Ett dokumentbibliotek som vet vad bevisen handlar om
Dokumenthanteringen ligger i samma plattform som era risker, kontroller och leverantörer. Policydokument och certifikat versionshanteras på europeiska servrar, och AI:n läser innehållet så att rätt bevis hamnar på rätt kontroll.
Inte en SharePoint till – ett bibliotek som hänger ihop med bevisarbetet
Policyer ligger på SharePoint, leverantörscertifikat i ett mejl, ISO-evidens i en delad Drive och DPA:erna som bilagor i CRM:et. Revisorn frågar "vilken version av lösenordspolicyn gällde i mars?" och då börjar jakten. Securapilots dokumenthantering samlar dem i ett versionerat bibliotek där varje fil vet vilken kontroll eller risk den ska bevisa.
Resultatet: ett bevisbibliotek som överlever revision – utan en enda Excel-fil.
För vem
Sex roller använder dokumenthanteringen på olika sätt, men i samma bibliotek.
Informationssäkerhetskoordinator (CISO/CSO)
Versionerad policysamling, evidensbibliotek för ISO 27001/NIS2, godkännandeflöden.
Dataskyddsombud (DPO)
DPA-arkiv, ROPA-evidens, retention på personuppgiftsbilagor.
Leverantörsansvarig
Centralt arkiv för leverantörscertifikat med utgångsbevakning och AI-verifiering.
Internrevisor
Tidsstämplad versionshistorik, godkännanden och nedladdningslogg för spårbarhet.
Extern revisor
Direktåtkomst till evidens kopplad till kontroll – inga "skickade per e-post"-versioner.
Compliance-ansvarig
Mappstruktur per ramverk och automatisk klassificering av uppladdade dokument.
Allt dokumentarbete i en modul
Securapilots dokumenthantering täcker hela dokumentlivscykeln i åtta områden – från uppladdning till revisionsspårning.
Centralt bibliotek
Hierarkisk mappstruktur efter ramverk, avdelning eller process – med behörigheter per mapp och tre åtkomstnivåer (läsa, ladda upp, hantera).
Drag-and-drop uppladdning
Ladda upp flera filer samtidigt direkt i webbläsaren. Automatisk klassificering: policy, mall, certifikat, evidens, referens eller leverantörsdokument.
Versionshantering
Varje uppladdning blir en ny version. Återställ en tidigare version med ett klick – med SHA256/MD5-checksums och ändringsnoteringar.
Förhandsvisning utan nedladdning
Bilder, PDF:er och Office-dokument visas direkt i webbläsaren – Office konverteras automatiskt till PDF via inbyggd Gotenberg-integration.
Godkännandeflöden
Markera dokument som "kräver godkännande" – typiskt för leverantörsbevis. Statuser väntar, godkänd eller avvisad, alltid tidsstämplade.
AI-verifierad evidens
När ett dokument används som bevis analyserar AI:n innehållet och ger en relevanspoäng 0–100. OCR för bilder via vision-modeller.
Utgångsbevakning
Sätt giltighetsdatum på varje dokument. Listvyer för dokument som går ut snart eller redan har utgått – perfekt för certifikat och kontrakt.
Audit trail som standard
Nedladdnings- och förhandsgranskningslogg per dokument med tidsstämpel, IP och användare. Versionshistorik och godkännandelogg ingår.
Funktioner som klarar revision
Åtta tekniska kapabiliteter som gör dokumenthanteringen revisionsfärdig från första dagen.
Hierarkisk mappstruktur
Obegränsade mappnivåer organiserade efter ramverk, avdelning eller process – med materialiserade sökvägar för snabb navigering.
Behörigheter per mapp
Synlig för alla, begränsad till specifika roller eller individer. Tre åtkomstnivåer: läsa, ladda upp, hantera.
Fulltextsökning
Sök i filnamn, visningsnamn och beskrivning. Filtrering på mapp, kategori, status och datum. Textextraktion lagras för djupare sökning.
OCR för scannade dokument
Bilder och scannade certifikat läses in via vision-modeller (Claude/GPT-4o). Stöd för JPG, PNG, GIF, WEBP och BMP.
Ramverks- och kontrollextraktion
AI känner igen ramverk (ISO 27001, GDPR m.fl.) i policydokument och extraherar vilka kontroller dokumentet täcker.
Multi-tenant isolation
Varje kund har dedikerad databas. Filer lagras under tenant-specifik sökväg – ingen risk för dataöverhörning mellan kunder.
