Ledningssystem för verksamhetsinformation en introduktion

Storlek: px
Starta visningen från sidan:

Download "Ledningssystem för verksamhetsinformation en introduktion"

Transkript

1 1 (8) Ledningssystem för verksamhetsinformation en introduktion För de flesta organisationer idag är information en förutsättning för att skapa affärsvärde eller verksamhetsnytta. Information som måste vara korrekt, användbar och lätt tillgänglig för dem som behöver den. Ledningssystem för verksamhetsinformation, ISO (LVI) innehåller krav och principer för styrning och hantering av verksamhetsinformation. Att införa ett LVI i en organisation bidrar till att säkerställa öppenhet, spårbarhet och effektivitet i hanteringen av verksamhetsinformation, t ex dokumentation av beslut som fattas av organisationen och dess ledning.. Med verksamhetsinformation menar vi all information som påverkar och dokumenterar vad som sker i verksamheten. Det kan vara allt från avtal, beslut och ansökningar till journaler, och fakturor till uppgifter i ett IT-system. Vad menas med verksamhetsinformation? I standarden används begreppet verksamhetsinformation. Det är information som skapas, tas emot och underhålls som bevis och/eller som en tillgång av en organisation eller person för att uppfylla legala förpliktelser eller för att utföra transaktioner i verksamheten, oavsett typ av medium och format. Med bevis avses i LVI all form av dokumentation av transaktioner och således inte enbart dokumentation för att uppfylla legala förpliktelser. Med tillgång avses i LVI samma sak som även den närliggande ledningssystemstandarden för informationssäkerhet (LIS) avser, dvs. allt som är av värde för organisationen, t.ex. information. I denna introduktion avser vi verksamhetsinformation i standardens mening när vi i fortsättningen talar om verksamhetens information, eller information i verksamheten. Förutom LVI finns standarder för hantering av information i verksamheten såsom dokumenthantering (ISO 15489), metadata (ISO 23081) och processanalys (ISO 26122). Exempel på andra ledningssystem som följer standarder från ISO är ledningssystem för informationssäkerhet (LIS, ISO 27000), ledningssystem för tjänster (ISO 20000), miljöledningssystem (ISO 14000) och kvalitetsledningssystem (ISO 9000). SIS, Swedish Standards Institute SIS is the Swedish member of ISO and CEN Postadress: STOCKHOLM Besöksadress: Sankt Paulsgatan 6, Stockholm Organisationsnr: Telefon: Telefax: E-post:

2 2 (8) Även andra ledningssystem och system för styrning, som inte följer standarder från ISO förekommer ofta hos företag och myndigheter, t.ex. system för finansiell styrning och ekonomistyrning samt system för hantering av personalresurser (HR). En organisation som inför LVI får hjälp att uppfylla målen för även dessa andra ledningssystem. Det rör t.ex. kvalitet, riskhantering, följsamhet och säkerhet samt krav på styrning av informationsförvaltning LVI ger på så sätt organisationen stöd i att nå verksamhetsmålen. Det finns många vinster att uppnå för en organisation med att integrera LVI i ett gemensamt övergripande ledningssystem för organisationen. En väl genomförd integration kan förväntas bidra till att bl.a. optimera processer i organisationen och genom processerna för verksamhetsinformation i integreras i andra aktiviteter. Hur förhåller sig LVI till ledningssystem för informationssäkerhet (LIS)? LVI har ett särskilt nära samband med ledningssystemet för informationssäkerhet (ISO , LIS), genom att även LIS syftar till att stödja hanteringen av informationstillgångar. LIS är en del av den informationstekniska standardiseringen och är utformat för att säkerställa säkerhetsåtgärder som ger skydd för informationstillgångar och som ger förtroende för organisationens intressenter. LVI syftar till att skapa och styra verksamhetens information, i form av både informationstillgångar och bevis, så att den blir både tillförlitlig, äkta, fullständig och användbar. LVI och LIS kompetterar varandra på olika sätt vad gäller system för ledning av hanteringen av informationstillgångar. I denna introduktion kommenterar vi därför också på några punkter särskilt hur tillämpningen av LIS kan komplettera tillämpningen av LVI. LIS har också ett nära samband till den informationstekniska standardiseringen av ledningssystem för tjänster (ISO 20000). Processer enligt LIS kan anses utgöra även processer till stöd för tjänster som en it-organisation levererar enligt ISO varför det t.o.m. finns en särskild standard med vägledning för integrerat införande av dessa båda ledningssystem i en organisation (ISO 27013). I denna introduktion behandlar vi inte närmare utformningen av tekniska tjänster för hantering av verksamhetsinformation i tekniska system (it-system). Ledningssystemets uppbyggnad LVI är en relativt ny standard som publicerades Den första delen av standarden ISO behandlar principer och terminologi som förklarar syftet med att skapa ett LVI. Den andra delen ISO 30301beskriver de krav som behöver ställas på hanteringen av informationen inom verksamheten. Avsikten är att kraven ska uppnås genom att processer, rutiner och system tas fram för organisationens hantering av informationen inom verksamheten. Liksom andra ledningssystem förutsätter LVI ett ständigt förbättringsarbete i syfte att stödja organisationens förmåga att utföra sitt uppdrag och nå sina uppställda mål.

3 3 (8) LVI kan beskrivas enligt nedanstående bild. Den illustrerar sambanden mellan externa och interna krav och förväntningar på organisationen. Det rör sig främst om krav på måluppfyllelse och resultat i verksamheten. Tillförlitliga dokument Väl underbyggda beslut i linje med policyer och affärskrav Nedan ges en kort beskrivning av de olika delarna i LVI. Organisationens sammanhang Varje organisations unika behov är drivande vid genomförandet av LVI. Hur organisationen ska tillämpa och genomföra LVI beror bl.a. på organisationens storlek, karaktär, komplexitet och mognadsgrad. Genomförandet av LVI förutsätter därför att arbetet inleds med en analys av organisationens förutsättningar och sammanhang. Analysen ska redovisa såväl fördelar och nackdelar som det mervärde en effektiv hantering av information i verksamheten medför för organisationen. Förstå organisationen och dess sammanhang Analysen kan utgå från olika informationskällor det kan vara externa källor så som lagstiftning, marknadsanalys, rättspraxis m.m. Interna källor för analysen kan vara

4 4 (8) bolagsordning, stadgar, instruktioner, etc. Ett lämpligt sätt att identifiera vilka informationskällor som finns är att göra en intressentanalys. Analysen bör utmynna i ledningens bedömning av i vilken utsträckning organisationens verksamhet förutsätter ett väl fungerande LVI och hur mycket kunder eller andra intressenter värderar att organisationen har kontroll över informationen i den egna verksamheten. Det förberedande arbetet ska dokumenteras på lämpligt sätt. Att identifiera krav på verksamheten Utifrån från analysen ska de mer specifika kraven identifieras. Verksamhetskrav som behöver identifieras är rättsområden (nationellt, EU, multinationellt) och associationsform (stiftelse, aktiebolag, förening, myndighet). Andra exempel på verksamhetskrav kan vara hur outsourcing av organisationens tjänster styrs och krav på återanvändning och bevarande av information. I arbetet med att ta fram krav kan det behövas stöd från jurister/rättsliga experter, verksamhetsexperter, arkivarier, it-experter, revisorer m.fl. Kraven dokumenteras lämpligen i en kravspecifikation eller som en del i en handledning för införande. Ledarskap En uppgift för ledningen är att fastställa avgränsningen av LVI i organisationen. Avgränsningen omfattar vilka delar eller funktioner i organisationen som berörs och hur LVI förhåller sig till andra ledningssystem inom organisationen. Ledningens beslut dokumenteras på lämpligt sätt. Avgörande för ett bra resultat är ledningens tydliga mål med och stöd för genomförandet. Det kan uttryckas genom beslut i styrelseprotokoll, direktiv och verksamhetsplaner m.m. Ledningen kan också besluta en övergripande strategi för styrning av information i verksamheten. Som en förutsättning för genomförandet behöver ledningen besluta policys, tilldela resurser, organisera utbildning och förbereda utvärdering av införandet av LVI. En utpekad person bör ha särskild kompetens kring hanteringen av informationen i verksamheten och utses att ansvara för de processer som LVI syftar till att stödja.

