Compliant og effektiv

Compliance og effektivitet er ikke nødvendigvis modsætninger, i følge Allan Salling, Ph.d og senior implementeringsekspert i Courant

Compliance kravene er ret omfattende, men her kan særligt tankerne i ISO standarderne (27001 for Informationssikkerhed og 27701 for GDPR) sagtens udgøre en mulighed for at få trimmet de nuværende arbejdsgange og blive mere effektiv. Ifølge vores forskning og erfaring er en nøgle dog, at det gribes an på en fornuftig og jordnær måde, så det bliver en naturlig og ikke for bureaukratisk del af det daglige arbejde fremfor et parallelt rammeværk uden megen sammenhæng til virkeligheden.

Det er ikke en hel simpel opgave, fordi der er mange parametre som påvirker, om en forandring eller Best Practices også bliver en succes i lige netop en bestemt virksomhed, i en bestemt situation, bestemte omgivelser, organisationskultur m.m.

I Courant har vi specialiseret os i at gøre IT ledere succesfulde. Vi har mange års praktisk erfaring og det er et område, som vi også forsker aktivt i mht. hvordan man får IT, processer og mennesker til at spille sammen så man kan høste benefits af forandringen – og fortsætter med det i mange år fremover.

Lean model Courant way for sustainable organizational change Rådgivning Compliant og effektiv
The Courant way for sustainable organizational change™ (frit efter Roger, Zmud m.fl.)

Ring på 2054 3002 eller indtast mail eller telefonnr. og vi kontakter dig snarest.

    Jeg vil gerne have en gab-analyse der afdækker hvor lang vej vi har til et certificerbart ISO 27001 system
    Jeg vil gerne bygge GDPR - ISO 27701 - ovenpå

    ISO 27001 certificering

    Vi hjælper jer på vej mod ISO 27001 compliance og en evt. efterfølgende certificering

    Vores metode og tilgang sikrer, at I både får styr på governance, risk management og compliance, samt de bløde områder som adfærd og kultur, så I får en sikker, operationel og holdbar implementering.

    I følge ITEK (Dansk Industris branchefællesskab for IT-virksomheder) kan 70 procent af virksomhedernes IT-sikkerhedsproblemer henføres til medarbejdere, der downloader programmer fra Internettet, åbner inficerede filer, glemmer at opdatere virusbeskyttelsesprogrammer, eller bevæger sig ind på tvivlsomme Internetsider, der kan være skjulested for hackere.
    Se mere om hvordan du kommer i mål med ISO 27001
    Se her hvordan du bygger GDPR (ISO 27701) ovenpå IS0 27001
    ISO 27001 Logo Certifikat Rådgivning Compliant og effektiv
    EU GDPR Rådgivning Compliant og effektiv

    Implementering af FNs verdensmål så det batter – for jeres virksomhed og for verden

    Mange organisationer har ”snuset” til verdensmålene, men hvis det skal udvikles fra et punkt i CSR rapporten til at give reel værdi for jer kræves der en helt anden ledelsesmæssig håndtering.

    Courant kan føre jer gennem processen, hvad enten I blot ønsker at få mere ud af det I gør nu, eller hvis ambitionerne rækker endnu længere så I kan blive certificeret.

    Se mere om af få effekt af verdensmålene
    FN 17 verdensmål

    Microimplementering™

    ”Big is not always beautiful” når det kommer til at sikre varige effekter fra implementering.

    Læs mere om Microimplementering™ og principperne bag.

    Læs mere om microimplementering

    ITIL procesimplementering der virker

    ITIL procesimplementering der virker, er noget vi leverer til kunder der savner kundefokus og gevinster fra procesarbejdet, hvor organisationen ofte falder i ”according to my ITIL procedures you are now a happy costumer” fælden, og drukner i bureaukrati med manglende resultater til følge.

    Vi implementerer forandringer som hænger ved, fordi de giver mening for medarbejderne i deres hverdag.

    Læs om ITIL Change Management der virker
    Rådgivning Compliant og effektiv

    Effektive processer i små IT organisationer

    Selv små IT organisationer med 5-15 FTE (og dem er der mange af i Danmark) er underlagt mange og strenge krav om compliances fra revisorer, myndigheder, kunder, samarbejdspartner eller andre – og der bliver bare flere og flere fremover, så det er en vigtig ledelsesopgave at få processer til at virke effektivt.

