ASIANTUNTIJAPALVELUT TARJOUS

Samankaltaiset tiedostot
Teemme asiat erilailla.

Tietoturvapolitiikka Porvoon Kaupunki

HUOVI-portaali. Huoltovarmuustoiminnan uusi painopiste: toiminnallinen huoltovarmuus

TIETOTILINPÄÄTÖS. Ylitarkastaja Arto Ylipartanen/ Tietosuojavaltuutetun toimisto. Terveydenhuollon ATK-päivät ; Jyväskylä

Kooste riskienhallinnan valmistelusta

Potilasturvallisuuden johtaminen ja auditointi

Yritysturvallisuuden johtamisen arviointi

Luonnos - VAHTI-ohje 2/2016 Toiminnan jatkuvuuden hallinta

Häiriötilanteisiin varautuminen korkeakoulukentässä. Kari Wirman IT Valtakunnalliset IT-päivät Rovaniemi

SUUNNITTELE JA JOHDA TURVALLISUUTTA, ENNAKOI RISKIT JA VARMISTA LAATU- JA TURVALLISUUSKULTTUURI


Tietoturvapolitiikka

Riskienhallinta- ja turvallisuuspolitiikka

Yritysturvallisuuden johtamisen arviointi

TIETOSUOJAPOLITIIKKA LAPPIA KONSERNI. Hyväksytty: Yhteistyötoimikunta , asiakohta 28 Yhtymähallitus , asiakohta 103

Turvallisuus- ja valmiussuunnittelu

Yrityksen jatkuvuussuunnitelma

Luotain-arviointi. Nykytila-arvio toiminnan osa-alueesta. Trust, Quality & Progress. Jatkuvuus Tietosuoja Tietohallinto Tietoturvallisuus

TIETOTURVAPOLITIIKKA

Sosiaali- ja terveysministeriö. Potilas- ja asiakasturvallisuusstrategia Tiivistelmä taustasta sekä tavoitetilasta vuoteen 2021 mennessä

Yritysvastuun johtaminen

LIITE 2: Jyväskylän Kankaan alueen palveluiden hallinta- ja toimintamallit

Sisäinen valvonta ja riskienhallinta. Suomen Kuntaliitto Marja-Liisa Ylitalo erityisasiantuntija

Toimintaohjeistus. Tietoturvallisuusohjeistus TIETOTURVASUUNNITELMAT

Nurmeksen kaupungin tietoturva- ja tietosuojapolitiikka

Tietoturva- ja tietosuojariskien hallinta tietojärjestelmäkilpailutuksessa

KUJA-projektien parhaat käytännöt ja opit

POTILASTURVA. POTILASTURVALLISUUS LAATU- JA KILPAILUVALTIKSI - tutkimus- ja kehitysprojekti

Tietoturvapolitiikka

Tietoturva- ja tietosuojapolitiikka

Turun kaupungin tietohallintostrategia Tiivistelmä

SOTE-AKATEMIA TEKNOLOGISEN MURROKSEN JOHTAMINEN SOTE-ALALLA

Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet

Vastuualueen ja tulosyksikön sisäisen valvonnan ja riskienhallinnan arviointi ja järjestäminen (pohjaehdotus)

1 (6) VALTIMON KUNTA. Tietoturva- ja tietosuojapolitiikka. Kunnanhallitus

ENNAKKOARVIOINTI (IHMISIIN KOHDISTUVIEN VAIKUTUSTEN ARVIOINTI) KOSKIEN ESPOON SAIRAALAN AULA- JA TURVALLI- SUUSPALVELUITA

Kertomusluonnoksesta annetut lausunnot 20/2018 Valtionhallinnon riskienhallinta ja toimintojen jatkuvuus 263/54/2017

Suomen kuntien vuoden 2015 tieto- ja kyberturvallisuutta koskeva kysely Tervetuloa vastaamaan kyselyyn!

