Slutrapport. Certifiering LADOK Pontus Abrahamsson Lösningsarkitekt Säkerhet
|
|
- Siv Lund
- för 7 år sedan
- Visningar:
Transkript
1 Slutrapport Certifiering LADOK Pontus Abrahamsson Lösningsarkitekt Säkerhet Atea Sverige AB Roskildevägen 1B, vån Malmö Org. Nr:
2 Bakgrund Enligt beslut av Ladokkonsortiets styrelse/ladokkonsortiets förvaltningsstyrgrupp genomförs under 2015 en förnyad certifieringsprocess avseende drift av Ladok vid de idag certifierade driftleverantörerna. Certifieringsprocessen genomförs genom att respektive driftleverantör verifierar att man uppfyller certifieringskriterierna till Ladokkonsortiet. Denna verifiering skall kompletteras med ett avstämningsmöte där driftleverantören besvarar nedanstående frågor. 1. Har något förändrats avseende certifieringskriterierna sedan 2012? 2. Har något utöver certifieringskriterierna förändrats avseende driftsmiljön sedan 2012? 3. Hur har den sedan 2012 tillagda punkten 4.3 i certifieringskriterierna hanterats (PUB-avtal i anslutning till SLA skall kunna redovisas)? 4. Genomgång av inträffade incidenter sedan 2012 och hur de har hanterats. 5. Har några förändringar skett i utförande av tredje driftparts åtagande? 6. Ta fram exempel på att rutiner har utförts och inte bara bevis på att rutiner finns dokumenterade. 7. Ta fram exempel på att kontinuitetsplaner (och andra planer) är uppdaterade och i tillämpliga fall testade. Avstämningsmötena är genomförda via video för var och en av driftställena under oktober och november. Sammanfattning Alla driftställena har bra kontroll på sin drift och har sedan förra certifieringstillfället förbättrat sina rutiner och processer. Även infrastrukturen har förbättrats och virtualiserats vilket har inneburit bättre möjligheter till snabb återställning och en stabilare drift. Angående tillagda punkten 4.3 i certifieringskriterier så verkar det vara oklart om var ansvaret för att få ett påskrivet avtal finns. Här har driftställena tolkat detta på olika sätt. Rekommenderats att Ladokkonsortiet förtydligar denna punkt i framtiden. Baserat på den informationen som jag har fått mig tillhanda och de intervjuer som är genomförda kan jag konstatera att driftställena uppfyller kriterierna och kan visa att man arbetar i enlighet med de beskrivna rutiner och processer. Jag ser inget problem att godkänna driftställena i enlighet med de kriterier som är uppsatta under förutsättning att varje driftställe skriftligt intygat att man uppfyller kriterierna. 2
3 Uppsala Uppsala har sedan 2012 infört en teambaserad organisation för att vara mer fokuserade. De servrar som kör Ladok har virtualiserats vilket innebär en fördel vid återställning och katastrofhantering. Detta innebär även en minskning av antalet felkällor för hårdvara. Övergång har skett till att ge access till Ladok via terminalserver. Uppsala har visat exempel på hur man hanterat incidenter genom att visa utdrag ur incidentrapporter och incidenthantering. Arbetet med incidenter sker i enlighet med ITIL och är bra dokumenterat. I incidentrapporterna noteras orsak och förslag på åtgärder för att minimera att det sker igen. Det finns dokumenterade driftrutiner och checklistor som används vid t.ex. uppdatering eller driftsättning. Dessa sparas för spårbarhet och historik. Punkten 5.4 som berördes vid förra certifieringsrapporten är numera åtgärdad och Uppsala lever upp till certifieringskriterierna att kunna påbörja upprättande av drift inom 1 timme i reservlokal samt avsluta upprättandet av drift inom 12 timmar. Uppsala har en krisplan som är uppdaterad Det har varit tillfällen sedan 2012 då krisplanen har blivit aktiverad och det visar på att det fungerar. PUB-avtal finns framtaget och är för granskning hos Uppsalas juridiska enhet. 3
4 Umeå Umeå har sedan 2012 förbättrat sina processer och rutiner för att förbättra sin leverans. Man har infört ett ITIL baserat arbetssätt med tillhörande dokumentation av processerna. Arbetsuppgifterna roterar för att underlätta kompetensspridning. Det har skett uppgraderingar i infrastrukturen men inget större som påverkar driften av Ladok. Övergång till att erbjuda access endast via terminalserver har införts. Umeå har visat exempel på incidenter genom utdrag ur incidentrapporter. I incidentrapporterna så finns det förslag på åtgärd för att minimera att det händer igen. Målsättningen är att initiera ett nytt ärende med åtgärdsförslaget för att få spårbarhet. Det finns tillgång till ett IRT (incident response team) som kan nyttjas vid allvarliga incidenter. Umeå testar systemet årligen genom en katastrofövning. I samband med övningen verifieras rutiner och processer. Katastrofplanen har även använts i skarpt läge vilket visar att planen fungerar och är uppdaterad. Umeå ser en brist i att inte kund är med i katastrofarbetet. Katastrofplanen för Studentcentrum är inte uppdaterad sedan PUB-avtal är tecknat med alla kunder utom en. 4
