LEDNINGSSYSTEM

Då våra leveranser kräver hög integritet, säkerhet och kvalitet, jobbar vi med ett internt ledningssystem som omfattar miljö, kvalitet och informationssäkerhet som ligger i linje med kraven inom respektive ISO standard (9001, 14000 och 27001).

 
MILJÖARBETE
KVALITETET
INFORMATIONSSÄKERHET

Vi tillhandahåller produkter och tjänster som ökar våra kunders integritet, säkerhet och funktion inom flera områden. Denna miljöpolicy utgör grunden för Actsecs miljöarbete. Här definieras hur Actsec påverkar miljön, vem som är ansvarig inom organisationen och hur miljöpolicyn omsätts i mål och handling.

Vårt ansvar

Vi bedriver ett aktivt miljöarbete i samverkan med kunder, samarbetspartners, leverantörer, anställda och andra intressenter och strävar efter att uppfylla och överträffa de krav som ställs.

 

Vi ska som lägst följa tillämpliga lagkrav med avseende på sina miljöaspekter och, i de fåtal delar av verksamheten där det är aktuellt, förebygga att förorening uppkommer. Ansvarig för laguppfyllnad och ytterst ansvarig för vårt miljöarbete är verkställande direktören i respektive bolag inom vår koncern.

 

Miljöpolicyn ska kommuniceras till samtliga anställda inom företaget och det åligger varje chef att se till att så sker inom den egna organisationen. Det är även chefernas ansvar att säkerställa att medarbetare som berörs av specifika mål, regler, rutiner eller annan information får del av denna.


Det åligger varje medarbetare att följa de regler och rutiner som företaget har satt upp för sitt miljöarbete.

Miljöhanteringen på kontoren sköts av den administrativa personalen. Ansvarig inköpare ansvarar för att miljöhänsyn vägs in vid inköp och upphandling till företaget.

Miljöaspekter

Actsec har i sin verksamhet identifierat följande områden som sina viktigaste ur miljösynpunkt:

Återvinning

Företagets verksamhet är till största delen av kontorskaraktär och i det dagliga arbetet uppkommer avfall av olika slag, exempelvis papper, emballage, elektronik, lysrör och batterier. Företaget strävar efter att minska mängden avfall och att det som uppkommer ska återvinnas på ett miljöriktigt sätt.

Inköp

Vid inköp är det i första hand genom att välja den miljömässigt bästa leverantören eller produkten som Actsec kan minska sin miljöpåverkan. Vid samtliga inköp och upphandlingar av produkter och system ska miljö vägas in som en parameter. Förbrukningsvaror som inköps ska ha någon av de väletablerade miljömärkningarna.

Energi

I verksamheten förbrukas energi i form av värme, varmvatten och el. Actsec arbetar såväl för att minska energiförbrukningen som för att den energi som används ska vara miljömärkt.

Leverantörer

Actsecs leverantörer påverkar miljön genom exempelvis omhändertagande av utgången eller kasserad utrustning. Actsec ska, förutom att väga in miljö vid val av leverantörer, verka för att minska leverantörernas miljöpåverkan.

Kemikalier

I den ringa mängd kemikalier används ska de vara godkända av internt ansvarig och vara det för verksamheten fungerande valet med minst miljöpåverkan.

Resor

Vid resor i tjänst övervägs alltid om någon av följande åtgärder är rimliga att genomföra. Val av färdmedel till ett miljövänligare alternativ, exempelvis tåg istället för flyg; användande av alternativ till resor såsom video-konferenser samt val fordon med lägre miljöpåverkan.

MIljömål och egenkontroll

Att bedriva ett aktivt miljöarbete och minska företagets miljöpåverkan är ett fortlöpande arbete med ständiga förbättringar. Årligen görs en uppdatering av denna miljöpolicy och utifrån den omsätts de identifierade miljöaspekterna i miljömål med handlingsplaner för att nå dessa. Varje år ska kontroll genomföras för att se om miljömålen är uppfyllda. Är så inte fallet ska en aktionsplan upprättas. Ansvarig för denna egenkontroll är den administrativt ansvarige.

