Uppföljning av Internkontrollplan 2011 för AB Storstockholms lokaltrafik

Storlek: px
Starta visningen från sidan:

Download "Uppföljning av Internkontrollplan 2011 för AB Storstockholms lokaltrafik"

Transkript

1 1 (1) Trafiknämnden PM TN Handläggare: Niklas Personne Uppföljning av Internkontrollplan för AB Storstockholms lokaltrafik Bakgrund Landstingsfullmäktige fastställde i december 2005 landstingsstyrelsens förslag till intern kontrollpolicy samt reglemente avseende intern kontroll för landstingskoncernen. Landstingsfullmäktige gav i samband med beslutet uppdrag åt bolag och nämnder att upprätta interna kontrollplaner i enlighet med policy och reglemente. Internkontrollplanen Som en del i SL:s styrande dokument ingår bland annat Rutin för Riskhantering och Internkontrollplan. Rutinen beskriver den metod som SL utvecklat för genomförande av verksamhetsövergripande riskanalys vilken bland annat innefattar en riskkartläggning och metod för värdering av risker. Metoden bygger på den så kallade COSO-modellen som rekommenderas av Landstingsstyrelsens förvaltning. Rutin för riskhantering och internkontrollplan är också kopplat till miljöledningssystemet och SL:s certifiering enligt ISO Med utgångspunkt från internkontrollplanen hanteras riskerna löpande under året genom VD-uppdrag i verksamhetsplanen och dess månatliga uppföljning. I samband med årsbokslut ska riskernas hantering enligt internkontrollplanen följas upp och rapporteras till styrelse och nämnd. Anders Lindström Verkställande direktör Niklas Personne CFO Bilaga Uppföljning av Internkontrollplan för AB Storstockholms Lokaltrafik

2 Verksamhetsstyrning och ekonomi 1(14) SL Uppföljning av Intern kontrollplan för AB Storstockholms Lokaltrafik

3 Verksamhetsstyrning och ekonomi 2(14) # Risk Riskvärde Beskrivning av befintliga rutiner och kontrollmoment Förebyggande åtgärder/åtgärdsplan Uppföljning & rapportering sker enligt följande Ansvarig Plan Beslut fattas utifrån: - undermåligt beslutsunderlag orsakat av resursbrist eller korta ledtider - dåligt underbyggda beslut och beslut fattade utifrån bristande prioriteringar och verksamhetsförståelse. 20,0 Förslag till styrelse/nämndbeslut tas fram enligt rutin och ska vara Staben tillhanda enligt tidplan. Ansvarig avdelningschef ansvarar för att förslaget håller fullgod kvalitet. Årsplan för styrelse/nämndärenden samt löpande avstämning med SL:s ledning säkerställer tillräcklig framförhållning för att framställa korrekta underlag. Styrelse/nämndordföranden fastställer föredragningslistan i samråd med vd inför varje styrelse/nämndsammanträde. Vd fastställer föredragningslistan inför varje ledningsgruppsmöte. Förebyggande: Förslag till styrelse/nämndbeslut ska presenteras i SL:s ledningsgrupp i så god tid före beslut så att justeringar kan göras i förslaget utan att tidplanen påverkas. Staben hanterar samtliga handlingar som skickas ut inför styrelse/nämndmöten. Löpande information och avstämning mellan vd och presidiets ledamöter samt trafikroteln förebygger att förslag till styrelse/nämnd inte accepteras. SL:s ledningssystem säkerställer att styrande information tillgängliggörs för samtliga medarbetare. Ledningssystemet säkerställer även informationens riktighet samt aktualitet. Uppföljning och rapportering till styrelsen i samband med årsbokslut. Intern uppföljning och rapportering månatligen via ledningsrapporteringen. Björn Holmberg Den SL-interna årskalendern med styrelse- och ledningsgruppsmöten säkerställer framförhållning gällande ärenden till såväl styrelse/nämnd som ledningsgrupp. Åtgärdsplan: Ledningsgruppens arbetssätt samt årsplanering skall vidareutvecklas under. Ansvarig för detta arbete är stabschefen samt chefen för Verksamhetsstyrning och ekonomi. Standarddagordning för ledningsgruppen är fastställd. Genom rutin för granskning av ärenden som ska beslutas av VD och/eller styrelse beaktas ekonomiska och juridiska aspekter

4 Verksamhetsstyrning och ekonomi 3(14) Uppföljning: Beskrivning av riskhantering under, risk 4.6.1, Björn Holmberg De rutiner och kontrollmoment som beskrivs har i huvudsak följts under året. Planerade förebyggande åtgärder vad gäller hanteringen av förslag till styrelse/nämndbeslut har i huvudsak genomförts. Korta ledtider samt organisationsöversynen har påverkat kvaliteten. Utvecklingen av ledningsgruppens arbetssätt fortsätter. Nya rutiner för hantering av styrelse-, nämnd- och presidieärendens hantering har införts.

5 Verksamhetsstyrning och ekonomi 4(14) # Risk Riskvärde Beskrivning av befintliga rutiner och kontrollmoment Förebyggande åtgärder/åtgärdsplan Uppföljning & rapportering sker enligt följande Ansvarig Plan Brister i dokumentationen (teknisk dokumentation och relationshandlingar) av anläggningen leder till ineffektivitet. 16,3 Där tillståndsprocess ställer krav på dokumentationen finns rutiner. Idag lokala rutiner inom sektionerna eller projekten. Riktlinjer för hantering av teknisk dokumentation samt rollbeskrivning av CAD- och dokumentsamordnare säkerställer kvalitetssäkring av information (ritningar). Förebyggande: Funktionen tekniskt arkiv är centraliserad till Trafikförsörjnings Upphandlingssektion. Ansvaret för innehållet i den tekniska dokumentationen upprätthålls av systemägande affärsförvaltare Funktionen teknisk dokumentation är kravställande gentemot avdelningen Verksamhetsstyrning och ekonomi för de system som används för teknisk dokumentation. Uppföljning och rapportering till styrelsen i samband med årsbokslut. Intern uppföljning och rapportering månatligen via ledningsrapporteringen Ragna Forslund Åtgärdsplan: Roller och processbeskrivningar uppdateras mot ny organisation Se över uppföljning av efterlevnad av rutiner inom område teknisk dokumentation.

6 Verksamhetsstyrning och ekonomi 5(14) Uppföljning: Beskrivning av riskhantering under, risk 4.6.5, Ragna Forslund Arbetet med åtgärder har månadsvis följts upp via den ordinarie ledningsrapporteringen, där utgående balans vid årsskiftet uppvisat ett arbetsläge som avviker från plan (gult). Med avseende på tidigare redovisade brister inom Roslagsbanans signalritningshantering så har följande åtgärder vidtagits: Avstämningsmöten med Transportstyrelsen. Uppdatering av ritningsstatusen i signalkurarna. Påbörjad anpassning av processer och arbetsinstruktioner inom organisationen har intensifierats. Status kvarstående åtgärder: Funktionen för Teknisk dokumentation är sedan organiserad under trafikslagssektion Lokalbanor. Funktionens arbetssätt, rollkort och processer ska justeras. Detta arbete bedöms klart Q

