• ISO 27001
  • ISO 22301
  • ISO 9001
  • ISO 14001
  • ISO 45001

Vi hjälper din verksamhet

Ett ledningssystem är den systematik som krävs genom de policys och riktlinjer, processer och rutiner som verksamheten behöver för att leva upp till intressenters krav kring såväl kundnöjdhet, miljöprestanda, ekonomisk avkastning och säkerhet mm.

Många som har tidigare erfarenhet med ledningssystem tänker osökt på dokument och onödigt låtsasarbete istället för de uppsidor som ett systematiskt och faktabaserat ledarskap för med sig.

På Verksamhetsfokus arbetar vi i tätt samarbete med din verksamhet för att hitta de rutiner och riktlinjer som behövs för en effektiv verksamhetsstyrning. Inte mer – inte mindre.

Vårt fokusområde är ISO 27001 – Ledningssystem för informationssäkerhet men vill du i samband med detta också ta med ISO 22301 (Kontinuitet), ISO 9001 (Kvalitet), ISO 14001 (Miljö) eller ISO 45001 (Arbetsmiljö) så löser vi naturligtvis det också.

Just nu är det mycket fokus på GDPR, den nya allmänna dataskyddsförordningen, där vi genom vår process hjälper verksamheten att leva upp även till dessa krav.

Vår metod

Vi har tagit fram en skräddarsydd process för att på ett kostnadseffektivt sätt nå i mål med ditt certifieringsprojekt utan att göra avkall på det vi värdesätter mest – verksamhetsnyttan.

Vi har också tagit fram en unik mjukvara som automatiserar delar av processen och som säkerställer kvaliteten i vårt arbete. Denna mjukvara ingår givetvis när vi hjälper din verksamhet i certifieringsprocessen.

Om Verksamhetsfokus

Verksamhetsfokus Sverige AB (org.nr 559105-6501) är ett bolag vars idé är att hjälpa andra verksamheter (företag och föreningar) att leva upp till den kravbild man har på sig, inklusive standarder man måste/önskar efterleva. Med vår erfarenhet i bagaget och vårt enkla angreppssätt gör vi detta på ett kostnadseffektivt sätt och på ett sätt som inte skapar de papperstigrar som ofta är resultatet av klassiska ledningssystem.

Bolag drivs av Björn och Rickard som normalt är projektledare i uppdragen. Till vår hjälp tar vi dock in andra resurser efter behov och har kontakt med jurister, branschexperter som stöttar upp projekten.

Björn Klug

Legitimerad psykolog
Tel: 070-755 48 09

Björn har psykologexamen från Örebro Universitet och yrkesofficersexamen från Militärhögskolan Karlberg i Stockholm.

Björn har arbetat som skolpsykolog samt som verksamhetsutvecklare och psykologiskt sakkunnig på vårdgivar- och skolhuvudmannanivå. Som verksamhetsutvecklare har Björn deltagit i en rad olika projekt, alltifrån specifika utvecklingsuppdrag riktade mot arbetslag och ledningsgrupper vid skolenheter till att utveckla och införa ledningssystem för systematiskt kvalitetsarbete för elevhälsans medicinska samt psykologiska insatser.

Som psykolog har Björn arbetat som skolpsykolog, som behandlande psykolog inom primärvården samt som verksamhetsutvecklare och sakkunnig på vårdgivar- och skolhuvudmannanivå.

Rickard Svenningsson

Civilingenjör datorteknik, tekn.lic maskinkonstruktion
Tel: 076-555 95 60

Rickard har gedigen erfarenhet av verksamhetsrevision samt som revisionsledare. De senaste åren har Rickard arbetat för ett ackrediterat certifieringsorgan som revisionsledare för ledningssystemsstandarderna ISO 9001 (ledningssystem för kvalitet), ISO 14001 (ledningssystem för miljö) och ISO 27001 (ledningssystem för informationssäkerhet).

För ISO 27001 och ISO 22301 (ledningssystem för kontinuitet) är Rickard även produktansvarig åt ett av Sveriges största certifieringsorgan och tagit verksamheten till ackrediterad status för ISO 27001 och deltar i standardiseringsarbetet för informationssäkerhet genom den svenska tekniska kommittén TK318 som utvecklar ISO 27000-seriens standarder.

Rickard är personcertifierad etisk hackare under ISO 17024-ackreditering samt personcertifierad säkerhetsanalytiker.

Företagets organisationsnummer är 559105-6501 och eventuell post adresseras till:

Verksamhetsfokus Sverige AB
Byn Källekullen
511 74 Skephult

Information om vår personuppgiftshantering finner du här.

Priser och villkor

Vi på Verksamhetsfokus tror på transparens och öppenhet gällande våra processer och rutiner.

