Rådgivarna har deltagit i certifieringsprojekt, internrevisioner och ledningens genomgångar samt utformat policyer, rutiner och mallar för styrning, kontroll och förbättring.
De bistår även som stöd vid revisioner och certifieringsförfaranden, och genomför utbildningar i ISO-kraven och hur dessa omsätts i praktiken. Inom informationssäkerhet arbetar rådgivarna särskilt med riskanalyser, tillgångs- och behörighetsstyrning, incidenthantering och kontinuitetsplanering enligt ISO 27001 och 27002.
Exempel på frågeställningar
- Hur kan vi bäst strukturera vårt ledningssystem för att uppfylla kraven i ISO 9001, 14001, 45001 och 27001 samtidigt?
- Vilka dokument och rutiner måste finnas för att klara en certifieringsrevision?
- Hur definierar vi processer, roller och ansvar enligt ISO 9001 och 27001?
- Hur arbetar vi systematiskt med risker och möjligheter inom kvalitet, miljö, arbetsmiljö och informationssäkerhet?
- Hur planerar och dokumenterar vi internrevisioner i ett integrerat ledningssystem?
- Hur kan vi visa att ledningen tar sitt ansvar för styrning, resurser och förbättringsarbete?
- Hur hanterar vi informationssäkerhetsincidenter och dokumenterar dem enligt ISO 27001?
- Hur ofta bör vi uppdatera våra riskbedömningar, miljöaspekter och arbetsmiljörisker?
Hur fungerar tjänsten?
Som abonnent har du tillgång till tjänsten ”ISO-rådgivning”, där du får svar per e-post inom 24 arbetstimmar (3 dagar) helgfria vardagar kl. 09:00–17:00. Som abonnent kan du ställa obegränsat antal frågor och få hjälp med tolkning, tillämpning och utveckling av ledningssystem enligt ISO 9001, 14001, 45001 och 27001.
