Granskning av IT-säkerhet
|
|
- Ellinor Bergqvist
- för 5 år sedan
- Visningar:
Transkript
1 TJÄNSTESKRIVELSE 1 (1) Sociala nämndernas förvaltning Dnr: 2014/386-ÄN-012 Marie Carlsson - bi901 E-post: marie.carlsson@vasteras.se Kopia till Kommunrevisionen Äldrenämnden Granskning av IT-säkerhet Förslag till beslut Äldrenämnden godkänner yttrande över Kommunrevisionens rapport Granskning av IT-säkerheten inom Sociala nämndernas förvaltning. Ärendebeskrivning Kommunrevision har genomfört en granskning av IT-säkerheten kopplat till verksamhetssystemen: Procapita HSL (system för patientjournaler) Procapita IFO (system inom Individ- och familj) Pulsen Combine (system inom äldre- och funktionshinderområdet). Granskningen är riktad mot Äldrenämnden, Individ- och familjenämnden, Nämnden för personer med funktionshinder samt Kommunstyrelsen. Följande svar lämnas gemensamt till Kommunrevisionens rapport. Sociala nämndernas förvaltning har i skrivelse den 26 januari 2015 lagt fram förslag till beslut. Bilagor Revisionsrapport Granskning av IT-säkerhet Svar på kommunrevisonens granskning av IT-säkerheten inom Sociala nämndernas förvaltning Skickad av: Eva Sahlén - SNSES03
2 TJÄNSTESKRIVELSE 1(3) Diarienr /386-ÄN /270-NF /957-IFN /1021-KS Sociala nämndernas förvaltning Marie Carlsson och Ulf Ranestedt (Stadsledningskontoret) Till Äldrenämnden Individ- och familjenämnden Nämnden för personer med funktionshinder Kommunstyrelsen Svar på kommunrevisonens granskning av IT-säkerheten inom Sociala nämndernas förvaltning Inledning Kommunrevision har genomfört en granskning av IT-säkerheten kopplat till verksamhetssystemen: Procapita HSL (system för patientjournaler) Procapita IFO (system inom Individ och Familj) Pulsen Combine (system inom äldre- och funktionshinderområdet). Granskningen är riktad mot ovanstående nämnder samt Kommunstyrelsen. Följande svar lämnas gemensamt till Kommunrevisionens rapport. Stadens informationssäkerhetsstrateg bedriver just nu ett arbete med att revidera befintlig riktlinje för informationssäkerhet. Arbetet inkluderar även att skapa underliggande instruktioner som ska fastställa stadsövergripande krav och nivåanpassa dem kopplat till informationsklassificering. Innehåll i respektive instruktion hänvisas till respektive kommentar nedan. Hela ramverket är planerat att fastställas under första kvartalet Iakttagelser och kommentarer 1. Avsaknad av dokumenterade rutiner för hantering av behörigheter Kommentar: En av kommande instruktioner relaterat till informationssäkerhet kommer att hantera regelverk för åtkomst till system och nätverk. Hela ramverket är planerat att fastställas under första kvartalet Dokumenterade rutiner finns inom Sociala nämndernas förvaltning och bedöms uppfylla rekommendationerna. 2. Användare som slutat har kvar behörigheter i verksamhetssystem Kommentar: En av kommande instruktioner relaterat till informationssäkerhet kommer att hantera regelverk för åtkomst till system och nätverk och instruktionen kommer att inkludera regelverk för behörighetsrevideringar. Hela ramverket är planerat att fastställas under första kvartalet Användare som slutat är nu avslutade i systemen och den periodiska genomgången av samtliga tilldelade behörigheter är genomförd efter granskningstillfället.
3 Västerås stad 2 (3) 3. Avsaknad av regelverk för hantering av programförändringar Kommentar: En av kommande instruktioner relaterat till informationssäkerhet kommer att hantera regelverk för anskaffning, utveckling och underhåll av informationssystem. Instruktionen kommer inkludera regelverk för ändringshantering. Hela ramverket är planerat att fastställas under första kvartalet En rutin för att verkställa, testa, godkänna och övervaka programförändringar är nu framtagen och innehåller de kontroller och aktiviteter som rekommenderas. 4. Logguppföljning genomförs inte i samtliga system Kommentar: En av kommande instruktioner relaterat till informationssäkerhet kommer att hantera regelverk för spårbarhet och loggning. Den instruktionen kommer att inkludera övergripande regelverk för systematisk logguppföljning. Hela ramverket är planerat att fastställas under första kvartalet Loggning kommer därefter att ske systematiskt och återkommande i samtliga system så fort verksamhetsspecifika instruktioner är klara. 5. Testning och godkännande av programförändringar saknar spårbarhet Kommentar: En av kommande instruktioner relaterat till informationssäkerhet kommer att hantera regelverk för anskaffning, utveckling och underhåll av informationssystem. Instruktionen kommer även att inkludera regelverk för testning och godkännande. Vidare kommer även en instruktion för basnivå IT-säkerhet att inkludera regelverk för test och verifiering. Hela ramverket är planerat att fastställas under första kvartalet All testning ska dokumenteras och vara spårbar och godkännanden inför driftsättning ska kommuniceras skriftligt till leverantören och sparas. Detta finns nu dokumenterat i en ny verksamhetsspecifik rutin för att verkställa, testa, godkänna och övervaka programförändringar. 6. Ofullständig modell för systemsäkerhetsanalys Kommentar: Stadens informationssäkerhetsstrateg har genomfört en revidering av stadens metod för informationsklassning (systemsäkerhetsanalys) och genomfört utbildningsinsatser med berörda parter. Kopplat till detta pågår ett arbete med att utveckla en krav-/ kontrollkatalog som ska kopplas till informationsklassificering. Tidplanen för att fastställa en första version av kontrollkatalogen är första kvartalet Inaktuell systemsäkerhetsanalys för Vård och omsorg Kommentar: Befintlig systemsäkerhetsanalys ska revideras under första kvartalet 2015.
