ISACAkvällseminarium. Granskning av kontinuitetsplaner. Quentin Authelet Informationssäkerhet och IT-governance
|
|
- Lina Olofsson
- för 8 år sedan
- Visningar:
Transkript
1 ISACAkvällseminarium Granskning av kontinuitetsplaner Quentin Authelet Informationssäkerhet och IT-governance
2 Agenda Varför kontinuitetsplanering? Vanliga risker & konsekvenser Begrepp Business Continuity Management Ramverk Organisation Riskapproach Revision av BCP Utvärdera kontinuitetsplanering Utvärdera kris-/katastrofplanering Granska förvaltning och efterlevnad 1
3 Kontinuitetsbegrepp Kontinuitetsramverk Kontinuitetsramverk (process, mallar, roller och mandat, samt rutinbeskrivningar) Beslutsramverk och kommunikationsplan Kontinuitetsplan En plan för att säkra verksamhetens leveransförmåga. Krisplaner/beredskapsplaner Dokumenterad plan utgående från specifika scenarier innehållande åtgärder som bör vidtas vid akuta situationer för att så fort som möjligt kunna återställa verksamheten. Återställningsplan Checklistor för IT vid för att återställa verksamheten till normal drift. 2
4 Agenda Varför kontinuitetsplanering? Vanliga risker & konsekvenser Begrepp Business Continuity Management Ramverk Organisation Riskapproach Revision av BCP Utvärdera kontinuitetsplanering Utvärdera kris-/katastrofplanering Granska förvaltning och efterlevnad 3
5 BCM-ramverk BC-policy BIA RA Strategi Kontinuitetsplan Krisplaner Utbildning Övning Revision & granskning 4
6 Kontinuitetspolicy Krav och standard Riskhantering Krisorganisation Beslutsgång, eskaleringsvägar, roller och ansvar Hantering av incidenter, kriser och katastrofer Kommunikation med kunder, myndigheter, media och samarbetspartner Genomgång 5
7 Standard och regulatoriska krav Exempel på standard och krav SS-ISO/ISO 27001, standarden för informationssäkerhet SS-ISO/IEC 27031, standarden för kontinuitetshantering SS-ISO/IEC 22301, standarden för ledningssystem för kontinuitet FFFS 2014:4, Finansinspektionens föreskrifter och allmänna råd om hantering av operativa risker 6
8 BCM-organisation Styrelse Sponsring av BCM-ramverk Finansiering Awareness Policy/strategi BC-process Koordinering av resurser Ledningsgruppen Krishantering Vägledning/roadmap Initial respons Åberopa kontinuitets- /krisplan Implementering Implementering Hantering av planer Koordinering av övningar Underhållning av planer Kontinuitetsteam Verkställa planer Rapportering Rapportering Verksamhet IT 7
9 Agenda Varför kontinuitetsplanering? Vanliga risker & konsekvenser Begrepp Business Continuity Management Ramverk Organisation Riskapproach Revision av BCP Utvärdera kontinuitetsplanering Utvärdera kris-/katastrofplanering Granska förvaltning och efterlevnad 8
10 Konsekvensanalys Processteg och stödsystem (ex: löneprocess) Registration of salary data Time management Preliminary payroll run Final payroll run Disbursement epayroll Populum Time Report Account PR Analyst Bank Business critical Important Low impact 9
11 Likelihood of occurrence Riskanalys Almost Certain 61 Risks 63 Time report down before payroll run Likely Moderate epayroll not available 86 Receiving inaccurate information 61 Internal and external communication not working Unlikely Lower workers' loyalty Rare Not able to pay salaries due to IT system/integration disruption 62 Bank dependency Insignificant < Minor < Moderate < Magnitude of impact Major < High >
12 Second phase Level of risk (impact *likelihood) First phase Prioritering av mitigeringsaktiviteter High Suggested prioritization of mitigation activities 63a Investigate possibilities of implementing system redundancy. 63a 63c 59b 59c 63b 59a 63c 59b Review the time reporting process to identify possible improvements and increase flexibility in relation to the Payroll process. Establish a plan for the recruitment of temporary work force to assisting in handling extra work load after an outage. 59c Keep a local copy of the latest salary records. Low Small <50 K Medium K Large 200 K 1 M Cost of implementation Extra large >1 M 63b 59a Formalise internal and external communication and action plans, in the context of the development of an incident management process. Evaluate application support options in cooperation with service providers/vendors. 11
13 Kontinuitetsstrategi Aktiviteter Q framtid Risk process för säk Informationslivscykel Kontinuitets process Etablera kontinuitetsramverk Utb. plan Kommunikationsplan Info klassning Utb. RA/BIA Hot, sårbarhet, omvärldsanalys Uppd. risk DB Riskåtgärder Utb. RA/BIA Uppd. risk DB Riskåtgärder Temps. rekruteringsplan Löneprocess Lokal kopia Förbättra TR-process Redundans IT-processer Lokal AD-replika Incidenthanteringsprocess SSO-integration Logganalys IT kontroll övervakning 12
14 Agenda Varför kontinuitetsplanering? Vanliga risker & konsekvenser Begrepp Business Continuity Management Ramverk Organisation Riskapproach Revision av BCP Utvärdera kontinuitetsplanering Utvärdera kris-/katastrofplanering Granska förvaltning och efterlevnad 13
15 Krisplaneringsbegrepp Nödrutin Vidtas när en händelse upptäcks Reservrutin Eventuellt flytta funktionens verksamhet eller stödfunktioner till alternativa, tillfälliga lokaler/processer Temporär rutin Fortgå utan systemstöd/process för att säkerställa fortsatt verksamhet Återställningsrutin Återhämtning och återställning av verksamheten vid återupptaget drift/funktion 14
