Informations och kommunikationsteknologi

JURIDIK – SKATT – RÅDGIVNING – FÖRETAG

Dataskydd genom IKT-implementering

EMD har utvecklat mjukvara och ett antal arbetsprogram som syftar till att underlätta för våra klienter att uppfylla de krav som ställs i den maltesiska dataskyddslagen (Data Protection Act 2001) och skapa rutiner så att de kan fortsätta att hålla sig till reglerna. Genom vårt paket av metoder och lösningar kan vi hjälpa klienten att i så hög grad som möjligt förenkla implementeringen av nya rättigheter och skyldigheter genom att fokusera på de praktiska aspekterna av en sådan implementering.

Vårt dataskyddsteam består av konsulter som arbetar med juridik, informationsteknik och efterlevnad. Teamet har regelbunden kontakt med dataskyddskommissionen och genom denna relation med de lokala myndigheterna har vi kunnat skapa praktiska lösningar på problem som uppstår på grund av lagstiftningen. Vi har även sammanställt mallar och juridiska klausuler som kan användas i avtal och dokument.

Med vår metod fokuserar vi på att leda klienterna till rätt åtgärder så att de efterlever lagen utan att för den skull behöva utföra onödig omstrukturering av organisationens rutiner.

EMD kan även fungera som dataskyddsrepresentant (Data Protection Representative) enligt lagens definition. Som sådan kan vi hjälpa klienterna att slippa meddelandeprocesserna och vi kan bevaka pågående efterlevnad.

IKT-projekthantering

Nyckeln till framgång i dagens komplexa informationstekniska miljö är att kunna hantera projekt effektivt. Det kräver goda färdigheter och stor erfarenhet hos personer och arbetslag som har lyckats hantera projekt från början till slut.

I våra projekthanteringstjänster använder vi erfarenhet och metoder som bevisligen fungerar för att leverera IKT-lösningar som lever upp till våra klienters affärstekniska behov. Våra projektledares och medarbetares skicklighet och kunskap är både bred och djup, och de har expertkunskap kring alla aspekter av IKT-system och tekniska lösningar.

EMD kan erbjuda snabb och effektiv färdighet kring projekthantering. Vi har projektledare som kan hjälpa din organisation med i stort sett vilket implementerings- eller utvecklingsprojekt som helst inom IKT. Genom lång erfarenhet av att erbjuda komplexa lösningar till våra klienter har vi lärt oss att för att nå framgång krävs färdigheter vad gäller att arbeta med klienter som affärspartners, men även vad gäller att tillhandahålla ett stabilt ledarskap vid hantering av komplexa konsultåtaganden.

Oavsett hur stort och omfattande behovet av projekthantering är kan vi erbjuda de färdigheter och resurser som krävs för att projektet ska kunna avslutas i tid, enligt den fastställda budgeten och i enlighet med planen.

Informationssäkerhet

I alla organisationer är information en förutsättning. Vi blir allt mer beroende av IKT-system för att kunna lagra, generera och överföra företagsinformation. Det gör att rutinerna kring hanteringen av dessa system blir allt mer avgörande för företagens effektivitet och för hur väl de lyckas uppnå sina strategiska mål.

Att skydda informationen i en organisation när de tekniska framstegen bara blir större och större är en ständig kamp för ledningen. Idag är en lämplig nivå av informationssäkerhet ett grundläggande behov i alla organisationer, inte minst sedan den nationella dataskyddslagen (Data Protection Act 2001) trädde i kraft. Då blev det ett juridiskt krav att säkerställa informationssäkerheten i alla organisationer som behandlar personliga uppgifter.

Att etablera och implementera en lämplig nivå av informationssäkerhet är av största vikt i alla organisationer. Vanliga frågor man ställer sig är hur långt man ska sträcka sig och hur mycket man ska spendera på informationssäkerhet. Att hitta rätt balans kräver många gånger specialisthjälp.

Våra konsulter kan utföra säkerhetsgranskningar på hög nivå i syfte att bedöma hur din organisation lever upp till ISO 27001-standarden (tidigare ISO 17799, del 2) för hanteringssystem och informationssäkerhet. Vi kan sedan rekommendera åtgärder som organisationen bör vidta för att förbättra säkerheten inom de områden som uppvisar svagheter.

ISO 27001 är en etablerad standard för hanteringssystem och informationssäkerhet som representerar en kombination av de bästa metoderna kring hantering av informationssäkerhet.

Standardens fokus ligger på organisationers dataskydd och mekanismerna bakom hur det bör hanteras. Standarden innebär ett objektivt sätt att mäta och jämföra metoder för informationshantering och främjar tilliten för elektronisk handel mellan företag.

Med vår metod ser vi över alla viktiga områden i ISO 27001. Alla organisationer är emellertid olika och därför specialanpassar vi granskningens omfattning efter dina behov. Om det vid granskningens slut visar sig finnas områden med behov av förbättring i förhållande till standarden utvecklar vi en handlingsplan för hur dessa risker bör hanteras. För varje risk utarbetar och implementerar vi lämpliga och kostnadseffektiva säkerhetsåtgärder.

IKT-riskhantering

De allra flesta organisationer är helt beroende av teknik i den dagliga verksamheten. Förutom de uppenbara fördelar som tekniken har medfört finns det nu nya riskområden som man måste förstå sig på och hantera.

