Et dokumentbibliotek som vet hva bevisene handler om
Dokumenthåndteringen ligger i samme plattform som risikoene, kontrollene og leverandørene deres. Policydokumenter og sertifikater versjonshåndteres på europeiske servere, og AI-en leser innholdet slik at riktig bevis havner på riktig kontroll.
Ikke nok en SharePoint – et bibliotek som henger sammen med bevisarbeidet
Policyene ligger på SharePoint, leverandørsertifikatene i en e-post, ISO-bevis i en delt Drive og DPA-ene som vedlegg i CRM-et. Revisor spør «hvilken versjon av passordpolicyen gjaldt i mars?» og da starter jakten. Securapilots dokumenthåndtering samler dem i ett versjonert bibliotek der hver fil vet hvilken kontroll eller risiko den skal bevise.
Resultatet: et bevisbibliotek som tåler revisjon – uten en eneste Excel-fil.
For hvem
Seks roller bruker dokumenthåndteringen på ulike måter, men i samme bibliotek.
Informasjonssikkerhetskoordinator (CISO/CSO)
Versjonert policysamling, bevisbibliotek for ISO 27001/NIS2, godkjenningsflyt.
Personvernombud (DPO)
DPA-arkiv, ROPA-bevis, oppbevaringstid på vedlegg med personopplysninger.
Leverandøransvarlig
Sentralt arkiv for leverandørsertifikater med utløpsvarsling og AI-verifisering.
Internrevisor
Tidsstemplet versjonshistorikk, godkjenninger og nedlastingslogg for sporbarhet.
Ekstern revisor
Direkte tilgang til bevis knyttet til kontroll – ingen «sendt på e-post»-versjoner.
Compliance-ansvarlig
Mappestruktur per rammeverk og automatisk klassifisering av opplastede dokumenter.
Alt dokumentarbeid i én modul
Securapilots dokumenthåndtering dekker dokumentets livssyklus i åtte områder – fra opplasting til revisjonsspor.
Sentralt bibliotek
Hierarkisk mappestruktur etter rammeverk, avdeling eller prosess – med rettigheter per mappe og tre tilgangsnivåer (lese, laste opp, administrere).
Dra-og-slipp-opplasting
Last opp flere filer samtidig direkte i nettleseren. Automatisk klassifisering: policy, mal, sertifikat, bevis, referanse eller leverandørdokument.
Versjonshåndtering
Hver opplasting blir en ny versjon. Gjenopprett en tidligere versjon med ett klikk – med SHA256/MD5-kontrollsummer og endringsnotater.
Forhåndsvisning uten nedlasting
Bilder, PDF-er og Office-dokumenter vises direkte i nettleseren – Office konverteres automatisk til PDF via innebygd Gotenberg-integrasjon.
Godkjenningsflyt
Merk dokumenter som «krever godkjenning» – typisk for leverandørbevis. Statusene venter, godkjent eller avvist er alltid tidsstemplet.
AI-verifiserte bevis
Når et dokument brukes som bevis, analyserer AI-en innholdet og gir en relevansscore 0–100. OCR for bilder via vision-modeller.
Utløpsvarsling
Sett gyldighetsdato på hvert dokument. Listevisninger for dokumenter som snart utløper eller allerede er utgått – perfekt for sertifikater og kontrakter.
Revisjonsspor som standard
Nedlastings- og forhåndsvisningslogg per dokument med tidsstempel, IP og bruker. Versjonshistorikk og godkjenningslogg er inkludert.
Funksjoner som tåler revisjon
Åtte tekniske egenskaper som gjør dokumenthåndteringen klar for revisjon fra første dag.
Hierarkisk mappestruktur
Ubegrenset antall mappenivåer organisert etter rammeverk, avdeling eller prosess – med materialiserte stier for rask navigering.
Rettigheter per mappe
Synlig for alle, begrenset til bestemte roller eller enkeltpersoner. Tre tilgangsnivåer: lese, laste opp, administrere.
Fulltekstsøk
Søk i filnavn, visningsnavn og beskrivelse. Filtrering på mappe, kategori, status og dato. Tekstutdrag lagres for dypere søk.
OCR for skannede dokumenter
Bilder og skannede sertifikater leses inn via vision-modeller (Claude/GPT-4o). Støtte for JPG, PNG, GIF, WEBP og BMP.
Rammeverks- og kontrollutdrag
AI-en gjenkjenner rammeverk (ISO 27001, GDPR m.fl.) i policydokumenter og henter ut hvilke kontroller dokumentet dekker.
