IT-styrning Vad ledning och styrelse behöver känna till om informationsteknologi

Storlek: px
Starta visningen från sidan:

Download "IT-styrning Vad ledning och styrelse behöver känna till om informationsteknologi"

Transkript

1 1 Provläsning

2 IT-styrning Vad ledning och styrelse behöver känna till om informationsteknologi 2009 Författaren och Uppsala Publishing House AB Adress: Uppsala Publishing House, Box 2070, Uppsala Tfn: , Fax: E-post: Omslagsbild: Maureen Perez/Istockphoto Omslag: Daniel Åberg Grafisk form: Daniel Åberg Redaktör: Nina Pettersson Upplaga: 1:1 ISBN: Tryckeri: Bulls Graphics, Halmstad Detta verk är skyddat av lagen om upphovsrätt till litterära och konstnärliga verk.

3 Innehåll Introduktion Styrelsens uppgifter Vad menas med IT-styrning? Det handlar om att hantera information Att veta vad som pågår IT som en generellt användbar teknologi Bokens disposition Några viktiga frågor Litteratur Information möjligheter och risker Sammandrag Information och data Informationshanteringens risker Informationssäkerhet Informationsarkitekturen Styrelsens och ledningens ansvar Några viktiga frågor Litteratur Hur viktig är tekniken? Sammandrag Hur kan IT-beroendet beskrivas? Infrastruktur och arkitektur Behovet av IT-kompetens

4 Styrelsens och valberedningens ansvar Några viktiga frågor Litteratur Vem fattar besluten och på vilket underlag? Sammandrag Beslutsmodeller rationella och andra Vem fattar besluten? Hur styrs IT i framgångsrika företag? Styrelsens och ledningens ansvar Några viktiga frågor Litteratur Alla dessa regler att efterleva Sammandrag Några viktiga lagar och regelsystem Att bygga upp rutiner för regelefterlevnaden Styrelsens och ledningens ansvar Några viktiga frågor Litteratur IT i den dagliga verksamheten Sammandrag Problem med IT och informationstjänsterna Ramverk till stöd för företagets mognadsprocess Gapet mellan vad man vill och vad man får Styrelsens och ledningens ansvar Några viktiga frågor Litteratur

5 6 När IT möjliggör förändring Sammandrag Var finns problemen? IT som stöd för affärsutveckling Styrelsens och ledningens ansvar Några viktiga frågor Litteratur Värdet av IT för företaget Sammandrag Mognadsprocessen Hur anpassa IT och verksamhet till varandra? Värdestyrning och ramverket ValIT Styrelsens och ledningens ansvar Några viktiga frågor Litteratur

6 6

7 Förord P å ett frukostseminarium hamnade jag en gång bredvid en man med omfattande erfarenhet av att arbeta i företagsstyrelser. Vårt samtal gled in på dagens informationsteknologi och han utbrast spontant: Du förstår, man har nästan alltid en klump i magen när man i en styrelse ska fatta beslut i större IT-frågor. Det är ju sällan man har någon riktig överblick över vad beslutet innebär. Det samtalet gav mig en viktig impuls till den här boken. Mitt intresse för det som på engelska kallas IT Governance, på svenska bolagsstyrning av informationsteknologi eller kort och gott IT-styrning, väcktes i de diskussioner vi förde i nätverket Generalisterna i början av 2000-talet. Jag vill därför tacka alla medlemmar i det nätverket för det givande utbyte av erfarenheter vi haft genom åren. Även ISACA Sweden Chapter är värda ett tack för det moraliska stöd jag fått, och för att medlemmar i både styrelsen och FoU-kommittén läst och kommenterat delar av min text i olika stadier. Likaså tackar jag de kolleger och andra som tagit sig tid att läsa och kommentera manuskriptet. Ni kan ta åt er en del av äran för bokens eventuella förtjänster. Eventuella fel och brister tar jag själv ansvar för. Boken är tänkt att kunna fungera både som en handbok och som en översikt över hur informationsteknologin kan användas för att skapa värde i företag och offentlig verksamhet. Den kan mycket väl läsas från pärm till pärm. I det fallet kan det vara klokt att hoppa över de samman- 7

8 drag som inleder varje kapitel, för att undvika en känsla av upprepning. De läsare som endast vill fördjupa sig i ett eller några enstaka kapitel kan förslagsvis läsa introduktionen och sedan koncentrera sig på det som är av intresse och bara läsa sammandragen för de övriga kapitlen. Varje kapitel avslutas med ett antal frågor och en litteraturlista. Frågorna är dels tänkta som en hjälp för styrelsemedlemmar och andra att diagnosticera sin egen kännedom om hur det egna företaget hanterar IT, dels tänkta som direkta frågor som en styrelse kan ställa till vd och via internrevisorerna till företaget som helhet. Litteraturlistan redovisar källor som jag själv inspirerats av. Den ger samtidigt tips för fördjupning åt den som så önskar. Att skriva boken har varit som att skjuta mot ett rörligt mål. Medan jag skrev publicerade samtliga ramverk av betydelse nya, uppdaterade versioner. Den internationella standardiseringsorganisationen (ISO) gav ut en helt ny internationell standard med rekommendationer för hur styrelse och företagsledning kan hantera informationsteknologin. Lagstiftning pågår med förändrade krav på företagens informationsgivning och styrelsens ansvar anpassade till nya direktiv från EU. Och till råga på allt kom hösten 2008 den stora kollapsen i handeln med företagsaktier och värdepapper, som tydligt visat bland annat hur viktig öppen informationshantering är. Det är min förhoppning att boken ska bidra till att färre företagsledare och styrelseledamöter får ont i magen när IT-frågor ska behandlas och även till att informationsteknologin intar sin naturliga plats i företagens verksamhet. Stockholm i januari 2009 Rabbe Kurtén 8

9 Introduktion s 2 s 2 s 2 s 2 s 2 s 2 s 2 s 2 s 2 s9 9

10 Styrelsens uppgifter Styrelsen ska förvalta bolagets angelägenheter i bolagets och samtliga aktieägares intresse. 3.1 I styrelsens uppgifter ingår bland annat att fastställa verksamhetsmål och strategi, tillsätta, utvärdera och vid behov entlediga verkställande direktör, se till att det finns effektiva system för uppföljning och kontroll av bolagets verksamhet, se till att det finns en tillfredsställande kontroll av bolagets efterlevnad av lagar och andra regler som gäller för bolagets verksamhet, se till att erforderliga etiska riktlinjer fastställs för bolagets uppträdande, samt säkerställa att bolagets informationsgivning präglas av öppenhet samt är korrekt, relevant och tillförlitlig. (Ur Svensk kod för bolagsstyrning, 2008, avsnitt III.3) 10

11 V ad har citatet ur den nya svenska bolagskoden att göra i en bok om informationsteknologi (IT) och informationstjänster? Frågan är berättigad. IT uppfattas ju ofta som en fråga för specialister och tekniker, IT-frågorna hamnar sällan på styrelsens bord. Och när de någon gång gör det så kan det hända att vissa i styrelsen upplever att de inte riktigt har kontroll över vad som ska beslutas. Styrelsen och ledningen kanske då abdikerar och överlämnar de viktiga besluten till IT-avdelningens tekniker. Specialisterna är sällan förtrogna med företagets strategiska planer, knappast ens med målen för den dagliga verksamheten. Många undersökningar visar att en viktig orsak till misslyckade IT-satsningar är att ansvaret hamnat för långt ner i beslutshierarkin. Projektledningen har saknat överblick och befogenhet att fatta de avgörande besluten. I en undersökning, IT-styrning i privat och kommunal verksamhet 2007, utförd av Öhrlings/PriceWaterhouseCoopers, intervjuades ekonomicheferna i 400 svenska företag och kommuner. I rapporten konstateras bland annat att många företag upplever att IT-kostnaderna är alltför höga i förhållande till den nytta man tycker sig få ut av IT; att många företag saknar styrmodeller för IT-verksamheten och att man i mycket få företag rapporterar strategiska nyckeltal kring IT-verksamheten till ledningen. I en motsvarande global undersökning utförd av PriceWaterhouse- Coopers på uppdrag av IT Governance Institute (ITGI) i USA och publicerad 2008 tidigare undersökningar har publicerats 2004 och 2006 redovisas liknande resultat. Rapporten utmynnar i några viktiga konstateranden. Informationsteknologin ökar stadigt i betydelse. Samtidigt noterar rapportförfattarna att även om kontrollen över informationsteknologin i ökande utsträckning hamnar på ledningsnivå så ligger ansvaret för de dagliga informationstjänsterna fortfarande huvudsakligen på IT-chefens bord. Det blir allt vanligare att behovet av IT-styrning på 11