7 Verksamhetsstyrning och ekonomi 6(14) # Risk Riskvärde Beskrivning av befintliga rutiner och kontrollmoment Förebyggande åtgärder/åtgärdsplan Uppföljning & rapportering sker enligt följande Ansvarig Plan Bristande avtalsuppföljning och tillämpning leder till avvikelser mot avtalen samt brister i leveransen med avseende på kostnader och kvalitet 13,5 Avtalsuppföljning i projekt sker i enlighet med SL:s projektmodell Avtalsuppföljning i förvaltning sker enligt avdelningspraxis Trafikavtalen följs upp inom respektive trafikslagssektion/affärsområde Förebyggande: Införandet av SL:s nya organisation är i sig avsedd att betona och stödja SL i beställarrollen. Åtgärdsplan: Vidareutveckling av en strukturerad avtalsuppföljning uppdaterad till den nya organisationen pågår under hösten. Uppföljning och rapportering till styrelsen i samband med årsbokslut. Intern uppföljning och rapportering månatligen via ledningsrapporteringen. Ragna Forslund Utbildningar för nya affärsförvaltare sker löpande under hösten. Uppföljning: Beskrivning av riskhantering under, risk Ragna Forslund Arbetet med åtgärder har månadsvis följts upp via den ordinarie ledningsrapporteringen, där utgående balans vid årsskiftet uppvisat arbetsläge som är enligt plan (grönt). Ett upplägg bestående av primärt tre delar har utarbetats och förankrats i avdelningen Trafikförsörjnings ledning: Avtalsutbildning Rutiner och arbetssätt för enhetlig uppföljning Kundsynpunkter Fortsatt arbete under 2012: Ett trafikslagsgemensamt arbetssätt, rutiner och checklistor upprättas/ uppdateras inom Trafikproduktion. Arbetet beräknas vara klart Q Övriga uppdateringar av arbetssätt inom respektive affär hanteras inom respektive Trafikslagssektion. Arbetet beräknas vara klart under Genomföra intern utbildning rörande SL:s affärsmodell och avtal. Utbildningsinsatsen beräknas vara klar Q

8 Verksamhetsstyrning och ekonomi 7(14) # Risk Riskvärde Beskrivning av befintliga rutiner och kontrollmoment Förebyggande åtgärder/åtgärdsplan Uppföljning & rapportering sker enligt följande Ansvarig Plan SL:s risker inom Informationssäkerhetsoch ITsäkerhetsområdet 12 SL:s Information och IT-system skyddas genom tillräckliga säkerhetshjälpmedel och tekniska mekanismer enligt SL:s styrande dokument Riktlinjer för informationssäkerhet. Strategisk utveckling/itutvecklings Informationssäkerhetsfunktion utför kontinuerligt interna granskningar och kontroller inom hela SL. Dessa säkerhetsgranskningar utförs genom en definierad och fastställd krav- och riskhanteringsmetod/ -process (Complianceprocessen) samt vedertagna tekniska ITsäkerhetstester sk. penetrationstester Förebyggande: För att förebyggande uppnå rätt/tillräcklig säkerhetsnivå vid anskaffning, upphandling och utveckling av IT-system genomförs ett strukturerat säkerhetskravarbete i dessa faser/processer. Åtgärdsplan: SL:s tidigare framkomna risker ska undersökas och värderas utifrån verksamhetens riskpåverkan. Uppföljning och rapportering till styrelsen i samband med årsbokslut. Intern uppföljning och rapportering månatligen via ledningsrapporteringen Jens Plambeck Strategisk utveckling/itutvecklings Informationssäkerhetsfunktion genomför dessa kontrolluppgifter baserat på egna definierade, strukturerade och fastställda kontrollpunkter

9 Verksamhetsstyrning och ekonomi 8(14) Uppföljning: Beskrivning av riskhantering under, risk Jens Plambeck För intern kontroll och riskhantering inom området informations- och IT-säkerhet används bl.a. en process för informationssäkerhet kallad Complianceprocessen, vilken innefattar säkerhetsklassning, riskanalyser och åtgärdsanalyser. Här ges några exempel på användningsområden: Vid anskaffning av IT-system sker IT-säkerhetskravfångst samt utvärdering av IT-säkerheten hos påtänkta leverantörer i samarbete med beställaren enligt Compliance-processen. Vid överlämning av IT-system till IT-drift och -produktion efter anskaffning och införande genomförs granskningar och tester av IT-säkerhetsåtgärder som leverantören enligt avtal har förbundit sig att införa eller åtgärda. I drift och produktionsmiljöer sker återkommande både riktade och automatiska granskningar och tester (s.k. penetrationstester). Under har SL infört en återkommande IT-säkerhetsmätning (sårbarhetsskanning) i IT-verksamheten, som var tredje månad mäter ITsäkerhetsstatus i SL:s servrar och IT-arbetsplatser. Resultatet förmedlas till berörda systemägare och förvaltare. Därav föranledda åtgärder följs upp månadsvis. Under har SL genomfört flera åtgärder för att minimera risk samt infört flera säkerhetshöjande åtgärder. Exempel på detta är: Ett antal IT-säkerhetsgranskningar på utpekade IT-system och på IT-infrastruktur. Ett antal undersökningar med hjälp av SL:s webbaserade självdeklaration för IT-säkerhet (Compliance Portal). Införande av ett elektroniskt webbaserat systemstöd för kontrollpunkter för IT-säkerhet med mer än 200 kontrollpunkter för IT-säkerhet som stöd för SL-verksamheten vid anskaffning, införande, drift och förvaltning av IT-system. Införande av ett nytt webbfilter (Websense) för internetanvändning inom SL:s interna nät vilket bl.a. förbättrar skyddet mot skadlig kod. Det stoppar av SL förbjudna webbsidor och varnar användaren för olämpliga webbsidor.

10 Verksamhetsstyrning och ekonomi 9(14) Hanterandet av regler, styrdokument, intern kontroll och granskning av IT-risker inom informationssäkerhetsområdet kommer att förbättras under 2012, t.ex. genom införande av elektronisk ärendehantering för att hantera sårbarheter mot drifts- och förvaltningsorganisationen. Det ankommer på IT-drifts- och IT-förvaltningsorganisationen att i den operativa verksamheten utföra IT-säkerhetsskyddet, d.v.s. i praktiken arbetar med riskreducerande och förebyggande åtgärder. Inom denna verksamhet finns följande förbättringsmöjligheter inom IT- och säkerhetsområdet: IT-drift och -förvaltning saknar en IT-säkerhetsresurs. Rutiner för rapportering av säkerhetsincidenter och hantering av incidenter behöver förbättras. Praktiska tester av IT-avbrottshantering och förebyggande planeringsarbete behöver införas. Säker e-posthantering behöver införas.

11 Verksamhetsstyrning och ekonomi 10(14) # Risk Riskvärde Beskrivning av befintliga rutiner och kontrollmoment Förebyggande åtgärder/åtgärdsplan Uppföljning & rapportering sker enligt följande Ansvarig Plan 6.5 Brister i leverans till kund leder till förtroendeskada (trafikstörningar, bristande standard på anläggningar, utslagen trafikinformation) 11,7 Rutiner för oplanerade driftstörningar i trafiken, tex. störningsinformation, stopp i trafiken Förebyggande: Driftledningscentralen är sammanhållande för samtliga åtgärdsresurser samt framställning av felstatistik. Alternativa och fastställda omloppsplaner utarbetas av respektive entreprenör Uppföljning och rapportering till styrelsen i samband med årsbokslut. Intern uppföljning och rapportering månatligen via ledningsrapporteringen Ragna Forslund Inom den spårbundna trafiken (pendeltåg undantagen) har samordningsansvaret för snöröjning överförts till trafikentreprenören Åtgärdsplan: Vidareutveckling av en strukturerad uppföljning av statistik över fel, uppdaterad till den nya organisationen, pågår under hösten. Med fortsatt stora problem med infrastrukturen inom pendeltågen fortgår en kontinuerlig dialog med Trafikverkets ledning och med regionledningen. Kontinuerlig förbättring av störningsinformation vid akuta störningar pågår inom respektive trafikslagssektion. Arbetet sammanhålls genom TF:s team för trafikinformation

12 Verksamhetsstyrning och ekonomi 11(14) Uppföljning: Beskrivning av riskhantering under, risk 6.5 Ragna Forslund Arbetet med åtgärder har månadsvis följts upp via den ordinarie ledningsrapporteringen, där utgående balans vid årsskiftet uppvisat ett arbetsläge enligt plan (grönt). Ärendehanteringssystemet för uppföljning av driftfel inom SL infrastruktur har uppdaterats med SL:s nya organisation. Det är nu möjligt att producera sammanställd statistik grupperad på trafikslag och förvaltningsområde. Dialogen med Trafikverket angående infrastrukturen för pendeltågstrafiken har förstärkts och intensifierats. I samarbete med Trafikverket har prioritering gjorts i form av fokusområden med aktiviteter på kort sikt för att förbättra infrastrukturen. En styrgrupp för planerade förbättringsinitiativ har konstituerats. Ett antal utbildningsinsatser för att samordna satsningar inom trafikinformationen och själva trafikinformationen har genomförts med samtliga inblandade entreprenörer digitala skyltar har installerats på SL:s busshållplatser under. Totalt finns nu 1900 skyltar installerade i systemet. Nu finns digital skylt på hållplatser med fler än 120 st påstigande per dag. Projektet är i överlämnandefas till förvaltning. Inga skyltar finns monterade i Solna stad på grund av annat ägargränssnitt på väderskydd. SL planerar för ytterligare förbättringar framöver: Att inom SL infrastruktur tillsammans med respektive affärsområdesansvarig förbättra processen för inrapportering av inträffade infrastrukturfel. Under 2012 kommer en gemensam handlingsplan för SL och STO-tåg att fastställas för en långsiktigt förbättrad infrastruktur. Fortsatt utbildning och samordning av entreprenörernas trafikinformation. Utveckla förbättrat systemstöd och support för installerade IT lösningar.

