Denna sida kommunicerar övergripande policy för Ledningssystemet Sverige AB (kallas Verksamheten nedan) och utgör Verksamhetens enda policy.
Att utvärdera och förbättra våra arbetssätt samt att efterleva tillämplig lagstiftning, ingångna avtal och andra bindande krav är en självklarhet. Policyn har som syfte att tydliggöra hur vi arbetar och vår värdegrund såväl gentemot kunder, partners och Verksamhetens representanter.
1. Affärsidé
Verksamheten har som affärsidé att tillhandahålla marknaden ett relevant och kostnadseffektivt verktygsstöd som bistår offentliga och privata verksamheter i det systematiska ledningsarbetet samt ökar möjligheterna till standardefterlevnad utifrån en rad internationella standarder och ramverk. Detta görs genom tjänsten ledningssystemet.se .
Genom åtagandet att verktygsstödet ska vara såväl relevant som kostnadseffektivt åläggs företrädare för Verksamheten att inte dra sig för att rekommendera kunder och partners alternativa verktyg och lösningar vilka bedöms vara mer lämpliga för deras behov; vår uppfattning är att ledningssystemet.se inte är svaret på allas frågor och behov.
För att säkerställa att verktygsstödet fortsätter vara relevant och kostnadseffektivt arbetar Verksamheten för funktionstillväxt samt aktiv förvaltning. Verksamhetens företrädare arbetar aktivt för att inhämta och förstå kundernas erfarenheter och önskemål, primärt via kundernas partners, för att därigenom identifiera det som kan utgöra förbättringspotential och inte minst det som är direkt felfunktionalitet.
Som representant för Verksamheten gäller att det skall vara roligt att gå till jobbet. Allt är inte roligt alltid men vi ska inte arbeta med uppdrag som långsiktigt sänker vår arbetsmoral, och detta inkluderar förvaltningen av ledningssystemet.se . För den händelse att Verksamheten på sikt inte avser fortsätta förvaltningen av ledningssystemet.se är vår ambition att i första hand överlåta förvaltningen till annan aktör och i andra hand släppa kodbasen som open source.
2. Uppförande
Som representant för Verksamheten är du ödmjuk inför faktumet att världen är föränderlig och att andra personer och företag kan ha bättre idéer, produkter och tjänster än du själv. Det kan vara såväl kunden som våra konkurrentkollegor eller andra. Som en del i detta stänger vi inte ut konkurrentkollegor och vi uppmuntrar våra kunder och partners att nyttja ledningssystemet.se så effektivt och ändamålsenligt som möjligt. Det kan exempelvis inbegripa att en bolagsgrupp använder enbart en kundinstans trots att instansen nyttjas av flera legala entiteter.
Som representant för Verksamheten rekommenderar du gärna en av Verksamhetens bra konkurrenter till kunder och presumtiva kunder när du anser att konkurrenten kan åstadkomma en bättre eller billigare lösning för kunden. Om du inte är trygg med att rekommendera en konkurrent enbart för att det just är en konkurrent bör du rannsaka dig själv och din kompetens och arbeta med dina brister och bli den expert du förväntas vara.
Verksamhetens representanter skall inte förställa sig och göra skillnad mellan olika personer. Är du ett svin så var lika svinaktig mot alla personer. Är du vän och mjuk, var det mot alla personer. Verksamheten har intelligenta kunder som genomskådar falskspel och som förväntar sig en ärlig och rak kommunikation. När kunden ber om vår åsikt, då levererar vi den oavsett om det är VD för ett stort företag eller någon annan som ber om den.
Som representant för Verksamheten klär du dig och uppför dig på ett sätt som gör dig trygg. Vi skall aldrig framstå som personer med exklusiva och kostsamma levnadsvanor. Det betyder att vi inte bär dyra märkeskläder och accessoarer. Ett bra riktmärke är att vi aldrig vid något tillfälle uppvisar accessoarer och kläder för ett värde överstigande 20% av ett prisbasbelopp. Vi åker inte heller runt i dyra bilar (riktvärde är att bilar ej skall ha ett beskattningsbart förmånsvärde över 8,5 prisbasbelopp) i våra uppdrag.
3. Prissättning
Verksamheten skall vara ett vinstdrivande företag för att kunna utvecklas på ett bra sätt över tid. Vi bryr oss inte om ”marknadspriser” eftersom vi säljer vår tid och kompetens genom ledningssystemet.se . Istället beräknar vi halvårsvis vilken licenskostnad som skall gälla för tjänsten utifrån våra egna kostnader med påslag för vinst. Vi skall alltid ha marginal att kunna genomföra kompetensutveckling. Våra priser anslås på hemsidan och gäller lika för alla företag, stora som små. Vi förhandlar aldrig om våra priser men är öppna för återkoppling kring vår prissättning för nästa prissättningsiteration. I enstaka fall kan det göras tillfälliga avsteg från prismodellen, och då på grund av en särskild omständighet.
I praktiken betyder vår prissättningsmodell att våra priser är lägre än för våra konkurrentkollegor, i synnerhet i dessa tider då informationssäkerhet är ett angeläget ämne. Detta är dock inget självändamål.
4. Informationssäkerhet
Vid arbete för Verksamhetens räkning behöver vi leva som vi lär och vi hanterar inom ramen för vår verksamhet känslig information och får ofta stort förtroende av våra kunder genom deras nyttjande av tjänsten. Vår kund skall aldrig ska tveka på att vi hanterar deras känsliga information på ett fullgott sätt.
Våra datorer och mobila enheter är krypterade med heldiskkryptering och bra lösenord alternativt tvåfaktorsautentisering. Bra lösenord innebär minst 12 tecken långt lösenord innehållande minst 3 av 4 av kategorierna versaler, gemener, siffror och skiljetecken. För mobiltelefoner gäller att dessa skall vara skyddade med kod och ha autowipe påslaget efter ett fåtal antal misslyckade försök.
Våra datorer är utrustade med antivirusprogramvara.
Lösenord och nycklar vilka vi eventuellt får tillgång till från kunder eller partner antecknas bara på sådant sätt att det omgärdas av säkerhet i form av åtminstone kryptering och lösenordsskydd. I normalfallet används en lösenordshanterare som kräver multifaktorautentisering.
Vid uppdrags upphörande raderar vi all information vi fått av kunden så snart kunden bekräftar att informationen inte längre behövs.
Vi som arbetar inom Verksamheten är experter på informationssäkerhet och förväntas behandla information därefter. Detta gäller t.ex. vid distansarbete där vi såklart krypterar all datatrafik vid anslutning till publika nätverk och tänker oss för när vi väljer vilka arbetsuppgifter som kan vara lämpliga under resa.