12 ledningsnivå erkänns, och många företag redovisar en mycket positiv bild av IT-styrningen i det egna företaget. Representanter för IT-sidan är i allmänhet något mindre nöjda med det egna företagets hantering av IT. Det tycks också finnas ett stort utrymme för förbättringar när det gäller hur informationsteknologin är anpassad till hur företagen styrs i övrigt. I rapporten redovisas ett antal problemområden där företagen upplever att de har problem. Det handlar då främst om informationssäkerhet, regelefterlevnad och problem kring människors sätt att fungera. Med tanke på hur viktiga informationstjänsterna är i företagens verksamhet i dag, och hur stor andel av företagens investeringar som handlar om informationshantering och informationsteknologi, så visar detta på att styrelse och företagsledning bör ta en mer aktiv roll i företagens IThantering talets alla företagsskandaler har också bidragit till att kraven har skärpts på att företagsledning och styrelse ska ta ett personligt och fullt ansvar för företagens informationshantering och för den information företagen ger om sig själv. Vi har fått SarbanesOxley-lagstiftningen (SOX) i USA med dess ökade krav på styrning och kontroll. I Europa har EU utfärdat direktiv som skärper kraven på företagens interna och externa information och på framför allt den finansiella kontrollen. De nya direktiven skulle ha varit inarbetade i respektive lands nationella lagstiftning från och med andra halvåret Den svenska lagstiftningen dröjer dock fortfarande vid årsskiftet 2008/2009. Styrelsen och ledningen ges alltså ett ökat ansvar för den information som företagen ger om sig själva. Likaså skärps kraven på företagens riskhantering och interna kontroller. Det bör då ligga i alla styrelsemedlemmars intresse att företagen bygger upp sina interna kontrollsystem och hanterar risker på ett medvetet sätt, och att företagets informationstjänster fungerar så att den information som tillhandahålls går att lita på. Samtidigt kan man vända dessa utökade kontroller till något positivt, se dem som en möjlighet att ytterligare utveckla och förbättra företagets processer. 12

13 Information möjligheter och risker s 2 s 2 s 2 s 2 s 2 s 2 s 2 s 2 s KAPITEL 1 2 s 9 13

14 Sammandrag Hantering och användning av information har blivit allt viktigare såväl inom företagen som i samhället i stort. Med hjälp av ny teknologi har vi lärt oss att hantera stora datamängder. Data kan lagras, bearbetas och modifieras samt göras tillgängliga som användbar information i företagens värdeskapande processer. All information är inte lika betydelsefull. Därför ligger det i företagets intresse att göra den egna informationsportföljens sammansättning tydlig. Information bör klassificeras både efter hur viktig den är för verksamheten och efter hur sekretessbelagd den bör vara. Med verksamhetens ökande beroende av informationstjänster följer ökade risker. Informationsriskerna kan grovt sammanfattas i: risk för felaktig information på grund av misstag eller förfalskning; risk för läckage, informationsstöld eller otillbörlig spridning; risk för att informationen går förlorad eller inte är tillgänglig; risk för att information missbrukas eller används på ett felaktigt sätt; risk för att viss information aldrig registreras och därför går förlorad. Varje företag behöver någon som ansvarar för informationssäkerheten och som följer utvecklingen på området. Större företag kan behöva en hel säkerhetsavdelning. Den/de säkerhetsansvariga ska fungera som internkonsulter. Den som äger processerna och använder informationen ska fatta de slutliga besluten om säkerhetsnivåer och acceptabla risker. Varje företag behöver ha sin informationsarkitektur dokumenterad som en del av affärsarkitekturen. Dokumentationen av företagets informationsarkitektur ger ett underlag för bedömning av var företaget behöver satsa på IT-området. 14

15 I nformationshantering ingår som en väsentlig del i all organiserad verksamhet, privat såväl som offentlig, vinstdrivande som ideell. Detta kapitel ska handla om information i allmänhet och om hur information hanteras i företag och organisationer. Hur använder vi information i olika verksamheter? Vilken information är viktig? Vilken information är värdefull för företaget, och hur skyddar vi denna information och de värden den representerar? Hur skapar och realiserar vi värde för företaget med hjälp av information? En viktig aspekt av problematiken kring informationsbehandling är sambandet mellan tillgänglighet och värde. Information är värdefull bara om någon har användning eller nytta av den. Information som alla har tillgång till och kan använda som de vill har inte något direkt, ekonomiskt värde för någon enskild. Däremot kan sådan allmänt tillgänglig information ha ett stort indirekt värde för samhället och för dess enskilda medlemmar. Ju större den gemensamma kunskapsbasen är i samhället eller i en organisation, desto bredare är kontaktytorna mellan människorna, och desto större är chansen att nya, berikande kombinationer av tankar och idéer ska uppstå i samhället eller företaget. Detta är ett starkt argument mot onödigt hemlighetsmakeri såväl internt som externt. Å andra sidan kan det inte alltid undvikas att viss information hålls hemlig. Lagar och bestämmelser kan kräva detta. Företag och organisationer väljer själva att hemlighålla information och endast ge begränsad intern spridning åt vissa uppgifter. Det kan till exempel handla om bolagets finansiella ställning. Företaget vill behålla kontrollen över den bild av sig och verksamheten som syns utåt. Denna strävan efter sekretess måste hela tiden balanseras mot marknadens och andra intressenters behov av korrekt information och nödvändigheten av att de anställda har tillgång till all den information de behöver för sitt arbete. 15

16 Information och data Begreppet informationsteknologi (IT) är ett relativt nytt begrepp. Tidigare använde man som redan nämnts i introduktionen uttrycket Automatisk Databehandling (ADB). Det sistnämnda uttrycket beskriver egentligen bättre vad det handlar om. Datoriseringen och den därmed sammanhängande utvecklingen av kommunikationsteknologin har inneburit att vi skaffat oss allt kraftfullare verktyg att snabbt hantera stora datamängder. Det finns skäl att göra en åtskillnad mellan data och information. Så länge uppgifter finns i datorsystemen talar vi om data. Först när data används av en människa som kan göra något meningsfullt av tillgängliga data förvandlas data till information. Ny information i kombination med personalens tidigare färdigheter och kunskaper blir en utvidgad kunskap som i en arbetsprocess ytterligare kan förädlas. Rena data, ren databehandling, skapar inga värden för företaget. Värden uppstår först när individerna i en organisation gör data meningsfulla och sedan använder informationen på ett värdeskapande sätt. Detta glömmer man ofta bort när man driver utvecklingsprojekt inom IT. Projekten ses som rena teknikprojekt där man inte tar hänsyn till de mänskliga och sociala aspekterna. Det är trots allt människor, i organisationer uppbyggda av människor, som hanterar informationen. Ny teknik är värdefull bara om den möjliggör eller stödjer nya och förbättrade arbetsprocesser och skapar värden för organisationen. Hur har den automatiserade databehandlingen utvecklats? Utvecklingen på dataområdet har inneburit en ständigt ökad kapacitet att hantera allt större datamängder. Moores lag, som brukar citeras i sammanhanget, säger att antalet transistorer som ryms på ett chip fördubblas vartannat år ibland talar man om 18 månader samtidigt som priset halveras. Det betyder att både processorkraft och datalagringsutrymme 16

