Internrevision SITHS och HSA
Erfarna experter på internrevision för kommuner och regioner
Att följa regelverken inom SITHS och HSA är av yttersta vikt för att upprätthålla säkerheten inom Identifieringstjänst SITHS och Katalogtjänst HSA. Enligt regelverket krävs att organisationer som är anslutna till SITHS och HSA genomför och dokumenterar en årlig internrevision för att säkerställa efterlevnad av nationella regelverk.
På Secure State Cyber har vi lång erfarenhet av att genomföra internrevisioner inom dessa områden för anslutna organisationer, både internrevision HSA och internrevision SITHS. Vi erbjuder olika typer av tjänster – från fullständiga internrevisioner till anpassade lösningar för mindre organisationer och stödtjänster för er som vill genomföra revisionen på egen hand. Våra tjänster är utformade för att möta organisationers olika behov och förutsättningar och göra det enkelt för er att följa regelverken. Läs mer om våra tjänster nedan.
-
Fullständig Internrevision, SITHS HSA
För större organisationer som behöver en komplett genomgång av hela internrevisionen inom HSA och/eller SITHS, och vill använda en extern part för detta. Vi genomför internrevisionen med ansvar för allt från planering till genomförande, analys och dokumentering och säkerställer att ni genomför internrevisionen korrekt och effektivt utan att ni själva behöva genomföra något omfattande arbete.
-
Internrevision Bas, SITHS HSA
För mindre kommuner som endast använder SITHS och HSA i mindre omfattning i sin verksamhet finns möjlighet att ta hjälp av oss att genomföra internrevisionen utan att själva behöva lägga omfattande internt arbete på detta. Vi genomför internrevisionen som extern part och tar ansvar för allt från planering, genomförande, analys och dokumentering för att säkerställa att ni uppfyller kraven på årlig internrevision inom SITHS och HSA utan att själva behöva göra omfattande arbete.
-
Stödtjänster kopplade till internrevision HSA och SITHS
För mindre kommuner som vill utföra sin internrevision för SITHS och HSA själva men som vill ha stödinsatser inom vissa delområden kopplat till internrevisionen. Vi kan t.ex. hjälpa till med att ta fram en revisionsplan, genomföra internrevisionsenkäter eller kontrollera tredjepartsanslutna organisationer. Våra moduler hjälper er att effektivisera det egna arbetet med internrevisionsprocessen och ni får det stöd ni behöver i
För större organisationer, t.ex. regioner som har fullständig anslutning till HSA och SITHS, som behöver en komplett genomgång av hela internrevisionen inom ett av områdena eller båda områdena, och vill använda en extern part för internrevisionsarbetet. Vi genomför internrevisionen med ansvar för allt från planering till genomförande, analys och dokumentering och säkerställer att ni genomför internrevisionen korrekt och effektivt utan att ni själva behöva genomföra något omfattande arbete.
Denna tjänst innebär att informationssäkerhetsspecialister med lång erfarenhet kring SITHS och HSA:s regelverk samt informationssäkerhetskrav inom vård och omsorg genomför en komplett genomgång av hela internrevisionen.
Vår process för fullständig internrevision inom SITHS och HSA inleds med framtagning av en treårig internrevisionsplan, följt av planering och utförande av årets internrevision enligt följande steg:
Planering
Internrevisionsplan tas fram efter ett inledande uppstartsmöte då verksamhetens omfattning, rutiner och organisation diskuterades samt hur granskning av eventuella tredjepartsanslutna organisationer ska ske. För att säkerställa att de mest prioriterade revisionsområdena väljs ut i internrevisionen genomförs en riskbedömning vid uppstartsmötet. Även avvikelser från tidigare års internrevision diskuteras. Revisionsbesök, internrevisionsenkäter och intervjuer bokas in.
Granskning
Informationsinsamling och revisionsbesök genomförs enligt internrevisionsplanen.
Analys
Granskningens resultat analyseras mot gällande regelverk.
Rapportering
Internrevisionsrapport tas fram som beskriver resultatet av internrevisionen. Resultatet presenteras för verksamheten.
Internrevision Bas
För mindre kommuner som endast använder SITHS och HSA i mindre omfattning i sin verksamhet, och som kanske även har förenklad anslutning till HSA, finns möjlighet att ta hjälp av oss att genomföra internrevisionen för SITHS eller HSA utan att själva behöva lägga omfattande internt arbete på detta. Vi genomför internrevisionen som extern part och tar ansvar för allt från planering, genomförande, analys och dokumentering för att säkerställa att ni uppfyller kraven på årlig internrevision inom SITHS och HSA utan att själva behöva göra omfattande arbete. Internrevisionen säkerställer att ni efterlever tillitsramverk inom HSA och SITHS på ett effektivt sätt, och i denna version är internrevisionen anpassad till en manuell och mindre hantering av HSA och SITHS.
Med Internrevision Bas leder vi hela processen och säkerställer att ni får en årlig internrevision som uppfyller kraven inom regelverken samtidigt som vi anpassar revisionen så att den passar för mindre verksamheter. Tjänsten innebär att informationssäkerhetsspecialister med lång erfarenhet kring SITHS och HSA:s regelverk och informationssäkerhetskrav inom vård och omsorg genomför internrevision åt er.
