REVISION AV OUTSOURCAD VERKSAMHET - EXEMPEL UR VERKLIGHETEN
|
|
- Camilla Falk
- för 8 år sedan
- Visningar:
Transkript
1 REVISION AV OUTSOURCAD VERKSAMHET - EXEMPEL UR VERKLIGHETEN
2
3 Revision av outsourcad verksamhet Vad menar vi med outsourcing? IT-drift, serverdrift, nätverk Applikationsdrift Utveckling, applikationsunderhåll Programvara som en tjänst (molnet) Manuella processer/rutiner Vår informationshantering styrs av förordningar Vi outsourcar även den interna kontrollen!
4 Revision av outsourcad verksamhet Vad outsourcas? Bildades 1 januari 2010 av PPM och delar av Försäkringskassan Delvis egna system (PPM), delvis FK-system och processer (inkomstpension, utbetalning, helpdesk, löneoch ekonomiadministration m.m.) FK svarar för 1/3 av Pensionsmyndighetens förvaltningsbudget (450 mkr) Har nyligen outsourcat driften av datahallarna Kommer fr. o m juni 2012 utnyttja Statens servicecenter
5 Revision av outsourcade verksamheter Vad outsourcas? Blev en egen myndighet 2008 Har ca anställda Outsourcar i dag: IT-drift IT-support Löne- och ekonomiadministration Rekryteringsprocessen Internservice Kommer fr. o m juni 2012 ingå i Statens servicecenter
6 Revision av outsourcade verksamheter Vad outsourcas? Lantmäteriet Bildades 1628 Personaladministration EFH Pc-klienter (beställning och installation av kontorsdatorer) år 2011 Print & Copy (skrivare och kopiatorer) 2012 Pilotmyndighet inom tjänsteområdet e-handel. Ska from juni 2012 utnyttja Statens servicecenter
7 Revision av outsourcade verksamheter Vad outsourcas? Lantmäteriet - vägen mot outsorucing Utredningen Översyn av funktioner för ledning och stöd 2004 Bred genomlysning av stödverksamheten 2006 Strategisk plan Generell sourcingstrategi 2007 Programmet effektivare stöd inkl avslutsrapport Benchmarking under flertal år IT-sourcingstrategi 2010 Målbild sourcing IT 2011 IT-sourcingprojektet 2012-?
8 Revision av outsourcade verksamheter Varför ska IR vara intresserade? Informationsbrist verksamhet - IR Processansvar ISK ISK faller mellan stolarna ANSVARET KAN INTE OUTSOURCAS
9 Styrande förordningar och föreskrifter (ISK) Myndighetsförordningen (2007:515) FISK (Förordning (2007:603) om Intern Styrning och Kontroll) Internrevisionsförordningen (2006:1228) Förordning (2000:605) om årsredovisning och budgetunderlag ESV:s föreskrifter och allmänna råd Personuppgiftslagen (PUL) Men hänsyn behöver även tas till: Förordning (1995:1300) om Myndigheters riskhantering Förordning (2003:770) om Statliga myndigheters elektroniska informationsutbyte inkl. föreskrift om statliga myndigheters informationssäkerhet (MSBFS 2009:10) Förordning (2006:942) om Krisberedskap och höjd beredskap Finansinspektionens författningssamling (FFFS 2005:1) Riksförsäkringsverkets föreskrifter (RFFS 2004:1) Förordning (2000:606) om myndigheters bokföring Säkerhetsskyddsförordning (1996:633) m.fl.
10 FISK-krav ur outsourcingperspektiv Kontroller ska vara dokumenterade Spårbarhet ska redovisas Leverantören ska bevaka och föreslå förändringar Status ska rapporteras Resurser och kompetens ska ställas till förfogande för granskning och tester
11 Informationssäkerhet MSB 2009:10 Att med bibehållen säkerhet avseende myndighetens information kunna outsourca IT-tjänster och därtill hörande kringtjänster Några grundregler vid outsourcing (baserade på ISO 27001): Risker med avseende på myndighetens information ska identifieras och lämpliga säkerhetsåtgärder införas innan åtkomst beviljas. (A.6.2.1) Avtal med tredje part omfattande åtkomst, bearbetning, kommunikation och hantering av myndighetens information ska omfatta alla relevanta säkerhetskrav. (A.6.2.3) Det ska säkerställas att säkerhetsåtgärder, definitioner av tjänster och leveransnivån enligt avtal införs, drivs och upprätthålls av leverantören. (A ) Tjänster, rapporter och redovisningar från leverantören skall regelbundet övervakas och granskas samt revisioner göras regelbundet. (A ) Ändring av utförande av tjänster, inklusive säkerhetsåtgärder, ska hanteras med hänsyn till risker och hur kritiska verksamhetsprocesserna är. (A )
12 Ansvaret kan aldrig outsourcas! 12
13 Revision av outsourcad verksamhet Vad och hur kan IR granska? Vad säger avtalet revisionsklausul? Hur planera? När? Komplicerad teknik? Vem betalar? Alternativa lösningar? Egen granskning kontra 3:e parts granskning/intyg Oberoende organisation/revisionsbyrå Leverantörens intyg Input-/outputkontroller, gränssnittet Överenskommelse inom staten?
