En arkitektur för era ledningssystem
De flesta organisationer har inte ett ledningssystem. De har tre.
Informationssäkerheten lever i ett system. Kvaliteten i ett annat. Miljön i ett tredje. Samma risk analyseras tre gånger. Samma beslut dokumenteras på tre ställen. Och ingen ser helheten. Det är inte ett verktygsproblem – det är ett strukturproblem som ett integrerat ledningssystem (IMS) är byggt för att lösa.
Den gemensamma ryggraden
De ser olika ut. De är byggda likadant.
Sedan 2012 delar alla moderna ISO-ledningssystem samma skelett. Det heter Annex SL (även High Level Structure, HLS) och definierar sju huvudkapitel – klausul 4 till 10 – som alla följer PDCA-cykeln (Plan-Do-Check-Act). Oavsett vilken standard ni tittar på är strukturen densamma.
De sju kapitlen som varje standard följer
Kontext
Ledarskap
Planering
Stöd
Drift
Utvärdering
Förbättring
Samma struktur, fem tillämpningar
ISO 27001
Informationssäkerhet
ISO 9001
Kvalitet
ISO 14001
Miljö
ISO 27701
Integritet
ISO 42001
AI
När man väl ser det går det inte att se bort. Frågan är inte om systemen hänger ihop. Frågan är varför ni driver dem som om de inte gjorde det.
Priset för stuprör
Det betalas varje år
När varje ledningssystem lever för sig betalar ni samma arbete flera gånger. Riskanalysen görs om i varje system. Dokumentationen byggs upp parallellt. Revisionerna sker var för sig. Ägarskapet är otydligt, ibland motstridigt.
När tillsynsmyndigheten frågar vem som beslutade vad, och på vilka grunder, finns svaret utspritt i tre system som aldrig pratat med varandra.
Det är inte ordning. Det är tre kopior av samma oordning.
Ett integrerat ledningssystem löser det inte med fler verktyg. Det löser det genom att samma kontroll görs påvisbar för flera regelverk på en gång. En analys. En ägare. Ett spår.
Den röda tråden
Inte fler moduler. En gemensam tråd.
Securapilot är inte byggt som en samling lösryckta compliance-funktioner. Det är byggt på den gemensamma strukturen som ledningssystemen redan delar – samma riskanalys, samma ägare och samma evidens återanvänds över flera regelverk. Varje beslut lämnar ett spår, automatiskt, som en biprodukt av det vanliga arbetet.
FlowMap
Kartlägger informationsflödena så att ni förstår processerna innan ni lägger kontroller på dem.
GovernanceDecisionLog
Håller den röda tråden genom besluten. Mognaden räknas fram ur verkligt arbete, inte deklareras i ett dokument.
Eftersom strukturen är gemensam bär samma motor ett kvalitets- eller miljöledningssystem lika väl som ett informationssäkerhetssystem. Tråden är densamma. Det är bara tillämpningen som skiljer.
Ramverken i motorn
Samma tråd, flera regelverk
Ramverken nedan lever i samma motor och delar samma röda tråd genom kontext, risk, ägarskap och evidens.
Vår specialitet – informationssäkerhet och styrning
Samma arkitektur – bär även dessa
ISO 9001, ISO 14001 och ISO 22301 vilar på samma struktur i plattformen. Inte som separata produkter, utan som bevis på att samordningen håller över fler ledningssystem än säkerhetens.
För vem
Känner ni igen er?
Den här sidan är skriven för er som har mer än ett ledningssystem och märker att de vuxit isär.
-
Ni som är reglerade av NIS2 och redan har ett kvalitets- eller miljöledningssystem på plats.
-
Ni som är en kommun där säkerhet, kvalitet och miljö sitter nära varandra men arbetar var för sig.
-
Ni som är trötta på att betala för samma arbete tre gånger.
Om ni bara har ett system och det fungerar har ni kanske inte problemet ännu. Då är det här mest värt att läsa innan ni skaffar det andra.
Vanliga frågor om integrerade ledningssystem
Vad är ett integrerat ledningssystem?
Ett integrerat ledningssystem (IMS) samlar flera ISO-baserade ledningssystem – som ISO 27001 (informationssäkerhet), ISO 9001 (kvalitet) och ISO 14001 (miljö) – under en gemensam Annex SL-struktur. Samma kontext, riskanalys, ägarskap och revisioner används över alla regelverk istället för parallella system.
Vad är Annex SL?
Annex SL är den gemensamma struktur (High Level Structure) som alla moderna ISO-ledningssystemstandarder följer sedan 2012. Den definierar samma sju huvudkapitel – Kontext, Ledarskap, Planering, Stöd, Drift, Utvärdering, Förbättring – så att standarderna kan integreras utan dubbelarbete.
Vilka ledningssystem kan integreras?
I praktiken alla ISO-ledningssystem som följer Annex SL: ISO 27001 (informationssäkerhet), ISO 9001 (kvalitet), ISO 14001 (miljö), ISO 27701 (integritet), ISO 42001 (AI), ISO 45001 (arbetsmiljö) och fler. EU-regelverk som NIS2, GDPR, DORA och CRA kan kopplas till samma struktur.
Vad är vinsten med ett integrerat ledningssystem?
Mindre dubbelarbete, tydligare ägarskap, en gemensam riskbild och revisioner som täcker flera regelverk samtidigt. Beslut blir spårbara över hela organisationen och ledningen får en samlad bild istället för tre separata.
Behöver vi byta ut våra befintliga system?
Nej. Securapilots arkitektur återanvänder den struktur era befintliga ledningssystem redan följer. Vi börjar med kartläggning av processer och beslut (FlowMap, GovernanceDecisionLog) och bygger den gemensamma tråden uppifrån – utan att riva ner det som fungerar.
Vad är skillnaden mellan ett integrerat ledningssystem och en GRC-plattform?
Ett integrerat ledningssystem (IMS) är själva styrformen – flera ISO-standarder under en gemensam Annex SL-struktur. En GRC-plattform är verktyget som bär det: governance, risk och compliance i samma datamodell. Securapilots GRC-plattform är byggd för att bära flera integrerade ledningssystem på en gemensam arkitektur, så att bevis och kontroller återanvänds över ramverken.
En gemensam tråd, inte fler verktyg
Ett ledningssystem blir inte starkare av fler verktyg. Det blir starkare av en gemensam tråd. Boka ett samtal så går vi igenom hur era ledningssystem kan dela samma motor.