13 Verksamhetsstyrning och ekonomi 12(14) Risk Riskvärde Beskrivning av befintliga rutiner och kontrollmoment Förebyggande åtgärder/åtgärdsplan Uppföljning & rapportering sker enligt följande Ansvarig Plan 2.1 Brand i trafiken (tåg, tunnel eller annan anläggning) 10,0 Analytisk dimensionering av brandsäkerhetsåtgärder genomförs för samtliga projekt där så är tillämpligt. Åtgärdsplan: Verifiering av dimensionering görs i ett externt forskningsprojekt under hösten Uppföljning och rapportering till styrelsen i samband med årsbokslut. Intern uppföljning och rapportering månatligen via ledningsrapporteringen Gun Eriksson Uppföljning: Beskrivning av riskhantering under, risk 2.1 Gun Eriksson Tillämpning har skett enligt rutin i samband med projektering och byggande av ny spårtunnel på tvärbanan mellan Alvik och Ulvsunda station. Verifieringen är genomförd i projektet enligt plan.

14 Verksamhetsstyrning och ekonomi 13(14) # Risk Riskvärde Beskrivning av befintliga rutiner och kontrollmoment Förebyggande åtgärder/åtgärdsplan Uppföljning & rapportering sker enligt följande Ansvarig Plan 3.8 Risk för förlust av miljöcertifikatet för miljöområdet enligt ISO14001 (oklara roller och gränssnitt inom miljöområdet, resurs- och kompetensbrist i det löpande miljöarbetet) (enligt SL ledningsgrupp ) Miljöledningssystemets innehåll med styrande dokument för ledning och arbetssätt Åtgärdsplan: Rollbeskrivning uppdateras och fastställs i SL:s ledningsgrupp och implementeras Allokering av resurser på avdelningarna Webbaserad breddutbildning inom miljöområdet genomförs för alla anställda. Lärarledd fördjupning genomförs för nyckelgrupper t ex chefer. Uppföljning och rapportering till styrelsen i samband med årsbokslut. Intern uppföljning och rapportering månatligen via ledningsrapporteringen Jens Plambeck Ta fram metodstöd för uppföljning av miljökrav i avtalen

15 Verksamhetsstyrning och ekonomi 14(14) Uppföljning: Beskrivning av riskhantering under, risk 3.8 Jens Plambeck Interna miljörevisioner är genomförda. Extern revision är genomförd januari 2012 och SL är enligt revisorn utan avvikelser. Miljöledningssystemets rollbeskrivningar har uppdaterats och fastställts av SL:s ledningsgrupp. Ett program med handlingsplaner har tagits fram och beslutats av SL:s ledningsgrupp. Programmet innehåller följande handlingsplaner: Framtagande av ett nytt arbetssätt för uppföljning av miljökrav som ställts på entreprenörer. Utse miljökoordinatorer på SL:s samtliga avdelningar. Genomföra miljöutbildning i SL:s nya organisation. Allokering av resurser (ovan nämnda miljökoordinatorer) på avdelningarna pågår. En utbildningsplan har tagits fram och dess olika steg ska vara genomförda senast halvårsskiftet Metodstöd och tillhörande utbildning för uppföljning av trafikavtalen är planerat att tas fram senast halvårsskiftet 2012.

Landstingsrevisorernas årsrapporter för 2011 har överlämnats till Trafiknämnden (TN) samt till bolagens styrelser för yttrande.

Landstingsrevisorernas årsrapporter för 2011 har överlämnats till Trafiknämnden (TN) samt till bolagens styrelser för yttrande. 1 (8) Trafiknämnden TJÄNSTEUTLÅTANDE Datum 2012-05-24 Identitet 1205-0115 Handläggare: Niklas Personne 08-686 3646 Yttrande över landstingsrevisorernas årsrapporter 2011 för Trafiknämnden, AB Storstockholms

Läs mer

Organisation för samordning av informationssäkerhet IT (0:1:0)

Organisation för samordning av informationssäkerhet IT (0:1:0) Organisation för samordning av informationssäkerhet IT (0:1:0) Kommunalförbundet ITSAM och dess medlemskommuner Revision: 2013031201 Fastställd: Direktionen 20130926 Dnr: 0036/13 Kommunalförbundet ITSAM,

Läs mer

Policy för internkontroll för Stockholms läns landsting och bolag

Policy för internkontroll för Stockholms läns landsting och bolag Policy för internkontroll för Stockholms läns landsting och bolag Policy för internkontroll för Stockholms läns landsting och bolag 2 (6) Innehållsförteckning Policy för internkontroll... 1 för Stockholms

Läs mer

1(6) Trafiknämnden , punkt 5. Ärende/Dok. id. SL Infosäk. klass K1 (Öppen)

1(6) Trafiknämnden , punkt 5. Ärende/Dok. id. SL Infosäk. klass K1 (Öppen) 1(6) Handläggare John Fredlund 08-686 16 35 john.fredlund@sll.se Trafiknämnden 2016-02-23, punkt 5 Upphandling av Drift och underhåll för tekniska anläggningar avseende tele-, transmission och IT-styrd

Läs mer

Yttrande över Landstingsrevisorernas rapport 21/2010. Högre kvalitet och fler resenärer? första året med det nya tunnelbaneavtalet

Yttrande över Landstingsrevisorernas rapport 21/2010. Högre kvalitet och fler resenärer? första året med det nya tunnelbaneavtalet 1 (5) Datum 2011-05-04 Identitet TN 1105-123 SL 2011-01279 Trafiknämnden Yttrande över Landstingsrevisorernas rapport 21/2010. Högre kvalitet och fler resenärer? första året med det nya tunnelbaneavtalet

Läs mer

Information om pågående för- och programstudie inför nya trafikaffärer pendelbåtar (E30)

Information om pågående för- och programstudie inför nya trafikaffärer pendelbåtar (E30) 1(6) Handläggare Jens Plambeck +46 8 686 16 51 jens.plambeck@sll.se Trafiknämnden 2015-06-02, info punkt 15 Information om pågående för- och programstudie inför nya trafikaffärer pendelbåtar (E30) Ärendebeskrivning

Läs mer

Riktlinjer för IT-säkerhet i Halmstads kommun

Riktlinjer för IT-säkerhet i Halmstads kommun Riktlinjer för IT-säkerhet i Halmstads kommun VER 1.0 Innehåll Inledning...3 Definition av IT-säkerhet...3 Omfattning...3 Vikten av IT-säkerhet...3 Mål för IT-säkerhetsarbetet...4 Ledning och ansvar...4

Läs mer

Informationssäkerhetspolicy inom Stockholms läns landsting

Informationssäkerhetspolicy inom Stockholms läns landsting LS 1112-1733 Informationssäkerhetspolicy inom Stockholms läns landsting 2013-02-01 Beslutad av landstingsfullmäktige 2013-03-19 2 (7) Innehållsförteckning 1 Inledning...3 2 Mål... 4 3 Omfattning... 4 4