14 Från Pensionsmyndighetens årsredovisning 2011 Samarbetet mellan oss och Försäkringskassan bygger på att det är två självständiga parter som samverkar med ömsesidigt förtroende för varandra. Dessutom ska sam arbetet leda till kostnadseffektiva lösningar för båda parter och i det ta hänsyn till båda myndigheternas uppdrag och utmaningar. Slutligen ska samarbetet vara trans parent och uppföljningsbart av båda parter och av externa intressenter.
15 Revision av outsourcade verksamheter Vanliga problem vid granskningen Svårt få tillgång till rutinbeskrivningar och rätt kompetens Ovilja eller tillmötesgående? Vi har egna revisorer Granskningen skjuts upp, försenas? Krav på revisionsbevis och spårbarhet Hur hantera tillkommande kostnader för revision? Kan vi korrekt bedöma risker i leverantörens miljöer? Svårare att kontrollera/verifiera källmaterial
16 Revision av outsourcade verksamheter Vanliga problem vid granskningen Allt tar längre tid!
17 Revision av outsourcade verksamheter Revisionsstöd som tjänst IR:s intresse ligger i att myndighetens köpta tjänster har en tillfredsställande intern kontroll, effektivitet och ändamålsenlighet Inbyggt i avtal, SLA:er, tjänstebeskrivningar etc. Spårbarhet och revisionsbevis Processägarens ansvar Utöver detta har IR krav på egna tjänster för att kunna utföra sitt arbete Möjlighet att utföra revision (revisionsklausuler och/eller eventuellt tredjepartsintyg) både planerat och spontant Stöd och resurser hos leverantören Löpande riskanalyser
18 Revision av outsourcade verksamheter Slutsatser Rutiner ska vara på plats innan outsourcing! Har vi städat före? Vi kan inte outsourca interna problem Var med tidigt i outsourcing-processen Klarlägg samverkansformer och former för betalning av revisionstjänster Viktigt att få med krav på ISK i avtal för de olika tjänsterna
19 Revision av outsourcade verksamheter Slutsatser, forts Identifiera och dokumentera nyckelkontroller i kritiska processer Hitta former för rapportering, spårbarhet och intygande
20 Ansvaret kan aldrig outsourcas! 20
21 ETT MYNDIGHETSGEMENSAMT SERVICECENTER !
22 Att gå från sin egen ekonomi till att köpa ekonomitjänst, outsourcing Vad ska jag som kundmyndighet tänka på? Säkra upp myndighetens egna processer - Ekonomihandbok? Processkartläggning? Som beställare måste kundmyndigheten förstå de tjänster man köper och får levererade, det handlar gränssnitt och ansvar.
23 Viktigt att få med IR och ISK-krav när bastjänsterna dokumenteras Viktigt att få till revisionsstöd som en tjänst Hur ska olika myndigheters internrevision samordnas på bästa sätt? En första samverkansgrupp av internrevisorer är bildad
24 Ansvaret kan aldrig outsourcas! 24
25 Revision av outsourcade verksamheter Framtiden Hur kan den se ut? Schematiskt angreppssätt Hela verksamheten Kandidater Sourcing 1 2 Fördjupad analys 3 Upphandling 4 Prioriterade kandidater baserat på potential och förutsättningar
Bygga intern styrning och kontroll Från kaos till kontroll på ett år. Katrin Westling Palm Stephan Sandelin
Bygga intern styrning och kontroll Från kaos till kontroll på ett år Katrin Westling Palm Stephan Sandelin Pensionsmyndighetens uppdrag Rätt pension i rätt tid till alla pensionärer Möjlighet för pensionssparare
Läs merKonferens om risk-och sårbarhetsanalyser 2015 Stockholm -World TradeCenter -4 maj 2015
Konferens om risk-och sårbarhetsanalyser 2015 Stockholm -World TradeCenter -4 maj 2015 Att integrera RSA i arbetet med intern styrning och kontroll samt i myndighetens styrprocess Michael Lindstedt Myndigheten
Läs merRevisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Kungl. Konsthögskolan 2010.
Revisionsrapport Kungl. Konsthögskolan Box 163 65 103 26 Stockholm Datum Dnr 2011-03-09 32-2010-0732 Granskning av intern styrning och kontroll av informationssäkerheten vid Kungl. Konsthögskolan 2010
Läs merNuvarande MSBFS 2009:10 Förslag till ny föreskrift Tillämpningsområde Tillämpningsområde 1 1 första stycket 2 1 andra stycket 3 2 första stycket
15-12-07 1/6 Tillämpningsområde 1 Denna författning innehåller bestämmelser om myndigheternas arbete med informationssäkerhet och deras tillämpning av standarder i sådant arbete. 2 Författningen gäller
Läs merRevisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Gymnastik- och idrottshögskolan 2010.
Revisionsrapport Gymnastik- och idrottshögskolan Box 5626 114 86 Stockholm Datum Dnr 2011-03-08 32-2010-0728 Granskning av intern styrning och kontroll av informationssäkerheten vid Gymnastik- och idrottshögskolan
Läs merFinansinspektionens författningssamling
Finansinspektionens författningssamling Utgivare: Finansinspektionen, Sverige, www.fi.se ISSN 1102-7460 Finansinspektionens föreskrifter och allmänna råd om it-system, informationssäkerhet och insättningssystem;
Läs merFinansinspektionens författningssamling
Finansinspektionens författningssamling Utgivare: Finansinspektionen, Sverige, www.fi.se ISSN 1102-7460 Finansinspektionens föreskrifter och allmänna råd om informationssäkerhet, it-verksamhet och insättningssystem;
Läs merVälkommen till enkäten!
