Att skapa ett värdeskapande avvikelsearbete – varför är det så svårt?
Avvikelsehantering är en grundläggande del av det systematiska förbättringsarbetet enligt bland annat ISO 9001, 14001, 45001 och 27001. Trots detta upplever många organisationer att det är svårt att få till ett effektivt och värdeskapande arbete med avvikelser. Här nedan beskriver vi fyra vanliga utmaningar som vi ofta stöter på – och hur de kan bemötas. […]
Riskhantering enligt ISO 27001
Inledningsvis ISO 27001 är en internationell standard för informationssäkerhet som hjälper organisationer att hantera och skydda sina informationsresurser. En central del av ISO 27001 är riskhantering, vilket innebär att identifiera, bedöma och hantera risker som kan påverka informationssäkerheten. Identifiering och klassificering av informationstillgångar En viktig del av riskhanteringsprocessen är att identifiera och klassificera organisationens informationstillgångar. […]
