ISO-IEC serien och ERM

Storlek: px
Starta visningen från sidan:

Download "ISO-IEC 27000-serien och ERM"

Transkript

1 ISO-IEC serien och ERM

2 Proof through delivery Ekelöw InfoSecurity har på kort tid växt till den ledande aktören inom området riskhantering och informationssäkerhet Ekelöw InfoSecurity (Ekelöw) grundades år 2001 av Nils-Olof Ekelöw Företaget växer mycket snabbt och har idag kontor i Stockholm (HQ) Göteborg och Umeå. År 2006 omsatte Ekelöw totalt 53 MSEK Sedan starten fram till idag har omsättningen ökat med ca 33 procent årligen Bolaget förväntas fortsätta växa i hög takt under perioden Ekelöw består idag av totalt av över 50 meriterade konsulter En genomsnittlig konsulterfarenhet inom riskhantering och informationssäkerhet på mer än 17 år och en medelålder om cirka 44 år Omfattande erfarenheter av uppdrag inom det privata näringslivet, offentlig verksamhet och intresseorganisationer 2

3 Proof through delivery Proof through delivery Privat näringsliv Offentlig verksamhet Organisationer F Ö R S V A R S M A K T E N 3

4 Bolagsintressen Dotterbolag Intressebolag Proof through delivery Ntegria AB Personrelaterad risk- och säkerhetsrådgivning Säkerhetsrådgivare och stöd åt personer i högre företags- och verksamhetsledningar Skapar trygghet för personer i ledande befattningar Stöd vid personrelaterad riskoch incidenthantering Unikt nätverk ger stor samlad förmåga Erbjuder stöd med hög säkerhet inom: Strategi Skydd Service Support Tjänster både för strategisk och akut hantering BitSec AB Forsknings- och analysföretag Produktoberoende konsulttjänster inom avancerad teknisk säkerhet Vänder sig till företag och myndigheter med särskilt höga krav i sin informationshantering Oberoende, inga externa kommersiella bindningar Tjänster Incidenthantering/forensiska tjänster Teknisk säkerhetsgranskning Penetrationstest Utbildning FoU Huvudägare, samägt med Seccredo AB samt BitCopy AB 4

5 Bolaget har mycket nöjda kunder år 2007 anlitade över 80 kunder Ekelöw fördelat på över 200 separata uppdrag Privat näringsliv Offentlig verksamhet Organisationer Lokala, regionala och globala företag från ett mycket brett register av branscher Kommuner, landsting och annan offentlig verksamhet Resultat Nöjd Kund Index Ekelöws konsulter är efterfrågade experter inom en mängd respekterade nationella och internationella intresseorganisationer 5

6 Vi hjälper våra uppdragsgivare att hantera risker inom både kritiska processer och informationsförsörjning Riskhantering blir allt viktigare Företag och myndigheter och organisationer drabbas av störningar och avbrott i den dagliga verksamheten intäkter riskeras, lagar kan brytas och affärer förloras Med ökade krav på produktivitet, kvalitet och servicenivåer, har viljan hos ledningar att förebygga störningsrisker ökat markant under senare år Samtidigt är det ofta, med egna resurser, trögt att komma igång att analysera risker och dess konsekvenser Ekelöws erbjudande Kritiska processer Informationsförsörjning Ekelöws konsulter är experter på riskhantering och på att analysera, åskådliggöra samt förebygga hot mot den dagliga verksamheten Arbete sker ofta i nära samarbete med verksamhetsledning Ekelöw arbetar med riskhantering inom två huvudområden: kritiska processer och informationsförsörjning

7 Anders Carlstedt Practice Leader Security Management, Ekelöw InfoSec AB BSI Cert. ISMS Lead Auditor Ordförande och Internationell Expert SIS TK 318 AG Risk Management Editor ISO-IEC Information Security Risk Management (FDIS) Rapporteur SC 27 ISMS Technical Audit (Study Period) Vice Ordförande och Internationell Expert SIS TK 304 AG Revision Internationell Teknisk Expert ISO TC 176 M: E: first.last[at]ekelow.se

8 Vilken nytta erbjuder ISO-modellen? ISO 9001, standarden för kvalitetsledning, har i två decennier varit en katalysator för organisationer för att optimera interna rutiner och tydliggöra ansvarsfördelning. Företag med ett fungerande ledningssystem på plats har en inbyggd kontroll avseende verksamhetens effektivitet och kvalitet. ISO 9001 och andra standarder för verksamhetsstyrning, som ISO/IEC och för informationssäkerhet och den kommande ISO/IEC för riskhantering, kan tillsammans med COSO fungera som ramverk för att underlätta hanteringen olika typer av krav inklusive till exempel SOX

9 COSO s och ISO/IEC LIS COSO Företagsövergripande riskhantering (Enterprise Risk Management) handlar om risker och gynnsamma möjligheter som påverkar skapandet eller bibehållandet av värden , 3.7 Ledningssystem för informationssäkerhet, LIS den del av det övergripande ledningssystemet, baserad på en metodik för verksamhetsrisk, som syftar till att upprätta, införa, driva, övervaka, granska, underhålla och förbättra informationssäkerhet. Företagsövergripande riskhantering är en process som: genomförs av en organisations styrelse, ledning och annan personal genomförs i ett strategiskt sammanhang för hela företaget är utformad för att identifiera potentiella händelser som kan påverka organisationen och hantera risker inom ramen för dess riskaptit ger rimlig försäkran om att organisationens mål uppnås.

10 COSO - Enterprise Risk Management Framework Bilden återspeglar förmågan att fokusera på helheten i en organisations verksamhetsövergripande riskhantering: De fyra målkategorierna återfinns i de vertikala kolumnerna De åtta komponenterna i de horisontella raderna Organisationens olika enheter utgör den tredje dimensionen. Inom ramen för en organisations fastställda syfte eller vision fastställer ledningen strategiska mål, väljer strategi och preciserar en uppsättning mål för verksamhetens olika delar.

11 COSO s ramverk för intern kontroll och ISO s modell De tre primära kategorierna i konceptet, vars mål man ska uppnå, visas som tre vertikala skivor i modellen: verksamhet, finansiell rapportering och efterlevandet av gällande lagar och förordningar. Systemet för internkontroll representeras av de fem horisontella skivorna. Den tredje dimensionen är exempel på organisatoriska enheter och / eller projekt i en organisation.

12 Den första skivan ( bottenskivan )... Representerar den omgivande organisationsmiljö i vilken den interna kontrollen skall fungera, d v s organisationens affärsidé, värderingar, principer, verksamhets art och struktur samt strategiska och operativa mål och deras utfall. Jfr. Grundläggande kraven på ett ledningssystem i ISO 9001, i synnerhet kapitel 4.1 med processinriktning och hantering av resurser, samt kraven på policy och mål i 5.3 och 5.4 policy och mål i 5.3 och 5.4.

13 Den andra skivan... Behandlar riskbedömning, d v s identifiering och analys av riskerna för att inte uppnå olika mål, avgöra hur risker ska hanteras samt ett sätt att hantera förändringar. Riskbedömning finns ISO 9001 och ISO/IEC men framförallt i för informationssäkerhet (och ISO för övergripande riskhantering).

14 Den tredje skivan... Om styraktiviteter innebär att säkerställa att ledningens direktiv blir genomförda. Det handlar bland annat om delegering, auktorisation och attestregler. I ISO 9001 finns det framförallt i avsnittet om ansvar, befogenheter och kommunikation (5.5) och självklart ledningens genomgång (5.6) men men och om korrigerande och förebyggande åtgärder kan hjälpa till.