Vi tror inte på att paketera erbjudanden när man enbart säljer sin tid, och att binda upp kunder i långa och krångliga avtal ligger inte för oss.
Nedan ser du de aktuella priser och villkor som gäller för våra tjänster.

ArtikelPrisInfo
Löpande räkning
Konsultarvode1100SEK/hBeställning av uppdrag som bedöms ta mer än 40h/månad: 975SEK/h
Tjänster
DataskyddsombudSe InfoFast avgift motsvarande 2h Konsultarvode/månad inkluderar tjänst enligt vårt standardavtal § 13 (se nedan). Nedlagd arbetstid utöver detta debiteras med Konsultarvode
Sårbarhetsscanning2000SEK/tillfälleFast avgift inkluderar tjänst enligt vårt standardavtal § 14 (se nedan). Nedlagd arbetstid utöver detta debiteras med Konsultarvode
Resor Göteborg/Stockholm
Etablering på fastlandet inom 20km radie från Göteborg950SEK/resaPriset inkluderar restidsersättning, milersättning, parkeringsavgifter och vägtull
Etablering på fastlandet inom 50km radie från Stockholm4000SEK/resaPriset inkluderar biljetter för tåg/flyg, restidsersättning, milersättning, parkeringsavgifter och vägtull
Kostnader för logi och traktamente1500SEK/nattKostnader för logi och traktamente. Detta debiteras per övernattning.
Resor övriga platser
Restidsersättninghalvt timarvode 
Milersättning40SEK/milVi utgår från Skephult söder om Borås
Kostnader för logi och traktamente1500SEK/nattKostnader för logi och traktamente. Detta debiteras per övernattning.
Övriga resekostnader-Kostnader biljetter (tåg/taxi/flyg) faktureras utan påslag

§ 1 Konsultens åtagande
Uppdraget omfattar löpande konsultation inom området verksamhetsledning i enlighet med Beställarens önskemål.

§ 2 Avrop av konsulttjänster
Konsultens medverkan äger rum efter överenskommelse mellan Konsulten (Verksamhetsfokus Sverige AB, även nedan benämnt som Verksamhetsfokus) och Beställaren.

§ 3 Allmänna bestämmelser
Där inte detta avtal reglerar annat gäller bestämmelserna i ABK 09.

§ 4 Ersättningar
Om ingen annan överenskommelse slutits utgår arvode till Konsulten i enlighet med prisbilaga.
Om Konsultens tjänster avropas och involverar tredje part (t.ex. utbildning, föredrag eller föreläsning gentemot Beställarens kund) skall särskild överenskommelse slutas för varje enskilt tillfälle.

För påbörjade uppdrag som avslutas i förtid ersätts Konsulten i enlighet med detta avtal för det arbete som påbörjats.

§ 5 Betalning
Konsulten fakturerar Beställaren när uppdraget är slutfört, eller vid uppdrag som löper över längre tid än en månad, en gång per månad motsvarande det arbete som utförts och där till hörande kostnader.
Faktura skall betalas inom 30 dagar. Eventuell dröjsmålsränta får högst debiteras enligt räntelagen.
Fakturor skickas via e-post till den mottagare Beställaren anvisar.

§ 6 Skadestånd
Konsultens sammanlagda skadeståndsskyldighet begränsas till SEK 100 000, dock högst det belopp som motsvarar fakturerad och betalad ersättning till Konsulten under den tremånadersperiod som löpt fram till dagen då skadeståndsanspråket ställs till Konsulten.
Om Konsulten drabbas av sjukdom eller skada som hindrar att uppdrag genomförs på avtalad tid räknas detta som Force Majeure.

§ 7 Avtalets giltighetstid
Aktuella och gällande avtalsvillkor finns på verksamhetsfokus.se. Dessa gäller om inte särskilt avtal upprättats.

§ 8 Avtalets upphörande
Uppsägning av avtalet kan ske från någondera av parterna och gäller omedelbart. Detta gäller ej tjänsten Dataskyddsombud för vilken 30 dagars uppsägningstid gäller då avtalet avslutas på Dataskyddsombudets initiativ, om inte annat överenskommes i det enskilda fallet. Uppsägning skall göras skriftligen.

§ 9 Sekretess
Information som kan vara känslig och som delas under uppdraget skall ej utan motpartens medgivande spridas till tredje person. Detta gäller ej när sådan information begärs in från myndigheter.

§ 10 Informationshantering
Information som parterna erhåller från varandra skall skyddas mot obehörig modifiering, förlust och röjande genom lämpliga organisatoriska och tekniska säkerhetsåtgärder. När uppdrag avslutas skall Konsulten till Beställaren överföra dokumentation som utgör uppdragsresultat. När så har skett och Beställaren kvitterat informationen är Konsulten inte längre skyldig att bevara sådan information.

