IT
Vad vi kan göra

Vår styrka ligger i att utveckla det som får IT att fungera mellan oss som individer. Det handlar om processer, medarbetare och partners samt att det hänger samman med det arbetet vi gör inom säkerhetsområdet.

Några expempel på vår förmåga omfattar:
  • Genomlysning av verksamhetens behov för att stödja IT-strategin
  • Införande och/eller intern revision av ISO/IEC 20000
  • Processförbättring med stöd av ITIL, COBIT och andra ramverk, standards samt best practice.
  • Agera som Service manager, Change manager, Incident manager, Problem manager, Knowledge manager, m.fl.
  • Coach/Mentor för arbete med kontinuerliga förbättringar
  • Projektledare för att förstärka den interna kontrollen avseende IT processer
  • IT-revisioner avseende Generella IT-kontroller, IT-revision av verksamhetssystem, IT-revision av outsourcing och molnleverantörer
  • Hur vi kan göra det

    Inom IT området är vi både en extra resurs som kan gå in och driva det löpande arbetet. Vi arbetar även i IT-projekt och IT-revisionsuppdrag där vi med väl definierade avgränsning, arbetar mot ett tydligt mål. Några exempel på hur vi går tillväga är:

    Som stöd för internrevisionen genomförde vi intervjuer med representanter för olika avdelningar i organisationen, för att identifiera vilka förväntningar och behov de hade avseende IT-stöd. Syftet med granskningen var att säkerställa ett effektivt resursutnyttjande och att driva på en uppdatering av den befintliga IT-strategin.

    För att stabilisera processerna för Incident management, Problem Management och Knowledge Management gick vi in som processägare för att leda, stödja och följa upp det arbete som servicedesken utfört. Arbetet omfattade både att vara delaktig i det dagliga arbetet men även att kontinuerligt analysera hur väl processerna fungerade med stöd av Analytics.

    Internrevision avseende ISO/IEC 20000, ett integrerat ledningssystem där ISO 13485 Medicinteknik sedan många år varit grunden för bolagets kvalitetssystem, där ISO/IEC 20000-1 IT Service Management samt ISO/IEC 27001 Informationssäkerhet tillämpas i ett och samma ledningssystem. Vår uppgift var att genomföra en årlig internrevison, vilket även omfattade revision i både Sverige och England.