4 Västerås stad 3 (3) 8. Avsaknad av regler kring distansarbete Kommentar: En av kommande instruktioner relaterat till informationssäkerhet kommer att hantera märkning och hantering av information. Instruktionen kommer att inkludera regelverk för distansarbete. Hela ramverket är planerat att fastställas under första kvartalet Sociala nämndernas förvaltning kommer att ta fram verksamhetsspecifika regler för distansarbete. Arbetet är planerat att genomföras under andra kvartalet Ofullständig kontinuitets- och avbrottsplanering Kommentar: En av kommande instruktioner relaterat till informationssäkerhet kommer att hantera kontinuitets- och återställningsplanering. Hela ramverket är planerat att fastställas under första kvartalet Reservrutiner för Pulsen Combine finns hos verksamheten. Existerande avbrottsplaner hos leverantören har presenterats för Kommunrevisionen. 10. Leverantörers åtaganden följs inte upp Kommentar: En av kommande instruktioner relaterat till informationssäkerhet kommer att hantera basnivå för IT-säkerhet och instruktionen kommer att innehålla ett avsnitt rörande styrning och kontroll av utomstående driftleverantör. Hela ramverket är planerat att fastställas under första kvartalet Sociala nämndernas förvaltning överväger att genomföra en granskning av en av leverantörerna under fjärde kvartalet 2015.
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
Granskning av IT-säkerhet
TJÄNSTESKRIVELSE 1 (1) Sociala nämndernas förvaltning 2015-02-11 Dnr: 2014/957-IFN-012 Marie Carlsson - bi901 E-post: marie.carlsson@vasteras.se Kopia till Individ- och familjenämnden Granskning av IT-säkerhet
Läs merUppföljande granskning av IT-säkerheten inom Sociala nämndernas förvaltning
TJÄNSTEUTLÅTANDE Datum 2017-01-02 Sida 1 (1) Diarienr NF 2016/00199-1.6.1 Sociala nämndernas förvaltning Annelie Pettersson Epost: annelie2.pettersson@vasteras.se Kopia till Kommunstyrelsen Nämnden för
Läs merVästerås stad. Uppföljande granskning av IT-säkerheten inom Sociala nämndernas förvaltning
Revisionsrapport 2016:5 Genomförd på uppdrag av Västerås stads revisorer 18 oktober 2016 Uppföljande granskning av IT-säkerheten inom Sociala nämndernas förvaltning Västerås stad Innehållsförteckning 1
Läs merSociala nämndernas förvaltning 2014-11-25 Dnr: 2014/773-IFN-012 Yvonne Pettersson - snsyp01 E-post: yvonne.pettersson@vasteras.se
TJÄNSTESKRIVELSE 1 (1) Sociala nämndernas förvaltning 2014-11-25 Dnr: 2014/773-IFN-012 Yvonne Pettersson - snsyp01 E-post: yvonne.pettersson@vasteras.se Kopia till Kommunrevisionen Kommunstyrelsen Individ-
Läs merInformationssäkerhetspolicy
Informationssäkerhetspolicy GULLSPÅNG KOMMUN Antagen av kommunfullmäktige 2017-06-21, 98 Dnr: KS 2017/314 Revideras vid behov Kommunledningskontoret Torggatan 19, Box 80 548 22 HOVA Tel: 0506-360 00 www.gullspang.se
Läs merRevision av den interna kontrollen kring uppbördssystemet REX
1 Revision av den interna kontrollen kring uppbördssystemet REX 1 Inledning Riksrevisionen har som ett led i den årliga revisionen 2012 av Kronofogdemyndigheten (KFM) granskat den interna kontrollen kring
Läs merKallelse och föredragningslista
KALLELSE 1 (8) 2017-01-17 Kallelse och föredragningslista Enligt uppdrag Ordförande Solveig Nilsson Sammanträdesdatum 23 januari 2017 Plats och tid Stadshuset A287, 13:00 Ledamöter Ersättare Ordförande
Läs merSociala nämndernas förvaltning Dnr: 2014/773-IFN-012 Yvonne Pettersson - snsyp01 E-post:
TJÄNSTESKRIVELSE 1 (1) Sociala nämndernas förvaltning 2015-01-16 Dnr: 2014/773-IFN-012 Yvonne Pettersson - snsyp01 E-post: yvonne.pettersson@vasteras.se Kopia till Kommunrevisionen Kommunstyrelsen Granskning
Läs merInformationssäkerhet - Informationssäkerhetspolicy
Informationssäkerhet - Informationssäkerhetspolicy Informationssäkerhetspolicy 2008-08-29 Innehållsförteckning 1 Inledning... 1 2 Mål för IT-sbäkerhetsarbetet... 2 2.1 Långsiktiga mål... 2 2.2 Årliga mål...