Sida 1 av 12 Välkommen till enkäten! Enkäten går ut till samtliga statliga myndigheter, oavsett storlek. För att få ett så kvalitativt resultat av uppföljningen som möjligt är varje myndighets svar av
Läs merEnkätundersökning: En bild av myndigheternas informationssäkerhetsarbete
Enkätundersökning: En bild av myndigheternas informationssäkerhetsarbete 2014 En bild av myndigheternas informationssäkerhet 2014 tillämpning av MSB:s föreskrifter Enkätundersökning februari 2014 Utskick
Läs merNya krav på systematiskt informationssäkerhets arbete
Nya krav på systematiskt informationssäkerhets arbete Helena Andersson Verksamheten för cybersäkerhet och skydd av samhällsviktig verksamhet Myndigheten för samhällsskydd och beredskap EU-reglering att
Läs merMyndigheten för samhällsskydd och beredskaps författningssamling
Myndigheten för samhällsskydd och beredskaps författningssamling Utgivare: Key Hedström, Myndigheten för samhällsskydd och beredskap ISSN 2000-1886 MSBFS Utkom från trycket den 11 mars 2016 Myndigheten
Läs merRevisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010.
Revisionsrapport Verket för högskoleservice Box 24070 104 50 Stockholm Datum Dnr 2011-03-08 32-2010-0738 Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice
Läs merUppgifter till redovisningen över internrevisionen
1/19 Datum Handläggare 2015-06-29 Tomas Kjerf ESV-dnr 3.2-412/2015 Uppgifter till redovisningen över internrevisionen Myndighetens tillämpning av bestämmelser om internrevision?... 3 1. Organisering av
Läs merFinansinspektionens författningssamling
Observera att denna konsoliderade version är en sammanställning, och att den tryckta författningen är den officiellt giltiga. En konsoliderad version är en fulltextversion där alla ändringar har införts
Läs merRiktlinjer för säkerhetsarbetet vid Uppsala universitet
Dnr UFV 2010/424 Riktlinjer för säkerhetsarbetet vid Uppsala universitet Fastställda av Universitetsdirektören 2010-03-31 Innehållsförteckning 1 Inledning 3 2 Ansvar 3 3 Underlåtelse 3 4 Definitioner 3
Läs merRevisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010.
Revisionsrapport Mälardalens högskola Box 883 721 23 Västerås Datum Dnr 2011-03-08 32-2010-0735 Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010 Riksrevisionen
Läs merInternrevisionen Förslag till revisionsplan för år 2009 Jan Sandvall Dnr B5 269/09 REVISIONSPLAN FÖR ÅR 2009
Internrevisionen Förslag till revisionsplan för år 2009 Jan Sandvall 2009-02-18 Dnr B5 269/09 REVISIONSPLAN FÖR ÅR 2009 1 Inledning Internrevisionen vid Göteborgs universitet bedrivs i enlighet med internrevisionsförordningen
Läs merRemissvar till Ju2015/2650/SSK, betänkandet SOU 2015:23 Informations- och cybersäkerhet i Sverige Strategi och åtgärder för säker information i staten
REMISSVAR Hanteringsklass: Öppen 2015-09-14 1 (6) Dnr 2015/633 Justitiedepartementet Enheten för samordning av samhällets krisberedskap 103 33 Stockholm Kopia: Fritzes kundservice 106 47 Stockholm Remissvar
Läs merRevisionsplan 2016 Internrevisionens riskanalys och revisionsplan
Revisionsplan 2016 Internrevisionens riskanalys och revisionsplan 0 Sammanfattning Förslaget till revisionsplan baseras på en risk- och väsentlighetsanalys som internrevisionen genomfört. Analysen bygger
Läs merAllmänt säkerhetsarbete. Informationssäkerhet. Dokumentnamn och uppdateringsinfo
Allmänt säkerhetsarbete SFS 1995:1300 Förordning (1995:1300) om statliga myndigheters riskhantering SFS 1996:627 t.o.m. SFS 2010:365 Säkerhetsskyddslag (1996:627) SFS 2006:942 t.o.m. SFS 2010:1477 Förordning
Läs merInternrevisionsförordning (2006:1228)
Internrevisionsförordning (2006:1228) Ekonomistyrningsverkets föreskrifter och allmänna råd1 Tillämpningsområde 1 Denna förordning gäller för förvaltningsmyndigheter under regeringen i den omfattning som
Läs merMyndigheten för samhällsskydd och beredskaps författningssamling
Myndigheten för samhällsskydd och beredskaps författningssamling Utgivare: Anna Asp, Myndigheten för samhällsskydd och beredskap ISSN 2000-1886 MSBFS Utkom från trycket den 30 oktober 2018 Myndigheten
Läs merYttrande över Informations- och cybersäkerhet i Sverige Strategi och åtgärder för säker information i staten (SOU 2015:23)
REMISSVAR DNR: 5.1.1-2015- 0781 Justitiedepartementet 103 33 Stockholm Yttrande över Informations- och cybersäkerhet i Sverige Strategi och åtgärder för säker information i staten (SOU 2015:23) Riksrevisionen
Läs merFÖRSVARETS FÖRFATTNINGSSAMLING
FÖRSVARETS FÖRFATTNINGSSAMLING Försvarsmaktens föreskrifter om ändring av Försvarsmaktens föreskrifter (FFS 2016:2) med arbetsordning för Försvarsmakten (FM ArbO); FFS 2017:8 Utkom från trycket 2017-10-23
Läs merInformationssäkerhetspolicy
Informationssäkerhetspolicy Tyresö kommun 2014-03-06 Innehållsförteckning 1 Mål för informationssäkerhetsarbetet... 3 2 Policyns syfte... 3 3 Grundprinciper... 4 4 Generella krav... 4 4.1 Kommunens informationstillgångar...
