Systemdrift och Systemförvaltning Centrala verksamhetssystem Service Desk
|
|
- Maja Pettersson
- för 5 år sedan
- Visningar:
Transkript
1 SID 1 (6) Bilaga 4A Säkerhetskrav Förfrågningsunderlag Systemdrift ch Systemförvaltning Centrala verksamhetssystem Service Desk STOCKHOLM. Telefn Fax Org. nr Besöksadress: Ragnar Östbergsplan 1
2 SID 2 (6) 1 BAKGRUND OCH SYFTE KRAV PÅ SÄKERHETSARBETE INFORMATIONSSÄKERHETSSYSTEM INGÅENDE AKTIVITETER I IT-SÄKERHETSARBETET: UPPFÖLJNING AV INTERN KONTROLL HANTERING AV SEKRETESSBELAGDA UPPGIFTER STADENS SÄKERHETSPROGRAM KRAV PÅ KOMMUNIKATIONSLÖSNINGAR KRISBEREDSKAP... 6
3 SID 3 (6) 1 BAKGRUND OCH SYFTE Av denna bilaga framgår de säkerhetskrav sm ställs på leveransen. Stckhlm stad bedriver samhällsviktig verksamhet sm mfattas av Lag (2006:544) m kmmuners ch landstings åtgärder inför ch vid extrardinära händelser i fredstid ch höjd beredskap. Utöver de krav sm ställs i denna bilaga ska leverantören följa stadens vid var tid gällande säkerhetsprgram inklusive riktlinjer. 2 KRAV PÅ SÄKERHETSARBETE Leverantören ska kntinuerligt arbeta med att planera, följa upp ch förbättra kvalitet ch säkerhet i leveransen. Detta för att uppfylla verksamhetens säkerhetsbehv ch se till att infrmatinen hanteras på ett säkert sätt för alla it-tjänster ch prcessaktiviteter. Detta arbete ska vara rganiserat med ansvariga utpekade hs leverantören ch ha stöd ch engagemang från leverantörens verkställande företagsledning. Syftet med säkerhetsarbetet är att förhindra, eller minska knsekvenserna av, önskade händelser inm leveransen ch att under alla mständigheter upprätthålla stadens förmåga att fullgöra sina åtaganden. I arbetet ingår alla åtgärder vars samlade effekt är att förebygga ch begränsa knsekvenserna av störningar för infrmatinshanteringen. I detta ingår: Åtkmstbegränsning (Sekretess) skydd mt behörig åtkmst av infrmatin Riktighet åtgärder för att åstadkmma rätt kvalitet på infrmatin Tillgänglighet åtgärder för att säkra drift ch funktinalitet Spårbarhet möjligheten att fastställa vem sm gjrt vad eller att kunna verifiera rsaken till en händelse 2.1 Infrmatinssäkerhetssystem Leverantören ska, utöver de prcesser för egenkntrll sm leverantören anger i sitt anbud, ha ett generellt prcessrienterat it-säkerhetsarbete, sm i enlighet med ITIL v3 är sammanhållet av ett infrmatinssäkerhetssystem, där plicys, säkerhetskntrller, andra säkerhetsåtgärder, säkerhetsrevisiner, schemalagda säkerhetstester ch klassificering av känslig data ch risker finns dkumenterade. Systemet ska möjliggöra för leverantören att leva upp till krav enligt detta avtal. Infrmatinssäkerhetssystemet ska minst ha beaktat följande aspekter: Stadens infrmatin, rganisatin, struktur, interna/externa krav ch risker med dessa Stadens strategier, planer ch budget för it-leveranser ch risker med dessa Specifik känslig data Lagstiftning Incidenter Förändringar sm påverkar säkerheten, till exempel framtida planer ch krav 2.2 Ingående aktiviteter i it-säkerhetsarbetet: Styrning: Organisera it-säkerhetsarbetet med tydligt ansvar ch mandat - Planering: Planera för säkerhetshöjande åtgärder, inkluderande att genmföra riskanalyser, dkumentera detta samt besluta m åtgärder med anledning av detta. Klartgöra interna krav på nödvändiga avtal,
4 SID 4 (6) rller, ch andra säkerhetsrelaterade krav, samt sätta plicies för: Nyttjande av it (inklusive beivrandet av missbruk), behörigheter, lösenrd, e-pst, internet, anti-virus, säkerhetsklassning av infrmatin, fjärråtkmst, underleverantörsstyrning inklusive ch deras tillgång till system ch data samt eventuella kmpletterande särskilda säkerhetsstrategier - alternativa arbetssätt ch rutiner för den händelse att leverantören själv drabbas av störningar i sin interna verksamhet. Implementering: Kmmunicera ch säkra awareness hs leverantörens persnal, klassificering av data ch infrmatin. Definiera krav på persnlig ch fysisk säkerhet, fastställa riktlinjer för behörigheter ch för hanteringen av säkerhetsincidenter. Utse ch dkumentera ansvariga för säkerheten i leveransens lika delar, både för de levererade tjänsterna i sin helhet ch för enskilda system. Utvärdera: Genmföra revisiner av säkerhetsarbetet (både interna samt ge tillgång till av staden utsedda revisrer). Struktur för kntinuerlig utvärdering av säkerhetsincidenter. Löpande arbete: Genmföra dagliga aktiviteter såsm: kmmunicera plicys ch övervaka efterlevnaden av dessa, övervaka, hantera ch rapprtera säkerhetsincidenter genmföra penetratinstester löpande följa upp vilka persner sm har lika frmer av administratörsrättigheter i stadens verksamhetssystem ch tillhörande nätverk samt rapprtera till stadens kntaktpersner hur många ch vilka dessa persner är ha en kntinuerlig översyn av skydd mt behörig åtkmst säkerställa uppnådd säkerhet mellan stadens resurser ch leverantörens resurser sm används för att leverera tjänsterna genmföra kntinuitetsplanering ch riskanalyser för kntinuitet genmföra kapacitetsplanering ch riskanalys för kapacitet verifiera att leveransen lever upp till ställda krav i stadens säkerhetsprgram ch riktlinjer samt föreslå åtgärder vid eventuella avvikelser. Detta arbete ska halvårsvis rapprteras till staden i frm av en skriftlig rapprt ch en föredragning på kntraktsnivån enligt samverkansmdellen, se bilaga 7. kntinuerligt arbeta med förbättringar av it-säkerhetsarbetet. 3 UPPFÖLJNING AV INTERN KONTROLL Staden har en stark ambitin ch ansvar för att upprätthålla gd intern kntrll ch säkerhet inm it, med gda möjligheter till övervakning ch effektiv uppföljning. Detta gäller ckså de delar av verksamheten sm är föremål för utkntraktering. Den interna kntrllen inbegriper till exempel rganisatin, prcesser ch teknik. Leverantören ska ha ett kntinuerligt arbete med intern kntrll sm syftar till att säkerställa att aktiviteter inm säkerhetsarbetet enligt 2.2 van sker ch ger avsedd effekt. Detta arbete ska dkumenteras ch minst var sjätte månad rapprteras till stadens bjektansvariga ch på ett övergripande plan till staden på kntraktsnivån. Uppföljning av intern kntrll ch säkerhet kan genmföras genm revisiner av staden. Vid revisiner ska leverantören inm skälig tid ställa infrmatin ch resurser till stadens förfgande sm stöd för genmförande av revisinen.
