Svar till revisorerna angående revisionsrapport, Granskning av ITsäkerhet
|
|
- Sten Pettersson
- för 7 år sedan
- Visningar:
Transkript
1 Utbildningsnämnden Ordförandeförslag Diarienummer Göran Nilsson (M) UN-2013/279 Utbildningsnämnden Svar till revisorerna angående revisionsrapport, Granskning av ITsäkerhet UN-2013/279 Förslag till beslut Utbildningsnämnden beslutar att lämna denna skrivelse som svar på revisorernas begäran om yttrande angående revisionsrapport Granskning av IT-säkerhet. Göran Nilsson (M)
2 Handläggare Tjänsteskrivelse Diarienummer Rojda Alpsoy KS-2013/1344 Torbjörn Sjölin UN-2013/279 Utbildningsnämnden Svar till revisorerna angående revisionsrapport, Granskning av ITsäkerhet UN-2013/279 Förslag till beslut Utbildningsnämnden beslutar att lämna denna skrivelse som svar på revisorernas begäran om yttrande angående revisionsrapport Granskning av IT-säkerhet. Sammanfattning Revisorerna har i skrivelse begärt Utbildningsnämndens yttrade över bifogad revisionsrapport, Granskning av IT-säkerhet som genomfördes i juni Det är tre punkter som Knivsta kommuns revisorer bedömt vara relevanta för Utbildningsnämnden 1. Förvaltningsmodellen ITM5 är inte implementerad fullt ut 2. Avsaknad av enhetliga rutiner i processen för avslut av användare 3. Avsaknad av formella rutiner avseende periodisk granskning av användare Anstånd med svaret har erhållits av revisorernas ordförande Eva Enskär till början av mars för att Utbildningsnämnden ska kunna behandla ärendet på sitt sammanträde i februari Bakgrund Den kommunala revisionen granskar på fullmäktiges uppdrag om kommunens verksamhet sköts på ett ändamålsenligt och från ekonomisk synpunkt tillfredställande sätt, om räkenskaperna är rättvisande och om den interna kontrollen som görs inom nämnderna är tillräcklig. Knivsta kommuns revisorer har efterfrågat ett yttrande från Utbildningsnämnden avseende de iakttagelser de PwC presenterat i sin IT-revision, juni Kommunkontoret Postadress: Knivsta Besöksadress: Knivsta kommunhus, Centralvägen 18 Telefon: Fax: E-post: knivsta@knivsta.se
3 I det följande kommenteras de punkter som Knivsta kommuns revisorer bedömt vara relevanta för Utbildningsnämnden. 1. Förvaltningsmodellen ITM5 är inte implementerad fullt ut Ett arbete med att implementera Knivsta kommuns förvaltningsmodell pågår för närvarande under ledning av Knivsta kommuns verksamhetsutvecklare. Arbetet har hög prioritet och Utbildningsnämnden kommer att utföra en genomlysning av behovet av personella resurser för att en implementering skall kunna vara genomförd senast Avsaknad av enhetliga rutiner i processen för avslut av användare Utbildningsnämnden delar uppfattningen om vikten av att säkerställa efterlevnaden av den befintliga processen för detta område. Utbildningsnämnden kommer under första halvåret 2014 att analysera bristens underliggande orsak och säkerställa att den befintliga processen är korrekt utformad, samt att en uppföljning genomförs årligen. Arbetet kommer att genomföras i samverkan med IT-enheten. 3. Avsaknad av formella rutiner avseende periodisk granskning av användare Med anledning av ovanstående iakttagelse kommer Utbildningsnämnden under 2014, i samverkan med IT-enheten, att införa rutiner för en årlig granskning av användarbehörigheterna inom nämndens ansvarsområde. Ett tydligt ansvar för denna granskning kommer att definieras och resultaten av genomförda granskningar kommer att arkiveras av spårbarhetsskäl. Rutinen för granskningen kommer primärt att inriktas mot användningen av finansiellt kritiska applikationer. Utbildningsnämnden kommer att samordna denna periodiska granskning med uppföljningen enligt punkt 2 ovan. Bengt Casterud T.f. Utbildningschef Bilaga: Revisionsrapport, Granskning av IT-säkerhet, daterad Kommunkontoret Postadress: Knivsta Besöksadress: Knivsta kommunhus, Centralvägen 18 Telefon: Fax: E-post: knivsta@knivsta.se
4
5 IT-revision juni 2013*