16 Kontinuitetsplan Förvaltningsförmåga = preventiva kontroll Beredskapsscenarier Kristeam Eskaleringsvägar Roller och ansvar Verktyg 15
17 Kris- och katastrofplaner Krisberedskapsförmåga = återställande kontroll Kontaktlista Krisledningsgrupp för risken Kommunikationsplan Nödrutin Reservrutin Temporär driftsrutin Återställanderutin 16
18 Kristyper Normal accidents Abnormal accidents Natural Accidents Economic Crisis Physical Crisis Personnel Crisis Criminal Crisis Information Crisis Reputation Crisis Natural disasters Recessions Industrial accidents Strikes Product tampering Theft of proprietary information Rumour mongering or slander Earthquakes Stock Market Crashes Supply breakdowns Exodus of key personnel Kidnapping or hostage situations Tampering with company records Logo tampering Floods Hostile Takeovers Product failures Workplace violence or vandalism Acts of terrorism Cyber attacks Fires From Preparing for Evil by Ian Mitroff and Murat Alpaslan 17 17
19 Tester Testmodeller Skrivbordsövning Krisledare går igenom krisplanen stegvis tillsammans med verksamhetsrepresentanter för att säkerställa planens giltighet. Simulering Hela krisgruppen samlas med representanter från verksamheten och eventuella samarbetspartners för genomgång av krisplanen i ett tänkt scenario där processens frånvaro simuleras. Fullt test Krisgruppen förbereder och genomför ett avbrottsscenario där avbrotten genomförs fysiskt (dock planerat) för att testa krisplanerna i ett så realistiskt scenario som möjligt. 18
20 Förvaltning och efterlevnad: Underhåll av krisplan Treårig underhållsplan Uppdatering och förbättring av kontinuitetsplaner Vår Höst Vår Höst Vår Höst Genomgång av mätvärden Genomgång av kontinuitetsplanen, förmedlande av ändringar i mallarna. Skrivbordsövning med representanter från enheten samt krisledare. Simulering av kontinuitetsplaner för affärsprocess X. Utvärdering. Simulering av kontinuitetsplaner för affärsprocess Y. Utvärdering. Simulering av kontinuitetsplaner för infrastruktur och IT-processer. Utvärdering. 19
21 Förvaltning och efterlevnad: Mätvärden och uppföljning Mätvärden för krisberedskap och återhämtningsförmåga 1. Procent av verksamhetskritiska processer som täcks av kontinuitetsplaner 2. Procent av verksamhetskritiska processer som täcks av årliga kontinuitetstester Förändring % 3. Antal kontinuitetstester som fallerar 4. Antal tredjepartsleverantörer där överenskommelse om kontinuitetsplanering saknas 5. Antal revisioner som sker av kontinuitetsplanerna 6. Antal incidenter i verksamheten som eskalerats till krisledningen 7. Andel av personal som har gått kontinuitetsutbildning 20
22 Förvaltning och efterlevnad: Förvaltningsorganisation Vem ansvarar för att ramverket och krisplanerna hålls uppdaterade? Vem inför identifierade förbättringar? Vem ansvarar för att testerna genomförs och utvärderas? Hur ofta träffas kontinuitetskommittén för att diskutera och klargöra ändringar i kontinuitetsplanen? Utvärderas även uppföljning av genomförda tester och målstyrningen utifrån etablerade mätvärden? 21
23 Tack! Presenterad av Quentin Authelet
24 2015 KPMG AB, a Swedish limited liability company and a member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative ( KPMG International ), a Swiss entity. All rights reserved. The KPMG name, logo and cutting through complexity are registered trademarks or trademarks of KPMG International.
Privattandläkarna. Erbjudande till medlemmar Redovisningstjänster. För mer information kontakta
Privattandläkarna Erbjudande till medlemmar Redovisningstjänster För mer information kontakta 2016 Magnus Jansson Privattandläkarna magnus.jansson@ptl.se 08-555 44 625 Birgitta Daniels KPMG birgitta.daniels@kpmg.se
Läs merAtt styra ett tillväxtbolag genom nyckeltal
Att styra ett tillväxtbolag genom nyckeltal Connect Väst Den 13 januari 2016 KPMG en bokstavskombination som sticker ut! 1 Agenda Sida Affärsplanen 3 Klassiska fel kopplat till affärsplan och styrning
Läs merStyrning och ledning av hemtjänsten. Sunne
Styrning och ledning av hemtjänsten Sunne 2016 10 24 Syfte Det övergripande syftet med granskningen har varit att bedöma om kommunstyrelsen har en ändamålsenlig och effektiv ledning och styrning av hemtjänsten
Läs merRevision af klimaregnskaber hvilke krav stilles der til rapportering af emissioner i fra transport? Torbjörn Westman 2013-04-09
Revision af klimaregnskaber hvilke krav stilles der til rapportering af emissioner i fra transport? Torbjörn Westman 2013-04-09 Agenda Introduktion Gällande regelverk Hur utför revisorn en granskning Dokumentationskrav
Läs merKPMG Stockholm, 2 juni 2016
KPMG Stockholm, 2 juni 2016 Inställningen till skatt förändras fundamentalt ses inte längre bara som en kostnad som behöver hanteras Förväntningarna på transparens kring skatt ökar Skatt framförallt rättviseaspekter
Läs merNya ränteavdragsregler Jörgen Graner Caroline Väljemark
Nya ränteavdragsregler Jörgen Graner Caroline Väljemark Skattedagen, Stockholm 12 november 2015 Agenda Bakgrund / Var står vi? BEPS Action 4 Utblick Vad blir resultatet? Oklarheter Källskatt på ränta?