5 Lund Lund omorganiserade sin organisation Sedan 2012 har Lund arbetat i enlighet med ITIL och förbättrar löpande det arbetssättet. Idag arbetar men i enlighet med ITIL inom incident, change, request och problem infördes ett nytt ärendehanteringssystem som stöder det ITIL-baserade arbetssättet bättre. Det har gjort att det inte finns så många incidenter i det nya systemet. Incidenter blir tilldelade grupper av tekniker beroende på vilket system som är inblandat. Genom att jobba med grupper sprids kompetensen och säkrar tillgänglighet till kompetens. Lund har sedan 2012 själva tagit hand om en del komponenter som tidigare hanterades av tredje part. Lund har visat exempel på incidenter som inträffade innan bytet. Uppföljning av incidenter sker av leveransansvarig. Lund har slutfört arbetet som på börjades 2012 att virtualisera servrar i datorhallen. I samband med det har en övergång till snapshot-baserad backup gjorts. Detta har underlättat återställning och test av återställning. Det utförs regelbundet tester av återläsning och katastrofplan. Det finns en PUB-avtalsmall framtagen men ingen kund har begärt att få teckna avtal. 5
Förnyad certifiering av driftleverantörerna av Ladok
Dnr UmU 190-4909-05 Sida 1 av 1 Ulrika Ringeborn/IT-strateg Lunds universitet Umeå universitet Uppsala universitet Förnyad certifiering av driftleverantörerna av Ladok Enligt beslut av Ladokkonsortiets
Läs merFörstudie: Övergripande granskning av ITdriften
Revisionsrapport Förstudie: Övergripande granskning av ITdriften Jönköpings Landsting Juni 2013 Innehållsförteckning Sammanfattning... 1 1. Inledning... 2 1.1. Bakgrund... 2 1.2. Uppdrag och revisionsfrågor...
Läs merMyndigheten för samhällsskydd och beredskaps författningssamling
Myndigheten för samhällsskydd och beredskaps författningssamling Utgivare: Anna Asp, Myndigheten för samhällsskydd och beredskap ISSN 2000-1886 MSBFS Utkom från trycket den 30 oktober 2018 Myndigheten
Läs merKontinuitetsplan IT. Bilaga till Informationssäkerhetspolicy
Intendentur och service Chef Fredrik Nilsson STYRDOKUMENT Diarienummer: GIH 2018/245 Datum: 2018-05-09 Beslutat av: Rektor Beslutsdatum: 2018-06-13 Ersätter Dnr: Ö 2013/219 Giltighetstid: Tillsvidare 1(8)
Läs merInformation om Ineras certifieringstjänst
Information om Ineras certifieringstjänst Certifieringsprocessen I rollen som personuppgiftbiträde har Inera valt att genom certifiering säkerställa att information som konsumeras av en Tjänstekonsument
Läs merUppföljningsrapport IT-generella kontroller 2015
Revisionsrapport Uppföljningsrapport IT-generella kontroller 2015 Uppsala kommun Gustaf Gambe Frida Ilander 15 september 2015 1 av 17 Innehållsförteckning Inledning... 3 Granskningens omfattning... 4 Sammanfattning...
Läs merÖvergripande granskning av IT-driften - förstudie
MISSIV 1(1) 2013-09-04 LJ2013/1116 Landstingsstyrelsen Övergripande granskning av IT-driften - förstudie Bakgrund Landstingets revisorer har i skrivelse 2013-06-13 redovisat en övergripande granskning
Läs merLadokstyrelse 847 Information från förvaltningen Karin Åström, Objektägare Ulrika Ringeborn, Objektägare IT
Ladokstyrelse 847 Information från förvaltningen 2015-04-16 Karin Åström, Objektägare Ulrika Ringeborn, Objektägare IT Mottagandet av Årsredovisning» Slutleverans har erhållits» Tester avslutade» Lärdomar
Läs merRUTIN FÖR DRIFTSÄTTNING
Styrande dokument Rutindokument Rutin Sida 1 (10) RUTIN FÖR DRIFTSÄTTNING Sida 2 (10) INNEHÅLLSFÖRTECKNING Rutin driftsättning... 3 Syfte... 3 Planera driftsättning... 3 Installera och testa... 5 Överföra
Läs merRevisionsrapport. IT-revision Solna Stad ecompanion
Revisionsrapport IT-revision 2013 Solna Stad ecompanion Fredrik Dreimanis November 2013 Innehållsförteckning Inledning... 3 Avgränsning.3 Granskningens omfattning... 4 Sammanfattning... 5 Observationer
Läs merBilaga 1. Definitioner
1 (6) Bilaga 1 Definitioner 2 (6) Definitioner inom Ramavtal e-förvaltningsstödjande tjänster Definitionerna gäller även för Leveransavtal under detta Ramavtal. Anbudsgivare Användare Användbarhet Applikation
Läs merFörslag till SLA (Service Level Agreement) avseende datordrift av Ladok
Förslag till SLA (Service Level Agreement) avseende datordrift av Ladok 201x-xx-xx Avser år: 201x Version 1.0 Diarienummer: X Innehållsförteckning 1. Parter i denna SLA... 3 2. Omfattning av SLA... 3 3.