Tietoturvallisuuden hallintajärjestelmä pähkinänkuoressa

Lieksan kaupungin tietoturva- ja tietosuojapolitiikka 2019

Vihdin kunnan tietoturvapolitiikka

Turvallisuuden ja toimintavarmuuden hallinta tieliikenteen kuljetusyrityksissä. Anne Silla ja Juha Luoma VTT

Kehittämisprosessin vaihemalli. Pirkko Mäkinen Asiantuntija, Työturvallisuuskeskus

LAADUNHALLINNAN VUOSISUUNNITELMA 2017

Laadun ja turvallisuuden kehittäminen vaaratapahtumista oppimalla

Kokemuksia ja näkemyksiä tietosuojaasetuksen

Riskienhallinta sosiaali- ja terveydenhuollon toimintayksiköissä

Porvoon kaupungin ja kaupunkikonsernin sisäisen valvonnan ja riskienhallinnan perusteet

Inarin kunta SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET

Valtiovarainministeriön hallinnonalan johdon aamupäivä - puheenvuoroja digitalisaation johtamisesta kyberturvallisuus & riskienhallinta

Tietoturvan johtaminen suomalaisen liikkeenjohdon näkökulmasta

Liite/Kvalt , 29 ISONKYRÖN KUNNAN JA KUNTAKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET. Isonkyrön kunta

31 Helsingin seurakuntayhtymän käyttöönotettava ICT:n (tietoja viestintäteknologian) ja digitalisaation kehittämisen ohjausmalli

Kokonaisarkkitehtuuri julkisessa hallinnossa. ICT muutostukiseminaari neuvotteleva virkamies Jari Kallela

TuKu Turvallisuuskulttuurin kehittäminen yrityksissä

1 TURVALLISUUSSELVITYKSEN TAUSTA TURVALLISUUSSELVITYKSEN LAADINTA TURVALLISUUSSELVITYKSEN SISÄLTÖ... 5

OMAVALVONTASUUNNITELMA Honkalampi-säätiö HLS-Avustajapalvelut Oy SPESIO

Riskienhallintapolitiikka

TIETOHALLINTO- JOHTAMISEN VALMENNUS- OHJELMA. Nosta osaamisesi seuraavalle tasolle

Sisäinen valvonta ja riskienhallinta. Luottamushenkilöiden perehdytystilaisuus

Miten Väestörekisterikeskus valmistautuu lainsäädäntöuudistukseen?

Tietojärjestelmäkehityksen ja ylläpidon kilpailuttaminen. Hankintamenettelyjen parhaat käytännöt

Keskitetyn integraatiotoiminnon hyödyt

Sovelto Oyj JULKINEN

Vihdin kunnan tietosuoja- ja tietoturvapolitiikka

Toiminnan jatkuvuus - käytännön näkökulma

KORKEAKOULUJEN LAATUJÄRJESTELMIEN SEURANTA- JA KEHITTÄMISSEMINAARI

Vieremän kunnan Sisäisen valvonnan ja riskienhallinnan perusteet

Tulostiedotustilaisuus Toimitusjohtaja Seppo Kuula

Uusi Tilastokeskuksen sijaintitiedon viitearkkitehtuuri

TIETOTEKNIIKAN HYÖDYNTÄMINEN OSANA LIIKETOIMINTAPROSESSEJA: Toiminnan raportointi ja seuranta, tapahtuneisiin poikkeamiin nopea reagointi.

Sisällysluettelo. Esipuhe Johdanto Tietoturvallisuuden rooli yritystoiminnassa... 17

Sopimuksiin perustuva toiminnan jatkuvuuden hallinta

Vastausten ja tulosten luotettavuus. 241 vastausta noin 10 %:n vastausprosentti tyypillinen

Maakuntauudistuksen esivalmistelu Satakunnassa Ohjausryhmä Satakunnan maakuntauudistus 1