5 SID 5 (6) Uppföljningen kan ckså genmföras genm att leverantören tillhandahåller rapprter avseende internkntrll sm är verifierade av berende tredje part. För system där staden så begär ch sm har en påverkan på den finansiella rapprteringen inm staden, ska leverantören årligen inm ramen för avtalad leverans, tillhandahålla en tredjepartsrapprt enligt standarden ISAE 3402 typ 2 (Internatinal Standard n Assurance Engagements, Bestyrkanderapprter m Kntrller på en Servicebyrå) eller annan mtsvarande bestyrkanderapprt. Leverantören ska även på förfrågan från staden medverka i att utfrma ch ta fram bestyrkanderapprter avseende internkntrll ch säkerhet inm mråden sm inte täcks av ISAE Exempel på mråden är sekretess/åtkmst, riktighet, tillgänglighet ch spårbarhet rapprterade i enlighet med standarden ISAE HANTERING AV SEKRETESSBELAGDA UPPGIFTER Leverantören ska inm systemförvaltningen begränsa antalet persner sm har åtkmst till känsliga uppgifter sm bearbetas i stadens system. Sådan åtkmstbegränsning kan behöva vara lgisk (behörigheter ch rättighetsstyrning i system) men ckså fysisk (åtgärder vidtas för åtkmstbegränsning ch spårbarhet av åtkmst till de delar av leverantörens lkaler sm används i förvaltning, utveckling ch test av system sm innehåller känsliga data). 5 STADENS SÄKERHETSPROGRAM Leverantören ska följa tillämpliga delar av staden Infrmatinssäkerhetsprgram, inklusive riktlinjer. Prgrammet ch riktlinjerna utgör bilaga 4B ch 4C. 6 KRAV PÅ KOMMUNIKATIONSLÖSNINGAR Leverans sker till överenskmmen överlämningspunkt inm Stckhlms kmmungräns. Överlämningspunkten kmmer att finnas i någn av stadens knutpunkter, sm i dagsläget finns på Östermalm, Södermalm eller Alvik, berende på vilket gegrafiskt läge sm passar bäst i förhållande till leverantörens datacenter. Staden svarar för drift ch hårdvara för all kmmunikatinsutrustning på sin sida överlämningspunkten ch leverantören för all drift ch hårdvara på sin sida överlämningspunkten. I detta ansvar ingår att svara för all säkerhet rörande förbindelsen till leverantörens datacenter ch säkerheten i datacentret, inklusive layer 2 ch layer 3säkerhet samt eventuella brandväggar. De krav på säkerhet sm ställs vid infrmatinsklassning av stadens system ska uppfyllas av leverantören. Leverantören ska ha en egen serverarea/lan för stadens system. Uppkppling från stadens system i leverantörens datacenter får inte ske direkt mt internet. Anslutning till internet ska ske via stadens nät, det vill säga via överlämningspunkten. Leverantören får inte heller ansluta nät sm är anslutet till stadens överlämningspunkt direkt mt internet. För att undvika IP-krckar ska leverantören använda sig av IP-adresser inm stadens IPplan eller av egna publika IP-adresser. Om leverantören använder sig av egna publika IPadresser ska dessa inte finnas rutade på internet.
6 SID 6 (6) I de fall vissa delar av tjänsterna, efter överenskmmelse med staden, kmmer att realiseras via mlntjänster får dessa tjänster anslutas direkt mt internet. Stadens säkerhetsriktlinjer ska dck alltid uppfyllas, se bilaga 4B ch 4C. 7 KRISBEREDSKAP Leveransen av tjänsterna mfattar delar sm är av str betydelse för stadens krisledning, varför det är av str vikt att kunna upprätthålla leveransen även under situatiner sm kris ch krig. Leverantören ska kunna samöva ch samverka med stadens krisledningsrganisatin.