Vår process för internrevision bas inom SITHS och HSA inleds med framtagning av en treårig internrevisionsplan, följt av planering och utförande av årets internrevision enligt stegen som presenteras nedan.
Vad innebär internrevision bas i jämförelse med fullständig internrevision inom SITHS och HSA?
Förenklad process: Internrevision bas är anpassad till mindre kommuner och kommuner med en begränsad användning av SITHS och HSA i den egna verksamheten. Fokus i internrevisionen är att granska de kritiska delarna av hanteringen och att viktiga krav kring internrevisionen och verksamhetens regelefterlevnad kontrolleras och uppfylls.
Digital genomförande: Internrevision bas sker genom digitala möten och verktyg för att minimera resursåtgång, kostnader och effektivisera processen.
Expertledning: Vi leder och genomför internrevisionen från start till mål som extern part utan att ni behöver lägga omfattande arbete på internrevisionen. Med vår långa erfarenhet av internrevisioner inom HSA och SITHS kan vi hjälpa er med expertis inom genomförandet och komma med förslag på åtgärder som hjälper er att efterleva kraven i regelverken på ett effektivt sätt.
För vilka passar Internrevision Bas?
Kommuner och organisationer med begränsad användning av SITHS och HSA som behöver en extern part som stöttar med hela genomförandet av internrevisionen.
Verksamheter som söker en effektiv och digitaliserad process och vill ha en partner som tar ansvar för de årliga internrevisionerna på en enkel nivå.
Med Internrevision Bas får ni en lättillgänglig och kostnadseffektiv lösning som säkerställer att ni uppfyller regelverkens krav. Våra erfarna internrevisorer har också stor kunskap kring hur andra organisationer arbetar med åtgärder och förbättringar kring efterlevnad av regelverken.
Vill du veta mer om vilken tjänst som passar er bäst? Kontakta oss så berättar vi mer och hjälper er att få effektiva internrevisioner.
Stödtjänster kopplade till internrevision HSA och SITHS
Från och med 1 januari 2025 införs nya krav som innebär att den årliga internrevisionen av HSA måste utföras av en oberoende part. Vi erbjuder genomförande av internrevisioner som extern part där vi åtar oss hela utförandet, läs mer om dessa tjänster ovan.
För organisationer som har begränsade resurser och behöver hitta lösningar internt för att utföra internrevisionen på egen hand erbjuder vi även modulbaserade tjänster som underlättar det egna arbetet med internrevisionen. Det gör att organisationen själv kan genomföra internrevisionen men få stöd inom vissa områden för att effektivisera och underlätta internrevisionsarbetet. Nedan listas de stödtjänster vi erbjuder, ni kan kombinera flera för att skapa en lösning som passar er verksamhet och era behov.
Framtagning av treårig internrevisionsplan
Vi hjälper er att ta fram en treårig internrevisionsplan ur ett riskbaserat perspektiv för er organisation. Det innebär att vi genomför en workshop tillsammans med er där vi identifierar och analyserar de specifika risker som er organisation står inför. Med vår omfattande erfarenhet från internrevisioner i olika organisationer kan vi hjälpa er att prioritera rätt områden. Resultatet blir en treårig revisionsplan som årligen uppdateras för att säkerställa att den förblir relevant och effektiv.
Granskning av tredjepartsanslutna organisationer
Om er organisation har tredjepartsanslutna organisationer, t.ex. privata utförare, behöver de granskas inom en treårsperiod enligt regelverket. Denna stödtjänst innebär att vi genomfår en grundlig granskning av era tredjepartsanslutna organisationer, i enlighet med SITHS och HSA:s tillitsramverk. Efter granskningen får ni information om avvikelser och konkreta åtgärder och förbättringsförslag som behöver genomföras för att avvikelser ska åtgärdas så att säkerheten stärks och säkerställa att tredjepartsanslutna organisationer uppfyller tillitsramverken.
Internrevisionsenkät
Vi hjälper er att utforma och distribuera skräddarsydda internrevisionsenkäter för att samla in relevant information från t.ex. administratörer, medarbetare och intressenter. Efter insamling av svar från respondenter sammanställer vi data och analyserar resultatet i en rapport.
Uppföljning av tidigare års åtgärder
Vi hjälper er att följa upp och dokumentera hur avvikelser från tidigare års internrevisioner har åtgärdats och bedömer deras effekt på säkerheten och regelefterlevnaden. Vid behov föreslår vi ytterligare åtgärder och förbättringar för att möta kraven i tillitsramverken.
Granskning av informationssäkerhetsarbetet
Vi granskar er organisations informationssäkerhetsarbete kopplat till SITHS och/eller HSA, med fokus på tillitsramverkens krav.
Kontakta oss för mer information eller en offert
Behöver ni hjälp med er internrevision? Kontakta oss för att få en offert och diskutera hur vi kan stödja er i genomförande av internrevision SITHS och internrevision HSA.