SISÄISEN VALVONNAN PERUSTEET

RAKSAKYMPPI käytännöksi

Kertausta lähtökohtiin liittyen

Oppilaitosten turvallisuusratkaisut

TARJOUSPYYNTÖ DIAARINUMERO. Helsinki, CIMO/1/ /2016

Yritysturvallisuuden johtamisen arviointi ja hallintamalli

PERA HANKE. PERA turvallisuusjohtamisen tietojärjestelmä osaksi pelastuslaitosten päivittäistä turvallisuustoimintaa

Brand Compass Arvoa ja kasvua mainetta johtamalla. Työkalu omistajille, hallituksille ja johtoryhmille

PELASTUSLAKI JA SÄHKÖINEN PELASTUSSUUNNITELMA

Johda myös riskejä riskienhallinta mahdollistaa #onnistuminen #menestyminen - seminaari

Riskiperusteisuus valvonnassa

Tietosuojariskienhallinnan palvelutuotteet. Marko Ruotsala M.Eng, CISA, CISM,CRISC,HCISPP Liiketoimintapäällikkö, turvallisuus ja riskienhallinta

Mitä riskienhallinta on Espookonsernissa?

Sisäisen valvonnan ja riskienhallinnan perusteet

Varautuva, turvallinen opiskelu- ja työpaikka -reaktiivisesta kohti proaktiivista koulua

Tietoturvapalvelut valtionhallinnolle

Maakuntien asema ja rooli varautumisen toimijoina

Case Tampere3: PMO:n rooli organisaatioiden yhdistyessä

Digitaalisen liiketoiminnan kehittäjä 30 op erikoistumiskoulutus

Merlin Systems Oy. Kommunikaatiokartoitus päätöksenteon pohjaksi. Riku Pyrrö, Merlin Systems Oy

Public. Kumppanuusforum Yksityinen terveydenhuolto EU:n yleinen tietosuoja-asetus / General Data Protection Regulation (GDPR) Perjantai 24.

HAVAINTOJA PARHAISTA KÄYTÄNNÖISTÄ. Harri Vilander, Nixu Oy

Keskeiset muutokset varautumisen vastuissa 2020

Kunnallisen toiminnan periaatteet, määritelty ja toimitaanko niiden mukaisesti? 3 strategialähtöiset

Transkriptio:

ASIANTUNTIJAPALVELUT Meillä on monipuolinen kokemus eri toimialojen riskienhallinnan ja turvallisuustoiminnan kehittämisprojekteista. Uskomme, että vain toimintaa jatkuvasti kehittämällä voi parantaa riskienhallintaa ja turvallisuustoimintaa. Kehittäminen näkyy organisaatiossa muun muassa ydintoiminnan häiriöttömyytenä, maineen suojaamisena, riskienhallintana ja laatuna. Me autamme organisaatiotasi kehittymään. Asiantuntijamme ovat palveluksessasi kaikissa riskienhallinnan ja turvallisuuden kehittämisen kysymyksissä. Meillä on useita kokeneita asiantuntijoita, joilla kullakin on oma vahva osaamisalueensa. Olemme tehneet meidän suosituimmista asiantuntijapalveluistamme palvelupaketit, joita on esitelty seuraavaksi.