Bilaga 9 Säkerhet Dnr: /2015 Förfrågningsunderlag
Förfrågningsunderlag stockholm.se Utbildningsförvaltningen Avdelningen för utveckling och samordning Hantverkargatan 2F 104 22 Stockholm Växel 08-508 33 000 www.stockholm.se Innehåll 1 Inledning 3 2 Krav
Läs merBilaga 3 Säkerhet Dnr: /
stockholm.se Utbildningsförvaltningen Avdelningen för utveckling och samordning Hantverkargatan 2F 104 22 Stockholm Växel 08-508 33 000 www.stockholm.se Innehåll 1 Inledning 3 2 Krav på säkerhetsarbete
Läs merRiktlinjer för informationssäkerhet. ver 1.0. Antagen av Kommunstyrelsen 2013-05-29
Riktlinjer för infrmatinssäkerhet ver 1.0 Antagen av Kmmunstyrelsen 2013-05-29 sid 2 (7) 1. Inledning Tanums kmmuns övergripande styrdkument inm IT-mrådet är IT-plicy för Tanums kmmun. Plicyn är antagen
Läs merBilaga 10 Säkerhet. Dnr: / stockholm.se. Stadsledningskontoret It-avdelningen
stockholm.se Stadsledningskontoret It-avdelningen Ragnar Östbergs Plan 1 105 35 Stockholm Växel 08-508 29 000 www.stockholm.se Innehåll 1 Inledning 3 2 Krav på säkerhetsarbete 3 2.1 Allmänt 3 2.2 Ledningssystem
Läs merKommunrevisionen: granskning av generella IT-kontroller 2014
KMMUNLEDNINGSKNTRET Handläggare Ditz Catrin Nilssn Maria Datum 2015-02-03 Diarienummer KSN-2014-1679 Kmmunstyrelsen Kmmunrevisinen: granskning av generella IT-kntrller 2014 Förslag till beslut Kmmunstyrelsen
Läs merProcessbeskrivning fakturahantering
ST 2013/288-1.1 Prcessbeskrivning fakturahantering Beslutat av Charltte Byström Gäller från 2013-06-12 Innehåll Fakturahantering LNU 3 Fakturahantering 3 Prccessbeskrivning 4 Rller/ansvar 4 Arbetsmment
Läs merINFORMATIONSSÄKERHETSPOLICY
INFORMATIONSSÄKERHETSPOLICY Inm Hälsinglands Utbildningsförbund ska varje behandling av persnuppgifter ske med hänsyn till den enskildes persnliga integritet ch rättssäkerhet. Ovanstående plicy är antagen
Läs merAppGate och Krisberedskapsmyndighetens basnivå för informationssäkerhet, BITS
AppGate ch Krisberedskapsmyndighetens basnivå för infrmatinssäkerhet, BITS En intrduktin i säkerhet. AppGate AppGate är ett svenskt säkerhetsföretag med sina rötter inm försvarsindustrin. AppGates teknik
Läs merAktivitets- och internkontrollplan, bilaga till nämndsplan Lokala nämnden Halmstad år 2015
Aktivitets- ch internkntrllplan, bilaga till nämndsplan Lkala nämnden Halmstad år 2015 [Reviderad 2015-05-18] Lkala nämndens uppdrag Det övergripande uppdraget för lkal nämnd är att ur ett invånarperspektiv
Läs merTaxor och avgifter - Översiktlig granskning av den interna kontrollen
www.pwc.se Revisinsrapprt Taxr ch avgifter - Översiktlig granskning av den interna kntrllen Per Åke Brunström Certifierad kmmunal revisr September 2015 Innehåll Sammanfattning... 2 1. Inledning... 3 1.1.
Läs merRiktlinjer för upphandling av konsulttjänster och entreprenader inom mark, anläggnings och byggsektorn
Tekniska nämnden 2012 01 26 3 10 Tekniska nämndens arbetsutsktt 2012 01 12 13 25 Dnr 2011/937.05 Riktlinjer för upphandling av knsulttjänster ch entreprenader inm mark, anläggnings ch byggsektrn Ärendebeskrivning
Läs merSITHS rekommendationer för internt revisionsarbete
SITHS rekmmendatiner för internt revisinsarbete SITHS rekmmendatiner för internt revisinsarbete SITHS Plicy Authrity Revisinshistrik Versin Datum Författare Kmmentar 0.1 2016-03-17 Cathrine Anderssn Reviderat
Läs merAktivitets- och internkontrollplan, bilaga till nämndsplan Lokala nämnden Halmstad år 2015
Aktivitets- ch internkntrllplan, bilaga till nämndsplan Lkala nämnden Halmstad år 2015 [Reviderad 2015-08-28] Lkala nämndens uppdrag Det övergripande uppdraget för lkal nämnd är att ur ett invånarperspektiv
Läs merVerksamhetsplan 2015 Regionservice, Region Halland. Samverkad med arbetstagarorganisationerna 2015-02-23
150210 Verksamhetsplan 2015 Reginservice, Regin Halland Samverkad med arbetstagarrganisatinerna 2015-02-23 1. Inledning Varje medarbetare inm Reginservice är en representant för de värderingar sm gäller
Läs merSvenska Röda Korsets yttrande över Förslag till en nationell institution för mänskliga rättigheter i Sverige (Ds 2019:4)
Stckhlm, 13 maj 2019 Ku2018/02102/DISK Till: Arbetsmarknadsdepartementet a.remissvar@regeringskansliet.se Svenska Röda Krsets yttrande över Förslag till en natinell institutin för mänskliga rättigheter
Läs merIntegritetspolicy för givare
Integritetsplicy för givare Vi vill ge dig full insyn i hur vi behandlar dina persnuppgifter ch hur du kan skydda din integritet. Varje individ har sin egen uppfattning ch syn på sin integritet. För att
Läs merIntegritetspolicy Bokförlaget Nona
Integritetsplicy Bkförlaget Nna 1. Inledning På Bkförlaget Nna AB (Bkförlaget Nna) värnar vi m din persnliga integritet. Den 25 maj 2018 trädde dataskyddsförrdningen i kraft vilket innebär att dina rättigheter
Läs merLeverantörskvalificering
siemens.cm Leverantörskvalificering Siemens AB Bäste leverantör, Kvalitet, miljö ch arbetsmiljö värderas högt på Siemens. Ni sm leverantör till ss bidrar aktivt till vårt gemensamma arbete att till Siemens
Läs merKravspecifikation / Uppdragsbeskrivning
Kravspecifikatin / Uppdragsbeskrivning Prjektledare / Utvecklare Knsulttjänst för prjektledning ch kmpetensförstärkning i Sametingets IT Utvecklingsprjekt Bakgrund Sametinget bedriver några starkt utvecklingsinriktade
Läs merPolicy för personuppgiftshantering i Brf Näsbyallé
Plicy för persnuppgiftshantering i Brf Näsbyallé Antagen av styrelsen för Brf Näsbyallé 2018-10-08 Inledning ch syfte Syftet med denna plicy är att säkerställa att Brf Näsbyallé hanterar persnuppgifter
Läs merRevisionsrapport 2010 Genomförd på uppdrag av revisorerna i Jönköpings kommun. Jönköpings kommun Granskning av användaradministrationen
Revisinsrapprt 2010 Genmförd på uppdrag av revisrerna i Jönköpings kmmun Jönköpings kmmun Granskning av användaradministratinen Innehåll 1. Bakgrund ch syfte... 3 2. Metd ch avgränsning... 3 3. Begreppsförklaringar...
