Mail: info@straznet.se  Växel: 0300-30 780

Menu

En lednings ständiga dilemma - gränssnittet personal och IT

Att få ett bra grepp om komplexiteten kring hur IT processer fungerar i en organisation är inte alltid enkelt.
För att förenkla och ge en bra start i att skapa en struktur tycker vi att ledningen i organisationen borde primärt fokusera på gränssnitten personal och IT.
Anledningen är att utan oss människor skapas ingen verksamhet. Alltså är personalen i verksamheten startnyckeln för vidare arbete att organisera och säkra upp driften.
Det är kommunikationen mellan ledning, anställda, kunder, leverantörer och andra som är förutsättningen för verkställighet, utveckling och resultat.

Ägare och styrelse måste därför skapa de riktlinjer som krävs i arbetet framåt.
Dessa riktlinjer skall vara breda och ta hänsyn till många faktorer. De skall även revideras regelbundet.

Informationsutbytet måste säkras

Det är informationsutbyte som är grunden till att organisationen fungerar.
Detta utbyte sker både internt som mot omvärlden!

Detta informationsutbyte måste säkras!

Exempel på olika typer av hotbilder som kan påverka verksamheten:

  • Stöld och läcka av information
  • Förfalskning eller förvanskning av information
  • Blockering av informationsflöde
  • Radering av information

Konkreta exempel på incidenter som händer ständigt:

  • VD-bedrägeri – ”Skicka genast pengar till …”.
  • Social media konton som stjäls och används för att lura eller desinformera.
  • Stöld av företagets immateriella egendom – som kundlistor eller utvecklingsarbete.
  • Man tänker inte på att e-post inte är säkert, utan skickar känslig information den vägen (typ lösenord eller uppgifter om framtida affärer).
  • Brott mot GDPR och spridning av personuppgifter på hemsidor eller via e-post.
  • Att ledningen inte investerar tillräckligt i utbildning och utveckling för att skydda t.ex. affärssystem eller projektuppgifter.
  • Internetdomäner som försvinner då man inte har uppdaterat sina faktureringsuppgifter.

Personal

Den gemensamma faktorn i ovan är människorna i verksamheten – oavsett om man är ägare, styrelsemedlem, chef eller anställd.
Därför är det av högst vikt att verksamheten skapar rätt förutsättningar.
Dessa förutsättningar är regler och utbildning.
Utbildning ger kunskap och så småningom erfarenhet.
Regler är till att följas, och skall användas som styrmedel då kunskap och erfarenhet inte räcker till.

Följande (mycket förenklade) steg måste följas för varje person som är verksam in organisationen:

Före anställning

  • Presentera digitala verktyg
  • Sekretess och tystnadsplikt
  • Säkerhetsregler

Onboarding

  • IT-utbildning och tillgång till digitala verktyg
  • Förståelse för IT-miljön och sekretess

Under anställning

  • Erbjuda och premiera utbildning och utveckling
  • Kontinuerlig uppföljning av policy och kontrakt

Offboarding

  • Återtag av digitala verktyg och säkra efterlevnad
  • Påminna om tystnadsplikt

Vår hjälp

Överskrift

Stycke 1

Det är genom vår långa erfarenhet inom ledningsarbete och IT  som vi kan presentera en konkret lösning – en lösning som beaktar alla de domäner som er organisation är verksam inom.
Vi börjar med att analysera er verksamhet och göra en riskanalys.
Därefter presenteras det en kortfattad åtgärdslista för styrelse och ledning.
En del punkter kommer påverka alla medan andra gäller enbart delar av organisationen eller enstaka personer.
Vi går igenom bland annat immateriella värden, påvisar verksamhetskritiska nyckelpunkter, utbildning och kunskapsnivå samt mer konkreta delar som systemförvaltning och IT-drift.
De områden som vi går igenom varierar och styrs av det uppdrag som ni ger oss.
Som resultat överlämnar vi en rapport samt en sammansatt dokumentation.
Rapporten inkluderar konkreta åtgärdspunkter.
Om ni så önskar är vi behjälpliga i arbetet med verkställandet om de ändringar som är nödvändiga.