Läs merUppdateringar kvalitetsmanual
Uppdateringar kvalitetsmanual Ytterligare uppdateringar gällande ISO/IEC 17020. Vi har nu fått feedback från Swedac och uppdaterar manualen utifrån dessa för att möta kraven i ISO/IEC 17020. Uppdaterade
Läs merFinansinspektionens författningssamling
Finansinspektionens författningssamling Utgivare: Finansinspektionen, Sverige, www.fi.se ISSN 1102-7460 Finansinspektionens föreskrifter och allmänna råd om it-system, informationssäkerhet och insättningssystem;
Läs merRevisionsrapport. Kalmar kommun. Förstudie av personalsystemet. Caroline Liljebjörn. 10 oktober 2011
Revisionsrapport Förstudie av personalsystemet Kalmar kommun Caroline Liljebjörn Förstudie av personalsystemet 2011-10-10 Caroline Liljebjörn Stefan Wik Kalmar kommun Förstudie av personalsystemet Innehållsförteckning
Läs merChecklista Identitetshanteringssystem för SWAMID 2.0. Utarbetad tillsammans med SUNET CERT och SUSEC
Checklista Identitetshanteringssystem för SWAMID 2.0 Utarbetad tillsammans med SUNET CERT och SUSEC Bakgrund För att upprätta förtroende i en federation krävs inte bara att identitetsutdelningsprocessen
Läs merÄNDRINGSPROCESS LÄNSTEKNIK
2015-03-13 1(10) ÄNDRINGSPROCESS LÄNSTEKNIK 2015-03-13 2(10) Innehållsförteckning 1. Ändringsprocessen inom Länsteknik... 3 1.1. Syfte... 3 1.2. Trigger... 3 1.3. Resultat... 3 1.4. Inflöde till ändringsprocessen...
Läs merTJÄNSTEBESKRIVNING SERVICE MANAGEMENT
TJÄNSTEBESKRIVNING SERVICE MANAGEMENT INNEHÅLL Service Management... 3 Roller och befogenheter... 5 Forum... Error! Bookmark not defined. Service Management - Tilläggstjänster... 7 Proact MCS AB TJÄNSTEBESKRIVNING
Läs merRevisionsrapport Borgholms kommun Caroline Liljebjörn 1 juni 2016
www.pwc.se Revisionsrapport Uppföljning av ITgranskning från år 2013 Caroline Liljebjörn 1 juni 2016 Innehåll Sammanfattning och revisionell bedömning...2 1.1. Bedömningar mot kontrollmål...2 2. Inledning...4
Läs merFinansinspektionens författningssamling
Observera att denna konsoliderade version är en sammanställning, och att den tryckta författningen är den officiellt giltiga. En konsoliderad version är en fulltextversion där alla ändringar har införts
Läs merSollentuna kommun. Generella IT kontroller Visma Affärslösningar. Detaljerade observationer och rekommendationer. November 2017
Sollentuna kommun Generella IT kontroller Visma Affärslösningar Detaljerade observationer och rekommendationer November 2017 Fredrik Dreimanis Johan Jelbring Jesper Östling Innehållsförteckning Sammanfattning
Läs merRiktlinje för informationssäkerhet
Bilaga 2 Dokumentansvarig: Chef Samhällsskydd och Beredskap Upprättad av: Informationssäkerhetschef Beslutad av: Kommunfullmäktige Gäller för: Anställda och förtroendevalda i Göteborgs Stads förvaltningar,
Läs merMyndigheten för samhällsskydd och beredskaps författningssamling
Myndigheten för samhällsskydd och beredskaps författningssamling Utgivare: Key Hedström, Myndigheten för samhällsskydd och beredskap ISSN 2000-1886 MSBFS Utkom från trycket den 11 mars 2016 Myndigheten
Läs merHantering av IT-risker
Hantering av IT-risker Landstinget i Östergötland Revisionsrapport Januari 2011 Jon Arwidson Magnus Olson-Sjölander Fredrik Eriksson Eva Andlert Certifierad kommunal revisor 1 av 10 Innehållsförteckning
Läs merUppföljning av tidigare granskning
Uppföljning av tidigare granskning Härnösands kommun Maj 2015 Innehåll Sammanfattning 1 Uppdrag och bakgrund 1 Revisionsfråga 1 Revisionskriterier 1 Svar på revisionsfrågan 1 1. Inledning 2 Uppdrag och
Läs merAvtal Standard dator arbetsplats (SLA)
Kund Avtalsnummer Diarienummer Giltighetstid Sidan 1 av 8 Innehållsförteckning Avtal Standard dator arbetsplats (SLA) 1. Avtalsparter... 2 2. Kontaktpersoner för avtalet... 2 3. Beskrivning... 2 4. Avtalsform...
