Projektledning

Tips för säker informationshantering inom projekt

Under ett projekts alla faser, från initiering till avslut, skapas informationsmängder och olika dokument. Det mesta är troligen arbetsdokumentation och information som inte ingår i direkt form i projektets leverabler. Oavsett detta kan vissa delar vara känsliga och behöva skyddas – både internt inom organisationen liksom mot externa parter. Denna artikel kommer att belysa betydelsen av dokumentation i olika faser samt vikten av säker informationshantering.

Projekt brukar delas upp i ett antal olika faser. PMI, Project Management Institute , har i sin projektmetodik valt att dela upp projekt i tre skilda faser; en initieringsfas, en genomförandefas och en avslutningsfas.
Nedan presenteras, på en övergripande nivå, vilken typ av dokumentation som är nödvändig under de tre faserna.

Initieringsfasen

Under initieringsfasen sätts ramarna för det kommande projektet genom att uppskatta omfattning, budget och ungefärlig tidsåtgång. Projektets uppskattade omfattning avgör hur mycket dokumentation som är nödvändig. Även de allra minsta och enklaste projekten kräver en viss mängd dokumentation i den inledande fasen, precis som i de kommande faserna. Exempelvis behöver det alltid dokumenteras vilka de planerade leverablerna är, när de ska levereras och vad kostnaden uppskattas att bli. Genom att klargöra och dokumentera förutsättningar och omfattning minskar risken för missförstånd under projektets löptid.

Genomförandefasen

Genomförandefasen är den fas av projektet där den största delen av arbetet utförs och det är där förutsättningarna för möjliga effekthemtagningar efter projektet skapas. Utöver projektets progression behöver alla ändringar i omfattning, budget, tidsplan och kvalitetskrav dokumenteras.

Exakt hur det dokumenteras är mindre viktigt, men det måste dokumenteras och det måste hållas uppdaterat. Ett vanligt problem i projekt där tid är en bristvara är att dokumentationen bortprioriteras och skjuts upp, vilket bland annat gör det svårt att följa upp projektets utveckling.

Man riskerar även att viktiga slutsatser och lärdomar glöms bort.
Att dokumentera kontinuerligt under projektets gång är därför att föredra.

Avslutningsfasen

Under den avslutande fasen stängs projektet ner, effekten uppskattas och lärdomar från projektet dras. För att kunna göra detta på ett bra sätt är givetvis dokumentation nödvändigt. I den avslutande fasen är man i stort behov av dokumentationen från projektets tidigare faser, för att bland annat kunna dra lärdomar av vad som gått bra och vad som gått mindre bra under projektets gång. 

För att uppnå framgångsrika och givande projekt är dokumentation en viktig faktor, men det är även viktigt att tänka på säkerheten vid dokumentering. Det finns många anledningar till att det kan vara svårt att hantera dokumentationen på ett säkert sätt, men oavsett anledning är det av största vikt att göra en ansats för att hitta lämpliga arbetssätt och skyddsåtgärder.

Här kommer en lista med sammanställda tips för att säkerställa att just er information som hanteras inom projekt kan bli så säker som möjligt;

  • Planera och avsätt tid för säkerhetsaktiviteter under hela projektets löptid.
  • Vid avsaknad av en informationsklassificeringsmetod: Inför informationsklassificering eller agera utifrån ett defensivt förfarande genom att förutsätta att information behöver skyddas. Detta om det inte uppenbart är information som är publik och utan skyddsvärde
  • Om informationsklassificeringsmetod finns beslutad: Informationsklassificera redan från början i projektet och därmed i åtminstone grova drag identifiera vilka informationstillgångar som behövs och den nivå av konfidentialitet, integritet och tillgänglighet som blir nödvändig.
  • Var medveten om riskerna och se till att dessa finns med i riskanalysen. Dels för att tydliggöra och lyfta fram, men även för att underlätta inför uppföljning så att det inte blir en engångshändelse. Risker med ett obefintligt eller bristande säkerhetsarbete ska inkluderas i riskhanteringen
  • Städa alltid upp efter projekt och detta bör finnas med som ett moment i WBS* redan från början så att den finns en planering för uppgiften.
  • Rensa material kontinuerligt under projektets gång.
  • Tillämpa generella säkerhetsprinciper som ’least privilegies’, att man bara ska ha tillgång till det man behöver och ’separation of duties’, att man skiljer på de som ger tillgång till information och de som utför arbetet. Detta ger ökad kontroll och en möjlighet att säga nej om det inte finns skäl till tillgång.
  • Skapa dedikerade samarbetsytor för projekt att hantera ’sin’ information på och använd helst centralt styrda verktyg som har funktionalitet för att spåra ändringar och tillgång över tid.
  • Uppmuntra projektdeltagare att inte behålla bra-att-ha kopior av dokument och annan information på en massa olika platser – som till exempel i mejlen. Låt det finnas en Master (som det ska tas backup på regelmässigt).
  • Ta bort behörigheter som inte längre behövs för tidigare projektdeltagare och använda verktyg.

Om man följer dessa punkter så förenklas informationshanteringen inom projekt avsevärt och skapar ett stort mervärde för projektet och organisationen.

Om ni har fler frågor rörande projekt, projektkontor eller informationssäkerhet så tveka inte att kontakta oss på Kontract för att se vad vi kan hjälpa er med.

* Project Management Institute (PMI), är en ledande organisation för projektledare, programledare och portföljansvariga.
* Work Breakdown Structure (WBS), är en planeringsmetod som används av projektledare för att hierarkiskt strukturera ett projekt i hanterbara arbetspaket.

Publicerat den 20 november 2020
Får vi bjuda på en kaka? Denna webbplats använder cookies. Läs mer i vår cookiepolicy.