Läs merRevisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Kungl. Musikhögskolan i Stockholm 2010.
Revisionsrapport Kungl. Musikhögskolan i Stockholm Box 27711 115 91 Stockholm Datum Dnr 2011-03-08 32-2010-0733 Granskning av intern styrning och kontroll av informationssäkerheten vid Kungl. Musikhögskolan
Läs merFöreskrifter och riktlinjer för intern styrning och kontroll på Universitetskanslersämbetet
BESLUT 1(7) Avdelning Ledningskansliet Handläggare Agnes Ers 08-563 086 63 agnes.ers@uka.se Föreskrifter och riktlinjer för intern styrning och kontroll på Universitetskanslersämbetet Bakgrund Syftet med
Läs merRevisionsplan för internrevisionen vid Sida Verksamhetsåret 2009
Revisionsplan för internrevisionen vid Sida Verksamhetsåret 2009 STYRELSEN FÖR INTERNATIONELLT UTVECKLINGSSAMARBETE Revisionsplan för internrevisionen vid Sida Verksamhetsåret 2009 Fastställd av Sidas
Läs merMyndigheten för samhällsskydd och beredskaps författningssamling
Myndigheten för samhällsskydd och beredskaps författningssamling Utgivare: Key Hedström, Myndigheten för samhällsskydd och beredskap ISSN 2000-1886 MSBFS Utkom från trycket den 8 januari 2010 Myndigheten
Läs merInformationssäkerhet en förutsättning för effektiv digitalisering. Moderator: William Linnefell, Ekonomistyrningsverket
Informationssäkerhet en förutsättning för effektiv digitalisering Moderator: William Linnefell, Ekonomistyrningsverket Informationssäkerhet en utmaning eller ett stöd i digitaliseringsarbetet? ESV-dagen
Läs merRevisionsplan för Linköpings universitet 2008.
1(6) Revisionsplan för Linköpings universitet 2008. 1. Inledning (IR) vid Linköpings universitet bedrivs enligt Internrevisionsförordningen (2006:1228) samt internrevisionens instruktion, Dnr LiU 220/07-10,
Läs merRegeringsrapport internrevision/ intern styrning och kontroll Catrin Lind Ebert
Regeringsrapport internrevision/ intern styrning och kontroll 2018 Catrin Lind Ebert 2018-04-18 ESV:s bedömning ESV:s uppfattning är att myndigheterna har en betryggande intern styrning och kontroll och
Läs merRevisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Karolinska institutet
Revisionsrapport Karolinska institutet 171 77 Stockholm Datum Dnr 2011-02-01 32-2010-0715 Granskning av intern styrning och kontroll av informationssäkerheten vid Karolinska institutet 2010 Riksrevisionen
Läs merInformationssäkerhetspolicy för Ystads kommun F 17:01
KS 2017/147 2017.2189 2017-06-29 Informationssäkerhetspolicy för Ystads kommun F 17:01 Dokumentet gäller för: Ystads kommuns nämnder, kommunala bolag och kommunala förbund Gäller fr.o.m. - t.o.m. 2017-08-01-tillsvidare
Läs merGranskning av intern styrning och kontroll vid Statens servicecenter
1 Granskning av intern styrning och kontroll vid Statens servicecenter Riksrevisionen har som ett led i den årliga revisionen av Statens Servicecenter granskat den interna styrning och kontroll i myndighetens
Läs merFörstudie: Övergripande granskning av ITdriften
Revisionsrapport Förstudie: Övergripande granskning av ITdriften Jönköpings Landsting Juni 2013 Innehållsförteckning Sammanfattning... 1 1. Inledning... 2 1.1. Bakgrund... 2 1.2. Uppdrag och revisionsfrågor...
Läs merMolnet ett laglöst land?
Molnet ett laglöst land? 31 januari 2012 Pernilla Borg, CISA Magnus Ahlberg Om Ernst & Young IT Risk and Assurance Inom IT Risk and Assurance hjälper vi organisationer att hantera IT-risker på ett sätt
Läs merInformationssäkerhetspolicy IT (0:0:0)
Informationssäkerhetspolicy IT (0:0:0) Kommunalförbundet ITSAM och dess medlemskommuner Revision: 2013031201 Fastställd: Direktionen 20130926 Dnr:0036/13 Kommunalförbundet ITSAM, Storgatan 36A, 590 36
Läs merInformationssäkerhetspolicy inom Stockholms läns landsting
LS 1112-1733 Informationssäkerhetspolicy inom Stockholms läns landsting 2013-02-01 Beslutad av landstingsfullmäktige 2013-03-19 2 (7) Innehållsförteckning 1 Inledning...3 2 Mål... 4 3 Omfattning... 4 4
Läs merOegentligheter och korruption Risker och granskning inom universitet- och högskolesektorn
2019-05- 20 1 Oegentligheter och korruption Risker och granskning inom universitet- och högskolesektorn Inspirationsdag för ekonomer i högskolan Norra Latin Karin Upplander Ekman Jenny Hedman 2 Risk för
Läs merSå enkelt som möjligt för så många som möjligt.
