Ledningssystem för verksamhetsinformation en introduktion

Storlek: px
Starta visningen från sidan:

Download "Ledningssystem för verksamhetsinformation en introduktion"

Transkript

1 1 (8) Ledningssystem för verksamhetsinformation en introduktion För de flesta organisationer idag är information en förutsättning för att skapa affärsvärde eller verksamhetsnytta. Information som måste vara korrekt, användbar och lätt tillgänglig för dem som behöver den. Ledningssystem för verksamhetsinformation, ISO (LVI) innehåller krav och principer för styrning och hantering av verksamhetsinformation. Att införa ett LVI i en organisation bidrar till att säkerställa öppenhet, spårbarhet och effektivitet i hanteringen av verksamhetsinformation, t ex dokumentation av beslut som fattas av organisationen och dess ledning.. Med verksamhetsinformation menar vi all information som påverkar och dokumenterar vad som sker i verksamheten. Det kan vara allt från avtal, beslut och ansökningar till journaler, och fakturor till uppgifter i ett IT-system. Vad menas med verksamhetsinformation? I standarden används begreppet verksamhetsinformation. Det är information som skapas, tas emot och underhålls som bevis och/eller som en tillgång av en organisation eller person för att uppfylla legala förpliktelser eller för att utföra transaktioner i verksamheten, oavsett typ av medium och format. Med bevis avses i LVI all form av dokumentation av transaktioner och således inte enbart dokumentation för att uppfylla legala förpliktelser. Med tillgång avses i LVI samma sak som även den närliggande ledningssystemstandarden för informationssäkerhet (LIS) avser, dvs. allt som är av värde för organisationen, t.ex. information. I denna introduktion avser vi verksamhetsinformation i standardens mening när vi i fortsättningen talar om verksamhetens information, eller information i verksamheten. Förutom LVI finns standarder för hantering av information i verksamheten såsom dokumenthantering (ISO 15489), metadata (ISO 23081) och processanalys (ISO 26122). Exempel på andra ledningssystem som följer standarder från ISO är ledningssystem för informationssäkerhet (LIS, ISO 27000), ledningssystem för tjänster (ISO 20000), miljöledningssystem (ISO 14000) och kvalitetsledningssystem (ISO 9000). SIS, Swedish Standards Institute SIS is the Swedish member of ISO and CEN Postadress: STOCKHOLM Besöksadress: Sankt Paulsgatan 6, Stockholm Organisationsnr: Telefon: Telefax: E-post:

2 2 (8) Även andra ledningssystem och system för styrning, som inte följer standarder från ISO förekommer ofta hos företag och myndigheter, t.ex. system för finansiell styrning och ekonomistyrning samt system för hantering av personalresurser (HR). En organisation som inför LVI får hjälp att uppfylla målen för även dessa andra ledningssystem. Det rör t.ex. kvalitet, riskhantering, följsamhet och säkerhet samt krav på styrning av informationsförvaltning LVI ger på så sätt organisationen stöd i att nå verksamhetsmålen. Det finns många vinster att uppnå för en organisation med att integrera LVI i ett gemensamt övergripande ledningssystem för organisationen. En väl genomförd integration kan förväntas bidra till att bl.a. optimera processer i organisationen och genom processerna för verksamhetsinformation i integreras i andra aktiviteter. Hur förhåller sig LVI till ledningssystem för informationssäkerhet (LIS)? LVI har ett särskilt nära samband med ledningssystemet för informationssäkerhet (ISO , LIS), genom att även LIS syftar till att stödja hanteringen av informationstillgångar. LIS är en del av den informationstekniska standardiseringen och är utformat för att säkerställa säkerhetsåtgärder som ger skydd för informationstillgångar och som ger förtroende för organisationens intressenter. LVI syftar till att skapa och styra verksamhetens information, i form av både informationstillgångar och bevis, så att den blir både tillförlitlig, äkta, fullständig och användbar. LVI och LIS kompetterar varandra på olika sätt vad gäller system för ledning av hanteringen av informationstillgångar. I denna introduktion kommenterar vi därför också på några punkter särskilt hur tillämpningen av LIS kan komplettera tillämpningen av LVI. LIS har också ett nära samband till den informationstekniska standardiseringen av ledningssystem för tjänster (ISO 20000). Processer enligt LIS kan anses utgöra även processer till stöd för tjänster som en it-organisation levererar enligt ISO varför det t.o.m. finns en särskild standard med vägledning för integrerat införande av dessa båda ledningssystem i en organisation (ISO 27013). I denna introduktion behandlar vi inte närmare utformningen av tekniska tjänster för hantering av verksamhetsinformation i tekniska system (it-system). Ledningssystemets uppbyggnad LVI är en relativt ny standard som publicerades Den första delen av standarden ISO behandlar principer och terminologi som förklarar syftet med att skapa ett LVI. Den andra delen ISO 30301beskriver de krav som behöver ställas på hanteringen av informationen inom verksamheten. Avsikten är att kraven ska uppnås genom att processer, rutiner och system tas fram för organisationens hantering av informationen inom verksamheten. Liksom andra ledningssystem förutsätter LVI ett ständigt förbättringsarbete i syfte att stödja organisationens förmåga att utföra sitt uppdrag och nå sina uppställda mål.

3 3 (8) LVI kan beskrivas enligt nedanstående bild. Den illustrerar sambanden mellan externa och interna krav och förväntningar på organisationen. Det rör sig främst om krav på måluppfyllelse och resultat i verksamheten. Tillförlitliga dokument Väl underbyggda beslut i linje med policyer och affärskrav Nedan ges en kort beskrivning av de olika delarna i LVI. Organisationens sammanhang Varje organisations unika behov är drivande vid genomförandet av LVI. Hur organisationen ska tillämpa och genomföra LVI beror bl.a. på organisationens storlek, karaktär, komplexitet och mognadsgrad. Genomförandet av LVI förutsätter därför att arbetet inleds med en analys av organisationens förutsättningar och sammanhang. Analysen ska redovisa såväl fördelar och nackdelar som det mervärde en effektiv hantering av information i verksamheten medför för organisationen. Förstå organisationen och dess sammanhang Analysen kan utgå från olika informationskällor det kan vara externa källor så som lagstiftning, marknadsanalys, rättspraxis m.m. Interna källor för analysen kan vara

4 4 (8) bolagsordning, stadgar, instruktioner, etc. Ett lämpligt sätt att identifiera vilka informationskällor som finns är att göra en intressentanalys. Analysen bör utmynna i ledningens bedömning av i vilken utsträckning organisationens verksamhet förutsätter ett väl fungerande LVI och hur mycket kunder eller andra intressenter värderar att organisationen har kontroll över informationen i den egna verksamheten. Det förberedande arbetet ska dokumenteras på lämpligt sätt. Att identifiera krav på verksamheten Utifrån från analysen ska de mer specifika kraven identifieras. Verksamhetskrav som behöver identifieras är rättsområden (nationellt, EU, multinationellt) och associationsform (stiftelse, aktiebolag, förening, myndighet). Andra exempel på verksamhetskrav kan vara hur outsourcing av organisationens tjänster styrs och krav på återanvändning och bevarande av information. I arbetet med att ta fram krav kan det behövas stöd från jurister/rättsliga experter, verksamhetsexperter, arkivarier, it-experter, revisorer m.fl. Kraven dokumenteras lämpligen i en kravspecifikation eller som en del i en handledning för införande. Ledarskap En uppgift för ledningen är att fastställa avgränsningen av LVI i organisationen. Avgränsningen omfattar vilka delar eller funktioner i organisationen som berörs och hur LVI förhåller sig till andra ledningssystem inom organisationen. Ledningens beslut dokumenteras på lämpligt sätt. Avgörande för ett bra resultat är ledningens tydliga mål med och stöd för genomförandet. Det kan uttryckas genom beslut i styrelseprotokoll, direktiv och verksamhetsplaner m.m. Ledningen kan också besluta en övergripande strategi för styrning av information i verksamheten. Som en förutsättning för genomförandet behöver ledningen besluta policys, tilldela resurser, organisera utbildning och förbereda utvärdering av införandet av LVI. En utpekad person bör ha särskild kompetens kring hanteringen av informationen i verksamheten och utses att ansvara för de processer som LVI syftar till att stödja.