15 Den fjärde skivan... Handlar om information och kommunikation och har stor betydelse t ex när det gäller att uppfylla kraven i SOX. Information utgörs både av de hårda och de mjuka delarna i systemet och många affärssystem har visat sig inte motsvara kraven i lagen framförallt när det gäller att säkerställa att obehöriga inte kan manipulera den lagrade informationen. Här finns det mycket att hämta från ledningssystemet för informationssäkerhet ISO När det gäller kommunikationen är det viktigt att all ekonomisk information av betydelse snabbt och korrekt lämnas ut till alla relevanta intressenter.

16 Den översta skivan i modellen... Handlar om övervakning och har av COSO definierats som övergripande tillsyn av systemet för internkontroll utförs av ledningen eller andra inblandade parter. Svagheter i det interna kontrollsystemet ska rapporteras uppåt i organisationen. ISO/IEC 27001: Organisationen skall göra följande: a) Utföra rutiner för övervakning och granskning... b) Genomföra regelbundna granskningar av LIS verkan... c) Mäta säkerhetsåtgärders verkan samt utföra interna revisioner av LIS vid planerade intervall osv.

17 Visionen bakom ISO/IEC serien Information security is a fundamental component of governance and social responsibilities of organizations. Organizations are expected, and sometimes legally obliged, to implement and manage information security. WG 1 related standards address the protection of information that can exist in many forms (e.g. printed or written on paper, stored electronically, transmitted by post or by using electronic means, shown on films, or spoken in conversation). WG 1 related standards also address mechanisms to limit harm caused by failures in the protection of information (erroneous financial statements, incorrect documents issued by an organization and intangibles such as reputation and image of the organization and privacy, skills and experience of people).

18 Standard formalia The WG 1 Road Map needs to be consistent with the specifications contained in ISO Guide 72 and applicable ISO/IEC Directives. SC27 WG has adopted a four layer model within which WG 1 related standards should be developed: Type A Vocabulary Standard Type B Requirements Standard Type C Guidelines Standard Type D Related Standard

19 Type A Vocabulary Standard Standard intended to provide fundamental information including common terminology to be used consistently across a collective series of standards. The vocabulary standard provides common terminology to be used within WG 1 related standards. Please note that each existing standard developed by SC 27/WG 1 has its own Terms and Definitions section and therefore can be difficult to work with due to a lack of harmonized definitions. ISO/IEC Information security management systems - Overview and vocabulary (under development)

20 Type B Requirements Standard B1 - Addresses the requirements for Information Security Management Systems (ISMS); B2 - Addresses sector-specific ISMS requirements standards and standards containing requirements for ISMS auditing. ISO/IEC Information security management systems Requirements ISO/IEC Requirements for bodies providing audit and certification of information security management systems

21 Type C Guidelines Standard C-1: Addresses overall aspects of information security management systems/management processes/controls/techniques; C-2: Addresses specific parts of information security systems/management processes/controls/techniques; and C-3: Addresses sector-specific information security systems/management processes/controls. ISO/IEC Code of practice for information security management ISO/IEC Information security management systems implementation guidance (under development) ISO/IEC Information security management measurements (under development) ISO/IEC Information security risk management (under development) ISO/IEC ISMS Auditor Guidelines (under development)

22 Status ISO/IEC 27000

23 Status ISO/IEC 27000

24 ISO/IEC Processinriktning Processinriktningen gällande styrning av informationssäkerhet, som beskrivs i denna standard, uppmanar dess användare att betona betydelsen av: a) förståelse för organisationens krav på informationssäkerhet samt behovet av att upprätta policy och mål för informationssäkerhet b) införande och drift av säkerhetsåtgärder för att hantera en organisations informationssäkerhetsrisker inom ramen för organisationens övergripande verksamhetsrisker c) övervakning och granskning av LIS prestanda och verkan d) ständig förbättring baserad på objektiv mätning. Tillämpningen av PDCA-modellen speglar också de principer som anges i OECD Guidelines (2002) 1) gällande styrning av säkerheten i informationssystem och nätverk..

25 ISO/IEC Figure 1 PDCA

26 ISO/IEC Omfattning 1.1 Allmänt Denna standard omfattar alla typer av organisationer (t.ex. affärsverksamheter, myndigheter, ideella organisationer). Denna internationella standard anger kraven för att upprätta, införa, driva, övervaka, granska, underhålla och förbättra ett dokumenterat LIS inom ramen för organisationens totala verksamhetsrisker. Den anger krav för införandet av säkerhetsåtgärder anpassade till behoven hos enskilda organisationer, eller delar av dem. LIS är utformat för att säkerställa valet av tillräckliga och proportionerliga säkerhetsåtgärder som skyddar informationstillgångar och inger förtroende hos intressenter. ANM. 1 Omnämnande av verksamhet i denna internationella standard bör ges en vid tolkning syftandes på de aktiviteter som är centrala för syftet med organisationens existens.

27 ISO/IEC Omfattning 1.2 Tillämpning Kraven som framläggs i denna internationella standard är generella och avsedda att kunna tillämpas på alla organisationer, oavsett typ, storlek och egenskaper. Att utelämna något av de krav som anges i avsnitten 4, 5, 6, 7 och 8 är inte godtagbart då en organisation hävdar överensstämmelse med denna internationella standard. Varje uteslutning av krav som anses nödvändiga för att uppfylla kriterier för riskacceptans måste motiveras, och det måste styrkas att tillhörande risker har godkänts av ansvariga personer. När uteslutningar görs får det inte hävdas att kraven i denna standard uppfylls, om inte sådana uteslutningar saknar betydelse för organisationens förmåga och/eller ansvar att tillhandahålla informationssäkerhet som uppfyller de säkerhetskrav som bestäms genom riskbedömning och tillämpliga författningskrav eller andra legala krav. ANM. Om en organisation redan har ett fungerande ledningssystem för sin verksamhet (t.ex. enligt SS-EN ISO 9001 eller SS-EN ISO 14001) är det i de flesta fall lämpligast att uppfylla kraven i denna standard inom det befintliga lednings eller verksamhetssystemet.

28 ISO/IEC Ledningssystem för Informationssäkerhet ( LIS ) 4.1 Allmänna krav Organisationen skall upprätta, införa, driva, övervaka, granska, underhålla och förbättra ett dokumenterat LIS inom ramen för organisationens totala verksamhet och de risker organisationen utsätts för. I denna standard tillämpas en process som är baserad på PDCA-modellen i figur 1. ANM. Om en organisation redan har ett fungerande ledningssystem för sin verksamhet (t.ex. enligt SS-EN ISO 9001 eller SS-EN ISO 14001) är det i de flesta fall lämpligast att uppfylla kraven i denna standard inom det befintliga lednings eller verksamhetssystemet.