Läs merIntern styrning och kontroll vid Stockholms universitet
Revisinsrapprt Stckhlms universitet 106 91 Stckhlm Datum Dnr 2008-04-03 32-2007-0804 Intern styrning ch kntrll vid Stckhlms universitet Riksrevisinen har sm ett led i den årliga revisinen av Stckhlms universitet
Läs merNORD FONSKOMMISISON AB INTEGRITETSPOLICY. Antagen av styrelsen i Nord Fondkommission AB
NORD FONSKOMMISISON AB INTEGRITETSPOLICY Antagen av styrelsen i Nrd Fndkmmissin AB 1 1 PERSONUPPGI FTS ANSVAR 1.1 Denna integritetsplicy förklarar hur Nrd Fndkmmissin AB ( Blaget ), rganisatinsnummer 556832-1342,
Läs merIntern kontroll inom Försörjningsstöd
Revisinsrapprt Intern kntrll inm Försörjningsstöd Inger Kullberg Cert. kmmunal revisr Anna Gröndahl Stadsrevisinen i Örebr kmmun Intern kntrll inm försörjningsstöd Innehållsförteckning 1 Sammanfattning
Läs merINTEGRITETSPOLICY ADJURE AB
INTEGRITETSPOLICY Vi på ADJURE värnar m dig ch din persnliga integritet. Det är viktigt för ss att du ska känna dig trygg när du lämnar dina uppgifter till ss. Vi behandlar därför dina persnuppgifter på
Läs merRiktlinjer för Lex Sarah
2012-03-16 Sida 1 Riktlinjer för Lex Sarah Enligt SL 14 kap 2 ch LSS 24 a ska var ch en sm fullgör uppgifter inm scialtjänsten eller LSS medverka till att den verksamhet sm bedrivs ch de insatser sm genmförs
Läs merProducenter: anvisning om hur checklistan för kontroll av planen för egenkontroll och hur denna omsätts i praktiken fylls i
Föredragen av Nurttila Annika Sida/sidr 1 / 7 Prducenter: anvisning m hur checklistan för kntrll av planen för egenkntrll ch hur denna Syftet med kntrllen är att utreda m prducenten i sin plan för egenkntrll
Läs merManus till presentationen. Vaccination mot HPV. Version 2015-03-31
Manus till presentatinen Vaccinatin mt HPV Versin 2015-03-31 Bild 1. Vaccinatin mt HPV Den 1 januari 2010 infördes ett nytt vaccin i det svenska vaccinatinsprgrammet för barn. Flickr födda 1999 eller senare
Läs merEBITS 2008-11-20 Energibranschens Informations- & IT-säkerhetsgrupp
2008-11-20 Energibranschens Infrmatins- & IT-säkerhetsgrupp Samtrafik i gemensam utrustning Syfte EBITS har sett ett behv av ett klargörande dkument när frågan m samtrafik i egen ptfiber blivit allt vanligare.
Läs merKris & beredskapsarbete i Östhammar Strategienheten/Säkerhet & Beredskap
Kris & beredskapsarbete i Östhammar 2017 Strategienheten/Säkerhet & Beredskap Histriskt beredskapsarbete Nuläge Dagens kris ch beredskapsarbete utgår från lagar ch förrdningar Principer råder kring samverkan
Läs merAllmänna bestämmelser för Certifiering
[2012] Allmänna bestämmelser för Certifiering AB ÅKERIKONSULT AB Åkeriknsult INNEHÅLLSFÖRTECKNING: Inledning... 4 Sveriges Åkeriföretag - Revisinsråd... 4 Kvalitets-/miljö-/arbetsmiljö-ch trafiksäkerhetscertifikat...
Läs merRiktlinjer för individuell planering och dokumentation av genomförandet av insatser inom särskilda boenden i Töreboda Kommun
Riktlinjer för individuell planering ch dkumentatin av genmförandet av insatser inm särskilda benden i Törebda Kmmun Beslutat av kmmunstyrelsen 2012-05-02 diarienummer KS 2011/0232 Innehåll 1. INLEDNING...
Läs merBILAGA III EKONOMISKA OCH AVTALSMÄSSIGA REGLER
GfNA-II-B-Erasmus+_Annex III_mnbeneficiary_Versin 30-07-2014_sv.dc BILAGA III EKONOMISKA OCH AVTALSMÄSSIGA REGLER Prgrammråde 1 allmänbildande utbildning I. INLEDNING Denna bilaga kmpletterar reglerna
Läs merReglemente för Miljö- och byggnämnden i Lilla Edets kommun. Antaget av: Kommunfullmäktige Datum: Dnr: KS 2018/451
Reglemente för Miljö- ch byggnämnden i Lilla Edets kmmun Antaget av: Kmmunfullmäktige Datum: 2019-02-25 Dnr: KS 2018/451 Miljö- ch byggnämndens uppdrag ch verksamhet Allmänt m nämndens uppgifter 1 Nämnden
Läs merPolicy för personuppgiftshantering 2018 Antagen av styrelsen för PRO i Tullinge vid styrelsemötet Version 1.