17 Hur viktig är tekniken? s 2 s 2 s 2 s 2 s 2 s 2 s 2 s 2 s KAPITEL 2 2 s 17 9

18 Sammandrag Alla företag är i dag mer eller mindre beroende av informationsteknologi. Detta beroende varierar mellan företag av olika storlek och med olika inriktning. Man kan klassificera företagets teknikberoende längs två axlar. Längs den ena axeln mäter man hur beroende företaget är av att informationen är tillgänglig. Måste informationssystemen vara tillgängliga alla dagar, 24 timmar om dygnet, eller räcker det att de är igång under arbetstid på veckodagarna? Hur långa avbrott kan tolereras? Hur snabbt måste systemen svara när användare begär information ur systemen? Den andra axeln mäter hur beroende företaget är av att befinna sig i den tekniska frontlinjen. Måste ny teknik implementeras så fort den blir tillgänglig? Eller är det viktigare för företaget att systemen är pålitliga och tekniken beprövad? I det senare fallet talar vi om ett defensivt beroende, i det förra är beroendet offensivt. Ett företag med ett starkt defensivt beroende bör sätta säkerheten främst. Ett företag med ett offensivt beroende har en högre riskexponering och bör satsa på riskanalys. Ny teknik innebär alltid okända risker. Betydelsen av en väldokumenterad arkitektur och en välfungerande infrastruktur växer parallellt med företagets teknikberoende. Företag med ett starkt teknikberoende behöver teknisk kompetens högt upp i företagshierarkin, i extrema fall till och med så att styrelsen inom sig kan behöva utse ett utskott för styrning av informationsanvändningen. Ju starkare företagets beroende av informationsteknologi är, desto mer kan styrelsen behöva ingripa aktivt i och ta ansvar för företagets hantering av IT. Informationsteknologin kan då vara själva grunden för företagets värdeskapande. 18

19 A ll verksamhet i dag använder informationstjänster och är följaktligen beroende av IT i en eller annan form. Teknikberoendet varierar dock i hög grad mellan företag. Därmed varierar även behovet av teknisk kompetens i företagsledning och styrelse. Även det mindre företaget vi kan kalla det Svantes Snickeri använder informationsteknologi. Offerter och fakturor skrivs på en PC och den anlitade bokföringsfirman bokför på dator. IT är en del av allas vår gemensamma infrastruktur. I den meningen ger informationsteknologin inte företagen några direkta konkurrensfördelar, snarare är det så att företag som inte utnyttjar teknologins möjligheter halkar efter i konkurrensen. Informationsteknologin skapar konkurrensfördelar och värde för ett företag genom det sätt på vilket företaget utnyttjar tekniken. Därmed är det också en stor skillnad mellan olika företag och mellan olika branscher vad beträffar hur beroendet kommer till uttryck. Enligt en forskningsrapport från MIT från 2005 representerar 7-Eleven i Japan ett lysande exempel på ett offensivt och framgångsrikt utnyttjande av informationsteknologins möjligheter. Liksom hos oss är 7-Eleven i Japan en franchisingkedja. Företaget har över försäljningsställen. Varje butik har egna datorer. Dessa är sammankopplade till ett riksomfattande datanät som även inbegriper leverantörer och distributörer men också externa informationskällor. Totalt datorer ingår i nätet. Alla beställningar sker över nätet, alla leveranser noteras i nätet och all försäljning registreras där. På butiksdatorerna presenteras även till exempel det lokala vädret, så att beställningarna kan anpassas till dagens väderförutsättningar med hjälp av den enskilda butikens försäljningsstatistik som relateras till väderförhållandena. Alla anställda 19

20 deltar i arbetet med att ta fram bästa varumix i butikerna, och har rätt att experimentera med beställning av nya varor. Systemet har drastiskt minskat lagerhållningstider och därmed kapitalkostnaderna samtidigt som antalet dagliga leveranser till de enskilda butikerna har minskat. Alltsammans har gjort att 7-Eleven år 2005 var Japans mest framgångsrika minuthandelskedja. Exemplet visar att även i branscher där man kan tycka att IT-beroendet kanske inte är så stort, kan en riktig IT-satsning ge mycket stora konkurrensfördelar. Hur kan IT-beroendet beskrivas? När man studerar ett företag beroende av informationsteknologi är det främst längs två axlar beroendet kan tydliggöras. Den ena axeln visar hur viktig tillgängligheten i informationssystemen är, den andra hur beroende företaget är av att hänga med i utvecklingen och använda den nyaste tekniken. En annan viktig distinktion att hålla i minnet är om företaget är verksamt inom en IT-relaterad bransch eller inte. Är de produkter och tjänster som företaget tillhandahåller IT-relaterade, så att produkterna skapar ett starkt IT-beroende? Å andra sidan kan företaget vara beroende av informationstjänster i sin interna verksamhet och i sitt sätt att göra affärer, oberoende av vad företaget producerar. Så är till exempel dagens banker i hög grad beroende av informationsteknologi medan bankernas tjänster inte är IT-relaterade annat än till sin yttre form. Däremot är företag som tillhandahåller system för mobil kommunikation och mobiltelefoner i högsta grad beroende av att hänga med i teknikutvecklingen i sina produkter, men behöver kanske inte i lika hög grad ligga i den tekniska frontlinjen när det gäller affärssystem eller produktionsmetoder. 20

21 Behovet av tillgänglighet Behovet av tillgänglighet är förhållandevis lätt att klargöra. Det handlar om ifall en tjänst ska kunna användas dygnet runt, alla veckans sju dagar, eller om det räcker att den är tillgänglig under arbetstid fem dagar i veckan. Det handlar också om hur snabbt systemen måste svara när användarna begär vissa data. Behovet klargörs bäst genom en analys av vad som händer om en tjänst uteblir. Vilka konsekvenser får det om systemet går ner och data ur systemet inte är tillgängliga under en minut, en timme eller en dag? För Svantes Snickeri fungerar IT-systemen som rena stödfunktioner. Bokföringen är utlagd på ett bokföringsföretag, och huvudsaken är att bokföringen sköts på ett lagligt och godkänt sätt, marginalerna är vida. Och när det gäller offerter, brev och fakturor, så kan företaget i värsta fall klara sig med en gammal skrivmaskin, om datorn är inne för reparation. Om vi å andra sidan ser på till exempel flygbolagens bokningssystem eller internetbankernas kundbetjäningssystem får vi exempel på system som måste fungera mer eller mindre utan avbrott alla dagar dygnet runt. Några timmars planerade avbrott någon sällsynt natt för uppgraderingar och underhåll är vad som kan accepteras, i övrigt ska systemen stå påslagna och gå oavbrutet. Opålitliga system med alltför frekventa oplanerade avbrott innebär inte bara direkta inkomstbortfall när systemen inte fungerar, utan också indirekta kostnader i form av irritation och vikande förtroende hos kunder och andra intressenter. När vi pratar om tillgänglighet pratar vi även om svarstider. Det finns standarder och normer som ger rekommendationer för vilka svarstider som krävs för att arbetet vid ett informationssystem ska fungera effektivt och inte skapa stress. Alla arbetsuppgifter ställer inte samma krav på systemen. Ett interaktivt och kontinuerligt arbete vid en skärm kräver betydligt kortare svarstider än ett mer intermittent arbete. Graden av stress hos den som ska utnyttja systemet påverkar naturligtvis också kraven på 21

IT governance i praktiken: Styrning och kontroll över ITriskerna. Fredrik Björck Transcendent Group för ADBJ 2006-01-31. Agenda

IT governance i praktiken: Styrning och kontroll över ITriskerna. Fredrik Björck Transcendent Group för ADBJ 2006-01-31. Agenda IT governance i praktiken: Styrning och kontroll över ITriskerna med ISO2700X Fredrik Björck Transcendent Group för ADBJ 2006-01-31 Agenda IT governance definierat IT governance i praktiken och infosäk

Läs mer

Informationssäkerhetspolicy

Informationssäkerhetspolicy 2009-07-15 1 (9) Informationssäkerhetspolicy Antagen av kommunfullmäktige den 2009-10-21, 110 Kommunstyrelseförvaltningen Postadress Besöksadress Telefon Telefax E-post Hemsida 462 85 Vänersborg Sundsgatan

Läs mer

AvI-index. Ett instrument för att mäta IT-systems användbarhet

AvI-index. Ett instrument för att mäta IT-systems användbarhet ANDERS GUNÉR AvI-index Ett instrument för att mäta IT-systems användbarhet Iordanis Kavathatzopoulos Uppsala universitet ISBN 978-91-976643-5-6 Copyright 2008 Iordanis Kavathatzopoulos. Uppsala universitet,

Läs mer

Hantering av IT-risker

Hantering av IT-risker Hantering av IT-risker Landstinget i Östergötland Revisionsrapport Januari 2011 Jon Arwidson Magnus Olson-Sjölander Fredrik Eriksson Eva Andlert Certifierad kommunal revisor 1 av 10 Innehållsförteckning

Läs mer

Varför är vår uppförandekod viktig?