29 ISO/IEC LIS 4.2 Upprätta och hantera Policy för LIS skall vara anpassad till organisationens strategiska riskhanteringssituation inom vilken upprättande och underhåll av LIS kommer att äga rum och fastställa kriterier som risker kommer att utvärderas mot Definiera organisationens angreppssätt för riskbedömning Identifiera riskerna Analysera och utvärdera riskerna Identifiera och utvärdera alternativ för att behandla risker Välj åtgärdsmål och säkerhetsåtgärder för att behandla risker Inhämta ledningens godkännande avseende de föreslagna kvarvarande riskerna Formulera en riskbehandlingsplan som anger lämpliga aktiviteter, resurser, ansvar och prioriteringar för att hantera informationssäkerhetsrisker Genomföra riskbehandlingsplanen för att uppnå de fastställda åtgärdsmålen, vilket innefattar att finansiering och fördelning av roller och ansvar beaktas Granska riskbedömningar vid planerade intervall och granska kvarvarande risker och fastställda godtagbara risknivåer

30 ISO/IEC LIS 4.3 Dokumentationskrav Det är viktigt att kunna redovisa sambandet från de valda säkerhetsåtgärderna tillbaka till resultaten frånriskbedömnings- och riskbehandlingsprocessen och därefter tillbaka till policy och mål för LIS. Dokumentationen skall innefatta: En beskrivning av metoden för riskbedömning (se 4.2.1c)) Riskbedömningsrapporten (se c) till g)) Riskbehandlingssplanen (se b))

31 ISO/IEC Ledningens ansvar 5.1 Ledningens åtagande Ledningen skall ge bevis på sitt åtagande när det gäller att upprätta, införa, driva, övervaka, granska, underhålla och förbättra LIS genom att: bl a besluta om kriterier för att acceptera risker och acceptabla risknivåer

32 ISO/IEC Ledningens genomgång av LIS 7.2 Underlag för genomgång Underlaget för ledningens genomgång skall inkludera information om bland annat sårbarheter eller hot som inte behandlats tillräckligt vid den föregående riskbedömningen 7.3 Resultat av genomgång Resultaten från ledningens genomgång skall innefatta beslut och åtgärder som rör bland annat uppdatering av riskbedömnings- och riskbehandlingsplanen och nödvändiga anpassningar av rutiner och säkerhetsåtgärder som påverkar informationssäkerheten t ex: risknivåer och/eller kriterier för riskacceptans

33 ISO/IEC Förbättring av LIS 8.1 Ständig förbättring 8.2 Korrigerande åtgärder 8.3 Förebyggande åtgärder Organisationen skall identifiera förändrade risker och identifiera krav på förebyggande åtgärder med fokus på signifikant ändrade risker. Prioriteringen av förebyggande åtgärder skall grundas på riskbedömningens resultat.

34 5 th WD(!) ISO/IEC ISMS Implementation Guidance 5. Getting approval for defining and proposing an ISMS 6. ISMS Scope and Policy 7. Conducting Business Analysis 8. Conducting Risk Assessment 9. Designing The ISMS 10. Implement the ISMS Risk treatmen Risk t plan Assessment & Selection Risk of Assessment Report Controls Descript.

35 5 th WD(!) ISO/IEC ISMS Implementation Guidance Describe Risk Assessment Descript. Conduct Conclude Plan Treatment & Select Controls Risk Assessment Report Risk treatmen t plan & Selection of Controls

36 ISO/IEC ISMS Measurement The objectives of the Information Security Measurement Programme in the context of an ISMS should include: Serve as an input into the risk management process Objectives should be established for an information security measurement programme, to direct the planning and conduct of measurement activities. An organization-specific measurement programme should be based on a number of considerations, including: The role of information security in support of the organization s overall business activities and the risks it faces The risk to the organization Input mechanism into the risk management process to assist with the prioritization of control selection and implementation, as well as resource allocation.

37 ISO/IEC Information Security Risk Management Information security risk management should contribute to the following: Risks being identified Risks being assessed in terms of their consequences to the business and the likelihood of their occurrence The likelihood and consequences of these risks being communicated and understood Priority order for risk treatment being established Priority for actions to reduce risks occurring Stakeholders being involved when risk management decisions are made and kept informed of the risk

38 ISO/IEC Information Security Risk Management Information security risk management should contribute to the following: (cont.) Effectiveness of risk treatment monitoring Risk and the risk management process being monitored and reviewed regularly Information being captured to improve the risk management approach Managers and staff being educated about the risks and the actions taken to mitigate them Provides guidelines for information security risk management. Supports the general concepts specified in ISO/IEC Designed to assist the satisfactory implementation of information security based on a risk management approach

39 Riskhanteringsprocessen enligt ISO/IEC (FDIS) och COSO

40 Risk treatment

41 Verksamhet och verklighet

42 ISO/IEC Technical Audits JIS Q Annex Requirement No. Control Item Audit / Verification Points Principal Subject of Audit / Verification Audit / Verification Procedure Technical Verification Remarks A. 10 Communications and Operation Management A. Operational Procedures and Responsibilities 10.1 A Operation manuals Are operational procedures documented Operation manuals Are operation manuals etc. reviewed regularly? Operation manuals Are operation manuals Operation manuals etc. made available to all Review records users who need them? A Change management Are changes to information processing facilities and systems controlled? List of information processing facilities List of information systems Review: review operation manuals and verify that they are documented Review: verify that operation manuals are updated regularly and that they are the latest version Inspection: verify that operation manuals are available to all users as required

43 Erfarenheter - lessons learned Kommunicera Dokumentera Klarlägg frågeställningar varefter de dyker upp Följ upp progress Säkerställ forum för ansvariga Inkludera krav i relevanta upphandlingar/kontrakt Fokusera på processer inte verktyg Företagskultur Höj ribban efter hand

44 Sammanfattning Hårdare krav på effektiv företagsstyrning och intern kontroll Det finns mycket hjälp att hämta i ett väl fungerande ledningssystem. Ledningssystemet för informationssäkerhet, ISO/IEC 27001, ger större möjligheter att uppfylla kraven på systematisk internkontroll och säkra rutiner. ISO/IEC kommer att ge ytterligare stöd avseende riskhantering Genom att integration med företagets existerande ledningssystem skapar organisationen en flexibel plattform och är redo för nya anpassningar i framtiden.

SOX och ISO-IEC Standarder

SOX och ISO-IEC Standarder SOX och ISO-IEC Standarder Agenda Intro SOX (COSO) och ISO Standarder SOX (COSO) och ISO 27000 Familjen SOX (COSO) och införande samt verifiering av tekniska kontroller Sammanfattning Anders Carlstedt

Läs mer

Riskhantering för informationssäkerhet med ISO 27005 Lars Söderlund, TK 318 Ag 7 Lüning Consulting AB

Riskhantering för informationssäkerhet med ISO 27005 Lars Söderlund, TK 318 Ag 7 Lüning Consulting AB Riskhantering för informationssäkerhet med ISO 27005 Lars Söderlund, TK 318 Ag 7 Lüning Consulting AB Varför ISO/IEC 27005 Information Security Management?? Riskanalys och riskhantering är centrala aktiviteter

Läs mer

Lars Söderlund Lüning Consulting AB Uppsala Informationssäkerhet IT-säkerhet 7 Konsulter www.luning-consulting.se www.logeye.se

Lars Söderlund Lüning Consulting AB Uppsala Informationssäkerhet IT-säkerhet 7 Konsulter www.luning-consulting.se www.logeye.se 17799 27000 Översikt och aktuell status ISO/IEC 27000-serien Lars Söderlund, Lüning Consulting Lars Söderlund Lüning Consulting AB Uppsala Informationssäkerhet IT-säkerhet 7 Konsulter www.luning-consulting.se

Läs mer

SVENSK STANDARD SS-ISO/IEC 27001:2014

SVENSK STANDARD SS-ISO/IEC 27001:2014 SVENSK STANDARD SS-ISO/IEC 27001:2014 Fastställd/Approved: 2014-02-26 Publicerad/Published: 2014-02-27 Utgåva/Edition: 2 Språk/Language: svenska/swedish; engelska/english ICS: 01.140.30; 04.050; 33.040.40;

Läs mer

ISO/IEC och Nyheter

ISO/IEC och Nyheter ISO/IEC 27001 och 27002 Nyheter Bakgrund till revisionen ISO/IEC 27001 och 27002 var cirka 10 år gamla och behövde uppdateras Harmonisering av ledningssystem (Annex SL) ISO/IEC 27001:2013(2014) ISO/IEC