Läs merGenerella IT-kontroller uppföljning av granskning genomförd 2012
LANDSTINGET I VÄRMLAND Revisionskontoret 2016-11-14 Johan Magnusson Rev/16020 Generella IT-kontroller uppföljning av granskning genomförd 2012 Rapport 12-16 Generella IT-kontroller - uppföljning Bakgrund
Läs merFinansinspektionens författningssamling
Finansinspektionens författningssamling Utgivare: Finansinspektionen, Sverige, www.fi.se ISSN 1102-7460 Finansinspektionens föreskrifter och allmänna råd om informationssäkerhet, it-verksamhet och insättningssystem;
Läs merNuvarande MSBFS 2009:10 Förslag till ny föreskrift Tillämpningsområde Tillämpningsområde 1 1 första stycket 2 1 andra stycket 3 2 första stycket
15-12-07 1/6 Tillämpningsområde 1 Denna författning innehåller bestämmelser om myndigheternas arbete med informationssäkerhet och deras tillämpning av standarder i sådant arbete. 2 Författningen gäller
Läs merBolagsspecifika resultat Sektion 3. Page 1
Bolagsspecifika resultat Page 1 Omfattning av granskning Introduktion EY har under 2015 genomfört en uppföljning av de observationer som noterades i samband med IT-revisionen 2014. De tidigare observationerna
Läs merChecklista för utvärdering av miljöledningssystem enligt ISO 14001:2004
Checklista för utvärdering av miljöledningssystem enligt ISO 14001:2004 I checklistan gäller det att instämma med de påståenden som anges i listan för att vara säker på att verksamhetens miljöledningssystem
Läs merVAD ÄR KVALITET? Röntgenveckan 2014-09-09 Monica Kasevik
VAD ÄR KVALITET? Verksamhetsförbättring Kvalitetskontroll är allt som görs EFTER Kvalitetsstyrning är allt som görs för att säkra kvaliteten i ett pågående arbete, dvs NU Kvalitetssäkring är allt som görs
Läs merRegion Gotland. Generella IT kontroller Visma och HR Plus. Detaljerade observationer och rekommendationer. Februari 2017
Region Gotland Generella IT kontroller Visma och HR Plus Detaljerade observationer och rekommendationer Februari 2017 Fredrik Dreimanis Jonas Leander Innehållsförteckning Sammanfattning av granskningen...
Läs merFinansinspektionens författningssamling
Finansinspektionens författningssamling Utgivare: Finansinspektionen, Sverige, www.fi.se ISSN 1102-7460 Finansinspektionens föreskrifter och allmänna råd om hantering av operativa risker; FFFS 2014:4 Utkom
Läs merFÖRMÅGA FÖRUTSÄTTNINGAR
Övningsbestämmelser KOORDINAT-16 En samverkansövning för utbyte och användning av geografisk information vid samhällsstörning Bilaga 1 Förmågekatalog Tillämpa (Skarpt) FÖRMÅGA Öva (Simulera) Vilka förutsättningar,
Läs merGRUND - SLA. Beslutsdatum Detta dokument syftar till att beskriva grund SLA vid Göteborgs universitet STYRDOKUMENT
STYRDOKUMENT GRUND - SLA Publicerad / version Beslutsfattare Handläggare 2016-04-20 / version B Magnus Nordell Magnus Nordell Beslutsdatum 2016-04-20 Giltighetstid Sammanfattning Tillsvidare Detta dokument
Läs merRiktlinje för kvalificering av Ineras kunder
Riktlinje för kvalificering av Ineras kunder Kvalificeringen syftar till att försäkra sig om att Ineras tjänster används på ett sådant sätt att Inera och användningen av Ineras tjänster håller sig inom
Läs merRätt säkerhet 2009-05-25. Kris
Rätt säkerhet 2009-05-25 Kris Ingen katastrof med en etablerad incidenthantering Krister Gillén Combitech AB Kjell Wilhelmsson fd CISO, Saab AB 1 Det här skall vi prata om Vad vi upptäckte att vi behövde
Läs merKarlstads kommuns IT-verksamhet
2014-01-30 Karlstads kommuns IT-verksamhet RESURSSTYRNING Mats Jensen Gruppchef Förvaltning IT +4670-6215470 mats.jensen@karlstad.se ISO/IEC 20000 Certifierad KARLSTADS KOMMUN 87 000 invånare Värmland
Läs merBilaga 3c Informationssäkerhet
SID 1 (9) Bilaga 3c Informationssäkerhet Förfrågningsunderlag Upphandling av ett helhetsåtagande avseende IT-stöd för pedagogiskt material inom Skolplattform Stockholm Box 22049, 104 22 Stockholm. Besöksadress
Läs merInformationssäkerhetspolicy för Umeå universitet
Sid 1 (7) Informationssäkerhetspolicy för Umeå universitet Sid 2 (7) Inledning Denna policy utgör grunden i universitetets ledningssystem för informationssäkerhet (LIS) och beskriver Umeå universitets
Läs merSvar på revisionsrapport om kommunens IT-strategi
TJÄNSTEUTLÅTANDE 2010-02-09 Dnr KS 157/2009-01 Leif Eriksson Kommunstyrelsen 2010-03-08 Svar på revisionsrapport om kommunens IT-strategi Sammanfattning KPMG har av Täby kommuns revisorer fått i uppdrag
Läs merBilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr 93-25-09 Fasta och mobila operatörstjänster samt transmission -C
Säkerhet Säkerhet 2 (14) Innehåll 1 Allmänt 3 2 Säkerhet 4 2.1 Administrativa säkerhetskrav 4 2.1.1 Basnivå för informationssäkerhet 4 2.1.2 Uppföljning och kontroll säkerhetsrevision 5 2.1.3 Säkerhets-
Läs merChecklista för Driftsättning - Länsteknik
Styrande dokument Rutindokument Checklista Sida 1 (9) Checklista för Driftsättning - Länsteknik Sida 2 (9) Innehåll Checklista för Driftsättning - Länsteknik... 1 Syfte... 3 Omfattning... 3 Aktiviteter...
