Man som håller sina glasögon i ena handen tittar koncentrerat på sin laptop

Informationssäkerhet och regulatorisk följsamhet

Utmaningar idag

Digitaliseringen gör att patienter kan få bättre service och vårdgivare och andra aktörer som exempelvis apotekspersonal, kan få tillgång till mer relevanta data, men samtidigt leder digitaliseringen till en större exponering för cyberhot och andra informationssäkerhetsrisker.

I takt med detta har lagstiftningen ökat i omfattning och kan ibland uppfattas som ett hinder för att kunna skapa den bästa vården och servicen. Samtidigt finns situationer där säkerheten och integriteten inte är tillräckligt god.

Strukturerat skydd mot cyberhot och andra informationssäkerhetsrisker kräver policys, riktlinjer, utbildningar, tekniska skydd, säkerhetsklassning av data, rutiner och en adekvat organisation. Samtidigt ställer Integritets- och skyddslagstiftning krav på lägsta acceptabla skyddsnivåer.

Vårt erbjudande

Vi stöttar våra kunder i både det strategiska och operativa säkerhets- och integritetsskyddsarbetet. Vi leder och stöttar våra kunder till önskad skydds- och säkerhetsnivå samt tillhandahåller flera lösningar.

Vi tillhandahåller bland annat analysverktyg för att till exempel analysera och identifiera känslig information i ostrukturerade datamängder.

Exempel på aktiviteter som vi stöttar med är säkerhetsklassning av informationstillgångar, risk- och sårbarhetsanalyser. Vi bygger och tillhandahåller också de förmågor som krävs för att hantera cyberhot och informationssäkerhetsrisker samt det som i övrigt krävs för att möta de regulatoriska kraven.

CGI erbjuder lösningar samt konsulter med expertis inom informationssäkerhet, cybersäkerhet, dataskydd och regulatorisk följsamhet.

Leende kvinna sitter och håller sina glasögonen i ena handen

Informatik och informationsarkitektur

Utmaningar idag

Genom åren har många bra tillämpningar tagits fram inom informatik och informationsarkitektur som inte fått genomslag inom vården, många gånger för att det saknats tydliga mandat och gemensamt beslutade rutiner.

Det saknas även gemensamma processer, informationsstrukturer, termer och kodverk inom området, något som gör att det blir dyrt att förvalta system och information, svårt att göra jämförelser och uppföljningar av verksamheten och att skapa en lärande organisation.

Vårt erbjudande

CGI har erfaren expertis inom informatik och informatikarkitektur samt konsulter med omfattande erfarenhet från internationella, nationella och regionala arbeten. Genom vår expertis och vår framtagna förmågekarta beskriver vi byggstenarna inom informatik och informationsarkitektur samt hur helheten hänger ihop.

Några exempel på förmågor är ledning och styrning, organisationsstruktur, förvaltning, modellering och terminologibindning. Vi leder arbetet och är samtidigt en stödjande och rådgivande partner inom området.

Kvinnlig och manlig kollega sitter och brainstormar tillsammans vid ett konferensbord

Lösningsarkitektur

Verksamhetsanalys

Verksamhetsanalysen är det verktyg som CGI erbjuder för att förstå verksamheten och skapa lösningar som är kopplade till verksamhetens utmaningar och till satta mål av olika slag. Ofta handlar målen om effektivisering: om att göra saker fortare, förbättra precision och kvalitet, förenkla, resursoptimera och kostnadsbespara.

Andra vanliga mål är att möta förändrade regulativa krav från författningsreglerande myndigheter.

Verksamhetsanalysen bygger på modellering av verksamhetens nuläge och de önskade förändringar man står inför och bildar grunden för den eller de lösningar som ska utvecklas av verksamheten. Det kan exempelvis vara förändringar i organisationen, förändrade tjänster, arbetsprocesser eller införandet av ett nytt eller förändrat IT-stöd.

Alla dessa dimensioner, det vill säga organisation, roller, tjänster och stödsystem som påverkas av utvecklingen, analyseras för att de ska vara i balans med varandra.

Verksamhetsarkitektur

Verksamhetsarkitektur är samlingsnamnet på de strukturer som utgörs av organisationen, av de tjänster som produceras, av underliggande verksamhetsprocesser, arbetsroller och av informationen som organisationen hanterar.

Verksamhetsarkitektur finns alltid inom alla organisationer men den kan vara otydlig och komplex att förstå och därmed svår att kommunicera. Genom att modellera och beskriva verksamhetsarkitekturen skapar vi ett verktyg för att analysera förändringar som verksamheten står inför och som identifieras genom verksamhetsanalysen.

CGI använder verksamhetsarkitektur för flera olika ändamål och på olika nivåer. Det kan vara på en övergripande nivå som omfattar hela eller stora delar av organisationens verksamhet och kallas då ofta för enterprisearkitektur. Här analyseras, beroende på situationen, stora delar av verksamhetens organisation, tjänster, verksamhetsprocesser samt samverkan med externa aktörer.

I de fall området är begränsat till en mindre del i organisationen, enstaka enheter eller enstaka verksamhetsprocesser kallar vi det för lösningsarkitektur men syftet är detsamma: att använda verksamhetsarkitektur som medel för att förstå, kunna analysera, kommunicera och tolka komplexa sammanhang som beslutsgrund för att skapa hållbara och effektiva lösningar och minimera risker i samband med verksamhetens utvecklingsarbete.