Allt började med GDPR 2018. Vi som många andra fick då mycket att sätta oss in i. Vi sökte en struktur att luta oss mot och fick nys om att ISO-standarden för informationssäkerhet kunde hjälpa till. Sagt och gjort, Mattias Nielsen och jag försökte ta oss an denna standard på egen hand. Det gick lite halvdant, så 2019 kontaktade vi Secify i Jönköping och bad om hjälp. Till vår undsättning kom Jon Solheim som uttryckte sig i stil med att vi hade försökt ”backa in i standarden”.
Ledningssystem för informationssäkerhet (ISO 27001)
Med Jon och Secifys hjälp fick vi ordning på arbetet med att implementera ett ledningssystem för informationssäkerhet (LIS). Vi avsatte ganska mycket tid 2019–2020. Ett område i taget skulle gås igenom. Det vi insåg när vi väl började var att ”det inte bara är att implementera en standard”, utan att det krävs ganska mycket funderande och diskuterande kring hur arbetet fungerar för tillfället och vart man vill.
Trots att WinLas som system har många år på nacken så har bolaget varit ganska ungt när det gäller att ha dokumenterade rutiner, processer och arbetssätt på plats internt. Kanske inte så konstigt heller, eftersom det faktiskt är först de senaste åren vi vuxit som bolag. Det ställs helt enkelt högre krav på samordning och processer när bolag växer och det är fler som ska med på båten.
Ledningssystem för kvalitet (ISO 9001)
Arbetet med att certifiera oss för informationssäkerhet (ISO 27001) och kvalitet (ISO 9001) har därför fått ta sin tid. Vi har velat göra det ordentligt och få med oss verksamheten på tåget. När vi började arbetet pratade vi knappt om processer. Idag har vi fått till forum där alla medarbetare bidrar och reflekterar för att göra verksamheten bättre. Vi har också fått en ökad riskmedvetenhet, både gällande arbetssätt och kring det vi utvecklar i produkten.
Förutom att vi kartlagt alla våra processer och rutiner så har vi också, med Jons hjälp, jobbat mycket med målstyrning, vision och verksamhetens framgångsfaktorer. Idag har vi etablerat en målstyrningsprocess enligt OKR (Objectives and Key Results) och delat upp vårt verksamhetsår i tre perioder. Denna arbetsform är fortfarande under etablering, men vi har redan sett att den går ihop med en rörlig omvärld och ett agilt förhållningssätt. Fördelen med att jobba i kortare iterationer är att det finns större chans att styra om och anpassa våra arbetssätt och mål utifrån både organisationens och omvärldens snabbt förändrade behov. Det hjälper också team och medarbetare att få ett gemensamt fokus och att prioritera lagom många aktiviteter samtidigt.
Alla i företaget har visat ett stort engagemang och genom att peka ut särskilda ambassadörer har vi kunnat kraftsamla och tillsammans få detta att gå i mål.
Certifieringarna är ett kvitto på kontinuerliga förbättringar
För våra kunder så kan certifieringarna ses som ett kvitto på att vi på WinLas arbetar kontinuerligt med att förbättra vår verksamhet och våra produkter. Förhoppningsvis syns det i hur vi utvecklar våra produkter och tjänster. Vårt erbjudande ska ständigt spegla kundernas behov, så att vi kan vara det självklara valet av systemstöd för administration och utveckling av personal. När det kommer till informationssäkerheten och med tanke på att vi har stor påverkan på kundens förutsättningar kring hantering av personuppgifter, så är det också otroligt viktigt för oss att kunderna kan känna sig trygga med att vi som leverantör är riskmedvetna och jobbar förebyggande.
Är det någon som har frågor på hur vi jobbar med kvalitet och informationssäkerhet så är ni välkomna att kontakta mig.