Läs merÄndringsprocess för driftsättning Länsteknik
Styrande rutindokument Sida 1 (8) Ändringsprocess för driftsättning Länsteknik Ändringsprocessen ska hantera förändringsbegäran (RFC) som kommer från Förvaltningsstyrning Länsteknik i syfte att minimera
Läs merHelhetsåtagande underhåll och drift
SID (0) Bilaga b Helhetsåtagande underhåll och drift Förfrågningsunderlag Upphandling av ett helhetsåtagande avseende IT-stöd för pedagogiskt genomförande inom Skolplattform Stockholm Box 09, 0 Stockholm.
Läs merHär nedan är ett urval av de vanligaste frågorna (FAQ, Frequently Asked Questions) som kommit till FAR och Srf konsulterna om uppdragsavtal.
Svensk standard för redovisningstjänster, Reko FAQ Vanliga frågor om uppdragsavtal Här nedan är ett urval av de vanligaste frågorna (FAQ, Frequently Asked Questions) som kommit till FAR och Srf konsulterna
Läs merMetodstöd 2
Granska www.informationssäkerhet.se 2 Upphovsrätt Tillåtelse ges att kopiera, distribuera, överföra samt skapa egna bearbetningar av detta dokument, även för kommersiellt bruk. Upphovsmannen måste alltid
Läs merLösning Lösningsgranskning
Lösning Sida 1 Om lösningsgranskning ger en genomgång av lösningens uppbyggnad och konstruktion, lämpligheten av vald produktionsmodell samt möjligheten att uppfylla kravbeskrivningen. genomförs med inriktning
Läs merOrganisation för samordning av informationssäkerhet IT (0:1:0)
Organisation för samordning av informationssäkerhet IT (0:1:0) Kommunalförbundet ITSAM och dess medlemskommuner Revision: 2013031201 Fastställd: Direktionen 20130926 Dnr: 0036/13 Kommunalförbundet ITSAM,
Läs merGranskning av generella IT-kontroller för PLSsystemet
F Ö R S V A R E T S M A T E R I E LV E R K (F M V ) 115 88 S T O C K HO LM Försvarets materielverk (FMV) Granskning av generella IT-kontroller för PLSsystemet vid Försvarets materielverk (FMV) Som ett
Läs merBilaga A Checklista vid leverantörsbedömning SIDA 1AV 11
ENHET: DATUM: Bilaga A REVISOR: SIGNATUR: SIDA 1AV 11 Kvalitet: Frågorna nedan grundar sig på kraven i SS-EN ISO 9001:2000. OBS! Stickprov. AVSER FRÅGOR OK ANM. KOMMENTARER KAPITEL 4.1 Finns organisationens
Läs merProjektkontrakt - Genomförande - Ny Studentportal
Projektkontrakt Ny Studentportal Upprättad av: Version: Helen Holoch, STU 1.0 Anders Hallberg IT-avd Dokumentansvarig: Datum Malin Styrman, STU 2009-05-14 Projektkontrakt - Genomförande - Ny Studentportal
Läs merHär är ett urval av de vanligaste frågorna (FAQ, Frequently Asked Questions) som FAR och SRF har fått om uppdragsavtal.
Svensk standard för redovisningstjänster, Reko FAQ Vanliga frågor om uppdragsavtal Här är ett urval av de vanligaste frågorna (FAQ, Frequently Asked Questions) som FAR och SRF har fått om uppdragsavtal.
Läs merKonsoliderad version av
Konsoliderad version av Styrelsens för ackreditering och teknisk kontroll (SWEDAC) föreskrifter och allmänna råd (STAFS 2007:12) om ackreditering av organ som certifierar produkter Ändring införd: t.o.m.
