Book Demo
Anette Svane Vestergaard
Om författaren
02 feb 2026

Från första uttalanden till löpande compliance: hur Nobly använder NorthGRC

För ett modernt SaaS- och konsultbolag som Nobly är compliance inte en isolerad disciplin, utan en integrerad del av att leverera förtroende, kvalitet och stabil drift till kunder i reglerade branscher.

När Nobly skulle ta sitt compliancearbete till nästa nivå och för första gången uppnå ett ISAE 3000-uttalande av typ II, i kombination med ISAE 3402, blev NorthGRC en central utgångspunkt i arbetet.

Compliance med fokus på praktik och skalbarhet


Emilie Løyche är compliance officer hos Nobly och rapporterar till Head of IT Operations. Hennes ansvar är att säkerställa att Nobly uppfyller relevanta lagkrav och interna policys – särskilt inom dataskydd och informationssäkerhet.

”Mitt fokus är att omsätta compliancekrav till praktiska och skalbara lösningar som passar ett SaaS-bolag som vårt”, förklarar Emilie.

Nobly har även en DPO som hanterar dataintrång och dataskydd, medan Emilie driver det dagliga compliancearbetet och säkerställer att kraven operationaliseras i organisationen.

Första uttalanden – en viktig milstolpe


I december uppnådde Nobly för första gången ett ISAE 3000-uttalande av typ II. Tidigare hade bolaget haft ett typ I-uttalande, men flera kunder efterfrågade dokumentation som visade effektiviteten i Noblys kontroller över tid – inte bara en ögonblicksbild.

”Typ II-uttalandet var viktigt för vår mognad”, säger Emilie. ”Det ger en bild av hur våra kontroller fungerar över tid – och inte bara vid ett specifikt tillfälle, som typ I gör.”

För Nobly innebär det nya uttalandet att bolaget kan ge kunderna ännu starkare bevis för att informationssäkerheten fungerar i praktiken. Noblys uttalandeupplägg är en kombination av ISAE 3000 och ISAE 3402, där ISO 27001 används som ramverk – inte som certifieringsstandard.

En samlad plats för all compliance


Arbetet med uttalandena samlades på ett ställe.

”Det mest anmärkningsvärda är faktiskt att vi inte har använt några andra verktyg än NorthGRC för vårt compliancearbete”, berättar Emilie. ”All dokumentation finns där. Vi har byggt upp ett ISAE-bibliotek med kontroller, policys, stickprov och ett årshjul med alla aktiviteter.”

Nobly gav även sin revisor revisionsåtkomst till NorthGRC, så att all dokumentation kunde nås direkt i plattformen.

”Revisorerna har varit mycket positiva. Det har gjort arbetet betydligt enklare att allt varit samlat och lätt att hitta.”

Överblick i det dagliga arbetet


I det dagliga arbetet använder Emilie framför allt årshjulet i NorthGRC för att planera och fördela uppgifter.

”Jag använder årshjulet väldigt mycket. Det ger en tydlig överblick över vem som ska göra vad – och när.”

Hon kombinerar NorthGRC:s mallar med egna kontroller, anpassade efter Noblys verksamhet.

”Utan att överdriva: jag har inte arbetat med något tidigare som varit så transparent och lättöverskådligt. Det fungerar helt enkelt. Jag tittade på några videor – och sedan var jag i gång.”

Ledningsförankring och gemensam referenspunkt


NorthGRC spelar också en central roll i dialogen med ledningen. Plattformens användar- och behörighetsstyrning säkerställer att medarbetare har tillgång till relevanta policys, medan ledningen har tillgång till den övergripande complianceöverblicken.

”NorthGRC fungerar som en gemensam referenspunkt. Compliance ska inte vara en bock i kanten – det är en operativ disciplin där ledningen behöver vara aktivt involverad”, förklarar Emilie.

Hon deltar löpande i ledningsmöten och rapporterar status på compliancearbetet i rött, gult och grönt, vilket skapar en gemensam förståelse för risker och framdrift.

Flera ramverk – en struktur


Utöver arbetet med ISAE-uttalanden har Nobly även arbetat med DORA, förbereder sig för NIS2 och blickar framåt mot CIS Controls.

”Det är en stor fördel att de grundläggande regelverken redan finns i NorthGRC, och att vi själva kan komplettera med kontroller som passar vår verksamhet.”

NorthGRC gör det möjligt att arbeta med flera ramverk parallellt utan att tappa överblick eller skapa onödig komplexitet.

Compliance som en löpande process


För Nobly har NorthGRC bidragit till att förändra upplevelsen av compliance.

”Compliance är inte längre en årlig händelse där revisorn kommer på besök. Det är en löpande process”, säger Emilie. ”Årshjulet gör det tydligt för alla vad som ska hända när – och vi kan skala vårt compliancearbete i takt med att vi växer.”

Trygghet och tydlighet i arbetet


När Emilie beskriver värdet av NorthGRC råder det ingen tvekan:

”Det ger en känsla av trygghet. Jag kan tydligt se var vi befinner oss och vad som återstår.”

Hon lyfter särskilt fram att plattformen minskar komplexiteten inom ett område som annars kan upplevas som tungt att arbeta med.

”Till och med kollegor med begränsad kunskap om compliance hittar rätt i NorthGRC. Det ger dem en bättre förståelse för vad compliance faktiskt innebär.”

Samtidigt betyder den nära och personliga kontakten med NorthGRC-teamet mycket.

”Vi kan alltid höra av oss om det finns behov. Att ha en fast kontaktperson skapar trygghet.”

För Nobly är NorthGRC inte bara ett verktyg för uttalanden, utan en plattform som gör compliance hanterbar, begriplig och tydligt förankrad i hela organisationen.


Vill du se hur NorthGRC kan stödja ert compliancearbete i praktiken?


Boka en demo och få inblick i ett strukturerat, transparent och skalbart arbetssätt för löpande compliance. Klicka här.