Läs mer

Upphandling av IT-drift och support (DIT17)

Upphandling av IT-drift och support (DIT17) 1(6) Handläggare John Fredlund 08-686 16 35 john.fredlund@sll.se Trafiknämnden 2016-02-23, punkt 6 Upphandling av IT-drift och support (DIT17) Ärendebeskrivning Ärendet avser beslut att genomföra upphandling

Läs mer

3.0/ Uppsala. Intern kontroll - förslag till plan 2015

3.0/ Uppsala. Intern kontroll - förslag till plan 2015 Uppsala KOMMUN ALDREFORVALTNINGEN 3.0/ Handläggare Datum Diarienummer YlvaOpard 2014-02-05 ALN-2015-0064.10 Äldrenämnden Intern kontroll - förslag till plan 2015 Förslag till beslut Nämnden föreslås besluta

Läs mer

Miljöledningssystem FURNITURE CONSULTING AB

Miljöledningssystem FURNITURE CONSULTING AB Miljöledningssystem FURNITURE CONSULTING AB 2008-01-01, reviderad 2011-08-01 Miljöledningssystem FC. AB Organisation och ansvar Ledningsgrupp Verkställande direktör Dan-Henrik Eriksson Ekonomi/ administration

Läs mer

Informationssäkerhetspolicy för Stockholms läns landsting. Informationssäkerhetspolicy för Stockholms läns landsting

Informationssäkerhetspolicy för Stockholms läns landsting. Informationssäkerhetspolicy för Stockholms läns landsting Informationssäkerhetspolicy för Stockholms läns landsting 1 Innehållsförteckning Inledning... 3 Mål... 4 Omfattning... 4 Innebörd... 4 Ansvar... 6 Uppföljning och revidering... 7 LS 1112-1733 Beslutad

Läs mer

Reglemente för internkontroll

Reglemente för internkontroll Kommunstyrelseförvaltningen REGLEMENTE Reglemente för internkontroll "Dubbelklicka - Infoga bild 6x6 cm" Dokumentnamn Fastställd/upprättad av Dokumentansvarig/processägare Reglemente för internkontroll

Läs mer

Bilaga 2 - Ansvarsbeskrivningar Regler för informationssäkerhet vid Karolinska Institutet

Bilaga 2 - Ansvarsbeskrivningar Regler för informationssäkerhet vid Karolinska Institutet Bilaga 2 - Ansvarsbeskrivningar Regler för informationssäkerhet vid Karolinska Institutet Dnr 1-516/2013 (ersätter Dnr 6255-2012-060) Gäller från och med Informationsklass: K1R2T1 Bilaga 2. Ansvarsbeskrivningar

Läs mer

Finansinspektionens författningssamling

Finansinspektionens författningssamling Observera att denna konsoliderade version är en sammanställning, och att den tryckta författningen är den officiellt giltiga. En konsoliderad version är en fulltextversion där alla ändringar har införts

Läs mer

Systemförvaltningsmodell för LiU

Systemförvaltningsmodell för LiU 2006-01-11 Bilaga Dnr LiU 447/05-10 1(6) Systemförvaltningsmodell för LiU För att säkerställa att LiUs systemförvaltning bedrivs med fokus på verksamhetens nytta och på ett tydligt och enhetligt sätt använder

Läs mer

Beslut HSN 2013-12-11 HSN 1212-1455 BILAGA 2 Intern kontrollplan för Hälso- och sjukvårdsförvaltningen 2014

Beslut HSN 2013-12-11 HSN 1212-1455 BILAGA 2 Intern kontrollplan för Hälso- och sjukvårdsförvaltningen 2014 Intern kontrollplan för Hälso- och sjukvårdsförvaltningen 2014 Målkategori: Effektiv och ändamålsenlig verksamhetsstyrning Riskområde Riskbeskrivning Kontrollmoment Kontrollansvar Frekvens Rapportering

Läs mer

Förstudie: Övergripande granskning av ITdriften

Förstudie: Övergripande granskning av ITdriften Revisionsrapport Förstudie: Övergripande granskning av ITdriften Jönköpings Landsting Juni 2013 Innehållsförteckning Sammanfattning... 1 1. Inledning... 2 1.1. Bakgrund... 2 1.2. Uppdrag och revisionsfrågor...

Läs mer

MJÖLBY KOMMUN UTBILDNINGSFÖRVALTNINGEN. Roller och ansvar inom utbildningsförvaltningens IT-verksamhet 2013-2016. IT-strategigruppen 2013-02-18

MJÖLBY KOMMUN UTBILDNINGSFÖRVALTNINGEN. Roller och ansvar inom utbildningsförvaltningens IT-verksamhet 2013-2016. IT-strategigruppen 2013-02-18 MJÖLBY KOMMUN UTBILDNINGSFÖRVALTNINGEN Roller och ansvar inom utbildningsförvaltningens IT-verksamhet 2013-2016 IT-strategigruppen 2013-02-18 INNEHÅLL FÖRVALTNINGSCHEF... 3 REKTOR/F... 3 IT-STRATEG...

Läs mer

Informationssäkerhetspolicy

Informationssäkerhetspolicy 2009-07-15 1 (9) Informationssäkerhetspolicy Antagen av kommunfullmäktige den 2009-10-21, 110 Kommunstyrelseförvaltningen Postadress Besöksadress Telefon Telefax E-post Hemsida 462 85 Vänersborg Sundsgatan

Läs mer

Jämtlands läns landsting. Erfarenheter från miljöledninssystem och certifieringen, registreringen. Jonas Pettersson Miljökoordinator

Jämtlands läns landsting. Erfarenheter från miljöledninssystem och certifieringen, registreringen. Jonas Pettersson Miljökoordinator Jämtlands läns landsting Erfarenheter från miljöledninssystem och certifieringen, registreringen Jonas Pettersson Miljökoordinator Certifiering Första landstinget i Europa att certifieras enligt ISO 14

Läs mer

RIKTLINJER. Riktlinjer för styrning av IT-verksamhet

RIKTLINJER. Riktlinjer för styrning av IT-verksamhet RIKTLINJER Riktlinjer för styrning av IT-verksamhet RIKTLINJER 2 Riktlinjer för styrning av IT-verksamhet. 1 Inledning Håbo kommuns övergripande styrdokument inom IT är IT-policy för Håbo kommun. Riktlinjer

Läs mer

Yttrande över projektrapport 14/2012 Risker för oegentligheter inom kollektivtrafiken

Yttrande över projektrapport 14/2012 Risker för oegentligheter inom kollektivtrafiken 1(5) Handläggare Sara Catoni 08-6861937 sara.catoni@sll.se Trafiknämnden 2013-08-27, punkt 9 Yttrande över projektrapport 14/2012 Risker för oegentligheter inom kollektivtrafiken Ärendebeskrivning Landstingsrevisorernas

Läs mer

Finansinspektionens författningssamling

Finansinspektionens författningssamling Finansinspektionens författningssamling Utgivare: Finansinspektionen, Sverige, www.fi.se ISSN 1102-7460 Finansinspektionens föreskrifter och allmänna råd om informationssäkerhet, it-verksamhet och insättningssystem;

Läs mer

Roller och Ansvar - Medicinsk Teknik

Roller och Ansvar - Medicinsk Teknik Styrande dokument Rutindokument Rutin Kvalitetshandbok för medicintekniska produkter och tjänster Del 2 Sida 1 (7) Roller och Ansvar - Medicinsk Teknik Sida 2 (7) Innehållsförteckning Roller och Ansvar

Läs mer

1 Landstingsstyrelsens förvaltning. Strategisk IT i SLL. Vad ska vi vara för vem och vad ska vi göra för dem?

1 Landstingsstyrelsens förvaltning. Strategisk IT i SLL. Vad ska vi vara för vem och vad ska vi göra för dem? 1 Landstingsstyrelsens förvaltning Strategisk IT i SLL Vad ska vi vara för vem och vad ska vi göra för dem? 2 Landstingsstyrelsens förvaltning Ytterligare samordning av landstingets IT-verksamhet LS 1308-1045