Läs merTillgänglighet, Kontinuitet och Incidenthantering. Förutsättningar för nyttoeffekter. Leif Carlson
Tillgänglighet, Kontinuitet och Incidenthantering Förutsättningar för nyttoeffekter Leif Carlson Informationssäkerhet, och då speciellt Tillgänglighet, är en av de viktigaste möjliggörarna för att ITinvesteringar
Läs merGranskning av generella IT-kontroller för ett urval system vid Skatteverket
SKATTEVERKET 171 94 SOLNA Granskning av generella IT-kontroller för ett urval system vid Skatteverket Som ett led i granskningen av årsredovisningen med syfte att göra uttalanden om denna har Riksrevisionen
Läs merRequest For Information (RFI)
Richard Boije Sida: 1 (6) Request For Information (RFI) Ansvarig: Richard Boije Datum 2017-01-23 Richard Boije Sida: 2 (6) 1 Organisation Åda... 3 2 Bakgrund och Syfte... 3 3 Mål... 4 4 RFI- Information...
Läs merDokument: Objektägare-ITs placering. Författare Malin Zingmark, Förnyad förvaltning
Dokument: Objektägare-ITs placering Författare Malin Zingmark, Förnyad förvaltning Version A Sida 1 av 9 Datum 2015-03-25 Bil p 820 : 1 Objektägare-ITs placering Innehåll Objektägare-ITs placering... 1
Läs merExamensarbeten hösten 2015
Examensarbeten hösten 2015 2/6 Förslag till examensarbeten på SPV Hos oss kan du ansöka om att skriva uppsats inom flera olika ämnesområden. För oss är uppsatsen ett bra sätt att få delar av vår verksamhet
Läs merService Level Agreement mall för kommunalt IT-stöd
Service Level Agreement mall för kommunalt IT-stöd v1.0-2010-11-02 Kim Weyns & Martin Höst Institutionen för Datavetenskap, Lunds Universitet Box 118, S-221 00 Lund kim.weyns@cs.lth.se Inledning Ett Service
Läs merSourcingdagarna, 8-9 Februari
Sourcingdagarna, 8-9 Februari Teknisk Due Diligence En dubbelriktad process Mikael Simovits Simovits Consulting AB Institutet för Informationsteknologi Tel: 08-660 32 30 www.ifi.se info@ifi.se Sourcing
Läs merIT-verksamheten, organisation och styrning
IT-verksamheten, organisation och styrning KPMG Örebro 27 februari 2007 Antal sidor 12 Innehåll 1. Inledning 1 2. Syfte 1 3. Metod 1 4. Sammanfattning 2 5. IT-verksamhet, organisation och ansvar 3 5.1.1
Läs merService management Samverkan och rapportering
Service management Samverkan och rapportering Innehåll Inledning 3 4 4 Operativa möten 5 Taktiska möten 7 Strategiska möten 8 Statistik och rapporter 8 Bemanning och kompetenser 9 Inledning En av de viktigare
Läs merStockholm Stadshus AB
Stockholm Stadshus AB Implementering av Agresso Genomgång av roller och ansvar för utvalda aspekter av intern kontroll i koppling till Tieto The better the question. The better the answer. The better the
Läs merBILAGA 2 FÖRMÅGEKATALOG
BILAGA 2 FÖRMÅGEKATALOG KOORDINAT 16 En samverkansövning för utbyte och användning av geografisk vid samhällsstörning Version 2 Efter genomförd övningsserie 2016-11-11 1(25) Innehållsförteckning Inledning...
Läs merKRIS- OCH KATASTROFPLAN
KRIS- OCH KATASTROFPLAN Upprättad 2009-11-26 Reviderad 2010-08-07 1. SYFTE OCH MÅL Syftet med kris- och katastrofplanering vid Föreningen Ekonomerna vid Stockholms universitet är att skapa handlingsberedskap
Läs merDenna föreskrift riktar sig till anställda vid Stockholms universitet samt till personer som arbetar på uppdrag av universitetet.