Läs mer

Processinriktning i ISO 9001:2015

Processinriktning i ISO 9001:2015 Processinriktning i ISO 9001:2015 Syftet med detta dokument Syftet med detta dokument är att förklara processinriktning i ISO 9001:2015. Processinriktning kan tillämpas på alla organisationer och alla

Läs mer

Ledningssystem för IT-tjänster

Ledningssystem för IT-tjänster Styrning och ledning av IT med stöd av internationella standarder Ledningssystem för IT-tjänster sixten.bjorklund@sipit.se 2013-11-05 Sip It AB, Sixten Björklund 1 Kort om Sixten Konsult i eget bolag Ledning

Läs mer

FMV användning av ISO/IEC 15288 för ledningssystem implementering. Harold Bud Lawson Styrelsemedlem och Consulting Partner

FMV användning av ISO/IEC 15288 för ledningssystem implementering. Harold Bud Lawson Styrelsemedlem och Consulting Partner FMV användning av ISO/IEC 15288 för ledningssystem implementering Harold Bud Lawson Styrelsemedlem och Consulting Partner Roller FMV har nära och långsiktiga samarbeten Regeringen Uppgifter Anslag Finansiella

Läs mer

Nyheter i ISO 14001 och 14004

Nyheter i ISO 14001 och 14004 Nyheter i ISO 14001 och 14004 Anne Swartling, SIS, 10 november, 2004 2004-11-17 1 Drivkrafter för revision av 14001/4 Överensstämmelse med ISO 9001 Förtydliga befintlig text Översättningsfrågor ISO 14004

Läs mer

ISO/IEC 20000, marknaden och framtiden

ISO/IEC 20000, marknaden och framtiden ISO/IEC 20000, marknaden och framtiden Frukostseminarium 2009-10-05 Anita Myrberg BiTA Service Management anita.myrberg@bita.eu Agenda ISO/IEC 20000 Vad, varför, hur börja? Relation till andra standarder

Läs mer

Förändrade förväntningar

Förändrade förväntningar Förändrade förväntningar Deloitte Ca 200 000 medarbetare 150 länder 700 kontor Omsättning cirka 31,3 Mdr USD Spetskompetens av världsklass och djup lokal expertis för att hjälpa klienter med de insikter

Läs mer

Asset Management ISO 55000

Asset Management ISO 55000 Asset Management ISO 55000 SSG 27 maj - 2014 Jan-Olof Hilmerstam 1 Varför är Asset Management viktigt? Fysiska anläggningstillgångar representerar en stora värden i många organisationer 90% fysiska anläggningstillgångar

Läs mer

ISO DIS 9001:2014. Greger Thuresson

ISO DIS 9001:2014. Greger Thuresson ISO DIS 9001:2014 Greger Thuresson 2014-11-13 greger.thuresson@qvalify.se 0730-319580 Tidplan 2013 2014 2015 June 2013 CD (Committee Draft) April 2014 DIS (Draft International Standard) July 2015 FDIS

Läs mer

Rätt säkerhet Incident

Rätt säkerhet Incident Rätt säkerhet 2015-05-27 - Incident Janne fact sheet VD för Veriscan Security och stödjer kunder främst inom strategisk styrning av informationssäkerhet via införande och mätning Varit med i SIS TK318

Läs mer

Bilaga Från standard till komponent

Bilaga Från standard till komponent Bilaga Från standard till komponent TYP REFERENS ÅR Riskhantering ISO 31000 Riskhantering Principer och riktlinjer innehåller principer och generella riktlinjer för riskhantering och kan användas av offentliga,

Läs mer

Angeppssätt för integration - standarder, internationell utblick och SIS

Angeppssätt för integration - standarder, internationell utblick och SIS Angeppssätt för integration - standarder, internationell utblick och SIS 9 november 2004 Sara Ellström 2004-11-17 1 Översikt 1 Vilka standarder kan stötta ett integrerat ledningssystem och hur kan standarderna

Läs mer

Vägledning för krav på dokumenterad information enligt ISO 9001:2015

Vägledning för krav på dokumenterad information enligt ISO 9001:2015 Vägledning för krav på dokumenterad information enligt ISO 9001:2015 1 Orientering Två av de viktigaste målen vid revideringen av standarderna i ISO 9000-serien var att a) utveckla förenklade standarder

Läs mer

Revidering av ISO 9001. 2013-11-05 Peter Allvén SIS TK-304/PostNord

Revidering av ISO 9001. 2013-11-05 Peter Allvén SIS TK-304/PostNord Revidering av ISO 9001 Förändringar i ny version av ISO 9001 Det är inte bara ISO 9001 (kraven) som är under översyn utan även ISO 9000 som omfattar Concepts and Terminology. Viktigt att notera är att

Läs mer

Genomförande av SSP och SMS i Sverige. Hur ökar vi flygsäkerheten bortom regelverket? Hur balanserar vi mellan produktion och säkerhet?

Genomförande av SSP och SMS i Sverige. Hur ökar vi flygsäkerheten bortom regelverket? Hur balanserar vi mellan produktion och säkerhet? Genomförande av SSP och SMS i Sverige Hur ökar vi flygsäkerheten bortom regelverket? Hur balanserar vi mellan produktion och säkerhet? Vi börjar med SSP State Safety Programme Varje ICAO-stat ska ha ett

Läs mer

Företaget har cirka 110 anställda. Verksamhetskonsulter inom säkerhet och teknik. Boden, Göteborg och Kristianstad

Företaget har cirka 110 anställda. Verksamhetskonsulter inom säkerhet och teknik. Boden, Göteborg och Kristianstad Erfarna verksamhetskonsulter inom säkerhet och teknik Ledningsperspektivet på riskhantering roller, styrning och införande CRR seminarium 009-0-4 Hans Dahlquist Hans Dahlquist Från 007 Affärsområdeschef

Läs mer

William J. Clinton Foundation Insamlingsstiftelse REDOGÖRELSE FÖR EFTERLEVNAD STATEMENT OF COMPLIANCE

William J. Clinton Foundation Insamlingsstiftelse REDOGÖRELSE FÖR EFTERLEVNAD STATEMENT OF COMPLIANCE N.B. The English text is an in-house translation. William J. Clinton Foundation Insamlingsstiftelse (organisationsnummer 802426-5756) (Registration Number 802426-5756) lämnar härmed följande hereby submits

Läs mer

Slaget om informationssäkerheten kommer inte att vinnas på brandväggen utan i styrelserummet! Jan-Olof Andersson, Sveriges riksbank

Slaget om informationssäkerheten kommer inte att vinnas på brandväggen utan i styrelserummet! Jan-Olof Andersson, Sveriges riksbank Slaget om informationssäkerheten kommer inte att vinnas på brandväggen utan i styrelserummet! Jan-Olof Andersson, Sveriges riksbank Sponsorer Partners: Krisberedskapsmyndigheten, Datainspektionen, Verva,

Läs mer

Konsoliderad version av

Konsoliderad version av Konsoliderad version av Styrelsens för ackreditering och teknisk kontroll (SWEDAC) föreskrifter och allmänna råd (STAFS 2007:13) om ackreditering av organ som certifierar ledningssystem Ändring införd:

Läs mer

Produktstöd - Vägledning till dokumentationskraven i SS-EN ISO 9001:2000

Produktstöd - Vägledning till dokumentationskraven i SS-EN ISO 9001:2000 Document: STG/PS K 525SV1 Produktstöd - Vägledning till dokumentationskraven i SS-EN ISO 9001:2000 SIS, Projekt Kvalitetsledning 1 1) Introduktion Produktstöd Två av de viktigaste målsättningarna i arbetet