Så enkelt som möjligt för så många som möjligt. Mål En enklare vardag för medborgare Öppnare förvaltning som stödjer innovation och delaktighet Högre kvalitet och effektivitet i verksamheten Vad gör E-delegationen?
Läs merRiktlinje för Riskanalys och Intern kontroll
Diarienummer: 2015/560-KS-004 Riktlinje för Riskanalys och Intern kontroll Beslutad av kommunstyrelsen 2015 XX - XX program policy handlingsplan riktlinje 1 Riktlinje för Riskanalys och Intern kontroll
Läs merVetenskapsrådets informationssäkerhetspolicy
Vetenskapsrådets informationssäkerhetspolicy 1 (6) Ändringshistorik Datum Version Beskrivning av ändring Vem 2014-01-07 PA1 Initial version Torulf Lind 2014-01-07 PA2 Uppdatering roller Torulf Lind 2014-01-17
Läs merStadsledningskontorets system för intern kontroll
Bilaga Stadsledningskontorets system för intern kontroll Inledning I dokumentet redovisas de grundläggande lagarna och reglerna som styr den interna kontrollen samt en definition av begreppet intern kontroll
Läs merBilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr 93-25-09 Kommunikation som tjänst - A
2 (8) Innehållsförteckning 1 Allmänt 3 2 4 2.1 Administrativa säkerhetskrav 4 2.2 Allmänna tekniska säkerhetskrav 7 3 (8) 1 Allmänt 4 (8) 2 Tele2 bedriver en verksamhet vars produktion till största delen
Läs merChecklista för utvärdering av miljöledningssystem enligt ISO 14001:2004
Checklista för utvärdering av miljöledningssystem enligt ISO 14001:2004 I checklistan gäller det att instämma med de påståenden som anges i listan för att vara säker på att verksamhetens miljöledningssystem
Läs merRemissvar: Konsekvensutredning med remiss. ESVs förslag på nya föreskrifter och allmänna råd inför 2013.
CARIN RYTOFT DRANGEL PKE Registrator@esv.se Datum Dnr Ert datum Er referens 2012-10-09 15-2012-1233 2012-09-26 49-642/2012 Remissvar: Konsekvensutredning med remiss. ESVs förslag på nya föreskrifter och
Läs merBilaga 9 Säkerhet Dnr: /2015 Förfrågningsunderlag
Förfrågningsunderlag stockholm.se Utbildningsförvaltningen Avdelningen för utveckling och samordning Hantverkargatan 2F 104 22 Stockholm Växel 08-508 33 000 www.stockholm.se Innehåll 1 Inledning 3 2 Krav
Läs merFörslag till Myndigheten för samhällsskydd och beredskaps allmänna råd och kommentarer om krav på informationssäkerhet.
Förslag till Myndigheten för samhällsskydd och beredskaps allmänna råd och kommentarer om krav på informationssäkerhet. Följande allmänna råd ansluter till förordningen (2006:942) om krisberedskap och
Läs merRevisionsrapport. Revisionsrapport rörande löpande granskning av Polisen Granskning av ekonomiadministration slutsatser
Revisionsrapport Rikspolisstyrelsen Box 12 256 102 26 Stockholm Datum Dnr 2008-03-14 32-2007-0571 Revisionsrapport rörande löpande granskning av Polisen 2007 Riksrevisionen har som ett led i den årliga
Läs merBilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK)
Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK) 1. Allmänt Dessa Allmänna villkor reglerar Socialnämndens anslutning till Sammansatt Bastjänst
Läs merRegler och riktlinjer för intern styrning och kontroll vid KI
Riktlinjer Dnr: 1795/2009-010 2009-06-01 Sid: 1 / 9 Universitetsförvaltningen Ledningskansliet Regler och riktlinjer för intern styrning och kontroll vid KI Riktlinjerna är fastställda av konsistoriet
Läs merIntern styrning & kontroll samt internrevision i staten
Intern styrning & kontroll samt internrevision i staten Thomas Küchen Per Johansson 2008-04-03 Ramverk för intern styrning och kontroll Myndighetsförordningen (MF) [I] Förordning om intern styrning och
Läs merRapport Säkerställd intern styrning och kontroll Myndigheternas redovisning i årsredovisningarna för 2013 ESV 2014:36
Rapport Säkerställd intern styrning och kontroll 2014 Myndigheternas redovisning i årsredovisningarna för 2013 ESV 2014:36 ESV:s rapporter innehåller regeringsuppdrag, uppdrag från myndigheter och andra
Läs merBilaga 3 till F:203. Säkerhet. Dnr 93-25-09 Fasta och mobila operatörstjänster samt transmission -C. Bilaga 3. Säkerhet
Bilaga 3 Säkerhet Säkerhet 2 (8) Innehållsförteckning Bilaga 3 Säkerhet 1 Allmänt 3 2 Säkerhet 4 2.1 Administrativa säkerhetskrav 4 2.1.1 Basnivå för informationssäkerhet 4 2.1.2 Uppföljning och kontroll
Läs merInformations- och IT-säkerhet i kommunal verksamhet
Informations- och IT-säkerhet i kommunal verksamhet En kommuns roll i trygghets och säkerhetsarbetet och var informations- och IT-säkerheten kommer in i detta Vad, vem och hur man kan arbeta med informations-
Läs merIT-revision Martin Malm CISA CISSP Verksamhetschef IT Governance Transcendent Group
IT-revision Martin Malm CISA CISSP Verksamhetschef IT Governance Transcendent Group www.transcendentgroup.com Målsättning Öka förståelsen för nyttan med IT-revision Vad innebär intern IT-revision? Jmf
Läs merInternrevisionen Förslag till revisionsplan för år 2008 Christina Wannehag Dnr B 5 350/08
Internrevisionen Förslag till revisionsplan för år 2008 Christina Wannehag 2008-02-20 Dnr B 5 350/08 REVISIONSPLANEN FÖR ÅR 2008 1. Inledning Internrevisionen vid Göteborgs universitet bedrivs i enlighet
Läs merSvensk författningssamling
Svensk författningssamling Förordning om krisberedskap och bevakningsansvariga myndigheters åtgärder vid höjd beredskap; SFS 2015:1052 Utkom från trycket den 29 december 2015 utfärdad den 17 december 2015.