1 (6) 2014-12-03 Dnr SU FV-1.1.2-3513-14 Benita Falenius Informationssäkerhetssamordnare Föreskrift för anställda och personal som arbetar på uppdrag av Stockholms universitet avseende användning av information
Läs merRevisionsrapport: Informationssäkerheten i den tekniska miljön
1(11) Styrelse och rektor Revisionsrapport: Informationssäkerheten i den tekniska miljön SAMMANFATTNING Internrevisionen (IR) har granskat och lämnar förslag till förbättringar inom området för den tekniska
Läs merDenna rapport inklusive allt innehåll är konfidentiellt och tillhör Intertek
Denna rapport inklusive allt innehåll är konfidentiellt och tillhör Intertek Grundläggande revisionsdata Kundadress Certifikatsnummer# 1427651, 45811 Allskog SA Ingvald Ystgaardsv. 13 A Revisionskriterium
Läs merBilaga, Definition av roller och begrepp, till policy för IT-säkerhet. Publiceringsdatum Juni 2007 ( rev. September 2011)
Fastighetsavdelningen STYRDOKUMENT Leif Bouvin 11-09-14 dnr A 13 349/ 07 031-789 58 98 Bilaga, Definition av roller och begrepp, till policy för IT-säkerhet Publiceringsdatum Juni 2007 ( rev. September
Läs merBILAGA 3 Tillitsramverk Version: 1.2
BILAGA 3 Tillitsramverk Version: 1.2 Innehåll Revisionshistorik... 1 Allmänt... 2 A. Organisation och styrning... 2 Övergripande krav på verksamheten... 2 Villkor för användning av Leverantörer... 3 Handlingars
Läs merNortömmer AS. Revisionsrapport. Uppföljande revision 2
Nortömmer AS Revisionsrapport Uppföljande revision 2 Grundläggande revisionsdata Kundadress: Certifikatsnummer: 1427661, 1701384 Revisionskriterium ISO 14001:2004, Norsk PEFC Skogsertifieringssystem 2016-01-14,
Läs merService Desk Enkät Årliga kvalitetsundersökning HT07, HT08, HT09, HT10, HT11
Service Desk Malmö högskola 212-1-31 Service Desk Enkät Årliga kvalitetsundersökning HT7, HT8, HT9, HT1, HT11 Beskrivning: Mål: Frekvens: Enkätundersökning med avsikt att mäta hur kunden upplever Service
Läs merMellan ISO 9001:2015 och ISO 9001:2008 Korrelationsmatris
Mellan ISO 9001:2015 och ISO 9001:2008 Korrelationsmatris ISO 9001:2015 ISO 9001:2008 1 Omfattning 1 Omfattning 1.1 Allmänt 4 Organisationens förutsättningar 4 Ledningssystem för kvalitet 4.1 Att förstå
Läs merRevisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Gymnastik- och idrottshögskolan 2010.
Revisionsrapport Gymnastik- och idrottshögskolan Box 5626 114 86 Stockholm Datum Dnr 2011-03-08 32-2010-0728 Granskning av intern styrning och kontroll av informationssäkerheten vid Gymnastik- och idrottshögskolan
Läs merISO 20 000 med kundfokus
ISO 20 000 med kundfokus Karlstad Peter Olsson Service Design Manager 2011-11-15 IT-enheten Koncerngemensam centraliserad IT, 62 anställda Intäktsfinansierad enhet 115 miljoner SEK i omsättning Våra kunder:
Läs mer1. Bakgrund. 2. Parter. 3. Definitioner
Personuppgiftsbiträdesavtal samt fullmakt för såväl direktansluten vårdgivare som Inera AB att teckna personuppgiftsbiträdesavtal enligt 30-31 Personuppgiftslagen (1998:204) Modellavtal 2 riktar sig till
Läs merSystemförvaltningshandbok
Systemförvaltningshandbok Anvisning Diarie-/dokumentnummer: KS2018-0101-1 Beslut: 2018-03-12 Kommundirektör Giltighetstid: 2019-12-31 Dokumentansvarig: Chef Digital Utveckling Senast uppdaterad av: Ingela
Läs merTjänstekatalog (Aktuell version, oktober 2014)
Dokument: Tjänstekatalog för Ladok Version 1.1 Författare Sida 1 av 5 Malin Zingmark/Anders Sandström Förvaltningsstyrgruppen Datum 2014-10-13 INFORMATION Bil p 589: 4 Tjänstekatalog (Aktuell version,
Läs merSå här skapar du en katastrofplan för oförutsedda händelser
Så här skapar du en katastrofplan för oförutsedda händelser Hur länge kan du vara utan dina IT-system...? Den här frågan ställs oftare i dag än för 15 år sedan. I dag finns det i princip inte en enda process
Läs merBastjänsterna ovan avser driftfasen. Införandet genomförs som ett projekt som drivs av Cygate i samarbete med kunden.
