Checklista Informationssäkerhet. En tjänst för verksamhetschefer som skall rapportera enligt Sophiahemmets ledningssystem.

Den här tjänsten kräver inloggning
LÄS MER

Detta är en e-tjänst för internt bruk där verksamhetsansvariga rapporterar inför  ledningsgenomgång enligt Sophiahemmets ledningssystem. Informationen utgör underlag till presentation av hur arbete med informationssäkerheten har utförts under perioden.

  • Tillsyn och arbete med informationssäkerheten ingår i ledningsarbetet och skall behandlas vid ledningsgenomgångar.
  • Ansvaret för efterlevnad för informationssäkerheten är kopplat till det delegerade verksamhetsansvaret. 
  • CIO är utsedd att ansvara för ledning och styrning av informationssäkerheten.
  • Riskanalyser skall vara första steg. SH har en generell modell för riskanalyser som anpassas för informationssäkerheten sett ur ett verksamhetsperspektiv.
  • IT-avdelningen arbetar fortlöpande med informationssäkerhet ur ett IT-tekniskt perspektiv.
  • Sophiahemmets  informationssäkerhetspolicy är publicerad i Centuri och revideras (minst) årligen.
  • Arbetet bedrivs med utgångspunkt i verksamhetens behov och förutsättningar. En eventuell framtida anpassning till standard ISO 27000 skall först beslutas av företagsledningen.
  • Mer information om informationssäkerhet, personuppgiftsbehandling samt IT-säkerhet finns i Centuri samt på Sophiahemmets hemsida.
  • Socialstyrelsens samlade information om centrala lagar och föreskrifter: https://patientsakerhet.socialstyrelsen.se/om-patientsakerhet/centrala-lagar-och-foreskrifter

     

Frågor om e-tjänsten

Ragnar Sethson
ragnar.sethson@sophiahemmet.se
08-406 20 22

Personuppgiftsansvarig

Ragnar Sethson
ragnar.sethson@sophiahemmet.se

Följande behövs för e-tjänsten

  • SITHS-kort eller mobilt BankID
  • Chefsuppdrag inom Sophiahemmet, alt delegat

Du kommer att gå igenom följande steg:

Föregående Nästa