Compliant og effektiv
Compliance og effektivitet er ikke nødvendigvis modsætninger, i følge Allan Salling, Ph.d og senior implementeringsekspert i Courant
Compliance kravene er ret omfattende, men her kan særligt tankerne i ISO standarderne (27001 for Informationssikkerhed og 27701 for GDPR) sagtens udgøre en mulighed for at få trimmet de nuværende arbejdsgange og blive mere effektiv. Ifølge vores forskning og erfaring er en nøgle dog, at det gribes an på en fornuftig og jordnær måde, så det bliver en naturlig og ikke for bureaukratisk del af det daglige arbejde fremfor et parallelt rammeværk uden megen sammenhæng til virkeligheden.
Det er ikke en hel simpel opgave, fordi der er mange parametre som påvirker, om en forandring eller Best Practices også bliver en succes i lige netop en bestemt virksomhed, i en bestemt situation, bestemte omgivelser, organisationskultur m.m.
I Courant har vi specialiseret os i at gøre IT ledere succesfulde. Vi har mange års praktisk erfaring og det er et område, som vi også forsker aktivt i mht. hvordan man får IT, processer og mennesker til at spille sammen så man kan høste benefits af forandringen – og fortsætter med det i mange år fremover.
ISO 27001 certificering
Vi hjælper jer på vej mod ISO 27001 compliance og en evt. efterfølgende certificering
Vores metode og tilgang sikrer, at I både får styr på governance, risk management og compliance, samt de bløde områder som adfærd og kultur, så I får en sikker, operationel og holdbar implementering.
I følge ITEK (Dansk Industris branchefællesskab for IT-virksomheder) kan 70 procent af virksomhedernes IT-sikkerhedsproblemer henføres til medarbejdere, der downloader programmer fra Internettet, åbner inficerede filer, glemmer at opdatere virusbeskyttelsesprogrammer, eller bevæger sig ind på tvivlsomme Internetsider, der kan være skjulested for hackere.
Microimplementering™
”Big is not always beautiful” når det kommer til at sikre varige effekter fra implementering.
Læs mere om Microimplementering™ og principperne bag.
Effektive processer i små IT organisationer
Selv små IT organisationer med 5-15 FTE (og dem er der mange af i Danmark) er underlagt mange og strenge krav om compliances fra revisorer, myndigheder, kunder, samarbejdspartner eller andre – og der bliver bare flere og flere fremover, så det er en vigtig ledelsesopgave at få processer til at virke effektivt.
Af eksempler på udfordrende krav kan nævnes:
- Velfungerende Change/Problem/Incident proces.
- ISO 27001 (informationssikkerhed).
- Beskyttelse af personoplysninger (GDPR).
- Et hav af branchestandarder (NIS-1 og Nis-2 direktivet, NIST 800-171 standarden m.m.).
Der er selvsagt mange konsulenter som stiller deres hjælp til rådighed, og der er god hjælp at hente i IT-systemer med standardprocesser, analyseværktøjer, automatisering m.m. Men selv om systemerne hele tiden bliver bedre og kan utroligt meget out-of-the-box, er det kun i sjældne tilfælde nok.
Flere virksomheder har også glæde af nyuddannede bachelorer og kandidater, der med ny viden, gå på mod og hurtige fingere, kan få omsat ovennævnte til skabeloner og regneark med de nødvendige handlinger og tiltag.
Vi kan desværre konstatere, at et kig under overfladen viser en ringe grad af implementering i praksis, så hverken konsulenter, IT-værktøjer og/eller skabeloner er tilsyneladende tilstrækkeligt for en effektiv implementering.
Hvordan får man så succes med proces implementering? Det er der naturligvis ikke et entydigt svar på, bl.a. fordi de enkelte lederes betingelser for succes er forskellige, men generelt er effekten ved at få processerne til at virke med ”det vi allerede har (investeret i)” voldsomt undervurderet. Via vores lange erfaring, og vores forskning i hvad de bedste gør, har vi specialiseret os i at få det til at virke i praksis for vores kunder. Oftest handler det om at bruge denne viden om ’hvad de bedste gør lige lidt bedre’, kombineret med nogle små justeringer i de daglige rutiner hos de ressourcer, der allerede findes i organisation. Der skal ikke meget til at få en ret stor effekt, hvis det gribes rigtigt an.
At lykkes med netop dette er Courants særlige kendetegn (og den erfarende CIO vil vide, at dette ikke er simpelt). Med en typisk indsats på 10-15 konsulenttimer pr. måned bringer vi vores kunders procesoverholdelse op på et niveau, hvor anmærkninger forsvinder og gevinster realiseres.
ITIL procesimplementering der virker
ITIL procesimplementering der virker, er noget vi leverer til kunder der savner kundefokus og gevinster fra procesarbejdet, hvor organisationen ofte falder i ”according to my ITIL procedures you are now a happy costumer” fælden, og drukner i bureaukrati med manglende resultater til følge.
Vi implementerer forandringer som hænger ved, fordi de giver mening for medarbejderne i deres hverdag.