Et dokumentbibliotek, der ved, hvad beviserne handler om
Dokumenthåndteringen ligger i samme platform som jeres risici, kontroller og leverandører. Politikdokumenter og certifikater versionsstyres på europæiske servere, og AI'en læser indholdet, så det rigtige bevis lander på den rigtige kontrol.
Ikke endnu en SharePoint – et bibliotek, der hænger sammen med bevisarbejdet
Politikker ligger på SharePoint, leverandørcertifikater i en mail, ISO-evidens i et delt Drive og DPA'erne som bilag i CRM'et. Revisoren spørger "hvilken version af adgangskodepolitikken gjaldt i marts?" og så går jagten i gang. Securapilots dokumenthåndtering samler dem i et versioneret bibliotek, hvor hver fil ved, hvilken kontrol eller risiko den skal bevise.
Resultatet: et bevisbibliotek, der overlever en revision – uden en eneste Excel-fil.
For hvem
Seks roller bruger dokumenthåndteringen på forskellige måder, men i det samme bibliotek.
Informationssikkerhedskoordinator (CISO/CSO)
Versioneret politiksamling, evidensbibliotek til ISO 27001/NIS2, godkendelsesflows.
Databeskyttelsesrådgiver (DPO)
DPA-arkiv, ROPA-evidens, opbevaringsfrister på persondatabilag.
Leverandøransvarlig
Centralt arkiv for leverandørcertifikater med udløbsovervågning og AI-verifikation.
Intern revisor
Tidsstemplet versionshistorik, godkendelser og downloadlog for sporbarhed.
Ekstern revisor
Direkte adgang til evidens koblet til kontrol – ingen "sendt per e-mail"-versioner.
Compliance-ansvarlig
Mappestruktur pr. rammeværk og automatisk klassificering af uploadede dokumenter.
Alt dokumentarbejde i ét modul
Securapilots dokumenthåndtering dækker hele dokumentlivscyklussen i otte områder – fra upload til revisionsspor.
Centralt bibliotek
Hierarkisk mappestruktur efter rammeværk, afdeling eller proces – med rettigheder pr. mappe og tre adgangsniveauer (læse, uploade, administrere).
Drag-and-drop upload
Upload flere filer på én gang direkte i browseren. Automatisk klassificering: politik, skabelon, certifikat, evidens, reference eller leverandørdokument.
Versionsstyring
Hver upload bliver til en ny version. Gendan en tidligere version med ét klik – med SHA256/MD5-checksums og ændringsnoter.
Forhåndsvisning uden download
Billeder, PDF'er og Office-dokumenter vises direkte i browseren – Office konverteres automatisk til PDF via indbygget Gotenberg-integration.
Godkendelsesflows
Markér dokumenter som "kræver godkendelse" – typisk for leverandørbeviser. Statusser: afventer, godkendt eller afvist, altid tidsstemplet.
AI-verificeret evidens
Når et dokument bruges som bevis, analyserer AI'en indholdet og giver en relevansscore fra 0–100. OCR for billeder via vision-modeller.
Udløbsovervågning
Sæt gyldighedsdato på hvert dokument. Listevisninger for dokumenter, der snart udløber eller allerede er udløbet – perfekt til certifikater og kontrakter.
Revisionsspor som standard
Download- og forhåndsvisningslog pr. dokument med tidsstempel, IP og bruger. Versionshistorik og godkendelseslog er inkluderet.
Funktioner, der klarer en revision
Otte tekniske kapabiliteter, der gør dokumenthåndteringen revisionsklar fra dag ét.
Hierarkisk mappestruktur
Ubegrænsede mappeniveauer organiseret efter rammeværk, afdeling eller proces – med materialiserede stier for hurtig navigation.
Rettigheder pr. mappe
Synlig for alle, begrænset til specifikke roller eller personer. Tre adgangsniveauer: læse, uploade, administrere.
Fritekstsøgning
Søg i filnavne, visningsnavne og beskrivelse. Filtrering på mappe, kategori, status og dato. Tekstuddrag lagres for dybere søgning.
OCR til scannede dokumenter
Billeder og scannede certifikater læses ind via vision-modeller (Claude/GPT-4o). Understøtter JPG, PNG, GIF, WEBP og BMP.
Rammeværks- og kontroludtrækning
AI genkender rammeværk (ISO 27001, GDPR m.fl.) i politikdokumenter og udtrækker, hvilke kontroller dokumentet dækker.