RISKIENHALLINNAN JA TURVALLISUUSTOIMINNAN PAL- VELUPAKETTI Onko tarvetta kehittää riskienhallintaa ja turvallisuustoimintaa? Ovatko dokumentaatio ja toimintatavat lakisääteisellä tasolla? Onko tarkoitus sertifioida jokin standardi? Tarvitseeko päivittää laadunhallintajärjestelmä ISO 9001:2008:sta 2015:een? Palvelupaketti käynnistetään aloituskokouksella, jossa asetetaan tavoitteet ja sovitaan aikataulu. Kohteessa suoritetaan turvallisuusauditointi, jossa käydään lakisääteiset vaatimukset läpi. Tämän jälkeen toteutetaan johdetusti riskien arviointi ISO 31000 -standardin mukaisesti käyttäen kolmea eri riskienhallintamenetelmää. Riskien arvioinnin jälkeen laaditaan ISO 9001:2015 ja OHSAS 18001 (ISO 45001) -standardien mukainen dokumentaatio, jossa riskienhallintaprosessi on toteutettu ISO 31000 -standardin mukaisesti. Lopuksi pidetään loppukokous, jossa käydään läpi tulokset ja katselmoidaan dokumentaatio. Asiakkaan johtoryhmä teki liiketoimintastrategian uudistustyötä ja halusi samalla kehittää riskienhallintaprosessia. Heillä oli aiemmin sertifioitu laadunhallintajärjestelmästandardi ISO 9001:2008. He halusivat, että riskienhallintaprosessin kehittämisen yhteydessä he voisivat sertifioida uudistetun ISO 9001:2015 -standardin, jossa keskeisenä uudistuksena on yhdistää riskienhallinta laadunhallinnan prosesseihin. Teimme yhdessä asiakkaan kanssa aluksi nykytila-analyysin, jossa selvitimme riskienhallinnan ja turvallisuustoiminnan nykytilan ja kehittämistarpeet. Rakensimme riskienhallintaprosessin ISO 31 000 -standardin mukaisesti, jossa riskiperustainen ajattelu on osa kaikkia laadunhallinnan prosesseja. Laadimme toiminnalle vuosikellon ja päivitimme riskienhallinnan työkaluja, joiden käyttöä harjoittelimme yhdessä asiakkaan kanssa. Lisäksi uudistimme riskienhallinnan periaatteet ja muita toimintaohjeita, jotta riskienhallintaprosessi on osana strategiakokonaisuutta ja muita prosesseja.

TIETOTURVAN JA TIETOSUOJAN PALVELUPAKETTI Ovatko tietojärjestelmiin liittyvät vastuut selkeät, sovitut ja kaikkien ymmärtämät? Miten tieto ja tietojärjestelmät liittyvät organisaation toimintaan, tuotteisiin, palveluihin ja prosesseihin? Tiedätkö millä tasolla tietoturva on? Kuinka tulisi varautua tietoriskeihin ja miten tulisi toimia, kun poikkeamia havaitaan? Onko tarvetta päivittää dokumentaatiota ja ohjeistaa henkilöstöä? Onko tarkoituksena sertifioida ISO 27001 -standardi? Tiedätkö mitä EU:n tietosuoja-asetus tulee tarkoittamaan käytännössä? Palvelu käynnistetään aloituskokouksella, jossa asetetaan tavoitteet ja sovitaan aikataulu. Tämän jälkeen suoritetaan tietoturvallisuusauditointi, jossa käydään sekä hallinnollisia että teknisiä vaatimuksia läpi. Sitten toteutetaan johdetusti tietoriskien arviointi. Riskien arvioinnin jälkeen laaditaan ISO 27001 -standardin ja tietosuoja-asetuksen mukainen dokumentaatio. Lopuksi pidetään loppukokous, jossa käydään läpi tulokset ja katselmoidaan dokumentaatio. Asiakkaan tietohallintoa uudistettiin ja samalla he ulkoistivat tietohallinnon palveluita. He halusivat, että uudistuksen yhteydessä he voisivat sertifioida ISO 27001 -standardin. Kartoitimme aluksi asiakkaan tietohallintotavat (IT Governance) ISO 38500 -standardin mukaisesti. Tämän jälkeen teimme yhdessä asiakkaan kanssa tietoturvallisuusauditoininn ja riskien arvioinnin. Päivitimme tietohallinnon dokumentaatiota ja kehitimme prosesseja vastaamaan ISO 27001 -standardia. Lopuksi perehdytimme ja koulutimme asiakkaan koko henkilöstön toimimaan uusien toimintamallien ja ohjeiden mukaisesti.