Varför är vår uppförandekod viktig? Vår uppförandekod Varför är vår uppförandekod viktig? Det finansiella systemet är beroende av att allmänheten har förtroende för oss som bank. Få saker påverkar kunden mer än det intryck du lämnar. Uppförandekoden

Läs mer

Informationssäkerhetspolicy inom Stockholms läns landsting

Informationssäkerhetspolicy inom Stockholms läns landsting LS 1112-1733 Informationssäkerhetspolicy inom Stockholms läns landsting 2013-02-01 Beslutad av landstingsfullmäktige 2013-03-19 2 (7) Innehållsförteckning 1 Inledning...3 2 Mål... 4 3 Omfattning... 4 4

Läs mer

Ägarinstruktion. för Livförsäkringsbolaget Skandia, ömsesidigt. Beslutad vid ordinarie bolagsstämma den 12 juni 2014

Ägarinstruktion. för Livförsäkringsbolaget Skandia, ömsesidigt. Beslutad vid ordinarie bolagsstämma den 12 juni 2014 1 Ägarinstruktion för Livförsäkringsbolaget Skandia, ömsesidigt Beslutad vid ordinarie bolagsstämma den 12 juni 2014 2 1. Inledning Ett kundstyrt bolag Livförsäkringsbolaget Skandia, ömsesidigt, Skandia,

Läs mer

Riktlinjer för IT-säkerhet i Halmstads kommun

Riktlinjer för IT-säkerhet i Halmstads kommun Riktlinjer för IT-säkerhet i Halmstads kommun VER 1.0 Innehåll Inledning...3 Definition av IT-säkerhet...3 Omfattning...3 Vikten av IT-säkerhet...3 Mål för IT-säkerhetsarbetet...4 Ledning och ansvar...4

Läs mer

IT-styrning i privat och kommunal verksamhet - Undersökning av 400 organisationer Jon Arwidson, 7 maj 2008

IT-styrning i privat och kommunal verksamhet - Undersökning av 400 organisationer Jon Arwidson, 7 maj 2008 IT-styrning i privat och kommunal verksamhet - Undersökning av 400 organisationer Jon Arwidson, 7 maj 2008 2 It s all about transparency! 3 4 E-förvaltning för kommunal utveckling Med hjälp av IT kan en

Läs mer

Strategi Program Plan Policy» Riktlinjer Regler

Strategi Program Plan Policy» Riktlinjer Regler Strategi Program Plan Policy» Riktlinjer Regler Borås Stads Riktlinjer för IT Riktlinjer för IT 1 Fastställt av: Kommunstyrelsen Datum: 20 juni 2011 För revidering ansvarar: Kommunstyrelsen För ev uppföljning

Läs mer

Spårbarhet och Koncernsäkerhet Sarbanes-Oxley i ett industriföretag

Spårbarhet och Koncernsäkerhet Sarbanes-Oxley i ett industriföretag Spårbarhet och Koncernsäkerhet Sarbanes-Oxley i ett industriföretag ABB Group Internal Audit IT - 1 - Åke Wedin Senior IT Audit Project Manager, CISA, CISSP Group Internal Audit IT Member of IIA, ISACA,

Läs mer

SODEXOS FÖRKLARING OM AFFÄRSINTEGRITET

SODEXOS FÖRKLARING OM AFFÄRSINTEGRITET Stockholm 2009-06-01 SODEXOS FÖRKLARING OM AFFÄRSINTEGRITET Sodexos ambition är att ses som normgivande när det gäller de typer av tjänster vi tillhandahåller. Vår vision att som partner till våra kunder

Läs mer

Bilaga 3 till F:203. Säkerhet. Dnr 93-25-09 Fasta och mobila operatörstjänster samt transmission -C. Bilaga 3. Säkerhet

Bilaga 3 till F:203. Säkerhet. Dnr 93-25-09 Fasta och mobila operatörstjänster samt transmission -C. Bilaga 3. Säkerhet Bilaga 3 Säkerhet Säkerhet 2 (8) Innehållsförteckning Bilaga 3 Säkerhet 1 Allmänt 3 2 Säkerhet 4 2.1 Administrativa säkerhetskrav 4 2.1.1 Basnivå för informationssäkerhet 4 2.1.2 Uppföljning och kontroll

Läs mer

Granskning av IT:s nytta ur ett verksamhetsperspektiv

Granskning av IT:s nytta ur ett verksamhetsperspektiv Revisionsrapport* Granskning av IT:s nytta ur ett verksamhetsperspektiv Finspångs kommun 15 maj 2009 Matti Leskelä *connectedthinking Innehållsförteckning 1 Bakgrund och syfte...3 2 Metod...3 3 Sammanfattande

Läs mer

Finansinspektionens författningssamling

Finansinspektionens författningssamling Finansinspektionens författningssamling Utgivare: Finansinspektionen, Sverige, www.fi.se ISSN 1102-7460 Finansinspektionens föreskrifter och allmänna råd om hantering av operativa risker; FFFS 2014:4 Utkom

Läs mer

NYHETSBREV. Bolagsstyrning och riskhantering. nya och ändrade bestämmelser med anledning av det nya kapitaltäckningsregelverket

NYHETSBREV. Bolagsstyrning och riskhantering. nya och ändrade bestämmelser med anledning av det nya kapitaltäckningsregelverket 2014-08-08 NYHETSBREV Bolagsstyrning och riskhantering nya och ändrade bestämmelser med anledning av det nya kapitaltäckningsregelverket (CRR och CRD IV). 1. Nya och ändrade bestämmelser Det nya kapitaltäckningsregelverket

Läs mer

The Stockholm Accords

The Stockholm Accords The Stockholm Accords STOCKHOLM 15 JUNI 2010 KL. 14:00 ETT UPPROP TILL KOMMUNIKATÖRER I DET GLOBALA SAMHÄLLET Detta dokument har tagits fram av PR- och kommunikationsexperter från hela världen i samband

Läs mer

IT-säkerhetspolicy. Fastställd av KF 2005-02-16

IT-säkerhetspolicy. Fastställd av KF 2005-02-16 IT-säkerhetspolicy Fastställd av KF 2005-02-16 IT-säkerhetspolicy Sidan 2 (9) Revisionsinformation Datum Åtgärd Ansvarig Version 2004-11-19 3.4 Ändrat första meningen PGR 2.0 förvaltningen -> verksamheten

Läs mer

Riktlinjer för intern styrning och kontroll

Riktlinjer för intern styrning och kontroll 1(10) Riktlinjer för intern styrning och kontroll 2(10) 1. Syfte Dessa riktlinjer syftar till att övergripande beskriva hur AP7 arbetar med frågor som rör intern styrning och kontroll. Riktlinjerna avser

Läs mer

Övergripande granskning av ITverksamheten

Övergripande granskning av ITverksamheten Övergripande granskning av ITverksamheten Februari 2006 (1) 1. Inledning PricewaterhouseCoopers (PwC) har på uppdrag av kommunrevisionen i Borås Stad genomfört en övergripande granskning av Borås Stads

Läs mer

INFORMATIONSSÄKERHET 1 INLEDNING... 2 2 MÅL FÖR IT-SÄKERHETSARBETET... 2

INFORMATIONSSÄKERHET 1 INLEDNING... 2 2 MÅL FÖR IT-SÄKERHETSARBETET... 2 INFORMATIONSSÄKERHET 1 INLEDNING... 2 2 MÅL FÖR IT-SÄKERHETSARBETET... 2 3 RIKTLINJER FÖR ATT UPPNÅ MÅLEN... 3 3.1 ALLMÄNT... 3 3.2 LEDNING OCH ANSVAR FÖR IT-SÄKERHET... 3 3.2.1 Systemägare... 3 3.2.2

Läs mer

VEM TAR IT-RISKEN. Lars Gunnerholm CISA CISM

VEM TAR IT-RISKEN. Lars Gunnerholm CISA CISM VEM TAR IT-RISKEN Lars Gunnerholm CISA CISM Min presentation, innehåll Vem är Lars Gunnerholm IT- områdets utveckling IT- risker och utvecklingen Revisorns uppgift/roll Riskområden Vem tar risken? Hur

Läs mer

Råd för kravställande vid upphandlingar

Råd för kravställande vid upphandlingar UTKAST Råd för kravställande vid upphandlingar Nationellt ramverk för öppna data Peter Krantz AB Innehållsförteckning 1. Nationellt ramverk för öppna data... 3 1.1. Råd för kravställande vid upphandlingar...