Läs merKorruption och förtroenderisker hur omsätter du din uppförandekod i praktiken
Korruption och förtroenderisker hur omsätter du din uppförandekod i praktiken KPMG Risk Consulting Helena Mueller Minela Hadziomerovic Agenda Välkommen! Helena Mueller Minela Hadziomerovic Del 1: Vad händer
Läs merGranskning av strokevården
Landstingets revisorer 2012-04-23 000006 Landstingsstyl'elsen Granskning av strokevården Vi rekommenderar landstingsstyrelsen att beakta de synpunkter avseende utveckling av strokevården som påtalas i
Läs merRevisionsrapport Övergripande granskning
Sida 1(1) Datum Revisionen Till: Styrelsen för För kännedom: Kommunstyrelsen Kommunfullmäktiges presidium Revisionsrapport KPMG har på uppdrag av kommunens revisorer, i egenskap av lekmannarevisorer i
Läs merBilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr 93-25-09 Fasta och mobila operatörstjänster samt transmission -C
Säkerhet Säkerhet 2 (14) Innehåll 1 Allmänt 3 2 Säkerhet 4 2.1 Administrativa säkerhetskrav 4 2.1.1 Basnivå för informationssäkerhet 4 2.1.2 Uppföljning och kontroll säkerhetsrevision 5 2.1.3 Säkerhets-
Läs merHär kan du ta del av presentationen från webbseminariet i pdf-format. Tänk på att materialet är upphovsrättsskyddat och endast till för dig som
Här kan du ta del av presentationen från webbseminariet i pdf-format. Tänk på att materialet är upphovsrättsskyddat och endast till för dig som abonnent. Trevlig läsning! Videoföreläsning med Bonnier Ledarskapshandböcker
Läs merInnebörden av det ekonomiska arbetsgivarbegreppet. Stora Skattedagen Stockholm, 9:e november, 2017
Innebörden av det ekonomiska arbetsgivarbegreppet Stora Skattedagen Stockholm, 9:e november, 2017 Agenda - Syftet med förslaget. - Vem berörs? - Vad gäller idag? - Förslaget i korthet. - Vad händer härnäst?
Läs merDispute resolution. Skattedagen, Stockholm 12 november 2015
Dispute resolution Skattedagen, Stockholm 12 november 2015 Dispute resolution - Agenda En praktisk dragning kring skatterevisioner, processer, MAP och APA. Varför, hur och vad? Skatterevision Skatteprocess
Läs merGranskning av IT. Sunne kommun
Granskning av IT Sunne kommun 2016 Syfte Det övergripande syftet med granskningen är att analysera IT-stöd och IT-säkerhet i syfte att utreda om dessa är ändamålsenliga. Vi har besvarat följande revisionsfrågor:
Läs merUpplands-Bro kommun. Uppföljning av projekt inom lekmannarevisionen Mats Lundberg
Upplands-Bro kommun Uppföljning av projekt inom lekmannarevisionen 2016-10 Mats Lundberg Uppdraget Att inom en förstudie bedöma bolagens arbete med; Intern kontroll Tillämpning av ägardirektiv Investeringsprocessen
Läs merIFRS 16 moms respektive fastighetsskatt för leasetagaren
IFRS 16 moms respektive fastighetsskatt för leasetagaren Internationella tolkningar inkluderade i en internationell KPMG-skrift Hans Hällefors oktober 2018 Ny skrift: Real estate leases. The tenant perspective.
Läs merKPMG Secure File Transfer Handledning
KPMG Secure File Transfer Handledning 2017-05-12 KPMG Secure File Transfer KPMG i Sverige tillhandahåller en tjänst för säker filöverföring mellan KPMG och kunder. Tjänsten är fysiskt placerad i KPMG:s
Läs merGranskning av integrationoch flykting-mottagande. Sunne kommun
Granskning av integrationoch flykting-mottagande Sunne kommun 2016 Syfte Bedöma hur styrning, genomförande och uppföljning av arbetet med att ta emot och integrera flyktingar och andra invandrare fungerar
Läs merRevisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Gymnastik- och idrottshögskolan 2010.
Revisionsrapport Gymnastik- och idrottshögskolan Box 5626 114 86 Stockholm Datum Dnr 2011-03-08 32-2010-0728 Granskning av intern styrning och kontroll av informationssäkerheten vid Gymnastik- och idrottshögskolan
Läs merGovernance, Risk & Compliance EBA Guideline 44
Governance, Risk & Compliance EBA Guideline 44 Sikkerhed & Revision konferencen 2012 den 6 september Jan Hedqvist FRM, KPMG Depend upon it, Sir, when a man knows he is to be hanged in a fortnight, it concentrates
Läs merHåll dig uppdaterad. Inbjudan till skattekurser våren 2016. KPMG.se
Håll dig uppdaterad Inbjudan till skattekurser våren 2016 KPMG.se KPMG är ett av världens ledande kunskapsföretag. Vi erbjuder dig branschspecifika och kvalificerade tjänster inom revision, skatt och rådgivning.