Läs merPandium Capital AB RIKTLINJER FÖR INTERNREVISION
Pandium Capital AB RIKTLINJER FÖR INTERNREVISION Dessa riktlinjer har fastställts av styrelsen för Pandium Capital AB vid styrelsemöte den 30 september 2013 INNEHÅLLSFÖRTECKNING 1 INLEDNING... 1 2 ORGANISATION
Läs merE-post: Enkätundersökning: Statskontorets kartläggning av myndigheternas användning av Ekonomistyrningsverkets transaktionsdatabas (TDB)
1 (8) E-post: Enkätundersökning: Statskontorets kartläggning av myndigheternas användning av Ekonomistyrningsverkets transaktionsdatabas (TDB) Hej! Vi kontaktar er med anledning av att Statskontoret har
Läs merRevisionsrapport. Örebro universitets årsredovisning Sammanfattning. Förordning om intern styrning och kontroll
Revisionsrapport Örebro universitet Fakultetsgatan 1 701 82 Örebro Datum Dnr 2009-03-30 32-2008-0701 Örebro universitets årsredovisning 2008 Riksrevisionen har granskat Örebro universitets årsredovisning,
Läs merINFORMATIONSSÄKERHET 1 INLEDNING... 2 2 MÅL FÖR IT-SÄKERHETSARBETET... 2
INFORMATIONSSÄKERHET 1 INLEDNING... 2 2 MÅL FÖR IT-SÄKERHETSARBETET... 2 3 RIKTLINJER FÖR ATT UPPNÅ MÅLEN... 3 3.1 ALLMÄNT... 3 3.2 LEDNING OCH ANSVAR FÖR IT-SÄKERHET... 3 3.2.1 Systemägare... 3 3.2.2
Läs merInformation om pågående granskning Outsourcing IT
Syfte Utvärdering av den planerade outsourcingen av IT med avseende på bankens kravställning kring organisation och tänkta styrning av uppdraget för att: Uppnå god intern kontroll Följsamhet med regler
Läs merHandledning Samarbete om risker i verksamheten
Handledning Samarbete om risker i verksamheten ESV:s handledningar är till stöd för hur föreskrifter och allmänna råd kan tolkas och användas inom områden där ESV är normerande. Publikationen kan laddas
Läs merLedningssystem för Informationssäkerhet
Dnr 2017/651 Ledningssystem för Informationssäkerhet Riktlinjer för säkerhetsarbetet vid Uppsala universitet Innehåll 1 Inledning... 3 2 Organisationens förutsättningar... 4 3 Ledarskap... 5 4 Planering...
Läs merRevisionsplan för Linnéuniversitetet 2016
Beslutad av universitetsstyrelsen Datum: 2016-02-18 Dnr: 2016/715-1.2 Föredragande: Carina Rydstedt Revisionsplan för Linnéuniversitetet 2016 1. Inledning Internrevisionen vid Linnéuniversitetet bedrivs
Läs merBilaga till rektorsbeslut RÖ28, (5)
Bilaga till rektorsbeslut RÖ28, 2011 1(5) Informationssäkerhetspolicy vid Konstfack 1 Inledning Information är en tillgång som tillsammans med personal, studenter och egendom är avgörande för Konstfack
Läs merFOI rekommenderar inte outsourcad IT-drift och förvaltning.