Läs mer

Interna riktlinjer för identifiering och hantering av intressekonflikter

Interna riktlinjer för identifiering och hantering av intressekonflikter Interna riktlinjer för identifiering och hantering av intressekonflikter Antagen av styrelsen 2014-06-30 eturn Fonder AB P.O. Box 24150, 104 51 Stockholm, SWEDEN Office Address: Linnégatan 89 Phone +46

Läs mer

Reviderad. Informationsdag för nya kodbolag. Stockholm 2008-10-24 2008-10-24 1

Reviderad. Informationsdag för nya kodbolag. Stockholm 2008-10-24 2008-10-24 1 Reviderad Svensk kod för bolagsstyrning Avsnitt 6-9. Styrelseordförandes uppgifter, styrelseutvärdering m m Informationsdag för nya kodbolag Stockholm 2008-10-24 2008-10-24 1 6. Styrelseordförande Styrelsens

Läs mer

Input till IT-risker i internrevisorns riskanalys. Daniel Gräntz 20 maj, GRC 2015

Input till IT-risker i internrevisorns riskanalys. Daniel Gräntz 20 maj, GRC 2015 Input till IT-risker i internrevisorns riskanalys Daniel Gräntz 20 maj, GRC 2015 Agenda Tillvägagångssätt för att identifiera IT-relaterade risker. Exempel på olika typer av ITrelaterade granskningar.

Läs mer

Innehåll. 3 Förord av koncernchefen. 4 Hur Code of Conduct skall tillämpas. 5 Midsonas 6 grundläggande principer. 6 Respekt för mänskliga rättigheter

Innehåll. 3 Förord av koncernchefen. 4 Hur Code of Conduct skall tillämpas. 5 Midsonas 6 grundläggande principer. 6 Respekt för mänskliga rättigheter CODE OF CONDUCT 1 Innehåll 3 Förord av koncernchefen 4 Hur Code of Conduct skall tillämpas 5 Midsonas 6 grundläggande principer 6 Respekt för mänskliga rättigheter 6 Miljö 7 Respekt för lagstiftning 7

Läs mer

Ersättningspolicy. Allmänt. Bankens verksamhetsmål. Syfte med rörlig lön till anställda. Kriterier för rörlig lön. Definitioner

Ersättningspolicy. Allmänt. Bankens verksamhetsmål. Syfte med rörlig lön till anställda. Kriterier för rörlig lön. Definitioner Ersättningspolicy Fastställd av styrelsen 2013-08-27 Ersätter tidigare fastställd 2012-12-18 Allmänt Syftet med denna policy är att styrelsen i Bjursås Sparbank AB (nedan kallad banken) ska ange grunder

Läs mer

Finansinspektionens författningssamling

Finansinspektionens författningssamling Finansinspektionens författningssamling Utgivare: Finansinspektionen, Sverige, www.fi.se ISSN 1102-7460 Finansinspektionens föreskrifter och allmänna råd om informationssäkerhet, it-verksamhet och insättningssystem;

Läs mer

Riktlinjer för intern styrning och kontroll

Riktlinjer för intern styrning och kontroll 1(12) Riktlinjer för intern styrning och kontroll Dokumenthistorik: Version Beslutad Datum Koppling till övrig styrdokumentation 2015:1 Förslag till styrelsen Juni 2015 Samtliga styrelsebeslutade riktlinjer

Läs mer

Riskhantering & Informationssäkerhet. Agneta Syrén Säkerhetschef/Informationssäkerhetschef Länsförsäkringar AB 2012-02-16

Riskhantering & Informationssäkerhet. Agneta Syrén Säkerhetschef/Informationssäkerhetschef Länsförsäkringar AB 2012-02-16 Riskhantering & Informationssäkerhet Agneta Syrén Säkerhetschef/Informationssäkerhetschef Länsförsäkringar AB 2012-02-16 Agneta Syrén CISM,CISM, CAMS Tfn. +46 739641558, E-post: agneta.syren@lansforsakringar.se

Läs mer

Midsona AB:s tillämpning av Svensk kod för bolagsstyrning (april 2015)

Midsona AB:s tillämpning av Svensk kod för bolagsstyrning (april 2015) Midsona AB:s tillämpning av Svensk kod för bolagsstyrning (april 2015) 1. BOLAGSSTÄMMA Kodens innehåll Följs Kommentar 1.1 Tidpunkt och ort för stämman samt ärende på stämman 1.2 Kallelse och övrigt underlag

Läs mer

Etiska Riktlinjer för INTACTA KAPITAL 556704-6189.

Etiska Riktlinjer för INTACTA KAPITAL 556704-6189. Etiska Riktlinjer för INTACTA KAPITAL 556704-6189. Dessa riktlinjer antogs vid INTACTA Kapitals styrelsemöte den 16 maj 2013. 1(5) Etiska riktlinjer 1. Etik och syftet med etiska riktlinjer Bolaget verkar

Läs mer

Min syn på Optimal kommunikation i en PU-process

Min syn på Optimal kommunikation i en PU-process Min syn på Optimal kommunikation i en PU-process En essä i kursen Produktutveckling med formgivning, KN3060 Patrick Larsson, Mälardalens högskola, 2007-04-26 Inledning Kommunikation definieras som överföring

Läs mer

REGLEMENTE FÖR INTERN KONTROLL I YSTADS KOMMUN

REGLEMENTE FÖR INTERN KONTROLL I YSTADS KOMMUN REGLEMENTE FÖR INTERN KONTROLL I YSTADS KOMMUN Syfte med reglementet 1 Syfte Detta reglemente syftar till att säkerställa att kommunstyrelsen, nämnder och bolagsstyrelser upprätthåller en tillfredsställande

Läs mer

IT-Policy. Tritech Technology AB

IT-Policy. Tritech Technology AB IT-Policy Tritech Technology AB 1 av 6 Innehåll 1 Dokumentinformation...3 1.1 Syfte och målgrupp 3 1.2 Ansvar 3 1.3 Nyttjande 3 1.4 Distribution 3 1.5 Versionshistorik 3 1.6 Godkännande 3 2 IT-Policy...4

Läs mer

Intern kontroll enligt koden.

Intern kontroll enligt koden. Intern kontroll enligt koden. 31 januari 2006 Anders Hult Utvecklingen av IK är en resa Internkontrollrapporten kommer därför att bli en statusrapport från denna resa! Budskapet om IK i koden Koden behandlar

Läs mer

Ledningssystem för verksamhetsinformation en introduktion

Ledningssystem för verksamhetsinformation en introduktion 1 (8) 2014-05-05 Ledningssystem för verksamhetsinformation en introduktion För de flesta organisationer idag är information en förutsättning för att skapa affärsvärde eller verksamhetsnytta. Information

Läs mer

Skärpta krav för informationssäkerhet, IT-verksamhet och insättningssystem. Jonas Edberg och Johan Elmerhag 20 maj, GRC 2015

Skärpta krav för informationssäkerhet, IT-verksamhet och insättningssystem. Jonas Edberg och Johan Elmerhag 20 maj, GRC 2015 Skärpta krav för informationssäkerhet, IT-verksamhet och insättningssystem Jonas Edberg och Johan Elmerhag 20 maj, GRC 2015 Om företaget Hos Transcendent Group möter du erfarna konsulter inom governance,

Läs mer

Mekonomen Groups uppförandekod. (Code of Conduct)

Mekonomen Groups uppförandekod. (Code of Conduct) Mekonomen Groups uppförandekod (Code of Conduct) 2014 01 01 Koncernchefens ord Mekonomen Group som företag växer fort och vi etablerar oss också successivt på nya marknader. Det innebär att hur vi uppträder

Läs mer

RIKTLINJER. Riktlinjer för styrning av IT-verksamhet

RIKTLINJER. Riktlinjer för styrning av IT-verksamhet RIKTLINJER Riktlinjer för styrning av IT-verksamhet RIKTLINJER 2 Riktlinjer för styrning av IT-verksamhet. 1 Inledning Håbo kommuns övergripande styrdokument inom IT är IT-policy för Håbo kommun. Riktlinjer

Läs mer

FCAB KVALITETSSYSTEM. Projektledning och kvalitetssäkring

FCAB KVALITETSSYSTEM. Projektledning och kvalitetssäkring Projektledning och kvalitetssäkring KVALITETSSYSTEM Kvalitetssäkring ingår som en naturlig del i FC. AB:s arbetsmodell. FC. AB:s arbetsmodell är väl dokumenterad och används för alla delar av utvecklingskedjan.