5 5 (8) Planera Det är viktigt att betona att LVI inte sätter upp några specifika krav på själva informationen i en organisation utan krav på hanteringen av informationen. Planeringen för att uppnå målen bör inkludera val av lämplig projektmetodik, samt andra planeringsverktyg. Om organisationen har infört ett riskhanteringsprogram bör även detta omfatta hanteringen av informationen i verksamheten. Stödja För att säkerställa att LVI ska få avsedd effekt inom organisationen behöver kommunikations- och kompetenshöjande insatser planeras och genomföras. För de som arbetar med LVI behöver ledningen också säkerställa att det finns tillräckliga resurser med rätt kompetens. Ett lyckat genomförande av LVI förutsätter att kunskapen om LVI får en bred spridning inom organisationen och att den interna kompetensen och förståelsen av LVI säkerställs. För att säkerställa att de tekniska systemen för hantering av informationen är tillförlitliga och säkra krävs det finns särskilt utpekade personer som har ett ansvar för processer, styrmedel, utbildning, m.m. It-ansvariga inför och driftar den tekniska infrastrukturen och de system som behövs för att hantera verksamhetens information på ett säkert sätt. Genomföra Organisationen behöver identifiera, dokumentera och fastställa processerna för att hantera information i verksamheten. Dessa processer syftar till att säkerställa att ledningens mål för hanteringen uppnås, beslutade policys och strategier följs samt att risker hanteras. LVI utgår från att styrprocesserna för hanteringen av information integreras samordnat med övriga styrprocesser och med organisationens verksamhetsprocesser och dess informationssystem. Kartlägga verksamhetsprocesserna För att förstå var i verksamhetsprocesserna verksamhetens information behöver integreras krävs en kartläggning av processerna. För genomförandet av LVI räcker det att kartläggningen identifierar var i processen som information hanteras. Kartläggningen av processerna kan se olika ut i olika organisationer.

6 6 (8) Antingen utgår den från befintliga processbeskrivningar och kraven från LVI läggs på som ytterligare en aspekt på befintliga processer, eller så behöver en ny processkartläggning göras utifrån dokumentationskraven som identifierats i analysfasen. Som stöd för analys av processer med syfte att identifiera hur information hanteras finns ISO:s tekniska rapport Analys av verksamhetsprocesser för hantering av verksamhetsinformation (ISO 26122). Styrprocesserna För att framgent kunna styra och märka den information som identifierats i processerna behöver ett antal styrprocesser utformas, exempel på sådana processer är: Processer för att identifiera metadata som beskriver informationen med dess sammanhang med verksamhetsprocesser och tidpunkt när de uppstår. Processer för klassificering av information och beskriva hur informationen hanteras över tid med avseende på spårbarhet mm. Processer för att säkerställa tillgången till information, utifrån bl.a. lagkrav på dokumentation, bevarande, arkivering och gallring av information. Till stöd för att identifiera metadata finns standarden om metadata för dokumentation (ISO 23081). Kraven på arkivering varierar stort mellan olika samhällssektorer Krav på arkivering finns för myndigheter i arkivlagen och arkivförordningen och för företag främst i bokföringslagen. Myndigheternas arkivering äger rum redan så snart ett ärende slutbehandlats eller en allmän handling, som inte hör till ett ärende, färdigställts och oavsett om handlingen bevaras eller gallras. Myndigheters arkiv utgör därför även information i verksamheten och inte endast information som upphört ha direkt betydelse i verksamheten och som tagits omhand för bevarande. Riksarkivets föreskrifter om arkivredovisning innefattar även processbeskrivning och klassifikationsstruktur som syftar till att stödja sådana styrprocesser för att hantera verksamhetens information och som ingår i LVI. I andra organisationer kan det finnas olika syften för att bevara och arkivera information, exempelvis som ett sätt att säkerställa uppfyllandet av specifika branschkrav på dokumentation inom t ex bank, försäkring, läkemedel eller tillverkande industri. I andra fall arkiveras verksamhetens information först sedan den upphört att ha direkt betydelse för verksamheten och i stället endast utgöra information som bevaras av andra skäl. Införa informationssystem LVI utgår från att informationshanteringen är en integrerad del av verksamhetsprocesserna. Dessa processer stöds oftast av fler än ett informationssystem, vilka kan antas påverkas av

7 7 (8) införandet av ett LVI. Det innebär sannolikt att verksamhetens befintliga informationssystem behöver anpassas eller kompletteras. Vid val av tekniska system för hanteringen av verksamhetens information måste en mängd aspekter beaktas, såväl funktionella som tekniska, som ett konsekvens av styrprocessernas utformning. Exempel på informationssystem som kan behöva införas för att säkerställa tillgången till information över tid kan vara arkivinformationssystem. En referensmodell för utformning av arkivinformationssystem är OAIS-modellen enligt standarden ISO Förhållandet mellan LVI och OAIS ISO definierar en referensmodell för Oberoende Arkivinformationssystem, OAIS. Ett OAIS omfattar en arkivorganisation, som kan vara en del av annan organisation, med ett system för att bevara information och göra den tillgänglig. Standarden riktar sig till organisationer som ska etablera, förbättra eller ställa krav på ett särskilt arkivinformationssystem fristående från verksamhetssystemen. OAIS kan i likhet med LVI, användas oberoende av typ av information, teknik eller organisation. OAIS utgör ett ramverk av modeller för ökad förståelse för långsiktigt bevarande och tillhandahållande av information. De tekniska system som hanterar verksamhetens information, bör regelbundet övervakas ur LVI-perspektivet. Det gäller såväl särskilda tekniska system för att hantera verksamhetens information, som andra system i verksamheten (verksamhetssystem). Aktiviteterna resulterar i Förteckning över tekniska system som hanterar information i verksamheten Dokumentation av införande och förvaltning av systemen Rutiner för drift av systemen Regler för åtkomst till systemen Har LIS (ISO 27000) implementerats bör kraven enligt LVI hanteras samordnat med kraven enligt LIS. Utvärdera Att följa upp LVI För att systemen för hantering av informationen i verksamhetenska kunna förvaltas och utvecklas behövs rutiner för uppföljning och utvärdering av det LVI som införts. Ibland kan det bli fråga om helt nya rutiner, ibland kan befintliga rutiner för uppföljning av systemen behöva anpassas. I ISO finns en checklista som kan användas som stöd för vilka uppgifter som behöver följas upp och mätas. Exempel på sådant som behöver följas upp är om ledningens mål med genomförandet av LVI uppnåtts.