Läs mer2013-09-25. Uddevalla kommun. Granskning av IT-säkerheten. cutting through complexity TM
Uddevalla kommun Granskning av IT-säkerheten 2013-09-25 cutting through complexity TM Innehållsförteckning Kontaktperson vid KPMG: Henrik Leffler Manager, KPMG Göteborg Sammanfattning Tel: 031 614826 Mobil:
Läs merKrisledningsplan. Inför och vid särskilda och extraordinära händelser. Socialförvaltningen. Diarienummer: Krisledningsplan
Krisledningsplan Inför och vid särskilda och extraordinära händelser Socialförvaltningen Dokumenttyp: Beslutad av: Socialnämnden Gäller för: Socialförvaltningen Dokumentnamn: Krisledningsplan Beslutsdatum:
Läs merUppföljning av tidigare granskning
Uppföljning av tidigare granskning Svedala kommuns hantering av frågor kring SommarRock Svedala kommuns revisorer 2017-12-08 Innehåll Bakgrund, syfte och metod 1 Revisionsfråga 1 - Målsättning 2 Revisionsfråga
Läs merVerksamhetsmål och finansiella mål. Driftsredovisningar för styrelser och nämnder. Kommentarer driftsredovisning
Innehåll Kontakter vid KPMG för denna rapport är Per-Olof Andersson Tel: 070-562 58 62 perolof.andersson@kpmg.se Ulrika Bergström Tel: 035-15 43 35 ulrika.bergstrom@kpmg.se Innehåll Inledning Granskning
Läs merIncitamentsprogram svenska börsnoterade bolag Studie genomförd 2015 KPMG i Sverige
Incitamentsprogram i svenska börsnoterade bolag Studie genomförd 2015 KPMG i Sverige KPMG.se Innehåll Inledning... 3 Nya program under perioden... 5 Program per bransch... 6 Program per storlek... 7 Lösenkurs,
Läs merRevisionsrapport Översiktlig granskning ledningssystem för systematisk kvalitetsarbete
s revisorer Kommunstyrelsen För kännedom: Kommunfullmäktiges presidium Revisionsrapport Översiktlig granskning ledningssystem för systematisk kvalitetsarbete Revisionen har via KPMG genomfört en granskning
Läs merVälkomna till KPMG:s seminarium Årsredovisning grundläggande nivå
Välkomna till KPMG:s seminarium Årsredovisning grundläggande nivå Lärarutbildning Jennifer Petersson och Joanna Berg 20170508 Hur hjälper jag mina elever att upprätta en Årsredovisning? Vägen till Årsredovisningen
Läs merMultisourcing och kontinuitet?
Multisourcing och kontinuitet? Per Strömsjö Christer Mattson 2015-10-15 Agenda Konsultbolag1 Vad är kontinuitet? Kontinuitetshantering (BCM) Multi-sourcing Vad händer när BCM och multi-sourcing möts? Summering
Läs merTimrå kommun. Informationssäkerhet Revisionsrapport. KPMG AB 7 november 2013 Antal sidor: 11 Bilagor: 3
ABCD Timrå kommun Informationssäkerhet Revisionsrapport KPMG AB 7 november 2013 Antal sidor: 11 Bilagor: 3 2013 KPMG AB, a Swedish limited liability company and a member firm of the KPMG network of independent
Läs merVetenskapsrådets informationssäkerhetspolicy
Vetenskapsrådets informationssäkerhetspolicy 1 (6) Ändringshistorik Datum Version Beskrivning av ändring Vem 2014-01-07 PA1 Initial version Torulf Lind 2014-01-07 PA2 Uppdatering roller Torulf Lind 2014-01-17
Läs merSkattepliktig förmån eller muta - vad är vad, och var går gränsen? Stora Skattedagen Stockholm, 9:e november, 2016
Skattepliktig förmån eller muta - vad är vad, och var går gränsen? Stora Skattedagen Stockholm, 9:e november, 2016 Förmåner Är det någon skillnad? Skattefri förmån Skattepliktig förmån Otillbörlig förmån
Läs merMölndals stad. Revisionen. Uppföljning av tidigare granskningsrapport avseende kommunstyrelsens uppsikt över nämnder och bolag. Granskningsrapport
MÖLNDALS STAD Revisorerna 2012-03- 06 Diarienr is /kj Mölndals stad Revisionen Uppföljning av tidigare granskningsrapport avseende kommunstyrelsens uppsikt över nämnder och bolag Granskningsrapport KPMG
Läs merOSLO - STOCKHOLM 2.55
OSLO - STOCKHOLM 2.55 Ett förslag till nästa steg från KPMG och Ramböll Allt inom en timma konferensen Örebro, 13 november 2015 Denna presentation är KPMG och Rambölls gemensamma initiativ Det är nu det
Läs merAktuella Rättsfall. Stora Skattedagen Stockholm, 9:e november, 2017
Aktuella Rättsfall Stora Skattedagen Stockholm, 9:e november, 2017 Näringsbetingade andelar HFD domar från den 6 oktober 2017 Stiftelse 1 26%
Läs merInformation om granskning av klagomålshantering inom tekniska nämndens ansvarsområden samt tekniska nämndens svar
SAMMANTRÄDESPROTOKOLL Kommunstyrelsen Sammanträdesdatum 2014-04-08 Blad 18 Ks 72 Au 48 Dnr 56/2014-007 Information om granskning av klagomålshantering inom tekniska nämndens ansvarsområden samt tekniska
Läs merVikten av Intern Kontroll Risk Management för IT