Läs mer

Reviderad plan för buss- och spårtrafikupphandling

Reviderad plan för buss- och spårtrafikupphandling 1 (6) Datum 2011-05-31 Identitet TN 1106-147 Trafiknämnden Reviderad plan för buss- och spårtrafikupphandling 2011-2014 Enligt SL:s styrelses beslut 2004-08-31 skall styrelsen årligen ta ställning till

Läs mer

Effektiv styrning av informationssäkerhet och IT-säkerhet i en komplex och samhällsviktig verksamhet

Effektiv styrning av informationssäkerhet och IT-säkerhet i en komplex och samhällsviktig verksamhet Sida 1 Effektiv styrning av informationssäkerhet och IT-säkerhet i en komplex och samhällsviktig verksamhet 1 Informationssäkerhets- & IT-säkerhetsansvarig Trafikförvaltningen (SL, Färdtjänsten och Skärgårdstrafiken)

Läs mer

Finansinspektionens författningssamling

Finansinspektionens författningssamling Finansinspektionens författningssamling Utgivare: Finansinspektionen, Sverige, www.fi.se ISSN 1102-7460 Finansinspektionens föreskrifter och allmänna råd om it-system, informationssäkerhet och insättningssystem;

Läs mer

KVALITETS- OCH MILJÖLEDNINGSSYSTEM ÖVERSIKT

KVALITETS- OCH MILJÖLEDNINGSSYSTEM ÖVERSIKT Tritech_presentation_mall, 14-08-15 KVALITETS- OCH MILJÖLEDNINGSSYSTEM ÖVERSIKT Av: Förnamn Efternamn Datum: 20ÅÅ-MM-DD SYFTE MED UTBILDNINGEN Sida 2 En introduktion i ISO på Tritech Hur Tritech jobbar

Läs mer

Fördelning av ansvar för informationssäkerhet. Version: 1. Beslutsinstans: Regiondirektören

Fördelning av ansvar för informationssäkerhet. Version: 1. Beslutsinstans: Regiondirektören Version: 1 Beslutsinstans: Regiondirektören 2(10) ÄNDRINGSFÖRTECKNING Version Datum Ändring Beslutat av 1. 2016-06-30 Nyutgåva Regiondirektören 3(10) INNEHÅLLSFÖRTECKNING 1 INLEDNING...4 2 ANSVAR FÖR INFORMATIONSSÄKERHET...4

Läs mer

REGLEMENTE FÖR INTERN KONTROLL I YSTADS KOMMUN

REGLEMENTE FÖR INTERN KONTROLL I YSTADS KOMMUN REGLEMENTE FÖR INTERN KONTROLL I YSTADS KOMMUN Syfte med reglementet 1 Syfte Detta reglemente syftar till att säkerställa att kommunstyrelsen, nämnder och bolagsstyrelser upprätthåller en tillfredsställande

Läs mer

Riktlinje för riskanalys och intern kontroll

Riktlinje för riskanalys och intern kontroll KOMMUNLEDNINGSKONTORET Riktlinje för riskanalys och intern kontroll Ett normerande dokument som kommunstyrelsen fattade beslut om 17 juni 2015. Dokument-ID Dokumentnamn Fastställd av Gäller från Sida [XX-00-00]

Läs mer

Arbetet med intern kontroll inom KSK och förslag till tidplan för upprättade av intern kontrollplan under 2006

Arbetet med intern kontroll inom KSK och förslag till tidplan för upprättade av intern kontrollplan under 2006 1(6) Styrelsen för konsult- och service Arbetet med intern kontroll inom KSK och förslag till tidplan för upprättade av intern kontrollplan under 2006 1. Syftet med den interna kontrollen Intern kontroll

Läs mer

IT-Policy för Tanums kommun. ver 1.0. Antagen av Kommunfullmäktige 2013-03-18

IT-Policy för Tanums kommun. ver 1.0. Antagen av Kommunfullmäktige 2013-03-18 IT-Policy för Tanums kommun ver 1.0 Antagen av Kommunfullmäktige 2013-03-18 1 Inledning Tanums kommuns övergripande styrdokument inom IT-området är IT-Policy för Tanums kommun. Policyn anger kommunens

Läs mer

PM 2009-01-21. DANDERYDS KOMMUN Kommunledningskontoret Johan Haesert KS 2008/0177. Översyn av IT- och telefonidrift - lägesrapport.

PM 2009-01-21. DANDERYDS KOMMUN Kommunledningskontoret Johan Haesert KS 2008/0177. Översyn av IT- och telefonidrift - lägesrapport. 1(5) KS 2008/0177 Översyn av IT- och telefonidrift - lägesrapport Bakgrund Under det gångna året har inträffat ett antal driftstopp inom IT och telefoni som fått allvarliga konsekvenser genom att för verksamheten

Läs mer

Riktlinjer för internkontroll i Kalix kommun

Riktlinjer för internkontroll i Kalix kommun Riktlinjer för internkontroll i Kalix kommun Antaget av kommunfullmäktige 2012-11-26--27, 182 Innehållsförteckning Riktlinjer för internkontroll i Kalix kommun...1 Inledning...1 Internkontroll...1 Organisation

Läs mer

Reviderad projektplan: Miljöcertifiering av Stockholms universitet enligt ISO 14001 och EMAS

Reviderad projektplan: Miljöcertifiering av Stockholms universitet enligt ISO 14001 och EMAS 1 (5) Projektplan 2010-02-11 Dnr SU 83-0286-10 Jenny Lilliehöök Miljökoordinator Reviderad projektplan: Miljöcertifiering av Stockholms universitet enligt ISO 14001 och EMAS 1. Bakgrund Under hösten 2009

Läs mer

Reglemente för intern kontroll

Reglemente för intern kontroll Reglemente för intern kontroll Strategi Plan/program Riktlinje Regler och instruktioner Fastställt av: Kommunfullmäktige Datum: 2014-06-17 För revidering av reglementet ansvarar: Kommunfullmäktige För

Läs mer

Internkontrollplan 2015 för moderbolaget Stockholms Stadshus AB

Internkontrollplan 2015 för moderbolaget Stockholms Stadshus AB Tjänsteutlåtande Koncernstyrelsen 2014-12-15 Ärende 7 Dnr 2014/1.2.1/150 Sid. 1 (5) 2014-11-24 Handläggare: Sara Feinberg, 08-508 29 097 Till Koncernstyrelsen Internkontrollplan 2015 för moderbolaget Stockholms

Läs mer

8 Uppföljning internkontrollplan 2013 RS130037

8 Uppföljning internkontrollplan 2013 RS130037 8 Uppföljning internkontrollplan 2013 RS130037 Arbetsutskottets förslag till beslut Regionstyrelsen och Hälso- och sjukvårdsstyrelsen föreslås godkänna redovisningen av intern kontrollplan 2013. Ärendet

Läs mer

Landstingets ärende- och beslutsprocess

Landstingets ärende- och beslutsprocess LANDSTINGET I VÄRMLAND REVISIONSRAPPORT Revisorerna AM/JM 2012-12-18 Rev/12017 Landstingets ärende- och beslutsprocess Sammanfattning Denna granskning har omfattat hantering enligt riktlinjen för landstingets

Läs mer

Riktlinjer för intern styrning och kontroll

Riktlinjer för intern styrning och kontroll 1(10) Riktlinjer för intern styrning och kontroll 2(10) 1. Syfte Dessa riktlinjer syftar till att övergripande beskriva hur AP7 arbetar med frågor som rör intern styrning och kontroll. Riktlinjerna avser

Läs mer

Redovisning av 2007 års internkontrollarbete inom koncernen Stockholm Business Region

Redovisning av 2007 års internkontrollarbete inom koncernen Stockholm Business Region Tjänsteutlåtande 2008 Datum: Diarienr 30 januari 2008 SBR 14-26/2008 Handläggare: Telefon: Viviann Andersson 08-508 28 058 Till Styrelsen för Stockholm Business Region Redovisning av 2007 års internkontrollarbete

Läs mer

8 Uppföljning av intern kontrollplan för regionstyrelsen samt återrapportering av nämndernas interna kontrollplaner RS150150

8 Uppföljning av intern kontrollplan för regionstyrelsen samt återrapportering av nämndernas interna kontrollplaner RS150150 8 Uppföljning av intern kontrollplan för regionstyrelsen samt återrapportering av nämndernas interna kontrollplaner RS150150 Ärendet En utvärdering av regionstyrelsens internkontrollplan för 2015 har gjorts.