Flexibel lagring
AWS S3, S3-kompatibelt (Oderland, MinIO) eller lokal disk. Visselblåsarärenden kan få dedikerad lagring med separata behörigheter.
Filintegritet
SHA256 + MD5 checksums beräknas vid uppladdning och valideras vid återställning. Soft deletes med konfigurerbar retention.
Konkreta användningsfall
Fem situationer som dokumenthanteringen är byggd för.
"Vi behöver bevisa till revisorn att lösenordspolicyn gällde i mars."
Öppna policydokumentet, välj fliken Versioner och ladda ner den version som var aktuell i mars. Tidsstämplad, checksummad, klar.
"Tre leverantörscertifikat går ut nästa månad."
Dashboarden visar "Utgår snart" med 30/60/90 dagars varning. Klicka för att öppna leverantören och begär nytt certifikat via en kanban-uppgift.
"Den nya DPA:n behöver godkännas av juridik innan vi börjar använda leverantören."
Ladda upp DPA:n, markera "Skicka för godkännande". Juridik får notis och godkänner med kommentar. Hela kedjan loggad.
"AI:n säger att den här SOC 2-rapporten täcker access control-frågan."
Vid uppladdning analyserar AI:n innehållet och visar relevanspoäng. 87/100 är grönt; 32/100 visar direkt att fel dokument är bifogat.
"Alla HR-policyer ska ligga separat från IT-policyerna."
Skapa en HR-mapp med begränsad synlighet och bjud in HR-rollen. De ser bara sina dokument men kan inte radera godkända versioner.
Varför inte bara använda SharePoint?
Securapilots dokumenthantering är inte ett separat DMS – den är en del av plattformen som hanterar era kontroller, risker och leverantörer.
Inte SharePoint, Confluence eller Box
Dokumenten är kopplade till specifika kontroller och risker, inte bara mappar. Revisorn klickar på en kontroll och ser exakt vilken version av vilket dokument som bevisar den.
Inte Dropbox eller OneDrive
Versionshistorik, checksums och godkännandeflöden ingår från dag ett – inte som en betald uppgradering eller plugin.
Inte ett separat GRC-tillägg
AI-verifiering, evidenslänkning och utgångsbevakning är inbyggt. Inga integrationer att underhålla.
EU-värdat
S3-kompatibel lagring hos europeiska leverantörer som Oderland. Inga amerikanska molntjänster krävs – ert val.
Vanliga frågor om dokumenthanteringen
Hur stor fil kan jag ladda upp?
100 MB per fil för resursbilagor (kopplade till risker, kontroller etc.) och 50 MB för biblioteksdokument. Gränserna kan justeras per installation.
Lagras dokumenten krypterat?
Filintegritet säkras via SHA256/MD5. Kryptering vid vila hanteras på lagringsnivå – för S3 via AWS KMS eller motsvarande hos europeiska leverantörer.
Kan vi koppla till befintlig lagring?
Ja. S3, S3-kompatibel (Oderland, MinIO) eller lokal disk konfigureras per installation. Vid behov kan separata diskar användas för olika moduler (t.ex. dedikerad lagring för visselblåsarärenden).
Hur fungerar AI-verifieringen?
När ett dokument laddas upp som bevis extraheras texten (eller OCR-läses från bild). Innehållet analyseras mot frågan eller kontrollen som dokumentet ska bevisa. Resultatet: en relevanspoäng 0–100 plus en sammanfattning av vad AI:n hittade.
Vad händer när ett certifikat går ut?
Dokumentet markeras som utgånget i listvyer och notifikationer skickas i förväg (konfigurerbart). Det gamla dokumentet raderas inte automatiskt – det arkiveras för revisionsspårbarhet.
Stödjer ni digital signering?
Godkännandeflöden med tidsstämpel och godkännare finns inbyggt. För kvalificerad e-signering enligt eIDAS kopplar vi mot extern leverantör vid behov.
Behöver vi ett separat dokumenthanteringssystem (DMS) för ISO 27001?
Nej. ISO 27001 kräver dokumenterad information med versionshantering, godkännande och åtkomstkontroll – inte ett specifikt DMS-system. Securapilots dokumenthantering uppfyller kraven i A.5.1 (policies) och A.5.12 (klassning) direkt, med dokumenten kopplade till de kontroller de bevisar. Ni slipper både ett separat DMS och integrationer mellan det och GRC-systemet.
Sluta jaga rätt version
Boka en demo så visar vi hur dokumenthanteringen kopplar bevis direkt till rätt kontroll – utan SharePoint, utan Excel, utan att tappa spårbarheten.