Vikten av Intern Kontroll Risk Management för IT Elisabeth Antonsson 18 November 2010 Sweden Branches 282 Customers 3,845,000 Total lending EUR 64bn Market rank 2-3 Norway Branches 122 Customers 839,000
Läs merBilaga Från standard till komponent
Bilaga Från standard till komponent TYP REFERENS ÅR Riskhantering ISO 31000 Riskhantering Principer och riktlinjer innehåller principer och generella riktlinjer för riskhantering och kan användas av offentliga,
Läs merLokal informationssäkerhetspolicy, lokala informationssäkerhetsriktlinjer och anvisningar
Handläggare: Christina Hegefjärd 1 (1) PAN 2015-12-01 P 6 TJÄNSTEUTLÅTANDE 2015-12-01 PaN A1510-0031257 PaN A1510-0031157 PaN A1510-0031057 Lokal informationssäkerhetspolicy, lokala informationssäkerhetsriktlinjer
Läs merUppföljning av tidigare granskningar
Uppföljning av tidigare granskningar Örkelljunga kommuns revisorer 2017-01-25 Innehåll Bakgrund, syfte och metod 3 Granskning Barn i behov av stöd 4 Granskning Ersättning och arvoden till förtroendevalda
Läs merStudie skatt och hållbarhet. September 2016
Studie skatt och hållbarhet September 2016 Bakgrund varför har studien gjorts? Under de senaste åren har skatt som och transparens kring skatt blivit en fråga allt högre upp på företags, investerares och
Läs merGranskning av momshantering. Ålands hälso- och sjukvård 2014
Granskning av momshantering Ålands hälso- och sjukvård 2014 KPMG Audit Norra Esplandagatan 4B 22100 Mariehamn Tel +358 20 760 3000 Fax +358 20 760 3061 Ålands hälso- och sjukvård 22100 MARIEHAMN Att: Landskapsrevisionen,
Läs merFörändrade förväntningar
Förändrade förväntningar Deloitte Ca 200 000 medarbetare 150 länder 700 kontor Omsättning cirka 31,3 Mdr USD Spetskompetens av världsklass och djup lokal expertis för att hjälpa klienter med de insikter
Läs merViktigt! Glöm inte att skriva Tentamenskod eller namn på alla blad du lämnar in.
Supportkunskap Provmoment: Ladokkod: Tentamen ges för: Ten 41F07A ITEK13 Namn: Personnummer: Tentamensdatum: 2014-08-26 Tid: 14.00 18.00 Hjälpmedel: Hjälpmedel som finns på plats: Vald artikel (gäller
Läs merEUs Anti Tax Avoidance Directive och framtida svenska ränteavdragsregler. Stora Skattedagen Stockholm, 9 november, 2016
EUs Anti Tax Avoidance Directive och framtida svenska ränteavdragsregler Stora Skattedagen Stockholm, 9 november, 2016 EU:s Anti Tax Avoidance Directive Bakgrund En önskan om en starkare och mer sammanhållen
Läs merUmeå kommun. Granskning av överförmyndarnämndens kontroll av gode män och förvaltare. KPMG AB 2 december 2014 Antal sidor: 16
Granskning av överförmyndarnämndens kontroll av KPMG AB 2 december 2014 Antal sidor: 16 2015 KPMG AB, a Swedish limited liability company and a member firm of the KPMG network of independent member firms
Läs merBEPS. - Aktuella trender hos Skatteverket och domstolar. Stora Skattedagen Stockholm, 9:e november, 2017
BEPS - Aktuella trender hos Skatteverket och domstolar Stora Skattedagen Stockholm, 9:e november, 2017 Hur har BEPS (Action 8-10) förändrat SKV:s bedömningar och arbetssätt? Exempel baserat på omprövningsbeslut
Läs merOlofströms kommun. Uppföljning av körjournaler och bensinkort KPMG AB 2012-03-20
Olofströms kommun Uppföljning av körjournaler och bensinkort KPMG AB 0-03-0 0 KPMG AB, a Swedish limited liability company and a member firm of the 0-03-0 Innehåll. Bakgrund och syfte. Avgränsning 3. Metod
Läs merCross-border. www.msb.se/eucrossborder. Åsa Kyrk Gere, asa.kyrkgere@msb.se. Myndigheten för samhällsskydd och beredskap
Cross-border www.msb.se/eucrossborder Åsa Kyrk Gere, asa.kyrkgere@msb.se Fakta och resultat 4 nordiska länder: Danmark, Beredskabsstyrelsen Norge, DSB Sverige, MSB, Finland, MoI Två år Budget: 546 754
Läs merMariestads kommun. Övergripande granskning Socialnämnden Rapport. KPMG AB 2013-03-15 Antal sidor: 3
ABCD Mariestads kommun Övergripande granskning Socialnämnden Rapport KPMG AB 2013-03-15 Antal sidor: 3 2013 KPMG AB, a Swedish limited liability company and a member firm of the KPMG network of independent
Läs merInformationssäkerhet är ett medel som bidrar till att uppnå kommunens övergripande mål.
Informationssäkerhetspolicy 2011-2014 1. Bakgrund Detta dokument fastställs av kommunfullmäktige och gäller för all verksamhet inom kommunen. Detta betyder att det inte finns utrymme att besluta om lokala
Läs merGranskningsrapport: Granskning Uppföljande granskning IT- organisation och funktion.