Vid korrespondens åberopa FOI beteckning Socialdepartementet Enheten för statlig förvaltning 103 33 Stockholm Er referens Karin Edin Vår handläggare Jessica Norlin Remissvar gällande betänkandet ett myndighetsgemensamt
Läs merInternrevisionens revisionsplan 2008
Internrevisionens revisionsplan 2008 Innehållsförteckning 1 Inledning... 2 1.1 Riskbedömning och hantering av risk... 2 1.2 Råd och stöd... 2 2 Internrevisionens riskanalys... 2 3 Förslag på internrevisionens
Läs merFrågor om internrevision
1/16 Datum Handläggare 2015-12-03 Tomas Kjerf ESV-dnr 3.2-412/2015 Frågor om internrevision Frågor om internrevision... 1 Frågor om internrevision... 3 Varför hämtar vi in information?... 3 Vad hämtar
Läs merLedningssystem för Informationssäkerhet
Dnr 2017/651 Ledningssystem för Informationssäkerhet Riktlinjer för säkerhetsarbetet vid Uppsala universitet Fastställd av Säkerhetschefen 2016-04-26 Innehåll 1 Inledning... 3 2 Organisationens förutsättningar...
Läs merOutsourcing IT. Fullmäktiges revisionsfunktion Anders Thunholm, KPMG 2013-12-20. PROTOKOLLSBILAGA G Fullmäktiges protokoll 2013-12-20, 10
Riksbankens diarienummer 2013-111-STA PROTOKOLLSBILAGA G Fullmäktiges protokoll 2013-12-20, 10 Outsourcing IT Fullmäktiges revisionsfunktion Anders Thunholm, KPMG 2013-12-20 Outsourcing IT drift Syfte
Läs merRiktlinjer för IT-säkerhet i Halmstads kommun
Riktlinjer för IT-säkerhet i Halmstads kommun VER 1.0 Innehåll Inledning...3 Definition av IT-säkerhet...3 Omfattning...3 Vikten av IT-säkerhet...3 Mål för IT-säkerhetsarbetet...4 Ledning och ansvar...4
Läs merMyndighetsförordningen. Intern kontroll. Calona Ekonomikonsult AB. Seminarium 2009-03-18 Intern kontroll 2. Förordning intern kontroll och styrning
Intern kontroll och styrning Carl-Henrik Ottosson Calona Ekonomikonsult AB 2009-03-18 Perfekt intern kontroll Kontroll attest Beslutsattest Kontrollansvarig Redovisning Förordningsreglerad process Bakgrund
Läs merRevisionsrapport: Informationssäkerheten i den tekniska miljön
1(11) Styrelse och rektor Revisionsrapport: Informationssäkerheten i den tekniska miljön SAMMANFATTNING Internrevisionen (IR) har granskat och lämnar förslag till förbättringar inom området för den tekniska
Läs merStatens servicecenter
Statens servicecenter Den 24 maj 2012 Agenda Bakgrund om Statens servicecenter Tjänster Kundservice och samverkan Anslutningsprocess Intern styrning och kontroll mm Prismodell Men innan vi börjar Regeringsbeslut
Läs merLedningssystem för verksamhetsinformation en introduktion
1 (8) 2014-05-05 Ledningssystem för verksamhetsinformation en introduktion För de flesta organisationer idag är information en förutsättning för att skapa affärsvärde eller verksamhetsnytta. Information
Läs merRevisionsplanen fastställd av konsisistoriet den 4 december Postadress Besöksadress Telefon E-Post Karolinska Institutet STOCKHOLM
Internrevisionen Dnr: 1-955/2017 2017-12-04 Revisionsplan 2018 Revisionsplanen fastställd av konsisistoriet den 4 december 2017 Postadress Besöksadress Telefon E-Post Karolinska Institutet 171 77 STOCKHOLM
Läs merVerket för förvaltningsutvecklings författningssamling ISSN 1654-0832 Utgivare: Lena Jönsson, Verva, Box 214, 101 24 Stockholm
Verket för förvaltningsutvecklings författningssamling ISSN 1654-0832 Utgivare: Lena Jönsson, Verva, Box 214, 101 24 Stockholm Vervas allmänna råd till föreskrift om statliga myndigheters arbete med säkert
Läs merInformationssäkerhetspolicy för Stockholms läns landsting. Informationssäkerhetspolicy för Stockholms läns landsting
Informationssäkerhetspolicy för Stockholms läns landsting 1 Innehållsförteckning Inledning... 3 Mål... 4 Omfattning... 4 Innebörd... 4 Ansvar... 6 Uppföljning och revidering... 7 LS 1112-1733 Beslutad
Läs merArbetet med intern kontroll inom KSK och förslag till tidplan för upprättade av intern kontrollplan under 2006
1(6) Styrelsen för konsult- och service Arbetet med intern kontroll inom KSK och förslag till tidplan för upprättade av intern kontrollplan under 2006 1. Syftet med den interna kontrollen Intern kontroll
Läs merÖvergripande granskning av IT-driften - förstudie
MISSIV 1(1) 2013-09-04 LJ2013/1116 Landstingsstyrelsen Övergripande granskning av IT-driften - förstudie Bakgrund Landstingets revisorer har i skrivelse 2013-06-13 redovisat en övergripande granskning
Läs merJustitiedepartementet Stockholm
2015-09-14 Justitiedepartementet 10333 Stockholm justitiedepartementet.registrator @regeringskansliet.se yttrande över SOU 2015:23 Information- och cybersäkerhet i Sverige Utredningens förslag innebär
Läs merInformationssäkerhet. Riktlinjer. Kommunövergripande. Tills vidare. IT-chef. Dokumenttyp. Fastställd/upprättad av Kommunstyrelsen 26
Informationssäkerhet Dokumenttyp Riktlinjer Fastställd/upprättad 2012-02-15 av Kommunstyrelsen 26 Senast reviderad 2014-02-12 av Kommunstyrelsen 28 Detta dokument gäller för Kommunövergripande Giltighetstid
Läs merKommunal författningssamling för Smedjebackens kommun. Informationssäkerhetspolicy. 97 Dnr 2016/00447
97 Dnr 2016/00447 Kommunal författningssamling för Smedjebackens kommun Fastställd av Kf 97 Den 2016-12-12 Informationssäkerhetspolicy Kommunfullmäktiges beslut Revidering av informationssäkerhetspolicyn
Läs merEkonomgruppen i Kungälvs kommun oktober 1999 Antagen av kommunfullmäktige 2001-01-31, x.