Läs merSvar till kommunrevisionen avseende genomförd IT-revision
Kommunkansliet TJÄNSTESKRIVELSE Datum: Sida: 2011-11-11 1 (6) Handläggare: Dokumentnamn: DokumentID Version: Victoria Galbe, Magnus Lindén och Per Nordén Svar till kommunrevisionen beträffande Genomförd
Läs merKallelse och föredragningslista
KALLELSE 1 (8) 2017-01-16 Nämnden för personer med funktionsnedsättning Kallelse och föredragningslista Enligt uppdrag Ordförande Agneta Luttropp Sammanträdesdatum 26 januari 2017 Plats och tid Stadshuset
Läs merDnr: 2011/367-KS 2011-09-13. Karin Hjärpe. @vasteras.see. programmet. Förslag till beslut. Kommunstyrelsen
Stadsledningskontoret Karin Hjärpe Telefon:021 393950 E-post:karin.hjarpe@ @vasteras.see Delges TJÄNSTESKRIVELSE Dnr: 2011/367-KS 2011-09-13 1 Revidering avv handikappolitiska programmet Förslag till beslut
Läs merRevisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010.
Revisionsrapport Verket för högskoleservice Box 24070 104 50 Stockholm Datum Dnr 2011-03-08 32-2010-0738 Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice
Läs merGranskning av generella IT-kontroller för PLSsystemet
F Ö R S V A R E T S M A T E R I E LV E R K (F M V ) 115 88 S T O C K HO LM Försvarets materielverk (FMV) Granskning av generella IT-kontroller för PLSsystemet vid Försvarets materielverk (FMV) Som ett
Läs merNästa fas i e-hälsoarbetet (SOU 2015:32)
TJÄNSTESKRIVELSE 1 (2) Sociala nämndernas förvaltning 2015-09-14 Dnr: 2015/610-IFN-010 Karin Bodlund - aw800 E-post: karin.bodlund@vasteras.se Kopia till Kommunstyrelsen Individ- och familjenämnden Nästa
Läs merIT-revision Martin Malm CISA CISSP Verksamhetschef IT Governance Transcendent Group
IT-revision Martin Malm CISA CISSP Verksamhetschef IT Governance Transcendent Group www.transcendentgroup.com Målsättning Öka förståelsen för nyttan med IT-revision Vad innebär intern IT-revision? Jmf
Läs merInformationssäkerhetsanvisningar Förvaltning
HÖGSKOLAN I BORÅS STYRDOKUMENT 2012-12-12 Dnr 074-11-19 Informationssäkerhetsanvisningar Förvaltning i enlighet med rektors beslut fattat den 16 februari 2010 (dnr 020-09-101). Gäller från och med den
Läs merRevisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010.
Revisionsrapport Mälardalens högskola Box 883 721 23 Västerås Datum Dnr 2011-03-08 32-2010-0735 Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010 Riksrevisionen
Läs merRevisionsrapport Granskning av generella ITkontroller för ett urval av system vid Skatteverket 2018
SKATTEVERKET 171 94 SOLNA Revisionsrapport Granskning av generella ITkontroller för ett urval av system vid Skatteverket 2018 Som en del av arbetet med att granska Skatteverkets årsredovisning 2018 har
Läs merDNR: KS2016/918/01. Informationssäkerhetspolicy för Sunne kommun KS2016/918/ (1) Kommunstyrelsen
TJÄNSTESKRIVELSE Datum DNR: KS2016/918/01 2018-03-07 1 (1) Kommunstyrelsen Informationssäkerhetspolicy för Sunne kommun KS2016/918/01 Förslag till beslut Förslaget till Informationssäkerhetspolicy för
Läs merInformationssäkerhet i. Torsby kommun
2008-09-15 Informationssäkerhet i Torsby kommun Säkerhetsplan 20080915 IT-avdelningen Besöksadress Nya Torget 8, Torsby Torsby kommun 20. IT-avdelningen 685 80 Torsby 0560-160 97 0560-160 25 fax it@torsby.se
Läs merRevisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Kungl. Konsthögskolan 2010.