Att hantera risker inom tekniken kan vara en otroligt komplex uppgift. I och med att tekniken utvecklas i denna snabba takt är det en stor utmaning att hålla jämna steg. Tekniska förändringar är en drivande faktor bakom förändringar i verksamhet och organisation i de flesta företag

Kombinationen av organisatoriska förändringar och teknikberoende gör att riskerna blir uppenbara. De organisationer som klarar detta bäst är de som hanterar riskerna och ändå ser till att utnyttja de möjligheter och fördelar som tekniken kan tillföra deras verksamhet.

För att riskerna ska kunna hanteras på ett effektivt sätt måste man först identifiera dem och ha en god förståelse för hur de fungerar. Detta är inte någon lätt uppgift eftersom tekniken ständigt blir mer komplex. Idag använder många organisationer flera olika tekniska miljöer med flera olika system som ska kommunicera med varandra.

Våra konsulter kan hjälpa dig att få en klar uppfattning om de generella risker som de tekniska system som används i organisationen kan medföra. Organisationen kan direkt tjäna på våra tjänster genom att vi:

  • Exponerar de största riskområdena i organisationens tekniska infrastruktur.
  • Genomför en omfattande utvärdering av de kontroller och rutiner som organisationen förlitar sig på för systemtillgänglighet, dataintegritet och generell säkerhet.
  • Anpassar utvärderingens omfatting efter organisationens behov. Vi bedömer alltså bara de komponenter som du behöver förlita dig på. Du avgör själv vad uppdraget ska fokuseras på och hur länge det ska pågå.
  • Lägger fram en uppsättning prioriterade rekommendationer så att du kan fatta lämpliga beslut kring investeringen i informationsteknik.

Alla uppdrag utförs genom gemensam ansträngning från båda håll och vi använder vår erfarenhet och fungerande metoder så att vi kan uppnå ett slutresultat av äkta värde för din organisation.

IKT-katastrofåterställning

En effektiv organisation planerar i förväg så att man kan klara kraven på effektivitet och i förlängningen bibehålla kundernas lojalitet. Det är emellertid inte många organisationer som har en plan för hur man ska hantera händelser som skulle kunna störa driften. Några exempel på sådana händelser är:

  • haveri i datorsystemen
  • haveri i telekommunikationsutrustningen
  • förlorad IKT-nyckelkompetens
  • otillgänglig support för viktiga externa system

Med effektiv planering för katastrofåterställning kan du dämpa effekten och minimera förlusten vid en eventuell störning i den normala verksamhetsdriften. Denna planering kan sägas vara den metod som används för att minska risken att drabbas av både naturkatastrofer, olyckor och medvetet orsakade haverier, samt att återställa situationen om det ändå skulle ske.

Det är av yttersta vikt att klienterna hittar rätt balans mellan att göra för mycket (det vill säga att överinvestera i säkerhetskopiering, dokumentation och så vidare) och att göra för lite (förebyggande åtgärder är vanligtvis billigare än att hantera en katastrof).

Vår metod är fokuserad, praktisk och ekonomisk. Vi fokuserar på det som är viktigast: att identifiera och skydda de kritiska processer och resurser som krävs för att kunna bibehålla en acceptabel verksamhetsnivå.

Teknisk IT-support och programvaruutveckling

Bland våra andra tjänster finns möjlighet att få hjälp med att välja och implementera system: programvara, maskinvara, nätverk, telekommunikation, med mera. Dessa uppdrag brukar vara engångsföreteelser med en början och ett slut.

Eftersom det bland våra klienter finns ett ökande beroende av IKT-system, och på grund av ständigt ökande HR-relaterade kostnader, funderar emellertid allt fler på att lägga ut hela eller delar av IKT-supporten på entreprenad. Därför har vi utökat våra professionella tjänster så att de även omfattar teknisk IKT-support och tjänster för programvaruutveckling.

Vid ett eventuellt uppdrag försöker vi inte att ersätta klientens maskin- och programvaruleverantörer. Istället tar vi på oss rollen som IT- eller systemadministratör och som sådan tar vi fullt ansvar och blir den enskilda kontaktpunkten för alla IT-frågor i klientens organisation. Om det visar sig behövas kan vi även sköta kontakten med de olika produkt- och tjänsteleverantörerna å klientens vägnar. Medan vi sköter ovan nämnda uppgifter ser vi emellertid till att klientens ledning behåller ägarskap och överinseende för IT-hanteringen.

Om klienten redan har tillsatt ett antal IT-tjänster kan vi hjälpa till med att komplettera dessa. Klienterna kan även välja att lägga ut hela eller delar av programvaruutvecklingen eller andra relaterade uppgifter på entreprenad hos EMD. Vårt kvalificerade och erfarna programvaruutvecklingsteam kan erbjuda effektiv hjälp.

Om du vill ha mer information kontaktar du EMD, Vaults 13 - 16, Valletta Waterfront, FRN 1914, Malta
Tel: (+356) 2203 0000 Fax: (+356) 2123 7277 Email: info@emd.com.mt www.emd.com.mt

Informationen ovan är av allmän natur och är inte speciellt inriktad på någon individ eller enhet. Även om vi strävar efter att tillhandahålla tillförlitlig och aktuell information kan vi inte garantera att sådan information är tillförlitlig då den publiceras eller att den fortsätter att vara tillförlitlig i framtiden. EMD Advisory Services Ltd, dess chefer, personal, medarbetare och relaterade/associerade företag kan inte hållas ansvariga för åtgärder som vidtas utifrån ovanstående information eller för eventuella felaktiga uppgifter eller borttagen information som anges här. Professionell rådgivning bör sökas innan några beslut fattas utifrån den information som anges ovan.

SV_V01U201210