SOX och ISO-IEC Standarder
|
|
- Erik Lundström
- för 8 år sedan
- Visningar:
Transkript
1 SOX och ISO-IEC Standarder
2 Agenda Intro SOX (COSO) och ISO Standarder SOX (COSO) och ISO Familjen SOX (COSO) och införande samt verifiering av tekniska kontroller Sammanfattning
3 Anders Carlstedt Senior Information Security Expert, Ekelöw InfoSec AB Editor ISO-IEC Information Security Risk Management (FDIS) Rapporteur SC 27 ISMS Technical Audit (Study Period) BSI Cert. Lead Auditor M: E: first.last[at]ekelow.se
4 Proof through delivery Ekelöw InfoSecurity har på kort tid växt till den ledande aktören inom området riskhantering och informationssäkerhet Ekelöw InfoSecurity (Ekelöw) grundades år 2001 av Nils-Olof Ekelöw Företaget växer mycket snabbt och har idag kontor i Stockholm (HQ) och Göteborg År 2006 omsatte Ekelöw totalt 53 MSEK Sedan starten fram till idag har omsättningen ökat med ca 33 procent årligen Bolaget förväntas fortsätta växa i hög takt under perioden Ekelöw består idag av totalt av cirka 54 meriterade konsulter En genomsnittlig konsulterfarenhet inom riskhantering och informationssäkerhet på mer än 17 år och en medelålder om cirka 44 år Omfattande erfarenheter av uppdrag inom det privata näringslivet, offentlig verksamhet och intresseorganisationer 4
5 Proof through delivery Proof through delivery Privat näringsliv Offentlig verksamhet Organisationer F Ö R S V A R S M A K T E N 5
6 Proof through delivery Bolagsintressen Dotterbolag Intressebolag Ntegria AB Personrelaterad risk- och säkerhetsrådgivning Säkerhetsrådgivare och stöd åt personer i högre företags- och verksamhetsledningar Skapar trygghet för personer i ledande befattningar Stöd vid personrelaterad riskoch incidenthantering Unikt nätverk ger stor samlad förmåga Erbjuder stöd med hög säkerhet inom: Strategi Skydd Service Support Tjänster både för strategisk och akut hantering BitSec AB Forsknings- och analysföretag Produktoberoende konsulttjänster inom avancerad teknisk säkerhet Vänder sig till företag och myndigheter med särskilt höga krav i sin informationshantering Oberoende, inga externa kommersiella bindningar Tjänster Incidenthantering/forensiska tjänster Teknisk säkerhetsgranskning Penetrationstest Utbildning FoU Huvudägare, samägt med Seccredo AB samt BitCopy AB 6
7 Vad är/innebär SOX? Den amerikanska bolags lagen Sarbanes-Oxley Act har många förkortningar men kallas oftast för just SOX. SOX syfte är att säkerställa den finansiella kontrollen inom - och rapporteringen från - organisationer - ett resultat av skandalerna i USA i inledningen av 2000-talet. Reglerna i SOX ska minska risken för felaktig information och bedrägerier - ett företag som uppfyller samtliga krav i SOX ska vara säkert att satsa på för såväl investerare som anställda och andra intressenter. Exempel på övergripande krav i SOX; Vd och ekonomichef ska ta personligt ansvar för finansiell rapportering och intyga att varje delårsrapport och årsrapport är korrekt. Externa revisorer ska bytas ut minst vart femte år. Revisionskommittéer (Audit Committees) ska se till att revisorerna får den information som krävs för att göra ett korrekt jobb.
8 Sarbanes - Oxley Act of 2002 One Hundred Seventh Congress of the United States of America AT THE SECOND SESSION Begun and held at the City of Washington on Wednesday, the twenty-third day of January, two thousand and two An Act To protect investors by improving the accuracy and reliability of corporate disclosures made pursuant to the securities laws, and for other purposes. Be it enacted by the Senate and House of Representatives of the United States of America in Congress assembled, SECTION 1. SHORT TITLE; TABLE OF CONTENTS. (a) SHORT TITLE. This Act may be cited as the Sarbanes- Oxley Act of (b) TABLE OF CONTENTS. The table of contents for this Act
9 SOX Table of Content Sec. 1. Short title; table of contents. Sec. 2. Definitions. Sec. 3. Commission rules and enforcement TITLE I PUBLIC COMPANY ACCOUNTING OVERSIGHT BOARD TITLE II AUDITOR INDEPENDENCE TITLE III CORPORATE RESPONSIBILITY TITLE IV ENHANCED FINANCIAL DISCLOSURES TITLE V ANALYST CONFLICTS OF INTEREST TITLE VI COMMISSION RESOURCES AND AUTHORITY TITLE VII STUDIES AND REPORTS TITLE VIII CORPORATE AND CRIMINAL FRAUD ACCOUNTABILITY TITLE IX WHITE-COLLAR CRIME PENALTY ENHANCEMENTS TITLE XI CORPORATE FRAUD AND ACCOUNTABILITY
10 SEC CORPORATE RESPONSIBILITY FOR FINANCIAL REPORTS. (a) REGULATIONS REQUIRED. The Commission shall, by rule, require, for each company filing periodic reports under section 13(a) or 15(d) of the Securities Exchange Act of 1934 (15 U.S.C. 78m, 78o(d)), that the principal executive officer or officers and the principal financial officer or officers, or persons performing similar functions, certify in each annual or quarterly report filed or submitted under either such section of such Act that (1) the signing officer has reviewed the report; (2) based on the officer s knowledge, the report does not contain any untrue statement of a material fact or omit to state a material fact necessary in order to make the statements made, in light of the circumstances under which such statements were made, not misleading;
11 SEC CORPORATE RESPONSIBILITY FOR FINANCIAL REPORTS. (3) the financial statements fairly present in all material respects the financial condition (4) the signing officers (A) are responsible for internal controls; (B) have designed such internal controls to ensure that material information relating to the issuer and its consolidated subsidiaries is made known to such officers (C) have evaluated the effectiveness of the issuer s internal controls (D) have presented in the report their conclusions about the effectiveness of their internal controls
12 SEC MANAGEMENT ASSESSMENT OF INTERNAL CONTROLS. (a) RULES REQUIRED. The Commission shall prescribe rules requiring each annual report required by section 13(a) or 15(d) of the Securities Exchange Act of 1934 (15 U.S.C. 78m or 78o(d)) to contain an internal control report, which shall (1) state the responsibility of management for establishing and maintaining an adequate internal control structure and procedures for financial reporting; and (2) contain an assessment, as of the end of the most recent fiscal year of the issuer, of the effectiveness of the internal control structure and procedures of the issuer for financial reporting.
