...
SITHS Revisionsledare går tillsammans med Ansvarig utgivare igenom revisionsplanen.
Revisionen genomförs på plats eller på distans utifrån revisionsplanen. Efter revisionen dokumenterar revisionsledaren det som framkommit vid revisionen i en revisionsrapport, som överlämnas till Ansvarig utgivare.
Ansvarig utgivare tar i samråd med säkerhetsansvarig fram en handlingsplan för att åtgärda avvikelser som identifierats under revisionen. Handlingsplanen skall vara revisionsledaren till handa senast tre veckor efter avslutad revision.
Vid ett digitalt möte följer revisionsledaren upp handlingsplanen tillsammans med Ansvarig utgivare och säkerhetsansvarig.
Ansvarig utgivare tillser i samråd med säkerhetsansvarig att åtgärder genomförs i enlighet med handlingsplanen.
Vid ett nytt digitalt möte följer revisionsledaren upp att åtgärderna har genomförts enligt handlingsplanen.
Revisionen stängs. Vid behov rapporteras kvarstående avvikelser till SITHS PA för beslut om vidare uppföljande aktiviteter.
...
...
Mallar i risk-, revision och förbättring
...
...
...
Tillitsdeklaration
Alla anslutna SITHS-organisationer ska varje år fylla i en tillitsdeklaration. Ansvarig utgivare besvarar tillitsdeklarationen genom att göra en bedömning av hur väl det egna utgivningsområdet uppfyller kraven i tillitsramverket. Bedömningen blir sedan grund för det egna förbättringsarbetet. Tillitsdeklarationen besvaras i Easy.
...