Läs mer

Hofors kommun. Intern kontroll. Revisionsrapport. KPMG AB Mars 2011 Antal sidor: 10

Hofors kommun. Intern kontroll. Revisionsrapport. KPMG AB Mars 2011 Antal sidor: 10 Revisionsrapport KPMG AB Antal sidor: 10 Innehåll 1. Sammanfattning 1 2. Bakgrund 3 3. Syfte 3 4. Avgränsning 3 5. Revisionskriterier 4 6. Ansvarig styrelse/nämnd 4 7. Metod 4 8. Projektorganisation 4

Läs mer

Stockholms läns landsting 1(2)

Stockholms läns landsting 1(2) Stockholms läns landsting 1(2) Landstingsradsberedningen SKRIVELSE 2015-01-14 LS 1212-1650 Landstingsstyrelsen Motion 2012:28 av Yvonne Blombäck (MP) och Annika Hjelm (MP) om inrätta en gemensam trafikledningscentral

Läs mer

Driftsäkerhet. Ett utbildningsmaterial för god funktion och säkerhet i stadsnäten

Driftsäkerhet. Ett utbildningsmaterial för god funktion och säkerhet i stadsnäten Ett utbildningsmaterial för god funktion och säkerhet i stadsnäten Utbildningsmaterialet fokuserar på de mjuka faktorerna som t.ex. personal, kompetens, rutiner och processer. Dessa är minst lika viktiga

Läs mer

ATT FASTSTÄLLA ARKIVANSVAR OCH ARKIVORGANISATION. en handledning för myndigheter i Västra Götalandsregionen och Göteborgs Stad

ATT FASTSTÄLLA ARKIVANSVAR OCH ARKIVORGANISATION. en handledning för myndigheter i Västra Götalandsregionen och Göteborgs Stad ATT FASTSTÄLLA ARKIVANSVAR OCH ARKIVORGANISATION en handledning för myndigheter i Västra Götalandsregionen och Göteborgs Stad I denna serie har även utkommit Att planera, utföra och drifta arkivlokaler

Läs mer

INFORMATIONSSÄKERHET 1 INLEDNING... 2 2 MÅL FÖR IT-SÄKERHETSARBETET... 2

INFORMATIONSSÄKERHET 1 INLEDNING... 2 2 MÅL FÖR IT-SÄKERHETSARBETET... 2 INFORMATIONSSÄKERHET 1 INLEDNING... 2 2 MÅL FÖR IT-SÄKERHETSARBETET... 2 3 RIKTLINJER FÖR ATT UPPNÅ MÅLEN... 3 3.1 ALLMÄNT... 3 3.2 LEDNING OCH ANSVAR FÖR IT-SÄKERHET... 3 3.2.1 Systemägare... 3 3.2.2

Läs mer

Reglemente för intern kontroll. Krokoms kommun

Reglemente för intern kontroll. Krokoms kommun Reglemente för intern kontroll Krokoms kommun Fastställd av: Kommunfullmäktige, dnr Ks 14/344. Datum: 9 dec -14 Författare: Sara Anselmby Innehåll 1 Syfte... 7 2 Organisation av intern kontroll... 8

Läs mer

Granskning av Intern kontroll

Granskning av Intern kontroll www.pwc.se Revisionsrapport Lars Wigström Cert. kommunal revisor Granskning av Intern kontroll Vingåkers kommun Innehållsförteckning 1. Sammanfattande bedömning och rekommendationer... 1 2. Inledning...3

Läs mer

Informationssäkerhetspolicy

Informationssäkerhetspolicy 2006-09-07 Informationssäkerhetspolicy Antagen av kommunfullmäktige 2006-09-28, 140 Innehåll 1 INLEDNING...3 2 MÅL FÖR INFORMATIONSSÄKERHETSARBETET...4 2.1 LÅNGSIKTIGA MÅL...4 2.2 ÅRLIGA MÅL...4 3 ORGANISATION,

Läs mer

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010.

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010. Revisionsrapport Verket för högskoleservice Box 24070 104 50 Stockholm Datum Dnr 2011-03-08 32-2010-0738 Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice

Läs mer

Ramverk för systemförvaltning

Ramverk för systemförvaltning Peter Yngve IT-centrum 2011-04-29 1.1 1 (8) Peter Yngve IT-centrum 2011-04-29 1.1 2 (8) BAKGRUND/MOTIV... 3 MÅL OCH SYFTE... 3 FORUM OCH GRUPPER... 3 LANDSTINGETS LEDNINGSGRUPP... 3 IT-GRUPP... 3 PROGRAMSTYRGRUPP...

Läs mer

Hantering av IT-risker

Hantering av IT-risker Hantering av IT-risker Landstinget i Östergötland Revisionsrapport Januari 2011 Jon Arwidson Magnus Olson-Sjölander Fredrik Eriksson Eva Andlert Certifierad kommunal revisor 1 av 10 Innehållsförteckning

Läs mer

Regler och instruktioner för verksamheten

Regler och instruktioner för verksamheten Informationssäkerhet Regler och instruktioner för verksamheten Dokumenttyp Regler och instruktioner Dokumentägare Kommungemensam ITsamordning Dokumentnamn Regler och instruktioner för verksamheten Dokumentansvarig

Läs mer

Några myndigheters rapportering om informationssäkerhet i årsredovisningen INFORMATIONSSÄKERHETEN ÄR TILLRÄCKLIG

Några myndigheters rapportering om informationssäkerhet i årsredovisningen INFORMATIONSSÄKERHETEN ÄR TILLRÄCKLIG Underlag 1. Några myndigheters rapportering om informationssäkerhet i årsredovisningen Årsredovisningar år 2009 Läkemedelsverket Ledningssystemet för informationssäkerhet SS-ISO/IEC 27001:2006 är under

Läs mer

Anskaffningsbeslut avseende upphandling av trygghetsresurser innefattande ordningsvakts- och trygghetsvärdstjänster

Anskaffningsbeslut avseende upphandling av trygghetsresurser innefattande ordningsvakts- och trygghetsvärdstjänster 1(5) Handläggare Sara Catoni 08-686 1937 Trafiknämnden 2014-06-03, punkt 5 Anskaffningsbeslut avseende upphandling av trygghetsresurser innefattande ordningsvakts- och trygghetsvärdstjänster Ärendebeskrivning

Läs mer

Uppföljning av det interna kontrollarbetet 2014

Uppföljning av det interna kontrollarbetet 2014 Uppföljning av det interna kontrollarbetet 2014 Osby kommun 25 februari 2015 Anna Hammarsten Bakgrund, syfte och metod Bakgrund Kommunstyrelsen och nämnderna ska i enlighet med gällande kommunallag tillse

Läs mer

IT-Systemförvaltningspolicy

IT-Systemförvaltningspolicy n av 5 för Munkfors, Forshaga, Kils och Grums kommun April 2005 av IT-samverkansgruppen n 2 av 5 Inledning Policyn ger en övergripande, generell bild av hur kommunerna ska arbeta med systemförvaltning

Läs mer

Intern kontrollplan 2015 för Hälso- och sjukvårdsförvaltningen

Intern kontrollplan 2015 för Hälso- och sjukvårdsförvaltningen Hälso- och sjukvårdsförvaltningen TJÄNSTEUTLÅTANDE 2014-11-07 1 (2) HSN 1409-1181 Handläggare: Ingela Gundmark Göthe Hälso- och sjukvårdsnämnden 2014-12-09, p 8 Intern kontrollplan 2015 för Hälso- och