13 SEC MANAGEMENT ASSESSMENT OF INTERNAL CONTROLS. (b) INTERNAL CONTROL EVALUATION AND REPORTING. With respect to the internal control assessment required by subsection (a), each registered public accounting firm that prepares or issues the audit report for the issuer shall attest to, and report on, the assessment made by the management of the issuer. An attestation made under this subsection shall be made in accordance with standards for attestation engagements issued or adopted by the Board. Any such attestation shall not be the subject of a separate engagement
14 Vilken nytta gör ISO-modellen? ö ö å ö ö ö ö ö ä ö ö
15 COSO s definition av riskhantering Företags övergripande riskhantering (Enterprise Risk Management) handlar om risker och gynnsamma möjligheter som påverkar skapandet eller bibehållandet av värden. Företags övergripande riskhantering är en process som: i. genomförs av en organisations styrelse, ledning och annan personal ii. genomförs i ett strategiskt sammanhang för hela företaget iii. är utformad för att identifiera potentiella händelser som kan påverka organisationen och hantera risker inom ramen för dess riskaptit iv. ger rimlig försäkran om att organisationens mål uppnås. Riskbegreppet i COSO: s rapport är främst kopplat till händelser med negativ inverkan. I andra riskanalyserande rapporter innefattar riskbegreppet mer entydigt händelser med såväl negativ som positiv inverkan.
16 COSO s målkategorier Inom ramen för en organisations fastställda syfte eller vision fastställer ledningen strategiska mål, väljer strategi och preciserar en uppsättning mål för verksamhetens olika delar. Detta ramverk företags övergripande riskhantering är anpassat för att nå organisationens mål och delas in i fyra kategorier: Strategiska mål Operationella mål Rapporteringsmål Efterlevnadsmål
17 COSO s komponenter Den interna miljön Formulerandet av mål Identifiering av händelser Riskbedömning Riskåtgärder Kontrollaktiviteter Information och kommunikation & övervakning, inklusive uppföljning och utvärdering
18 COSO - Sambandet mellan mål och komponenter De fyra målkategorierna återfinns i de vertikala kolumnerna, de åtta komponenterna i de horisontella raderna och organisationens olika enheter utgör den tredje dimensionen. Denna bild återspeglar förmågan att fokusera på helheten i en organisations verksamhetsövergripande riskhantering och/eller dess målkategorier, komponenter, organisationsenheter eller delar av dem.
19 Riskhanteringsprocessen enligt (FCD)
20 COSO s ramverk för intern kontroll och ISO s modell De tre primära kategorierna i konceptet, vars mål man ska uppnå, visas som tre vertikala skivor i modellen: verksamhet, finansiell rapportering och efterlevandet av gällande lagar och förordningar. Systemet för internkontroll representeras av de fem horisontella skivorna. Den tredje dimensionen är exempel på organisatoriska enheter och / eller projekt i en organisation.
21 Kopplingen COSO och ISO Den första skivan ( bottenskivan ) representerar den omgivande organisationsmiljö i vilken internkontrollen ska fungera, d v s organisationens affärsidé, värderingar, principer, verksamhets art och struktur samt strategiska och operativa mål och deras utfall. Jfr. Grundläggande kraven på ett ledningssystem i ISO 9001, i synnerhet kapitel 4.1 med processinriktning och hantering av resurser, samt kraven på policy och mål i 5.3 och 5.4. Den andra skivan handlar om riskbedömning, d v s identifiering och analys av riskerna för att inte uppnå olika mål, avgöra hur risker ska hanteras samt ett sätt att hantera förändringar. Riskbedömning finns i ISO 9001 men framförallt i ISO för informationssäkerhet och ISO för riskhantering. I ISO 9001 det i huvudsak genom att arbeta med analys av information (8.4) och förebyggande åtgärder (8.5.3) som riskvärdering och riskhantering utförs. I ISO det framförallt rutinerna för att identifiera miljöaspekter (4.3.1), att identifiera lagar och andra krav (4.3.2) samt beredskap för och agerande vid nödlägen (4.4.7) som användbara även i SOX-sammanhang.
22 Kopplingen COSO och ISO Den tredje skivan om styraktiviteter innebär att säkerställa att ledningens direktiv blir genomförda. Det handlar bland annat om delegering, auktorisation och attest regler. I ISO 9001 finns det framförallt i avsnittet om ansvar, befogenheter och kommunikation (5.5) och självklart ledningens genomgång (5.6) men men och om korrigerande och förebyggande åtgärder kan hjälpa till. Den fjärde skivan handlar om information och kommunikation och har stor betydelse när det gäller att uppfylla kraven i SOX. Information utgörs både av de hårda och de mjuka delarna i systemet och många affärssystem har visat sig inte motsvara kraven i lagen framförallt när det gäller att säkerställa att obehöriga inte kan manipulera den lagrade informationen. Här finns det mycket att hämta från ledningssystemet för informationssäkerhet ISO När det gäller kommunikationen är det viktigt att all ekonomisk information av betydelse snabbt och korrekt lämnas ut till alla relevanta intressenter. I ISO 9001 är det framförallt de allmänna kraven på ledningssystemet i 4.1, dokumentationskraven i 4.2, kraven på högsta ledningen att lämna intern information (5.1 och 5.5.3) samt kraven på kommunikation med kund (7.2.3) som kan hjälpa organisationen att uppfylla dessa krav i SOX.