SKRIVELSE 2016-06-07 Kommunrevisionen Till Kommunstyrelsen Till Kommunfullmäktige, för kännedom Granskningsrapport: Granskning Uppföljande granskning IT- organisation och funktion. Vi har genomfört en
Läs merNationella Turfiskeprojektet Organisationsformer
Nationella Turfiskeprojektet Organisationsformer Snogeholms slott, Skåne 24 oktober 2011 Innehåll Vilka organisationsformer kan vara aktuella? Vad är skillnaden mellan de olika formerna? Vilken form passar
Läs merStyrning och uppföljning inom Bildningsutskottets verksamhetsområde
Kommunstyrelsen Styrning och uppföljning inom s verksamhetsområde KPMG AB Datum Antal sidor: 6 2012 KPMG AB, a Swedish limited liability company and a member firm of the KPMG network of independent member
Läs merÄndrade regler inom fastighetsområdet? Stora Skattedagen Stockholm, 9:e november, 2016
Ändrade regler inom fastighetsområdet? Stora Skattedagen Stockholm, 9:e november, 2016 Agenda Paketeringsutredningen vad tittar den på? Vad kan hända? Frågor, diskussion & reflektioner! 2 Kommitténs sammansättning
Läs merEMIR-European Market Infrastructure Regulation
EMIR-European Market Infrastructure Regulation Omfattande regelverk kring derivat Hur påverkas Ni? 1. Rapporteringsskyldighet 2. Portföljavstämning 3. Tvistelösning 4. Timely confirmations Rapporteringsskyldighet
Läs merKPMG International Survey of CR Reporting 2011
KPMG International Survey of CR Reporting 2011 Seminarium, Hörsalen 20 januari 2012 Kl.08.00-10.00 Agenda 08.00 08.30 Frukostmingel 08.30 09.20 Åse Bäckström, Head of Climate Change & Sustainability på
Läs merTill Kommunstyrelsen. För kännedom Kommunfullmäktige Barn- och utbildningsnämnden Socialnämnden. Förstudie registerkontroll
Till Kommunstyrelsen För kännedom Kommunfullmäktige Barn- och utbildningsnämnden Socialnämnden Kungsörs kommuns revisorer genomfört en förstudie för att kartlägga vilka åtgärder som vidtagits för att säkerställa
Läs merMariestads kommun. Granskning av rutiner vid åtgärder för elever i behov av särskilt stöd i grundskolan. Granskningsrapport
ABCD Mariestads kommun Granskning av rutiner vid åtgärder för elever i behov av särskilt stöd i grundskolan Granskningsrapport KPMG AB 2013-01-15 Antal sidor: 2013 KPMG AB, a Swedish limited liability
Läs merGenomförande av SSP och SMS i Sverige. Hur ökar vi flygsäkerheten bortom regelverket? Hur balanserar vi mellan produktion och säkerhet?
Genomförande av SSP och SMS i Sverige Hur ökar vi flygsäkerheten bortom regelverket? Hur balanserar vi mellan produktion och säkerhet? Vi börjar med SSP State Safety Programme Varje ICAO-stat ska ha ett
Läs merAudit KPMG AB 2011-10-31 Antal sidor: 6
Rapport avseende granskning av lönerutin Audit KPMG AB 2011-10-31 Antal sidor: 6 2011 KPMG AB, a Swedish limited liability company and a member firm of the KPMG network of independent member firms affiliated
Läs merMILJÖTÄNK FÖR VARUMÄRKET
MILJÖTÄNK FÖR VARUMÄRKET Malin Forsgren Seniorkonsult, 2050 HANTERA RISKER OCH TA TILL VARA PÅ MÖJLIGHETER 1 TOP 5 GLOBAL ECONOMIC RISKS Källa: WEF Global Risks Report 2018 LIKELIHOOD IMPACT 5 5 4 4 3
Läs merFörslag till Myndigheten för samhällsskydd och beredskaps allmänna råd och kommentarer om krav på informationssäkerhet.
Förslag till Myndigheten för samhällsskydd och beredskaps allmänna råd och kommentarer om krav på informationssäkerhet. Följande allmänna råd ansluter till förordningen (2006:942) om krisberedskap och
Läs merRisk Management Riskhantering i flygföretag
Risk Management Riskhantering i flygföretag Nytt krav inom ledningssystemet ORO.GEN.200(a)(3) med vidhängande AMC1 ORO.GEN.200(a)(1);(2);(3);(5) Magnus Molitor Transportstyrelsen 1 Riskhantering i sitt
Läs merAsset Management ISO 55000
Asset Management ISO 55000 SSG 27 maj - 2014 Jan-Olof Hilmerstam 1 Varför är Asset Management viktigt? Fysiska anläggningstillgångar representerar en stora värden i många organisationer 90% fysiska anläggningstillgångar
Läs mer- GENERALISERBARHET FÖR PRAKTISKT UTREDNINGSARBETE
Antaganden om olycksfall - GENERALISERBARHET FÖR PRAKTISKT UTREDNINGSARBETE Varför lär man sig ibland inget - eller för lite från olycksutredningar? Hur påverkas utredningar av samma faktorer som orsakar
Läs merSolvens II ur ett IR-perspektiv
Solvens II ur ett IR-perspektiv Internrevisionsdagarna 1 september 2011 Spår 6 Göran Engquist Anna Arrehed Bjurefeldt Agenda Solvens II ur ett IR-perspektiv Inledning och introduktion Tidslinje och status
Läs merLEVERANTÖRSLED; INKÖP OCH UPPHANDLING
LEVERANTÖRSLED; INKÖP OCH UPPHANDLING Nu ett nytt kompetenskrav! Parul Sharma Head of CSR Compliance, Advokatfirman Vinge Leverantörsled; inköp och upphandling Nu ett nytt kompetenskrav! Miljö Mänskliga
Läs merABCD Samordningsförbundet Burlöv-Staffanstorp Granskning av förvaltning, bokslut och årsredovisning 2016 Revisionsbiträdesrapport KPMG AB Antal sidor: 4 2017 KPMG AB, a Swedish limited liability company
Läs merInformationssäkerhetspolicy för Vetlanda kommun
1 (10) Informationssäkerhetspolicy för Vetlanda kommun Dokumenttyp: Policy Beslutad av: Kommunfullmäktige (2015-12-16 202) Gäller för: Alla kommunens verksamheter Giltig fr.o.m.: 2015-12-16 Dokumentansvarig:
Läs merUppföljning av tidigare granskning avseende IT-verksamheten
Ljungby kommun Revisorerna 2018-10-08 Till Kommunstyrelsen (KF:s presidium för kännedom) Uppföljning av tidigare granskning avseende IT-verksamheten KPMG har på vårt uppdrag utfört rubricerad granskning.