Multi-tenant-isolasjon
Hver kunde har dedikert database. Filer lagres under tenant-spesifikk sti – ingen risiko for datalekkasje mellom kunder.
Fleksibel lagring
AWS S3, S3-kompatibelt (Oderland, MinIO) eller lokal disk. Varslersaker kan få dedikert lagring med separate rettigheter.
Filintegritet
SHA256 + MD5 kontrollsummer beregnes ved opplasting og valideres ved gjenoppretting. Soft deletes med konfigurerbar oppbevaringstid.
Konkrete bruksområder
Fem situasjoner dokumenthåndteringen er bygd for.
"Vi må bevise overfor revisor at passordpolicyen gjaldt i mars."
Åpne policydokumentet, velg fanen Versjoner og last ned versjonen som var aktiv i mars. Tidsstemplet, med kontrollsum, ferdig.
"Tre leverandørsertifikater utløper neste måned."
Dashbordet viser «Utløper snart» med varsel på 30/60/90 dager. Klikk for å åpne leverandøren og be om nytt sertifikat via en kanban-oppgave.
"Den nye DPA-en må godkjennes av juridisk før vi tar leverandøren i bruk."
Last opp DPA-en, merk «Send til godkjenning». Juridisk får varsel og godkjenner med kommentar. Hele kjeden logges.
"AI-en sier at denne SOC 2-rapporten dekker spørsmålet om tilgangskontroll."
Ved opplasting analyserer AI-en innholdet og viser relevansscore. 87/100 er grønt; 32/100 viser med en gang at feil dokument er lagt ved.
"Alle HR-policyer skal ligge atskilt fra IT-policyene."
Opprett en HR-mappe med begrenset synlighet og inviter HR-rollen. De ser bare sine egne dokumenter, men kan ikke slette godkjente versjoner.
Hvorfor ikke bare bruke SharePoint?
Securapilots dokumenthåndtering er ikke et separat DMS – den er en del av plattformen som styrer kontrollene, risikoene og leverandørene deres.
Ikke SharePoint, Confluence eller Box
Dokumentene er knyttet til bestemte kontroller og risikoer, ikke bare mapper. Revisor klikker på en kontroll og ser nøyaktig hvilken versjon av hvilket dokument som beviser den.
Ikke Dropbox eller OneDrive
Versjonshistorikk, kontrollsummer og godkjenningsflyt er med fra dag én – ikke som en betalt oppgradering eller plugin.
Ikke et separat GRC-tillegg
AI-verifisering, bevislenking og utløpsvarsling er innebygd. Ingen integrasjoner å vedlikeholde.
EU-hostet
S3-kompatibel lagring hos europeiske leverandører som Oderland. Ingen amerikanske skytjenester kreves – valget er deres.
Vanlige spørsmål om dokumenthåndtering
Hvor stor fil kan jeg laste opp?
100 MB per fil for ressursvedlegg (knyttet til risikoer, kontroller osv.) og 50 MB for biblioteksdokumenter. Grensene kan justeres per installasjon.
Lagres dokumentene kryptert?
Filintegritet sikres via SHA256/MD5. Kryptering i hvile håndteres på lagringsnivå – for S3 via AWS KMS eller tilsvarende hos europeiske leverandører.
Kan vi koble til eksisterende lagring?
Ja. S3, S3-kompatibelt (Oderland, MinIO) eller lokal disk konfigureres per installasjon. Ved behov kan separate disker brukes for ulike moduler (f.eks. dedikert lagring for varslersaker).
Hvordan fungerer AI-verifiseringen?
Når et dokument lastes opp som bevis, hentes teksten ut (eller leses via OCR fra bilde). Innholdet analyseres mot spørsmålet eller kontrollen dokumentet skal bevise. Resultatet: en relevansscore 0–100 pluss et sammendrag av hva AI-en fant.
Hva skjer når et sertifikat utløper?
Dokumentet merkes som utløpt i listevisninger, og varsler sendes i forkant (konfigurerbart). Det gamle dokumentet slettes ikke automatisk – det arkiveres for revisjonsspor.
Støtter dere digital signering?
Godkjenningsflyt med tidsstempel og godkjenner er innebygd. For kvalifisert e-signering etter eIDAS kobler vi mot ekstern leverandør ved behov.
Slutt å lete etter riktig versjon
Bestill en demo, så viser vi hvordan dokumenthåndteringen kobler bevis direkte til riktig kontroll – uten SharePoint, uten Excel, uten å miste sporbarheten.