Revisionsrapport Kungl. Konsthögskolan Box 163 65 103 26 Stockholm Datum Dnr 2011-03-09 32-2010-0732 Granskning av intern styrning och kontroll av informationssäkerheten vid Kungl. Konsthögskolan 2010
Läs merRevisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola 2011. Sammanfattning 2012-05-22 32-2011-0688
Revisionsrapport Malmö Högskola 205 06 Malmö Datum Dnr 2012-05-22 32-2011-0688 Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola 2011 Riksrevisionen har som ett led
Läs merEDA KOMMUN. nformationssäkerhet - Informationssäkerhetspolicy
EDA KOMMUN nformationssäkerhet - Informationssäkerhetspolicy Innehållsförteckning 1 Inledning... 1 2 Mål för IT-sbäkerhetsarbetet... 2 2.1 Långsiktiga mål... 2 2.2 Årliga mål... 2 3 Organisation, roller
Läs merRiktlinjer för logghantering, kontroll och åtkomst enligt Patientdatalagen (PDL) och SOSFS 2008:14 (Vodok och NPÖ)
Äldreförvaltningen Uppföljning och inspektion Riktlinjer Sida 1 (8) 2016-05-19 kontroll och åtkomst enligt Stadsgemensamma riktlinjer för logghantering och kontroll av åtkomst av hälso- och sjukvårdsjournaler
Läs merVäxjö kommun. Övergripande säkerhetsgranskning. säkerhet avseende externt och internt dataintrång. Informationssäkerhetsspecialister:
www.pwc.se Övergripande säkerhetsgranskning av kommunens säkerhet avseende externt och internt dataintrång Informationssäkerhetsspecialister: Viktor Bergvall Linus Owman Certifierad kommunal revisor: Lena
Läs merGranskning av generella IT-kontroller för ett urval system vid Skatteverket
SKATTEVERKET 171 94 SOLNA Granskning av generella IT-kontroller för ett urval system vid Skatteverket Som ett led i granskningen av årsredovisningen med syfte att göra uttalanden om denna har Riksrevisionen
Läs merGranskning av generella IT-kontroller för ett urval system vid Skatteverket 2017
SKATTEVERKET 171 94 SOLNA Granskning av generella IT-kontroller för ett urval system vid Skatteverket 2017 Som ett led i granskningen av årsredovisningen med syfte att göra uttalanden om denna har Riksrevisionen
Läs merGranskning av IT-säkerheten inom Lunds kommun
Revisionsrapport 2015 Genomförd på uppdrag av revisorerna Juni 2015 Granskning av IT-säkerheten inom Lunds kommun Innehållsförteckning 1 Sammanfattning... 4 1.1 Bakgrund...4 1.2 Övergripande slutsatser...4
Läs merMyndigheten för samhällsskydd och beredskaps författningssamling
Myndigheten för samhällsskydd och beredskaps författningssamling Utgivare: Anna Asp, Myndigheten för samhällsskydd och beredskap ISSN 2000-1886 MSBFS Utkom från trycket den 30 oktober 2018 Myndigheten
Läs merSociala nämndernas förvaltning Dnr: 2015/153-NF-010 Patrik Kalander - aj069 E-post:
TJÄNSTESKRIVELSE 1 (1) Sociala nämndernas förvaltning 2015-08-26 Dnr: 2015/153-NF-010 Patrik Kalander - aj069 E-post: patrik.kalander@vasteras.se Kopia till Nämnden för personer med funktionsnedsättning
Läs merSvar på revisionsrapport om kommunens IT-strategi
TJÄNSTEUTLÅTANDE 2010-02-09 Dnr KS 157/2009-01 Leif Eriksson Kommunstyrelsen 2010-03-08 Svar på revisionsrapport om kommunens IT-strategi Sammanfattning KPMG har av Täby kommuns revisorer fått i uppdrag
Läs merTyresö kommun. Generella IT kontroller Economa och Heroma. Detaljerade observationer och rekommendationer. Juni 2017
Tyresö kommun Generella IT kontroller Economa och Heroma Detaljerade observationer och rekommendationer Juni 2017 Fredrik Dreimanis Johan Jelbring Tina Emami Innehållsförteckning Sammanfattning av granskningen...
Läs merSociala nämndernas förvaltning Dnr: 2015/468-IFN-010 Yvonne Pettersson - snsyp01 E-post:
TJÄNSTESKRIVELSE 1 (1) Sociala nämndernas förvaltning 2015-05-26 Dnr: 2015/468-IFN-010 Yvonne Pettersson - snsyp01 E-post: yvonne.pettersson@vasteras.se Kopia till Päivi Viisteensaari Maria Rönnlund Socialkontor
Läs merLokala ordningsföreskrifter för Västerås Kommun
TJÄNSTESKRIVELSE 1 (1) Sociala nämndernas förvaltning 2015-08-26 Dnr: 2015/265-ÄN-010 Patrik Kalander - aj069 E-post: patrik.kalander@vasteras.se Kopia till Äldrenämnden Lokala ordningsföreskrifter för
Läs merRiktlinjer för Informationssäkerhet Falkenbergs Kommun 2009-04-23 Kommunledningskontoret
Riktlinjer för Informationssäkerhet Falkenbergs Kommun 2009-04-23 Kommunledningskontoret Antagen av Kommunfullmäktige 2009-04-23 57 1. Allmänt... 3 1.1 Inledning... 3 1.2 Begreppet informationssäkerhet
Läs merKoncernkontoret Enheten för säkerhet och intern miljöledning
Koncernkontoret Enheten för säkerhet och intern miljöledning Johan Reuterhäll Informationssäkerhetschef johan.reuterhall@skane.se RIKTLINJER Datum: 2017-12-07 Dnr: 1604263 1 (8) Riktlinjer för informationssäkerhet
Läs merI Central förvaltning Administrativ enhet
., Landstinget II DALARNA I Central förvaltning Administrativ enhet ~llaga LS 117,4 BESLUTSUNDERLAG Landstingsstyrelsen Datum 2013-11-04 Sida 1 (3) Dnr LD13/02242 Uppdnr 652 2013-10-21 Landstingsstyrelsens
Läs merIT-Säkerhetsinstruktion: Förvaltning
n av 7 för Munkfors, Forshaga, Kils och Grums kommun april 2006 av IT-samverkansgruppen n 2 av 7 IT SÄKERHETSINSTRUKTION: FÖRVALTNING Innehållsförteckning IT-säkerhetsinstruktion Förvaltnings roll i IT-säkerhetsarbetet...3
Läs merInformationssäkerhetsgranskning. ISO ledningssystem för informationssäkerhet
Informationssäkerhetsgranskning ISO 27001 ledningssystem för informationssäkerhet Agenda 1. Vad gör Affärsverket Svenska kraftnät 2. Vad är informationssäkerhet 3. Vad är ett ledningssystem lite om 27001
Läs merRiktlinjer för säkerhetsarbetet vid Uppsala universitet
Dnr UFV 2010/424 Riktlinjer för säkerhetsarbetet vid Uppsala universitet Fastställda av Universitetsdirektören 2010-03-31 Innehållsförteckning 1 Inledning 3 2 Ansvar 3 3 Underlåtelse 3 4 Definitioner 3
Läs merSollentuna kommun. Generella IT kontroller Visma Affärslösningar. Detaljerade observationer och rekommendationer. November 2017
Sollentuna kommun Generella IT kontroller Visma Affärslösningar Detaljerade observationer och rekommendationer November 2017 Fredrik Dreimanis Johan Jelbring Jesper Östling Innehållsförteckning Sammanfattning
Läs merIT-säkerhetspolicy. Fastställd av KF 2005-02-16
IT-säkerhetspolicy Fastställd av KF 2005-02-16 IT-säkerhetspolicy Sidan 2 (9) Revisionsinformation Datum Åtgärd Ansvarig Version 2004-11-19 3.4 Ändrat första meningen PGR 2.0 förvaltningen -> verksamheten
Läs merSociala nämndernas förvaltning 2014-11-04 Dnr: 2014/124-NF-702 Cecilia Tollbom Lindh - ay340 E-post: cecilia.tollbom.lindh@vasteras.