Läs merRevisionsrapport: Granskning av bokslut och årsredovisning per 2013-12-31
Revisorerna Direktionen Revisionsrapport: Revisionen har genom KPMG genomfört en granskning av bokslut och årsredovisning, se bifogad rapport. Revisionen önskar att direktionen lämnar synpunkter på de
Läs merUtbildningsdag om informationssäkerhet
Utbildningsdag om informationssäkerhet Jeanna Thorslund, Jurist och Samordnare Informationssäkerhet, SKL & Leif Carlson, Informationssäkerhetschef Inera AB Avdelningen för Digitalisering, Center för esamhället
Läs merMalmö stad. Kontinuitetsplanering av ITverksamheten. IT Advisory KPMG AB 14 september 2009 Antal sidor: 19
Malmö stad Kontinuitetsplanering av ITverksamheten IT Advisory KPMG AB 14 september 2009 Antal sidor: 19 1. Inledning och sammanfattning 2 1.1 Inledning 2 1.2 Sammanfattning 2 2. Syfte och genomförande
Läs merMariestads kommun. Övergripande granskning Barn- och utbildningsnämnden Rapport. KPMG AB Antal sidor: 3
ABCD Mariestads kommun Övergripande granskning Barn- och utbildningsnämnden Rapport KPMG AB 0-- Antal sidor: 0 KPMG AB, a Swedish limited liability company and a member firm of the KPMG network of independent
Läs merAvesta kommun. Utveckling och hantering av kommunens sjukfrånvaro. Offentlig sektor KPMG AB 2015-03 Antal sidor: 10
ABCD Avesta kommun Utveckling och hantering av kommunens sjukfrånvaro Offentlig sektor KPMG AB 2015-03 Antal sidor: 10 2015 KPMG AB, a Swedish limited liability company and a member firm of the KPMG network
Läs merBeaktande av sänkt bolagsskatt i redovisningen
Beaktande av sänkt bolagsskatt i redovisningen Vägledning KPMG AB Antal sidor 5 Antal bilagor - Vägledning Sänkt bolagsskatt 180601.docx 2018 KPMG AB, a Swedish limited liability company and a member firm
Läs merAgenda. Kort om Datacenter. Våra erfarenheter av 27001:2013. Summering
SÄKER IT-DRIFT Agenda Kort om Datacenter Våra erfarenheter av 27001:2013 Varför ledningssystem för informationssäkerhet - LIS Förutsättningar Krav Säkerhetsåtgärder Riskanalyser Personrelaterade hot Tidsåtgång
Läs merLars Jönsson, sekreterare Miljö & byggnämndens presidium Tommy Nyberg, KPMG granskningsledare. Kommunhuset ~J;;li;:
ÄLMHUL TS KOMMUN Kommunrevisionen SAMMANTRÄDESPROTOKOLL Sammanträdesdatum Sida 1 () ) Plats och tid Beslutande Kommunhuset i Älmhult måndagen den 1 augusti 013 kl. 08.30-11.30 Ake Örnhede Lars Hellström
Läs merKrishanteringsprogram
1 [13] 2015-05-13 Krishanteringsprogram Botkyrka kommuns program för hantering av allvarliga händelser, extraordinära händelser, höjd beredskap och pandemier. Dokumenttyp: Styrdokument Beslutad av: Kommunfullmäktige
Läs merMANUAL ADVANIA LEDNINGSSYSTEM
MANUAL ADVANIA LEDNINGSSYSTEM Innehållsförteckning: sidan Syfte och omfattning... 3 Kort om Advania... 3 Affärsidé... 3 Kvalitetspolicy... 4 Miljöpolicy... 4 Arbetsmiljöpolicy... 5 Jämställdhetspolicy...