5 5 (8) Planera Det är viktigt att betona att LVI inte sätter upp några specifika krav på själva informationen i en organisation utan krav på hanteringen av informationen. Planeringen för att uppnå målen bör inkludera val av lämplig projektmetodik, samt andra planeringsverktyg. Om organisationen har infört ett riskhanteringsprogram bör även detta omfatta hanteringen av informationen i verksamheten. Stödja För att säkerställa att LVI ska få avsedd effekt inom organisationen behöver kommunikations- och kompetenshöjande insatser planeras och genomföras. För de som arbetar med LVI behöver ledningen också säkerställa att det finns tillräckliga resurser med rätt kompetens. Ett lyckat genomförande av LVI förutsätter att kunskapen om LVI får en bred spridning inom organisationen och att den interna kompetensen och förståelsen av LVI säkerställs. För att säkerställa att de tekniska systemen för hantering av informationen är tillförlitliga och säkra krävs det finns särskilt utpekade personer som har ett ansvar för processer, styrmedel, utbildning, m.m. It-ansvariga inför och driftar den tekniska infrastrukturen och de system som behövs för att hantera verksamhetens information på ett säkert sätt. Genomföra Organisationen behöver identifiera, dokumentera och fastställa processerna för att hantera information i verksamheten. Dessa processer syftar till att säkerställa att ledningens mål för hanteringen uppnås, beslutade policys och strategier följs samt att risker hanteras. LVI utgår från att styrprocesserna för hanteringen av information integreras samordnat med övriga styrprocesser och med organisationens verksamhetsprocesser och dess informationssystem. Kartlägga verksamhetsprocesserna För att förstå var i verksamhetsprocesserna verksamhetens information behöver integreras krävs en kartläggning av processerna. För genomförandet av LVI räcker det att kartläggningen identifierar var i processen som information hanteras. Kartläggningen av processerna kan se olika ut i olika organisationer.

6 6 (8) Antingen utgår den från befintliga processbeskrivningar och kraven från LVI läggs på som ytterligare en aspekt på befintliga processer, eller så behöver en ny processkartläggning göras utifrån dokumentationskraven som identifierats i analysfasen. Som stöd för analys av processer med syfte att identifiera hur information hanteras finns ISO:s tekniska rapport Analys av verksamhetsprocesser för hantering av verksamhetsinformation (ISO 26122). Styrprocesserna För att framgent kunna styra och märka den information som identifierats i processerna behöver ett antal styrprocesser utformas, exempel på sådana processer är: Processer för att identifiera metadata som beskriver informationen med dess sammanhang med verksamhetsprocesser och tidpunkt när de uppstår. Processer för klassificering av information och beskriva hur informationen hanteras över tid med avseende på spårbarhet mm. Processer för att säkerställa tillgången till information, utifrån bl.a. lagkrav på dokumentation, bevarande, arkivering och gallring av information. Till stöd för att identifiera metadata finns standarden om metadata för dokumentation (ISO 23081). Kraven på arkivering varierar stort mellan olika samhällssektorer Krav på arkivering finns för myndigheter i arkivlagen och arkivförordningen och för företag främst i bokföringslagen. Myndigheternas arkivering äger rum redan så snart ett ärende slutbehandlats eller en allmän handling, som inte hör till ett ärende, färdigställts och oavsett om handlingen bevaras eller gallras. Myndigheters arkiv utgör därför även information i verksamheten och inte endast information som upphört ha direkt betydelse i verksamheten och som tagits omhand för bevarande. Riksarkivets föreskrifter om arkivredovisning innefattar även processbeskrivning och klassifikationsstruktur som syftar till att stödja sådana styrprocesser för att hantera verksamhetens information och som ingår i LVI. I andra organisationer kan det finnas olika syften för att bevara och arkivera information, exempelvis som ett sätt att säkerställa uppfyllandet av specifika branschkrav på dokumentation inom t ex bank, försäkring, läkemedel eller tillverkande industri. I andra fall arkiveras verksamhetens information först sedan den upphört att ha direkt betydelse för verksamheten och i stället endast utgöra information som bevaras av andra skäl. Införa informationssystem LVI utgår från att informationshanteringen är en integrerad del av verksamhetsprocesserna. Dessa processer stöds oftast av fler än ett informationssystem, vilka kan antas påverkas av

7 7 (8) införandet av ett LVI. Det innebär sannolikt att verksamhetens befintliga informationssystem behöver anpassas eller kompletteras. Vid val av tekniska system för hanteringen av verksamhetens information måste en mängd aspekter beaktas, såväl funktionella som tekniska, som ett konsekvens av styrprocessernas utformning. Exempel på informationssystem som kan behöva införas för att säkerställa tillgången till information över tid kan vara arkivinformationssystem. En referensmodell för utformning av arkivinformationssystem är OAIS-modellen enligt standarden ISO Förhållandet mellan LVI och OAIS ISO definierar en referensmodell för Oberoende Arkivinformationssystem, OAIS. Ett OAIS omfattar en arkivorganisation, som kan vara en del av annan organisation, med ett system för att bevara information och göra den tillgänglig. Standarden riktar sig till organisationer som ska etablera, förbättra eller ställa krav på ett särskilt arkivinformationssystem fristående från verksamhetssystemen. OAIS kan i likhet med LVI, användas oberoende av typ av information, teknik eller organisation. OAIS utgör ett ramverk av modeller för ökad förståelse för långsiktigt bevarande och tillhandahållande av information. De tekniska system som hanterar verksamhetens information, bör regelbundet övervakas ur LVI-perspektivet. Det gäller såväl särskilda tekniska system för att hantera verksamhetens information, som andra system i verksamheten (verksamhetssystem). Aktiviteterna resulterar i Förteckning över tekniska system som hanterar information i verksamheten Dokumentation av införande och förvaltning av systemen Rutiner för drift av systemen Regler för åtkomst till systemen Har LIS (ISO 27000) implementerats bör kraven enligt LVI hanteras samordnat med kraven enligt LIS. Utvärdera Att följa upp LVI För att systemen för hantering av informationen i verksamhetenska kunna förvaltas och utvecklas behövs rutiner för uppföljning och utvärdering av det LVI som införts. Ibland kan det bli fråga om helt nya rutiner, ibland kan befintliga rutiner för uppföljning av systemen behöva anpassas. I ISO finns en checklista som kan användas som stöd för vilka uppgifter som behöver följas upp och mätas. Exempel på sådant som behöver följas upp är om ledningens mål med genomförandet av LVI uppnåtts.