Plicy för persnuppgiftshantering 2018 Antagen av styrelsen för PRO i Tullinge vid styrelsemötet 180605. Versin 1. Inledning ch syfte t med denna plicy är att säkerställa att PRO Tullinge hanterar persnuppgifter
Läs merAVVIKELSEHANTERINGSPROCESSEN
Nrrbttens läns landsting Giltigt fr m Versin: 7 Ersätter: 6 Sid nr 1 av ( 6) Generella riktlinjer för avvikelsehanteringsprcessen Dkumenttyp: Ledningssystem för systematiskt Upprättat av: Britta Svenssn
Läs merProcessbeskrivning ITIL Change Management
PrcIT-P-012 Prcessbeskrivning ITIL Change Management Lednings- ch kvalitetssystem Fastställt av IT-chef/biträdande IT-chef 2014-02-06 Innehållsförteckning 1 Inledning 3 1.1 Symbler i prcessbeskrivningarna
Läs merInformationssäkerhetsinstruktion: Förvaltning (Infosäk F)
EXEMPEL 1 Infrmatinssäkerhetsinstruktin: Förvaltning (Infsäk F) Innehållsförteckning 1 INSTRUKTIONENS ROLL I INFORMATIONSSÄKERHETSARBETET...2 2 ORGANISATION OCH ANSVAR...2 2.1 LEDNINGEN...2 2.2 IT-BEREDNINGSGRUPP...2
Läs merÖverenskommelse om kommunernas krisberedskap
1 (16) Överenskmmelse m kmmunernas krisberedskap 2019-2022 2 (16) Innehållsförteckning 1. Överenskmmelse... 3 2. Utgångspunkter... 4 3. Villkr för användning av ersättningen... 5 4. Ersättning... 6 5.
Läs merLandstinget Dalarna. Granskning av finansförvaltningen Rapport. KPMG AB 2011-03-17 Antal sidor: 12
en Rapprt KPMG AB Antal sidr: 12 2011 KPMG AB, a Swedish limited liability partnership and a member firm f the KPMG netwrk f independent member firms affiliated with KPMG Internatinal, a Swiss cperative.
Läs merSvar på motion från Emil Broberg (V) m.fl Städning av vårdlokaler i egen regi (LiÖ 2015-185)
Svar på mtin från Emil Brberg (V) m.fl Städning av vårdlkaler i egen regi (LiÖ 2015-185) Mtinärerna berör en viktig fråga. Städning av vårdlkaler utgör en viktig del för att skapa en gd inmhusmiljö för
Läs merIdentifiera, förebygga och motverka osakliga könsskillnader i kärnverksamheten
1 (5) Avdelningen för gemensamma kundfrågr 2015-02-27 Ändringsdatum Serienummer Versin Identifiera, förebygga ch mtverka sakliga könsskillnader i kärnverksamheten Målgrupp De här riktlinjerna riktar sig
Läs merSammanfattande bedömning och förbättringsåtgärder
Östermalms stadsdelsförvaltning Äldremsrgen Bilaga 1 Sida 1 (8) 2015-02-09 Handläggare Kerstin Kullberg Telefn: 08 508 10 924 Uppföljning av scial msrg enligt scialtjänstlagen vid Kattrumpstullens vård-
Läs merArbetsprogram för Betalningsrådet
Arbetsprgram för Betalningsrådet 2017-2019 DATUM: 2017-10-04 Organisatin av arbetet Detta arbetsprgram mfattar periden ktber 2017 till ktber 2019 ch är baserat på de förslag på aktiviteter sm deltagarna
Läs merChecklista förändringsledning best practice Mongara AB
Checklista förändringsledning best practice Mngara AB Detta dkument ska ses sm ett underlag för vilka frågeställningar vi jbbar med inm ramen för förändringsledning. I dkumentet har vi valt att se prcessen
Läs merRevisionsrapport 2017 Genomförd på uppdrag av revisorerna december Laholms kommun Granskning av IT-säkerhet och informationssäkerhet
Revisinsrapprt 2017 Genmförd på uppdrag av revisrerna december 2017 Lahlms kmmun Granskning av IT-säkerhet ch infrmatinssäkerhet Innehåll 1. Sammanfattning... 3 2. Inledning... 4 2.1. Bakgrund... 4 2.2.
Läs merFörskolan Västanvind
Försklan Västanvind Västanvinds plan mt diskriminering ch kränkande behandling (likabehandlingsplan) 2015-05-25 Visin Västanvind är en förskla där alla avsett kön, etnisk bakgrund, religin, funktinshinder,
Läs merVÄGLEDNING FÖR MINIMIKRAV FÖR BEHÖRIGHET FÖR PERSONER SOM UTFÖR REGELBUNDNA KONTROLLER OCH MONTERINGSKONTROLLER AV TORNKRANAR OCH MOBILKRANAR
VÄGLEDNING FÖR MINIMIKRAV FÖR BEHÖRIGHET FÖR PERSONER SOM UTFÖR REGELBUNDNA KONTROLLER OCH MONTERINGSKONTROLLER AV TORNKRANAR OCH MOBILKRANAR Yrkesinspektörskmmittén (Slic) WG Machex 2013 Antagen vid Slics
Läs merSAMVERKAN, ÖPPNA LOKALA BREDBANDSNÄT OCH PRISVÄRDA TJÄNSTER
SAMVERKAN, ÖPPNA LOKALA BREDBANDSNÄT OCH PRISVÄRDA TJÄNSTER Rapprt framtagen inm ramen för trepartsöverenskmmelsen mellan Hyresgästernas riksförbund, Fastighetsägarna ch SABO 2 Innehållsförteckning Sida
Läs merReglemente för Tekniska nämnden i Lilla Edets kommun. Antaget av: Kommunfullmäktige Datum: Dnr: KS 2018/452
Reglemente för Tekniska nämnden i Lilla Edets kmmun Antaget av: Kmmunfullmäktige Datum: 2019-02-25 Dnr: KS 2018/452 Tekniska nämndens uppdrag ch verksamhet Allmänt m nämndens uppgifter 1 Nämnden ska inm
Läs merABB Sverige har fattat beslut om att samtliga entreprenörer och konsulter skall certifieras i arbetsmiljöoch säkerhet
ABB Sverige har fattat beslut m att samtliga entreprenörer ch knsulter skall certifieras i arbetsmiljöch säkerhet Genmförd SSG Entré är en förutsättning för att arbeta åt ABB. Bakgrund Brister i arbetsmiljökmpetens