Läs mer

Compliancefunktionen och de nya regelverken från FI om intern styrning och kontroll. Lina Rollby Claesson, Compliance Forum

Compliancefunktionen och de nya regelverken från FI om intern styrning och kontroll. Lina Rollby Claesson, Compliance Forum Compliancefunktionen och de nya regelverken från FI om intern styrning och kontroll Lina Rollby Claesson, Compliance Forum Vem är jag och varför dessa frågor? Styrelseledamot i CF sedan start Växelvis

Läs mer

Reglemente för intern kontroll

Reglemente för intern kontroll Reglemente för intern kontroll Strategi Plan/program Riktlinje Regler och instruktioner Fastställt av: Kommunfullmäktige Datum: 2014-06-17 För revidering av reglementet ansvarar: Kommunfullmäktige För

Läs mer

Bibliotekarien som intern konsult - erfarenheter från omvärldsbevakning i kommun och företag.

Bibliotekarien som intern konsult - erfarenheter från omvärldsbevakning i kommun och företag. Katarina Kristoffersson & Bibliotekarien som intern konsult - erfarenheter från omvärldsbevakning i kommun och företag. Paper presenterat vid konferensen 11-12 oktober 2006 i Borås Om föredragshållarna

Läs mer

SIS tre produktområden

SIS tre produktområden SIS tre produktområden Standardisering SIS, Swedish Standards Institue En kund till SIS kan: påverka standarders inriktning och innehåll få tillgång till och kunskap om standarder och deras tillämpning

Läs mer

Nya regler om styrning och riskhantering

Nya regler om styrning och riskhantering Nya regler om styrning och riskhantering FI-forum 20 maj 2014 1 Agenda och inledning Christer Furustedt Avdelningschef Banktillsyn 2 Agenda Inledning Rättsliga aspekter Styrning, riskhantering och kontroll

Läs mer

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola 2011. Sammanfattning 2012-05-22 32-2011-0688

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola 2011. Sammanfattning 2012-05-22 32-2011-0688 Revisionsrapport Malmö Högskola 205 06 Malmö Datum Dnr 2012-05-22 32-2011-0688 Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola 2011 Riksrevisionen har som ett led

Läs mer

Använd molntjänster på rätt sätt

Använd molntjänster på rätt sätt 2013-02-13 E-samhället i praktiken Använd molntjänster på rätt sätt Molntjänster kan spara pengar och göra information mer tillgänglig för kommuner och landsting. Den viktigaste bedömningen vid val av

Läs mer

Jonas Iversen, Finansdepartementet

Jonas Iversen, Finansdepartementet Jonas Iversen, Bakgrund: Över 10 års erfarenhet av bolagsstyrning och styrelsearbete. Ledande befattningar inom statens bolagsförvaltning. Erfarenhet från styrelsearbete och valberedningar: SJ (Ordförande),

Läs mer

Datorarkitekturer. Sammanfattande bedömning. Ämnesbeskrivning

Datorarkitekturer. Sammanfattande bedömning. Ämnesbeskrivning Datorarkitekturer Sammanfattande bedömning Datorarkitektur är det teknikvetenskapliga ämne som behandlar principer för konstruktion av datorsystem. Datorns arkitektur definierar ett funktionellt gränssnitt

Läs mer

Regler och instruktioner för verksamheten

Regler och instruktioner för verksamheten Informationssäkerhet Regler och instruktioner för verksamheten Dokumenttyp Regler och instruktioner Dokumentägare Kommungemensam ITsamordning Dokumentnamn Regler och instruktioner för verksamheten Dokumentansvarig

Läs mer

IT-Policy för Tanums kommun. ver 1.0. Antagen av Kommunfullmäktige 2013-03-18

IT-Policy för Tanums kommun. ver 1.0. Antagen av Kommunfullmäktige 2013-03-18 IT-Policy för Tanums kommun ver 1.0 Antagen av Kommunfullmäktige 2013-03-18 1 Inledning Tanums kommuns övergripande styrdokument inom IT-området är IT-Policy för Tanums kommun. Policyn anger kommunens

Läs mer

Bilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr 93-25-09 Kommunikation som tjänst - A

Bilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr 93-25-09 Kommunikation som tjänst - A 2 (8) Innehållsförteckning 1 Allmänt 3 2 4 2.1 Administrativa säkerhetskrav 4 2.2 Allmänna tekniska säkerhetskrav 7 3 (8) 1 Allmänt 4 (8) 2 Tele2 bedriver en verksamhet vars produktion till största delen

Läs mer

The Academy for Human Rights in Business

The Academy for Human Rights in Business The Academy for Human Rights in Business är en direkt respons på EU-krav, det svenska åttagande till John Ruggies ramverk för mänskliga rättigheter och den nya UK Bribery Act. Vi talar allt som oftast

Läs mer

NORDIC MORNINGS AFFÄRSETISKA KOD VÅRA VÄRDERINGAR VÅRA RIKTLINJER START ANSVAR MÄNNISKORNA KUNDERNA FÖRETAGET EFTERLEVNAD PARTNERS

NORDIC MORNINGS AFFÄRSETISKA KOD VÅRA VÄRDERINGAR VÅRA RIKTLINJER START ANSVAR MÄNNISKORNA KUNDERNA FÖRETAGET EFTERLEVNAD PARTNERS NORDIC MORNINGS AFFÄRSETISKA KOD Det här dokumentet sammanfattar vår affärsetiska kod. Koden bygger på våra värderingar och vägleder oss i sam- arbetet med kollegor, kunder, partners och andra intressenter.

Läs mer

Utveckling av ett grafiskt användargränssnitt

Utveckling av ett grafiskt användargränssnitt Datavetenskap Opponenter: Daniel Melani och Therese Axelsson Respondenter: Christoffer Karlsson och Jonas Östlund Utveckling av ett grafiskt användargränssnitt Oppositionsrapport, C-nivå 2010-06-08 1 Sammanfattat

Läs mer

ETT MÄNSKLIGARE SAMHÄLLE FÖR ALLA

ETT MÄNSKLIGARE SAMHÄLLE FÖR ALLA ETT MÄNSKLIGARE SAMHÄLLE FÖR ALLA Chefs- och medarbetarpolicy för Stockholms Stadsmission Antagen av Stockholms Stadsmissions och Stadsmissionens Skolstiftelses styrelser 2011-02-21 Dokumentansvarig: Personalchef

Läs mer

Kontinuitetshantering IT-avbrott - hur beroende är ditt företag?

Kontinuitetshantering IT-avbrott - hur beroende är ditt företag? Kontinuitetshantering IT-avbrott - hur beroende är ditt företag? IT-avbrott - hur beroende är ditt företag? Automatisk kontroll av mängd och vikt, kontinuerlig övervakning av kyl- och frystemperaturer,

Läs mer

Vår uppförandekod. (Code of Conduct)

Vår uppförandekod. (Code of Conduct) Vår uppförandekod (Code of Conduct) 2012 01 01 Koncernchefens ord Mekonomen som företag växer fort och vi etablerar oss också successivt på nya marknader. Det innebär att hur vi uppträder gentemot omvärlden

Läs mer

Varför IT-strategi. Mål och värderingar. IT-STRATEGI FÖR TIMRÅ KOMMUN. FÖRFATTNINGSSAMLING Nr KF 10 1 (7)

Varför IT-strategi. Mål och värderingar. IT-STRATEGI FÖR TIMRÅ KOMMUN. FÖRFATTNINGSSAMLING Nr KF 10 1 (7) FÖRFATTNINGSSAMLING Nr KF 10 1 (7) IT-STRATEGI FÖR TIMRÅ KOMMUN Fastställd av kommunfullmäktige 2005-09-26, 55 Varför IT-strategi. Syftet med denna IT-strategi är att åstadkomma en förflyttning av fokus

Läs mer

ETISKA RIKTLINJER FÖRETAG I NORDIC CRANE GROUP AS

ETISKA RIKTLINJER FÖRETAG I NORDIC CRANE GROUP AS KS/HMS Styrsystem Nordic Crane Group Dokumenttitel Etiske retningslinjer Utarbetat av/datum Cecilie Sandvik/10.10.11 Dokumenttyp Dokument Dok.nr 2-NCG-D80 Företagsnamn Nordic Crane Group AS Godkänt av