Multi-tenant isolation
Hver kunde har en dedikeret database. Filer lagres under tenant-specifik sti – ingen risiko for dataoverhør mellem kunder.
Fleksibel lagring
AWS S3, S3-kompatibel (Oderland, MinIO) eller lokal disk. Whistleblower-sager kan få dedikeret lagring med separate rettigheder.
Filintegritet
SHA256 + MD5 checksums beregnes ved upload og valideres ved gendannelse. Soft deletes med konfigurerbar opbevaring.
Konkrete anvendelsestilfælde
Fem situationer, som dokumenthåndteringen er bygget til.
"Vi skal bevise over for revisoren, at adgangskodepolitikken gjaldt i marts."
Åbn politikdokumentet, vælg fanen Versioner og download den version, der var aktuel i marts. Tidsstemplet, checksummet, færdig.
"Tre leverandørcertifikater udløber næste måned."
Dashboardet viser "Udløber snart" med 30/60/90 dages varsel. Klik for at åbne leverandøren og anmod om et nyt certifikat via en kanban-opgave.
"Den nye DPA skal godkendes af juridisk afdeling, før vi tager leverandøren i brug."
Upload DPA'en, markér "Send til godkendelse". Juridisk får besked og godkender med en kommentar. Hele kæden logges.
"AI'en siger, at denne SOC 2-rapport dækker access control-spørgsmålet."
Ved upload analyserer AI'en indholdet og viser en relevansscore. 87/100 er grønt; 32/100 viser straks, at det forkerte dokument er vedhæftet.
"Alle HR-politikker skal ligge adskilt fra IT-politikkerne."
Opret en HR-mappe med begrænset synlighed og inviter HR-rollen. De ser kun deres egne dokumenter, men kan ikke slette godkendte versioner.
Hvorfor ikke bare bruge SharePoint?
Securapilots dokumenthåndtering er ikke et separat DMS – den er en del af den platform, der håndterer Deres kontroller, risici og leverandører.
Ikke SharePoint, Confluence eller Box
Dokumenterne er koblet til specifikke kontroller og risici, ikke bare mapper. Revisoren klikker på en kontrol og ser præcis, hvilken version af hvilket dokument der beviser den.
Ikke Dropbox eller OneDrive
Versionshistorik, checksums og godkendelsesflows er med fra dag ét – ikke som en betalt opgradering eller plugin.
Ikke et separat GRC-tillæg
AI-verifikation, evidenslinkning og udløbsovervågning er indbygget. Ingen integrationer at vedligeholde.
EU-hostet
S3-kompatibel lagring hos europæiske leverandører som Oderland. Ingen amerikanske skytjenester påkrævet – Deres valg.
Ofte stillede spørgsmål om dokumenthåndteringen
Hvor stor en fil kan jeg uploade?
100 MB pr. fil for ressourcebilag (koblet til risici, kontroller mv.) og 50 MB for biblioteksdokumenter. Grænserne kan justeres pr. installation.
Lagres dokumenterne krypteret?
Filintegritet sikres via SHA256/MD5. Kryptering ved hvile håndteres på lagringsniveau – for S3 via AWS KMS eller tilsvarende hos europæiske leverandører.
Kan vi koble til eksisterende lagring?
Ja. S3, S3-kompatibel (Oderland, MinIO) eller lokal disk konfigureres pr. installation. Ved behov kan separate diske bruges til forskellige moduler (fx dedikeret lagring til whistleblower-sager).
Hvordan fungerer AI-verifikationen?
Når et dokument uploades som bevis, udtrækkes teksten (eller OCR-læses fra billede). Indholdet analyseres mod det spørgsmål eller den kontrol, dokumentet skal bevise. Resultatet: en relevansscore fra 0–100 plus en opsummering af, hvad AI'en fandt.
Hvad sker der, når et certifikat udløber?
Dokumentet markeres som udløbet i listevisninger, og notifikationer sendes i god tid (konfigurerbart). Det gamle dokument slettes ikke automatisk – det arkiveres for revisionsspor.
Understøtter I digital underskrift?
Godkendelsesflows med tidsstempel og godkender er indbygget. For kvalificeret e-signering i henhold til eIDAS kobler vi til en ekstern leverandør efter behov.
Stop med at lede efter den rigtige version
Book en demo, så viser vi, hvordan dokumenthåndteringen kobler beviser direkte til den rigtige kontrol – uden SharePoint, uden Excel, uden at miste sporbarheden.