Läs merAktuella frågor Augusti 2011 1 IDEELLA SEKTORN. Aktuella frågor. Augusti 2011
Aktuella frågor Augusti 2011 1 IDEELLA SEKTORN Aktuella frågor Augusti 2011 Aktuella frågor augusti 2011 I detta nummer behandlar vi förutom aktuella redovisningsoch skattefrågor två ämnen som är relevanta
Läs merKommunens näringslivsfunktion
Kommunens näringslivsfunktion Uppföljning av revisionsrapport från 2012 KPMG AB Antal sidor 6 2017 KPMG AB, a Swedish limited liability company and a member firm of the KPMG network of independent member
Läs merKrisplan Spånga-Tensta stadsdelsförvaltning 2013-2016
Dnr 2.4-969/2014 Krisplan 2013-2016 1. Om krisplanen Krisplanen beskriver hur s krisorganisation är formad, vilket ansvar krisorganisationen har och vilka resurser den har att tillgå. Krisplanen beskriver
Läs merSOX & ISO 9000-serien
SOX & ISO 9000-serien Peter Hartzell SOX seminarium Hilton Slussen, 17 januari 2008 SOX & ISO 9000-serien Bröllop Bilar Hissar Träning Tennis Guld 2008-01-17 2 1 SOX + ISO 9000 = SANT! Integrera SOX-kraven
Läs merWhy WE care? Anders Lundberg Fire Protection Engineer The Unit for Fire Protection & Flammables Swedish Civil Contingencies Agency
Why WE care? Anders Lundberg Fire Protection Engineer The Unit for Fire Protection & Flammables Swedish Civil Contingencies Agency Assignment Assignment from the Ministry of Defence MSB shall, in collaboration
Läs merImplementering av SMS och SSP i Sverige
Implementering av SMS och SSP i Sverige Hur ökar vi flygsäkerheten bortom regelverket? Hur balanserar vi samtidigt mellan tillgänglighet och säkerhet? Vi börjar med SSP State Safety Programme Varje ICAO-stat
Läs merLedningen i fokus - starkare styrning krävs för att utveckla statlig verksamhet med bra och säkra IT-/e-tjänster
Bengt E W Andersson 2008-11-19 Föredrag vid Dokumentinfos Strategiseminarium, IT i offentlig sektor offentliga e-tjänster, den 19 november 2008, World Trade Center, Stockholm. Ledningen i fokus - starkare
Läs merSwedish CEF Transport Secretariat. Connecting Europe Facility
Swedish CEF Transport Secretariat Connecting Europe Facility CEF-secretariat Background and structure Precondition The Member State must approve all applications and follow-up reports(asr) The Member State
Läs merSamordningsförbundet Norra Dalsland. Revisionsrapport Styrelsens ansvar KPMG AB. Antal sidor: 6. FörvrevRapport08.doc
ABCD Samordningsförbundet Norra Dalsland Styrelsens ansvar KPMG AB Antal sidor: 6 FörvrevRapport08.doc 2009 KPMG AB, a Swedish limited liability company and a member firm of the KPMG network of independent
Läs merKoll på kostnaderna OPS och livscykeltänk
Infrastructure & Real Estate Koll på kostnaderna OPS och livscykeltänk Sjukhus i världsklass 2012 Lars Tvede-Jensen OPS är ett sätt att överföra projektrisker från offentlig till privat aktör ett slags
Läs merInformationssäkerhet i. Torsby kommun
2008-09-15 Informationssäkerhet i Torsby kommun Säkerhetsplan 20080915 IT-avdelningen Besöksadress Nya Torget 8, Torsby Torsby kommun 20. IT-avdelningen 685 80 Torsby 0560-160 97 0560-160 25 fax it@torsby.se
Läs merAtt analysera företagsdynamik med registerdata (FAD) Martin Andersson
CENTER FOR INNOVATION, RESEARCH AND COMPETENCE IN THE LEARNING ECONOMY Att analysera företagsdynamik med registerdata (FAD) Martin Andersson CIRCLE, Lunds universitet Industriell Ekonomi och Management,
Läs merKlimatanpassning bland stora företag
Klimatanpassning bland stora företag Introduktion till CDP CDP Cities programme Anpassningsstudien Key findings Kostnader Anpassningsstrategier Emma Henningsson, Project manager, CDP Nordic Office Inget
Läs merIncitamentsprogram vilket syfte och hur? Stora Skattedagen Stockholm, 9 november, 2016
Incitamentsprogram till vilket syfte och hur? Stora Skattedagen Stockholm, 9 november, 2016 If you don t know where you are going, any road will take you there 1 2 3 PLANERA DESIGNA IMPLEMENTERA Utgångspunkt
Läs merJärfälla kommuns revisorer Granskning av Järfälla kommuns överförmyndarverksamhet Verksamhetsmått Nedan redogörs för överförmyndarens ver
Järfälla kommuns revisorer Granskning av Järfälla kommuns överförmyndarverksamhet 2018-11-07 5 Verksamhetsmått Nedan redogörs för överförmyndarens verksamhetsmått under tre år i ett komparativt syfte:
Läs merÖrebro kommun. Granskning av biståndshandläggning inom äldreomsorgen. KPMG AB 8 december 2014 Antal sidor: 13
Granskning av biståndshandläggning inom äldreomsorgen KPMG AB 8 december 2014 Antal sidor: 13 2014 KPMG AB, a Swedish limited liability partnership and a member firm of the KPMG network of independent
Läs merRepor&ng CSR. Malin Lindfors Speace Ethos Interna5onal October 2010
Repor&ng CSR Malin Lindfors Speace Ethos Interna5onal October 2010 Agenda Introduc5on CSR CSR repor5ng GRI About Ethos Interna&onal Founded in 2007 Stockholm, Riga and Athens Global and local networks
Läs merLeasing och Skatter. - Regelverk under förändring. Stora Skattedagen Stockholm, 9:e november, 2017
Leasing och Skatter - Regelverk under förändring Stora Skattedagen Stockholm, 9:e november, 2017 Inkomstskatteförslaget Inkomstbeskattning föreslås förändras BEPS & ATAD Leasingförslaget är delvis en följd
Läs merPratar ideella sektorn och privata näringslivet samma språk? Är det en förutsättning för att attrahera pengar?
Pratar ideella sektorn och privata näringslivet samma språk? Är det en förutsättning för att attrahera pengar? Frukostseminarium Hörsalen, KPMG 15 September 2011 Agenda KPMG:s frukostseminarium 15 september
Läs mer