Hantera era styrande dokument med kontroll
Policyer som ligger oförändrade i en mapp styr ingenting. Securapilots styrdokumentmodul tar varje policy, standard och rutin genom hela livscykeln – från utkast till attesterad och uppföljd.
Styrdokument som faktiskt styr
Ett styrdokument har bara effekt om det är aktuellt, godkänt och läst av rätt personer. Securapilots modul samlar policyer, standarder, riktlinjer och rutiner med versionshantering, godkännandeflöde, attestering och kontrollkopplingar – med en komplett audit trail.
Resultatet: styrdokument som är aktuella, godkända, lästa och spårbara.
Allt styrdokumentarbete i en modul
Styrdokumentmodulen täcker hela dokumentlivscykeln i sex sammanhängande områden.
Styrdokumentsregistret
Ett register över verksamhetens policyer, standarder, riktlinjer, rutiner och instruktioner.
Dokumenttyper & mallar
Varje dokumenttyp har egna standardvärden och mallar som ger nya dokument en färdig struktur.
Livscykel & versioner
Ett statusflöde från utkast till publicerat, med versionshantering och ögonblicksbilder.
Godkännandeflöde
Flerstegs granskning och godkännande med deadlines, påminnelser och delegering.
Attestering
Användare läser och bekräftar dokument via en säker länk, med påminnelser och kunskapsquiz.
Kontrollkopplingar
Koppla styrdokument till efterlevnadskontroller och se täckningen i en täckningsmatris.
Så stödjer modulen ert styrdokumentarbete
Konkret stöd i varje del av arbetet – från utkast till uppföljd attestering.
WYSIWYG-editor
Skriv och redigera dokumentens brödtext i en fullskärmseditor med formaterat innehåll.
Dokumenttyper & mallar
Applicera en färdig mall per dokumenttyp så att nya dokument får rätt struktur från start.
Versionshantering
Varje version sparas som en ögonblicksbild; en major-version kräver dessutom ny attestering.
Flerstegs godkännandeflöde
Upp till tre godkännandesteg med deadlines, eskalerande påminnelser och möjlighet att delegera.
Attestering med spårbarhet
Skicka attesteringar till hela organisationen eller utvalda; läsbekräftelse loggas med valfri kunskapsquiz.
Kontrollkopplingar & täckningsmatris
Koppla dokument till ramverkens kontroller och synliggör luckor i styrdokumentationen.
Hälsopoäng
Varje publicerat dokument får en hälsopoäng 0–100 utifrån aktualitet, täckning, attestering och kvalitet.
AI-assistans
AI genererar utkast, analyserar kvalitet i fem dimensioner och föreslår kontrollkopplingar.
Styrdokumentets väg – från utkast till uppföljt
Varje styrdokument följer ett tydligt arbetsflöde med inbyggd granskning.
Skapa utkast
Skapa dokumentet, välj dokumenttyp och applicera en mall – skriv innehållet i editorn.
Lämna in
Lämna in dokumentet för granskning; en godkännandekedja skapas automatiskt.
Godkännandeflöde
Dokumentet godkänns steg för steg av utsedda granskare, med påminnelser och delegering.
Publicera
Det godkända dokumentet publiceras och blir gällande version.
Attestera & följ upp
Användarna attesterar dokumentet, och hälsopoäng och granskningstriggar driver uppföljningen.
Vanliga frågor om styrdokumentmodulen
Vilka typer av styrdokument kan hanteras?
Modulen hanterar policyer, standarder, riktlinjer, rutiner och instruktioner. Varje dokumenttyp har egna standardvärden – granskningsintervall, antal godkännandesteg och om attestering krävs – samt en mall som ger nya dokument en färdig struktur.
Hur fungerar godkännandeflödet?
När ett dokument lämnas in för granskning skapas en godkännandekedja med upp till tre steg, hämtade från dokumenttypen. Varje steg har en deadline med påminnelser, och ett väntande godkännande kan delegeras. Ett avvisat dokument återgår till utkast.
Vad innebär attestering?
Attestering innebär att användare läser och bekräftar ett styrdokument. Mottagaren får en säker länk utan inloggning, påminnelser skickas för ej slutförda attesteringar, och en valfri kunskapsquiz kan kräva godkänt resultat. En major-version kräver ny attestering.
Hur hänger styrdokumenten ihop med efterlevnad?
Styrdokument kan kopplas till efterlevnadskontroller med en täckningstyp – full, partiell eller relaterad. Täckningsmatrisen visar vilka kontroller som täcks av vilka dokument, och hälsopoängen väger in ramverkstäckningen.
Vad är skillnaden mellan policy, standard och rutin?
Policy är övergripande riktning från ledningen. Standard är konkreta krav som ska följas. Rutin eller instruktion är steg-för-steg-anvisning. ISO 27001 vill se hela hierarkin.
Hur ofta bör en informationssäkerhetspolicy ses över?
Minst årligen och vid större förändringar enligt ISO 27001 klausul 5.2. Ledningens årliga genomgång (klausul 9.3) är ett naturligt tillfälle för översynen.
Hur dokumenterar vi att alla läst policyn?
Använd attestering med spårbar tidsstämpel – varje medarbetare bekräftar läst-och-förstått. Securapilot loggar attesteringen automatiskt och gör det redovisningsbart för ISO 27001-revision.
Vad är Statement of Applicability (SoA)?
Ett ISO 27001-dokument som listar alla 93 Annex A-kontroller, vilka som tillämpas, varför andra exkluderats och deras status. SoA krävs för certifiering.
Få styrdokumenten att styra på riktigt
Boka en demo så visar vi hur styrdokumentmodulen ger er aktuella, godkända och attesterade styrdokument.
Relaterade moduler
Bygg ett komplett ledningssystem genom att kombinera moduler som hänger ihop.