Läs merSollentuna kommun. Samverkan mellan kommun och landsting vid in- och utskrivning inom den slutna hälso- och sjukvården
www.pwc.cm/se Revisinsrapprt Sllentuna kmmun Lars Högberg Certifierad kmmunal revisr 2014-10-01 Samverkan mellan kmmun ch landsting vid in- ch utskrivning inm den slutna häls- ch sjukvården Uppföljning
Läs merÖverenskommelse om kommunernas krisberedskap
MEDDELANDE FRÅN STYRELSEN NR 14 Vårt ärendenr: 18/03101 2018-10-12 Kmmunstyrelserna Överenskmmelse m kmmunernas krisberedskap 2019-2022 Ärendenr: 18/03101 Förbundsstyrelsens beslut Styrelsen för Sveriges
Läs merLandstinget i Värmland. Förstudie IT-säkerhet Rapport. Offentlig sektor - kommuner och landsting KPMG AB Antal sidor: 10
Förstudie IT-säkerhet Rapprt Offentlig sektr - kmmuner ch landsting KPMG AB Antal sidr: 10 Bilaga 1 Årsrapprt Infrmatinssäkerhet 2015 Innehåll 1. Sammanfattning 1 2. Bakgrund 2 3. Syfte 2 4. Revisinskriterier
Läs merPlan mot diskriminering och kränkande behandling ombord på T/S Gunilla
Öckerö, 2015 Plan mt diskriminering ch kränkande behandling mbrd på T/S Gunilla Målet är att planen ska följa sklverkets allmänna råd: Tydligt uttrycka att verksamhetens ledning tar avstånd från alla tendenser
Läs merMalltext Tredjepart- /Samarbetsavtal HSA och SITHS
Malltext Tredjepart- /Samarbetsavtal HSA ch SITHS Malltext Tredjepart-/Samarbetsavtal HSA ch SITHS Versin 1.2 HSA ch SITHS Förvaltning 2016-11-30 Allmänt Detta dkument är framtaget sm hjälp för de rganisatiner
Läs merRutin för domänvalidering. Verifiering av organisationer och ombud
Rutin för dmänvalidering Verifiering av rganisatiner ch mbud Rutin för dmänvalidering - verifiering av rganisatiner ch mbud.dc SITHS Plicy Authrity Innehåll Dkumentets syfte... 2 Dkumentets målgrupp...
Läs merUppgifter som samlas in när du använder våra tjänster
INTEGRITETSPOLICY ALFA NEON AB (556352-4908) samt övriga blag sm ägs av ALFA GROUP HOLDING AB (556502-5185) Vi på Alfa Nen värnar m dig ch din persnliga integritet. Det är viktigt för ss att du ska känna
Läs mer1(2) För kännedom; Fullmäktiges. presidium. uppföljning. barn- och. iakttagelser: finns. lokalt. Behov. Omorganisering. g renodlat tjänsterna
SLUTDOKUMENTT 2013-03-12 1(2) För kännedm; Fullmäktiges presidium Partiernas gruppledare Kmmunstyrelsen Barn- ch utbildningsnämnden Barn- ch utbildningsnämndens verksamhet i östra kmmundelen samt uppföljning
Läs merAktörsgemensam CBRNEstrategi
samhällsskydd ch beredskap 1 (12) Aktörsgemensam CBRNEstrategi Årsrapprt 2016 2017 samhällsskydd ch beredskap 2 (12) Innehållsförteckning Innehållsförteckning... 2 1. Bakgrund... 3 1.1 Syfte... 3 1.2 Mål...
Läs merPolicyn inkluderar de föreskrifter för kommunens medelsförvaltning som fullmäktige enligt 8 kap 3 Kommunallagen har att fastställa.
FINANSPOLICY 1. ALLMÄNT 1.1 Övergripande mål för finansverksamheten Kmmunens finansverksamhet skall bedrivas på ett effektivt ch säkert sätt utan spekulativa inslag. Den övergripande målsättningen för
Läs merRiktlinjer för godkännande och rätt till bidrag för. Enskild förskola, fritidshem och pedagogisk omsorg
1 (5) Riktlinjer för gdkännande ch rätt till bidrag för enskild förskla, fritidshem ch pedaggisk msrg Dkumenttyp: Riktlinje Beslutad av: Barn ch utbildningsnämnden (2009 10 06 62) Gäller för: Enskild förskla,
Läs merAVTAL Utförande av Personlig assistans för vuxna i Visby Upphandling 419-01
AVTAL Utförande av Persnlig assistans för vuxna i Visby Upphandling 419-01 Detta avtal har träffats mellan följande parter: Beställare: Entreprenör: Gtlands kmmun/ Scialnämnden Omsrgshuset i Stckhlm AB
Läs merBILAGA III EKONOMISKA OCH AVTALSMÄSSIGA REGLER
E+ YiA Spimus LIITE III_KA105_rahitus- ja spimussäännöt_sv.dc I. INLEDNING BILAGA III EKONOMISKA OCH AVTALSMÄSSIGA REGLER Denna bilaga kmpletterar reglerna för bidragets användning inm de lika budgetpsterna
Läs merAnbudsförfrågan revisionsuppdrag Bonava. Uppdrag
Anbudsförfrågan revisinsuppdrag Bnava Bnava är en ledande bstadsutvecklare i nrra Eurpa. Bnava har sitt ursprung i NCC ch har skapat hem ch mråden sedan 1930-talet. Bnava har 1 600 anställda med verksamhet
Läs merINFORMATION OM BEHANDLING AV DINA PERSONUPPGIFTER - SÄKERHETSCENTER
BILAGA 2 INFORMATION OM BEHANDLING AV DINA PERSONUPPGIFTER - SÄKERHETSCENTER Inledning När du använder Svensk Handel Säkerhetscenter ( Tjänsten ) kmmer Svensk Handel AB, ( Svensk Handel, vi, vår eller
Läs merRutin för domänvalidering. Verifiering av organisationer och ombud
Rutin för dmänvalidering Verifiering av rganisatiner ch mbud Rutin för dmänvalidering - verifiering av rganisatiner ch mbud 1.3 SITHS Plicy Authrity Innehåll Dkumentets syfte... 2 Dkumentets målgrupp...