Läs mer

Skapa ett ledningssystem för informationssäkerhet (LIS) enligt nya ISO/IEC 27003. eller konsten att införa LIS

Skapa ett ledningssystem för informationssäkerhet (LIS) enligt nya ISO/IEC 27003. eller konsten att införa LIS Skapa ett ledningssystem för informationssäkerhet (LIS) enligt nya ISO/IEC 27003 eller konsten att införa LIS Jan Branzell Veriscan Security AB Lärare inom SIS informationssäkerhetsakademi Co-Editor för

Läs mer

Exempel på praktisk tillämpning av företagsstyrning

Exempel på praktisk tillämpning av företagsstyrning Övergripande om Solvens II-regelverket Företagsstyrning Exempel på praktisk tillämpning av företagsstyrning Styrelsens (och VD:s) ansvar Översyn av systemen o o o o o o o Lämplighetskrav för berörd

Läs mer

Page 1. Aktuella utmaningar för ekonomistyrare. Tema: Aktuella utmaningar för ekonomistyrare. Vad är ekonomistyrning? Vilka är utmaningarna?

Page 1. Aktuella utmaningar för ekonomistyrare. Tema: Aktuella utmaningar för ekonomistyrare. Vad är ekonomistyrning? Vilka är utmaningarna? Aktuella utmaningar för ekonomistyrare Professor Fredrik Nilsson Uppsala 2010-02-12 Föreläsningens inriktning Tema: Aktuella utmaningar för ekonomistyrare Vad är ekonomistyrning? Vilka är utmaningarna?

Läs mer

Matriser för korrelation mellan ISO 9001:2008 och ISO 9001:2015

Matriser för korrelation mellan ISO 9001:2008 och ISO 9001:2015 Matriser för korrelation mellan ISO 9001:2008 och ISO 9001:2015 Detta dokument innehåller matriser för korrelation mellan ISO 9001:2008 och ISO 9001:2015 samt mellan ISO 9001:20015 och ISO 9001:2008. Dokumentet

Läs mer

Design Service Goal. Hantering av demonterbara delar som ingår i Fatigue Critical Baseline Structure List. Presentatör

Design Service Goal. Hantering av demonterbara delar som ingår i Fatigue Critical Baseline Structure List. Presentatör Design Service Goal Hantering av demonterbara delar som ingår i Fatigue Critical Baseline Structure List Presentatör Thobias Log Flygteknisk Inspektör Sjö- och luftfartsavdelningen Enheten för operatörer,

Läs mer

SOX & ISO 9000-serien

SOX & ISO 9000-serien SOX & ISO 9000-serien Peter Hartzell SOX seminarium Hilton Slussen, 17 januari 2008 SOX & ISO 9000-serien Bröllop Bilar Hissar Träning Tennis Guld 2008-01-17 2 1 SOX + ISO 9000 = SANT! Integrera SOX-kraven

Läs mer

Etik och säkerhetsfilosofi i praktiken

Etik och säkerhetsfilosofi i praktiken Etik och säkerhetsfilosofi i praktiken Margaretha Eriksson Civ.Ing. och doktorand i informationssäkerhet KTH irbiskonsult@tele2.se Föreläsning 3 Etiska frågor Säkerhetsfilosofi Etiska frågor Etiska regler

Läs mer

Våra tjänster [Our services] UMS Group Inc., All Rights Reserved

Våra tjänster [Our services] UMS Group Inc., All Rights Reserved Våra tjänster [Our services] UMS Group Inc., All Rights Reserved Asset Management-projekt Utvärderingar/ Gapanalyser enligt PAS 55 eller ISO 55000 så att din organisation ser vilka delområden som kan förbättras

Läs mer

Swedish framework for qualification www.seqf.se

Swedish framework for qualification www.seqf.se Swedish framework for qualification www.seqf.se Swedish engineering companies Qualification project leader Proposal - a model to include the qualifications outside of the public education system to the

Läs mer

Förklarande text till revisionsrapport Sid 1 (5)

Förklarande text till revisionsrapport Sid 1 (5) Förklarande text till revisionsrapport Sid 1 (5) Kravelementen enligt standarden ISO 14001:2004 Kap 4 Krav på miljöledningssystem 4.1 Generella krav Organisationen skall upprätta, dokumentera, införa,

Läs mer

Hur kan krav på spel- och lotterisäkerhet driva fram ISO 27001-certifieringar?

Hur kan krav på spel- och lotterisäkerhet driva fram ISO 27001-certifieringar? Hur kan krav på spel- och lotterisäkerhet driva fram ISO 27001-certifieringar? Fredrik Rehnström, CISSP, CISM VD och säkerhetsrådgivare Rote Consulting AB Varför är säkerhet på agendan? Hotbild Myndighets-

Läs mer

Vem är JOA? Titel: Chef informationsstyrning och säkerhet på Läkemedelsverket

Vem är JOA? Titel: Chef informationsstyrning och säkerhet på Läkemedelsverket Titel: Chef informationsstyrning och säkerhet på Läkemedelsverket Uppgift: Att bygga upp ett fungerande program för informationssäkerheten och se till att informationssäkerhetsfrågorna tas om hand på ett

Läs mer

ISO Guidance on Sustainable Procurement

ISO Guidance on Sustainable Procurement ISO 20400 Guidance on Sustainable Procurement (prel. Vägledning för hållbar upphandling ) Bakgrund, översikt och framtid Staffan Söderberg - frivillig oberoende ordförande i intressentgruppen som tar fram

Läs mer

Policy för internkontroll för Stockholms läns landsting och bolag

Policy för internkontroll för Stockholms läns landsting och bolag Policy för internkontroll för Stockholms läns landsting och bolag Policy för internkontroll för Stockholms läns landsting och bolag 2 (6) Innehållsförteckning Policy för internkontroll... 1 för Stockholms

Läs mer

Effektivt stöd för GRC med nya ISO Standarder

Effektivt stöd för GRC med nya ISO Standarder Effektivt stöd för GRC med nya ISO Standarder Anders Carlstedt, Editor ISO/IEC 27002, 27005 & 28008 Partner, Amentor About Amentor A Swedish GRC professional services company, founded in 2004, servicing

Läs mer

Ledningens genomgång

Ledningens genomgång Ledningens genomgång www.informationssäkerhet.se 2 Upphovsrätt Tillåtelse ges att kopiera, distribuera, överföra samt skapa egna bearbetningar av detta dokument, även för kommersiellt bruk. Upphovsmannen

Läs mer

Styr och utveckla ditt IT-stöd utifrån internationella standarder

Styr och utveckla ditt IT-stöd utifrån internationella standarder Styr och utveckla ditt IT-stöd utifrån internationella standarder Frukostseminarium 2008-09-19 Anita Myrberg BiTA Service Management Agenda ISO/IEC 20000 Relation till andra standarder Varför styra en

Läs mer

SVENSK STANDARD SS-ISO 31000:2009

SVENSK STANDARD SS-ISO 31000:2009 SVENSK STANDARD SS-ISO 31000:2009 Fastställd/Approved: 2009-11-30 Publicerad/Published: 2010-03-30 Utgåva/Edition: 1 Språk/Language: svenska/swedish ICS: 03.100.01; 04.050 Riskhantering Principer och riktlinjer

Läs mer

Göteborgs universitet Intern miljörevision. Exempel på frågor vid platsbesök

Göteborgs universitet Intern miljörevision. Exempel på frågor vid platsbesök Göteborgs universitet 2007-06-26 Intern miljörevision Exempel på frågor vid platsbesök Nedan finns exempel på frågor som kan ställas vid platsbesök inom den interna miljörevisionen. Ytterligare följdfrågor

