System som måste fungera — och bevisa att de gör det.

Känns det igen?

När säkerhetsavdelning, juridik och slutanvändare ska enas.

Verksamhetskritiska system ställer krav som vanlig webbutveckling inte möter. Säkerhetsklassning, tillgänglighet för alla medborgare, integration mot befintliga system, och lagstadgade krav på revision, loggning och dataskydd.

• Säkerhetsavdelningen kräver SBOM och hotmodellering
• Tillgänglighet enligt EAA är ett måste — inte ett nice-to-have
• Vi har gamla system som måste integreras, inte ersättas
• NIS2 och GDPR ställer krav vi inte alltid förstår fullt ut

Så funkar det

Fyra faser med bevisbar process.

Allt i ISO-certifierad process: 9001 (kvalitet), 27001 (informationssäkerhet), 42001 (AI-styrning), 14001 (miljö). Tredjepartsgranskad — varje år.

Fas 1 — Krav & arkitektur. Behovskartläggning, säkerhetsklassning, C4-modellering, GDPR/NIS2-analys. 3–6 veckor.

Fas 2 — Design & prototyp. UX, tillgänglighetsdesign, användartest med faktiska slutanvändare. 4–8 veckor.

Fas 3 — Byggnation & säkring. Implementation, säker kodprocess, integrationer, SBOM, hotmodellering. Fast projektpris.

Fas 4 — Drift & förvaltning. SLA-reglerad förvaltning, möjlig drift på Open Cloud CRP. Flerårigt avtal.

Vad ingår

Tio tjänster i sammanhållen leverans.

Kod	Tjänst	Fas
A6	Lösningsarkitektur	Krav & arkitektur
A4	Governance	Krav & arkitektur
B1	Tjänste- och produktdesign	Design
B2	UX & visuell design	Design
B4	Tillgänglighet	Alla faser
C2	Verksamhetssystem & e-tjänster	Bygg
C5	Systemintegrationer	Bygg
C7	Informationssäkerhet	Bygg
D1+D2	Förvaltning & support	Drift
E2	Custom App Management (Open Cloud)	Drift (valfri)

Bevis i praktiken

Verksamhetskritiska system vi byggt.

• DIGG — Sveriges Dataportal & verktyg för öppen data. Plattformen för Sveriges offentliga data — bygger på höga krav på säkerhet, tillgänglighet och spårbarhet.
• Region Stockholm, Trafikförvaltningen — system för kollektivtrafiksförvaltning. Verksamhetskritisk plattform för en av Sveriges största regionala myndigheter.
• Kommunal — medlemssystem och e-tjänster. Komplext flöde mellan medlemmar, ombud och förbundskontor. Säkerhet, GDPR och hög tillgänglighet.

De vanligaste frågorna

Vad innebär era ISO-certifieringar i praktiken? Att processen, säkerheten, AI-styrningen och miljöarbetet är tredjepartsgranskade årligen. För er som upphandlande organisation betyder det att ni kan kryssa i auditkrav direkt — utan att begära extra dokumentation från oss.

Hur hanteras NIS2 och CRA (Cyber Resilience Act)? NIS2-tillämpning bedöms i fas 1 (A4 Governance). CRA-efterlevnad är inbakad i C7 Säker utveckling — vi levererar SBOM, signering, och dokumentation enligt CRA-kraven. Drift på Open Cloud CRP-plattformen är NIS2- och CRA-mogen som standard.

Kan systemet driftas i Sverige/EU? Ja. Vi rekommenderar drift på Digitalist Open Clouds CRP-plattform i svenska eller europeiska datacenter med enbart europeisk personal. Det är vad vi kallar Sovereign-by-Design.

Kan vi integrera med befintliga system? Ja, integration är vår kärnkompetens (C5). Vi har erfarenhet av SOAP, REST, GraphQL, ESB, IGA, AD/EntraID, fackliga ärendesystem, vårdsystem och svenska myndighets-API:er.

Är ni godkända som leverantör enligt LOU/UH? Vi har levererat till statliga myndigheter, kommuner och regioner inom LOU-ramen i mer än ett decennium. Vi är registrerade i Adda och deltar i ramavtal regelbundet.

Leveransform & pris

Fas	Innehåll	Prismodell
Krav & arkitektur	Behovskartläggning, säkerhetsklassning, GDPR/NIS2	Fast pris
Design & prototyp	UX, tillgänglighet, användartest	Fast pris
Bygg	Implementation, integrationer, säker process	Projektpris per scope
Drift	SLA, support, vidareutveckling	Flerårigt SLA-avtal

Ska vi gå igenom era krav?

Boka ett samtal med en av våra lösningsarkitekter. Vi kan oftast snabbt sortera vilken vägledning ni behöver härnäst.