TJÄNSTESKRIVELSE 1 (2) Sociala nämndernas förvaltning 2014-11-04 Dnr: 2014/124-NF-702 Cecilia Tollbom Lindh - ay340 E-post: cecilia.tollbom.lindh@vasteras.se Kopia till Ulf Johansson, proaros Helene Öhrling,
Läs merInformationssäkerhet, Linköpings kommun
1 (6) E-Lin projektet 2013-10-28 Informationssäkerhet, Linköpings kommun Delrapport 2 Innehåll Dokumenthistorik... 3 1. Syfte... 3 2. Bakgrund... 3 2.1 Målgrupp... 3 3. Frågeställningar... 3 4. Undersökning...
Läs merSödertälje kommun. Rapport: IT- och informationssäkerhet 2012-08-31
Södertälje kommun Rapport: IT- och informationssäkerhet 2012-08-31 Sammanfattning Bakgrund På uppdrag av de förtroendevalda revisorerna i Södertälje kommun har Ernst & Young genomfört en granskning av
Läs merRiktlinjer avseende Informationssäkerheten för Götene, Lidköping och Skara kommuner
Riktlinjer avseende Informationssäkerheten Sida 1 Riktlinjer avseende Informationssäkerheten för Götene, Lidköping och Skara kommuner Informationssäkerhet är en del i kommunernas lednings- och kvalitetsprocess
Läs merLogghantering för hälso- och sjukvårdsjournaler
Sida 1 (7) 2013-09-19 Logghantering för hälso- och sjukvårdsjournaler Övergripande riktlinjer för kontroll av åtkomst av hälso- och sjukvårdsjournaler i Stockholms stads verksamhetssystem. Dessa riktlinjer
Läs merTJÄNSTESKRIVELSE Motion från (L) om åtgärdsplan mot våldsbejakande extremism i Västerås Förslag till beslut Ärendebeskrivning Bilagor
TJÄNSTESKRIVELSE 1 (1) Sociala nämndernas förvaltning 2016-05-23 Dnr: 2016/265-IFN-010 Patrik Kalander - aj069 E-post: patrik.kalander@vasteras.se Kopia till Kommunstyrelsen Individ och familjenämnden
Läs merIT-generella kontroller i Agresso, skattekontosystemet, Moms AG och Tina
1 IT-generella kontroller i Agresso, skattekontosystemet, Moms AG och Tina Riksrevisionen har som ett led i den årliga revisionen av Skatteverket granskat IT-generella kontroller i ekonomisystemet Agresso,
Läs merJämtlands Gymnasieförbund
Jämtlands Gymnasieförbund Svar på revisionsrapport - Granskning av förbundets rutiner för att hålla god offentlighetsstruktur Dnr 45-2014 Ingela Carlsson Innehållsförteckning 1. Allmänt... 3 2. Rutiner
Läs merUppföljning av 2008 års granskning av informationssäkerheten hos Knivsta kommun KS-2011/787
Göran Nilsson Ordförandens förslag Diarienummer Kommunstyrelsens ordförande Datum KS-2010/605 2012-02-15 Kommunstyrelsen Uppföljning av 2008 års granskning av informationssäkerheten hos Knivsta kommun
Läs merInformationsklassning och systemsäkerhetsanalys en guide
2018-06-18 1 (7) GUIDE Digitaliseringsenheten Informationsklassning och systemsäkerhetsanalys en guide Innehåll Informationsklassning och systemsäkerhetsanalys en guide... 1 Kort om informationssäkerhet...
Läs merLandskrona stad. Granskning av IT - organisationen och dess leverans modell för IT - service till verksamheten.
www.pwc.se Granskning av IT - organisationen och dess leverans modell för IT - service till verksamheten Magnus Karmborg Viktor Bergvall Victor Svensson Lena Salomon December 2016 Granskning av IT-organisationen
Läs merAlltid bästa möjliga möte!
TJÄNSTESKRIVELSE 1 (2) Sociala nämndernas förvaltning 2015-04-27 Dnr: 2015/335-IFN-010 Karin Bodlund - aw800 E-post: karin.bodlund@vasteras.se Kopia till Kommunstyrelsen Individ- och familjenämnden Förslag
Läs merRevisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Gymnastik- och idrottshögskolan 2010.