JATKUVUUDENHALLINNAN PALVELUPAKETTI Kuinka liiketoiminnan jatkuvuus on varmistettu? Ovatko vakuutukset ajan tasalla? Oletteko laatineet liiketoiminta-analyysin (Business Impact Analysis, BIA), jossa tunnistetaan liiketoiminnan kannalta kriittiset tekijät ja arvioidaan niiden vaikutusta koko organisaation toimintaan ja sen jatkuvuuteen? Miten olette varautuneet kriisi- ja poikkeustilanteisiin? Onko tarvetta laatia kriisi-, jatkuvuus- tai toipumissuunnitelmia? Onko tarkoituksena sertifioida ISO 22301 -standardi? Palvelu käynnistetään aloituskokouksella, jossa asetetaan tavoitteet ja sovitaan aikataulu. Kohteessa suoritetaan johdetusti liiketoiminta-analyysi. Tämän jälkeen toteutetaan vakuutuskartoitus, jossa laaditaan analyysi nykyisten vakuutusten sisällöstä ja olennaisista rajoituksista. Tähän yhdistettynä liiketoiminta-analyysi, niin voidaan arvioida vakuutukset vakuutuslajeittain sekä niiden kehittämistarpeet toimintaympäristö huomioon ottaen. Näiden jälkeen laaditaan ISO 22301 -standardin mukainen dokumentaatio. Lopuksi pidetään loppukokous, jossa käydään läpi tulokset ja katselmoidaan dokumentaatio. Asiakkaan liiketoiminta oli kasvanut voimakkaasti ja he olivat ottamassa ensimmäisiä askelia kohti kansainvälistymistä. Heillä oli tarvetta varmistaa jatkuvuudenhallintaa, jotta he voisivat paremmin hallita erilaiset toimintaansa uhkaavat häiriötilanteet. Kävimme aluksi läpi asiakkaan riskienhallintaprosessin. Tämän jälkeen teimme yhdessä asiakkaan kanssa liiketoiminta-analyysin, jonka jälkeen toteutimme vakuutuskartoituksen. Osa vakuutuksista ei vastannut enää asiakkaan liiketoiminnan nykytilaa, koska osa vakuutuksista oli jäänyt jo tarpeettomaksi, mutta silti maksettiin edelleen vuosimaksuja. Lisäksi osassa vakuutuksista maksu oli huomattavan korkea nykyiseen hintatasoon nähden. Kilpailutimme vakuutukset vastaamaan nykytilan tarpeita, joten asiakas sai huomattavia säästöjä. Laadimme asiakkaalle kriisi- ja jatkuvuussuunnitelmat. Toteutimme lopuksi vielä kriisitilannejohtamisharjoituksen. Näin saimme luotua johdolle varmuutta vastuuhenkilöiden kyvystä toimia häiriötilanteissa ja tehostettua toimintaa häiriötilanteissa sekä nopeutettua tilanteesta toipumista. Samalla parannettiin asiakkaan mainetta luotettavana kumppanina.