§ 11 Upphovsrätt till mallar
Som kund till Verksamhetsfokus godkänner Beställaren att, om inte annat påtalas i varje enskilt fall, dokumentmallar som vi tar fram till Beställaren publiceras avidentifierat på Verksamhetsfokus hemsida och därmed tillgängliggörs för var och en, detta trots/tack vare att Beställaren bekostat framtagandet. Det är Verksamhetsfokus övertygelse att detta leder till lägre kostnader för alla kunder sammantaget på lång sikt och att Verksamhetsfokus Sverige AB immuniseras mot att sälja samma sak flera gånger.

§ 12 Tvistlösning
Parterna är överens om att pröva eventuella tvister genom förenklad tvistelösning enligt ABK 09 kap 10.

§ 13 Tjänsten Dataskyddsombud
Tjänsten Dataskyddsombud är en löpande abonnemangstjänst i vilken Beställaren får en månatlig uppdatering per E-post angående nya offentliggjorda ställningstaganden från Tillsynsmyndigheten kring tillämpning av Dataskyddsförordningen och relaterad lagstiftning. Denna anpassas till Beställarens verksamhet och kompletteras med instruktioner för Beställarens dataskyddsarbete. Vidare innefattar tjänsten att Dataskyddsombudet Verksamhetsfokus Sverige AB är kontaktyta för registrerade samt Tillsynsmyndigheten.

I tjänsten ingår att Dataskyddsombudet är tillgängligt för att besvara frågor från Beställaren per E-post inom 24 timmar på vardagar samt att Dataskyddsombudet är tillgängligt i samband med inträffade incidenter.

Dataskyddsombudet har rätt att göra annonserade besök hos Beställaren för att säkerställa att beslutade åtgärder är implementerade enligt planering.

Beställarens skyldigheter i samband med utnyttjande av tjänsten Dataskyddsombud:

– Beställaren skall i samband med start av tjänsten säkerställa att Dataskyddsombudet får full insyn i verksamhetens personuppgiftsbehandling genom tillgång till personuppgiftsbehandlingsregister och annan information samt genom uppstartsmöte och besök i verksamheten. Detta ersätts enl. löpande räkning.

– Beställaren ska säkerställa att Dataskyddsombudet på ett korrekt sätt och i god tid deltar i alla frågor som rör skyddet av personuppgifter.

– Beställaren ska säkerställa att Dataskyddsombudet får tillgång till de företagsresurser som krävs för fullföljande av uppdraget.

– Beställaren ska säkerställa att anmälan om Dataskyddsombud görs till Tillsynsmyndigheten och att informationsmaterial uppdateras med korrekta kontaktuppgifter till Dataskyddsombudet.

– Beställaren ska säkerställa att Dataskyddsombudet har direktkontakt med Beställarens högsta ledning.

– Beställaren ska säkerställa att Dataskyddsombudet blir informerat utan onödigt dröjsmål vid inträffad eller befarad personuppgiftsincident. Detta skall bl.a. göras genom lämpliga rutiner för incidenthantering och genom medvetandehöjning hos medarbetare.

§ 14 Tjänsten Sårbarhetsscanning
Tjänsten Sårbarhetsscanning innefattar sårbarhetsscanning med programvaran Nessus Professional. För varje tillfälle debiteras fast startavgift enligt prislista. Arbetstid debiteras enligt prislista. Efter 5 debiterade startavgifter inom en 12-månadersperiod utgår ingen startavgift för efterföljande scanningar inom samma 12-månadersperiod.

Verksamhetspolicy

Detta dokument utgör policy för Verksamhetsfokus Sverige AB (kallas Verksamhetsfokus i detta dokument) och är Verksamhetsfokus enda policy.

Policyn har som syfte att tydliggöra hur vi arbetar och vår värdegrund såväl gentemot kunder och Verksamhetsfokus representanter.

1.1        Affärsidé

Verksamhetsfokus har som affärsidé att sälja kompetens inom området Informationssäkerhet i synnerhet och ledningssystem i allmänhet. Vi skall vara experter inom Informationssäkerhet och ständigt hålla oss uppdaterade inom området. Vi skall aldrig vara ett företag som säljer färdiga paketlösningar såsom dokumentmallar och färdiga ledningssystem. För att motverka en sådan utveckling skall t.ex. generella dokumentmallar som tas fram inom kundprojekt och interna projekt tillgängliggöras gratis på Verksamhetsfokus hemsida när inte upphovsrätten stoppar oss. Detta immuniserar bolaget mot att ta betalt för samma arbete flera gånger, vilket är vanligt hos många av våra konkurrenter.