8 8 (8) Checklistan kan kompletteras med användarundersökningar, observationer (inspektioner), insamling och analys av användarstatistik samt analys av driftinformation (driftavbrott, dataförluster m.m.). Har organisationen infört LIS kan analysen av driftinformation med fördel ta stöd i rutiner för övervakning enligt denna standard. Intern revision Den löpande uppföljningen och utvärderingen av LVI är tänkt att följas upp av den interna revisionen vid givna tillfällen. Standarden ISO ger råd och idéer när det gäller revisioner av ledningssystem och kan användas också som stöd för revision av LVI. En revision av ett LVI är tänkt att resultera i en revisionsrapport, enligt samma praxis som tillämpas för revisionsrapporter från internrevision i övrigt i organisationen. Intern revision kan vara olika organiserad I en del organisationer har styrelsen ett särskilt revisionsutskott som bl.a. ser till att internrevision finns organiserad. Förvaltningsmyndigheter under regeringen har normalt internrevision organiserad enligt de bestämmelser som finns i internrevisionsförordningen. I kommuner och landsting väljer fullmäktige i stället revisorer enligt kommunallagens bestämmelser. Ledningens genomgång I den utsträckning organisationen tillämpar ett integrerat ledningssystem granskas revisionsrapporterna samordnat för de olika delarna av ledningssystemet, inklusive LVI. Statliga myndigheters ledningsgenomgång av LVI kan därför med fördel samordnas med genomgången med LIS, vilken följs upp och utvärderas minst en gång per år. Frågor som ledningen kan behöva ta ställning till kan vara i vilken utsträckning tillämpningen av LVI stämmer med organisationens strategiska inriktning och hur LVI bidrar till organisationens resultat, vilket kan leda till beslut om ändringar i policy och mål m.m. Förbättra En cykel för ständiga förbättringar uppstår och som bidrar till Fortgående resultatförbättringar Vidtagna korrigerande åtgärder Vidtagna förebyggande åtgärder Reviderade policys och mål Fortgående analyser av omvärldsfaktorer och risker

Standarder källa till kunskap och utveckling. Arkivarien i den digitala kommunikationen

Standarder källa till kunskap och utveckling. Arkivarien i den digitala kommunikationen Standarder källa till kunskap och utveckling Arkivarien i den digitala kommunikationen Öppna data G-kataloger Big Data Verksamhetssystem Samarbetsytor Sociala media Ärendehanteringssystem e-arkiv e-post

Läs mer

Informationssäkerhetspolicy inom Stockholms läns landsting

Informationssäkerhetspolicy inom Stockholms läns landsting LS 1112-1733 Informationssäkerhetspolicy inom Stockholms läns landsting 2013-02-01 Beslutad av landstingsfullmäktige 2013-03-19 2 (7) Innehållsförteckning 1 Inledning...3 2 Mål... 4 3 Omfattning... 4 4

Läs mer

Produktstöd - Vägledning till dokumentationskraven i SS-EN ISO 9001:2000

Produktstöd - Vägledning till dokumentationskraven i SS-EN ISO 9001:2000 Document: STG/PS K 525SV1 Produktstöd - Vägledning till dokumentationskraven i SS-EN ISO 9001:2000 SIS, Projekt Kvalitetsledning 1 1) Introduktion Produktstöd Två av de viktigaste målsättningarna i arbetet

Läs mer

Ledningssystem för IT-tjänster

Ledningssystem för IT-tjänster Styrning och ledning av IT med stöd av internationella standarder Ledningssystem för IT-tjänster sixten.bjorklund@sipit.se 2013-11-05 Sip It AB, Sixten Björklund 1 Kort om Sixten Konsult i eget bolag Ledning

Läs mer

Förklarande text till revisionsrapport Sid 1 (5)

Förklarande text till revisionsrapport Sid 1 (5) Förklarande text till revisionsrapport Sid 1 (5) Kravelementen enligt standarden ISO 14001:2004 Kap 4 Krav på miljöledningssystem 4.1 Generella krav Organisationen skall upprätta, dokumentera, införa,

Läs mer

ARKIVREGLEMENTE FÖR LUNDS KOMMUN

ARKIVREGLEMENTE FÖR LUNDS KOMMUN 1(7) ARKIVREGLEMENTE FÖR LUNDS KOMMUN Antaget av kommunfullmäktige den 23 april 2015, 78 och ersätter tidigare arkivreglemente, fastställt den 29 februari 1996, 22 Förutom de i arkivlagen (SFS 1990:782)

Läs mer

Kravställning på e-arkiv från informationssäkerhetsperspektiv

Kravställning på e-arkiv från informationssäkerhetsperspektiv Kravställning på e-arkiv från informationssäkerhetsperspektiv Författare: Delprojektgruppen informationssäkerhet Årtal: 2014 Författare: Delprojektgruppen informationssäkerhet Sammanfattning Inom ramen

Läs mer

Vad är informationsförvaltning

Vad är informationsförvaltning 2013-03-23 Vad är informationsförvaltning Arkivmyndighetsuppgifter (ledningsfunktion) Dokumentation- Dokumenthantering Registratur INFORMATIONSFÖRVALTNING Arkivförvaltning Arkivering Informationssäkerhet

Läs mer

Inga krav utöver ISO 14001

Inga krav utöver ISO 14001 Förordning (2009:907) om miljöledning i statliga myndigheter Relaterat till motsvarande krav i ISO 14001 och EMAS De krav som ställs på miljöledningssystem enligt EMAS utgår från kraven i ISO 14001. Dessutom

Läs mer

Ledningssystem för informationssäkerhet - Kompetensprofil

Ledningssystem för informationssäkerhet - Kompetensprofil Handläggare, tfn Bengt Rydstedt, 08-555 520 28 E-post bengt.rydstedt@sis.se Ledningssystem för informationssäkerhet - Kompetensprofil Detta dokument har utarbetats av AG 8 inom projekt LIS, Ledningssystem

Läs mer

Finansinspektionens författningssamling

Finansinspektionens författningssamling Finansinspektionens författningssamling Utgivare: Finansinspektionen, Sverige, www.fi.se ISSN 1102-7460 Finansinspektionens föreskrifter och allmänna råd om it-system, informationssäkerhet och insättningssystem;

Läs mer

Arkivreglemente. Styrdokument

Arkivreglemente. Styrdokument Arkivreglemente Styrdokument Styrdokument Dokumenttyp: Reglemente Beslutad av: Kommunfullmäktige 2012-02-29, 27 Dokumentansvarig: Kommunchefen Reviderad av: - 2 Innehållsförteckning Arkivreglemente...