23 Kopplingen COSO och ISO Den översta skivan i modellen handlar om övervakning och har av COSO definierats som övergripande tillsyn av systemet för internkontroll utförs av ledningen eller andra inblandade parter. Svagheter i det interna kontrollsystemet ska rapporteras uppåt i organisationen. Man hänvisar också till den revisionskommitté som ska finnas i varje företag enligt sektion 301 i SOX. I ISO 9001 är det i huvudsak inom kapitel 8, Mätning, analys och förbättring som man kan finna hjälp med kontroll och övervakning av det interna kontrollsystemet. Framförallt är det internrevisionen (8.2.2) som kan utnyttjas mycket mera effektivt och verkningsfullt om kvalitetsrevision och ekonomisk revision utförs gemensamt. Rapporteringen uppåt sker naturligt i samband med ledningens genomgång (5.6) och övervakningen blir en del i förbättringscykeln (se avsnitt 7.1 ovan).
24 COSO Monitoring Process Figuren beskriver COSO s system för intern kontroll som en process under vilken Monitoring löpande utvärderar effektiviteten i de fem ingående komponenter.
25 PDCA Cykeln
26 ISO 2700x enligt Road Map Information security is a fundamental component of governance and social responsibilities of organizations. Organizations are expected, and sometimes legally obliged, to implement and manage information security. WG 1 related standards address the protection of information that can exist in many forms (e.g. printed or written on paper, stored electronically, transmitted by post or by using electronic means, shown on films, or spoken in conversation). WG 1 related standards also address mechanisms to limit harm caused by failures in the protection of information (erroneous financial statements, incorrect documents issued by an organization and intangibles such as reputation and image of the organization and privacy, skills and experience of people).
27 ISO 2700x enligt Road Map To pursue information security effectively, organizations need to: (a) Manage information security related activities systematically; (b) Demonstrate their capability of meeting internal and external stakeholder requirements (e.g. by independent assessment of that capability). WG 1 related standards need to consider: (a) Requirements standards, guidelines standards and related standards as defined in ISO Guide 72 and Guide 73; (b) An approach designed to provide requirements and guidelines on processes and procedures to establish, implement, operate, monitor, review, maintain and improve the organization information security; and (c) Effective guidance to assist organizations achieve a required level of information security.
28 ISO familjens struktur Vocabulary Standard IS Information security management systems - Overview and vocabulary (under development) Requirements Standards ISO/IEC Information security management systems - Requirements ISO/IEC Requirements for bodies providing audit and certification of information security management systems Guidelines Standards (Information Security Management Standards) IS Code of practice for information security management IS Information security management systems implementation guidance (under development) IS Information security management measurements (under development) IS Information security risk management (under development) IS ISMS Auditor Guidelines (under development) Technical ISMS Audits (Study Period) Information security for critical infrastructure (Study Period) Information security for e-government (Study Period)
29 Tidtabell för familjen
30 Tidtabell för familjen
31 Säkerhetsarkitektur
32 27008 Technical Audits
33 Technical Verification JIS Q Annex Requirement No. Control Item Audit / Verification Points A. 10 Communications and Operation Management Principal Subject of Audit / Verification Audit / Verification Procedure Technical Verification Remarks AOperational Procedures and Responsibilities. 1 A Operation manuals Are operational Operation manuals 0. 1 procedures documented Are operation manuals Operation manuals etc. reviewed regularly? Are operation manuals etc. made available to all users who need them? A Change management Are changes to information processing facilities and systems controlled? Operation manuals Review records List of information processing facilities List of information systems Review: review operation manuals and verify that they are documented Review: verify that operation manuals are updated regularly and that they are the latest version Inspection: verify that operation manuals are available to all users as required Audit / Verification Points Indicates the points where to be audited / verified Principal Subject of Audit / Verification Indicates the subject of the audit / verification with respect to Audit / Verification Points For example, rules, procedure manuals or records may be subject to audit / verification Audit / Verification Procedure The Audit / Verification Procedure is the process in which an auditor combines and implements the audit / verification methods needed to obtain auditing evidence
34 Erfarenheter - lessons learned Kommunicera Dokumentera Arbeta nära revisorn Klarlägg frågeställningar från revisorn Följ upp progress Säkerställ forum för ansvariga Inkludera SOX-kraven i relevanta upphandlingar/kontrakt Fokusera på processer inte verktyg Företagskultur Höj ribban efter hand
35 Sammanfattning Hårdare krav på effektiv företagsstyrning och intern kontroll Det finns mycket hjälp att hämta i ett väl fungerande ledningssystem. I ISO 9001 är det framför allt kapitel 4 Ledningssystem för kvalitet, kapitel 5 Ledningens ansvar och kapitel 8 Mätning, analys och förbättring som direkt kan stödja i hanteringen av SOX-kraven. Ledningssystemet för informationssäkerhet, ISO 27001, ger större möjligheter att uppfylla kraven på systematisk internkontroll och säkra rutiner. Genom att integrera de nya SOX-kraven med företagets existerande ledningssystem skapar organisationen en flexibel plattform och är redo för nya anpassningar i framtiden.
ISO-IEC 27000-serien och ERM
ISO-IEC 27000-serien och ERM Proof through delivery Ekelöw InfoSecurity har på kort tid växt till den ledande aktören inom området riskhantering och informationssäkerhet Ekelöw InfoSecurity (Ekelöw) grundades
Läs merFörändrade förväntningar
Förändrade förväntningar Deloitte Ca 200 000 medarbetare 150 länder 700 kontor Omsättning cirka 31,3 Mdr USD Spetskompetens av världsklass och djup lokal expertis för att hjälpa klienter med de insikter
Läs merRiskhantering för informationssäkerhet med ISO 27005 Lars Söderlund, TK 318 Ag 7 Lüning Consulting AB
Riskhantering för informationssäkerhet med ISO 27005 Lars Söderlund, TK 318 Ag 7 Lüning Consulting AB Varför ISO/IEC 27005 Information Security Management?? Riskanalys och riskhantering är centrala aktiviteter
Läs merHur arbetar vi praktiskt i SAG?
