Fördelar med High Level Structure
Det diskuteras ofta om högnivåstruktur (HLS) i ISO-standarder. Men vad innebär detta? Vilka är kraven som ett företag måste uppfylla och vilka är fördelarna med HLS för ISO-standarder?
De nya ISO-standarderna som vi känner till idag är baserade på HLS-strukturen. HLS kan beskrivas som en universell struktur för ledningssystemstandarder, vilket möjliggör integrerad verksamhetsstyrning. Informationssäkerhet är avgörande för varje företag. ISO 27001-standarden är ett internationellt ramverk för informationssäkerhet. ISO 27001 kan användas för att genomföra informationssäkerhetsåtgärder. Under 2017 publicerades den senaste ISO 27001-standarden. Denna standard är också baserad på HLS-strukturen. HLS står för High Level Structure och avser initiativet att utveckla en ”struktur på huvudlinjerna” för ledningssystemstandarder. HLS-strukturen är baserad på plug-in-modellen. Denna plug-in-modell är ISO:s svar på marknadens krav för att säkerställa att ledningssystemstandarder är sammankopplade och logiskt relaterade.
HLS
De nya ISO-standarderna är lättare att integrera med hjälp av högnivåstrukturen. Det som gör HLS idealiskt är att ett enda grundläggande system måste etableras och att olika standarder sedan kan ”pluggas in”. Det finns flera krav som en organisation måste uppfylla för att kunna implementera HLS.
- Riskhantering
- Ledarskap
- Hantering av efterlevnad (även nödvändigt för en ISO-standard)
- Demonstrationsförmåga
- Förbättringsarbete
Fördelar med HLS i organisationen
Som tidigare nämnts gör HLS-systemet det lättare att implementera olika ISO-standarder inom organisationen. Detta säkerställer att ledningssystemets standarder är sammankopplade och logiskt relaterade. Intressenternas behov är därefter centrala. HLS säkerställer att organisationens ledning tar en mer direkt roll och är mer involverad i implementeringen av ledningssystemet.
Securance erbjuder tjänster inom styrning, riskhantering och efterlevnad. Securance har varit marknadsledande i Nederländerna och den mest framåtsträvande organisationen för implementering och certifiering av ISAE 3402. Vi erbjuder tjänster inom ISAE 3000, GDPR/AVG, ISO 27001, ISO 9001 och COSO ERM, utöver ISAE 3402.