Läs mer

Införandet av Enterprise Risk Management (ERM) i Vattenfall

Införandet av Enterprise Risk Management (ERM) i Vattenfall Införandet av Enterprise Risk Management (ERM) i Vattenfall SAS Forum 5 oktober 2010 Dan Mansfeld Risk manager Vattenfall AB En dag på arbetet. Riskhanteringsprocessen i verkligheten Risk identification

Läs mer

Riskbaserat tänkande i ISO 9001:2015

Riskbaserat tänkande i ISO 9001:2015 Riskbaserat tänkande i ISO 9001:2015 Syftet med detta dokument är att förklara riskbaserat tänkande i ISO 9001 bemöta uppfattningar om och oro för att riskbaserat tänkande ersätter processinriktning bemöta

Läs mer

OHSAS 18001.2007. Av Benny Halldin

OHSAS 18001.2007. Av Benny Halldin OHSAS 18001.2007 Av Benny Halldin Revision av OHSAS 18001 Ny standard klar juni/juli 2007! Mer lika ISO 14 001.2004 Mer tonvikt på Hälsa även psykisk sådan. Anläggningssäkerhet borttaget. Nytt avsnitt

Läs mer

Rätt säkerhet Outsourcing

Rätt säkerhet Outsourcing Rätt säkerhet 2015-05-27 - Outsourcing Plan del 1 27036-Outsourcing Varför finns standarden Vad karaktäriserar outsourcing och leverantörsrelationer? Struktur på standarden Skillnader del 2/3/4 Hur kan

Läs mer

Kontroll över IT för efterlevnad och framgång. Johanna Wallmo Peter Tornberg

Kontroll över IT för efterlevnad och framgång. Johanna Wallmo Peter Tornberg Kontroll över IT för efterlevnad och framgång Johanna Wallmo Peter Tornberg Agenda Direktiv från EU - tidsplan EU:s 8:e direktiv: syfte och innehåll Hur kommer svenska bolag att påverkas? Utmaningar vid

Läs mer

Hållbar efterbehandling NICOLE s vision

Hållbar efterbehandling NICOLE s vision Hållbar efterbehandling NICOLE s vision Bertil Grundfelt Nätverket Renare Marks vårmöte Göteborg 28-29 Mars 2012 www.nicole.org 1 Innehåll Historisk återblick Nicole s definition av Hållbar Efterbehandling

Läs mer

Effektiv företagsstyrning med ledningssystem

Effektiv företagsstyrning med ledningssystem Effektiv företagsstyrning med ledningssystem Verktyg för att uppfylla kraven från SOX och andra nya regelverk SIS, Swedish Standards Institute Postadress: Besöksadress: Telefon: 08-555 520 00 Organisationsnr:

Läs mer

Beijer Electronics AB 2000, MA00336A, 2000-12

Beijer Electronics AB 2000, MA00336A, 2000-12 Demonstration driver English Svenska Beijer Electronics AB 2000, MA00336A, 2000-12 Beijer Electronics AB reserves the right to change information in this manual without prior notice. All examples in this

Läs mer

DE TRE UTMANINGARNA..

DE TRE UTMANINGARNA.. DE TRE UTMANINGARNA.. SYSTEM MATERIAL PROCESSER PROTOTYP UTVECKLING SERIE UTVECKLINGSFASER NY LEVERANTÖR System Process AS9100 NadCap Geometri Legering In718/ Ti Rf/ Al Standard ISO9000 TID RESAN MOT MÅLET

Läs mer

The Swedish National Patient Overview (NPO)

The Swedish National Patient Overview (NPO) The Swedish National Patient Overview (NPO) Background and status 2009 Tieto Corporation Christer Bergh Manager of Healthcare Sweden Tieto, Healthcare & Welfare christer.bergh@tieto.com Agenda Background

Läs mer

Fortsatt Luftvärdighet

Fortsatt Luftvärdighet Fortsatt Luftvärdighet Luftvärdighetsuppgifterna Underhåll CAMO och Del-145 Vem ansvarar för vad Presentatör Johan Brunnberg, Flygteknisk Inspektör & Del-M Koordinator Sjö- och luftfartsavdelningen Enheten

Läs mer

Nya upphandlingsdirektiv och upphandling av livsmedel

Nya upphandlingsdirektiv och upphandling av livsmedel Nya upphandlingsdirektiv och upphandling av livsmedel 2014-04-03 Monica Sihlén, projektledare livsmedel och måltidstjänster, monica@msr.se Miljöstyrningsrådet är Sveriges expertorgan som ger stöd att ställa

Läs mer

Nuvarande MSBFS 2009:10 Förslag till ny föreskrift Tillämpningsområde Tillämpningsområde 1 1 första stycket 2 1 andra stycket 3 2 första stycket

Nuvarande MSBFS 2009:10 Förslag till ny föreskrift Tillämpningsområde Tillämpningsområde 1 1 första stycket 2 1 andra stycket 3 2 första stycket 15-12-07 1/6 Tillämpningsområde 1 Denna författning innehåller bestämmelser om myndigheternas arbete med informationssäkerhet och deras tillämpning av standarder i sådant arbete. 2 Författningen gäller

Läs mer

INTERN STYRNING OCH KONTROLL. CHRISTINA STRANDMAN ULLRICH Medgrundare och ordförande i Compliance Forum

INTERN STYRNING OCH KONTROLL. CHRISTINA STRANDMAN ULLRICH Medgrundare och ordförande i Compliance Forum INTERN STYRNING OCH KONTROLL CHRISTINA STRANDMAN ULLRICH Medgrundare och ordförande i Compliance Forum COSO s ramverk Skapades under 1990-talet Syftar till att öka effektiviteten, minska oönskade händelser,

Läs mer

Kursplan. AB1029 Introduktion till Professionell kommunikation - mer än bara samtal. 7,5 högskolepoäng, Grundnivå 1

Kursplan. AB1029 Introduktion till Professionell kommunikation - mer än bara samtal. 7,5 högskolepoäng, Grundnivå 1 Kursplan AB1029 Introduktion till Professionell kommunikation - mer än bara samtal 7,5 högskolepoäng, Grundnivå 1 Introduction to Professional Communication - more than just conversation 7.5 Higher Education

Läs mer

Lagkrav på hållbarhetsrapportering Vad behöver ditt företag göra?

Lagkrav på hållbarhetsrapportering Vad behöver ditt företag göra? Lagkrav på hållbarhetsrapportering Vad behöver ditt företag göra? Introduktion Sedan den 1 december 2016 är det lag på att svenska bolag över viss storlek måste upprätta en hållbarhetsrapport. Lagen ska

Läs mer

Utvärdering av Ledningsprocesser. Fredrik Kjellberg Mannheimer

Utvärdering av Ledningsprocesser. Fredrik Kjellberg Mannheimer Utvärdering av Ledningsprocesser Fredrik Kjellberg Mannheimer 0 Tre distinkta utvecklingsfaser Harvard Business School böcker Harvard Business Review - artiklar 90 92 94 96 98 00 02 04 06 08 Mastering

Läs mer

Det är glädjande att vi i huvudsak verkar få behålla våra personalresurser och nu ser en viss ökning. 50% 41% Not applicable.

Det är glädjande att vi i huvudsak verkar få behålla våra personalresurser och nu ser en viss ökning. 50% 41% Not applicable. Jag har gjort en liten jämförelse av de svenska och de globala svaren på IIA:s enkät Pulse of the Profession, som gjordes för femte gången i februari 2013. IIA fick in 1 700 svar. 63 % var från revisionschefer.