Läs merStrategi för att minska ungdomskriminalitet
Strategi för att minska ungdmskriminalitet Beslutsdatum 20XX-XX-XX Dkumenttyp Plan Beslutad av Kmmunfullmäktige Dkumentägare Brttsförebyggande strateg Diarienummer 2017/KS 0316 005 Giltighetstid Tillsvidare
Läs merFörslag på samarbetsorganisation för gemensam plattform för nationellt digitalt folkbibliotek
Förslag på samarbetsrganisatin för gemensam plattfrm för natinellt digitalt flkbiblitek 1 Inledning ch bakgrund Kmmunakuten AB har fått i uppdrag att arbeta fram ett förslag på samarbetsrganisatin för
Läs merVetlanda kommun. Granskning av Överförmyndarverksamheten
Revisinsrapprt 2013 Genmförd på uppdrag av de förtrendevalda revisrerna i Vetlanda kmmun Vetlanda kmmun Granskning av Överförmyndarverksamheten Innehåll 1. Sammanfattning...2 2. Inledning...3 2.1. Bakgrund...
Läs merPatientsäkerhetsberättelse 2013. Stockholm Spine Center
Patientsäkerhetsberättelse 2013 Stckhlm Spine Center Innehållsförteckning SAMMANFATTNING 1 ÖVERGRIPANDE MÅL OCH STRATEGIER 2 ORGANISATORISKT ANSVAR FÖR PATIENTSÄKERHETSARBETET 3 STRUKTUR FÖR UPPFÖLJNING/UTVÄRDERING
Läs merUppföljning av social omsorg enligt socialtjänstlagen vid Linnégårdens vård- och omsorgsboende 2014
Östermalms stadsdelsförvaltning Äldremsrgen Bilaga 1 Dnr 2014-299-1.2.1. Sida 1 (8) 2014-08-25 Handläggare Marj Tumi Tfn: 08-508 10 554 Uppföljning av scial msrg enligt scialtjänstlagen vid Linnégårdens
Läs merRockpanel / ROCKWOOL AB ( ROCKWOOL ) vill säkerställa din integritet online.
Sekretessplicy Rckpanel / ROCKWOOL AB ( ROCKWOOL ) vill säkerställa din integritet nline. Det är därför sm ROCKWOOL har regler, Binding Crprate Rules (BCRs), för dataskydd sm ska följas av alla blag sm
Läs merRevisionsrapport. Intern kontroll snöröjning. Vänersborgs kommun. Datum 2011-10-13. Henrik Bergh. Revisionskonsult kommunal sektor
Revisinsrapprt Intern kntrll snöröjning Vänersbrgs kmmun Datum 2011-10-13 Henrik Bergh Revisinsknsult kmmunal sektr Innehållsförteckning 1. Uppdrag ch genmförande... 3 2. Sammanfattning... 3 3. Revisinell
Läs merINTEGRITETSPOLICY. Uppgifter som samlas in när du använder våra tjänster
INTEGRITETSPOLICY Vi på Damaskus Maskinskydd värnar m dig ch din persnliga integritet. Det är viktigt för ss att du ska känna dig trygg när du lämnar dina uppgifter till ss. Vi behandlar därför dina persnuppgifter
Läs merInnehåller instruktioner för hur du ska fylla i mallen Egenkontroll för elinstallationsarbete som finns i EL-VIS Mall
Guide Innehåller instruktiner för hur du ska fylla i mallen Egenkntrll för elinstallatinsarbete EL-Inf i Växjö AB LINEBORGSPLAN 3, 352 33 VÄXJÖ 0470-72 40 30 SUPPORT@EL-INFO.SE 1 Inledning/Förrd 2 Företagets
Läs merBeslutet skickas till: Styrelsen för Stiftelsen Gräsmarks gåvomedelsfond
TJÄNSTESKRIVELSE Datum Sida 2018-06-18 1 (1) Kmmunstyrelsen Årsredvisning 2017 för Stiftelsen Gräsmarks Gåvmedelsfnd KS2018/387/03 Förslag till beslut 1. Styrelsen för Stiftelsen Gåvmedelsfnden i Gräsmark
Läs merKravställ IT system på rätt sätt
Kravställ IT system på rätt sätt Upphandling IT system petter.ulander@adviceu.se 070 2125800 Upphandling IT system Vad behöver vi? En mdern sprtbil? Upphandling IT system En rejäl lastbil? Upphandling
Läs merNya tillstånd och tydligare krav i IVO:s tillsyn från 2 januari 2019
Nya tillstånd ch tydligare krav i IVO:s tillsyn från 2 januari 2019 Vem har beslutat m att införa nya regler? Svar: Det har riksdagen gjrt. I juni 2018 antgs prpsitinen Ökade tillståndskrav ch särskilda
Läs merPlan för systematiskt säkerhets- och arbetsmiljöarbete inom Oxelösunds kommun
Plan för systematiskt säkerhets- ch arbetsmiljöarbete inm Oxelösunds kmmun Fastställd Göran Wide Kmmunchef inm Oxelösunds kmmun 2 (6) Innehåll 1 Inledning 1.1 Plan för systematiskt säkerhets- ch arbetsmiljöarbete
Läs merStorstockholms brandförsvar Dnr 111-1044/2013. AVTAL avseende tilläggstjänsten Brandskyddsutbildning
Strstckhlms Dnr 111-1044/2013 Mellan Danderyds kmmun, rganisatinsnummer 212000-0126 (Kmmunen) ch Strstckhlms, rganisatinsnummer 212000-0356 Bx 1328,11183 Stckhlm (SSBF) har träffats följande AVTAL avseende
Läs merLeverantörsbetalningar
Varje år betalar Sveriges 290 kmmuner felaktigt ut hundratals miljner krnr i egentliga eller felaktiga transaktiner. Med några enkla åtgärder skulle en str del av dessa kunna undvikas! Dkumentet avser
Läs merGuide till datadriven verksamhetsstyrning
Guide till datadriven verksamhetsstyrning Bakgrund Reaktiv verksamhetsstyrning med fkus på förklaring Traditinellt sett har man månadsmöten en till två veckr efter ett månadsskifte där man tittar på föregående
Läs merAvsluta vår användning av personuppgifter för marknadsföring. Personuppgifter som användare lämnar ut till andra användare
Integritetsplicy (GPDR) Denna Integritetsplicy gäller medelbart för nya medlemmar ch från ch med den 25 maj 2018 för befintliga medlemmar. Denna Integritetsplicy ersätter alla tidigare versiner. Innehåll
Läs merSAMVERKANSAVTAL VIMMERBY KOMMUN 2013
Samverkansavtal SAMVERKANSAVTAL VIMMERBY KOMMUN 2013 1 Vimmerby kmmun vill skapa förutsättningar för ett psitivt arbetsklimat, en gd hälsa ch en gd arbetsmiljö, där inflytande, delaktighet ch utveckling
Läs merRevisionsrapport. Investeringar. Katrineholms kommun. Annika Hansson, Cert kommunal revisor Jukka Törrö November 2011
Revisinsrapprt Investeringar granskning med utgångspunkt i gd eknmisk hushållning Katrinehlms kmmun Annika Hanssn, Cert kmmunal revisr Jukka Törrö Nvember 2011 Innehållsförteckning 1 Sammanfattning ch
Läs merÄndamål och rättslig grund för behandlingen av dina personuppgifter.