    Af eksempler på udfordrende krav kan nævnes:

    • Velfungerende Change/Problem/Incident proces.
    • ISO 27001 (informationssikkerhed).
    • Beskyttelse af personoplysninger (GDPR).
    • Et hav af branchestandarder (NIS-1 og Nis-2 direktivet, NIST 800-171 standarden m.m.).

    Der er selvsagt mange konsulenter som stiller deres hjælp til rådighed, og der er god hjælp at hente i IT-systemer med standardprocesser, analyseværktøjer, automatisering m.m. Men selv om systemerne hele tiden bliver bedre og kan utroligt meget out-of-the-box, er det kun i sjældne tilfælde nok.

    Flere virksomheder har også glæde af nyuddannede bachelorer og kandidater, der med ny viden, gå på mod og hurtige fingere, kan få omsat ovennævnte til skabeloner og regneark med de nødvendige handlinger og tiltag.
    Vi kan desværre konstatere, at et kig under overfladen viser en ringe grad af implementering i praksis, så hverken konsulenter, IT-værktøjer og/eller skabeloner er tilsyneladende tilstrækkeligt for en effektiv implementering.

    Hvordan får man så succes med proces implementering? Det er der naturligvis ikke et entydigt svar på, bl.a. fordi de enkelte lederes betingelser for succes er forskellige, men generelt er effekten ved at få processerne til at virke med ”det vi allerede har (investeret i)” voldsomt undervurderet. Via vores lange erfaring, og vores forskning i hvad de bedste gør, har vi specialiseret os i at få det til at virke i praksis for vores kunder. Oftest handler det om at bruge denne viden om ’hvad de bedste gør lige lidt bedre’, kombineret med nogle små justeringer i de daglige rutiner hos de ressourcer, der allerede findes i organisation. Der skal ikke meget til at få en ret stor effekt, hvis det gribes rigtigt an.

    At lykkes med netop dette er Courants særlige kendetegn (og den erfarende CIO vil vide, at dette ikke er simpelt). Med en typisk indsats på 10-15 konsulenttimer pr. måned bringer vi vores kunders procesoverholdelse op på et niveau, hvor anmærkninger forsvinder og gevinster realiseres.

    Rådgivning Compliant og effektiv

    Best Practice

    Nogen gang er der brug for at blive bedre til at bruge metoder og værktøjer. Vi samarbejder med EPM Group som er Danmarks bedste undervisnings- og rådgivningshus i indføring af Best Practice metoder *)

    NYT NYT. Vi tilbyder nu også PRINCE2® certificeringskurser på kun 2 dage med udgangspunkt i jeres egen projektmodel. Kurset afholds på vores (Aarhus eller København) eller jeres adresse (min. 10 deltagere) til meget konkurrencedygtige priser. Ring på 2054 3002 for mere information.

    EPM Group er et undervisnings- og rådgivningshus, der er specialiseret i indføring af metoder og udvikling af virksomheders evner til at gennemføre små og store projekter og til at styre porteføljer og programmer, primært med brug af metoderne PRINCE2® og MSP®.

    EPM Group er af APM Group Ltd., der varetager rettigheder vedrørende PRINCE2 og MSP, godkendt som akkrediteret undervisningsvirksomhed (ATO) og akkrediteret konsulentvirksomhed (ACO).

    • ITIL – den mest udbredte metode til IT service management.
    • PRINCE2 –  en internationalt anerkendt metode til styring af projekter.
    • MSP – Managing Successful Programmes – en vejledning i god praksis for styring af programmer.
    • MoP – Porteføljeledelse eller ”Portfolio Management”.
    • P3M3 – Portfolio, Programme, and Project Management Maturity Model.
    *) ITIL® – PRINCE2® – MSP® – MoP® – P3M3® er registrerede varemærker for AXELOS Limited.
    EPM group
    Åbne PRINCE2® og MSP® Foundation og Practitioner certificeringskurser i Aarhus og København