Fördelar med högnivåstruktur

Det diskuteras ofta om högnivåstruktur (HLS) i ISO-standarder. Men vad innebär detta? Vilka är kraven som ett företag måste uppfylla och vilka är fördelarna med HLS för ISO-standarder?

De nya ISO-standarder som vi känner till idag är baserade på HLS-strukturen. HLS kan beskrivas som en universell standard för ledningssystemstandarder, vilket möjliggör integrerad verksamhetsstyrning. För varje företag är informationssäkerhet avgörande. ISO 27001-standarden är ett internationellt ramverk för informationssäkerhet. ISO 27001 kan användas för att genomföra informationssäkerhetsåtgärder. Under 2017 publicerades den senaste ISO 27001-standarden. Denna standard är baserad på HLS-strukturen. HLS står för High Level Structure och avser initiativet att utveckla en ”struktur på huvudlinjerna” för standarder för ledningssystem. HLS-strukturen är baserad på plug-in-modellen. Denna plug-in-modell är ISO:s svar på marknadens krav på att säkerställa att ledningssystemstandarder är sammankopplade och logiskt relaterade.

HLS

De nya ISO-standarderna är lättare att integrera med hjälp av högnivåstrukturen. Det som gör HLS idealiskt är att ett enda grundläggande system måste etableras och att olika standarder sedan kan ”pluggas in”. Det finns flera krav som en organisation måste uppfylla för att kunna implementera HLS.

  • Riskhantering
  • Ledarskap
  • Hantering av efterlevnad (även nödvändigt för en ISO-standard)
  • Demonstrationsförmåga
  • Förbättringsarbete

Fördelar med HLS i organisationen

Som beskrivits gör HLS-systemet det allt lättare att implementera olika ISO-standarder inom organisationen. Detta säkerställer att ledningssystemets standarder är sammankopplade och logiskt relaterade. Därefter är intressenternas behov centrala. HLS säkerställer att organisationens ledning tar en mer direkt roll och är mer involverad i implementeringen av ledningssystemet.

Securance erbjuder tjänster inom styrning, risk och efterlevnad. Securance har varit marknadsledande i Nederländerna och den mest progressiva organisationen för implementering och certifiering av ISAE 3402. Vi erbjuder tjänster inom ISAE 3000, GDPR/AVG, ISO 27001, ISO 9001 och COSO ERM, utöver ISAE 3402.

Share this blog

juli 5, 2024

Återanvänds den lokala administratörens lösenord i din miljö? Windows operativsystem...

    juni 17, 2024

    Signering för små och medelstora företag: Stoppa nätverksövertagande attacker Vikten...

      maj 28, 2024

      Securance och Kiwa samarbetar kring lösningar för cybersäkerhet och riskhantering...