Läs mer

SVENSK STANDARD SS-ISO 39001:2012

SVENSK STANDARD SS-ISO 39001:2012 SVENSK STANDARD SS-ISO 39001:2012 Fastställd/Approved: 2012-12-03 Publicerad/Published: 2012-12- Utgåva/Edition: 1 Språk/Language: svenska/swedish ICS: 03.220.20; 04.110; 04.150 Ledningssystem för vägtrafiksäkerhet

Läs mer

ISACA och Euro CACSkonferensen. Kerstin Fredén, ordförande ISACA. Internrevisorerna tackar sina sponsorer

ISACA och Euro CACSkonferensen. Kerstin Fredén, ordförande ISACA. Internrevisorerna tackar sina sponsorer ISACA och Euro CACSkonferensen Kerstin Fredén, ordförande ISACA Internrevisorerna tackar sina sponsorer ISACA Sweden Chapter och Eurocacs 2008 22.11.2007 2 Vision ISACA Sweden Chapter ISACA skall vara

Läs mer

Stålstandardiseringen i Europa

Stålstandardiseringen i Europa Stålstandardiseringen i Europa Erfarenheter, möjligheter, utmaningar Hans Groth Avesta Research Center Innehåll 1. En idé om ett nytt material - Tidslinje 2. Förutsättningar Regelverket som det var då

Läs mer

2014-11-07 2. Tack till våra sponsorer!

2014-11-07 2. Tack till våra sponsorer! Rätt säkerhet! 2015 2014-11-07 2 Tack till våra sponsorer! Program 8.30 - Registrering, kaffe och utställning 9.30 - SIS En informationsorganisation - Välkomsthälsning och inledning Elisabeth Darius, tf

Läs mer

Nya regler om styrning och riskhantering

Nya regler om styrning och riskhantering Nya regler om styrning och riskhantering FI-forum 20 maj 2014 1 Agenda och inledning Christer Furustedt Avdelningschef Banktillsyn 2 Agenda Inledning Rättsliga aspekter Styrning, riskhantering och kontroll

Läs mer

Implementering av SMS och SSP i Sverige

Implementering av SMS och SSP i Sverige Implementering av SMS och SSP i Sverige Hur ökar vi flygsäkerheten bortom regelverket? Hur balanserar vi samtidigt mellan tillgänglighet och säkerhet? Vi börjar med SSP State Safety Programme Varje ICAO-stat

Läs mer

Isolda Purchase - EDI

Isolda Purchase - EDI Isolda Purchase - EDI Document v 1.0 1 Table of Contents Table of Contents... 2 1 Introduction... 3 1.1 What is EDI?... 4 1.2 Sending and receiving documents... 4 1.3 File format... 4 1.3.1 XML (language

Läs mer

Testning som beslutsstöd

Testning som beslutsstöd Testning som beslutsstöd Vilken typ av information kan testning ge? Vilken typ av testning kan ge rätt information i rätt tid? Hur kan testning hjälpa din organisation med beslutsstöd? Hur kan produktiviteten

Läs mer

Klassificering av brister från internaudit

Klassificering av brister från internaudit Klassificering av brister från internaudit Del-21G seminarium 2015 Jukka Salo Slou Klassificering av brister från internaudit Vid VK har det visat sig att Procedurer för klassificering av brister finns,

Läs mer

School of Management and Economics Reg. No. EHV 2008/220/514 COURSE SYLLABUS. Fundamentals of Business Administration: Management Accounting

School of Management and Economics Reg. No. EHV 2008/220/514 COURSE SYLLABUS. Fundamentals of Business Administration: Management Accounting School of Management and Economics Reg. No. EHV 2008/220/514 COURSE SYLLABUS Fundamentals of Business Administration: Management Accounting Course Code FE3001 Date of decision 2008-06-16 Decision-making

Läs mer

Checklista för utvärdering av miljöledningssystem enligt ISO 14001:2004

Checklista för utvärdering av miljöledningssystem enligt ISO 14001:2004 Checklista för utvärdering av miljöledningssystem enligt ISO 14001:2004 I checklistan gäller det att instämma med de påståenden som anges i listan för att vara säker på att verksamhetens miljöledningssystem

Läs mer

PORTSECURITY IN SÖLVESBORG

PORTSECURITY IN SÖLVESBORG PORTSECURITY IN SÖLVESBORG Kontaktlista i skyddsfrågor / List of contacts in security matters Skyddschef/PFSO Tord Berg Phone: +46 456 422 44. Mobile: +46 705 82 32 11 Fax: +46 456 104 37. E-mail: tord.berg@sbgport.com

Läs mer

Kontinuitetshantering i samhällsviktig verksamhet

Kontinuitetshantering i samhällsviktig verksamhet Kontinuitetshantering i samhällsviktig verksamhet Spår 1: Informationssäkerhet i kommuner 15 september 2016 Omar Harrami Innehåll Strategi och handlingsplan Skydd av samhällsviktig verksamhet Stöd för

Läs mer

Kompetens på Certifying Staff i POA? Checklista vid release med FORM 1?

Kompetens på Certifying Staff i POA? Checklista vid release med FORM 1? Certifying Staff Frågor från myndigheten som vi vill FÖRTYDLIGA: Kompetens på Certifying Staff i POA? Checklista vid release med FORM 1? 1 Fundera över. Vilken nivå på teknisk kompetens krävs på Certifying

Läs mer

ABC - Hur certifiera verksamheten?

ABC - Hur certifiera verksamheten? ABC - Hur certifiera verksamheten? Läser du detta så kan ett skäl vara att ni funderar på att införa ett ledningssystem i verksamheten. Det tycker vi är jättebra. En certifiering är dock ingen garanti

Läs mer

ISO 20 000 med kundfokus

ISO 20 000 med kundfokus ISO 20 000 med kundfokus Karlstad Peter Olsson Service Design Manager 2011-11-15 IT-enheten Koncerngemensam centraliserad IT, 62 anställda Intäktsfinansierad enhet 115 miljoner SEK i omsättning Våra kunder:

Läs mer

Om Sodexo. Sodexo i världen. Sodexo i Norden. 16 miljarder omsättning Mer än 33 400 sites 391 000 anställda. 80 länder

Om Sodexo. Sodexo i världen. Sodexo i Norden. 16 miljarder omsättning Mer än 33 400 sites 391 000 anställda. 80 länder www.sodexo.se Om Sodexo Sodexo i världen 80 länder 16 miljarder omsättning Mer än 33 400 sites 391 000 anställda Världens tredje största tjänsteföretag 50 miljoner människor nyttjar våra tjänster varje

Läs mer

Guidance on Ecodesign NWI ISO 14006

Guidance on Ecodesign NWI ISO 14006 Guidance on Ecodesign NWI ISO 14006 SIS Projekt miljöledning Årligt möte 25 nov 2008 Willy Karlsson, SIS 2008-11-25 2 NWI Guidance on ecodesign - ISO 14006 Bakgrund? TC 207/SC 1/WG 4 Godkändes våren 2008

Läs mer

Seminarium nya revisionsberättelsen. 23 september 2016

Seminarium nya revisionsberättelsen. 23 september 2016 Seminarium nya revisionsberättelsen 23 september 2016 Disposition 1. Introduktion 2. Kort sammanfattning av de större förändringarna 3. Key Audit Matters / Särskilt betydelsefulla områden 4. Annan information

Läs mer

ISO 9000 Introduktion och produktstöd:

ISO 9000 Introduktion och produktstöd: okument: STG/S K 544RSV2 atum: 17 maj 2001 ISO 9000 Introduktion och produktstöd: Vägledning till processinriktning i Ledningssystem för kvalitet SIS, rojekt Kvalitetsledning 1 1) Inledning etta vägledningsdokument