Läs mer

Internkontrollplan 2017

Internkontrollplan 2017 KULTURFÖRVALTNINGEN Handläggare Datum Diarienummer Strömberg Annika 2016-11-23 KTN-2016-0393 Kulturnämnden Internkontrollplan 2017 Förslag till beslut Kulturnämnden föreslås besluta att anta förslag till

Läs mer

Uppföljning av plan för intern kontroll 2016

Uppföljning av plan för intern kontroll 2016 STADSBYGGNADSFÖRVALTNINGEN Handläggare Barbro Rinander Datum 2016-11-24 Diarienummer GSN-2015-2632 Uppföljning av plan för intern kontroll 2016 Gatu- och samhällsmiljönämnden föreslås besluta att godkänna

Läs mer

Riktlinjer för intern styrning och kontroll

Riktlinjer för intern styrning och kontroll Hälso- och sjukvårdsförvaltningen TJÄNSTEUTLÅTANDE 2014-11-09 1 (2) Handläggare: Ingela Gundmark Göthe Hälso- och sjukvårdsnämnden 2014-12-09, p 7 Riktlinjer för intern styrning och kontroll Ärendebeskrivning

Läs mer

Yttrande över Landstingsrevisorernas projektrapport 10/2014 Utvecklingen och kontrollen av biljettsystem för trafiken

Yttrande över Landstingsrevisorernas projektrapport 10/2014 Utvecklingen och kontrollen av biljettsystem för trafiken 1(7) Handläggare Henrik Palmér 08-686 4056 henrik.palmer@sll.se Trafiknämnden 2015-03-12, punkt 11 TN 2014-0868 Yttrande över Landstingsrevisorernas projektrapport 10/2014 Utvecklingen och kontrollen av

Läs mer

Tillväxt- och regionplanenämnden. Ärendebeskrivning. Fastställande av internkontrollplan för år 2017 för tillväxt- och regionplaneförvaltningen.

Tillväxt- och regionplanenämnden. Ärendebeskrivning. Fastställande av internkontrollplan för år 2017 för tillväxt- och regionplaneförvaltningen. 1 (3) TJÄNSTEUTLÅTANDE 2017-01-27 TRN 2017-0008 Handläggare: Ann Lundell Tillväxt- och regionplanenämnden Fastställande av internkontrollplan för år 2017 för tillväxtoch regionplaneförvaltningen Ärendebeskrivning

Läs mer

Beslut om genomförande av upphandling som avser nytt systemstöd för kundtjänst och försäljning

Beslut om genomförande av upphandling som avser nytt systemstöd för kundtjänst och försäljning 1(5) Ragna Forslund 08-686 1959 ragna.forslund@sll.se Trafiknämnden 2016-11-29, punkt 9 Beslut om genomförande av upphandling som avser nytt systemstöd för kundtjänst och försäljning beskrivning Beslut

Läs mer

Föreskrifter och riktlinjer för intern styrning och kontroll på Universitetskanslersämbetet

Föreskrifter och riktlinjer för intern styrning och kontroll på Universitetskanslersämbetet BESLUT 1(7) Avdelning Ledningskansliet Handläggare Agnes Ers 08-563 086 63 agnes.ers@uka.se Föreskrifter och riktlinjer för intern styrning och kontroll på Universitetskanslersämbetet Bakgrund Syftet med

Läs mer

REGLER FÖR INTERN KONTROLL

REGLER FÖR INTERN KONTROLL Strategi Program Plan Policy Riktlinjer Regler Styrdokument REGLER FÖR INTERN KONTROLL ANTAGET AV: KOMMUNFULLMÄKTIGE DATUM: 2015-05-28 ANSVAR UPPFÖLJNING: KOMMUNCHEF GÄLLER TILL OCH MED: 2018 Våra styrdokument

Läs mer

Byta system bli klar i tid och undvik onödiga kostnader

Byta system bli klar i tid och undvik onödiga kostnader Byta system bli klar i tid och undvik onödiga kostnader Registratorskonferens 19 maj 2015 Elisabeth Jarborn Arkivchef och verksamhetsutvecklare, Danderyds kommun På två månader kan ni ha ny teknisk lösning

Läs mer

Organisation av och uppföljning av intern kontroll

Organisation av och uppföljning av intern kontroll Dnr VON-2015-91 Dpl 00 sid 1 (7) VÅRD- OCH OMSORGSFÖRVALTNINGEN Biståndskontoret Tjänsteyttrande 2015-03-05 Mikael Lind, 0545405452 mikael.lind@karlstad.se Organisation av och uppföljning av intern kontroll

Läs mer

Internkontrollinstruktion Övergripande beskrivning av hur Kiruna kommun avser att arbeta med intern kontroll

Internkontrollinstruktion Övergripande beskrivning av hur Kiruna kommun avser att arbeta med intern kontroll KIRUNA KOMMUN Bilaga 1 Internkontrollinstruktion Övergripande beskrivning av hur Kiruna kommun avser att arbeta med intern kontroll Innehåll sida 1. Intern styrning och kontroll 2 2. Riskanalys 3 - Övergripande

Läs mer

Informationssäkerhetspolicy för Vetlanda kommun

Informationssäkerhetspolicy för Vetlanda kommun 1 (10) Informationssäkerhetspolicy för Vetlanda kommun Dokumenttyp: Policy Beslutad av: Kommunfullmäktige (2015-12-16 202) Gäller för: Alla kommunens verksamheter Giltig fr.o.m.: 2015-12-16 Dokumentansvarig:

Läs mer

Avesta kommun. Intern kontroll Uppföljning av revisionsgranskning

Avesta kommun. Intern kontroll Uppföljning av revisionsgranskning Uppföljning av revisionsgranskning Offentlig sektor KPMG AB 2012-10-02 Antal sidor: 6 Antal bilagor: X Innehåll 1. Sammanfattning 1 2. Bakgrund 1 3. Syfte 2 4. Avgränsning 2 5. Ansvarig styrelse 2 6. Metod

Läs mer

Bilaga 3 Säkerhet Dnr: /

Bilaga 3 Säkerhet Dnr: / stockholm.se Utbildningsförvaltningen Avdelningen för utveckling och samordning Hantverkargatan 2F 104 22 Stockholm Växel 08-508 33 000 www.stockholm.se Innehåll 1 Inledning 3 2 Krav på säkerhetsarbete

Läs mer

Yttrande över landstingsrevisorernas projektrapport nr Upphandling inom kollektivtrafiken

Yttrande över landstingsrevisorernas projektrapport nr Upphandling inom kollektivtrafiken 1(6) Handläggare John Fredlund 08-686 16 35 john.fredlund@sll.se Trafiknämnden 2016-02-23, punkt 13 Yttrande över landstingsrevisorernas projektrapport nr 3 2015 Upphandling inom kollektivtrafiken Ärendebeskrivning

Läs mer

REGLEMENTE INTERN KONTROLL HAGFORS KOMMUN

REGLEMENTE INTERN KONTROLL HAGFORS KOMMUN REGLEMENTE INTERN KONTROLL HAGFORS KOMMUN Reglemente för intern kontroll 1 Syfte Reglementet syftar till att säkerställa att styrelsen, nämnden och de kommunala bolagen upprätthåller en tillfredsställande

Läs mer

Datum Äldrenämnden. att fastställa föreliggande förslag till plan för den interna kontrollen 2014; samt

Datum Äldrenämnden. att fastställa föreliggande förslag till plan för den interna kontrollen 2014; samt Uppsala "KOMMUN KONTORET FÖR HÄLSA VÅRD OCH OMSORG 3, Handläggare Ylva Opard Datum 2013-12-11 Diarienummer ALN-2013-0263.10 Äldrenämnden Intern kontroll - förslag till plan 2014 Förslag till beslut Nämnden

Läs mer

Trafikförvaltningens arbete med underlag och utredningar inför och under Sverigeförhandlingen