GDPR Infrmatin ch behandling av persnuppgifter Genm denna infrmatinsskrift får du infrmatin m hur dina persnuppgifter behandlas av Wahlströms Bil AB Org. nr 556383 1659, med adress Södra Industrigatan
Läs merBILAGA III EKONOMISKA OCH AVTALSMÄSSIGA REGLER
SV_Annex III_mnbeneficiary_2015_pa vitetty.dc I. INLEDNING BILAGA III EKONOMISKA OCH AVTALSMÄSSIGA REGLER Denna bilaga kmpletterar reglerna för bidragets användning inm de lika budgetpsterna sm tillämpas
Läs merVattenfall Innovation Awards
Vattenfall Innvatin Awards Hantering av Uppfinnare, prcess ch tlkning av legala aspekter Tidsplan: 1. Vattenfalls (VF) utser en intern jury, bestående av ca 10 persner, sm bedömer ch beslutar m vilka idéer
Läs merRiktlinjer för arbete med nyanlända elever
Barn- ch sklförvaltning Lunds stad Riktlinjer för arbete med nyanlända elever Adress: Arkivgatan 5 222 29 Lund Telefn vx: 046-35 50 00 Telefax: 046-35 83 66 E-pst:mats.dahl @lund.se Internet: www.lund.se
Läs merInför rapporteringen av 2016 års utsläpp
Inför rapprteringen av 2016 års utsläpp Kristin Gunnarssn & Amanda Hagerman Naturvårdsverket 2016-11-10 Innehåll Viktiga datum Sanktinsavgifter E-CO2, e-tjänsten för rapprtering av utsläpp Verifiering
Läs merReglemente för Individnämnden i Lilla Edets kommun. Antaget av: Kommunfullmäktige Datum: Dnr: KS 2018/447
i Lilla Edets kmmun Antaget av: Kmmunfullmäktige Datum: 2019-02-25 Dnr: KS 2018/447 Individnämndens uppdrag ch verksamhet Allmänt m nämndens uppgifter 1 Nämnden ska inm sitt verksamhetsmråde följa vad
Läs merKvalitetsgranskning av svenskundervisning för invandrare (sfi) i Stockholms stad
SOCIALTJÄNST. OCH ARBETSMARKNADSFÖRVALTNINGEN ARBETSMARKNADSAVDELN INGEN TJÄNSTEUTLÅTANDE SID 1 (5) 2010-10-07 Handläggare: Leif Styfberg Telefn: 08 508 25 702 Till Scialtjänst- ch arbetsmarknadsnämnden
Läs merIntegritetspolicy. Senast uppdaterad i maj Vårt sekretessåtagande. Vi ska
Integritetsplicy Senast uppdaterad i maj 2018 Vårt sekretessåtagande Vi ska se till att dina persnuppgifter lagras säkert ch knfidentiellt inte sälja dina uppgifter till tredje part ge dig sätt att när
Läs merSödermalms. Montessoriförskolas Plan mot diskriminering och kränkande behandling 2018
Södermalms stadsdelsförvaltning Sida 1 (9) Rev 2017-10-24 Södermalms Mntessriförsklas Plan mt diskriminering ch kränkande behandling 2018 En grundläggande mänsklig rättighet är rätten till likabehandling.
Läs merKrisplan Ådalsskolan
Krisplan Ådalssklan 2014 09 08 Sida 1 av 19 Innehåll Syfte... 3 Definitin av begreppet krissituatin... 3 Krisgruppens ansvar... 3 Handlingsplaner... 3 Större lycka/katastrf... 3 Elev avlider i sklan...
Läs merUppföljning av social omsorg enligt socialtjänstlagen vid Kampementets vård- och omsorgsboende
Östermalms stadsdelsförvaltning Äldremsrgen Bilaga 1 Dnr 2014-298-1.2.1. Sida 1 (7) 2014-08-15 Handläggare Hanna Markkula Tfn: 08-508 10 133 Uppföljning av scial msrg enligt scialtjänstlagen vid Kampementets
Läs merBilaga 1 Överföring av arbetsmiljöarbetsuppgifter till förvaltningschefen för skolförvaltningen, Enköpings kommun
Bilaga 1 Överföring av arbetsmiljöarbetsuppgifter till förvaltningschefen för sklförvaltningen, Enköpings kmmun I min egenskap av rdförande i nämnden överför jag till dig sm förvaltningschef för sklförvaltningen
Läs merREGLER FÖR CENTRUM VID GÖTEBORGS UNIVERSITET
STYRDOKUMENT Dnr V 2015/971 REGLER FÖR CENTRUM VID GÖTEBORGS UNIVERSITET Publicerad Beslutsfattare Ansvarig funktin medarbetarprtalen.gu.se/styrdkument Rektr Gemensamma förvaltningen, Frsknings- ch innvatinskntret
Läs merFörskolechefen har under läsåret utbildat personalen i pedagogisk dokumentation.
Kvalitetsredvisning Läsåret 2012/2013 - Redvisning av resultat - Kristallens förskla, Brgmästarens förskla, Karlsviks förskla Försklechef Catarina Ek Systematiskt kvalitetsarbete Kristallens förskla, Brgmästarens
Läs mer