8 8 (8) Checklistan kan kompletteras med användarundersökningar, observationer (inspektioner), insamling och analys av användarstatistik samt analys av driftinformation (driftavbrott, dataförluster m.m.). Har organisationen infört LIS kan analysen av driftinformation med fördel ta stöd i rutiner för övervakning enligt denna standard. Intern revision Den löpande uppföljningen och utvärderingen av LVI är tänkt att följas upp av den interna revisionen vid givna tillfällen. Standarden ISO ger råd och idéer när det gäller revisioner av ledningssystem och kan användas också som stöd för revision av LVI. En revision av ett LVI är tänkt att resultera i en revisionsrapport, enligt samma praxis som tillämpas för revisionsrapporter från internrevision i övrigt i organisationen. Intern revision kan vara olika organiserad I en del organisationer har styrelsen ett särskilt revisionsutskott som bl.a. ser till att internrevision finns organiserad. Förvaltningsmyndigheter under regeringen har normalt internrevision organiserad enligt de bestämmelser som finns i internrevisionsförordningen. I kommuner och landsting väljer fullmäktige i stället revisorer enligt kommunallagens bestämmelser. Ledningens genomgång I den utsträckning organisationen tillämpar ett integrerat ledningssystem granskas revisionsrapporterna samordnat för de olika delarna av ledningssystemet, inklusive LVI. Statliga myndigheters ledningsgenomgång av LVI kan därför med fördel samordnas med genomgången med LIS, vilken följs upp och utvärderas minst en gång per år. Frågor som ledningen kan behöva ta ställning till kan vara i vilken utsträckning tillämpningen av LVI stämmer med organisationens strategiska inriktning och hur LVI bidrar till organisationens resultat, vilket kan leda till beslut om ändringar i policy och mål m.m. Förbättra En cykel för ständiga förbättringar uppstår och som bidrar till Fortgående resultatförbättringar Vidtagna korrigerande åtgärder Vidtagna förebyggande åtgärder Reviderade policys och mål Fortgående analyser av omvärldsfaktorer och risker

Standarder källa till kunskap och utveckling. Arkivarien i den digitala kommunikationen

Standarder källa till kunskap och utveckling. Arkivarien i den digitala kommunikationen Standarder källa till kunskap och utveckling Arkivarien i den digitala kommunikationen Öppna data G-kataloger Big Data Verksamhetssystem Samarbetsytor Sociala media Ärendehanteringssystem e-arkiv e-post

Läs mer

Vägledning för krav på dokumenterad information enligt ISO 9001:2015

Vägledning för krav på dokumenterad information enligt ISO 9001:2015 Vägledning för krav på dokumenterad information enligt ISO 9001:2015 1 Orientering Två av de viktigaste målen vid revideringen av standarderna i ISO 9000-serien var att a) utveckla förenklade standarder

Läs mer

Förklarande text till revisionsrapport Sid 1 (5)

Förklarande text till revisionsrapport Sid 1 (5) Förklarande text till revisionsrapport Sid 1 (5) Kravelementen enligt standarden ISO 14001:2004 Kap 4 Krav på miljöledningssystem 4.1 Generella krav Organisationen skall upprätta, dokumentera, införa,

Läs mer

Matriser för korrelation mellan ISO 9001:2008 och ISO 9001:2015

Matriser för korrelation mellan ISO 9001:2008 och ISO 9001:2015 Matriser för korrelation mellan ISO 9001:2008 och ISO 9001:2015 Detta dokument innehåller matriser för korrelation mellan ISO 9001:2008 och ISO 9001:2015 samt mellan ISO 9001:20015 och ISO 9001:2008. Dokumentet

Läs mer

Informationssäkerhetspolicy inom Stockholms läns landsting

Informationssäkerhetspolicy inom Stockholms läns landsting LS 1112-1733 Informationssäkerhetspolicy inom Stockholms läns landsting 2013-02-01 Beslutad av landstingsfullmäktige 2013-03-19 2 (7) Innehållsförteckning 1 Inledning...3 2 Mål... 4 3 Omfattning... 4 4

Läs mer

Processinriktning i ISO 9001:2015

Processinriktning i ISO 9001:2015 Processinriktning i ISO 9001:2015 Syftet med detta dokument Syftet med detta dokument är att förklara processinriktning i ISO 9001:2015. Processinriktning kan tillämpas på alla organisationer och alla

Läs mer

Strategi för dokument och arkivhantering i Sundsvalls kommunkoncern

Strategi för dokument och arkivhantering i Sundsvalls kommunkoncern Strategi för dokument och arkivhantering i Sundsvalls kommunkoncern Diarienummer 480/07 004 Fastställt av KF 2008-05 Strategi för dokument och arkivhantering i Sundsvalls kommunkoncern Detta dokument har

Läs mer

Ledningssystem för IT-tjänster

Ledningssystem för IT-tjänster Styrning och ledning av IT med stöd av internationella standarder Ledningssystem för IT-tjänster sixten.bjorklund@sipit.se 2013-11-05 Sip It AB, Sixten Björklund 1 Kort om Sixten Konsult i eget bolag Ledning

Läs mer

Göteborgs universitet Intern miljörevision. Exempel på frågor vid platsbesök

Göteborgs universitet Intern miljörevision. Exempel på frågor vid platsbesök Göteborgs universitet 2007-06-26 Intern miljörevision Exempel på frågor vid platsbesök Nedan finns exempel på frågor som kan ställas vid platsbesök inom den interna miljörevisionen. Ytterligare följdfrågor

Läs mer

ARKIVREGLEMENTE FÖR LUNDS KOMMUN

ARKIVREGLEMENTE FÖR LUNDS KOMMUN 1(7) ARKIVREGLEMENTE FÖR LUNDS KOMMUN Antaget av kommunfullmäktige den 23 april 2015, 78 och ersätter tidigare arkivreglemente, fastställt den 29 februari 1996, 22 Förutom de i arkivlagen (SFS 1990:782)

Läs mer

Informationssäkerhetspolicy för Stockholms läns landsting. Informationssäkerhetspolicy för Stockholms läns landsting

Informationssäkerhetspolicy för Stockholms läns landsting. Informationssäkerhetspolicy för Stockholms läns landsting Informationssäkerhetspolicy för Stockholms läns landsting 1 Innehållsförteckning Inledning... 3 Mål... 4 Omfattning... 4 Innebörd... 4 Ansvar... 6 Uppföljning och revidering... 7 LS 1112-1733 Beslutad

Läs mer

Processer i verksamhetsbaserad arkivredovisning. Nora Liljeholm / Riksarkivet /

Processer i verksamhetsbaserad arkivredovisning. Nora Liljeholm / Riksarkivet / Processer i verksamhetsbaserad arkivredovisning Nora Liljeholm / Riksarkivet / 2014-05-06 Innehåll Kort om verksamhetsbaserad arkivredovisning Processbeskrivningars funktion i arkivredovisningen Krav på

Läs mer

Produktstöd - Vägledning till dokumentationskraven i SS-EN ISO 9001:2000

Produktstöd - Vägledning till dokumentationskraven i SS-EN ISO 9001:2000 Document: STG/PS K 525SV1 Produktstöd - Vägledning till dokumentationskraven i SS-EN ISO 9001:2000 SIS, Projekt Kvalitetsledning 1 1) Introduktion Produktstöd Två av de viktigaste målsättningarna i arbetet

Läs mer

Ledningssystem för kvalitet en introduktion

Ledningssystem för kvalitet en introduktion ISO 9001 Ledningssystem för kvalitet en introduktion Innehåll 3 Vad är ett ledningssystem för kvalitet? 3 ISO 9001 4 Varför ska man ha ett kvalitetsledningssystem? 5 Hur man börjar? 7 Vad betyder certifiering?

