Så stärkte Aveki informations-säkerheten med struktur och kvalitet

Av CANEA

Allt eftersom informationssäkerhet blivit en allt viktigare fråga, både generellt och i branschen, såg Aveki behovet av att stärka sitt arbete inom området. Ambitionen var inte bara att möta ökade förväntningar, utan också att skapa bättre struktur och ökad effektivitet i verksamheten. Med stöd av CANEAs konsulter och systemet CANEA ONE har Aveki idag etablerat ett certifierat ledningssystem enligt ISO 27001, vilket har lagt grunden för en långsiktig struktur som stärker kvalitet, effektivitet och fortsatt tillväxt.

Om kunden

Aveki är ett växande techbolag som utvecklar GIS stöd för aktörer inom samhällsbyggnadssektorn, såsom kommunala verksamheter och kyrkogårdsförvaltningar. I systemen hanteras allt från kartdata till känsliga personuppgifter. Företaget präglas av en familjär kultur och en tydlig produktfilosofi som genomsyrar arbetet: Enkelhet, Aktualitet och Tillgänglighet.

Bakgrund: ökade krav på informationssäkerhet

För Aveki blev utvecklingen i omvärlden, inte minst genom införandet av NIS2-direktivet, tillsammans med en ökad medvetenhet kring informationssäkerhet, en tydlig signal om behov av förändring.

Mot denna bakgrund sågs ett certifierbart ledningssystem enligt ISO
27001 som ett sätt att både stärka den interna kompetensen och skapa en stabil grund för att arbeta systematiskt med informationssäkerhet. Det handlade inte bara om att möta krav, utan också om att bygga kunskap och kunna bidra i kundernas arbete med informationssäkerhet.

Aveki valde därför att påbörja införandet av ett heltäckande ledningssystem. Fokus låg inte enbart på certifieringen i sig, utan på att skapa ett långsiktigt, värdeskapande arbetssätt där informationssäkerhet är en integrerad del av verksamheten.

- Vi har inte haft bråttom att nå hela vägen fram till certifiering – resan dit är viktigare. Vi vill lära oss, bygga förståelse och förbättra vår verksamhet, berättar Avekis VD Anne Wolgast.

Varför CANEA?

Aveki sökte en partner som kunde leverera både konsultstöd och system – och som kunde guida dem steg för steg genom arbetet. Versions.-hantering, möjlighet att följa upp arbetet och kunskapstester där medarbetarnas förståelse kan mätas blev viktiga kriterier i valet av CANEA ONE.

Anne Wolgast förklarar - CANEAs konsulter har varit bryggan mellan standarden och systemet och utan den kompetensen hade det varit svårt
att få ihop det.

Genomförande: från workshops till digital struktur

Arbetet inleddes med workshops där grunderna för ledningssystemet etablerades. Dessa gav Aveki mycket mer än bara stöd kopplat till informationssäkerhet – de blev ett ramverk för verksamhetsstyrning i stort. Exempel på aktiviteter:
• omvärlds- och intressentanalys
• processkartläggning
• riskhantering
• roller och ansvar
• dokumentstruktur
• uppdaterade policys med versionshantering

Därefter implementerades CANEA ONE som det digitala navet för styrningen.

Elin Jonsson, HR-chef på Aveki, kommenterar - Standarden ger oss en gemensam utgångs punkt och tydlighet i hur vi ska arbeta.

VD:n Anne Wolgast kompletterar - Vi har hela tiden försökt göra det så enkelt som möjligt för att det inte ska bli ett tungrott statiskt system.

Resultat och effekter

Införandet gav tydliga positiva resultat:
• Starkare kundförtroende och fördel i upphandlingar.
• Tydligare roller, dokumentation och ansvar.
• Mer enhetliga processer och styrning.
• Kunskapshöjning i hela organisationen.
• Ett levande system istället för en pappersprodukt.

Aveki har också sett hur arbetet har triggat flera förbättringar i verksamheten, exempelvis policystruktur, riskhantering och en mer effektiv intern dokumentstyrning.

VD Anne Wolgast avslutar - Ledningssystemet ska ses som ett hjälpmedel som förenklar vardagen och ett bra ledningssystem ger trygghet.

”CANEAs konsulter har varit bryggan mellan standarden och systemet och utan den kompetensen hade det varit svårt att få ihop det.”

Anne Wolgast
VD på Aveki