Hur påverkar ISO 27000 din avtalshantering?

Avtalshantering påverkas av ISO27000

Även om ISO 27001 är en standard som rör i första hand informationssäkerhet så påverkar den i allra högsta grad hur du hanterar dina avtal och andra dokument. Du behöver kunna både påvisa och bevisa att det finns en kontrollfunktion för revisionen och du behöver kunna revidera dina avtal. Det behöver också finnas tydliga processer för vem som får se och skriva under olika typer av avtal. Men vi börjar från början.

ISO 27000 är en standard för informationssäkerhet.

Under paraplyet ISO 27000 finns ett antal ISO standarder. Det vanligaste är att företag certifierar sig för ISO 27001 som är ett ledningssystem för att stödja ett systematiskt arbetssätt. Det fungerar ungefär som andra ISO ledningssystem, till exempel ISO 9001 för kvalitetsarbete och ISO 14001 för miljöarbete. Men att arbeta systematiskt med ett ledningsprocess OCH att implementera en serie säkerhetsåtgärder är unikt för ISO 27000-serien.

Vad krävs för att uppnå en ISO 27001 certifiering?

Certifieringen bygger på följande sex punkter:

  • Organisationen har ett ledningssystem som uppfyller kraven i den standard som ska tillämpas.
  • Systemet är en naturlig del av organisationens dagliga verksamhet.
  • Systemet är beskrivet.
  • System och beskrivning underhålls löpande.
  • Att ett uttalande om tillämplighet upprättas, där de säkerhetsåtgärder som inkluderas i certifieringen specificeras.>
  • Att verksamheten blir granskad mot kraven i ISO 27001 av ett ackrediterat certifieringsorgan.

Vad innebär kraven för ISO 27001 certifiering i praktiken för avtalshantering?

Här blir det lite krångligare. Det finns ingen exakt beskrivning över vad som behövs. Men några saker man kan läsa in i ovanstående punkter är att:

  • Man behöver ha ett avtalshanteringssystem som används av företaget.
  • Företaget behöver ha en standard för hur avtal revideras årsvis.
  • Det behöver finnas en kontrollfunktion över vem som kan se ett avtal och vem som kan ändra i det.
  • Det behövs tydliga och säkra processer för vem som kan skriva under ett avtal.
  • Det behövs påminnelser för att avtal är på väg att löpa ut.
  • Avtalssystemet behöver ha en dokumenterad beskrivning.
  • Avtalssystemet behöver utvecklas för att klara nya krav.

Sammantaget innebär allt det här att det är svårt, på gränsen till omöjligt, att ha ett pappersbaserat avtalssystem om man vill klara en ISO 27001 certifiering. Och att dokumentera var alla avtal finns i Excel, eller att spara alla avtal i Sharepoint eller någon annan molnbaserad server-lösning tyvärr inte heller lever upp till kraven.

Lugn, det finns en färdig lösning.

QNOVA eAvtal är förberett för att klara ISO 27001 certifiering. Alla nödvändiga funktioner och dokumentationer finns på plats. Så, om du funderar på en ISO 27001 certifiering och är osäker på om din avtalshantering klarar kraven, kontakta oss på info @ qnova.se