Läs mer

Finansinspektionens författningssamling

Finansinspektionens författningssamling Finansinspektionens författningssamling Utgivare: Finansinspektionen, Sverige, www.fi.se ISSN 1102-7460 Finansinspektionens föreskrifter och allmänna råd om it-system, informationssäkerhet och insättningssystem;

Läs mer

Mellan ISO 9001:2015 och ISO 9001:2008 Korrelationsmatris

Mellan ISO 9001:2015 och ISO 9001:2008 Korrelationsmatris Mellan ISO 9001:2015 och ISO 9001:2008 Korrelationsmatris ISO 9001:2015 ISO 9001:2008 1 Omfattning 1 Omfattning 1.1 Allmänt 4 Organisationens förutsättningar 4 Ledningssystem för kvalitet 4.1 Att förstå

Läs mer

OHSAS 18001.2007. Av Benny Halldin

OHSAS 18001.2007. Av Benny Halldin OHSAS 18001.2007 Av Benny Halldin Revision av OHSAS 18001 Ny standard klar juni/juli 2007! Mer lika ISO 14 001.2004 Mer tonvikt på Hälsa även psykisk sådan. Anläggningssäkerhet borttaget. Nytt avsnitt

Läs mer

Arkivregler för Uppsala kommun

Arkivregler för Uppsala kommun KOMMUNLEDNINGSKONTORET Handläggare Hallgren Richard Håkansson Sara Jonsson Sven Datum 2017-01-26 Diarienummer KSN-2016-2175 Kommunstyrelsen Arkivregler för Uppsala kommun Förslag till beslut Kommunstyrelsen

Läs mer

Korsreferens mellan ISO 9001 ISO 14001 BF9K 1 (6) ISO 9001:2000/2008 ISO 14001:2004 BF9K Ledningssystem för Kvalitet (Endast rubrik)

Korsreferens mellan ISO 9001 ISO 14001 BF9K 1 (6) ISO 9001:2000/2008 ISO 14001:2004 BF9K Ledningssystem för Kvalitet (Endast rubrik) Korsreferens mellan ISO 9001 ISO 14001 BF9K 1 (6) Ledningssystem för Kvalitet 4 Krav på Miljöledningssystem 4 Inledning 1 Allmänna Krav 4.1 Generella krav 4.1 Dokumentation av KMA-systemet 3.3.4 Dokumentationskrav

Läs mer

Ledningssystem för informationssäkerhet - Kompetensprofil

Ledningssystem för informationssäkerhet - Kompetensprofil Handläggare, tfn Bengt Rydstedt, 08-555 520 28 E-post bengt.rydstedt@sis.se Ledningssystem för informationssäkerhet - Kompetensprofil Detta dokument har utarbetats av AG 8 inom projekt LIS, Ledningssystem

Läs mer

ISO 15489 I PRAKTIKEN

ISO 15489 I PRAKTIKEN ISO 15489 I PRAKTIKEN Anki Steen DOKUMENTHANTERINGEN INNEBÄR ATT fastställa riktlinjer och regler fördela ansvar och befogenheter skapa och främja tillämpningen av rutiner och riktlinjer tillhandahålla

Läs mer

SVENSK STANDARD SS-ISO/IEC 27001:2014

SVENSK STANDARD SS-ISO/IEC 27001:2014 SVENSK STANDARD SS-ISO/IEC 27001:2014 Fastställd/Approved: 2014-02-26 Publicerad/Published: 2014-02-27 Utgåva/Edition: 2 Språk/Language: svenska/swedish; engelska/english ICS: 01.140.30; 04.050; 33.040.40;

Läs mer

Inga krav utöver ISO 14001

Inga krav utöver ISO 14001 Förordning (2009:907) om miljöledning i statliga myndigheter Relaterat till motsvarande krav i ISO 14001 och EMAS De krav som ställs på miljöledningssystem enligt EMAS utgår från kraven i ISO 14001. Dessutom

Läs mer

Finansinspektionens författningssamling

Finansinspektionens författningssamling Finansinspektionens författningssamling Utgivare: Finansinspektionen, Sverige, www.fi.se ISSN 1102-7460 Finansinspektionens föreskrifter och allmänna råd om informationssäkerhet, it-verksamhet och insättningssystem;

Läs mer

REGLEMENTE INTERN KONTROLL

REGLEMENTE INTERN KONTROLL REGLEMENTE INTERN KONTROLL Dokumentbeskrivningar Policy En policy ska ange viljeinriktningen för ett specifikt område. Den ska vara vägledande för beslut och styrning. En policy som är av principiell beskaffenhet

Läs mer

Arkivreglemente. Styrdokument

Arkivreglemente. Styrdokument Arkivreglemente Styrdokument Styrdokument Dokumenttyp: Reglemente Beslutad av: Kommunfullmäktige 2012-02-29, 27 Dokumentansvarig: Kommunchefen Reviderad av: - 2 Innehållsförteckning Arkivreglemente...

Läs mer

Policy för hantering av personuppgifter

Policy för hantering av personuppgifter Policy för hantering av personuppgifter Dokumenttyp: Policy Beslutad av: Kommunstyrelsen Gäller för: Varbergs kommun Dokumentnamn: Policy för hantering av personuppgifter Beslutsdatum: 2013-10-15 Dokumentansvarig

Läs mer

ISO/IEC och Nyheter

ISO/IEC och Nyheter ISO/IEC 27001 och 27002 Nyheter Bakgrund till revisionen ISO/IEC 27001 och 27002 var cirka 10 år gamla och behövde uppdateras Harmonisering av ledningssystem (Annex SL) ISO/IEC 27001:2013(2014) ISO/IEC

Läs mer

Vilket mervärde ger certifiering dig?

Vilket mervärde ger certifiering dig? Vilket mervärde ger certifiering dig? En debatt Håkan Skyllberg, KPMG Inger Nordin, WM-data Validation Information Risk Management 0 Presentation Håkan! Medytekk AB! Tillverkning av läkemedel & medicinskteknisk

Läs mer

IT-Policy för Tanums kommun. ver 1.0. Antagen av Kommunfullmäktige 2013-03-18

IT-Policy för Tanums kommun. ver 1.0. Antagen av Kommunfullmäktige 2013-03-18 IT-Policy för Tanums kommun ver 1.0 Antagen av Kommunfullmäktige 2013-03-18 1 Inledning Tanums kommuns övergripande styrdokument inom IT-området är IT-Policy för Tanums kommun. Policyn anger kommunens

Läs mer

Policy för internkontroll för Stockholms läns landsting och bolag

Policy för internkontroll för Stockholms läns landsting och bolag Policy för internkontroll för Stockholms läns landsting och bolag Policy för internkontroll för Stockholms läns landsting och bolag 2 (6) Innehållsförteckning Policy för internkontroll... 1 för Stockholms

Läs mer

POLICY FÖR E-ARKIV STOCKHOLM

POLICY FÖR E-ARKIV STOCKHOLM Stadsarkivet Dnr 9.0 7389/08 Sida 1 (8) 2016-03-17 POLICY FÖR E-ARKIV STOCKHOLM Sida 2 (8) Innehåll POLICY... 1 FÖR E-ARKIV STOCKHOLM... 1 1. e-arkiv Stockholm en central resurs i stadens informationshantering...