Hur arbetar vi praktiskt i SAG? Safety Programme Safety Plan Årsplan Analys SRB Riskbaserad tillsyn Analysforum SPI Sverige (SPT) Riskregister Hazard log SAG Standardisering Tillsyn ASR rapporter ICAO
Läs merEffektiv företagsstyrning med ledningssystem
Effektiv företagsstyrning med ledningssystem Verktyg för att uppfylla kraven från SOX och andra nya regelverk SIS, Swedish Standards Institute Postadress: Besöksadress: Telefon: 08-555 520 00 Organisationsnr:
Läs merGenomförande av SSP och SMS i Sverige. Hur ökar vi flygsäkerheten bortom regelverket? Hur balanserar vi mellan produktion och säkerhet?
Genomförande av SSP och SMS i Sverige Hur ökar vi flygsäkerheten bortom regelverket? Hur balanserar vi mellan produktion och säkerhet? Vi börjar med SSP State Safety Programme Varje ICAO-stat ska ha ett
Läs merRisk Management Riskhantering i flygföretag
Risk Management Riskhantering i flygföretag Nytt krav inom ledningssystemet ORO.GEN.200(a)(3) med vidhängande AMC1 ORO.GEN.200(a)(1);(2);(3);(5) Magnus Molitor Transportstyrelsen 1 Riskhantering i sitt
Läs merWilliam J. Clinton Foundation Insamlingsstiftelse REDOGÖRELSE FÖR EFTERLEVNAD STATEMENT OF COMPLIANCE
N.B. The English text is an in-house translation. William J. Clinton Foundation Insamlingsstiftelse (organisationsnummer 802426-5756) (Registration Number 802426-5756) lämnar härmed följande hereby submits
Läs merExempel på praktisk tillämpning av företagsstyrning
Övergripande om Solvens II-regelverket Företagsstyrning Exempel på praktisk tillämpning av företagsstyrning Styrelsens (och VD:s) ansvar Översyn av systemen o o o o o o o Lämplighetskrav för berörd
Läs merNyheter i ISO 14001 och 14004
Nyheter i ISO 14001 och 14004 Anne Swartling, SIS, 10 november, 2004 2004-11-17 1 Drivkrafter för revision av 14001/4 Överensstämmelse med ISO 9001 Förtydliga befintlig text Översättningsfrågor ISO 14004
Läs merInformation technology Open Document Format for Office Applications (OpenDocument) v1.0 (ISO/IEC 26300:2006, IDT) SWEDISH STANDARDS INSTITUTE
SVENSK STANDARD SS-ISO/IEC 26300:2008 Fastställd/Approved: 2008-06-17 Publicerad/Published: 2008-08-04 Utgåva/Edition: 1 Språk/Language: engelska/english ICS: 35.240.30 Information technology Open Document
Läs merIntroduktion ICAO-EASA.
Introduktion ICAO-EASA. SSP= State Safety Program ( krav på stater från ICAO) talar bl.a. om SPI. 1 Info om kommande SMS-krav för POA. Sverige har som medlemsland i ICAO åtagit sig att ta fram ett nationellt
Läs merInvesteringar i svensk och finsk skogsindustri
Investeringar i svensk och finsk skogsindustri Oskar Lindström, Analytiker, Danske Bank Markets 4 november 2015 Investment Research Oskar Lindström Aktieanalytiker Skog Stål & gruvor Investmentbolag Danske
Läs merManhour analys EASA STI #17214
Manhour analys EASA STI #17214 Presentatör Johan Brunnberg, Flygteknisk Inspektör & Del-M Koordinator Sjö- och luftfartsavdelningen Operatörsenheten Sektionen för teknisk operation 1 Innehåll Anmärkningen
Läs merSenaste trenderna inom redovisning, rapportering och bolagsstyrning Lars-Olle Larsson, Swedfund International AB
1 Senaste trenderna inom redovisning, rapportering och bolagsstyrning Lars-Olle Larsson, Swedfund International AB 2 PwC undersökning av börsföretag & statligt ägda företag Årlig undersökning av års- &
Läs merCM FORUM. Introduktion till. Configuration Management (CM) / Konfigurationsledning. Tobias Ljungkvist
Introduktion till Configuration Management (CM) / Konfigurationsledning Tobias Ljungkvist 2017-08-30 1 CM enligt SS-EN ISO 10007_2004 Konfigurationsledning är en ledningsaktivitet som tillämpar teknisk
Läs merISO STATUS. Prof. dr Vidosav D. MAJSTOROVIĆ 1/14. Mašinski fakultet u Beogradu - PM. Tuesday, December 09,
ISO 9000 - STATUS Prof. dr Vidosav D. MAJSTOROVIĆ 1/14 1 ISO 9000:2000, Quality management systems - Fundamentals and vocabulary Establishes a starting point for understanding the standards and defines
Läs merFMV användning av ISO/IEC 15288 för ledningssystem implementering. Harold Bud Lawson Styrelsemedlem och Consulting Partner
FMV användning av ISO/IEC 15288 för ledningssystem implementering Harold Bud Lawson Styrelsemedlem och Consulting Partner Roller FMV har nära och långsiktiga samarbeten Regeringen Uppgifter Anslag Finansiella
Läs merImplementering av SMS och SSP i Sverige
Implementering av SMS och SSP i Sverige Hur ökar vi flygsäkerheten bortom regelverket? Hur balanserar vi samtidigt mellan tillgänglighet och säkerhet? Vi börjar med SSP State Safety Programme Varje ICAO-stat
Läs merAsset Management ISO 55000
