Innovation



Compliance Portal behöver inte "bara" användas för regelefterlevnad och riskanalys. Lösningen möjliggör många innovativa sätt att enkelt lösa problem som många organisationer lider av. I detta avsnitt beskrivs några informella berättelser om "lågt hängande frukter" som blir tillgängliga genom Compliance Portal.

Innovativa användningar av Compliance Portal

Förvaltningsplaner och katastrof-/återställningsplaner

Förvaltningsplanen är den centrala komponenten i all systemförvaltning. Här dokumenteras leverantörer, planerade förändringar, intressenter, och all annan verksamhet för året. 

Det går att bygga mallar i Compliance Portal som implementerar vilken förvaltningsplan som helst. Det finns många nyttor av att komma bort från dokumentformatet till att använda Compliance Portal:

  • Alla förvaltningsplaner är samlade på ett ställe
  • Det märks vilka förvaltningsplaner som inte uppdateras
  • Det går att sammanställa information från samtliga förvaltningsplaner
  • Man kan ladda upp dokument som bilagor i förvaltningsplanerna
  • Man kan använda dynamiska frågetyper ("dynamic panel" + "Editor") för att exempelvis dokumentera förvaltningsmöten - hur många som helst - i förvaltningsplanen.
  • Typiska Compliance-Portal-frågor - "vid vilket datum gjordes den senaste riskanalysen" - fungerar utmärkt också i dessa sammanhang. 

På samma sätt kan man bygga återstartsplaner, beredskapsplaner, brandskyddsplaner, eller vilka typer av strukturerade dokument som man vill. Det går att lämna det dokumentorienterade arbetssättet.

Upphandling

Deklarationer (de "enkäter" som användare fyller i för att berätta om hur de uppfyller säkerhetskrav, arbetsmiljökrav, ...) kan förses med ett slutdatum. Dessa deklarationer kan då inte uppdateras efter detta datum. Det här innebär att man, i en upphandlingssituation, kan hämta in information från leverantörer om hur de (exempelvis) uppfyller kraven i verksamhetens säkerhetsregelverk.

Leverantörerna kan då arbeta med sina deklarationer fram till det datum då anbuden ska vara inlämnade.

IoT-status

Deklarationer MÅSTE inte fyllas i av människor. De kan lika gärna fyllas i av andra system. Ett exempel gör detta enklare att förstå.

Behov: att skapa ett realtidsregister över uppkopplade drönare.

  1. En mall definieras som innehåller följande "frågor":
    • Serienummer
    • Longitud
    • Latitud
    • Höjd över havet
    • Batteristatus
    • Kompasskurs
    • Hastighet
    • Tid i luften
  2. Förse varje drönare med förmåga (typiskt 50 rader Python) att koppla upp sig över HTTPS till en Compliance Portal och där lämna ovanstående information.
  3. Klart.

Kontakta oss

Bengt Berg Cybercom

Bengt Berg

Head of Compliance Management Services

Ring kontakt
Maila kontakt