Läs mer

Nuvarande MSBFS 2009:10 Förslag till ny föreskrift Tillämpningsområde Tillämpningsområde 1 1 första stycket 2 1 andra stycket 3 2 första stycket

Nuvarande MSBFS 2009:10 Förslag till ny föreskrift Tillämpningsområde Tillämpningsområde 1 1 första stycket 2 1 andra stycket 3 2 första stycket 15-12-07 1/6 Tillämpningsområde 1 Denna författning innehåller bestämmelser om myndigheternas arbete med informationssäkerhet och deras tillämpning av standarder i sådant arbete. 2 Författningen gäller

Läs mer

Regler och riktlinjer för intern styrning och kontroll vid KI

Regler och riktlinjer för intern styrning och kontroll vid KI Riktlinjer Dnr: 1795/2009-010 2009-06-01 Sid: 1 / 9 Universitetsförvaltningen Ledningskansliet Regler och riktlinjer för intern styrning och kontroll vid KI Riktlinjerna är fastställda av konsistoriet

Läs mer

Förutsättningar för gallring efter skanning 1 (5) Tillsynsavdelningen Datum Dnr RA 01-2011/1121 Håkan Lövblad 2011-10-26

Förutsättningar för gallring efter skanning 1 (5) Tillsynsavdelningen Datum Dnr RA 01-2011/1121 Håkan Lövblad 2011-10-26 Tillsynsavdelningen Datum Dnr RA 01-2011/1121 Håkan Lövblad 2011-10-26 1 (5) Förutsättningar för gallring efter skanning För att myndighet ska få gallra pappershandlingar efter skanning fordras det myndighetsspecifika

Läs mer

S Arkivreglemente för Hässleholms kommun

S Arkivreglemente för Hässleholms kommun www.hassleholm.se S Arkivreglemente för Hässleholms kommun Innehåll Tillämpningsområde (1 och 2a AL)... 2 Definitioner... 2 Arkivbildningens syfte (3 AL)... 2 Myndighetens arkivansvar (4 AL)... 2 Arkivmyndigheten

Läs mer

Kravställning på e-arkiv från informationssäkerhetsperspektiv

Kravställning på e-arkiv från informationssäkerhetsperspektiv Kravställning på e-arkiv från informationssäkerhetsperspektiv Författare: Delprojektgruppen informationssäkerhet Årtal: 2014 Författare: Delprojektgruppen informationssäkerhet Sammanfattning Inom ramen

Läs mer

Föreläggande om att vidta åtgärder rörande kvalitetsrevisionsverksamheten,

Föreläggande om att vidta åtgärder rörande kvalitetsrevisionsverksamheten, OKG Aktiebolag 572 83 Oskarshamn Beslut Vårt datum: 2012-12-19 Er referens: Diarienr: SSM2012-1681 Handläggare: Anna Bärjegård Telefon: +46 8 799 4354 Föreläggande om att vidta åtgärder rörande kvalitetsrevisionsverksamheten,

Läs mer

Finansinspektionens författningssamling

Finansinspektionens författningssamling Observera att denna konsoliderade version är en sammanställning, och att den tryckta författningen är den officiellt giltiga. En konsoliderad version är en fulltextversion där alla ändringar har införts

Läs mer

Arkivreglemente för Kristianstads kommun

Arkivreglemente för Kristianstads kommun -1-2014 Arkivreglemente för Kristianstads kommun Antaget av kommunfullmäktige 2014-10-14 158 att gälla från 2014-11-01. Ersätter nr 452 Inledning Information behövs både i dag och i framtiden. Den ska

Läs mer

Checklista för utvärdering av miljöledningssystem enligt ISO 14001:2004

Checklista för utvärdering av miljöledningssystem enligt ISO 14001:2004 Checklista för utvärdering av miljöledningssystem enligt ISO 14001:2004 I checklistan gäller det att instämma med de påståenden som anges i listan för att vara säker på att verksamhetens miljöledningssystem

Läs mer

ARKIVREGLEMENTE för Höörs kommun

ARKIVREGLEMENTE för Höörs kommun 2016-09-28 Magnus Nilsson 1 (8) ARKIVREGLEMENTE för Höörs kommun Information behövs både i dag och i framtiden. Den ska finnas till hands när den efterfrågas. Då behövs noggrann planering och säker förvaring.

Läs mer

Kvalitets och miljösystem på byggföretag

Kvalitets och miljösystem på byggföretag 2016 09 15 Kvalitets och miljösystem på byggföretag Välkomna! Varför ledningssystem för kvalitets & miljö? Vad består ett ledningssystem för kvalitet av? Varför i byggprocessen? Hur hänger det ihop med

Läs mer

FÖRFATTNINGSSAMLING Arkivreglemente Utgivare: Kommunledningsförvaltningen Kansli Gäller från: Lagakraftvunnet beslut Antagen: KF 5,

FÖRFATTNINGSSAMLING Arkivreglemente Utgivare: Kommunledningsförvaltningen Kansli Gäller från: Lagakraftvunnet beslut Antagen: KF 5, Utgivare: Kommunledningsförvaltningen Kansli Gäller från: Lagakraftvunnet beslut Antagen: KF 5, 2016-02-15 Information behövs både i dag och i framtiden. Den ska finnas till hands när den efterfrågas.

Läs mer

Arkivföreskrifter för Kils kommun

Arkivföreskrifter för Kils kommun KOMMUNFULLMÄKTIGE BESLUT 2015-03-26, 56 Arkivföreskrifter för Kils kommun Förutom de i arkivlagen (SFS 1990:782) och arkivförordningen (SFS 1991:446) intagna bestämmelserna om arkivvård gäller för den

Läs mer

Samma krav gäller som för ISO 14001

Samma krav gäller som för ISO 14001 Förordning (2009:907) om miljöledning i statliga myndigheter Relaterat till motsvarande krav i ISO 14001 och EMAS De krav som ställs på miljöledningssystem enligt EMAS är samma som ingår i ISO 14001. Dessutom

Läs mer

PLAN FÖR TILLSYN AV ARKIVVÅRD

PLAN FÖR TILLSYN AV ARKIVVÅRD FÖRFATTNINGSSAMLING BESLUT GÄLLER FR FLIK SID Ks 90/15 2015-03-11 Ks 26 1 PLAN FÖR TILLSYN AV ARKIVVÅRD Dokument Plan för tillsyn av arkivvård Version 1. Fastställd av Kommunstyrelsen Datum 2015-03-11

Läs mer

REVISION AV OUTSOURCAD VERKSAMHET - EXEMPEL UR VERKLIGHETEN

REVISION AV OUTSOURCAD VERKSAMHET - EXEMPEL UR VERKLIGHETEN REVISION AV OUTSOURCAD VERKSAMHET - EXEMPEL UR VERKLIGHETEN jan.isberg.bransell@lm.se gunnar.jansson@kronofogden.se stephan.sandelin@pensionsmyndigheten.se Revision av outsourcad verksamhet Vad menar vi

Läs mer

Strukturerad offentlig information som förutsättning för vidareutnyttjande

Strukturerad offentlig information som förutsättning för vidareutnyttjande Strukturerad offentlig information som förutsättning för vidareutnyttjande Nora Liljeholm eförvaltningsdagarna, 13 oktober 2016 Innehåll Regeringens mål med en öppen e-förvaltning Vad behövs för att uppnå

Läs mer

LEDNINGSSYSTEM FÖR MILJÖ. Norbergstrappan AB:s Miljöledningssystem enligt EN ISO 14001:2994 MILJÖPOLICY