TILASTOLLISEN ANALYYSIN PALVELUPAKETTI Onko organisaatiosi johdolla riittävästi tietoa turvallisuusjohtamisen tueksi? Kerääkö organisaatiosi turvallisuustietoa systemaattisesti? Onko organisaatiossasi tutkimusmenetelmien osaajia, ja osataanko kertyvää tietoa analysoida ja hyödyntää toiminnan ohjaamisessa? Hyödynnetäänkö organisaatiossasi ulkoista tietoa turvallisuustilanteen kehityksestä? Riskeistä, turvallisuudesta ja rikollisuudesta on monenlaisia mielikuvia, mutta onnistunut ja kustannustehokas turvallisuus- ja riskienhallintatyö vaatii taustalle luotettavaa tietoa riskeistä ja niiden todennäköisyyksistä. Tarjoamme tilastollisen analyysin asiantuntijapalvelua, joka tuottaa asiakkaalle parhaaseen mahdolliseen tietoon perustuvan systemaattisen kuvan turvallisuustilanteesta sekä keskeisistä riskeistä, joihin tulisi varautua. Palvelupaketti sisältää sekä asiakkaan oman tiedon kartoituksen että organisaatiolle relevantin ulkoisen aineiston identifioinnin. Eri tietolähteitä hyödyntämällä luodaan luotettava ja monipuolinen käsitys turvallisuustilanteesta. Aineiston analyysissa käytetään moderneja tilastollisia menetelmiä, mutta analyysin tulokset raportoidaan mahdollisimman selkeässä ja hyödynnettävässä muodossa. Asiakkaalle muodostuu samalla käsitys saatavilla olevan tiedon hyödyllisyydestä organisaation näkökulmasta, ja annamme lisäksi suosituksen siitä, millaista tietoa organisaation kannattaisi jatkossa kerätä toimintansa tueksi. Analyysin tuloksia voidaan hyödyntää turvallisuus- ja riskienhallintatoimenpiteiden suunnittelussa ja optimoinnissa, kun panostukset voidaan paremmin keskittää niihin kohteisiin, joissa turvallisuusriskit ovat suurimmat. Annamme tarvittaessa suosituksen mahdollisesti hankittavasta turvallisuuspalveluiden kokonaisuudesta, joka analyysin pohjalta olisi perustelluin. Asiantuntijoillamme on vankka kokemus turvallisuus- ja rikollisuusaineistojen analyysista, ja vahva tilastomenetelmien osaaminen, joiden kirjosta räätälöidään asiakkaan tarpeisiin sopiva analyysikokonaisuus. Palvelupaketti toimii sekä itsenäisenä kokonaisuutena että osana muita palvelupaketteja. Asiakkaalle tehtiin turvallisuustoiminnan ja riskienhallinnan kehittämisen tueksi tilastollinen analyysi riskeistä. Analyysissä hyödynnettiin muun muassa asiakkaan valvomoiden tietojärjestelmien tietoja (hälytykset, kiinteistötekniikka) sekä organisaation ulkopuolisia tietoja (poliisin ja pelastuslaitoksen tilastot). Konsernin omien raporttien perusteella voitiin muodostaa systemaattinen kuva siitä, missä ja milloin riskit ovat korkeimmat. Alueellisten tietojen avulla voitiin puolestaan vertailla konsernin eri toimipaikkojen turvallisuustilannetta. Näin saatiin parempi käsitys siitä, minne tehokkain valvonta tulisi kohdistaa, ja missä valvonnan tarve on vastaavasti vähäisempi. Konsernin tilastoja käyttämällä voitiin muodostaa systemaattinen kuva siitä, milloin onnettomuudet ja läheltä piti - tilanteet tyypillisesti tapahtuvat, ja hyödyntää tätä tietoa työturvallisuuden kehittämisessä. Lopuksi toteutettiin analyysin tulosten perusteella turvallisuuspalveluiden arviointi, jos niitä toteutettaisiin osittain ostopalveluna. Lisäksi saatiin tutkittua tietoa omavalvonnan ja teknisen valvonnan kehittämiseen, kun huomioidaan elinkaarikustannusten laskenta verrattuna nykyiseen palvelutuotannon toimintamalliin ja kustannustasoon.

PALVELUPAKETTIEN HINNOITTELU Tarjoamme edellä mainitut palvelupaketit 10 000 euron kappalehinnalla. Yksittäisestä palvelupaketista voi ostaa myös pelkän dokumentaation 5 000 eurolla. Lisäksi on mahdollisuus ostaa palvelupaketin vuosittainen ylläpito ja päivitys (esim. riskien arvioinnit, auditoinnit, analyysit) 5 000 euron vuosihinnalla. Kaikki hinnat ovat ilmoitettu alv 0 %. Tarjous on voimassa 31.1.2017 asti. Annan mielelläni lisätietoa tarjouksesta. Jyväskylässä 8.12.2016 Jyri Paasonen Toimitusjohtaja, OTT K2 Turvapalvelut Oy +358 (0)45 2573 488 jyri.paasonen@k2turvapalvelut.fi

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute