Uppföljning av Internkontrollplan 2011 för AB Storstockholms lokaltrafik

Storlek: px
Starta visningen från sidan:

Download "Uppföljning av Internkontrollplan 2011 för AB Storstockholms lokaltrafik"

Transkript

1 1 (1) Trafiknämnden PM TN Handläggare: Niklas Personne Uppföljning av Internkontrollplan för AB Storstockholms lokaltrafik Bakgrund Landstingsfullmäktige fastställde i december 2005 landstingsstyrelsens förslag till intern kontrollpolicy samt reglemente avseende intern kontroll för landstingskoncernen. Landstingsfullmäktige gav i samband med beslutet uppdrag åt bolag och nämnder att upprätta interna kontrollplaner i enlighet med policy och reglemente. Internkontrollplanen Som en del i SL:s styrande dokument ingår bland annat Rutin för Riskhantering och Internkontrollplan. Rutinen beskriver den metod som SL utvecklat för genomförande av verksamhetsövergripande riskanalys vilken bland annat innefattar en riskkartläggning och metod för värdering av risker. Metoden bygger på den så kallade COSO-modellen som rekommenderas av Landstingsstyrelsens förvaltning. Rutin för riskhantering och internkontrollplan är också kopplat till miljöledningssystemet och SL:s certifiering enligt ISO Med utgångspunkt från internkontrollplanen hanteras riskerna löpande under året genom VD-uppdrag i verksamhetsplanen och dess månatliga uppföljning. I samband med årsbokslut ska riskernas hantering enligt internkontrollplanen följas upp och rapporteras till styrelse och nämnd. Anders Lindström Verkställande direktör Niklas Personne CFO Bilaga Uppföljning av Internkontrollplan för AB Storstockholms Lokaltrafik

2 Verksamhetsstyrning och ekonomi 1(14) SL Uppföljning av Intern kontrollplan för AB Storstockholms Lokaltrafik

3 Verksamhetsstyrning och ekonomi 2(14) # Risk Riskvärde Beskrivning av befintliga rutiner och kontrollmoment Förebyggande åtgärder/åtgärdsplan Uppföljning & rapportering sker enligt följande Ansvarig Plan Beslut fattas utifrån: - undermåligt beslutsunderlag orsakat av resursbrist eller korta ledtider - dåligt underbyggda beslut och beslut fattade utifrån bristande prioriteringar och verksamhetsförståelse. 20,0 Förslag till styrelse/nämndbeslut tas fram enligt rutin och ska vara Staben tillhanda enligt tidplan. Ansvarig avdelningschef ansvarar för att förslaget håller fullgod kvalitet. Årsplan för styrelse/nämndärenden samt löpande avstämning med SL:s ledning säkerställer tillräcklig framförhållning för att framställa korrekta underlag. Styrelse/nämndordföranden fastställer föredragningslistan i samråd med vd inför varje styrelse/nämndsammanträde. Vd fastställer föredragningslistan inför varje ledningsgruppsmöte. Förebyggande: Förslag till styrelse/nämndbeslut ska presenteras i SL:s ledningsgrupp i så god tid före beslut så att justeringar kan göras i förslaget utan att tidplanen påverkas. Staben hanterar samtliga handlingar som skickas ut inför styrelse/nämndmöten. Löpande information och avstämning mellan vd och presidiets ledamöter samt trafikroteln förebygger att förslag till styrelse/nämnd inte accepteras. SL:s ledningssystem säkerställer att styrande information tillgängliggörs för samtliga medarbetare. Ledningssystemet säkerställer även informationens riktighet samt aktualitet. Uppföljning och rapportering till styrelsen i samband med årsbokslut. Intern uppföljning och rapportering månatligen via ledningsrapporteringen. Björn Holmberg Den SL-interna årskalendern med styrelse- och ledningsgruppsmöten säkerställer framförhållning gällande ärenden till såväl styrelse/nämnd som ledningsgrupp. Åtgärdsplan: Ledningsgruppens arbetssätt samt årsplanering skall vidareutvecklas under. Ansvarig för detta arbete är stabschefen samt chefen för Verksamhetsstyrning och ekonomi. Standarddagordning för ledningsgruppen är fastställd. Genom rutin för granskning av ärenden som ska beslutas av VD och/eller styrelse beaktas ekonomiska och juridiska aspekter

4 Verksamhetsstyrning och ekonomi 3(14) Uppföljning: Beskrivning av riskhantering under, risk 4.6.1, Björn Holmberg De rutiner och kontrollmoment som beskrivs har i huvudsak följts under året. Planerade förebyggande åtgärder vad gäller hanteringen av förslag till styrelse/nämndbeslut har i huvudsak genomförts. Korta ledtider samt organisationsöversynen har påverkat kvaliteten. Utvecklingen av ledningsgruppens arbetssätt fortsätter. Nya rutiner för hantering av styrelse-, nämnd- och presidieärendens hantering har införts.

5 Verksamhetsstyrning och ekonomi 4(14) # Risk Riskvärde Beskrivning av befintliga rutiner och kontrollmoment Förebyggande åtgärder/åtgärdsplan Uppföljning & rapportering sker enligt följande Ansvarig Plan Brister i dokumentationen (teknisk dokumentation och relationshandlingar) av anläggningen leder till ineffektivitet. 16,3 Där tillståndsprocess ställer krav på dokumentationen finns rutiner. Idag lokala rutiner inom sektionerna eller projekten. Riktlinjer för hantering av teknisk dokumentation samt rollbeskrivning av CAD- och dokumentsamordnare säkerställer kvalitetssäkring av information (ritningar). Förebyggande: Funktionen tekniskt arkiv är centraliserad till Trafikförsörjnings Upphandlingssektion. Ansvaret för innehållet i den tekniska dokumentationen upprätthålls av systemägande affärsförvaltare Funktionen teknisk dokumentation är kravställande gentemot avdelningen Verksamhetsstyrning och ekonomi för de system som används för teknisk dokumentation. Uppföljning och rapportering till styrelsen i samband med årsbokslut. Intern uppföljning och rapportering månatligen via ledningsrapporteringen Ragna Forslund Åtgärdsplan: Roller och processbeskrivningar uppdateras mot ny organisation Se över uppföljning av efterlevnad av rutiner inom område teknisk dokumentation.

6 Verksamhetsstyrning och ekonomi 5(14) Uppföljning: Beskrivning av riskhantering under, risk 4.6.5, Ragna Forslund Arbetet med åtgärder har månadsvis följts upp via den ordinarie ledningsrapporteringen, där utgående balans vid årsskiftet uppvisat ett arbetsläge som avviker från plan (gult). Med avseende på tidigare redovisade brister inom Roslagsbanans signalritningshantering så har följande åtgärder vidtagits: Avstämningsmöten med Transportstyrelsen. Uppdatering av ritningsstatusen i signalkurarna. Påbörjad anpassning av processer och arbetsinstruktioner inom organisationen har intensifierats. Status kvarstående åtgärder: Funktionen för Teknisk dokumentation är sedan organiserad under trafikslagssektion Lokalbanor. Funktionens arbetssätt, rollkort och processer ska justeras. Detta arbete bedöms klart Q

7 Verksamhetsstyrning och ekonomi 6(14) # Risk Riskvärde Beskrivning av befintliga rutiner och kontrollmoment Förebyggande åtgärder/åtgärdsplan Uppföljning & rapportering sker enligt följande Ansvarig Plan Bristande avtalsuppföljning och tillämpning leder till avvikelser mot avtalen samt brister i leveransen med avseende på kostnader och kvalitet 13,5 Avtalsuppföljning i projekt sker i enlighet med SL:s projektmodell Avtalsuppföljning i förvaltning sker enligt avdelningspraxis Trafikavtalen följs upp inom respektive trafikslagssektion/affärsområde Förebyggande: Införandet av SL:s nya organisation är i sig avsedd att betona och stödja SL i beställarrollen. Åtgärdsplan: Vidareutveckling av en strukturerad avtalsuppföljning uppdaterad till den nya organisationen pågår under hösten. Uppföljning och rapportering till styrelsen i samband med årsbokslut. Intern uppföljning och rapportering månatligen via ledningsrapporteringen. Ragna Forslund Utbildningar för nya affärsförvaltare sker löpande under hösten. Uppföljning: Beskrivning av riskhantering under, risk Ragna Forslund Arbetet med åtgärder har månadsvis följts upp via den ordinarie ledningsrapporteringen, där utgående balans vid årsskiftet uppvisat arbetsläge som är enligt plan (grönt). Ett upplägg bestående av primärt tre delar har utarbetats och förankrats i avdelningen Trafikförsörjnings ledning: Avtalsutbildning Rutiner och arbetssätt för enhetlig uppföljning Kundsynpunkter Fortsatt arbete under 2012: Ett trafikslagsgemensamt arbetssätt, rutiner och checklistor upprättas/ uppdateras inom Trafikproduktion. Arbetet beräknas vara klart Q Övriga uppdateringar av arbetssätt inom respektive affär hanteras inom respektive Trafikslagssektion. Arbetet beräknas vara klart under Genomföra intern utbildning rörande SL:s affärsmodell och avtal. Utbildningsinsatsen beräknas vara klar Q

8 Verksamhetsstyrning och ekonomi 7(14) # Risk Riskvärde Beskrivning av befintliga rutiner och kontrollmoment Förebyggande åtgärder/åtgärdsplan Uppföljning & rapportering sker enligt följande Ansvarig Plan SL:s risker inom Informationssäkerhetsoch ITsäkerhetsområdet 12 SL:s Information och IT-system skyddas genom tillräckliga säkerhetshjälpmedel och tekniska mekanismer enligt SL:s styrande dokument Riktlinjer för informationssäkerhet. Strategisk utveckling/itutvecklings Informationssäkerhetsfunktion utför kontinuerligt interna granskningar och kontroller inom hela SL. Dessa säkerhetsgranskningar utförs genom en definierad och fastställd krav- och riskhanteringsmetod/ -process (Complianceprocessen) samt vedertagna tekniska ITsäkerhetstester sk. penetrationstester Förebyggande: För att förebyggande uppnå rätt/tillräcklig säkerhetsnivå vid anskaffning, upphandling och utveckling av IT-system genomförs ett strukturerat säkerhetskravarbete i dessa faser/processer. Åtgärdsplan: SL:s tidigare framkomna risker ska undersökas och värderas utifrån verksamhetens riskpåverkan. Uppföljning och rapportering till styrelsen i samband med årsbokslut. Intern uppföljning och rapportering månatligen via ledningsrapporteringen Jens Plambeck Strategisk utveckling/itutvecklings Informationssäkerhetsfunktion genomför dessa kontrolluppgifter baserat på egna definierade, strukturerade och fastställda kontrollpunkter

9 Verksamhetsstyrning och ekonomi 8(14) Uppföljning: Beskrivning av riskhantering under, risk Jens Plambeck För intern kontroll och riskhantering inom området informations- och IT-säkerhet används bl.a. en process för informationssäkerhet kallad Complianceprocessen, vilken innefattar säkerhetsklassning, riskanalyser och åtgärdsanalyser. Här ges några exempel på användningsområden: Vid anskaffning av IT-system sker IT-säkerhetskravfångst samt utvärdering av IT-säkerheten hos påtänkta leverantörer i samarbete med beställaren enligt Compliance-processen. Vid överlämning av IT-system till IT-drift och -produktion efter anskaffning och införande genomförs granskningar och tester av IT-säkerhetsåtgärder som leverantören enligt avtal har förbundit sig att införa eller åtgärda. I drift och produktionsmiljöer sker återkommande både riktade och automatiska granskningar och tester (s.k. penetrationstester). Under har SL infört en återkommande IT-säkerhetsmätning (sårbarhetsskanning) i IT-verksamheten, som var tredje månad mäter ITsäkerhetsstatus i SL:s servrar och IT-arbetsplatser. Resultatet förmedlas till berörda systemägare och förvaltare. Därav föranledda åtgärder följs upp månadsvis. Under har SL genomfört flera åtgärder för att minimera risk samt infört flera säkerhetshöjande åtgärder. Exempel på detta är: Ett antal IT-säkerhetsgranskningar på utpekade IT-system och på IT-infrastruktur. Ett antal undersökningar med hjälp av SL:s webbaserade självdeklaration för IT-säkerhet (Compliance Portal). Införande av ett elektroniskt webbaserat systemstöd för kontrollpunkter för IT-säkerhet med mer än 200 kontrollpunkter för IT-säkerhet som stöd för SL-verksamheten vid anskaffning, införande, drift och förvaltning av IT-system. Införande av ett nytt webbfilter (Websense) för internetanvändning inom SL:s interna nät vilket bl.a. förbättrar skyddet mot skadlig kod. Det stoppar av SL förbjudna webbsidor och varnar användaren för olämpliga webbsidor.

10 Verksamhetsstyrning och ekonomi 9(14) Hanterandet av regler, styrdokument, intern kontroll och granskning av IT-risker inom informationssäkerhetsområdet kommer att förbättras under 2012, t.ex. genom införande av elektronisk ärendehantering för att hantera sårbarheter mot drifts- och förvaltningsorganisationen. Det ankommer på IT-drifts- och IT-förvaltningsorganisationen att i den operativa verksamheten utföra IT-säkerhetsskyddet, d.v.s. i praktiken arbetar med riskreducerande och förebyggande åtgärder. Inom denna verksamhet finns följande förbättringsmöjligheter inom IT- och säkerhetsområdet: IT-drift och -förvaltning saknar en IT-säkerhetsresurs. Rutiner för rapportering av säkerhetsincidenter och hantering av incidenter behöver förbättras. Praktiska tester av IT-avbrottshantering och förebyggande planeringsarbete behöver införas. Säker e-posthantering behöver införas.

11 Verksamhetsstyrning och ekonomi 10(14) # Risk Riskvärde Beskrivning av befintliga rutiner och kontrollmoment Förebyggande åtgärder/åtgärdsplan Uppföljning & rapportering sker enligt följande Ansvarig Plan 6.5 Brister i leverans till kund leder till förtroendeskada (trafikstörningar, bristande standard på anläggningar, utslagen trafikinformation) 11,7 Rutiner för oplanerade driftstörningar i trafiken, tex. störningsinformation, stopp i trafiken Förebyggande: Driftledningscentralen är sammanhållande för samtliga åtgärdsresurser samt framställning av felstatistik. Alternativa och fastställda omloppsplaner utarbetas av respektive entreprenör Uppföljning och rapportering till styrelsen i samband med årsbokslut. Intern uppföljning och rapportering månatligen via ledningsrapporteringen Ragna Forslund Inom den spårbundna trafiken (pendeltåg undantagen) har samordningsansvaret för snöröjning överförts till trafikentreprenören Åtgärdsplan: Vidareutveckling av en strukturerad uppföljning av statistik över fel, uppdaterad till den nya organisationen, pågår under hösten. Med fortsatt stora problem med infrastrukturen inom pendeltågen fortgår en kontinuerlig dialog med Trafikverkets ledning och med regionledningen. Kontinuerlig förbättring av störningsinformation vid akuta störningar pågår inom respektive trafikslagssektion. Arbetet sammanhålls genom TF:s team för trafikinformation

12 Verksamhetsstyrning och ekonomi 11(14) Uppföljning: Beskrivning av riskhantering under, risk 6.5 Ragna Forslund Arbetet med åtgärder har månadsvis följts upp via den ordinarie ledningsrapporteringen, där utgående balans vid årsskiftet uppvisat ett arbetsläge enligt plan (grönt). Ärendehanteringssystemet för uppföljning av driftfel inom SL infrastruktur har uppdaterats med SL:s nya organisation. Det är nu möjligt att producera sammanställd statistik grupperad på trafikslag och förvaltningsområde. Dialogen med Trafikverket angående infrastrukturen för pendeltågstrafiken har förstärkts och intensifierats. I samarbete med Trafikverket har prioritering gjorts i form av fokusområden med aktiviteter på kort sikt för att förbättra infrastrukturen. En styrgrupp för planerade förbättringsinitiativ har konstituerats. Ett antal utbildningsinsatser för att samordna satsningar inom trafikinformationen och själva trafikinformationen har genomförts med samtliga inblandade entreprenörer digitala skyltar har installerats på SL:s busshållplatser under. Totalt finns nu 1900 skyltar installerade i systemet. Nu finns digital skylt på hållplatser med fler än 120 st påstigande per dag. Projektet är i överlämnandefas till förvaltning. Inga skyltar finns monterade i Solna stad på grund av annat ägargränssnitt på väderskydd. SL planerar för ytterligare förbättringar framöver: Att inom SL infrastruktur tillsammans med respektive affärsområdesansvarig förbättra processen för inrapportering av inträffade infrastrukturfel. Under 2012 kommer en gemensam handlingsplan för SL och STO-tåg att fastställas för en långsiktigt förbättrad infrastruktur. Fortsatt utbildning och samordning av entreprenörernas trafikinformation. Utveckla förbättrat systemstöd och support för installerade IT lösningar.

13 Verksamhetsstyrning och ekonomi 12(14) Risk Riskvärde Beskrivning av befintliga rutiner och kontrollmoment Förebyggande åtgärder/åtgärdsplan Uppföljning & rapportering sker enligt följande Ansvarig Plan 2.1 Brand i trafiken (tåg, tunnel eller annan anläggning) 10,0 Analytisk dimensionering av brandsäkerhetsåtgärder genomförs för samtliga projekt där så är tillämpligt. Åtgärdsplan: Verifiering av dimensionering görs i ett externt forskningsprojekt under hösten Uppföljning och rapportering till styrelsen i samband med årsbokslut. Intern uppföljning och rapportering månatligen via ledningsrapporteringen Gun Eriksson Uppföljning: Beskrivning av riskhantering under, risk 2.1 Gun Eriksson Tillämpning har skett enligt rutin i samband med projektering och byggande av ny spårtunnel på tvärbanan mellan Alvik och Ulvsunda station. Verifieringen är genomförd i projektet enligt plan.

14 Verksamhetsstyrning och ekonomi 13(14) # Risk Riskvärde Beskrivning av befintliga rutiner och kontrollmoment Förebyggande åtgärder/åtgärdsplan Uppföljning & rapportering sker enligt följande Ansvarig Plan 3.8 Risk för förlust av miljöcertifikatet för miljöområdet enligt ISO14001 (oklara roller och gränssnitt inom miljöområdet, resurs- och kompetensbrist i det löpande miljöarbetet) (enligt SL ledningsgrupp ) Miljöledningssystemets innehåll med styrande dokument för ledning och arbetssätt Åtgärdsplan: Rollbeskrivning uppdateras och fastställs i SL:s ledningsgrupp och implementeras Allokering av resurser på avdelningarna Webbaserad breddutbildning inom miljöområdet genomförs för alla anställda. Lärarledd fördjupning genomförs för nyckelgrupper t ex chefer. Uppföljning och rapportering till styrelsen i samband med årsbokslut. Intern uppföljning och rapportering månatligen via ledningsrapporteringen Jens Plambeck Ta fram metodstöd för uppföljning av miljökrav i avtalen

15 Verksamhetsstyrning och ekonomi 14(14) Uppföljning: Beskrivning av riskhantering under, risk 3.8 Jens Plambeck Interna miljörevisioner är genomförda. Extern revision är genomförd januari 2012 och SL är enligt revisorn utan avvikelser. Miljöledningssystemets rollbeskrivningar har uppdaterats och fastställts av SL:s ledningsgrupp. Ett program med handlingsplaner har tagits fram och beslutats av SL:s ledningsgrupp. Programmet innehåller följande handlingsplaner: Framtagande av ett nytt arbetssätt för uppföljning av miljökrav som ställts på entreprenörer. Utse miljökoordinatorer på SL:s samtliga avdelningar. Genomföra miljöutbildning i SL:s nya organisation. Allokering av resurser (ovan nämnda miljökoordinatorer) på avdelningarna pågår. En utbildningsplan har tagits fram och dess olika steg ska vara genomförda senast halvårsskiftet Metodstöd och tillhörande utbildning för uppföljning av trafikavtalen är planerat att tas fram senast halvårsskiftet 2012.

Landstingsrevisorernas årsrapporter för 2011 har överlämnats till Trafiknämnden (TN) samt till bolagens styrelser för yttrande.

Landstingsrevisorernas årsrapporter för 2011 har överlämnats till Trafiknämnden (TN) samt till bolagens styrelser för yttrande. 1 (8) Trafiknämnden TJÄNSTEUTLÅTANDE Datum 2012-05-24 Identitet 1205-0115 Handläggare: Niklas Personne 08-686 3646 Yttrande över landstingsrevisorernas årsrapporter 2011 för Trafiknämnden, AB Storstockholms

Läs mer

Organisation för samordning av informationssäkerhet IT (0:1:0)

Organisation för samordning av informationssäkerhet IT (0:1:0) Organisation för samordning av informationssäkerhet IT (0:1:0) Kommunalförbundet ITSAM och dess medlemskommuner Revision: 2013031201 Fastställd: Direktionen 20130926 Dnr: 0036/13 Kommunalförbundet ITSAM,

Läs mer

Policy för internkontroll för Stockholms läns landsting och bolag

Policy för internkontroll för Stockholms läns landsting och bolag Policy för internkontroll för Stockholms läns landsting och bolag Policy för internkontroll för Stockholms läns landsting och bolag 2 (6) Innehållsförteckning Policy för internkontroll... 1 för Stockholms

Läs mer

Riktlinjer för IT-säkerhet i Halmstads kommun

Riktlinjer för IT-säkerhet i Halmstads kommun Riktlinjer för IT-säkerhet i Halmstads kommun VER 1.0 Innehåll Inledning...3 Definition av IT-säkerhet...3 Omfattning...3 Vikten av IT-säkerhet...3 Mål för IT-säkerhetsarbetet...4 Ledning och ansvar...4

Läs mer

Informationssäkerhetspolicy

Informationssäkerhetspolicy 2009-07-15 1 (9) Informationssäkerhetspolicy Antagen av kommunfullmäktige den 2009-10-21, 110 Kommunstyrelseförvaltningen Postadress Besöksadress Telefon Telefax E-post Hemsida 462 85 Vänersborg Sundsgatan

Läs mer

Bilaga 2 - Ansvarsbeskrivningar Regler för informationssäkerhet vid Karolinska Institutet

Bilaga 2 - Ansvarsbeskrivningar Regler för informationssäkerhet vid Karolinska Institutet Bilaga 2 - Ansvarsbeskrivningar Regler för informationssäkerhet vid Karolinska Institutet Dnr 1-516/2013 (ersätter Dnr 6255-2012-060) Gäller från och med Informationsklass: K1R2T1 Bilaga 2. Ansvarsbeskrivningar

Läs mer

Informationssäkerhetspolicy inom Stockholms läns landsting

Informationssäkerhetspolicy inom Stockholms läns landsting LS 1112-1733 Informationssäkerhetspolicy inom Stockholms läns landsting 2013-02-01 Beslutad av landstingsfullmäktige 2013-03-19 2 (7) Innehållsförteckning 1 Inledning...3 2 Mål... 4 3 Omfattning... 4 4

Läs mer

RIKTLINJER. Riktlinjer för styrning av IT-verksamhet

RIKTLINJER. Riktlinjer för styrning av IT-verksamhet RIKTLINJER Riktlinjer för styrning av IT-verksamhet RIKTLINJER 2 Riktlinjer för styrning av IT-verksamhet. 1 Inledning Håbo kommuns övergripande styrdokument inom IT är IT-policy för Håbo kommun. Riktlinjer

Läs mer

Hantering av IT-risker

Hantering av IT-risker Hantering av IT-risker Landstinget i Östergötland Revisionsrapport Januari 2011 Jon Arwidson Magnus Olson-Sjölander Fredrik Eriksson Eva Andlert Certifierad kommunal revisor 1 av 10 Innehållsförteckning

Läs mer

Yttrande över projektrapport 14/2012 Risker för oegentligheter inom kollektivtrafiken

Yttrande över projektrapport 14/2012 Risker för oegentligheter inom kollektivtrafiken 1(5) Handläggare Sara Catoni 08-6861937 sara.catoni@sll.se Trafiknämnden 2013-08-27, punkt 9 Yttrande över projektrapport 14/2012 Risker för oegentligheter inom kollektivtrafiken Ärendebeskrivning Landstingsrevisorernas

Läs mer

Några myndigheters rapportering om informationssäkerhet i årsredovisningen INFORMATIONSSÄKERHETEN ÄR TILLRÄCKLIG

Några myndigheters rapportering om informationssäkerhet i årsredovisningen INFORMATIONSSÄKERHETEN ÄR TILLRÄCKLIG Underlag 1. Några myndigheters rapportering om informationssäkerhet i årsredovisningen Årsredovisningar år 2009 Läkemedelsverket Ledningssystemet för informationssäkerhet SS-ISO/IEC 27001:2006 är under

Läs mer

Beslut HSN 2013-12-11 HSN 1212-1455 BILAGA 2 Intern kontrollplan för Hälso- och sjukvårdsförvaltningen 2014

Beslut HSN 2013-12-11 HSN 1212-1455 BILAGA 2 Intern kontrollplan för Hälso- och sjukvårdsförvaltningen 2014 Intern kontrollplan för Hälso- och sjukvårdsförvaltningen 2014 Målkategori: Effektiv och ändamålsenlig verksamhetsstyrning Riskområde Riskbeskrivning Kontrollmoment Kontrollansvar Frekvens Rapportering

Läs mer

Miljöledningssystem FURNITURE CONSULTING AB

Miljöledningssystem FURNITURE CONSULTING AB Miljöledningssystem FURNITURE CONSULTING AB 2008-01-01, reviderad 2011-08-01 Miljöledningssystem FC. AB Organisation och ansvar Ledningsgrupp Verkställande direktör Dan-Henrik Eriksson Ekonomi/ administration

Läs mer

Finansinspektionens författningssamling

Finansinspektionens författningssamling Finansinspektionens författningssamling Utgivare: Finansinspektionen, Sverige, www.fi.se ISSN 1102-7460 Finansinspektionens föreskrifter och allmänna råd om informationssäkerhet, it-verksamhet och insättningssystem;

Läs mer

Intern kontrollplan 2015 för Hälso- och sjukvårdsförvaltningen

Intern kontrollplan 2015 för Hälso- och sjukvårdsförvaltningen Hälso- och sjukvårdsförvaltningen TJÄNSTEUTLÅTANDE 2014-11-07 1 (2) HSN 1409-1181 Handläggare: Ingela Gundmark Göthe Hälso- och sjukvårdsnämnden 2014-12-09, p 8 Intern kontrollplan 2015 för Hälso- och

Läs mer

Finansinspektionens författningssamling

Finansinspektionens författningssamling Finansinspektionens författningssamling Utgivare: Finansinspektionen, Sverige, www.fi.se ISSN 1102-7460 Finansinspektionens föreskrifter och allmänna råd om it-system, informationssäkerhet och insättningssystem;

Läs mer

Granskning av Intern kontroll

Granskning av Intern kontroll www.pwc.se Revisionsrapport Lars Wigström Cert. kommunal revisor Granskning av Intern kontroll Vingåkers kommun Innehållsförteckning 1. Sammanfattande bedömning och rekommendationer... 1 2. Inledning...3

Läs mer

Informationssäkerhetspolicy för Nässjö kommun

Informationssäkerhetspolicy för Nässjö kommun Författningssamling Antagen av kommunfullmäktige: 2014-11-27 173 Informationssäkerhetspolicy för Nässjö kommun Innehåll 1 Inledning... 3 1.1 Begreppsförklaring... 3 2 Syfte... 4 3 Mål för Informationssäkerhetsarbetet...

Läs mer

Intern styrning och kontroll. Verksamhetsåret 2009

Intern styrning och kontroll. Verksamhetsåret 2009 Intern styrning och kontroll Verksamhetsåret 2009 ISK-projektet: En oberoende övergripande utvärdering av intern styrning och kontroll (ISK) på Riksbanken, utfördes av Ernst & Young i maj 2009. Utgångspunkt

Läs mer

IT-Policy för Tanums kommun. ver 1.0. Antagen av Kommunfullmäktige 2013-03-18

IT-Policy för Tanums kommun. ver 1.0. Antagen av Kommunfullmäktige 2013-03-18 IT-Policy för Tanums kommun ver 1.0 Antagen av Kommunfullmäktige 2013-03-18 1 Inledning Tanums kommuns övergripande styrdokument inom IT-området är IT-Policy för Tanums kommun. Policyn anger kommunens

Läs mer

KVALITETS- OCH MILJÖLEDNINGSSYSTEM ÖVERSIKT

KVALITETS- OCH MILJÖLEDNINGSSYSTEM ÖVERSIKT Tritech_presentation_mall, 14-08-15 KVALITETS- OCH MILJÖLEDNINGSSYSTEM ÖVERSIKT Av: Förnamn Efternamn Datum: 20ÅÅ-MM-DD SYFTE MED UTBILDNINGEN Sida 2 En introduktion i ISO på Tritech Hur Tritech jobbar

Läs mer

Internkontrollinstruktion Övergripande beskrivning av hur Kiruna kommun avser att arbeta med intern kontroll

Internkontrollinstruktion Övergripande beskrivning av hur Kiruna kommun avser att arbeta med intern kontroll KIRUNA KOMMUN Bilaga 1 Internkontrollinstruktion Övergripande beskrivning av hur Kiruna kommun avser att arbeta med intern kontroll Innehåll sida 1. Intern styrning och kontroll 2 2. Riskanalys 3 - Övergripande

Läs mer

Landstingets ärende- och beslutsprocess

Landstingets ärende- och beslutsprocess LANDSTINGET I VÄRMLAND REVISIONSRAPPORT Revisorerna AM/JM 2012-12-18 Rev/12017 Landstingets ärende- och beslutsprocess Sammanfattning Denna granskning har omfattat hantering enligt riktlinjen för landstingets

Läs mer

REGLEMENTE FÖR INTERN KONTROLL I YSTADS KOMMUN

REGLEMENTE FÖR INTERN KONTROLL I YSTADS KOMMUN REGLEMENTE FÖR INTERN KONTROLL I YSTADS KOMMUN Syfte med reglementet 1 Syfte Detta reglemente syftar till att säkerställa att kommunstyrelsen, nämnder och bolagsstyrelser upprätthåller en tillfredsställande

Läs mer

Riktlinjer för intern styrning och kontroll

Riktlinjer för intern styrning och kontroll 1(10) Riktlinjer för intern styrning och kontroll 2(10) 1. Syfte Dessa riktlinjer syftar till att övergripande beskriva hur AP7 arbetar med frågor som rör intern styrning och kontroll. Riktlinjerna avser

Läs mer

MJÖLBY KOMMUN UTBILDNINGSFÖRVALTNINGEN. Roller och ansvar inom utbildningsförvaltningens IT-verksamhet 2013-2016. IT-strategigruppen 2013-02-18

MJÖLBY KOMMUN UTBILDNINGSFÖRVALTNINGEN. Roller och ansvar inom utbildningsförvaltningens IT-verksamhet 2013-2016. IT-strategigruppen 2013-02-18 MJÖLBY KOMMUN UTBILDNINGSFÖRVALTNINGEN Roller och ansvar inom utbildningsförvaltningens IT-verksamhet 2013-2016 IT-strategigruppen 2013-02-18 INNEHÅLL FÖRVALTNINGSCHEF... 3 REKTOR/F... 3 IT-STRATEG...

Läs mer

Informationssäkerhetspolicy IT (0:0:0)

Informationssäkerhetspolicy IT (0:0:0) Informationssäkerhetspolicy IT (0:0:0) Antagen av kommunfullmäktige 2014-02-24, KF 29 Informationssäkerhetspolicy IT (0:0:0) Kommunalförbundet ITSAM och dess medlemskommuner Revision: 2013031201 Fastställd:

Läs mer

Reglemente för intern kontroll. Krokoms kommun

Reglemente för intern kontroll. Krokoms kommun Reglemente för intern kontroll Krokoms kommun Fastställd av: Kommunfullmäktige, dnr Ks 14/344. Datum: 9 dec -14 Författare: Sara Anselmby Innehåll 1 Syfte... 7 2 Organisation av intern kontroll... 8

Läs mer

Förstudie: Övergripande granskning av ITdriften

Förstudie: Övergripande granskning av ITdriften Revisionsrapport Förstudie: Övergripande granskning av ITdriften Jönköpings Landsting Juni 2013 Innehållsförteckning Sammanfattning... 1 1. Inledning... 2 1.1. Bakgrund... 2 1.2. Uppdrag och revisionsfrågor...

Läs mer

Internkontrollplan 2015 för moderbolaget Stockholms Stadshus AB

Internkontrollplan 2015 för moderbolaget Stockholms Stadshus AB Tjänsteutlåtande Koncernstyrelsen 2014-12-15 Ärende 7 Dnr 2014/1.2.1/150 Sid. 1 (5) 2014-11-24 Handläggare: Sara Feinberg, 08-508 29 097 Till Koncernstyrelsen Internkontrollplan 2015 för moderbolaget Stockholms

Läs mer

Informationssäkerhetspolicy

Informationssäkerhetspolicy 2006-09-07 Informationssäkerhetspolicy Antagen av kommunfullmäktige 2006-09-28, 140 Innehåll 1 INLEDNING...3 2 MÅL FÖR INFORMATIONSSÄKERHETSARBETET...4 2.1 LÅNGSIKTIGA MÅL...4 2.2 ÅRLIGA MÅL...4 3 ORGANISATION,

Läs mer

Reglemente för internkontroll

Reglemente för internkontroll Kommunstyrelseförvaltningen REGLEMENTE Reglemente för internkontroll "Dubbelklicka - Infoga bild 6x6 cm" Dokumentnamn Fastställd/upprättad av Dokumentansvarig/processägare Reglemente för internkontroll

Läs mer

Regler och instruktioner för verksamheten

Regler och instruktioner för verksamheten Informationssäkerhet Regler och instruktioner för verksamheten Dokumenttyp Regler och instruktioner Dokumentägare Kommungemensam ITsamordning Dokumentnamn Regler och instruktioner för verksamheten Dokumentansvarig

Läs mer

Uppföljning av det interna kontrollarbetet 2014

Uppföljning av det interna kontrollarbetet 2014 Uppföljning av det interna kontrollarbetet 2014 Osby kommun 25 februari 2015 Anna Hammarsten Bakgrund, syfte och metod Bakgrund Kommunstyrelsen och nämnderna ska i enlighet med gällande kommunallag tillse

Läs mer

INFORMATIONSSÄKERHET 1 INLEDNING... 2 2 MÅL FÖR IT-SÄKERHETSARBETET... 2

INFORMATIONSSÄKERHET 1 INLEDNING... 2 2 MÅL FÖR IT-SÄKERHETSARBETET... 2 INFORMATIONSSÄKERHET 1 INLEDNING... 2 2 MÅL FÖR IT-SÄKERHETSARBETET... 2 3 RIKTLINJER FÖR ATT UPPNÅ MÅLEN... 3 3.1 ALLMÄNT... 3 3.2 LEDNING OCH ANSVAR FÖR IT-SÄKERHET... 3 3.2.1 Systemägare... 3 3.2.2

Läs mer

Sjunet Anslutningsavtal Standardregelverk för informationssäkerhet

Sjunet Anslutningsavtal Standardregelverk för informationssäkerhet Sjunet Anslutningsavtal Standardregelverk för informationssäkerhet Innehållsförteckning 1. Generell informationssäkerhet... 4 1.1. Styrande dokumentation... 4 1.2. Organisation... 4 Incidenthantering...

Läs mer

Trafikförvaltningens arbete med underlag och utredningar inför och under Sverigeförhandlingen

Trafikförvaltningens arbete med underlag och utredningar inför och under Sverigeförhandlingen 1(6) Handläggare Jens Plambeck 08-686 1651 jens.plambeck@sll.se Trafiknämnden 2015-06-02, punkt 27 Trafikförvaltningens arbete med underlag och utredningar inför och under Sverigeförhandlingen Ärendebeskrivning

Läs mer

Reglemente för intern kontroll

Reglemente för intern kontroll Reglemente för intern kontroll Strategi Plan/program Riktlinje Regler och instruktioner Fastställt av: Kommunfullmäktige Datum: 2014-06-17 För revidering av reglementet ansvarar: Kommunfullmäktige För

Läs mer

Anskaffningsbeslut avseende upphandling av försäkringsprogram 2015-2020

Anskaffningsbeslut avseende upphandling av försäkringsprogram 2015-2020 1(5) Verksamhetsstyrning och ekonomi Finansiering och kalkylering Handläggare Peter Fransson 08 686 15 98 peter.fransson@sll.se Trafiknämnden 2014-12-02, punkt 5 TN 2014-0642 Anskaffningsbeslut avseende

Läs mer

Byta system bli klar i tid och undvik onödiga kostnader

Byta system bli klar i tid och undvik onödiga kostnader Byta system bli klar i tid och undvik onödiga kostnader Registratorskonferens 19 maj 2015 Elisabeth Jarborn Arkivchef och verksamhetsutvecklare, Danderyds kommun På två månader kan ni ha ny teknisk lösning

Läs mer

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola 2011. Sammanfattning 2012-05-22 32-2011-0688

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola 2011. Sammanfattning 2012-05-22 32-2011-0688 Revisionsrapport Malmö Högskola 205 06 Malmö Datum Dnr 2012-05-22 32-2011-0688 Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola 2011 Riksrevisionen har som ett led

Läs mer

Riktlinjer för säkerhetsarbetet vid Uppsala universitet

Riktlinjer för säkerhetsarbetet vid Uppsala universitet Dnr UFV 2010/424 Riktlinjer för säkerhetsarbetet vid Uppsala universitet Fastställda av Universitetsdirektören 2010-03-31 Innehållsförteckning 1 Inledning 3 2 Ansvar 3 3 Underlåtelse 3 4 Definitioner 3

Läs mer

KUN 2013-04-25, p 7 TJÄNSTEUTLÅTANDE Diarienummer: Enheten för administration och kommunikation 2013-04-09 2013/90

KUN 2013-04-25, p 7 TJÄNSTEUTLÅTANDE Diarienummer: Enheten för administration och kommunikation 2013-04-09 2013/90 1 (6) KUN 2013-04-25, p 7 TJÄNSTEUTLÅTANDE Diarienummer: Enheten för 2013-04-09 2013/90 Handläggare: Jenny Vanhainen Kulturnämndens internkontrollplan 2013 1 Ärendet Alla landstingets nämnder och bolag

Läs mer

FÖRFATTNINGSSAMLING 1 (6)

FÖRFATTNINGSSAMLING 1 (6) FÖRFATTNINGSSAMLING 1 (6) YZ 2 ANVISNINGAR FÖR IT-VERKSAMHETEN I LOMMA KOMMUN 1. SYFTE OCH STYRDOKUMENT 1.1 Syfte Syftet med Anvisningar för Lomma kommuns IT-verksamhet är att säkerställa att IT stödjer

Läs mer

Beslut gällande utlösande av option med befintlig kundserviceentreprenör

Beslut gällande utlösande av option med befintlig kundserviceentreprenör Trafiknämnden TJÄNSTEUTLÅTANDE Datum 2012-05-25 1 (5) Identitet TN 1206-0142 Handläggare: Ragna Forslund 08-686 1959 Beslut gällande utlösande av option med befintlig kundserviceentreprenör Bakgrund I

Läs mer

FCAB KVALITETSSYSTEM. Projektledning och kvalitetssäkring

FCAB KVALITETSSYSTEM. Projektledning och kvalitetssäkring Projektledning och kvalitetssäkring KVALITETSSYSTEM Kvalitetssäkring ingår som en naturlig del i FC. AB:s arbetsmodell. FC. AB:s arbetsmodell är väl dokumenterad och används för alla delar av utvecklingskedjan.

Läs mer

I Central förvaltning Administrativ enhet

I Central förvaltning Administrativ enhet ., Landstinget II DALARNA I Central förvaltning Administrativ enhet ~llaga LS 117,4 BESLUTSUNDERLAG Landstingsstyrelsen Datum 2013-11-04 Sida 1 (3) Dnr LD13/02242 Uppdnr 652 2013-10-21 Landstingsstyrelsens

Läs mer

Landstingsstyrelsen och den interna kontrollen en inledande belysning

Landstingsstyrelsen och den interna kontrollen en inledande belysning Revisorerna Anders Marmon 2005-02-24 Rev/04078 Landstingsstyrelsen och den interna kontrollen en inledande belysning Rapport 2-05 Sammanfattning Landstingets revisorer har att genomföra årlig granskning

Läs mer

Nämndens styrning och interna kontroll av verksamheten

Nämndens styrning och interna kontroll av verksamheten SLUTDOKUMENT 1(2) 2012-08-31 För kännedom; Kommunstyrelsen Fullmäktiges presidium Partiernas gruppledare Miljö- och byggnämnden Socialnämnden Nämndens styrning och interna kontroll av verksamheten I egenskap

Läs mer

Information avseende arbetet Förstudie inför nya trafikavtal innerstaden buss och Lidingö buss

Information avseende arbetet Förstudie inför nya trafikavtal innerstaden buss och Lidingö buss Trafiknämnden TJÄNSTEUTLÅTANDE Datum 2012-05-25 1 (1) Identitet TN 1206-0144 Handläggare: Jens Plambeck 08-686 1651 Information avseende arbetet Förstudie inför nya trafikavtal innerstaden buss och Lidingö

Läs mer

Rapport avseende granskning av IT-säkerhet. Östersunds kommun

Rapport avseende granskning av IT-säkerhet. Östersunds kommun Rapport avseende granskning av IT-säkerhet Östersunds kommun November 2014 Innehåll Sammanfattning 1 1. Inledning 2 1.1. Uppdrag och bakgrund 2 1.2. Revisionsfråga 2 1.3. Revisionskriterier 2 1.4. Avgränsning

Läs mer

Svar på skrivelse Begäran om ytterligare information om underhåll och säkerhet vad gäller tunnelbanans fordon

Svar på skrivelse Begäran om ytterligare information om underhåll och säkerhet vad gäller tunnelbanans fordon 1 (4) Datum 2011-12-06 Identitet TN 1112-0271 Trafiknämnden Svar på skrivelse Begäran om ytterligare information om underhåll och säkerhet vad gäller tunnelbanans fordon Socialdemokraterna har i skrivelse

Läs mer

Policy Document Number ESS-0002649 Date Mar 14, 2013 Revision 1 (3) Plan för IT Säkerhet

Policy Document Number ESS-0002649 Date Mar 14, 2013 Revision 1 (3) Plan för IT Säkerhet Revision 1 (3) State Released Plan för IT Säkerhet DOCUMENT REVISION HISTORY Revision Reason for revision Date 1 New Document 2013-02-26 List of Authors List of Reviewers List of Approvers Skölde, Daniel/Ulrika

Läs mer

Övergripande granskning av Regionstyrelsens intern kontroll arbete. Region Halland. Revisionsrapport

Övergripande granskning av Regionstyrelsens intern kontroll arbete. Region Halland. Revisionsrapport Revisionsrapport Övergripande granskning av Regionstyrelsens intern kontroll arbete Region Halland Rebecca Andersson, revisionskonsult Kerstin Sikander, Cert. kommunal revisor Carl-Magnus Stensson, Cert.

Läs mer

Digital strategi för Uppsala kommun 2014-2017

Digital strategi för Uppsala kommun 2014-2017 KOMMUNLEDNINGSKONTORET Handläggare Datum Diarienummer Sara Duvner 2014-04-23 KSN-2014-0324 Digital strategi för Uppsala kommun 2014-2017 - Beslutad av kommunstyrelsen 9 april 2014 Postadress: Uppsala kommun,

Läs mer

Sedan år 2000 har Anita Eckersand arbetat inom Varbergs kommun.

Sedan år 2000 har Anita Eckersand arbetat inom Varbergs kommun. V A R B E R G S K O M M U N föregångare inom IT-säkerhet av lena lidberg Vilka är kommunens viktigaste IT-system? Och hur länge kan systemen ligga nere innan det uppstår kaos i verksamheterna? Frågor som

Läs mer

Ledningssystem för IT-tjänster

Ledningssystem för IT-tjänster Styrning och ledning av IT med stöd av internationella standarder Ledningssystem för IT-tjänster sixten.bjorklund@sipit.se 2013-11-05 Sip It AB, Sixten Björklund 1 Kort om Sixten Konsult i eget bolag Ledning

Läs mer

Uppföljning av granskning Verkställighet av beslut samt översiktlig granskning av beredningsprocessen och hanteringen av allmänna handlingar

Uppföljning av granskning Verkställighet av beslut samt översiktlig granskning av beredningsprocessen och hanteringen av allmänna handlingar Uppföljning av granskning Verkställighet av beslut samt översiktlig granskning av beredningsprocessen och hanteringen av allmänna handlingar Revisionsrapport Juni 2011 Hans Gåsste Innehåll Sammanfattning...3

Läs mer

Handläggningsordning för förvaltning av IT-system vid Högskolan Dalarna

Handläggningsordning för förvaltning av IT-system vid Högskolan Dalarna Handläggningsordning för förvaltning av IT-system vid Högskolan Dalarna Beslut: Rektor 2012-01-16 Revidering: - Dnr: DUC 2012/63/10 Gäller fr o m: 2012-01-16 Ersätter: - Relaterade dokument: - Ansvarig

Läs mer

Revisionsrapport. Löpande granskning av den interna kontrollen. vid Kostnämnden. Landstinget Västmanland. Inger Hansén Viveca Karlsson

Revisionsrapport. Löpande granskning av den interna kontrollen. vid Kostnämnden. Landstinget Västmanland. Inger Hansén Viveca Karlsson Revisionsrapport Löpande granskning av den interna kontrollen i administrativa rutiner vid Kostnämnden Landstinget Västmanland Inger Hansén Viveca Karlsson 18 mars 2014 Innehållsförteckning 1 Sammanfattande

Läs mer

Yttrande över Landstingsrevisorernas granskningsrapport för 2010

Yttrande över Landstingsrevisorernas granskningsrapport för 2010 1 (8) Datum 2011-05-10 Identitet TN 1105-122 SL-2011-01920 Trafiknämnden Yttrande över Landstingsrevisorernas granskningsrapport för 2010 Landstingsrevisorerna har överlämnat granskningsrapport 2010 med

Läs mer

Intern styrning och kontroll i Riksbanken 2013

Intern styrning och kontroll i Riksbanken 2013 Rapport ISK 2013 DATUM: 201-01-21 AVDELNING: STA/RIE HANDLÄGGARE: Urban Örtberg HANTERINGSKLASS B E G R Ä N S A D SVERIGES RIKSBANK SE-103 37 Stockholm (Brunkebergstorg 11) Tel +6 8 787 00 00 Fax +6 8

Läs mer

Ovanåkers kommun. Ansvarsgranskning av kommunstyrelsen och nämnderna med inriktning mot intern kontroll. Revisionsrapport

Ovanåkers kommun. Ansvarsgranskning av kommunstyrelsen och nämnderna med inriktning mot intern kontroll. Revisionsrapport Ansvarsgranskning av kommunstyrelsen och nämnderna med inriktning mot intern kontroll Revisionsrapport KPMG AB Antal sidor: 9 Innehåll 1. Sammanfattning och kommentarer/rekommendationer 1 2. Uppdrag 2

Läs mer

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Revisionsrapport IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Landstinget i Östergötland Kerem Kocaer Magnus Olson-Sjölander Björn Johrén IT-specialister Eva Andlert

Läs mer

Riktlinjer för internkontroll i Kalix kommun

Riktlinjer för internkontroll i Kalix kommun Riktlinjer för internkontroll i Kalix kommun Antaget av kommunfullmäktige 2012-11-26--27, 182 Innehållsförteckning Riktlinjer för internkontroll i Kalix kommun...1 Inledning...1 Internkontroll...1 Organisation

Läs mer

GRANSKNINGSRAPPORT. Uppföljning IT-granskningar. Projektledare: Lotta Onsö. Beslutad av revisorskollegiet 2013-06-12. Malmö stad Revisionskontoret

GRANSKNINGSRAPPORT. Uppföljning IT-granskningar. Projektledare: Lotta Onsö. Beslutad av revisorskollegiet 2013-06-12. Malmö stad Revisionskontoret GRANSKNINGS Uppföljning IT-granskningar Projektledare: Lotta Onsö Beslutad av revisorskollegiet 2013-06-12 RAPP Uppföljning IT-granskningar Postadress: Stadshuset, 205 80 Malmö Besöksadress: August Palms

Läs mer

Granskning av intern kontroll. Söderhamns kommun. Revisionsrapport. Februari 2011. Micaela Hedin Certifierad kommunal revisor

Granskning av intern kontroll. Söderhamns kommun. Revisionsrapport. Februari 2011. Micaela Hedin Certifierad kommunal revisor Granskning av intern kontroll Söderhamns kommun Revisionsrapport Februari 2011 Micaela Hedin Certifierad kommunal revisor Robert Heed Revisionskonsult Innehållsförteckning Sammanfattning... 3 1. Inledning...

Läs mer

Innehåll Sammanfattning...2 Inledning... Intervjuer med sjukhusen...5 Regionstyrelsen...12 Tio steg i processen...13

Innehåll Sammanfattning...2 Inledning... Intervjuer med sjukhusen...5 Regionstyrelsen...12 Tio steg i processen...13 Granskning av intern kontroll Dnr: Rev 32-2012 Genomförd av: Revisionsenheten Vilhelm Rundquist Thomas Vilhelmsson Behandlad av Revisorskollegiet den 12 september 2012 Innehåll 1 Sammanfattning...2 2 Inledning...

Läs mer

REGLER FÖR INTERN KONTROLL

REGLER FÖR INTERN KONTROLL Strategi Program Plan Policy Riktlinjer Regler Styrdokument REGLER FÖR INTERN KONTROLL ANTAGET AV: KOMMUNFULLMÄKTIGE DATUM: 2015-05-28 ANSVAR UPPFÖLJNING: KOMMUNCHEF GÄLLER TILL OCH MED: 2018 Våra styrdokument

Läs mer

Handlingsplan för att hantera prövningsärenden

Handlingsplan för att hantera prövningsärenden Tillstånd och upplysning Agneta Westerberg Avdelningschef -. Handlingsplan för att hantera prövningsärenden Justitiekanslerns beslut Justitiekanslern (JK) har våren 2015 riktat allvarlig kritik mot Kemikalieinspektionen

Läs mer

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Revisionsrapport IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Landstinget i Jönköpings län Kerem Kocaer Johan Elmerhag Jean Odgaard September 2013 Innehållsförteckning

Läs mer

Strategi Program Plan Policy» Riktlinjer Regler

Strategi Program Plan Policy» Riktlinjer Regler Strategi Program Plan Policy» Riktlinjer Regler Borås Stads Riktlinjer för IT Riktlinjer för IT 1 Fastställt av: Kommunstyrelsen Datum: 20 juni 2011 För revidering ansvarar: Kommunstyrelsen För ev uppföljning

Läs mer

Avesta kommun. Intern kontroll Uppföljning av revisionsgranskning

Avesta kommun. Intern kontroll Uppföljning av revisionsgranskning Uppföljning av revisionsgranskning Offentlig sektor KPMG AB 2012-10-02 Antal sidor: 6 Antal bilagor: X Innehåll 1. Sammanfattning 1 2. Bakgrund 1 3. Syfte 2 4. Avgränsning 2 5. Ansvarig styrelse 2 6. Metod

Läs mer

IT-säkerhetspolicy. Fastställd av KF 2005-02-16

IT-säkerhetspolicy. Fastställd av KF 2005-02-16 IT-säkerhetspolicy Fastställd av KF 2005-02-16 IT-säkerhetspolicy Sidan 2 (9) Revisionsinformation Datum Åtgärd Ansvarig Version 2004-11-19 3.4 Ändrat första meningen PGR 2.0 förvaltningen -> verksamheten

Läs mer

LEDNINGSSYSTEM FÖR MILJÖ. Norbergstrappan AB:s Miljöledningssystem enligt EN ISO 14001:2994 MILJÖPOLICY

LEDNINGSSYSTEM FÖR MILJÖ. Norbergstrappan AB:s Miljöledningssystem enligt EN ISO 14001:2994 MILJÖPOLICY LEDNINGSSYSTEM FÖR MILJÖ Norbergstrappan AB:s Miljöledningssystem enligt EN ISO 14001:2994 MILJÖPOLICY NORBERGSTRAPPAN AB 2 Företagsfakta Företagsnamn: Norbergstrappan AB Företagsadress: Svarvargatan 22,

Läs mer

Intern- och egenkontrollplan 2015

Intern- och egenkontrollplan 2015 TJÄNSTESKRIVELSE Handläggare Datum Ärendebeteckning Ingela Möller 2015-01-15 SN 2015/0033.11.01 0480-450885 Socialnämnden Intern- och plan 2015 Förslag till beslut Socialnämnden beslutar att anta intern-

Läs mer

SOLLENTUNA FÖRFATTNINGSSAMLING 1

SOLLENTUNA FÖRFATTNINGSSAMLING 1 FÖRFATTNINGSSAMLING 1 IT-STRATEGI FÖR SOLLENTUNA KOMMUN Antagen av fullmäktige 2003-09-15, 109 Inledning Informationstekniken har utvecklats till en världsomspännande teknik som omfattar datorer, telefoni,

Läs mer

Förvaltningsplan för Elektronisk remiss 2014

Förvaltningsplan för Elektronisk remiss 2014 Förvaltningsplan för Elektronisk remiss 2014 FÖRVALTNINGSPLAN Förvaltningsobjekt Elektronisk remiss Utförare Inera AB Tjänsteansvarig Uppdragstagare Bilagor Erica Määttä Lindblad Johan Assarsson Sid 1/8

Läs mer

MILJÖLEDNINGSSYSEM MORA DATORER AB

MILJÖLEDNINGSSYSEM MORA DATORER AB MILJÖLEDNINGSSYSEM MORA DATORER AB Sida 1 av 6 MILJÖLEDNINGSSYSTEM MORA DATORER AB INNEHÅLL MILJÖPOLICY 3 RIKTLINJER FÖR MILJÖARBETET 3 ORGANISATION OCH LEDARSKAP 3 Organisation och ledarskap 3 Miljöledningssystem

Läs mer

IT-Policy. Tritech Technology AB

IT-Policy. Tritech Technology AB IT-Policy Tritech Technology AB 1 av 6 Innehåll 1 Dokumentinformation...3 1.1 Syfte och målgrupp 3 1.2 Ansvar 3 1.3 Nyttjande 3 1.4 Distribution 3 1.5 Versionshistorik 3 1.6 Godkännande 3 2 IT-Policy...4

Läs mer

Övergripande granskning av internkontrollarbetet inom kommunstyrelsen och tre nämnder i Eskilstuna

Övergripande granskning av internkontrollarbetet inom kommunstyrelsen och tre nämnder i Eskilstuna Revisionsrapport* Övergripande granskning av internkontrollarbetet inom kommunstyrelsen och tre nämnder i Eskilstuna kommun Mars 2007 Karin Jäderbrink Håkan Lindahl *connectedthinking Innehållsförteckning

Läs mer

Enkätundersökning: En bild av myndigheternas informationssäkerhetsarbete

Enkätundersökning: En bild av myndigheternas informationssäkerhetsarbete Enkätundersökning: En bild av myndigheternas informationssäkerhetsarbete 2014 En bild av myndigheternas informationssäkerhet 2014 tillämpning av MSB:s föreskrifter Enkätundersökning februari 2014 Utskick

Läs mer

Landstinget Blekinge 2015-01-05 Dnr 2015/ Landstingsdirektörens stab Maria Gotthardsson

Landstinget Blekinge 2015-01-05 Dnr 2015/ Landstingsdirektörens stab Maria Gotthardsson Landstinget Blekinge 2015-01-05 Dnr 2015/ Landstingsdirektörens stab Maria Gotthardsson Till landstingsstyrelsen Intern kontrollplan för 2015 Ärendet I Kommunallagens 6 kap 7 fastställs att nämnderna var

Läs mer

Organisation av och uppföljning av intern kontroll

Organisation av och uppföljning av intern kontroll Dnr VON-2015-91 Dpl 00 sid 1 (7) VÅRD- OCH OMSORGSFÖRVALTNINGEN Biståndskontoret Tjänsteyttrande 2015-03-05 Mikael Lind, 0545405452 mikael.lind@karlstad.se Organisation av och uppföljning av intern kontroll

Läs mer

Uppföljning av tidigare granskningar

Uppföljning av tidigare granskningar Revisionsrapport 7/2014 Uppföljning av tidigare granskningar Södertälje kommun Innehåll 1 Inledning...2 1.1 Syfte och revisionsfrågor...2 1.2 Revisionskriterier...2 1.3 Metod...2 1.4 Avgränsning...2 2

Läs mer

Bilaga 3 till F:203. Säkerhet. Dnr 93-25-09 Fasta och mobila operatörstjänster samt transmission -C. Bilaga 3. Säkerhet

Bilaga 3 till F:203. Säkerhet. Dnr 93-25-09 Fasta och mobila operatörstjänster samt transmission -C. Bilaga 3. Säkerhet Bilaga 3 Säkerhet Säkerhet 2 (8) Innehållsförteckning Bilaga 3 Säkerhet 1 Allmänt 3 2 Säkerhet 4 2.1 Administrativa säkerhetskrav 4 2.1.1 Basnivå för informationssäkerhet 4 2.1.2 Uppföljning och kontroll

Läs mer

Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och

Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och beredskap föreskriver. I dokumentet kommer fortsättningsvis

Läs mer

Ledningens genomgång

Ledningens genomgång Ledningens genomgång www.informationssäkerhet.se 2 Upphovsrätt Tillåtelse ges att kopiera, distribuera, överföra samt skapa egna bearbetningar av detta dokument, även för kommersiellt bruk. Upphovsmannen

Läs mer

Informationssäkerhet vid Karolinska Universitetssjukhuset. Dokumentansvarig: Markus Ekbäck, CISO Karolinska Senast uppdaterad: 2013-10-23

Informationssäkerhet vid Karolinska Universitetssjukhuset. Dokumentansvarig: Markus Ekbäck, CISO Karolinska Senast uppdaterad: 2013-10-23 Informationssäkerhet vid Karolinska Universitetssjukhuset Dokumentansvarig: Markus Ekbäck, CISO Karolinska Senast uppdaterad: 2013-10-23 Förlorar vi informationen, om den är felaktig eller manipulerad

Läs mer

Checklista för utvärdering av miljöledningssystem enligt ISO 14001:2004

Checklista för utvärdering av miljöledningssystem enligt ISO 14001:2004 Checklista för utvärdering av miljöledningssystem enligt ISO 14001:2004 I checklistan gäller det att instämma med de påståenden som anges i listan för att vara säker på att verksamhetens miljöledningssystem

Läs mer

Plan för informationssäkerhet vid Högskolan Dalarna 2015

Plan för informationssäkerhet vid Högskolan Dalarna 2015 Plan för informationssäkerhet vid Högskolan Dalarna 2015 Beslut: 2015-05-04 Reviderad: Dnr: DUC 2015/769/10 Ersätter: Relaterade dokument: Policy för informationssäkerhet Ansvarig: Förvaltningschef Innehållsförteckning

Läs mer

Avbrott i bredbandstelefonitjänst

Avbrott i bredbandstelefonitjänst BESLUT 1(7) Datum Vår referens Aktbilaga 2013-10-17 Dnr: 12-9626 37 Nätsäkerhetsavdelningen Karin Lodin 073-644 56 04 karin.lodin@pts.se Avbrott i bredbandstelefonitjänst Saken Tillsyn enligt 7 kap. 1

Läs mer

För VF Tryck är det självklart med en verksamhet som genomsyras av miljöhänsyn. Vi ska

För VF Tryck är det självklart med en verksamhet som genomsyras av miljöhänsyn. Vi ska Miljöpolicy För VF Tryck är det självklart med en verksamhet som genomsyras av miljöhänsyn. Vi ska hushålla med resurser och i största möjliga mån använda förnybara naturresurser i vår produktion och administration

Läs mer

Granskning av informationssäkerhet inom Landstinget i Kalmar län

Granskning av informationssäkerhet inom Landstinget i Kalmar län Landstingsdirektörens stab Kanslienheten TJÄNSTESKRIVELSE Sida 1(1) Datum 2015-06-29 Diarienummer 150246 Landstingsstyrelsen Granskning av informationssäkerhet inom Landstinget i Kalmar län Förslag till

Läs mer

IT-säkerhet Externt och internt intrångstest

IT-säkerhet Externt och internt intrångstest Revisionsrapport IT-säkerhet Externt och internt intrångstest Region Halland Kerem Kocaer December 2012 Innehållsförteckning Inledning... 3 Bakgrund... 3 Revisionsfråga... 3 Angreppssätt... 4 Syfte och

Läs mer

Kravställning på e-arkiv från informationssäkerhetsperspektiv

Kravställning på e-arkiv från informationssäkerhetsperspektiv Kravställning på e-arkiv från informationssäkerhetsperspektiv Författare: Delprojektgruppen informationssäkerhet Årtal: 2014 Författare: Delprojektgruppen informationssäkerhet Sammanfattning Inom ramen

Läs mer

Förvaltningsberättelse för Åtgärder i Vatten budgetåret 2014

Förvaltningsberättelse för Åtgärder i Vatten budgetåret 2014 FÖRVALTNINGSBERÄTTELSE 1 (9) Datum 2015-01-28 Förvaltningsberättelse för Åtgärder i Vatten budgetåret 2014 Godkännande Godkänd av Roll/Befattning Datum Uppdateringshistorik Version Ansvarig Datum Kommentar

Läs mer

SÄKERHETSPOLICY FÖR KÖPINGS KOMMUN

SÄKERHETSPOLICY FÖR KÖPINGS KOMMUN Köping2000, v3.2, 2011-07-04 1 (8) Drätselkontoret Jan Häggkvist 0221-251 11 jan.haggkvist@koping.se SÄKERHETSPOLICY FÖR KÖPINGS KOMMUN 1. Målsättning Målsättning för säkerhetsarbetet är att ett säkerhetsarbete

Läs mer

Välkommen till enkäten!

Välkommen till enkäten! Sida 1 av 12 Välkommen till enkäten! Enkäten går ut till samtliga statliga myndigheter, oavsett storlek. För att få ett så kvalitativt resultat av uppföljningen som möjligt är varje myndighets svar av

Läs mer

Utgåva Ändringsnot Datum. 2 Denna riktlinje är omarbetad och ersätter den gamla TR08:01 version A med publiceringsdatum 2008-06-30.

Utgåva Ändringsnot Datum. 2 Denna riktlinje är omarbetad och ersätter den gamla TR08:01 version A med publiceringsdatum 2008-06-30. Uppdateringar Utgåva Ändringsnot Datum 2 Denna riktlinje är omarbetad och ersätter den gamla TR08:01 version A med publiceringsdatum 2008-06-30. 2012-06-20 2/12 Innehåll 1 Allmänt... 4 1.1 Bakgrund...

Läs mer