Läs mer

Korsreferens mellan ISO 9001 ISO 14001 BF9K 1 (6) ISO 9001:2000/2008 ISO 14001:2004 BF9K Ledningssystem för Kvalitet (Endast rubrik)

Korsreferens mellan ISO 9001 ISO 14001 BF9K 1 (6) ISO 9001:2000/2008 ISO 14001:2004 BF9K Ledningssystem för Kvalitet (Endast rubrik) Korsreferens mellan ISO 9001 ISO 14001 BF9K 1 (6) Ledningssystem för Kvalitet 4 Krav på Miljöledningssystem 4 Inledning 1 Allmänna Krav 4.1 Generella krav 4.1 Dokumentation av KMA-systemet 3.3.4 Dokumentationskrav

Läs mer

REVISION AV OUTSOURCAD VERKSAMHET - EXEMPEL UR VERKLIGHETEN

REVISION AV OUTSOURCAD VERKSAMHET - EXEMPEL UR VERKLIGHETEN REVISION AV OUTSOURCAD VERKSAMHET - EXEMPEL UR VERKLIGHETEN jan.isberg.bransell@lm.se gunnar.jansson@kronofogden.se stephan.sandelin@pensionsmyndigheten.se Revision av outsourcad verksamhet Vad menar vi

Läs mer

Förutsättningar för gallring efter skanning 1 (5) Tillsynsavdelningen Datum Dnr RA 01-2011/1121 Håkan Lövblad 2011-10-26

Förutsättningar för gallring efter skanning 1 (5) Tillsynsavdelningen Datum Dnr RA 01-2011/1121 Håkan Lövblad 2011-10-26 Tillsynsavdelningen Datum Dnr RA 01-2011/1121 Håkan Lövblad 2011-10-26 1 (5) Förutsättningar för gallring efter skanning För att myndighet ska få gallra pappershandlingar efter skanning fordras det myndighetsspecifika

Läs mer

Policy för hantering av personuppgifter

Policy för hantering av personuppgifter Policy för hantering av personuppgifter Dokumenttyp: Policy Beslutad av: Kommunstyrelsen Gäller för: Varbergs kommun Dokumentnamn: Policy för hantering av personuppgifter Beslutsdatum: 2013-10-15 Dokumentansvarig

Läs mer

OHSAS 18001.2007. Av Benny Halldin

OHSAS 18001.2007. Av Benny Halldin OHSAS 18001.2007 Av Benny Halldin Revision av OHSAS 18001 Ny standard klar juni/juli 2007! Mer lika ISO 14 001.2004 Mer tonvikt på Hälsa även psykisk sådan. Anläggningssäkerhet borttaget. Nytt avsnitt

Läs mer

Finansinspektionens författningssamling

Finansinspektionens författningssamling Finansinspektionens författningssamling Utgivare: Finansinspektionen, Sverige, www.fi.se ISSN 1102-7460 Finansinspektionens föreskrifter och allmänna råd om informationssäkerhet, it-verksamhet och insättningssystem;

Läs mer

Riksarkivet Yttrande 1 (5)

Riksarkivet Yttrande 1 (5) Riksarkivet Yttrande 1 (5) Datum Dnr RA 04-2011/2831 2012-05-28 Era Dnr SSM 2011-1137 och SSM 2011-3833 2012-05- 2 9 Strålsäkerhetsmyndigheten 171 16 Stockholm SSM Nationell remiss av SKB:s slutförvarsansökan

Läs mer

Internkontrollinstruktion Övergripande beskrivning av hur Kiruna kommun avser att arbeta med intern kontroll

Internkontrollinstruktion Övergripande beskrivning av hur Kiruna kommun avser att arbeta med intern kontroll KIRUNA KOMMUN Bilaga 1 Internkontrollinstruktion Övergripande beskrivning av hur Kiruna kommun avser att arbeta med intern kontroll Innehåll sida 1. Intern styrning och kontroll 2 2. Riskanalys 3 - Övergripande

Läs mer

Ledningens genomgång

Ledningens genomgång Ledningens genomgång www.informationssäkerhet.se 2 Upphovsrätt Tillåtelse ges att kopiera, distribuera, överföra samt skapa egna bearbetningar av detta dokument, även för kommersiellt bruk. Upphovsmannen

Läs mer

Revision av ISO 14001 Användarna tycker till

Revision av ISO 14001 Användarna tycker till 1 (8) Revision av ISO 14001 Användarna tycker till Resultat av SIS nationella undersökning oktober 2012 SIS, Swedish Standards Institute SIS is the Swedish member of ISO and CEN Postadress: 118 80 STOCKHOLM

Läs mer

Arkivföreskrifter för Kils kommun

Arkivföreskrifter för Kils kommun KOMMUNFULLMÄKTIGE BESLUT 2015-03-26, 56 Arkivföreskrifter för Kils kommun Förutom de i arkivlagen (SFS 1990:782) och arkivförordningen (SFS 1991:446) intagna bestämmelserna om arkivvård gäller för den

Läs mer

VÄLKOMMEN TILL TRIFFIQS VERKSAMHETSSYSTEM - TVS!

VÄLKOMMEN TILL TRIFFIQS VERKSAMHETSSYSTEM - TVS! VÄLKOMMEN TILL TRIFFIQS VERKSAMHETSSYSTEM - TVS! Denna presentationsslinga fungerar som en introduktion till miljö & kvalitetsledningssystemet och beskriver dess uppbyggnad. INTRODUKTION TVS står för TriffiQs

Läs mer

REGLEMENTE INTERN KONTROLL

REGLEMENTE INTERN KONTROLL REGLEMENTE INTERN KONTROLL Dokumentbeskrivningar Policy En policy ska ange viljeinriktningen för ett specifikt område. Den ska vara vägledande för beslut och styrning. En policy som är av principiell beskaffenhet

Läs mer

Internrevisionsförordning (2006:1228)

Internrevisionsförordning (2006:1228) Internrevisionsförordning (2006:1228) Ekonomistyrningsverkets föreskrifter och allmänna råd1 Tillämpningsområde 1 Denna förordning gäller för förvaltningsmyndigheter under regeringen i den omfattning som

Läs mer

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola 2011. Sammanfattning 2012-05-22 32-2011-0688

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola 2011. Sammanfattning 2012-05-22 32-2011-0688 Revisionsrapport Malmö Högskola 205 06 Malmö Datum Dnr 2012-05-22 32-2011-0688 Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola 2011 Riksrevisionen har som ett led

Läs mer

Bilaga 5 Beskrivning av projektet earkiv. Upphandling earkiv 2013

Bilaga 5 Beskrivning av projektet earkiv. Upphandling earkiv 2013 Bilaga 5 Beskrivning av projektet earkiv Innehåll 1 Bakgrund och beroenden... 3 1.1 Bakgrund... 3 1.2 Kopplingar till andra e-arkivinitiativ... 5 2 Hämtat från projektdirektivet för earkiv... 7 2.1 Syfte...

Läs mer

RIKTLINJER. Riktlinjer för styrning av IT-verksamhet

RIKTLINJER. Riktlinjer för styrning av IT-verksamhet RIKTLINJER Riktlinjer för styrning av IT-verksamhet RIKTLINJER 2 Riktlinjer för styrning av IT-verksamhet. 1 Inledning Håbo kommuns övergripande styrdokument inom IT är IT-policy för Håbo kommun. Riktlinjer

Läs mer

ATT FASTSTÄLLA ARKIVANSVAR & ARKIVORGANISATION

ATT FASTSTÄLLA ARKIVANSVAR & ARKIVORGANISATION ATT FASTSTÄLLA ARKIVANSVAR & ARKIVORGANISATION en handledning för myndigheter i Göteborgs Stad & Västra Götalandsregionen Version 2, 2013-02-26 INNEHÅLL INLEDNING... 3 1 MYNDIGHETENS ARKIVORGANISATION...