Läs mer

Metodstöd www.informationssäkerhet.se 2

Metodstöd www.informationssäkerhet.se 2 Projektplanering www.informationssäkerhet.se 2 Upphovsrätt Tillåtelse ges att kopiera, distribuera, överföra samt skapa egna bearbetningar av detta dokument, även för kommersiellt bruk. Upphovsmannen måste

Läs mer

Finansinspektionens författningssamling

Finansinspektionens författningssamling Finansinspektionens författningssamling Utgivare: Finansinspektionen, Sverige, www.fi.se ISSN 1102-7460 Finansinspektionens föreskrifter och allmänna råd om styrning, riskhantering och kontroll i kreditinstitut;

Läs mer

IT-revision Martin Malm CISA CISSP Verksamhetschef IT Governance Transcendent Group

IT-revision Martin Malm CISA CISSP Verksamhetschef IT Governance Transcendent Group IT-revision Martin Malm CISA CISSP Verksamhetschef IT Governance Transcendent Group www.transcendentgroup.com Målsättning Öka förståelsen för nyttan med IT-revision Vad innebär intern IT-revision? Jmf

Läs mer

Riktlinjer för internrevisionen vid Sida

Riktlinjer för internrevisionen vid Sida Riktlinjer för internrevisionen vid Sida Sekretariatet för utvärdering och intern revision Riktlinjer för internrevisionen vid Sida Beslutade av Sidas styrelse 2007-06-01. Sekretariatet för utvärdering

Läs mer

EBITS 2012-01-09 E-MÖTE / VIRTUELLT MÖTE 5 INFORMATIONSKLASSNING. 1 Syfte. 2 Avgränsningar. 3 Bakgrund. 4 Informationsformer

EBITS 2012-01-09 E-MÖTE / VIRTUELLT MÖTE 5 INFORMATIONSKLASSNING. 1 Syfte. 2 Avgränsningar. 3 Bakgrund. 4 Informationsformer EBITS 2012-01-09 Arbetsgruppen för Energibranschens Informationssäkerhet E-MÖTE / VIRTUELLT MÖTE 1 Syfte Syftet med detta dokument är att belysa de risker som finns med olika former av virtuella möten.

Läs mer

Policy och strategi för informationssäkerhet

Policy och strategi för informationssäkerhet Styrdokument Dokumenttyp: Policy och strategi Beslutat av: Kommunfullmäktige Fastställelsedatum: 2014-10-23, 20 Ansvarig: Kanslichefen Revideras: Vart 4:e år eller vid behov Följas upp: Vartannat år Policy

Läs mer

Styra IT vad är problemet?

Styra IT vad är problemet? Styra IT vad är problemet? 2014-09-25 www.olingo.se Varför är vi här idag? 2 I tider av förändring och snabb utveckling gäller det att styra IT med fingertoppskänsla. Som CIO lever du i två världar med

Läs mer

Slutrapport Mobilitet Mobila tjänster

Slutrapport Mobilitet Mobila tjänster 1.00 Utgåva (1)9 Dokumenttyp: Projektdokument Dokumentbeskrivning: Projekt: Projektnummer (enligt esamordnare) Slutrapport Mobilitet Mobila tjänster i Göteborgs stad Utfärdat av: Utf datum: Godkänt av

Läs mer

Riktlinjer för informationssäkerhet

Riktlinjer för informationssäkerhet UFV 2012/715 Riktlinjer för informationssäkerhet Anvisningar för genomförande av risk- och hotbildsanalyser Fastställd av: Säkerhetschef 2012-04-02 Innehållsförteckning 1 Riskanalyser av systemförvaltningsobjekt

Läs mer

promotionalster(edition h8u)

promotionalster(edition h8u) 3.5 Så här kostar olika promotionalster(edition h8u) QP Quality Promotions AB MMVII Du har stor glädje av en rimligt välgrundad uppfattning om vad olika promotionalster kan kosta. Vet du det, kan du snabbt

Läs mer

Finansinspektionens författningssamling

Finansinspektionens författningssamling Finansinspektionens författningssamling Utgivare: Finansinspektionen, Sverige, www.fi.se ISSN 1102-7460 Finansinspektionens föreskrifter och allmänna råd om styrning, riskhantering och kontroll i kreditinstitut;

Läs mer

Hur når man tre miljoner användare på ett enkelt och säkert sätt?

Hur når man tre miljoner användare på ett enkelt och säkert sätt? Hur når man tre miljoner användare på ett enkelt och säkert sätt? sten.arvidson@foreningssparbanken.se Affärer på nätet behöver generella och lättillgängliga lösningar för konsumenterna Idag olika metoder

Läs mer

Kvalitetssäkring Förnuft & Känsla Inspirationskällor: ISO, FR2000, TCO 6E samt egna erfarenheter och värderingar.

Kvalitetssäkring Förnuft & Känsla Inspirationskällor: ISO, FR2000, TCO 6E samt egna erfarenheter och värderingar. Kvalitetssäkring Förnuft & Känsla Inspirationskällor: ISO, FR2000, TCO 6E samt egna erfarenheter och värderingar. 1. KVALITETSSYSTEM För att styra arbetet och vår utveckling, minimera risken för missförstånd

Läs mer

Inledning Syfte Metod Avgränsningar Om Wahlquist Teori Varför uppgradera? Leverantören vill det Implementera helt nya funktioner (revolutionärt)

Inledning Syfte Metod Avgränsningar Om Wahlquist Teori Varför uppgradera? Leverantören vill det Implementera helt nya funktioner (revolutionärt) Inledning Syfte Metod Avgränsningar Om Wahlquist Wahlquist Verkstäder grundades 1945 och har idag växt till en storlek av 150 anställda på tre platser: Linköping, Ödeshög och Tallinn. De har en hög teknisk

Läs mer

Kompetenskriterier för ledare i Lunds kommun

Kompetenskriterier för ledare i Lunds kommun Kompetenskriterier för ledare i Lunds kommun Som ledare i Lunds kommun har du en avgörande betydelse för verksamhetens kvalitet. Du har stort inflytande på hur medarbetare presterar och trivs samt hur

Läs mer

Vid tillämpning av denna policy skall nedanstående begrepp ha följande betydelse:

Vid tillämpning av denna policy skall nedanstående begrepp ha följande betydelse: ERSÄTTNINGSPOLICY Antagen av styrelsen den 2013-12-19. Ersätter tidigare ersättningspolicy antagen av styrelsen 2012-11-20. Ansvarig för implementering: Bankens verkställande direktör. 1. Definitioner

Läs mer

Instruktion för valberedningen i Dalarnas Försäkringsbolag

Instruktion för valberedningen i Dalarnas Försäkringsbolag Instruktion 1 Instruktion för valberedningen i Fastställd av ordinarie bolagsstämma den Instruktion 2 Innehåll 1 INLEDNING... 3 1.1 Bakgrund och syfte... 3 1.2 Omfattning och ikraftträdande... 3 1.3 Kommunikation

Läs mer

Arbetsordning styrelsen i Svensk Privattandvård AB

Arbetsordning styrelsen i Svensk Privattandvård AB Antagen 2014-03-27 Arbetsordning styrelsen i Svensk Privattandvård AB 1 Inledning 1.1 Denna arbetsordning för styrelsen i Svensk Privattandvård Aktiebolag ( Bolaget ), har upprättats som ett komplement

Läs mer

PRAKTISK IT-STYRNING. Sammanfattning. Inledning och definitioner

PRAKTISK IT-STYRNING. Sammanfattning. Inledning och definitioner PRAKTISK IT-STYRNING Sammanfattning Hos många företag och myndigheter ses IT som en ständig källa till problem 1 och svag kundnöjdhet 2. Orsakerna bakom grundar sig ofta på bristande rutiner, ansvar, kompetens

Läs mer

Kroppsspråk och tal. Introduktion. Gå- och Stopp-signaler. Viktiga delar:

Kroppsspråk och tal. Introduktion. Gå- och Stopp-signaler. Viktiga delar: Kroppsspråk och tal Introduktion I detta avsnitt kommer du lära dig ett par grundläggande saker för kontakt med andra människor. I kontakt med andra använder vi både ord och kroppsspråk. Du kommer att