Revisionsrapport Gymnastik- och idrottshögskolan Box 5626 114 86 Stockholm Datum Dnr 2011-03-08 32-2010-0728 Granskning av intern styrning och kontroll av informationssäkerheten vid Gymnastik- och idrottshögskolan
Läs merInformationssäkerhetspolicy
Antagen av kommunfullmäktige 2018-04-23 149 Dnr 2017/13 100 2018-03-09 1(5) Kommunledningsförvaltningen Håkan Helgesson 0476-550 Hakan.helgesson@almhult.se Policy 2018-03-09 2(5) Innehåll Om dokumentet...
Läs merBeslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård
Beslut Diarienr 2014-05-07 572-2013 Socialnämnden Emmaboda kommun Socialförvaltningen Box 54 361 21 Emmaboda Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård
Läs merSociala nämndernas förvaltning Dnr: 2016/36-IFN-750 Ann Östling - au996 E-post: Individ- och familjenämnden
TJÄNSTESKRIVELSE 1 (1) Sociala nämndernas förvaltning 2016-01-31 Dnr: 2016/36-IFN-750 Ann Östling - au996 E-post: ann.ostling@vasteras.se Kopia till Individ- och familjenämnden Redovisning av Hälso- och
Läs merKommunstyrelsen
Sammanträdesprotokoll Kommunstyrelsen 2018-03-19 42 Svar på revisionsrapport om kommunens förebyggande arbete avseende arbetsmiljö, sjukfrånvaro och rehabilitering (KS 2017.521) Beslut Kommunstyrelsen
Läs merIT-säkerhetspolicy Instruktion 2012-09-17 Kommunfullmäktige. Senast reviderad 2012-08-27. Beskriver IT-säkerhetarbetet.
2012-08-27 Sidan 1 av 6 IT-säkerhetspolicy Dokumentnamn Dokumenttyp Fastställd/upprättad Diarie nummer Fastställd av IT-säkerhetspolicy Instruktion 2012-09-17 Kommunfullmäktige Dokumentansvarig/ processägare
Läs merSvar på revisionsskrivelse informationssäkerhet
TJÄNSTEUTLÅTANDE Personalavdelningen Dnr KS/2014:280-007 2015-03-03 1/3 KS 10:1 Handläggare Annica Strandberg Tel. 0152-291 63 Kommunrevisionen Svar på revisionsskrivelse informationssäkerhet Förslag till
Läs merBolagsspecifika resultat Sektion 3. Page 1
Bolagsspecifika resultat Page 1 Omfattning av granskning Introduktion EY har under 2015 genomfört en uppföljning av de observationer som noterades i samband med IT-revisionen 2014. De tidigare observationerna
Läs merKs 352 Dnr 2014.0294.759. Kommunstyrelsen beslutar
Ks 352 Dnr 2014.0294.759 Uppföljning av granskning kring kvalitet inom socialtjänsten Kommunstyrelsen beslutar 1. Att till kommunrevisorerna överlämna ovanstående svar avseende granskning kring kvalitet
Läs merIT-säkerhetsinstruktion Förvaltning
IT-säkerhetsinstruktion Förvaltning 2013-09-24 1.0 IT- S Ä K E R H E T S I N S T R U K T I O N IT-säkerhetsinstruktion Finspångs kommun 612 80 Finspång Telefon 0122-85 000 Fax 0122-850 33 E-post: kommun@finspang.se
Läs merRevidering av policy och regler för informationssäkerhet i Stockholms stad
Utlåtande 2005: RI (Dnr 034-418/2005) Revidering av policy och regler för informationssäkerhet i Stockholms stad Kommunstyrelsen föreslår kommunfullmäktige besluta följande 1. Förslag till policy och riktlinjer
Läs merRegler och instruktioner för verksamheten
Informationssäkerhet Regler och instruktioner för verksamheten Dokumenttyp Regler och instruktioner Dokumentägare Kommungemensam ITsamordning Dokumentnamn Regler och instruktioner för verksamheten Dokumentansvarig
Läs merUppföljning av tidigare granskningar
Revisionsrapport 7/2014 Uppföljning av tidigare granskningar Södertälje kommun Innehåll 1 Inledning...2 1.1 Syfte och revisionsfrågor...2 1.2 Revisionskriterier...2 1.3 Metod...2 1.4 Avgränsning...2 2
Läs merRiktlinje för informationssäkerhet
Bilaga 2 Dokumentansvarig: Chef Samhällsskydd och Beredskap Upprättad av: Informationssäkerhetschef Beslutad av: Kommunfullmäktige Gäller för: Anställda och förtroendevalda i Göteborgs Stads förvaltningar,
Läs merStyrning av behörigheter
Revisionsrapport Styrning av behörigheter i journalsystem Landstinget i Östergötland Janne Swenson Kerem Kocaer Jens Ryning Eva Andlert, cert. kommunal revisor Styrning av behörigheter i journalsystem
Läs merUppföljningsrapport IT-generella kontroller 2015
Revisionsrapport Uppföljningsrapport IT-generella kontroller 2015 Uppsala kommun Gustaf Gambe Frida Ilander 15 september 2015 1 av 17 Innehållsförteckning Inledning... 3 Granskningens omfattning... 4 Sammanfattning...