LEDNINGSSYSTEM FÖR MILJÖ. Norbergstrappan AB:s Miljöledningssystem enligt EN ISO 14001:2994 MILJÖPOLICY LEDNINGSSYSTEM FÖR MILJÖ Norbergstrappan AB:s Miljöledningssystem enligt EN ISO 14001:2994 MILJÖPOLICY NORBERGSTRAPPAN AB 2 Företagsfakta Företagsnamn: Norbergstrappan AB Företagsadress: Svarvargatan 22,

Läs mer

SOSFS 2005:12 (M) Ledningssystem för kvalitet och patientsäkerhet i hälso- och sjukvården. Socialstyrelsens författningssamling

SOSFS 2005:12 (M) Ledningssystem för kvalitet och patientsäkerhet i hälso- och sjukvården. Socialstyrelsens författningssamling SOSFS (M) frfattningssam lingföreskrifter Ledningssystem för kvalitet och patientsäkerhet i hälso- och sjukvården Socialstyrelsens författningssamling I Socialstyrelsens författningssamling (SOSFS) publiceras

Läs mer

Internkontrollinstruktion Övergripande beskrivning av hur Kiruna kommun avser att arbeta med intern kontroll

Internkontrollinstruktion Övergripande beskrivning av hur Kiruna kommun avser att arbeta med intern kontroll KIRUNA KOMMUN Bilaga 1 Internkontrollinstruktion Övergripande beskrivning av hur Kiruna kommun avser att arbeta med intern kontroll Innehåll sida 1. Intern styrning och kontroll 2 2. Riskanalys 3 - Övergripande

Läs mer

Lokal informationssäkerhetspolicy, lokala informationssäkerhetsriktlinjer och anvisningar

Lokal informationssäkerhetspolicy, lokala informationssäkerhetsriktlinjer och anvisningar Handläggare: Christina Hegefjärd 1 (1) PAN 2015-12-01 P 6 TJÄNSTEUTLÅTANDE 2015-12-01 PaN A1510-0031257 PaN A1510-0031157 PaN A1510-0031057 Lokal informationssäkerhetspolicy, lokala informationssäkerhetsriktlinjer

Läs mer

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola 2011. Sammanfattning 2012-05-22 32-2011-0688

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola 2011. Sammanfattning 2012-05-22 32-2011-0688 Revisionsrapport Malmö Högskola 205 06 Malmö Datum Dnr 2012-05-22 32-2011-0688 Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola 2011 Riksrevisionen har som ett led

Läs mer

Vad är informationsförvaltning

Vad är informationsförvaltning 2013-03-23 Vad är informationsförvaltning Arkivmyndighetsuppgifter (ledningsfunktion) Dokumentation- Dokumenthantering Registratur INFORMATIONSFÖRVALTNING Arkivförvaltning Arkivering Informationssäkerhet

Läs mer

Fördelning av ansvar för informationssäkerhet. Version: 1. Beslutsinstans: Regiondirektören

Fördelning av ansvar för informationssäkerhet. Version: 1. Beslutsinstans: Regiondirektören Version: 1 Beslutsinstans: Regiondirektören 2(10) ÄNDRINGSFÖRTECKNING Version Datum Ändring Beslutat av 1. 2016-06-30 Nyutgåva Regiondirektören 3(10) INNEHÅLLSFÖRTECKNING 1 INLEDNING...4 2 ANSVAR FÖR INFORMATIONSSÄKERHET...4

Läs mer

ATT FASTSTÄLLA ARKIVANSVAR & ARKIVORGANISATION

ATT FASTSTÄLLA ARKIVANSVAR & ARKIVORGANISATION ATT FASTSTÄLLA ARKIVANSVAR & ARKIVORGANISATION en handledning för myndigheter i Göteborgs Stad & Västra Götalandsregionen Version 2, 2013-02-26 INNEHÅLL INLEDNING... 3 1 MYNDIGHETENS ARKIVORGANISATION...

Läs mer

Internrevisionsförordning (2006:1228)

Internrevisionsförordning (2006:1228) Internrevisionsförordning (2006:1228) Ekonomistyrningsverkets föreskrifter och allmänna råd1 Tillämpningsområde 1 Denna förordning gäller för förvaltningsmyndigheter under regeringen i den omfattning som

Läs mer

Bilaga 3 Säkerhet Dnr: /

Bilaga 3 Säkerhet Dnr: / stockholm.se Utbildningsförvaltningen Avdelningen för utveckling och samordning Hantverkargatan 2F 104 22 Stockholm Växel 08-508 33 000 www.stockholm.se Innehåll 1 Inledning 3 2 Krav på säkerhetsarbete

Läs mer

IT governance i praktiken: Styrning och kontroll över ITriskerna. Fredrik Björck Transcendent Group för ADBJ 2006-01-31. Agenda

IT governance i praktiken: Styrning och kontroll över ITriskerna. Fredrik Björck Transcendent Group för ADBJ 2006-01-31. Agenda IT governance i praktiken: Styrning och kontroll över ITriskerna med ISO2700X Fredrik Björck Transcendent Group för ADBJ 2006-01-31 Agenda IT governance definierat IT governance i praktiken och infosäk

Läs mer

1(8) Projekttitel: EDP Vision Verksamhetsbaserad arkivredovisning Delprojekt 1: EDP Vision Delprojekt 2: Verksamhetsbaserad dokumenthantering Dnr:

1(8) Projekttitel: EDP Vision Verksamhetsbaserad arkivredovisning Delprojekt 1: EDP Vision Delprojekt 2: Verksamhetsbaserad dokumenthantering Dnr: 1(8) Projekttitel: EDP Vision Verksamhetsbaserad arkivredovisning Delprojekt 1: EDP Vision Delprojekt 2: Verksamhetsbaserad dokumenthantering Dnr: 2014.TS0347 Beställare: Jessica Dahl, biträdande samhällsbyggnadschef/planeringschef

Läs mer

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010.

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010. Revisionsrapport Verket för högskoleservice Box 24070 104 50 Stockholm Datum Dnr 2011-03-08 32-2010-0738 Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice

Läs mer

Revisionsrapport. IT-revision Solna Stad ecompanion

Revisionsrapport. IT-revision Solna Stad ecompanion Revisionsrapport IT-revision 2013 Solna Stad ecompanion Fredrik Dreimanis November 2013 Innehållsförteckning Inledning... 3 Avgränsning.3 Granskningens omfattning... 4 Sammanfattning... 5 Observationer

Läs mer

Varje myndighet är en egen arkivbildare och svarar för vården av sitt arkiv enligt arkivlagen och på det sätt som framgår av detta arkivreglemente.

Varje myndighet är en egen arkivbildare och svarar för vården av sitt arkiv enligt arkivlagen och på det sätt som framgår av detta arkivreglemente. Arkivreglemente för Landstinget i Kalmar län Förutom de i arkivlagen (1990:782) och arkivförordningen (1991:446) antagna bestämmelserna om arkivvård gäller för den landstingskommunala arkivvården inom

Läs mer

REGLEMENTE INTERN KONTROLL HAGFORS KOMMUN

REGLEMENTE INTERN KONTROLL HAGFORS KOMMUN REGLEMENTE INTERN KONTROLL HAGFORS KOMMUN Reglemente för intern kontroll 1 Syfte Reglementet syftar till att säkerställa att styrelsen, nämnden och de kommunala bolagen upprätthåller en tillfredsställande

Läs mer

Informationssäkerhet - Informationssäkerhetspolicy

Informationssäkerhet - Informationssäkerhetspolicy Informationssäkerhet - Informationssäkerhetspolicy Informationssäkerhetspolicy 2008-08-29 Innehållsförteckning 1 Inledning... 1 2 Mål för IT-sbäkerhetsarbetet... 2 2.1 Långsiktiga mål... 2 2.2 Årliga mål...

