REFLEKTIONER FRÅN ULRIKA VALASSI
Ulrika är en erfaren styrelseledamot och hon är även corporate advisor. Ulrika har flera gånger talat på vår GRC konferens.
Ulrika – du har ju läst dokumentet- vilka är dina tankar kring dokumentet?
Denna vägledning, framtagen av IIA Sweden och ISACA Sweden, är ett kvalitativt verktyg för styrelser att navigera genom IT-relaterade frågor på ett strategiskt vis. Genom tydliga frågeställningar och praktisk vägledning hjälper den styrelser att fatta strategiskt viktiga beslut och säkerställa en effektiv styrning av IT-risker.Dokumentet är särskilt värdefullt för organisationer utan intern IT-expertis och vänder sig till styrelseledamöter inom alla sektorer, med fokus på mindre och medelstora företag. Det ger även insikt i hur man kan hantera informations- och cybersäkerhet samt dataskydd på ett holistiskt sätt.
Sammanfattningsvis, denna vägledning är en riktigt fin resurs för styrelser som strävar efter att öka förståelse, och därigenom förbättra ”verktygslådan” för att i högre grad kunna maximera värdet av sina IT-resurser och säkerställa en effektiv styrning av IT-frågor. Slutligen vill jag tacka för allt jobb författarna lagt ner i framtagandet av vägledningen.
FEEDBACK FRÅN VIVEKA STRANGERT
Viveka är non-executive board member och är styrelseledamot i ett antal bolagsstyrelser.
Viveka – du har ju läst dokumentet- vilka är dina tankar kring dokumentet?Informationssäkerhet har seglat upp som en av de största riskerna en styrelse har att hantera – oavsett bransch. Det är ett komplext område som jag som styrelsele-damot ofta har svårt att ta till mig, eftersom det inte är mitt expertområde. Ändå vet jag att jag som ytterst ansvarig måste styra och kontrollera det, vilket är utmanande. Ibland känns det lite oroligt i magen…
Denna vägledning som ISACA och IIA har tagit fram ger mig dock handfast vägledning genom att på ett lättbegripligt sätt förklara kraven. Vägledningen listar också konkreta frågor som jag som styrelseledamot behöver ställa mig och som vi i styrelsen tillsammans behöver ta ställning till. På så sätt hjälper den mig att ta mitt styrelseansvar på en strategisk nivå, samtidigt som den ger mig tillräckligt mycket detaljer för att jag ska kunna fördjupa mig i de frågor som är mest relevanta för ”mitt” bolag.
Du kan själv läsa hela publikationen här!