Vi skall med en aktiv och affärsorienterad organisation, anpassad till kraven från marknaden, arbeta med att förbättra våra kunders fysiska och digitala säkerhet och nytta av IT och att vara ett aktivt stöd i utvecklingen av privatpersoner och företag.

 

Vår verksamhet och vårt utbud och ska ständigt utvecklas och förbättras så att vi hela tiden ökar värdet av vårt kund-erbjudande.

 

Varje medarbetare som agerar i vårt namn, skall säkerställa att alla uppdrag genomförs till en jämn och hög kvalitet för våra kunder och övriga intressenter.

 

Tjänsterna skall överensstämma med kundens förväntningar, behov, avtalade specifikationer och gällande författningar. Vi skall säkerställa att vi förstår kundens behov genom att vara lyhörda och ha en kontinuerlig dialog med våra kunder.

 

Vår ambition är dessutom att inom utvalda områden vara den bästa leverantören med tjänster som överträffar kundens förväntningar och som är bättre än konkurrenternas alternativ.

Ständig dialog

Vi ska genom en ständig dialog ställa kvalitetskrav på våra affärspartners och på oss själva, och vi ska hela tiden utveckla kompetensen och engagemanget hos våra medarbetare och ge dem tillgång till effektiva redskap i form av nödvändiga verktyg och metoder. Alla medarbetare är delaktiga i kvalitetsarbetet och en kontinuerlig strävan efter att uppnå ökad kundtillfredsställelse. Vårt ledningssystem ska praktiseras inom alla funktioner i verksamheten och vara ett aktivt verktyg i arbetet för att uppnå förbättrade och effektivare processer. Det huvudsakliga målet med vårt kvalitets-arbete är ökad kundnytta, och det är våra kunder som skall ha den största behållningen av att vi tillämpar ett kvalitetsledningssystem.

Nyckelord i vårt kvalitetsarbete

  • Att sätta kunderna i centrum och eftersträva långsiktiga kundrelationer

  • Att ha fastställda och mätbara kvalitetsmål vilka regelbundet följs upp och revideras

  • Att ha en öppen och rak kommunikation och motiverade medarbetare som samarbetar prestigelöst

  • Att basera beslut på fakta

  • Att arbeta med processer

  • Att agera utifrån principerna tillfredsställa kundernas uttalade och outtalade förväntningar genom att arbeta efter 0-felsprincipen och eftersträva 100 % nöjda kunder.

  • Vi ska fortlöpande förbättra oss och vårt ledningssystem och se myndigheternas lagar och förordningar samt övriga krav som vi berörs av som en miniminivå. De kvalitetssystem som tillämpas inom företaget ska uppfylla krav i enlighet med ISO 9001

Inom Actsec är informationen en nyckelresurs. All informationshantering ska vara kostnadseffektiv och stödja våra övergripande mål och vår särart. Det är därför grundläggande att vi hanterar vår egen, våra kunders, partners och övriga intressenters information på ett säkert och effektivt sätt Informationssäkerhet innebär för oss att:

  • Våra medarbetare, kunder, partners och övriga intressenter har tillgång till den information och de informationsresurser i den utsträckning de behöver för att klara sina arbetsuppgifter och åtaganden (tillgänglighet).

  • Vår information vid varje tillfälle är korrekt och att våra informationsresurser säkerställer att informationen inte kan förvanskas genom obehörig och felaktig hantering (riktighet).

  • Vi i efterhand kan visa vad som har hänt och vem som har gjort vad vid användande av vår information och våra informationsresurser (spårbarhet/oavvislighet).

  • Vår information och våra informationsresurser alltid är skyddade mot obehörig åtkomst (sekretess).