Läs mer

Förtroendevald revisor i regionens stiftelser

Förtroendevald revisor i regionens stiftelser Förtroendevald revisor i regionens stiftelser Förtroendevald revisors uppgifter i regionens stiftelser Några särskilda arbetsuppgifter för den förtroendevalde revisorn vid granskningen av stiftelser är

Läs mer

Revisionsrapport Översiktlig granskning ledningssystem för systematisk kvalitetsarbete

Revisionsrapport Översiktlig granskning ledningssystem för systematisk kvalitetsarbete s revisorer Kommunstyrelsen För kännedom: Kommunfullmäktiges presidium Revisionsrapport Översiktlig granskning ledningssystem för systematisk kvalitetsarbete Revisionen har via KPMG genomfört en granskning

Läs mer

Myndigheten för samhällsskydd och beredskaps författningssamling

Myndigheten för samhällsskydd och beredskaps författningssamling Myndigheten för samhällsskydd och beredskaps författningssamling Utgivare: Key Hedström, Myndigheten för samhällsskydd och beredskap ISSN 2000-1886 MSBFS Utkom från trycket den 11 mars 2016 Myndigheten

Läs mer

Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK)

Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK) Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK) 1. Allmänt Dessa Allmänna villkor reglerar Socialnämndens anslutning till Sammansatt Bastjänst

Läs mer

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Kungl. Konsthögskolan 2010.

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Kungl. Konsthögskolan 2010. Revisionsrapport Kungl. Konsthögskolan Box 163 65 103 26 Stockholm Datum Dnr 2011-03-09 32-2010-0732 Granskning av intern styrning och kontroll av informationssäkerheten vid Kungl. Konsthögskolan 2010

Läs mer

ATT FASTSTÄLLA ARKIVANSVAR OCH ARKIVORGANISATION. en handledning för myndigheter i Västra Götalandsregionen och Göteborgs Stad

ATT FASTSTÄLLA ARKIVANSVAR OCH ARKIVORGANISATION. en handledning för myndigheter i Västra Götalandsregionen och Göteborgs Stad ATT FASTSTÄLLA ARKIVANSVAR OCH ARKIVORGANISATION en handledning för myndigheter i Västra Götalandsregionen och Göteborgs Stad I denna serie har även utkommit Att planera, utföra och drifta arkivlokaler

Läs mer

Verket för förvaltningsutvecklings författningssamling ISSN 1654-0832 Utgivare: Lena Jönsson, Verva, Box 214, 101 24 Stockholm

Verket för förvaltningsutvecklings författningssamling ISSN 1654-0832 Utgivare: Lena Jönsson, Verva, Box 214, 101 24 Stockholm Verket för förvaltningsutvecklings författningssamling ISSN 1654-0832 Utgivare: Lena Jönsson, Verva, Box 214, 101 24 Stockholm Vervas allmänna råd till föreskrift om statliga myndigheters arbete med säkert

Läs mer

Klassificering av verksamhetsinformation (för statliga myndigheter) Nora Liljeholm / Riksarkivet /

Klassificering av verksamhetsinformation (för statliga myndigheter) Nora Liljeholm / Riksarkivet / Klassificering av verksamhetsinformation (för statliga myndigheter) Nora Liljeholm / Riksarkivet / 2013-11-07 Riksarkivet Riksarkivets främsta uppgift är att säkerställa samhällets behov av en långsiktig

Läs mer

Välkomna! Med utveckling menas som bekant åsiktsförändring i för bedömaren behaglig rikting. Hjalmar Söderberg

Välkomna! Med utveckling menas som bekant åsiktsförändring i för bedömaren behaglig rikting. Hjalmar Söderberg 2014 09 18 Kvalitets och miljösystem? Välkomna! Vad är ett kvalitets miljösystem? Varför i byggprocessen? (Vad består ett kvalitets miljösystem av?) Genomgång av uppgiften kopplad till modul kretslopp...

Läs mer

Informationssäkerhetspolicy för Vetlanda kommun

Informationssäkerhetspolicy för Vetlanda kommun 1 (10) Informationssäkerhetspolicy för Vetlanda kommun Dokumenttyp: Policy Beslutad av: Kommunfullmäktige (2015-12-16 202) Gäller för: Alla kommunens verksamheter Giltig fr.o.m.: 2015-12-16 Dokumentansvarig:

Läs mer

Policy och strategi för informationssäkerhet

Policy och strategi för informationssäkerhet Styrdokument Dokumenttyp: Policy och strategi Beslutat av: Kommunfullmäktige Fastställelsedatum: 2014-10-23, 20 Ansvarig: Kanslichefen Revideras: Vart 4:e år eller vid behov Följas upp: Vartannat år Policy

Läs mer

Välkommen till NMTs miljöledningssystem

Välkommen till NMTs miljöledningssystem Välkommen till NMTs miljöledningssystem Presentationsslingan Denna presentationsslinga fungerar som en introduktion och handbok till NMTs miljöledningssystem. Här beskrivs ledningssystemets uppbyggnad.

Läs mer

archive En produkt från Ida Infront - a part of Addnode Group

archive En produkt från Ida Infront - a part of Addnode Group archive En produkt från Ida Infront - a part of Addnode Group Det handlar egentligen inte om standarder för filformat, arkivredovisning och lagringsmedia. Det handlar om att bevara värdefull information.

Läs mer

Kvalitets- och miljösystem? Välkomna! Vad är ett kvalitets- miljösystem? Varför i byggprocessen?

Kvalitets- och miljösystem? Välkomna! Vad är ett kvalitets- miljösystem? Varför i byggprocessen? 2012-09-04 Kvalitets- och miljösystem? Välkomna! Vad är ett kvalitets- miljösystem? Varför i byggprocessen? (Vad består ett kvalitets- miljösystem av?) Genomgång av uppgiften kopplad till modul kretslopp...

Läs mer

Ledningens genomgång

Ledningens genomgång Ledningens genomgång www.informationssäkerhet.se 2 Upphovsrätt Tillåtelse ges att kopiera, distribuera, överföra samt skapa egna bearbetningar av detta dokument, även för kommersiellt bruk. Upphovsmannen

Läs mer

IT-standardiseringsutredningens betänkande Den osynliga infrastrukturen om förbättrad samordning av offentlig ITstandardisering

IT-standardiseringsutredningens betänkande Den osynliga infrastrukturen om förbättrad samordning av offentlig ITstandardisering REMISSVAR 1 (9) 2007/214 ERT ER BETECKNING N2007/5876/ITP Näringsdepartementet ITP 103 33 STOCKHOLM IT-standardiseringsutredningens betänkande Den osynliga infrastrukturen om förbättrad samordning av offentlig

Läs mer

Fastställt av kommunfullmäktige den 26 mars 2013, 54.