Läs mer

SOSFS 2005:12 (M) Ledningssystem för kvalitet och patientsäkerhet i hälso- och sjukvården. Socialstyrelsens författningssamling

SOSFS 2005:12 (M) Ledningssystem för kvalitet och patientsäkerhet i hälso- och sjukvården. Socialstyrelsens författningssamling SOSFS (M) frfattningssam lingföreskrifter Ledningssystem för kvalitet och patientsäkerhet i hälso- och sjukvården Socialstyrelsens författningssamling I Socialstyrelsens författningssamling (SOSFS) publiceras

Läs mer

Inspektion av internrevisionsverksamheten på Svensk Kärnbränslehantering AB

Inspektion av internrevisionsverksamheten på Svensk Kärnbränslehantering AB Tillsynsrapport Datum: 2013-10-14 Er referens: Diarienr: SSM2013-2683 Förrättningsdatum: 2013-09-06 Inspektera SKB Ansvarig handläggare: Cecilia Wahlund Arbetsgrupp: Cecilia Wahlund KM och Elisabet Höge

Läs mer

IT-revision Martin Malm CISA CISSP Verksamhetschef IT Governance Transcendent Group

IT-revision Martin Malm CISA CISSP Verksamhetschef IT Governance Transcendent Group IT-revision Martin Malm CISA CISSP Verksamhetschef IT Governance Transcendent Group www.transcendentgroup.com Målsättning Öka förståelsen för nyttan med IT-revision Vad innebär intern IT-revision? Jmf

Läs mer

Informationssäkerhetspolicy

Informationssäkerhetspolicy 2009-07-15 1 (9) Informationssäkerhetspolicy Antagen av kommunfullmäktige den 2009-10-21, 110 Kommunstyrelseförvaltningen Postadress Besöksadress Telefon Telefax E-post Hemsida 462 85 Vänersborg Sundsgatan

Läs mer

Integrerat ledningssystem. Landstinget Gävleborg. Revisionsrapport. Mars 2011 Lars-Åke Ullström David Emanuelsson

Integrerat ledningssystem. Landstinget Gävleborg. Revisionsrapport. Mars 2011 Lars-Åke Ullström David Emanuelsson Integrerat ledningssystem Landstinget Gävleborg Revisionsrapport Mars 2011 Lars-Åke Ullström David Emanuelsson Innehållsförteckning 1. Sammanfattning......3 2. Inledning...4 2.1 Uppdrag och revisionsfråga......4

Läs mer

Digital arkivering och historiklagring. 2010-12-06 Anastasia Pettersson och Anders Kölevik

Digital arkivering och historiklagring. 2010-12-06 Anastasia Pettersson och Anders Kölevik Digital arkivering och historiklagring 2010-12-06 Anastasia Pettersson och Anders Kölevik Generella principer för arkivering Informationsbärare: Analogt (papper) Digitalt (ettor och nollor på t ex ett

Läs mer

Policy för internkontroll för Stockholms läns landsting och bolag

Policy för internkontroll för Stockholms läns landsting och bolag Policy för internkontroll för Stockholms läns landsting och bolag Policy för internkontroll för Stockholms läns landsting och bolag 2 (6) Innehållsförteckning Policy för internkontroll... 1 för Stockholms

Läs mer

Verket för förvaltningsutvecklings författningssamling ISSN 1654-0832 Utgivare: Lena Jönsson, Verva, Box 214, 101 24 Stockholm

Verket för förvaltningsutvecklings författningssamling ISSN 1654-0832 Utgivare: Lena Jönsson, Verva, Box 214, 101 24 Stockholm Verket för förvaltningsutvecklings författningssamling ISSN 1654-0832 Utgivare: Lena Jönsson, Verva, Box 214, 101 24 Stockholm Vervas allmänna råd till föreskrift om statliga myndigheters arbete med säkert

Läs mer

Riktlinjer för säkerhetsarbetet vid Uppsala universitet

Riktlinjer för säkerhetsarbetet vid Uppsala universitet Dnr UFV 2010/424 Riktlinjer för säkerhetsarbetet vid Uppsala universitet Fastställda av Universitetsdirektören 2010-03-31 Innehållsförteckning 1 Inledning 3 2 Ansvar 3 3 Underlåtelse 3 4 Definitioner 3

Läs mer

Revisionsrapport Rutiner för arkivering. Östersunds Kommun

Revisionsrapport Rutiner för arkivering. Östersunds Kommun Revisionsrapport Rutiner för arkivering Östersunds Kommun 18 Januari 2013 Innehåll Sammanfattning... 1 1. Inledning... 2 2. Resultat... 3 3. Revisionell bedömning... 5 Sammanfattning Uppdrag och Bakgrund

Läs mer

Riksarkivet har i uppdrag att utöva tillsyn över och regelbundet inspektera arkivverksamheten vid statliga myndigheter och vissa andra organ.

Riksarkivet har i uppdrag att utöva tillsyn över och regelbundet inspektera arkivverksamheten vid statliga myndigheter och vissa andra organ. 1 (2) Beslut Notarius publicus/ Nybrogatan 6 871 30 Härnösand Beslut om förelägganden efter genomförd inspektion vid notarius publicus i Härnösand Riksarkivet har i uppdrag att utöva tillsyn över och regelbundet

Läs mer

I Central förvaltning Administrativ enhet

I Central förvaltning Administrativ enhet ., Landstinget II DALARNA I Central förvaltning Administrativ enhet ~llaga LS 117,4 BESLUTSUNDERLAG Landstingsstyrelsen Datum 2013-11-04 Sida 1 (3) Dnr LD13/02242 Uppdnr 652 2013-10-21 Landstingsstyrelsens

Läs mer

Remissvar till Ju2015/2650/SSK, betänkandet SOU 2015:23 Informations- och cybersäkerhet i Sverige Strategi och åtgärder för säker information i staten

Remissvar till Ju2015/2650/SSK, betänkandet SOU 2015:23 Informations- och cybersäkerhet i Sverige Strategi och åtgärder för säker information i staten REMISSVAR Hanteringsklass: Öppen 2015-09-14 1 (6) Dnr 2015/633 Justitiedepartementet Enheten för samordning av samhällets krisberedskap 103 33 Stockholm Kopia: Fritzes kundservice 106 47 Stockholm Remissvar

Läs mer

Revisionsregler. för revision mot kraven i FR2000 Verksamhetsledning. antagna av Rådet för FR2000 den 2014-03-07 och gällande fr.o.m.

