För de allra flesta är det självklart att besiktiga sin bil. Inte bara för att det är reglerat i Fordonslagen, utan för att vi är överens om att det ökar trafiksäkerheten, värnar om miljön och förbättrar fordonsekonomin. På samma sätt ska man se på sina datacenter.
Oberoende granskning höjer nivån
Varje år ska det genomföras grundliga och avancerade revisioner av de datacenter som används. Det är viktigt att använda externa revisorer som utgår från de mest renommerade regelverken. Granskningen ska omfatta alla tjänster och hela IT-leverantörens verksamhet, allt ifrån hur de anställer, gör backup och uppdateringar till hur de hanterar tredjepartsleverantörer och mycket, mycket mer.
Revisionen ska utgå från de tjänster som levereras i leverantörens datacenter. Om det finns leveranser som sorteras under säkerhetsskyddslagen gör det att kraven på datacentren redan från början är mycket högt ställda.
Att göra dessa genomlysningar, som för åtminstone CGI:s del, innebär att det avsätts resurser motsvarande en heltidsanställd i tre månader, är inte bara viktigt som en trovärdig och pålitlig leverantör av högkvalitativa IT-tjänster. Det är av största vikt för att du som kund ska känna dig säker på att leverantören, och därmed också ni, uppfyller de ofta omfattande och komplexa krav som ställs på era verksamheter. Det är fördelaktigt om IT-leverantörens standarder och revisorernas granskning ställer högre krav än vad kunden gör, då vet ni att ni lever upp till de krav som finns
Fördelar för oss, men också för dig som kund
Utan att gå in på alla detaljer i revisionen, så vill vi ändå lyfta några fördelar som den ger dig som kund. En revision inkluderar bland annat hur pålitligt datacentret är. Det gör att problem som kan orsaka avbrott eller stopp kan identifieras och avhjälpas. Risker, sårbarheter och säkerhet nagelfars också, vilket minskar riskerna för intrång eller attacker. Översynen är även viktig för att säkerställa kapacitet och att resurserna är optimerade. Genom att ha en effektivare drift blir också kostnaderna för kunden lägre. Den kanske viktigaste delen är regelefterlevnaden. Branschstandarder och lagkrav är ofta komplexa med regelbundna uppdateringar. Att en utomstående oberoende part har verifierat efterlevnaden är ett väldigt viktigt kvalitetsmått som också sparar mycket osäkerhet och huvudvärk för din verksamhet.
Sammanställning och rapportering efter revisionen
När hela revisionen är genomförd, ska resultatet sammanställas i två rapporter . Det kan förekomma att det finns kommentarer om avvikelser. Det är en viktig del i att hela tiden utvärdera sättet leverantören arbetar på och verktygen de använder. Om er leverantör av IT har höga ambitioner när det gäller att utveckla nya tjänster och implementera ny teknik i verksamheten, är det en viktig kvalitetsgaranti att även dessa omfattas av revisionen.
Som kund ska du kunna ta del av rapporten och använda den i det egna kvalitets- eller compliance-arbetet. Den är också ett utmärkt underlag i diskussioner med verksamheter som har väldigt specifika krav. Då kan leverantören utgå från vilka regler och krav de redan uppfyller och då fokusera på att göra anpassningar för de ytterligare kundspecifika önskemål ni har.
Förutom den externa revisionen ska det även följas upp med att varje år göra en intern genomlysning av verksamheten och kraven. På detta sätt säkerställer leverantören att de fullföljer det kvalitetshöjande arbetet och i god tid genomför förändringar för att svara upp mot högre krav eller ny reglering.
Vår erfarenhet och stöd för er verksamhet
Vi arbetar med verksamheter inom nästan alla branscher och har därför mycket kompetens kring branschregler eller krav. Har ni i er verksamhet funderingar kring efterlevnad eller specifika önskemål kring krav hjälper vi er gärna både att utvärdera er regelefterlevnad och hur vi kan stötta er med en högkvalitativ hantering av er datamiljö, som gör att ni kan ägna mer resurser på er kärnverksamhet.
I mer än 35 år har vi ansvarat för och drivit både egna och andras datacenter på ett effektivt och säkert sätt. Vi har försett såväl kunder som våra egna medarbetare med kostnadseffektiva, innovativa infrastrukturtjänster som har stöttat och drivit verksamheten framåt. För oss är det självklart att säkerställa, på alla sätt vi kan, att vi erbjuder avancerade tjänster som håller hög kvalitet och säkerhet. Det gör det också enklare för våra kunder att uppfylla kraven de har på sin verksamhet.
Vill du läsa mer om våra Managed Services?
About these authors
Emma Hagrot
Consultant, Continuity, Security & ESG
Emma är specialist inom kontinuitetsplanering och disaster recovery och arbetar med att skapa effektiva och motståndskraftiga IT-miljöer. Genom strategiska och innovativa lösningar fokuserar hon på att minimera driftstörningar, säkerställa efterlevnad av regulatoriska krav och effektivisera processer med hjälp av automatisering.
Martin de Bruin
Director Consulting, Security
Martin de Bruin har mångårig erfarenhet av arbete med höga säkerhetskrav. Han har djup kompetens inom cybersäkerhet, informationssäkerhet, revisioner och efterlevnad av regelverk som ISO 27001 ISAE3402 ochSOC 2, samt en teknisk bakgrund som möjliggör ett helhetsgrepp på både strategi och genomförande.