Fastställt av kommunfullmäktige den 26 mars 2013, 54. Arkivreglemente för Linköpings kommun Fastställt av kommunfullmäktige den 26 mars 2013, 54. Till grund för den kommunala arkivvården i Linköpings kommun ligger, förutom de i arkivlagen (SFS 1990:782) och

Läs mer

Uppföljningsrapport IT-revision 2013

Uppföljningsrapport IT-revision 2013 Revisionsrapport Uppföljningsrapport IT-revision 2013 Solna Stad Raindance Fredrik Dreimanis November 2013 1 av 10 Innehållsförteckning Inledning... 3 Granskningens omfattning... 4 Sammanfattning... 5

Läs mer

Nyheter i ISO 14001 och 14004

Nyheter i ISO 14001 och 14004 Nyheter i ISO 14001 och 14004 Anne Swartling, SIS, 10 november, 2004 2004-11-17 1 Drivkrafter för revision av 14001/4 Överensstämmelse med ISO 9001 Förtydliga befintlig text Översättningsfrågor ISO 14004

Läs mer

archive En produkt från ida infront - a part of Addnode

archive En produkt från ida infront - a part of Addnode archive En produkt från ida infront - a part of Addnode Det handlar egentligen inte om standarder för metadata, arkivredovisning och lagringsmedia. innehåll archive Det handlar om att bevara värdefull

Läs mer

IT-revision Martin Malm CISA CISSP Verksamhetschef IT Governance Transcendent Group

IT-revision Martin Malm CISA CISSP Verksamhetschef IT Governance Transcendent Group IT-revision Martin Malm CISA CISSP Verksamhetschef IT Governance Transcendent Group www.transcendentgroup.com Målsättning Öka förståelsen för nyttan med IT-revision Vad innebär intern IT-revision? Jmf

Läs mer

Miljö- och hälsoskyddsnämndens plan för intern kontroll 2014

Miljö- och hälsoskyddsnämndens plan för intern kontroll 2014 1 (3) MILJÖ- OCH HÄLSOSKYDDSNÄMNDEN Datum Diarienummer 2014-01-08 2013-005797- AD Miljö- och hälsoskyddsnämndens plan för intern kontroll 2014 Reglemente för intern kontroll 1 ger anvisningar för hur intern

Läs mer

Organisation av och uppföljning av intern kontroll

Organisation av och uppföljning av intern kontroll Dnr VON-2015-91 Dpl 00 sid 1 (7) VÅRD- OCH OMSORGSFÖRVALTNINGEN Biståndskontoret Tjänsteyttrande 2015-03-05 Mikael Lind, 0545405452 mikael.lind@karlstad.se Organisation av och uppföljning av intern kontroll

Läs mer

Föreskrifter och riktlinjer för intern styrning och kontroll på Universitetskanslersämbetet

Föreskrifter och riktlinjer för intern styrning och kontroll på Universitetskanslersämbetet BESLUT 1(7) Avdelning Ledningskansliet Handläggare Agnes Ers 08-563 086 63 agnes.ers@uka.se Föreskrifter och riktlinjer för intern styrning och kontroll på Universitetskanslersämbetet Bakgrund Syftet med

Läs mer

Riktlinjer för säkerhetsarbetet vid Uppsala universitet

Riktlinjer för säkerhetsarbetet vid Uppsala universitet Dnr UFV 2010/424 Riktlinjer för säkerhetsarbetet vid Uppsala universitet Fastställda av Universitetsdirektören 2010-03-31 Innehållsförteckning 1 Inledning 3 2 Ansvar 3 3 Underlåtelse 3 4 Definitioner 3

Läs mer

En kort introduktion till kvalitetsledning. Björn-Erik Erlandsson SFMI bjorn-erik.erlandsson@sth.kth.se 070-551 43 30

En kort introduktion till kvalitetsledning. Björn-Erik Erlandsson SFMI bjorn-erik.erlandsson@sth.kth.se 070-551 43 30 En kort introduktion till kvalitetsledning Björn-Erik Erlandsson SFMI bjorn-erik.erlandsson@sth.kth.se 070-551 43 30 1 Kvalitetsledning Socialstyrelsens föreskrifter om ledningssystem för kvalitet och

Läs mer

Revision av ISO 14001 Användarna tycker till

Revision av ISO 14001 Användarna tycker till 1 (8) Revision av ISO 14001 Användarna tycker till Resultat av SIS nationella undersökning oktober 2012 SIS, Swedish Standards Institute SIS is the Swedish member of ISO and CEN Postadress: 118 80 STOCKHOLM

Läs mer

VÄLKOMMEN TILL TRIFFIQS VERKSAMHETSSYSTEM - TVS!

VÄLKOMMEN TILL TRIFFIQS VERKSAMHETSSYSTEM - TVS! VÄLKOMMEN TILL TRIFFIQS VERKSAMHETSSYSTEM - TVS! Denna presentationsslinga fungerar som en introduktion till miljö & kvalitetsledningssystemet och beskriver dess uppbyggnad. INTRODUKTION TVS står för TriffiQs

Läs mer

REGLEMENTE FÖR INTERN KONTROLL I YSTADS KOMMUN

REGLEMENTE FÖR INTERN KONTROLL I YSTADS KOMMUN REGLEMENTE FÖR INTERN KONTROLL I YSTADS KOMMUN Syfte med reglementet 1 Syfte Detta reglemente syftar till att säkerställa att kommunstyrelsen, nämnder och bolagsstyrelser upprätthåller en tillfredsställande

Läs mer

Vägen mot e-arkiv. Hur vi skapar förutsättningar för e-arkiv och ett digitalt informationsflöde KORTVERSION AV FÖRSTUDIERAPPORTEN

Vägen mot e-arkiv. Hur vi skapar förutsättningar för e-arkiv och ett digitalt informationsflöde KORTVERSION AV FÖRSTUDIERAPPORTEN Vägen mot e-arkiv Hur vi skapar förutsättningar för e-arkiv och ett digitalt informationsflöde KORTVERSION AV FÖRSTUDIERAPPORTEN JANUARI 2014 Detta är en kortversion av förstudierapporten e-arkiv. Varför

Läs mer

Revisionschecklista för ISO 9001:2008. Översättning och bearbetning av SNV Audit-Checkliste für ISO 9001:2008

Revisionschecklista för ISO 9001:2008. Översättning och bearbetning av SNV Audit-Checkliste für ISO 9001:2008 Revisionschecklista för ISO 9001:2008 Översättning och bearbetning av SNV Audit-Checkliste für ISO 9001:2008 2009 SIS Förlag SIS HB 386 Revisionschecklista för ISO 9001 Originaltitel SNV Audit-Checkliste

Läs mer

Uppföljning och revision av miljöledningssystem Miljöbedömningar vid affärsöverlåtelser

Uppföljning och revision av miljöledningssystem Miljöbedömningar vid affärsöverlåtelser Uppföljning och revision av miljöledningssystem Miljöbedömningar vid affärsöverlåtelser Richard Almgren Green Business AB richard.almgren@greenbusiness.se 070-5688112 Grundstrukturen i ISO 14001 Ständig

Läs mer

Konferens om risk-och sårbarhetsanalyser 2015 Stockholm -World TradeCenter -4 maj 2015

Konferens om risk-och sårbarhetsanalyser 2015 Stockholm -World TradeCenter -4 maj 2015 Konferens om risk-och sårbarhetsanalyser 2015 Stockholm -World TradeCenter -4 maj 2015 Att integrera RSA i arbetet med intern styrning och kontroll samt i myndighetens styrprocess Michael Lindstedt Myndigheten

Läs mer

Reglemente för intern kontroll

Reglemente för intern kontroll Reglemente för intern kontroll Strategi Plan/program Riktlinje Regler och instruktioner Fastställt av: Kommunfullmäktige Datum: 2014-06-17 För revidering av reglementet ansvarar: Kommunfullmäktige För

Läs mer