Suunnittele turvallisuusjohtamista

Organisaation ylin johto päättää tietoturvallisuusperiaatteista, viestii niistä ja toteuttaa periaatteita käytännössä. Johdon tulee viestiä periaatteista koko henkilöstölle ja keskeisille sidosryhmille, kuten esimerkiksi palveluntuottajille.

Voit hyödyntää turvallisuusjohtamisen riskien arvioinnissa riskienhallinnan SFS-ISO 31000 -standardia. Löydät standardin mukaisen ohjeen riskien arviointiin oppaan sivulta Kuvaa riskienhallinnan toimenpiteet.

Johto linjaa turvallisuusjohtamisen toimenpiteistä. Turvallisuusjohtamiskäytäntöjen tulee tukea organisaation riskinottohalukkuutta ja -kyvykkyyttä. Lisäksi ne pitää mitoittaa sekä suunnitella säännöllisiksi ja sellaisiksi, että niiden avulla pystytään priorisoimaan ja kohdentamaan organisaation resursseja.

Turvallisuusjohtamisen käytännön tehtäviä ovat

• toiminnan suunnittelu
• toiminta ja
• toiminnan seuranta.

Turvallisuusjohtamiskäytännöt tulee suunnitella niin, että ne tukevat organisaation riskienhallintaa. Hyväksytä suunnitelma organisaation johdolla.

Jotta turvallisuuteen ja riskienhallintaan liittyvän ohjeistuksen noudattamisesta tulisi osa organisaation turvallisuuskulttuuria, ohjeistus tulee dokumentoida ja sen tulee olla kaikkien saatavilla.

Varmista, että

• ohjeistus kuuluu uusien työntekijöiden perehdytysohjelmaan
• ohjeistuksesta viestitään organisaation laajuisesti
• ohjeistusta käydään läpi säännöllisesti
• ohjeistusta ylläpidetään ja kehitetään.

Varmista, että jatkuvuudenhallinta on suunniteltu tukemaan organisaation strategisia tavoitteita ja että se on osa organisaation johtamiskulttuuria.

Varmista myös, että

• jatkuvuussuunnitelmien toimivuutta testataan harjoittelemalla
• suunnitelmia kehitetään säännöllisesti ja erityisesti toimintaympäristön muuttuessa.

Varmista, että organisaatiollasi on toimintatavat häiriö- ja poikkeustilanteita varten. Toimintatavat tulee

• dokumentoida
• viestiä organisaatiolle ja keskeisille sidosryhmille ja
• testata säännöllisesti esimerkiksi harjoittelemalla.

Jos hyväksyt toimintatapoihin tulevia muutoksia, päivitä samalla dokumentaatiota ja muista viestiä muutoksista.

Johtajana olet sitoutunut turvallisuuskulttuurin kehittämiseen ja laadittujen suunnitelmien mukaiseen poikkeamien hallintaan.

Varmista, että organisaatiolla on riittävät resurssit ja osaaminen turvallisuuspoikkeamien

• havaitsemiseksi
• käsittelemiseksi ja
• niistä palautumiseksi.