Som representant för Verksamhetsfokus gäller att det skall vara roligt att gå till jobbet. Allt är inte roligt alltid men vi ska inte arbeta med uppdrag som långsiktigt sänker vår arbetsmoral, däremot arbetar vi gärna med skarpa deadlines och tuffa utmaningar. Genom att ha affärsvillkor som medger mot kund ömsesidig rätt till omedelbar uppsägning i händelse av att vi inte drar jämt med kunden säkerställer vi att alla parter har ett gemensamt intresse av att prestera inom uppdragen, såväl från Verksamhetsfokus som kundens sida.

1.2        Uppförande

Som representant för Verksamhetsfokus är du ödmjuk inför faktumet att världen är föränderlig och att andra personer och företag kan ha bättre idéer än du själv. Det kan vara såväl kunden som våra konkurrentkollegor eller andra.

Som representant för Verksamhetsfokus rekommenderar du gärna en av Verksamhetsfokus bra konkurrenter till kunder och presumtiva kunder när du anser att konkurrenten kan åstadkomma en bättre eller billigare lösning för kunden. Om du inte är trygg med att rekommendera en konkurrent enbart för att det just är en konkurrent bör du rannsaka dig själv och din kompetens och arbeta med dina brister och bli den expert du förväntas vara.

Verksamhetsfokus representanter skall inte förställa sig och göra skillnad mellan olika personer. Är du ett svin så var lika svinaktig mot alla personer. Är du vän och mjuk, var det mot alla personer. Verksamhetsfokus har intelligenta kunder som genomskådar falskspel och som förväntar sig en ärlig och rak kommunikation. När kunden ber om vår åsikt, då levererar vi den oavsett om det är VD för ett stort företag eller någon annan som ber om den.

Som representant  för Verksamhetsfokus klär du dig och uppför dig på ett sätt som gör dig trygg. Vi skall aldrig framstå som personer med exklusiva och kostsamma levnadsvanor. Det betyder att vi inte bär dyra märkeskläder och accessoarer. Ett bra riktmärke är att vi aldrig vid något tillfälle har accessoarer och kläder för ett värde överstigande 20% av ett prisbasbelopp. Vi åker inte heller runt i dyra bilar (riktvärde är att bilar ej skall ha ett aktuellt värde över 8,5 prisbasbelopp).

1.3        Prissättning

Verksamhetsfokus skall vara ett vinstdrivande företag för att kunna utvecklas på ett bra sätt över tid. Vi bryr oss inte om ”marknadspriser” eftersom vi säljer vår tid och kompetens. Istället beräknar vi halvårsvis vilket timpris som skall gälla för våra tjänster utifrån våra egna kostnader med påslag för vinst. Vi skall alltid ha marginal att kunna genomföra kompetensutveckling. Våra priser anslås på hemsidan och gäller lika för alla företag, stora som små. Vi förhandlar aldrig om våra priser men är öppna för återkoppling kring vår prissättning för nästa prissättningsiteration.

I praktiken betyder vår prissättningsmodell att våra priser är klart mycket lägre än för våra konkurrentkollegor. Detta är dock inget självändamål.

Vi försöker så långt som möjligt att schablonprissätta resekostnader med hjälp av etableringskostnader och fast snittkostnad för kost och logi. Detta förenklar administrationen för Verksamhetsfokus och våra kunder, dessutom medför det förutsägbarhet vid planering av kommande etableringar.

1.4        Informationssäkerhet

På Verksamhetsfokus behöver vi leva som vi lär och vi hanterar inom ramen för vår verksamhet känslig information och får ofta stort förtroende av våra kunder. Vår kund skall aldrig ska tveka på att vi hanterar deras känsliga information på ett fullgott sätt.

Våra datorer och mobila enheter är krypterade med heldiskkryptering och bra lösenord alternativt tvåfaktorsautentisering. Bra lösenord innebär minst 12 tecken långt lösenord innehållande minst 3 av 4 av kategorierna versaler, gemener, siffror och skiljetecken. För mobiltelefoner gäller att dessa skall vara skyddade med kod och ha autowipe påslaget efter ett fåtal antal misslyckade försök.

Våra datorer är utrustade med antivirusprogramvara.

Lösenord som vi får tillgång till hos kunden antecknas bara i krypterat och lösenordsskyddat dokument.

Vid uppdrags upphörande raderar vi all information vi fått av kunden så snart kunden bekräftar att informationen inte längre behövs.

På Verksamhetsfokus är vi alla experter på informationssäkerhet och förväntas behandla information därefter. Detta gäller t.ex. vid distansarbete där vi såklart krypterar alla datatrafik vid anslutning till publika nätverk.