Hur påverkar ISO 27000 din avtalshantering?

Avtalshantering påverkas av ISO27000

Även om ISO 27001 är en standard som rör i första hand informationssäkerhet så påverkar den i allra högsta grad hur du hanterar dina avtal och andra dokument. Du behöver kunna både påvisa och bevisa att det finns en kontrollfunktion för revisionen och du behöver kunna revidera dina avtal. Det behöver också finnas tydliga processer för vem som får se och skriva under olika typer av avtal. Men vi börjar från början.

ISO 27000 är en standard för informationssäkerhet.

Under paraplyet ISO 27000 finns ett antal ISO standarder. Det vanligaste är att företag certifierar sig för ISO 27001 som är ett ledningssystem för att stödja ett systematiskt arbetssätt. Det fungerar ungefär som andra ISO ledningssystem, till exempel ISO 9001 för kvalitetsarbete och ISO 14001 för miljöarbete. Men att arbeta systematiskt med ett ledningsprocess OCH att implementera en serie säkerhetsåtgärder är unikt för ISO 27000-serien.

Vad krävs för att uppnå en ISO 27001 certifiering?

Certifieringen bygger på följande sex punkter:

  • Organisationen har ett ledningssystem som uppfyller kraven i den standard som ska tillämpas.
  • Systemet är en naturlig del av organisationens dagliga verksamhet.
  • Systemet är beskrivet.
  • System och beskrivning underhålls löpande.
  • Att ett uttalande om tillämplighet upprättas, där de säkerhetsåtgärder som inkluderas i certifieringen specificeras.>
  • Att verksamheten blir granskad mot kraven i ISO 27001 av ett ackrediterat certifieringsorgan.

Vad innebär kraven för ISO 27001 certifiering i praktiken för avtalshantering?

Här blir det lite krångligare. Det finns ingen exakt beskrivning över vad som behövs. Men några saker man kan läsa in i ovanstående punkter är att:

  • Man behöver ha ett avtalshanteringssystem som används av företaget.
  • Företaget behöver ha en standard för hur avtal revideras årsvis.
  • Det behöver finnas en kontrollfunktion över vem som kan se ett avtal och vem som kan ändra i det.
  • Det behövs tydliga och säkra processer för vem som kan skriva under ett avtal.
  • Det behövs påminnelser för att avtal är på väg att löpa ut.
  • Avtalssystemet behöver ha en dokumenterad beskrivning.
  • Avtalssystemet behöver utvecklas för att klara nya krav.

Sammantaget innebär allt det här att det är svårt, på gränsen till omöjligt, att ha ett pappersbaserat avtalssystem om man vill klara en ISO 27001 certifiering. Och att dokumentera var alla avtal finns i Excel, eller att spara alla avtal i Sharepoint eller någon annan molnbaserad server-lösning tyvärr inte heller lever upp till kraven.

Lugn, det finns en färdig lösning.

QNOVA eAvtal är förberett för att klara ISO 27001 certifiering. Alla nödvändiga funktioner och dokumentationer finns på plats. Så, om du funderar på en ISO 27001 certifiering och är osäker på om din avtalshantering klarar kraven, kontakta oss på info @ qnova.se

Vill du ha gratis avtalsmallar?

Fyll i formuläret nedan så skickar vi alla avtalsmallar vi tagit fram.

ikon-paminnelser

Påminnelser

Ställ in egna automatiska påminnelser efter behov.

Du kan välja att få påminnelser på specifika datum eller återkommande varje månad, kvartal eller år. QNOVA ser till att du inte missar någon viktig deadline. Du kan också få påminnelser om avtal som ska signeras, eller ännu inte blivit signerade.

ikon-hantera-behorighet

Hantera behörigheter

Du kan själv hantera behörigheterna på grupp eller individnivå med vårt smarta administrationsverktyg.

Bestäm vem som ska få skapa avtal, redigera, radera och titta på avtalen. Skapa korrekt tillgänglighet till
samtliga avtal.

ikon-sakerhet

Extra hög säkerhet

QNOVA använder sig uteslutande av svenska leverantörer. Ingen information eller data från våra kunder lämnar
landets gränser.

QNOVA är svenskutvecklat och erhåller support i egen regi. Bland annat har QNOVA genomgått ett OWASP Top 10 utan anmärkning.

ikon-esignering

eSignering

Skapa avtal utifrån en mall eller PDF. Få kontroll på signeringsflödet, vem som har öppnat, signerat eller
returnerat. QNOVA eSignering är juridiskt godkänd och sker alltid med två-faktorsverifiering enligt eIDAS.

Användaren kan styra signeringsordning. Varje signerare kan signera med svenskt BankID, SMS-kod eller med
digital underskrift. Det skickas alltid ut meddelande när signeringen är klar till samtliga parter.

ikoner-qnova-smarta-falt

Smarta fält

Skapa värde med smarta fält. Lägg in den avtalsinformation som du behöver.

Gör dina egna uträkningar eller använd listor med förbestämda värden för att enkelt söka fram eller filtrera på
rätt information.

ikoner-qnova-dash

Överblick

Dashboard som sammanfattar allt det viktiga kring avtalen. Struktur efter avtalstyp och definierat med era egna
kategorier.

Användaren kan enkelt hitta avtalen, se aktuell status och snabbhantera avtalen. Samtidigt som du kan söka
efter avtal.