 

Informationssäkerhetspolicyn är det styrande dokumentet för informationssäkerhetsarbete inom Actsec. Policyn omfattar all information inklusive det stöd som finns för att tillhandhålla informationen, såsom IT-system, datornät, servrar och arbetsstationer.

Policyn gäller för samtliga anställda, samarbetspartners och övriga kontraktsbundna intressenter inom Actsec.

Roller och ansvar

Ytterst ansvarig för informationssäkerheten inom Actsec är säkerhetschefen som tillsammans med systemägare och systemleverantör ska säkerställa att Actsecs system kan skydda informationen på ett tillfredsställande sätt. Varje individ inom Actsec har sedan ett individuellt ansvar för att hantera informationen på ett korrekt sätt med hjälp av de systemstöd som erbjuds. Mer information om systemägare och systemleverantör är under uppförande.
Informationssäkerhet är alltså ett verksamhetsansvar som inom Actsec innebär att medarbetare och samarbets-partners ansvarar för att skydda informationen. Beroende på vilken roll man har i organisationen ser ansvaret lite olika ut.

Grundläggande för alla roller är dock att efterleva de punkter som återfinns under rubriken ”Checklista för individen” i denna informations-säkerhetspolicy. Strategiska och långsiktiga informationssäkerhetsfrågor ska behandlas av Actsecs systemägarråd och säkerhetschef.

Typ av information

Merparten av den information som hanteras inom Actsec är att betrakta som intern med undantag för publik information som exempelvis färdiga marknadsförings-material. Inom våra olika verksamhetsgrenar finns även
viss information som är sekretessklassad.

För Actsec förekommer detta bland annat i följande exempel:

  • Uppgifter som rör kunders personliga säkerhetslösningar.

  • Resultat av genomförda säkerhetsanalyser med identifierade brister och konsekvenser.

Arbetssätt

Individen har ett ansvar att ta ställning till om en informationsmängd är att betrakta om informationen är av sekretess, intern eller publik karaktär. Utifrån detta ställningstagande ska informationsmängden hanteras enligt nedanstående riktlinjer.


Gemensamt för all information, oavsett om informationen bedöms som publik, intern eller sekretesskyddad, är att nedanstående delar ska beaktas;

  • Information ska vara tillgänglig för de individer som ska ta del av informationen. Detta innefattar aspekter av både lämplighet och rättslig karaktär.

  • Information ska arkiveras i enlighet med gällande lagkrav

  • Det ska framgå vem som är ansvarig för en viss information samt informationsmängdens utfärdande och aktualitet.

  • Information ska vara korrekt.

  • Information som berör personuppgifter kan omfattas av PuL (personuppgiftslagen) och ska hanteras i särskild ordning.

  • För att uppfylla kraven på tillgänglighet ska alla handlingar i form av dokument, filer, e-brev och liknande lagras på våra centrala servrar. Filer som från Actsec inte betraktas som handling, programvaror och liknande kan lagras lokalt på datorn.

  • För att uppfylla kraven på spårbarhet och oavvislighet ska våra system, så långt det är möjligt, vara uppsatta så att vi i efterhand kan påvisa vad som har hänt och vem som har gjort vad.

För sekretesskyddad information gäller dessutom att:

  • Informationen får inte lämnas ut. Finns det ändå ett behov av att skicka sekretesskyddad information till någon utanför företaget, ska man vara medveten om att e-post kan läsas på alla ställen den passerar och kan jämföras med att skicka ett vykort, därav skall informationen alltid lösenordskyddas.

  • Om informationen är sparad på en bärbar dator skall hela eller delar av hårddisken vara krypterad

 

Om det råder osäkerhet kring informationen och vad som klassas som sekretess, intern eller publik information skall Säkerhetschefen kontaktas. Vid frågor kring teknik kontaktas Actsecs IT-avdelning.

  • YouTube - White Circle
  • LinkedIn - White Circle
  • Facebook - White Circle

© 2019 Actsec Group AB.