Asset Management ISO 55000 SSG 27 maj - 2014 Jan-Olof Hilmerstam 1 Varför är Asset Management viktigt? Fysiska anläggningstillgångar representerar en stora värden i många organisationer 90% fysiska anläggningstillgångar
Läs merKlassificering av brister från internaudit
Klassificering av brister från internaudit Del-21G seminarium 2015 Jukka Salo Slou Klassificering av brister från internaudit Vid VK har det visat sig att Procedurer för klassificering av brister finns,
Läs merDesign Service Goal. Hantering av demonterbara delar som ingår i Fatigue Critical Baseline Structure List. Presentatör
Design Service Goal Hantering av demonterbara delar som ingår i Fatigue Critical Baseline Structure List Presentatör Thobias Log Flygteknisk Inspektör Sjö- och luftfartsavdelningen Enheten för operatörer,
Läs merSVENSK STANDARD SS-ISO :2010/Amd 1:2010
SVENSK STANDARD SS-ISO 14839-1:2010/Amd 1:2010 Fastställd/Approved: 2010-11-08 Publicerad/Published: 2010-11-30 Utgåva/Edition: 1 Språk/Language: engelska/english ICS: 01.040.17; 17.160 Vibration och stöt
Läs merLars Söderlund Lüning Consulting AB Uppsala Informationssäkerhet IT-säkerhet 7 Konsulter www.luning-consulting.se www.logeye.se
17799 27000 Översikt och aktuell status ISO/IEC 27000-serien Lars Söderlund, Lüning Consulting Lars Söderlund Lüning Consulting AB Uppsala Informationssäkerhet IT-säkerhet 7 Konsulter www.luning-consulting.se
Läs merKPMG Stockholm, 2 juni 2016
KPMG Stockholm, 2 juni 2016 Inställningen till skatt förändras fundamentalt ses inte längre bara som en kostnad som behöver hanteras Förväntningarna på transparens kring skatt ökar Skatt framförallt rättviseaspekter
Läs merSOX & ISO 9000-serien
SOX & ISO 9000-serien Peter Hartzell SOX seminarium Hilton Slussen, 17 januari 2008 SOX & ISO 9000-serien Bröllop Bilar Hissar Träning Tennis Guld 2008-01-17 2 1 SOX + ISO 9000 = SANT! Integrera SOX-kraven
Läs merConfiguration Management
Configuration Management En möjliggörare för värdeskapande smart industri CM Forum SIS TK 280, TK 611 och CM vad är kopplingen? Er digitala information bör vara beskaffad så här! Era identifierare bör
Läs merSVENSK STANDARD SS-ISO 8779:2010/Amd 1:2014
SVENSK STANDARD SS-ISO 8779:2010/Amd 1:2014 Fastställd/Approved: 2014-07-04 Publicerad/Published: 2014-07-07 Utgåva/Edition: 1 Språk/Language: engelska/english ICS: 23.040.20; 65.060.35; 83.140.30 Plaströrssystem
Läs merSkattejurist för en dag på Deloitte i Malmö! 26 april 2016
Skattejurist för en dag på Deloitte i Malmö! 26 april 2016 Ett samarbete med Lunds Universitet på kursen internationell beskattning Charlotta Hansen GES Emmy Håkansson GES Christian Schwartz GES Fanny
Läs merLuftfartsavdelningen Sektionen för flygutbildning MANUALER VÄLKOMNA EN KORT SAMMANFATTNING AV INNEHÅLLET I RESPEKTIVE MANUAL
MANUALER VÄLKOMNA EN KORT SAMMANFATTNING AV INNEHÅLLET I RESPEKTIVE MANUAL 1 TRAINING MANUAL TM OPERATIONS MANUAL OM QUALITY MANUAL QM 2 TRAINING MANUAL AMC1 ORA.ATO.230 (a) PART 0 AMINISTRATION PART A
Läs merAgenda. Tid Aktivitet Föreläsare Åtgång tid 08:30 Registrering vid TS recep. Transport till våning 5.
Agenda Tid Aktivitet Föreläsare Åtgång tid 08:30 Registrering vid TS recep. Transport till våning 5. Dennis, Jerry och Gun. 30 min. 09:00 Intro. (Agendan, lokaler, m.m.) Dennis / Jerry/Gun 15 min 09:15
Läs merA metadata registry for Japanese construction field
A metadata registry for Japanese construction field LCDM Forum, Japan October 25 th -27 th - 2006 TAKEYA, Isobe LCDM Forum Secretariat Document No. GEC-2005-002 LCDM Forum, Japan LCDM Forum, Japan Non-profit
Läs merKommunal revision. Johan Osbeck 20 januari 2015
Kommunal revision Johan Osbeck 20 januari 2015 VAD? 1 Revisorernas grunduppdrag 9 kap 9 kommunallagen Revisorerna granskar årligen i den omfattning som följer av god revisionssed all verksamhet som bedrivs
Läs merAtt utveckla och skapa en effektiv och dynamisk process för konsolidering och rapportering
Ulla-Britt Fagerström - Senior lösningsspecialist, IBM Business Analytics 22 maj 2013 Att utveckla och skapa en effektiv och dynamisk process för konsolidering och rapportering Då kan drömmar gå i uppfyllelse
Läs merEASA Standardiseringsrapport 2014
EASA Standardiseringsrapport 2014 Inför EASA Standardiseringsinspektion hösten 2016 Presentatör Johan Brunnberg, Flygteknisk Inspektör & Del-M Koordinator Sjö- och luftfartsavdelningen Enheten för operatörer,
Läs merDet är glädjande att vi i huvudsak verkar få behålla våra personalresurser och nu ser en viss ökning. 50% 41% Not applicable.
Jag har gjort en liten jämförelse av de svenska och de globala svaren på IIA:s enkät Pulse of the Profession, som gjordes för femte gången i februari 2013. IIA fick in 1 700 svar. 63 % var från revisionschefer.
Läs merSara Skärhem Martin Jansson Dalarna Science Park
Sara Skärhem Martin Jansson Dalarna Science Park Sara Skärhem Martin Jansson Vad är innovation? På Wikipedia hittar man: En innovation är en ny idé, till exempel i form av en produkt, lösning, affärsidé,
Läs merISO DIS 9001:2014. Greger Thuresson
ISO DIS 9001:2014 Greger Thuresson 2014-11-13 greger.thuresson@qvalify.se 0730-319580 Tidplan 2013 2014 2015 June 2013 CD (Committee Draft) April 2014 DIS (Draft International Standard) July 2015 FDIS
Läs merEUFOU Nätverksmöte i Halmstad 3-4 oktober 2018
EUFOU Nätverksmöte i Halmstad 3-4 oktober 2018 Ekonomi WS1 Revisionsfrågor/erfarenheter Revision inom H2020 CFS Vid projektets slut med egen revisor Om direkta + unit costs => 325000 Mall Annex 5 till
Läs merEtik och säkerhetsfilosofi i praktiken
Etik och säkerhetsfilosofi i praktiken Margaretha Eriksson Civ.Ing. och doktorand i informationssäkerhet KTH irbiskonsult@tele2.se Föreläsning 3 Etiska frågor Säkerhetsfilosofi Etiska frågor Etiska regler
Läs merEnterprise App Store. Sammi Khayer. Igor Stevstedt. Konsultchef mobila lösningar. Teknisk Lead mobila lösningar
Enterprise App Store KC TL Sammi Khayer Konsultchef mobila lösningar Familjen håller mig jordnära. Arbetar med ledarskap, mobila strategier och kreativitet. Fotbollen ger energi och fokus. Apple fanboy
Läs merEffektivt stöd för GRC med nya ISO Standarder
Effektivt stöd för GRC med nya ISO Standarder Anders Carlstedt, Editor ISO/IEC 27002, 27005 & 28008 Partner, Amentor About Amentor A Swedish GRC professional services company, founded in 2004, servicing
Läs merSVENSK STANDARD SS-EN 13612/AC:2016
SVENSK STANDARD SS-EN 13612/AC:2016 Fastställd/Approved: 2016-04-01 Publicerad/Published: 2016-04-12 Utgåva/Edition: 1 Språk/Language: engelska/english ICS: 11.100; 11.100.10 In vitro-diagnostik Utvärdering
Läs merBeslut om bolaget skall gå i likvidation eller driva verksamheten vidare.
ÅRSSTÄMMA REINHOLD POLSKA AB 7 MARS 2014 STYRELSENS FÖRSLAG TILL BESLUT I 17 Beslut om bolaget skall gå i likvidation eller driva verksamheten vidare. Styrelsen i bolaget har upprättat en kontrollbalansräkning
Läs merINTERN STYRNING OCH KONTROLL. CHRISTINA STRANDMAN ULLRICH Medgrundare och ordförande i Compliance Forum
INTERN STYRNING OCH KONTROLL CHRISTINA STRANDMAN ULLRICH Medgrundare och ordförande i Compliance Forum COSO s ramverk Skapades under 1990-talet Syftar till att öka effektiviteten, minska oönskade händelser,
Läs merLagkrav på hållbarhetsrapportering Vad behöver ditt företag göra?
Lagkrav på hållbarhetsrapportering Vad behöver ditt företag göra? Introduktion Sedan den 1 december 2016 är det lag på att svenska bolag över viss storlek måste upprätta en hållbarhetsrapport. Lagen ska
Läs merInformation Technology and Security Governance
Technology Security and Risk Services Information Technology and Security Governance Internetdagarna 2006-10-25 Andreas Halvarsson Lapp på anslagstavlan hos IT-leverantör Förr Prästen Kyrkan Exekutionen
Läs merISO general purpose screw threads Basic profile Part 1: Metric screw threads
SVENSK STANDARD SS-ISO 68-1 Fastställd 2003-08-01 Utgåva 1 ISO-gängor för allmän användning Basprofil Del 1: Metriska ISO-gängor ISO general purpose screw threads Basic profile Part 1: Metric screw threads
Läs merProjektmodell med kunskapshantering anpassad för Svenska Mässan Koncernen
Examensarbete Projektmodell med kunskapshantering anpassad för Svenska Mässan Koncernen Malin Carlström, Sandra Mårtensson 2010-05-21 Ämne: Informationslogistik Nivå: Kandidat Kurskod: 2IL00E Projektmodell
Läs merFöretaget har cirka 110 anställda. Verksamhetskonsulter inom säkerhet och teknik. Boden, Göteborg och Kristianstad
Erfarna verksamhetskonsulter inom säkerhet och teknik Ledningsperspektivet på riskhantering roller, styrning och införande CRR seminarium 009-0-4 Hans Dahlquist Hans Dahlquist Från 007 Affärsområdeschef
Läs merSwedish adaptation of ISO TC 211 Quality principles. Erik Stenborg
Swedish adaptation of ISO TC 211 Quality principles The subject How to use international standards Linguistic differences Cultural differences Historical differences Conditions ISO 19100 series will become
Läs merSammanfattning. Revisionsfråga Har kommunstyrelsen och tekniska nämnden en tillfredställande intern kontroll av att upphandlade ramavtal följs.
Granskning av ramavtal Januari 2017 1 Sammanfattning Uppdrag och Bakgrund Kommunen upphandlar årligen ett stort antal tjänster via ramavtal. Ramavtalen kan löpa under flera år och tjänster avropas löpande
Läs merDomestic Violence, Family Law and School
Domestic Violence, Family Law and School Also by Maria Eriksson FÖRÄLDRASKAPETS POLITIK. Från 1900-tal till 2000-tal (co-editor) BARN SOM UPPLEVER VÅLD: Nordisk forskning och praktik (editor) BARN, VÅLD,
Läs merSVENSK STANDARD SS-ISO 8734
SIS - Standardiseringskommissionen i Sverige Handläggande organ SMS, SVERIGES MEKANSTANDARDISERING SVENSK STANDARD SS-ISO 8734 Fastställd Utgåva Sida Registering 1992-11-16 1 1 (1+8) SMS reg 27.1128 SIS
Läs merKontroll över IT för efterlevnad och framgång. Johanna Wallmo Peter Tornberg
Kontroll över IT för efterlevnad och framgång Johanna Wallmo Peter Tornberg Agenda Direktiv från EU - tidsplan EU:s 8:e direktiv: syfte och innehåll Hur kommer svenska bolag att påverkas? Utmaningar vid
Läs merInformation security management systems Specification with guidance for use
SVENSK STANDARD SS 62 77 99-2 Fastställd 2003-03-07 Utgåva 2 Ledningssystem för informationssäkerhet Specifikation med vägledning för användning Information security management systems Specification with
Läs merSeminarium nya revisionsberättelsen. 23 september 2016
Seminarium nya revisionsberättelsen 23 september 2016 Disposition 1. Introduktion 2. Kort sammanfattning av de större förändringarna 3. Key Audit Matters / Särskilt betydelsefulla områden 4. Annan information
Läs mertjänster (ISO 10019:2005, IDT) Guidelines for the selection of quality management system consultants and use of their services (ISO 10019:2005, IDT)
SVENSK STANDARD Fastställd 2005-02-04 Utgåva 1 Vägledning för val av konsulter för kvalitetsledningssystem samt användning av deras tjänster (ISO 10019:2005, IDT) Guidelines for the selection of quality
Läs merVåra tjänster [Our services] UMS Group Inc., All Rights Reserved
Våra tjänster [Our services] UMS Group Inc., All Rights Reserved Asset Management-projekt Utvärderingar/ Gapanalyser enligt PAS 55 eller ISO 55000 så att din organisation ser vilka delområden som kan förbättras
Läs merItem 6 - Resolution for preferential rights issue.
Item 6 - Resolution for preferential rights issue. The board of directors in Tobii AB (publ), reg. no. 556613-9654, (the Company ) has on November 5, 2016, resolved to issue shares in the Company, subject
Läs merIntäkter inom äldreomsorgen Habo kommun
Intäkter inom äldreomsorgen Habo kommun Elvira Hendeby & Tomislav Condric Revisionsfråga Säkerställer socialnämnden att avgiftsintäkterna för äldreomsorgen inom Habo kommun är rättvisande? Underliggande
Läs merAnvisningar för ämnesansvariga vid LTV-fakulteten
STYRANDE DOKUMENT SLU ID: SLU.ltv 2015.1.1.1-839 Sakområde: Organisation och beslutsstruktur samt Forskning och utbildning på forskarnivå Dokumenttyp: Anvisning/Instruktion Beslutsfattare: Dekan Avdelning/kansli:
Läs merPage 1. Aktuella utmaningar för ekonomistyrare. Tema: Aktuella utmaningar för ekonomistyrare. Vad är ekonomistyrning? Vilka är utmaningarna?
Aktuella utmaningar för ekonomistyrare Professor Fredrik Nilsson Uppsala 2010-02-12 Föreläsningens inriktning Tema: Aktuella utmaningar för ekonomistyrare Vad är ekonomistyrning? Vilka är utmaningarna?
Läs mermanatt manatt phelps phillips
Managing Patient Authorization in Regional Health Information Organizations Thirteenth National HIPAA Summit September 26, 2006 Prepared by: Robert Belfort, Esq. Manatt, Phelps & Phillips LLP 7 Times Square,
Läs merBotnia-Atlantica Information Meeting
Botnia-Atlantica 2014-2020 Information Meeting Norway: Nordland Sweden: Västerbotten Västernorrland Nordanstigs kommun Finland: Mellersta Österbotten Österbotten Södra Österbotten Monitoring Committee
Läs merAtt rekrytera internationella experter - så här fungerar expertskatten
Att rekrytera internationella experter - så här fungerar expertskatten Johan Sander, partner Deloitte. jsander@deloitte.se 0733 97 12 34 Life Science Management Day, 14 mars 2013 Expertskatt historik De
Läs merKvalitetsledning och SMS
Kvalitetsledning och SMS Jukka Salo Initial Luftvärdighet 1 Så här är det Conformance to requierements ICAO Fitness for use Processer Part BCL EU Standards Kundfokus ISO 9000 Toyota TQM Kaizen Ordning
Läs merVästervik Miljö & Energi AB. 18 augusti Torbjörn Bengtsson & Sofia Josefsson
Västervik Miljö & Energi AB 18 augusti 2014 Torbjörn Bengtsson & Sofia Josefsson Kommunallagen 3 kap. 17 Om en kommun eller ett landsting med stöd av 16 lämnar över vården av en kommunal angelägenhet till
Läs merSurfaces for sports areas Determination of vertical deformation. Golvmaterial Sportbeläggningar Bestämning av vertikal deformation
SVENSK STANDARD SS-EN 14809:2005/AC:2007 Fastställd/Approved: 2007-11-05 Publicerad/Published: 2007-12-03 Utgåva/Edition: 1 Språk/Language: engelska/english ICS: 97.220.10 Golvmaterial Sportbeläggningar
Läs merSVENSK STANDARD SS-EN ISO
SVENSK STANDARD SS-EN ISO 4892-3 Handläggande organ Fastställd Utgåva Sida SVENSK MATERIAL- & MEKANSTANDARD, SMS 1999-05-21 1 1 (1+9) Copyright SIS. Reproduction in any form without permission is prohibited.
Läs merTaxning och motorkörning av flygplan/helikopter
Taxning och motorkörning av flygplan/helikopter Jukka Salo / Tobias Fridarve Sektionen för underhållsorganisationer (SLou) Taxning och motorkörning av flygplan/helikopter Bakgrund Vad säger säger reglerna
Läs merR/T cert och taxning Jukka Salo Slfu
Jukka Salo Slfu 1 Tillämpning för taxning av luftfartyg för innehavare av Del-66 certifikat. Blir en Tillämpning Ges ut som MFL 2 CAT.GEN.MPA.125, NCO.GEN.115 Taxiing of aeroplanes An aeroplane shall only
Läs merPORTSECURITY IN SÖLVESBORG
PORTSECURITY IN SÖLVESBORG Kontaktlista i skyddsfrågor / List of contacts in security matters Skyddschef/PFSO Tord Berg Phone: +46 456 422 44. Mobile: +46 705 82 32 11 Fax: +46 456 104 37. E-mail: tord.berg@sbgport.com
Läs merThe Municipality of Ystad
The Municipality of Ystad Coastal management in a local perspective TLC The Living Coast - Project seminar 26-28 nov Mona Ohlsson Project manager Climate and Environment The Municipality of Ystad Area:
Läs merKlimatanpassning bland stora företag
Klimatanpassning bland stora företag Introduktion till CDP CDP Cities programme Anpassningsstudien Key findings Kostnader Anpassningsstrategier Emma Henningsson, Project manager, CDP Nordic Office Inget
Läs merPreschool Kindergarten
Preschool Kindergarten Objectives CCSS Reading: Foundational Skills RF.K.1.D: Recognize and name all upper- and lowercase letters of the alphabet. RF.K.3.A: Demonstrate basic knowledge of one-toone letter-sound
Läs merAlla Tiders Kalmar län, Create the good society in Kalmar county Contributions from the Heritage Sector and the Time Travel method
Alla Tiders Kalmar län, Create the good society in Kalmar county Contributions from the Heritage Sector and the Time Travel method Goal Bring back the experiences from the international work of Kalmar
Läs merhttp://www.sis.se http://www.sis.se http://www.sis.se http://www.sis.se http://www.sis.se SVENSK STANDARD SS-ISO 10005:2005 Fastställd 2005-08-17 Utgåva 2 Ledningssystem för kvalitet Vägledning för kvalitetsplaner
Läs merIndikatorer för social hållbarhet enligt GRI. Teori och praktik
Miljöledningsprojektets årliga möte 2003 Tema indikatorer - Saltsjöbaden den 10-11 april, 2003 Indikatorer för social hållbarhet enligt GRI. Teori och praktik Magnus Enell Koncernchef Hållbar Utveckling
Läs merSVENSK STANDARD SS-EN ISO /A1:2016
SVENSK STANDARD SS-EN ISO 1043-4/A1:2016 Fastställd/Approved: 2016-05-02 Publicerad/Published: 2016-05-09 Utgåva/Edition: 1 Språk/Language: engelska/english ICS: 83.040.30; 83.080.01; 83.080.20 Plast Symboler
Läs merPharmacovigilance lagstiftning - PSUR
Pharmacovigilance lagstiftning - PSUR Karl Mikael Kälkner Tf enhetschef ES1 EUROPAPARLAMENTETS OCH RÅDETS DIREKTIV 2010/84/EU av den 15 december om ändring, när det gäller säkerhetsövervakning av läkemedel,
Läs merSVENSK STANDARD SS-EN ISO
SVENSK STANDARD SS-EN ISO 8130-9 Handläggande organ Fastställd Utgåva Sida Standardiseringsgruppen STG 1999-12-10 1 1 (1+6) Copyright SIS. Reproduction in any form without permission is prohibited. Coating
Läs merISACA och Euro CACSkonferensen. Kerstin Fredén, ordförande ISACA. Internrevisorerna tackar sina sponsorer
ISACA och Euro CACSkonferensen Kerstin Fredén, ordförande ISACA Internrevisorerna tackar sina sponsorer ISACA Sweden Chapter och Eurocacs 2008 22.11.2007 2 Vision ISACA Sweden Chapter ISACA skall vara
Läs merDistrict Application for Partnership
ESC Region Texas Regional Collaboratives in Math and Science District Application for Partnership 2013-2014 Applying for (check all that apply) Math Science District Name: District Contacts Name E-mail
Läs merVikten av Intern Kontroll Risk Management för IT
Vikten av Intern Kontroll Risk Management för IT Elisabeth Antonsson 18 November 2010 Sweden Branches 282 Customers 3,845,000 Total lending EUR 64bn Market rank 2-3 Norway Branches 122 Customers 839,000
Läs merRätt säkerhet Incident
Rätt säkerhet 2015-05-27 - Incident Janne fact sheet VD för Veriscan Security och stödjer kunder främst inom strategisk styrning av informationssäkerhet via införande och mätning Varit med i SIS TK318
Läs merBeslut om ackreditering (3 st bilagor)
Datum Beteckning 2014-10-24 2014/3023 Tekniska enheten för certifiering och kontroll Kaarlo Book/AOR Direktnr: 033-17 77 35 E-post: kaarlo.book@swedac.se Varugatan 1 931 76 Skellefteå Er referens Ellinor
Läs merRevidering av ISO 9001. 2013-11-05 Peter Allvén SIS TK-304/PostNord
Revidering av ISO 9001 Förändringar i ny version av ISO 9001 Det är inte bara ISO 9001 (kraven) som är under översyn utan även ISO 9000 som omfattar Concepts and Terminology. Viktigt att notera är att
Läs merInförandet av Enterprise Risk Management (ERM) i Vattenfall
Införandet av Enterprise Risk Management (ERM) i Vattenfall SAS Forum 5 oktober 2010 Dan Mansfeld Risk manager Vattenfall AB En dag på arbetet. Riskhanteringsprocessen i verkligheten Risk identification
Läs merKonsekvenser av Sarbanes-Oxley Act Ur ett svenskt företagsperspektiv
Handelshögskolans Civilekonomprogram Magisteruppsats 2007-01-11 Konsekvenser av Sarbanes-Oxley Act Ur ett svenskt företagsperspektiv Magisteruppsats Parissa Keyassa, 830114 Carolina Milberg, 840802 Handledare
Läs merInformationsteknik Säkerhetstekniker Ledningssystem för informationssäkerhet Krav (ISO/IEC 27001:2005, IDT)
SVENSK STANDARD SS-ISO/IEC 27001:2006 Fastställd/Approved: 2006-01-19 Rättad och omtryckt/corrected and reprinted: september 2007 Utgåva/Edition: 1 Språk/Language: engelska/english; svenska/swedish ICS:
Läs merSVENSK STANDARD SS :2010
SVENSK STANDARD SS 8760009:2010 Fastställd/Approved: 2010-03-22 Publicerad/Published: 2010-04-27 Utgåva/Edition: 2 Språk/Language: svenska/swedish ICS: 11.140 Sjukvårdstextil Sortering av undertrikå vid
Läs merKvalitetskontroller inom immunhematologi Vad är good enough? Erfarenheter från Sverige
Kvalitetskontroller inom immunhematologi Vad är good enough? Erfarenheter från Sverige Agneta Wikman, överläkare Klinisk immunologi och transfusionsmedicin Karolinska Universitetssjukhuset Stockholm Referenser
Läs mer