Revisionsregler. för revision mot kraven i FR2000 Verksamhetsledning. antagna av Rådet för FR2000 den 2014-03-07 och gällande fr.o.m. Revisionsregler för revision mot kraven i FR2000 Verksamhetsledning antagna av Rådet för FR2000 den 2014-03-07 och gällande fr.o.m. 2014-05-15 Revisionsregler/2014-03-15 1 Innehåll 1 Definitioner och begrepp

Läs mer

LEDNINGSSYSTEM FÖR MILJÖ. Norbergstrappan AB:s Miljöledningssystem enligt EN ISO 14001:2994 MILJÖPOLICY

LEDNINGSSYSTEM FÖR MILJÖ. Norbergstrappan AB:s Miljöledningssystem enligt EN ISO 14001:2994 MILJÖPOLICY LEDNINGSSYSTEM FÖR MILJÖ Norbergstrappan AB:s Miljöledningssystem enligt EN ISO 14001:2994 MILJÖPOLICY NORBERGSTRAPPAN AB 2 Företagsfakta Företagsnamn: Norbergstrappan AB Företagsadress: Svarvargatan 22,

Läs mer

Checklista för utvärdering av miljöledningssystem enligt ISO 14001:2004

Checklista för utvärdering av miljöledningssystem enligt ISO 14001:2004 Checklista för utvärdering av miljöledningssystem enligt ISO 14001:2004 I checklistan gäller det att instämma med de påståenden som anges i listan för att vara säker på att verksamhetens miljöledningssystem

Läs mer

IT-Policy för Tanums kommun. ver 1.0. Antagen av Kommunfullmäktige 2013-03-18

IT-Policy för Tanums kommun. ver 1.0. Antagen av Kommunfullmäktige 2013-03-18 IT-Policy för Tanums kommun ver 1.0 Antagen av Kommunfullmäktige 2013-03-18 1 Inledning Tanums kommuns övergripande styrdokument inom IT-området är IT-Policy för Tanums kommun. Policyn anger kommunens

Läs mer

archive En produkt från Ida Infront - a part of Addnode Group

archive En produkt från Ida Infront - a part of Addnode Group archive En produkt från Ida Infront - a part of Addnode Group Det handlar egentligen inte om standarder för filformat, arkivredovisning och lagringsmedia. Det handlar om att bevara värdefull information.

Läs mer

esamhället och arkivet kommunal verksamhetsutveckling

esamhället och arkivet kommunal verksamhetsutveckling esamhället och arkivet Förväntningar som finns Det ska vara enkelt att komma åt information Många möjligheter till att använda information Viktigt att informationen är trovärdig Egna valmöjligheter är

Läs mer

REGLEMENTE FÖR INTERN KONTROLL I YSTADS KOMMUN

REGLEMENTE FÖR INTERN KONTROLL I YSTADS KOMMUN REGLEMENTE FÖR INTERN KONTROLL I YSTADS KOMMUN Syfte med reglementet 1 Syfte Detta reglemente syftar till att säkerställa att kommunstyrelsen, nämnder och bolagsstyrelser upprätthåller en tillfredsställande

Läs mer

archive En produkt från ida infront - a part of Addnode

archive En produkt från ida infront - a part of Addnode archive En produkt från ida infront - a part of Addnode Det handlar egentligen inte om standarder för metadata, arkivredovisning och lagringsmedia. innehåll archive Det handlar om att bevara värdefull

Läs mer

Kvalitetsledningssystem! och! ISO 9001! Copyright Cornema AB!

Kvalitetsledningssystem! och! ISO 9001! Copyright Cornema AB! Kvalitetsledningssystem! och! ISO 9001! Vad är kvalitet?! k u n d! behov/! krav! kundupplevd! nytta/kostnad! organisation (kund)! behov/! krav! kundupplevd! nytta/kostnad! leverantör! ett omdöme om en

Läs mer

Revisionsrapport Översiktlig granskning ledningssystem för systematisk kvalitetsarbete

Revisionsrapport Översiktlig granskning ledningssystem för systematisk kvalitetsarbete s revisorer Kommunstyrelsen För kännedom: Kommunfullmäktiges presidium Revisionsrapport Översiktlig granskning ledningssystem för systematisk kvalitetsarbete Revisionen har via KPMG genomfört en granskning

Läs mer

VAD ÄR KVALITET? Röntgenveckan 2014-09-09 Monica Kasevik

VAD ÄR KVALITET? Röntgenveckan 2014-09-09 Monica Kasevik VAD ÄR KVALITET? Verksamhetsförbättring Kvalitetskontroll är allt som görs EFTER Kvalitetsstyrning är allt som görs för att säkra kvaliteten i ett pågående arbete, dvs NU Kvalitetssäkring är allt som görs

Läs mer

IT governance i praktiken: Styrning och kontroll över ITriskerna. Fredrik Björck Transcendent Group för ADBJ 2006-01-31. Agenda

IT governance i praktiken: Styrning och kontroll över ITriskerna. Fredrik Björck Transcendent Group för ADBJ 2006-01-31. Agenda IT governance i praktiken: Styrning och kontroll över ITriskerna med ISO2700X Fredrik Björck Transcendent Group för ADBJ 2006-01-31 Agenda IT governance definierat IT governance i praktiken och infosäk

Läs mer

Förtroendevald revisor i regionens stiftelser

Förtroendevald revisor i regionens stiftelser Förtroendevald revisor i regionens stiftelser Förtroendevald revisors uppgifter i regionens stiftelser Några särskilda arbetsuppgifter för den förtroendevalde revisorn vid granskningen av stiftelser är

Läs mer

Reglemente för intern kontroll

Reglemente för intern kontroll Reglemente för intern kontroll Strategi Plan/program Riktlinje Regler och instruktioner Fastställt av: Kommunfullmäktige Datum: 2014-06-17 För revidering av reglementet ansvarar: Kommunfullmäktige För

Läs mer

SOLLENTUNA FÖRFATTNINGSSAMLING

SOLLENTUNA FÖRFATTNINGSSAMLING för Sollentuna kommun Antagen av fullmäktige 2011-10-19, 125 Innehållsförteckning 1 Inledning... 2 1.1... 2 1.2 E-vision... 2 1.3 Informationssäkerhetspolicy... 2 2 Styrande principer... 2 2.1 Fokusera

Läs mer

Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK)

Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK) Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK) 1. Allmänt Dessa Allmänna villkor reglerar Socialnämndens anslutning till Sammansatt Bastjänst

Läs mer

tveckla standarder kort om hur det går till

tveckla standarder kort om hur det går till tveckla standarder kort om hur det går till Det här är SIS SIS är en organisation som arbetar med standarder, både att ta fram dem och att sprida kunskap om dem. Vårt arbete är långsiktigt och präglas

Läs mer

Digital strategi för Uppsala kommun 2014-2017

Digital strategi för Uppsala kommun 2014-2017 KOMMUNLEDNINGSKONTORET Handläggare Datum Diarienummer Sara Duvner 2014-04-23 KSN-2014-0324 Digital strategi för Uppsala kommun 2014-2017 - Beslutad av kommunstyrelsen 9 april 2014 Postadress: Uppsala kommun,

Läs mer

Finansinspektionens författningssamling

Finansinspektionens författningssamling Finansinspektionens författningssamling Utgivare: Finansinspektionen, Sverige, www.fi.se ISSN 1102-7460 Finansinspektionens föreskrifter och allmänna råd om hantering av operativa risker; FFFS 2014:4 Utkom

Läs mer

REGLEMENTE FÖR INTERN KONTROLL med anvisningar

REGLEMENTE FÖR INTERN KONTROLL med anvisningar Antaget av/ansvarig Syfte God styrning och kontroll av Trollhättans Stads ekonomi och verksamhet. Gäller för Samtliga nämnder och förvaltningar. Referensdokument Kommunallagen. Kommunal redovisningslag