Läs mer

Komponenter Removed Serviceable

Komponenter Removed Serviceable Komponenter Removed Serviceable Presentatör Jonas Gränge, Flygteknisk Inspektör Sjö- och luftfartsavdelningen Fartygs- och luftfartygsenheten Sektionen för Underhållsorganisationer 1 145.A.50(d): När en

Läs mer

Beslut om ackreditering (3 st bilagor)

Beslut om ackreditering (3 st bilagor) Datum Beteckning 2014-10-24 2014/3023 Tekniska enheten för certifiering och kontroll Kaarlo Book/AOR Direktnr: 033-17 77 35 E-post: kaarlo.book@swedac.se Varugatan 1 931 76 Skellefteå Er referens Ellinor

Läs mer

CERTIFIERING AV ARBETSMILJÖN

CERTIFIERING AV ARBETSMILJÖN CERTIFIERING AV ARBETSMILJÖN FTF Region 8 Göteborg Oktober 2005 Jan-Olof Marberg For the benefit of business and people INNEHÅLL 1 Inledning 2 Certifiering 3 Hur går det till? 4 SAM / OHSAS 5 Erfarenheter

Läs mer

Översättning av galleriet. Hjälp till den som vill...

Översättning av galleriet. Hjälp till den som vill... Hjälp till den som vill... $txt['aeva_title'] = 'Galleri'; $txt['aeva_admin'] = 'Admin'; $txt['aeva_add_title'] = 'Titel'; $txt['aeva_add_desc'] = 'Beskrivning'; $txt['aeva_add_file'] = 'Fil att ladda

Läs mer

Kontroll före idrifttagning

Kontroll före idrifttagning Välkommen till Seminarium Kontroll före idrifttagning Föredragshållare Mats Jonsson, Eltrygg Miljö AB 2011-05-13 1 SIS, Swedish Standards Institute ideell förening medlemmar från privat och offentlig sektor

Läs mer

Upphovsrätt och standarder så hänger det ihop.

Upphovsrätt och standarder så hänger det ihop. Upphovsrätt och standarder så hänger det ihop. 1 Idag är hanteringen av standarder både enklare och mer riskabel Med denna broschyr vill vi hjälpa dig som användare och köpare av nationella och internationella

Läs mer

TRANSFORMATION AV EN INTERNATIONELL EKONOMIFUNKTION. Verksamhetsstyrning 2.0

TRANSFORMATION AV EN INTERNATIONELL EKONOMIFUNKTION. Verksamhetsstyrning 2.0 TRANSFORMATION AV EN INTERNATIONELL EKONOMIFUNKTION Verksamhetsstyrning 2.0 INTRODUKTION Johan Rehnström Corporate Director Financial Planning and Analysis Vad vi gjorde; Vad? Hur vi gjorde det vi gjorde;

Läs mer

Guide för arbete med Risk- och väsentlighetsanalys

Guide för arbete med Risk- och väsentlighetsanalys Sida 1 av 10 Guide för arbete med Risk- och väsentlighetsanalys 1. Den interna miljön 6. Kontrollaktiviteter 7. Information & kommunikation 2. Formulerandet av mål 5. Riskåtgärder 8. Övervakning, uppföljning

Läs mer

Ledningssystem för Informationssäkerhet

Ledningssystem för Informationssäkerhet Dnr 2017/651 Ledningssystem för Informationssäkerhet Riktlinjer för säkerhetsarbetet vid Uppsala universitet Innehåll 1 Inledning... 3 2 Organisationens förutsättningar... 4 3 Ledarskap... 5 4 Planering...

Läs mer

Konsoliderad version av

Konsoliderad version av Konsoliderad version av Styrelsens för ackreditering och teknisk kontroll (SWEDAC) föreskrifter och allmänna råd (STAFS 2007:12) om ackreditering av organ som certifierar produkter Ändring införd: t.o.m.

Läs mer

Enterprise App Store. Sammi Khayer. Igor Stevstedt. Konsultchef mobila lösningar. Teknisk Lead mobila lösningar

Enterprise App Store. Sammi Khayer. Igor Stevstedt. Konsultchef mobila lösningar. Teknisk Lead mobila lösningar Enterprise App Store KC TL Sammi Khayer Konsultchef mobila lösningar Familjen håller mig jordnära. Arbetar med ledarskap, mobila strategier och kreativitet. Fotbollen ger energi och fokus. Apple fanboy

Läs mer

Kontinuitetshantering ur ett samhällsperspektiv SIS Clas Herbring: MSB Enheten för skydd av samhällsviktig verksamhet

Kontinuitetshantering ur ett samhällsperspektiv SIS Clas Herbring: MSB Enheten för skydd av samhällsviktig verksamhet Kontinuitetshantering ur ett samhällsperspektiv SIS 2013-02-07 Clas Herbring: MSB Enheten för skydd av samhällsviktig verksamhet clas.herbring@msb.se MSB:s Uppdrag MSB har ansvar för frågor om skydd mot

Läs mer

Samma krav gäller som för ISO 14001

Samma krav gäller som för ISO 14001 Förordning (2009:907) om miljöledning i statliga myndigheter Relaterat till motsvarande krav i ISO 14001 och EMAS De krav som ställs på miljöledningssystem enligt EMAS är samma som ingår i ISO 14001. Dessutom

Läs mer

Miljöledningsnytt - nya ISO 14001 & andra nyheter

Miljöledningsnytt - nya ISO 14001 & andra nyheter Miljöledningsnytt - nya ISO 14001 & andra nyheter EU - Näringslivet - Miljön 2005-01-26 (uppdaterad 2005-04-14) ENVIVE AB Pia M Berglund-Lundström www.envive.se Övergång till ISO 14001:2004 Förberedelsetid

Läs mer

Standarder källa till kunskap och utveckling. Arkivarien i den digitala kommunikationen

Standarder källa till kunskap och utveckling. Arkivarien i den digitala kommunikationen Standarder källa till kunskap och utveckling Arkivarien i den digitala kommunikationen Öppna data G-kataloger Big Data Verksamhetssystem Samarbetsytor Sociala media Ärendehanteringssystem e-arkiv e-post

Läs mer

Företagens anseende i Sverige 2011. Drivkrafterna bakom anseendet och trovärdigheten Resultatet för 22 kända företag

Företagens anseende i Sverige 2011. Drivkrafterna bakom anseendet och trovärdigheten Resultatet för 22 kända företag Företagens anseende i Sverige 2011 Drivkrafterna bakom anseendet och trovärdigheten Resultatet för 22 kända företag 1 TNS SIFOs Anseendeindex 2011 Denna rapport innehållet Fakta om studien och kontaktuppgifter

Läs mer

Dokumentnamn: Dokumentägare: Fastställt av: You will find a english version of this document further down

Dokumentnamn: Dokumentägare: Fastställt av: You will find a english version of this document further down Dokumentägare: Johanna Sennmark Fastställt av: Martin Melkersson Fastställt den: 2016-02-18 Dok.nr Version: 3.0 1 (6) You will find a english version of this document further down 1 Syfte Syftet med det

Läs mer

SEC-03-DRS-2016: Validation of biological toxins measurements after an incident: Development of tools and procedures for quality control

SEC-03-DRS-2016: Validation of biological toxins measurements after an incident: Development of tools and procedures for quality control SEC-03-DRS-2016: Validation of biological toxins measurements after an incident: Development of tools and procedures for quality control EQuATox - Establishment of Quality Assurances for the Detection

Läs mer