INLEDNING Cygate erbjuder ett brett utbud av Bastjänster. Dessa tjänster är indelade i Applikationslager och i Infrastrukturlager. De Bastjänster som finns är Applikationsdrift, Applikation som tjänst,
Läs merBeslut för grundskola och fritidshem
Beslut 2013-10-29 Uppsala kommun uppsala.kommun@uppsala.se styrelsen-vard-bildning@uppsala.se Rektorn vid Fredrika Bremerskolan ulrika.axelsson@uppsala.se Beslut för grundskola och fritidshem efter breddad
Läs merVäxjö kommun. Övergripande säkerhetsgranskning. säkerhet avseende externt och internt dataintrång. Informationssäkerhetsspecialister:
www.pwc.se Övergripande säkerhetsgranskning av kommunens säkerhet avseende externt och internt dataintrång Informationssäkerhetsspecialister: Viktor Bergvall Linus Owman Certifierad kommunal revisor: Lena
Läs merHantering av behörigheter och roller
Dnr UFV 2018/1170 Hantering av behörigheter och roller Rutiner för informationssäkerhet Fastställda av Säkerhetschefen 2018-08-14 Innehållsförteckning 1 Inledning 3 2 Ansvar 3 2.1 Efterlevnad 3 2.2 Uppdatering
Läs merBilaga 4b Helhetsåtagande underhåll och drift Dnr: /
Bilaga 4b Helhetsåtagande underhåll och drift stockholm.se Stadsledningskontoret vdelningen för digital utveckling Hantverkargatan 3D 105 35 Stockholm Växel 08-508 29 000 www.stockholm.se Innehåll 1 Inledning
Läs mer1 Risk- och sårbarhetsanalys
Bilaga 10 1 Risk- och sårbarhetsanalys I detta kapitel utgår vi från identifierade riskscenarier i följande bilagor: Bilaga X Informationsklassning, digitalt stöd i hemmet.xls Vi värderar hur stor sannolikheten
Läs merBILAGA 3 Tillitsramverk Version 0.8
BILAGA 3 Tillitsramverk Version 0.8 Sammanfattning Sambi har likt andra federativa initiativ som mål att i tillämpliga delar följa E-legitimationsnämndens Tillitsramverk (EID2) som i sin tur har använt
Läs merRevisionsrapport. Granskning av beslut i ärenden angående internrevisionen vid Länsstyrelsen i Skåne län. Sammanfattning
Revisionsrapport Länsstyrelsen i Skåne län 205 15 MALMÖ Datum Dnr 2007-06-15 32-2007-0302 Granskning av beslut i ärenden angående internrevisionen vid Länsstyrelsen i Skåne län Riksrevisionen har som ett
Läs merTyresö kommun. Generella IT kontroller Economa och Heroma. Detaljerade observationer och rekommendationer. Juni 2017
Tyresö kommun Generella IT kontroller Economa och Heroma Detaljerade observationer och rekommendationer Juni 2017 Fredrik Dreimanis Johan Jelbring Tina Emami Innehållsförteckning Sammanfattning av granskningen...
Läs merDatacentertjänster IaaS
Datacentertjänster IaaS Innehåll Datacentertjänst IaaS 3 Allmänt om tjänsten 3 Fördelar med tjänsten 3 Vad ingår i tjänsten 4 Datacenter 4 Nätverk 4 Lagring 4 Servrar 4 Virtualisering 4 Vad ingår i tjänsten
Läs merUMEVA, Robertsfors kommun, Vännäs kommun, Bjurholms kommun, Vindelns kommun, Sorsele kommun.
1 Allmänt inbjuder till anbudsgivning gällande --. Upphandlingen genomförs enligt Lagen om Offentlig Upphandling (LOU). 2 Information om upphandlande myndighet är den upphandlande myndigheten och agerar
Läs merModellavtal 2. Personuppgiftsbiträdesavtal enligt Personuppgiftslagen (1998:204)
Personuppgiftsbiträdesavtal enligt 30-31 Personuppgiftslagen (1998:204) Modellavtal 2, riktar sig till vårdgivare som ansluts indirekt via annan direktansluten vårdgivare till nationell IT-tjänst där Inera
Läs merTekniskt driftdokumentation & krishantering v.1.0
Tekniskt driftdokumentation & krishantering v.1.0 Denna driftdokumentation avser driftmiljön hos Camero AB:s webbhotell, både delade och dedikerade lösningar. Teknisk dokumentation Cameros webbhotell har
Läs merRevisionsrapport Granskning av generella ITkontroller för ett urval av system vid Skatteverket 2018
SKATTEVERKET 171 94 SOLNA Revisionsrapport Granskning av generella ITkontroller för ett urval av system vid Skatteverket 2018 Som en del av arbetet med att granska Skatteverkets årsredovisning 2018 har
Läs merProjektanalys. Tieto PPS AH019, 2.4.1, Sida 1
Sida 1 är ett kraftfullt externt stöd för projektet. Vid analys får kund, leverantör och projektledning en objektiv verifiering av projektets resultat och arbetssätt. Syftet är att öka möjligheterna för
Läs merInbjudan till dialog avseende drift och kundstöd
samhällsskydd och beredskap 1 (5) Myndigheten för samhällsskydd och beredskap 651 81 KARLSTAD Telefonväxel: 0771-240 240 E-post: registrator@msb.se Inbjudan till dialog avseende drift och kundstöd Inledning
Läs merThe Rational IT Model EN ENKLARE VÄG TILL IT SERVICE MANAGEMENT
The Rational IT Model EN ENKLARE VÄG TILL IT SERVICE MANAGEMENT ITIL is a registered trade mark of AXELOS Limited. Bakgrund till modellen... 3 Beskrivning av modellen... 4 Modellens uppbyggnad... 5 Faser...
Läs merGöteborgs universitet Intern miljörevision. Exempel på frågor vid platsbesök
Göteborgs universitet 2007-06-26 Intern miljörevision Exempel på frågor vid platsbesök Nedan finns exempel på frågor som kan ställas vid platsbesök inom den interna miljörevisionen. Ytterligare följdfrågor
Läs merFörklarande text till revisionsrapport Sid 1 (5)
Förklarande text till revisionsrapport Sid 1 (5) Kravelementen enligt standarden ISO 14001:2004 Kap 4 Krav på miljöledningssystem 4.1 Generella krav Organisationen skall upprätta, dokumentera, införa,
Läs mer