Trafikförvaltningens arbete med underlag och utredningar inför och under Sverigeförhandlingen 1(6) Handläggare Jens Plambeck 08-686 1651 jens.plambeck@sll.se Trafiknämnden 2015-06-02, punkt 27 Trafikförvaltningens arbete med underlag och utredningar inför och under Sverigeförhandlingen Ärendebeskrivning

Läs mer

Göteborgs universitet Intern miljörevision. Exempel på frågor vid platsbesök

Göteborgs universitet Intern miljörevision. Exempel på frågor vid platsbesök Göteborgs universitet 2007-06-26 Intern miljörevision Exempel på frågor vid platsbesök Nedan finns exempel på frågor som kan ställas vid platsbesök inom den interna miljörevisionen. Ytterligare följdfrågor

Läs mer

Informationssäkerhetspolicy IT (0:0:0)

Informationssäkerhetspolicy IT (0:0:0) Informationssäkerhetspolicy IT (0:0:0) Antagen av kommunfullmäktige 2014-02-24, KF 29 Informationssäkerhetspolicy IT (0:0:0) Kommunalförbundet ITSAM och dess medlemskommuner Revision: 2013031201 Fastställd:

Läs mer

Riktlinjer för säkerhetsarbetet vid Uppsala universitet

Riktlinjer för säkerhetsarbetet vid Uppsala universitet Dnr UFV 2010/424 Riktlinjer för säkerhetsarbetet vid Uppsala universitet Fastställda av Universitetsdirektören 2010-03-31 Innehållsförteckning 1 Inledning 3 2 Ansvar 3 3 Underlåtelse 3 4 Definitioner 3

Läs mer

Intern styrning och kontroll. Verksamhetsåret 2009

Intern styrning och kontroll. Verksamhetsåret 2009 Intern styrning och kontroll Verksamhetsåret 2009 ISK-projektet: En oberoende övergripande utvärdering av intern styrning och kontroll (ISK) på Riksbanken, utfördes av Ernst & Young i maj 2009. Utgångspunkt

Läs mer

Utvärdering av Nynäshamn

Utvärdering av Nynäshamn 1 (2) Datum 2011-05-05 Identitet TN 1105-119 SL 2011-04033 Trafiknämnden Utvärdering av Nynäshamn Bakgrund AB Storstockholms Lokaltrafik ( SL ) har efter genomförd upphandling, (den s.k. E15-upphandlingen),

Läs mer

Information angående utveckling av Access

Information angående utveckling av Access In Handläggare Sara Catoni 08-686 1937 sara.catoni@sll.se INFORMATIONSÄRENDE Trafiknämnden 2016-05-31, punkt 20 1(5) Information angående utveckling av Access Bakgrund I förstudien Förstudie gällande inriktning

Läs mer

Översiktlig granskning av kommunens arbete med att säkerställa en tillräcklig intern kontroll Smedjebackens kommun

Översiktlig granskning av kommunens arbete med att säkerställa en tillräcklig intern kontroll Smedjebackens kommun www.pwc.se Revisionsrapport Louise Cedemar, Hanna Franck Larsson Översiktlig granskning av kommunens arbete med att säkerställa en tillräcklig intern kontroll Smedjebackens kommun Översiktlig granskning

Läs mer

Informationssäkerhetspolicy för Nässjö kommun

Informationssäkerhetspolicy för Nässjö kommun Författningssamling Antagen av kommunfullmäktige: 2014-11-27 173 Informationssäkerhetspolicy för Nässjö kommun Innehåll 1 Inledning... 3 1.1 Begreppsförklaring... 3 2 Syfte... 4 3 Mål för Informationssäkerhetsarbetet...

Läs mer

Svar på skrivelse från (V) angående trafikförvaltningens resor

Svar på skrivelse från (V) angående trafikförvaltningens resor 1(2) Ledningsstaben Handläggare Björn Holmberg 08-686 1588 Bjorn.holmberg@sll.se TJÄNSTEUTLÅTANDE 2015-08-11 Version Trafiknämnden 2015-09-08, punkt 22 Ärende/Dok. id. TN 2015-0779 Infosäk. klass K1 (Öppen)

Läs mer

Granskning intern kontroll

Granskning intern kontroll Revisionsrapport Granskning intern kontroll Kinda kommun Karin Jäderbrink Cert. kommunal revisor Innehållsförteckning 1 Sammanfattande bedömning 1 2 Bakgrund 2 2.1 Uppdrag och revisionsfråga 2 2.2 Avgränsning

Läs mer

Riktlinjer för internkontroll och internkontrollplan

Riktlinjer för internkontroll och internkontrollplan Kommunstyrelsen 2014-01-27 1 (5) Kommunledningskontoret Ekonomi och kvalitet KSKF/2014:65 Ann-Sofi Salomon, 5026 Riktlinjer för internkontroll och internkontrollplan Definition och syfte 1 Definition internkontroll

Läs mer

Samma krav gäller som för ISO 14001

Samma krav gäller som för ISO 14001 Förordning (2009:907) om miljöledning i statliga myndigheter Relaterat till motsvarande krav i ISO 14001 och EMAS De krav som ställs på miljöledningssystem enligt EMAS är samma som ingår i ISO 14001. Dessutom

Läs mer

Kontinuitetshantering i samhällsviktig verksamhet

Kontinuitetshantering i samhällsviktig verksamhet Kontinuitetshantering i samhällsviktig verksamhet Spår 1: Informationssäkerhet i kommuner 15 september 2016 Omar Harrami Innehåll Strategi och handlingsplan Skydd av samhällsviktig verksamhet Stöd för

Läs mer

Checklista för utvärdering av miljöledningssystem enligt ISO 14001:2004

Checklista för utvärdering av miljöledningssystem enligt ISO 14001:2004 Checklista för utvärdering av miljöledningssystem enligt ISO 14001:2004 I checklistan gäller det att instämma med de påståenden som anges i listan för att vara säker på att verksamhetens miljöledningssystem

Läs mer

Beslutande Direktör TK

Beslutande Direktör TK 1 (5) Författare Urban Ledin Beslutande Direktör TK 1. Syfte Trafikkontoret ställer ett antal krav vid upphandlingar och på sin egen verksamhet. Syftet med denna rutin är att fastställa hur uppföljning

Läs mer

Ovanåkers kommun. Ansvarsgranskning av kommunstyrelsen och nämnderna med inriktning mot intern kontroll. Revisionsrapport

Ovanåkers kommun. Ansvarsgranskning av kommunstyrelsen och nämnderna med inriktning mot intern kontroll. Revisionsrapport Ansvarsgranskning av kommunstyrelsen och nämnderna med inriktning mot intern kontroll Revisionsrapport KPMG AB Antal sidor: 9 Innehåll 1. Sammanfattning och kommentarer/rekommendationer 1 2. Uppdrag 2

Läs mer

Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och

Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och beredskap föreskriver. I dokumentet kommer fortsättningsvis

Läs mer

Svar på revisionsskrivelse informationssäkerhet

Svar på revisionsskrivelse informationssäkerhet TJÄNSTEUTLÅTANDE Personalavdelningen Dnr KS/2014:280-007 2015-03-03 1/3 KS 10:1 Handläggare Annica Strandberg Tel. 0152-291 63 Kommunrevisionen Svar på revisionsskrivelse informationssäkerhet Förslag till

Läs mer

Intern- och egenkontrollplan 2015

Intern- och egenkontrollplan 2015 TJÄNSTESKRIVELSE Handläggare Datum Ärendebeteckning Ingela Möller 2015-01-15 SN 2015/0033.11.01 0480-450885 Socialnämnden Intern- och plan 2015 Förslag till beslut Socialnämnden beslutar att anta intern-

Läs mer

Hur får man anställda att tänka dokument- & ärendehantering?

Hur får man anställda att tänka dokument- & ärendehantering? Hur får man 20 000 anställda att tänka dokument- & ärendehantering? Att få alla att arbeta mot samma mål och åstadkomma verklig förändring i verksamheten. Johanna Fransson, projektledare Stadskontoret

Läs mer