Läs mer

Ledningssystem vad varför hur. Ledningssystem JLL. Roland Frisdalen 2011-03-24, Version 0.2

Ledningssystem vad varför hur. Ledningssystem JLL. Roland Frisdalen 2011-03-24, Version 0.2 Ledningssystem JLL Definition ledningssystem Det är ett system av processer och rutiner som säkerställer att organisationen kan genomföra de uppgifter som är nödvändiga för att uppnå dess mål. Systemet

Läs mer

REGIONARKIVETS KURSER 2013

REGIONARKIVETS KURSER 2013 REGIONARKIVETS KURSER 2013 ARKIV- OCH INFORMATIONSHANTERING FÖR ANSTÄLLDA INOM GÖTEBORGS STAD Regionarkivet har under hösten 2013 möjlighet, efter bidrag från stadsledningskontoret för kompetenshöjande

Läs mer

SIS Ledningssystem. Infomrationsmöte Grön IT, 2010-08-25. Kristina Sandberg Verksamhetsområdeschef Ledningssystem SIS Swedish Standards Institute

SIS Ledningssystem. Infomrationsmöte Grön IT, 2010-08-25. Kristina Sandberg Verksamhetsområdeschef Ledningssystem SIS Swedish Standards Institute SIS Ledningssystem Infomrationsmöte Grön IT, 2010-08-25 Kristina Sandberg Verksamhetsområdeschef Ledningssystem SIS Swedish Standards Institute 2010-08-25 2 Vad är SIS? SIS, Swedish Standards Institute

Läs mer

Svensk Standard SS ISO/IEC 17799 SS 62 77 99-2

Svensk Standard SS ISO/IEC 17799 SS 62 77 99-2 Svensk Standard SS ISO/IEC 17799 SS 62 77 99-2 Ledningssystem för informationssäkerhet () Informationssäkerhet Informationssäkerhet Administrativ säkerhet IT-säkerhet ADB-säkerhet Kommunikationssäkerhet

Läs mer

Effektiv företagsstyrning med ledningssystem

Effektiv företagsstyrning med ledningssystem Effektiv företagsstyrning med ledningssystem Verktyg för att uppfylla kraven från SOX och andra nya regelverk SIS, Swedish Standards Institute Postadress: Besöksadress: Telefon: 08-555 520 00 Organisationsnr:

Läs mer

Plan för informationssäkerhet vid Högskolan Dalarna 2015

Plan för informationssäkerhet vid Högskolan Dalarna 2015 Plan för informationssäkerhet vid Högskolan Dalarna 2015 Beslut: 2015-05-04 Reviderad: Dnr: DUC 2015/769/10 Ersätter: Relaterade dokument: Policy för informationssäkerhet Ansvarig: Förvaltningschef Innehållsförteckning

Läs mer

Allmänna handlingar. hos kommunala och landstingskommunala företag

Allmänna handlingar. hos kommunala och landstingskommunala företag Allmänna handlingar hos kommunala och landstingskommunala företag Allmänna handlingar hos kommunala och landstingskommunala företag Offentlighetsprincipen har mycket gamla anor i Sverige. Den infördes

Läs mer

Nya föreskrifter och allmänna råd

Nya föreskrifter och allmänna råd Nya föreskrifter och allmänna råd om ledningssystem för det systematiska kvalitetsarbetet beslutade och publicerade träder i kraft den 1 januari 2012 Bakgrund Varför behövde de nuvarande föreskrifterna

Läs mer

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Revisionsrapport IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Landstinget i Jönköpings län Kerem Kocaer Johan Elmerhag Jean Odgaard September 2013 Innehållsförteckning

Läs mer

Miljö- och hälsoskyddsnämndens plan för intern kontroll 2014

Miljö- och hälsoskyddsnämndens plan för intern kontroll 2014 1 (3) MILJÖ- OCH HÄLSOSKYDDSNÄMNDEN Datum Diarienummer 2014-01-08 2013-005797- AD Miljö- och hälsoskyddsnämndens plan för intern kontroll 2014 Reglemente för intern kontroll 1 ger anvisningar för hur intern

Läs mer

Inspektion av arkivvården vid Fordonsprovarna i Väst AB

Inspektion av arkivvården vid Fordonsprovarna i Väst AB 1 (5) Inspektion av arkivvården vid Fordonsprovarna i Väst AB Riksarkivet (RA) inspekterade den 4 december 2014 arkivbildningen och arkivvården vid besiktningsorganet Fordonsprovarna i Väst AB, Importgatan

Läs mer

Hantering av IT-risker

Hantering av IT-risker Hantering av IT-risker Landstinget i Östergötland Revisionsrapport Januari 2011 Jon Arwidson Magnus Olson-Sjölander Fredrik Eriksson Eva Andlert Certifierad kommunal revisor 1 av 10 Innehållsförteckning

Läs mer

Vårt ledningssystem med Esther i fokus. Camilla Strid & Jan Sverker, Medicinkliniken, Eksjö

Vårt ledningssystem med Esther i fokus. Camilla Strid & Jan Sverker, Medicinkliniken, Eksjö Vårt ledningssystem med Esther i fokus Camilla Strid & Jan Sverker, Medicinkliniken, Eksjö Med erfarenheter från Esther. Camilla Strid & Jan Sverker, Medicinkliniken, Eksjö 2015-05-11 Varför införa ett

Läs mer

Välkomna! Med utveckling menas som bekant åsiktsförändring i för bedömaren behaglig rikting. Hjalmar Söderberg

Välkomna! Med utveckling menas som bekant åsiktsförändring i för bedömaren behaglig rikting. Hjalmar Söderberg 2014 09 18 Kvalitets och miljösystem? Välkomna! Vad är ett kvalitets miljösystem? Varför i byggprocessen? (Vad består ett kvalitets miljösystem av?) Genomgång av uppgiften kopplad till modul kretslopp...

Läs mer

Myndigheten för samhällsskydd och beredskaps författningssamling

Myndigheten för samhällsskydd och beredskaps författningssamling Myndigheten för samhällsskydd och beredskaps författningssamling Utgivare: Key Hedström, Myndigheten för samhällsskydd och beredskap ISSN 2000-1886 MSBFS Utkom från trycket den 8 januari 2010 Myndigheten

Läs mer

Checklista för köp av tjänster mellan företag

Checklista för köp av tjänster mellan företag Checklista för köp av tjänster mellan företag Vilka behov har ditt företag? Vad ligger bakom ditt beslut att söka hjälp? Vilka leverantörer finns att välja på? Det finns några saker att ha i minnet när

Läs mer

Program för informationssäkerhet 2008:490. kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning

Program för informationssäkerhet 2008:490. kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning Program för informationssäkerhet 2008:490 kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning Program för informationssäkerhet Fastställt av kommunfullmäktige 2008-10-02 302 komplettering gjord

Läs mer

Från dokumenthanteringssystem till e-arkiv. 2013-11-05 Anastasia Pettersson Per Carlsson

Från dokumenthanteringssystem till e-arkiv. 2013-11-05 Anastasia Pettersson Per Carlsson Från dokumenthanteringssystem till e-arkiv 2013-11-05 Anastasia Pettersson Per Carlsson Presentationen i korthet SKB Svensk Kärnbränslehantering AB Påverkan från Lagar och föreskrifter, Standardisering