Läs merSAMMANTRÄDESPROTOKOLL Kommunstyrelsens arbetsutskott Sammanträdesdatum
SAMMANTRÄDESPROTOKOLL Kommunstyrelsens arbetsutskott Sammanträdesdatum 2018-08-15 117 KS 245/18 Upprättande av riktlinjer för informationssäkerhet Beslut Arbetsutskottets förslag till kommunstyrelsen Kommunstyrelsen
Läs merRegion Gotland. Generella IT kontroller Visma och HR Plus. Detaljerade observationer och rekommendationer. Februari 2017
Region Gotland Generella IT kontroller Visma och HR Plus Detaljerade observationer och rekommendationer Februari 2017 Fredrik Dreimanis Jonas Leander Innehållsförteckning Sammanfattning av granskningen...
Läs merRiktlinjer serveringstillstånd
Dnr: 2017/00728 Förslag på revidering av serveringstider Sociala nämndernas förvaltning 721 87 Västerås 021-39 00 00 www.vasteras.se Magnus Edström 021-392054 magnus2.edstrom@vasteras.se Bakgrund Individ
Läs merInformationssäkerhetspolicy för Vetlanda kommun
1 (10) Informationssäkerhetspolicy för Vetlanda kommun Dokumenttyp: Policy Beslutad av: Kommunfullmäktige (2015-12-16 202) Gäller för: Alla kommunens verksamheter Giltig fr.o.m.: 2015-12-16 Dokumentansvarig:
Läs merGislaveds kommun. Övergripande säkerhetsgranskning. säkerhet angående externt och internt dataintrång. Informationssäkerhetsspecialister:
www.pwc.se Övergripande säkerhetsgranskning av kommunens säkerhet angående externt och internt dataintrång Informationssäkerhetsspecialister: Pernilla Nordström Viktor Bergvall Victor Svensson Kommunalrevisor:
Läs merSociala nämndernas förvaltning Dnr: 2015/201-NF-702 Helena Vesterlund - bh998 E-post:
TJÄNSTESKRIVELSE 1 (2) Sociala nämndernas förvaltning 2016-01-07 Dnr: 2015/201-NF-702 Helena Vesterlund - bh998 E-post: helena.vesterlund@vasteras.se Kopia till Attendo LSS AB Nämnden för personer med
Läs merVäsentlighets- och riskanalys samt internkontrollplan 2019 för kommunstyrelsen
Kommunstyrelsen Bilaga 5 Dnr: KS 2018/1797 Sid 1 (6) Till Kommunstyrelsen Väsentlighets- och riskanalys samt internkontrollplan 2019 för kommunstyrelsen Inledning Framtagandet av en årlig väsentlighets-
Läs merChefsuppdrag och ledarpolicy för Västerås stad
TJÄNSTESKRIVELSE 1 (2) Sociala nämndernas förvaltning 2015-03-17 Dnr: 2015/128-IFN-010 Eva Sahlén - SNSES03 E-post: eva.sahlen@vasteras.se Kopia till Kommunstyrelsen Förslag till beslut Individ- och familjenämnden
Läs merRiktlinjer för IT och informationssäkerhet - förvaltning
Författningssamling Utgivare: Kommunledningsförvaltningen Kansli Gäller från: Lagakraftvunnet beslut Gäller till och med: tillsvidare Antagen: Kommunstyrelsen 2019-03-26 95 Riktlinjer för IT och informationssäkerhet
Läs merKommunstyrelsen Svar på revisionens granskning av kommunens krisberedskap (KS )
VALLENTUNA KOMMUN Sammanträdesprotokoll Kommunstyrelsen 2018-03-19 56 Svar på revisionens granskning av kommunens krisberedskap (KS 2017.498) Beslut Kommunstyrelsen antar föreslaget yttrande och överlämnar
Läs merRevisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Kungl. Musikhögskolan i Stockholm 2010.
Revisionsrapport Kungl. Musikhögskolan i Stockholm Box 27711 115 91 Stockholm Datum Dnr 2011-03-08 32-2010-0733 Granskning av intern styrning och kontroll av informationssäkerheten vid Kungl. Musikhögskolan
Läs merLedningssystem för systematiskt kvalitetsarbete
TJÄNSTEUTLÅTANDE Datum 2016-12-21 Sida 1 (1) Diarienr NF 2016/00203-1.3.5 Sociala nämndernas förvaltning Teresia Kjellgren Epost: teresia.kjellgren@vasteras.se Kopia till Nämnden för personer med funktionsnedsättning
Läs merInformationssäkerhet är ett medel som bidrar till att uppnå kommunens övergripande mål.
