Stór þáttur í innleiðingu skipulagskerfa hjá fyrirtækjum og stofnunum er að skrá og greina þau ferli og þær verklagsreglur sem unnið er eftir. Annars vegar er um að ræða ferli og verklagsreglur sem varða gæðastaðalinn ISO 9001 eða öryggisstaðinn ISO 27001. Hins vegar eru sértæk ferli og verklagsreglur fyrirtækis eða stofnunar. Við hjálpum þér að setja bæði upp á innri vef fyrirtækisins. Í mörgum tilfellum eru ferlin til staðar en oft þarf að gera þau skýrari og endurbæta þau. Ef ferlin eru ekki til staðar eða einungis til í kollum starfsmanna þarf að búa þau til og skrá þau. Ráðgjafar Stika eru sérfræðingar í ferlum sem tengjast stöðlunum en starfsmenn fyrirtækja eru gjarna bestu sérfræðingar í eigin ferlum. Ráðgjafar Stika aðstoða fyrirtæki við að skrá eigin verkferli og verklagsreglur með tilliti til hagræðingar og samræmis. Verkferli og verklagsreglur eru síðan uppistaðan í Skipulagshandbók fyrirtækis.

Úttektarþjónusta Stika

Stiki hefur um margra ára skeið gert ýmis konar úttektir fyrir viðskiptavini sína. Meðal þeirra úttekta sem gerðar hafa verið eru úttektir á öryggi persónuupplýsinga að beiðni Persónuverndar (ytri úttektir), en einnig að beiðni stofnana og fyrirtækjanna sjálfra (innri úttektir). Við úttektir er viðeigandi stöðlum beitt, t.d. úttektarstaðlinum ISO 19011. Samkvæmt þeim staðli merkir úttekt: „Kerfisbundið, óháð og skjalfest ferli er miðar að því að afla úttektargagna og meta þau hlutlægt í því skyni að ákvarða að hve miklu leyti úttektarviðmið séu uppfyllt.“ Kröfum um gæði, öryggi, notagildi og umhverfisáhrif er m.a. mætt með úttektum.

Innri úttektir

Innri úttektir, stundum nefndar úttektir fyrsta aðila, eru gerðar af eða í þágu fyrirtækisins sjálfs til notkunar innanhúss og geta þær verið grunnur að eigin yfirlýsingu fyrirtækisins um samræmi í verklagi. Innri úttektir eru einnig framkvæmdar af ytri aðila sé það ósk fyrirtækis til að forðast óhæðisvandamál.

Ytri úttektir

Ytri úttektir eru úttektir annars eða þriðja aðila. Úttektir annars aðila eru gerðar af þeim sem hafa hagsmuna að gæta í fyrirtækinu, s.s. viðskiptavinum, eða af öðrum persónum í þeirra þágu. Þetta eru að jafnaði úttektir til að staðfesta hlítni við tiltekna ISO staðla annað hvort til að fá vottun eða viðhalda vottun. Úttektir þriðja aðila eru úttektir sem gerðar eru af óháðu fyrirtæki. Slík fyrirtæki veita vottun eða skráningu í samræmi við kröfur eins og er að finna í kröfustöðlum, t.d. ISO 9001, ISO 14001 og ISO 27001.

Stiki býður ráðgjöf í mótun upplýsingaöryggisstefnu fyrirtækja og stofnana. Auk upplýsingaöryggisstefnu er þörf á að móta aðrar stefnur til stuðnings öryggisstefnunni, t.d. aðgangsstefnu, fjarvinnustefnu og gæðastefnu. Ráðgjafar Stika aðstoða viðskiptavini við gerð annarra sértækra stefna fyrirtækis eða stofnunar, svo sem útvistunar- og verktakastefnu, umhverfisstefnu og starfsmannastefnu.
Almennt gildir að stefnur innihalda eftirfarandi þætti:

• Tilgangur
• Umfang
• Markmið
• Leiðir að markmiði
• Ábyrg
• Endurskoðun
• Samþykki

Öryggisvitund starfsmanna er nauðsynlegur hluti af öryggisumhverfi fyrirtækja

Þú vilt vera viss um að starfsmenn viti af reglum um upplýsingaöryggi og fari eftir þeim líka. Við framkvæmum netkönnun hjá starfsmönnum fyrirtækisins eftir netfangalista frá stjórnendum. Við tölum saman niðurstöður og kynnum þær fyrir stjórnendum og starfsfólki.

Ef útbóta er þörf þá geta ráðgjafar Stika komið með tillögu að ráðstöfunum til að bæta úr þekkingu starfsmanna á einstökum þáttum. Það gæti verið allt frá því að standa fyrir stuttu námskeiði til þess að innleiða ISO 27001 hjá viðkomandi fyrirtæki. Við höfum þekkingu og reynslu til hvoru tveggja.

Stiki býður upp á fjölbreytta þjónustu á sviði persónuverndar. Stiki hefur um árabil aðstoðað viðskiptavini, fyrirtæki og stofnanir, við að þróa og innleiða áhrifarík og skilvirk upplýsingaöryggiskerfi. Þessu skylt er vernd persónugreinanlegra upplýsinga. Með innleiðingu evrópskrar reglugerðar um persónuvernd (EU GDPR) er nauðsynlegt fyrir fyrirtæki sem starfa á evrópskum markaði að uppfylla skilyrði hennar. Þetta felur í sér að skilgreina öll persónugreinanleg gögn, kortleggja hvaðan þau koma, framkvæma áhættumat á vinnslu þeirra, vörslu og fleira.

Stiki getur aðstoðað við þetta og hefur RM Studio hugbúnaðarlausn Stika verið uppfærð til þess að aðstoða við skráningu persónuupplýsinga og gerð verkferla fyrir vinnslu þeirra og vörslu. Með nýrri útgáfu af RM Studio er notendum gert kleift að skrá hvaðan persónugreinanlegar upplýsingar berast þeirra fyrirtæki, hver tilgangur vinnslunnar er, hversu lengi á að geyma gögnin og hver lagalegur grundvöllur vinnslu er.

Ráðgjafar Stika geta einnig gegnt hlutverki persónuverndarfulltrúa fyrir fyrirtæki eða stofnanir sem vilja minnka kostnað eða kjósa að samnýta starfsmann sem persónuverndarfulltrúa. Ráðgjafi á vegum Stika vinnur þá í samstarfi með viðkomandi fyrirtæki eða stofnun og verður fulltrúi þeirra í öllu er varðar persónuverndarmál.