Läs mer

Sida 1 (av 12) Revision 1.18. Skall-krav

Sida 1 (av 12) Revision 1.18. Skall-krav 1 (av 12) I standarden SS-EN ISO 9000:2000 förekommer ordet skall 148 gånger. I 132 gånger används skall som ett krav. I till exempel 7.4.1 anges Inköpsinformationen skall specificera den produkt som skall

Läs mer

KVALITETS- OCH MILJÖLEDNINGSSYSTEM ÖVERSIKT

KVALITETS- OCH MILJÖLEDNINGSSYSTEM ÖVERSIKT Tritech_presentation_mall, 14-08-15 KVALITETS- OCH MILJÖLEDNINGSSYSTEM ÖVERSIKT Av: Förnamn Efternamn Datum: 20ÅÅ-MM-DD SYFTE MED UTBILDNINGEN Sida 2 En introduktion i ISO på Tritech Hur Tritech jobbar

Läs mer

IT-strategi-Danderyds kommun 2010-2014

IT-strategi-Danderyds kommun 2010-2014 IT-strategi-Danderyds kommun 2010-2014 Beslutsinstans: Kommunfullmäktige Beslutsdatum: 2010-09-27 Giltighetstid: 2010-09-27 t o m 2014-12-31 Ansvarig nämnd: Kommunstyrelsen Diarienummer: KS 2010/0095 IT-strategi

Läs mer

GUIDE för uppföljning/revision. Uppföljning av integrerade ledningssystem

GUIDE för uppföljning/revision. Uppföljning av integrerade ledningssystem GUIDE för uppföljning/revision Uppföljning av integrerade ledningssystem BAKGRUND / SYFTE Många företag arbetar idag med integrerade ledningssystem för miljö, hälsa och säkerhet. Syftet med denna guide

Läs mer

FÖRESKRIFT OM RISKHANTERING OCH ÖVRIG INTERN KONTROLL I VÄRDEPAPPERSFÖRE- TAG

FÖRESKRIFT OM RISKHANTERING OCH ÖVRIG INTERN KONTROLL I VÄRDEPAPPERSFÖRE- TAG tills vidare 1 (5) Till värdepappersföretagen FÖRESKRIFT OM RISKHANTERING OCH ÖVRIG INTERN KONTROLL I VÄRDEPAPPERSFÖRE- TAG Finansinspektionen meddelar med stöd av 29 2 mom. lagen om värdepappersföretag

Läs mer

Intern revision av ledningssystem

Intern revision av ledningssystem Intern revision av ledningssystem Intern revision av ledningssystem - en introduktion... en introduktion ISO 9000, ISO 14000, ISO 27000, OHSAS 18000 Behöver du en introduktion? Detta häfte är i första

Läs mer

Omfattande revidering av ISO 14001 väntar

Omfattande revidering av ISO 14001 väntar 2010-08-23 Handläggare, tfn Karin Bagge, +46 8 555 520 86 E-post Karin.bagge@sis.se Omfattande revidering av ISO 14001 väntar SIS, Swedish Standards Institute Framtidens miljöledningssystem bör enligt

Läs mer

Ansökan om ackreditering som certifieringsorgan

Ansökan om ackreditering som certifieringsorgan Ansökan om ackreditering som certifieringsorgan Ackrediteringssökande är införstådd med reglerna för ackrediterade certifieringsorgan och förbinder sig att uppfylla dessa samt att till Swedac rapportera

Läs mer

E-utvecklingsråd i Jönköpings län

E-utvecklingsråd i Jönköpings län E-utvecklingsråd i Jönköpings län RAPPORT Projekt Gemensamt e-arkiv i Jönköpings län, Etapp 1 Rapport 1.0 2 av 8 Innehåll 1 Projektläge och syftet med rapporten 3 1.1 Delprojekt Juridiska förutsättningar

Läs mer

Informationssäkerhetspolicy för Nässjö kommun

Informationssäkerhetspolicy för Nässjö kommun Författningssamling Antagen av kommunfullmäktige: 2014-11-27 173 Informationssäkerhetspolicy för Nässjö kommun Innehåll 1 Inledning... 3 1.1 Begreppsförklaring... 3 2 Syfte... 4 3 Mål för Informationssäkerhetsarbetet...

Läs mer

Policy och strategi för informationssäkerhet

Policy och strategi för informationssäkerhet Styrdokument Dokumenttyp: Policy och strategi Beslutat av: Kommunfullmäktige Fastställelsedatum: 2014-10-23, 20 Ansvarig: Kanslichefen Revideras: Vart 4:e år eller vid behov Följas upp: Vartannat år Policy

Läs mer

Utforma säkerhetsprocesser

Utforma säkerhetsprocesser Utforma säkerhetsprocesser www.informationssäkerhet.se 2 Upphovsrätt Tillåtelse ges att kopiera, distribuera, överföra samt skapa egna bearbetningar av detta dokument, även för kommersiellt bruk. Upphovsmannen

Läs mer

SIS tre produktområden

SIS tre produktområden SIS tre produktområden Standardisering SIS, Swedish Standards Institue En kund till SIS kan: påverka standarders inriktning och innehåll få tillgång till och kunskap om standarder och deras tillämpning

Läs mer

En kort utbildning i dokumenthantering för dig som vill veta mer!

En kort utbildning i dokumenthantering för dig som vill veta mer! En kort utbildning i dokumenthantering för dig som vill veta mer! Mängden information i världen fördubblas var sjätte månad. Vi ägnar upp emot 60% av vår arbetstid åt att återställa, ändra och leta efter

Läs mer

Statistiksystemet SOR ska även redovisas i arkivförteckningen med en beskrivning, eller en länk till en sådan.

Statistiksystemet SOR ska även redovisas i arkivförteckningen med en beskrivning, eller en länk till en sådan. 1(5) Inspektion av arkivvården vid Brottsförebyggande rådet 1. Sammanfattning Brottsförebyggande rådet (Brå) bör anpassa sina regler och metoder för systemförvaltning och informationskvalitet i riktning

Läs mer

Granskning av informationssäkerhet inom Landstinget i Kalmar län

Granskning av informationssäkerhet inom Landstinget i Kalmar län Landstingsdirektörens stab Kanslienheten TJÄNSTESKRIVELSE Sida 1(1) Datum 2015-06-29 Diarienummer 150246 Landstingsstyrelsen Granskning av informationssäkerhet inom Landstinget i Kalmar län Förslag till

Läs mer

Kommunal Författningssamling Taxa

Kommunal Författningssamling Taxa Kommunal Författningssamling Taxa 2012 Nr 2 Arkivreglemente för Kungälvs kommun Gäller fr.o.m. den 1 maj 2012 Ersätter KFS 2003 Nr 19.1 ADRESS Nämndhuset 442 81 Kungälv TELEFON 0303-23 80 00 vx FAX 0303-132

Läs mer

Byta system bli klar i tid och undvik onödiga kostnader

Byta system bli klar i tid och undvik onödiga kostnader Byta system bli klar i tid och undvik onödiga kostnader Registratorskonferens 19 maj 2015 Elisabeth Jarborn Arkivchef och verksamhetsutvecklare, Danderyds kommun På två månader kan ni ha ny teknisk lösning

Läs mer