Läs mer

Bisnode LÖSNINGAR OCH INSIKTER FÖR SMARTA BESLUT

Bisnode LÖSNINGAR OCH INSIKTER FÖR SMARTA BESLUT Bisnode LÖSNINGAR OCH INSIKTER FÖR SMARTA BESLUT Utan frågor & svar stannar världen OM BISNODE Det finns små och stora frågor inom alla företag, organisationer och verksamheter. Frågor som kräver uppmärksamhet

Läs mer

Informations- och IT-säkerhet i kommunal verksamhet

Informations- och IT-säkerhet i kommunal verksamhet Informations- och IT-säkerhet i kommunal verksamhet En kommuns roll i trygghets och säkerhetsarbetet och var informations- och IT-säkerheten kommer in i detta Vad, vem och hur man kan arbeta med informations-

Läs mer

Bolagspolicy för Oskarshamns kommun

Bolagspolicy för Oskarshamns kommun Fastställd av Kommunfullmäktige 2014-02-10 21 Gäller från och med 2014-02-10 Inledning - ägaridé Kommunen äger bolag och driver bolagsverksamhet för att förverkliga kommunala ändamål. Verksamheten som

Läs mer

EBITS 2010-02-15 Arbetsgruppen för Energibranschens Reviderad 2010-02-17 Informationssäkerhet

EBITS 2010-02-15 Arbetsgruppen för Energibranschens Reviderad 2010-02-17 Informationssäkerhet 2010-02-15 Arbetsgruppen för Energibranschens Reviderad 2010-02-17 Informationssäkerhet IT SOM TJÄNST - MOLNTJÄNSTER Användning av internetbaserade IT-tjänster tillhandahållna av extern leverantör Syfte

Läs mer

Version 2.0, 2013-09-24. Uppförandekod. (Code of Conduct)

Version 2.0, 2013-09-24. Uppförandekod. (Code of Conduct) Version 2.0, 2013-09-24 Uppförandekod (Code of Conduct) Uppförandekod Kalix Tele24 tillhandahåller telefonister till företag, myndigheter och organisationer inom ett mycket stort spektra av verksamheter.

Läs mer

IT-SÄKERHETSPOLICY. Stadskontoret. 1 Inledning... 1. 1.1 Definition... 2. 1.2 Omfattning... 2. 2 Mål för IT-säkerhetsarbetet... 2

IT-SÄKERHETSPOLICY. Stadskontoret. 1 Inledning... 1. 1.1 Definition... 2. 1.2 Omfattning... 2. 2 Mål för IT-säkerhetsarbetet... 2 IT-SÄKERHETSPOLICY 1 Inledning... 1 1.1 Definition... 2 1.2 Omfattning... 2 2 Mål för IT-säkerhetsarbetet... 2 3 Ledning och ansvar för IT-säkerheten... 3 4 Lagar och andra regelverk... 4 5 IT-säkerhetsarbetet...

Läs mer

Regler för användning av Riksbankens ITresurser

Regler för användning av Riksbankens ITresurser Regler för användning av Riksbankens ITresurser MAJ 2009 1 Inledning I det följande ges regler för användning av Riksbankens IT-resurser, vilka gäller för alla medarbetare i Riksbanken samt konsulter och

Läs mer

IT-säkerhet Externt och internt intrångstest

IT-säkerhet Externt och internt intrångstest Revisionsrapport IT-säkerhet Externt och internt intrångstest Region Halland Kerem Kocaer December 2012 Innehållsförteckning Inledning... 3 Bakgrund... 3 Revisionsfråga... 3 Angreppssätt... 4 Syfte och

Läs mer

Granskningsredogörelse 2013. Styrning och intern kontroll översiktlig granskning

Granskningsredogörelse 2013. Styrning och intern kontroll översiktlig granskning Granskningsredogörelse 2013 Skellefteå Kraft AB Björn E Persson Styrning och intern kontroll översiktlig granskning Bakgrund och syfte Bakgrund Lekmannarevisionen har med hänsyn till risk och väsentlighet

Läs mer

MJÖLBY KOMMUN UTBILDNINGSFÖRVALTNINGEN. Roller och ansvar inom utbildningsförvaltningens IT-verksamhet 2013-2016. IT-strategigruppen 2013-02-18

MJÖLBY KOMMUN UTBILDNINGSFÖRVALTNINGEN. Roller och ansvar inom utbildningsförvaltningens IT-verksamhet 2013-2016. IT-strategigruppen 2013-02-18 MJÖLBY KOMMUN UTBILDNINGSFÖRVALTNINGEN Roller och ansvar inom utbildningsförvaltningens IT-verksamhet 2013-2016 IT-strategigruppen 2013-02-18 INNEHÅLL FÖRVALTNINGSCHEF... 3 REKTOR/F... 3 IT-STRATEG...

Läs mer

14 Granskning rörande kommunens hantering av IT - svar på revisionsskrivelse. Bilaga 112.15

14 Granskning rörande kommunens hantering av IT - svar på revisionsskrivelse. Bilaga 112.15 Beslutande organ Dokumenttyp Sida Kommunstyrelsen Kallelse/dagordning 25 (38) Sammanträdesdatum 2015-06-10 Dnr KS 2015/102 14 Granskning rörande kommunens hantering av IT - svar på revisionsskrivelse.

Läs mer

Arbetsrätt för anställda

Arbetsrätt för anställda Georg Frick Arbetsrätt för anställda Konsultförlaget 1 Uppsala Publishing House Av Georg Frick har tidigare på Konsultförlaget, Uppsala Publishing House utgivits: Lönesamtal handbok för chefer om individuell

Läs mer

4. Inriktning och övergripande mål

4. Inriktning och övergripande mål Lednings- och verksamhetsstöd IT-policy Bilaga 2 LS 14/06 HANDLÄGGARE DATUM DIARIENR Ante Grubbström 2005-12-19 IT-policy för samtliga verksamheter i Landstinget Sörmland 1. Definition Med IT informationsteknologi

Läs mer

5.9. ERSÄTTNINGSPOLICY. Innehåll. Externa regelverk. Finansinspektionen

5.9. ERSÄTTNINGSPOLICY. Innehåll. Externa regelverk. Finansinspektionen 5.9. ERSÄTTNINGSPOLICY Fastställd av styrelsen 2015-06-17 Tidigare fastställd av styrelsen 2014-05-28 I de fall Hälsinglands Sparbank saknar policys eller instruktioner inom något område ska Swedbanks

Läs mer

Nytänkande: kan innovation bli den nya revisionsstandarden?

Nytänkande: kan innovation bli den nya revisionsstandarden? Sammanfattning Revisionen har en betydelsefull funktion på en kapitalmarknad som garant för kvaliteten i företagens finansiella information. Det är revisorernas uppgift att skapa förtroende för informationen,

Läs mer

IT-säkerhetsinstruktion

IT-säkerhetsinstruktion IT-säkerhetsinstruktion Innehållsförteckning 1. ANVÄNDARENS ANSVAR...2 2. ÅTKOMST TILL INFORMATION...2 2.1 BEHÖRIGHET...2 2.2 INLOGGNING...2 2.3 VAL AV LÖSENORD...2 2.4 BYTE AV LÖSENORD...2 3. DIN ARBETSPLATS...3

Läs mer

Dokumenttyp: Projekt: Projektnummer: Utfärdat av: Utf datum: Godkänt av : Godk datum: PROJEKTBESKRIVNING... 1

Dokumenttyp: Projekt: Projektnummer: Utfärdat av: Utf datum: Godkänt av : Godk datum: PROJEKTBESKRIVNING... 1 Dokument nr: Version: Status: Sida: 1.00 Prel Utgåva (1)9 Dokumenttyp: Projekt: Projektnummer: Projektbeskrivning Dokumentbeskrivning: Underlag för beslut om stimulansmedel Mobilitet Mobila tjänster Utfärdat

Läs mer

Informationssäkerhetspolicy för Nässjö kommun

Informationssäkerhetspolicy för Nässjö kommun Författningssamling Antagen av kommunfullmäktige: 2014-11-27 173 Informationssäkerhetspolicy för Nässjö kommun Innehåll 1 Inledning... 3 1.1 Begreppsförklaring... 3 2 Syfte... 4 3 Mål för Informationssäkerhetsarbetet...

Läs mer