läkemedel.

Här kan samtliga aktörer i infrastruktursystemet läggas upp och kopplas till varandra. Syftet är att styra och förvalta ur ett helhetsperspektiv. Ett vanligt problem är att dessa system inte styrs på en övergripande nivå. Varje aktör sköter sitt, ovetande om övriga.

Med hjälp av iFACTS nyckeltal och status kan de olika leverantörerna synliggöras inom informationsmodellen med status, nyckeltal, avvikelser, risker, revisionsanmärkningar.