Informationssäkerhetspolicy 2011-2014 1. Bakgrund Detta dokument fastställs av kommunfullmäktige och gäller för all verksamhet inom kommunen. Detta betyder att det inte finns utrymme att besluta om lokala
Läs merSärskilda direktiv för utförarstyrelserna
TJÄNSTEUTLÅTANDE Datum 2017-11-17 Sida 1 (1) Diarienr IFN 2017/00626-1.3.2 Sociala nämndernas förvaltning Maria Bly Epost: maria.bly@vasteras.se Kopia till Individ- och familjenämnden Särskilda direktiv
Läs merIT-SÄKERHETSPLAN - FALKÖPINGS KOMMUN
IT-SÄKERHETSPLAN - FALKÖPINGS KOMMUN 1 INLEDNING... 1 2 MÅL FÖR IT-SÄKERHETSARBETET... 1 3 RIKTLINJER FÖR ATT UPPNÅ MÅLEN... 1 3.1 ALLMÄNT... 1 3.2 LEDNING OCH ANSVAR FÖR IT-SÄKERHET... 2 3.2.1... 2 3.2.2
Läs merVerksamhetsplan Informationssäkerhet
Diarienummer: KS 2018/0362.016. Verksamhetsplan Informationssäkerhet Gäller från: 2018-12-04 Gäller för: Hela kommunkoncernen Globalt mål: Fastställd av: Kommunstyrelsen Utarbetad av: Annika Sandström
Läs merInformationssäkerhetspolicy IT (0:0:0)
Informationssäkerhetspolicy IT (0:0:0) Kommunalförbundet ITSAM och dess medlemskommuner Revision: 2013031201 Fastställd: Direktionen 20130926 Dnr:0036/13 Kommunalförbundet ITSAM, Storgatan 36A, 590 36
Läs merRutiner för tillämpningen av lex Sarah SOSFS 2011:5
TJÄNSTEUTLÅTANDE Datum 2017-04-24 Sida 1 (1) Diarienr AN 2017/00105-1.3.2 Sociala nämndernas förvaltning Ritwa Frang Epost: ritwa.frang@vasteras.se Äldrenämnden Rutiner för tillämpningen av lex Sarah SOSFS
Läs merSociala nämndernas förvaltning Dnr: 2016/52-IFN-700 Yvonne Pettersson - snsyp01 E-post:
TJÄNSTESKRIVELSE 1 (1) Sociala nämndernas förvaltning 2016-02-01 Dnr: 2016/52-IFN-700 Yvonne Pettersson - snsyp01 E-post: yvonne.pettersson@vasteras.se Kopia till Barn och utbildningsförvaltningen, Per-Inge
Läs merInformationssäkerhet. Riktlinjer. Kommunövergripande. Tills vidare. IT-chef. Dokumenttyp. Fastställd/upprättad av Kommunstyrelsen 26
Informationssäkerhet Dokumenttyp Riktlinjer Fastställd/upprättad 2012-02-15 av Kommunstyrelsen 26 Senast reviderad 2014-02-12 av Kommunstyrelsen 28 Detta dokument gäller för Kommunövergripande Giltighetstid
Läs merYttrande över revisorernas granskningsrapport om intern kontroll avseende investeringsprojekt. Ärendebeskrivning LULEÅ KOMMUN
Tekniska nämnden 2012 05 24 58 164 Tekniska nämndens arbetsutskott 2012 05 11 73 174 Dnr 2011/945.04 Yttrande över revisorernas granskningsrapport om intern kontroll avseende investeringsprojekt Bilaga:
Läs merLandskrona stad LANDSKRONA STAD KOMMUNSTYRELSEN Ank. 2014-11- 2 O Teknik- och servicenämnden Datum 2014-11-12 5(13) TSN 92 2014/649/010.200 Remissyttrande KS 2014/00453 - Granskning av den interna kontrollen
Läs merUppföljning av uppdrag Markörgatan, proaros
TJÄNSTESKRIVELSE 1 (1) Sociala nämndernas förvaltning 2015-05-22 Dnr: 2015/425-IFN-702 Åsa Påls - bl623 E-post: asa.pals@vasteras.se Kopia till Veronica Stare Individ och familjenämnden Uppföljning av
Läs merRIKTLINJER FÖR IT-SÄKERHET
FÖRFATTNINGSSAMLING (8.1.3) RIKTLINJER FÖR IT-SÄKERHET Dokumenttyp Riktlinjer Ämnesområde IT Ägare/ansvarig IT-strateg Antagen av KS 2012-02-08 47 Revisions datum Förvaltning KSF, stab Dnr KS/2010:1056
Läs merRevisionsrapport angående granskning av kommunens anpassning till nya IT-lösningar
IT-avdelningen Stellan Sjögren,0550-88 020 stellan.sjogren@kristinehamn.se Tjänsteskrivelse Datum 2016-01-08 Ks/2015:205 006 Revision Sida 1(2) Revisionsrapport angående granskning av kommunens anpassning
Läs merSociala nämndernas förvaltning 2015-05-11 Dnr: 2015/115-NF-751 Ann Östling - au996 E-post: ann.ostling@vasteras.se
TJÄNSTESKRIVELSE 1 (1) Sociala nämndernas förvaltning 2015-05-11 Dnr: 2015/115-NF-751 Ann Östling - au996 E-post: ann.ostling@vasteras.se Kopia till Nämnden för personer med funktionsnedsättning Redovisning
Läs merUTKAST. Riktlinjer vid val av molntjänst
UTKAST Riktlinjer vid val av molntjänst Innehållsförteckning Dokumentinformation... 2 Riktlinjer vid val av molntjänst... 3 Inledning... 3 Definition av begreppet molntjänst... 3 Aktiviteter innan val
Läs merInformationssäkerhetspolicy för Nässjö kommun
Författningssamling Antagen av kommunfullmäktige: 2014-11-27 173 Informationssäkerhetspolicy för Nässjö kommun Innehåll 1 Inledning... 3 1.1 Begreppsförklaring... 3 2 Syfte... 4 3 Mål för Informationssäkerhetsarbetet...
Läs merSociala nämndernas förvaltning Dnr: 2015/123-IFN-753 Tommy Lindquist - SNSTL01 E-post:
TJÄNSTESKRIVELSE 1 (1) Sociala nämndernas förvaltning 2015-04-28 Dnr: 2015/123-IFN-753 Tommy Lindquist - SNSTL01 E-post: tommy.lindquist@vasteras.se Kopia till Fastighetsnämnden Fastighetskontoret, Linda
Läs mer