KUNGÄLVS KOMMUN eller hur vi klarlägger att uttalade och outtalade regler efterlevs, dvs att den interna kontrollen fungerar som det var tänkt. Ekonomgruppen i Kungälvs kommun oktober 1999 Antagen av kommunfullmäktige
Läs merInformationssäkerhetspolicy
Informationssäkerhetspolicy KS/2018:260 Ansvarig: Kanslichef Gäller från och med: 2018-07-19 Uppföljning / revidering ska senast ske: 2019-07-19 Beslutad av kommunfullmäktige 2018-06-20, 60 Innehållsförteckning
Läs merIt-kostnadsuppdraget
It-kostnadsuppdraget Ett gemensamt språk Frukostseminarie 2015-06-04 Förstärkt styrning, samordning och uppföljning av den övergripande itanvändningen i staten En god bild av myndigheternas it-användning
Läs merTill er tjänst www.statenssc.se
Till er tjänst Vi gör den administrativa vardagen enklare för statliga myndigheter Regeringen har gett oss i uppdrag att arbeta för en mer effektiv statsförvaltning genom att erbjuda myndigheter hjälp
Läs merREVISIONSPLAN FÖR ÅR 2012
Internrevisionen Till styrelsen vid Göteborgs universitet Jan Sandvall 2012-02-20 Dnr V 2012/89 REVISIONSPLAN FÖR ÅR 2012 Styrelsesammanträde 2012-02-20, punkt 8 1 Inledning Internrevisionen vid Göteborgs
Läs merRegler för lagring av Högskolan Dalarnas digitala information
Regler för lagring av Högskolan Dalarnas digitala information Beslut: Rektor 2017-04-10 Reviderad: - Gäller fr o m: 2017-04-10 HDa dnr: 1.2-2017/546 Ersätter: - Relaterade dokument: - Ansvarig: Förvaltningschef
Läs merEtt myndighetsgemensamt servicecenter (SOU 2011:38)
REMISSVAR 2011-110-4164 2011-04-15 S2011/4964 Socialdepartementet 103 33 STOCKHOLM Ett myndighetsgemensamt servicecenter (SOU 2011:38) Sammanfattning CSN tillstyrker utredningens förslag om servicecentrets
Läs merNågra myndigheters rapportering om informationssäkerhet i årsredovisningen INFORMATIONSSÄKERHETEN ÄR TILLRÄCKLIG
Underlag 1. Några myndigheters rapportering om informationssäkerhet i årsredovisningen Årsredovisningar år 2009 Läkemedelsverket Ledningssystemet för informationssäkerhet SS-ISO/IEC 27001:2006 är under
Läs merHantering av behörigheter och roller
Dnr UFV 2018/1170 Hantering av behörigheter och roller Rutiner för informationssäkerhet Fastställda av Säkerhetschefen 2018-08-14 Innehållsförteckning 1 Inledning 3 2 Ansvar 3 2.1 Efterlevnad 3 2.2 Uppdatering
Läs merREVISIONSPLAN DNR V 2017/87. Jan Sandvall. Till styrelsen vid Göteborgs universitet
REVISIONSPLAN 2017-02-16 DNR V 2017/87 Internrevisionen Jan Sandvall Till styrelsen vid Göteborgs universitet REVISIONSPLAN FÖR ÅR 2017 1 Inledning Internrevisionen vid Göteborgs universitet bedrivs i
Läs merCompliancefunktionen och de nya regelverken från FI om intern styrning och kontroll. Lina Rollby Claesson, Compliance Forum
Compliancefunktionen och de nya regelverken från FI om intern styrning och kontroll Lina Rollby Claesson, Compliance Forum Vem är jag och varför dessa frågor? Styrelseledamot i CF sedan start Växelvis
Läs merInformationssäkerhetspolicy KS/2018:260
Informationssäkerhetspolicy KS/2018:260 Innehållsförteckning Antagen av kommunfullmäktige den [månad_år] Informationssäkerhetspolicy...22 Ändringar införda till och med KF, [nr/år] Inledning och bakgrund...22
Läs merPolicy för internkontroll för Stockholms läns landsting och bolag
Policy för internkontroll för Stockholms läns landsting och bolag Policy för internkontroll för Stockholms läns landsting och bolag 2 (6) Innehållsförteckning Policy för internkontroll... 1 för Stockholms
Läs merRevisionsplan IR
Protokollsbilaga D2 Direktionens protokoll -12-13 6 Revisionsplan IR 2019-12-05 Introduktion IR har under hösten genomfört ett internt arbete för att identifiera potentiella revisionsområden. Vi har även
Läs mer