6 1. Granskningens omfattning I samband med revisionen av de finansiella räkenskaperna för Knivsta kommun har PwC genomfört en granskning av IT-miljön och system vilka bedöms påverka den finansiella rapporteringen. Uppdraget har under maj 2013 genomförts av Fredrik Dreimanis (PwC) under ledning av Magnus Olson-Sjölander (PwC). Rapporten är skriven i avvikelseform, vilket innebär att den endast redovisar de områden där vi identifierat förbättringspotential. Rekommendation för åtgärd presenteras för respektive observation. Granskningen har utförts som en del av vår revisionsstrategi, vilket innebär att våra observationer inte kan förväntas inkludera alla möjliga förbättringar i den interna kontrollen. Vårt arbete har berört de områden vilka redovisas i tabellen intill. Granskningen har syftat till att skapa förståelse för hur IT påverkar verksamheten nom Knivsta kommun. Granskningen har genomförts genom intervjuer med nyckelpersoner på Knivsta kommuns ITavdelning i Knivsta med fokus på områdena i högertabellen. För mer information gällande intervjuade personer se Bilaga A - Intervjuade personer. I samband med revisionen har även föregående revisionsrapport avseende IT beaktats, dock har ingen explicit uppföljning av noterade observationer genomförts. För mer information se avseende dessa observationer se Bilaga B Observationer från föregående granskningar. Förvaltning av ITverksamheten (ITV) Programförändring (PF) - Styrande dokument finns upprättade avseende förvaltning och hantering av IT, - Riskanalyser kopplade till IT och verksamheten finns upprättade, - En tydlig IT-organisation finns definierad, - Tydliga kommunikationsvägar för IT-relaterade frågor i organisationen finns definierat, - Systemsamband för kritiska system finns upprättat, - Projekt vilka påverkar IT finns definierade och är formellt hanterade. - Process och kontroller finns på plats avseende fullständig och riktig hantering av förändringar till kritiska applikationer, vilket inkluderar: - Initiering av förändring, - Test av förändring, - Formellt godkännande av förändringen. Åtkomstkontroll (ÅK) - Process och rutiner finns på plats avseende fullständig och riktig hantering av behörigheter till kritiska applikationer, vilket inkluderar: - Tilldelning, förändring och borttag, - Periodisk granskning av behörigheter, - Hantering av höga behörigheter - Loggning av aktivitet och förändring till kritiska data. Datordrift (DD) - Kontroll att vitala batch jobb genomförs fullständigt och riktigt - Backup av finansiellt kritisk data genomförs fullständigt och riktigt 1
7 Innehållsförteckning Innehållsförteckning 1. Granskningens omfattning Sammanfattning Observationer, rekommendationer och kommunens kommentar... 4 Bilaga A Intervjuade personer Bilaga B Observationer från föregående granskningar Bilaga C Generella IT-kontroller för god intern kontroll inom IT Rapportstruktur Vi har graderat de observationer som diskuteras i denna rapport efter dessas bedömda väsentlighet. Graderingen illustreras med hjälp av trafiksignaler. Även om graderingen ofrånkomligen är subjektiv och innehåller inslag av bedömningar och ställningstaganden kan definitionerna nedan vara vägledande. Rött ljus åsätts en brist med så stor påverkan på system, processer eller intern kontroll att det kan medföra att Knivsta kommun exponeras för betydande förluster, ineffektivitet eller väsentliga fel i den finansiella rapporteringen. Gult ljus åsätts en brist med påverkan på system, processer eller intern kontroll som kan medföra att Knivsta kommun exponeras för förluster, ineffektivitet eller ett betydande fel i den finansiella rapporteringen. Grönt ljus åsätts mindre brister eller fel där risken för otillbörlig användning och/eller felaktigheter i bokföringen är lägre, men där det ändå bedöms finnas utrymme för förbättringar. Rapporten har upprättats för Knivstas kommunledning och dess närstående och får inte hänvisas till eller distribueras till andra. 2
8 2. Sammanfattning Sammanfattning avseende IT-revisionen 2013 I samband med IT-revisonen för Knivsta kommun noterades väsentliga framsteg jämfört med den information PwC har tagit del av från tidigare revisoner. I första hand noterades att IT-funktionen idag är mer integrerad med verksamheten, dvs. fungerar som en stöd funktion i syfte att underlätta för verksamheten att leverera värde till medborgarna i kommunen. ITfunktionen bedrivs som en beställarorganisation med ett antal nyckelleverantörer. Vidare noterades att Knivsta kommun har tagit ett grepp gällande dokumentation och struktur där det idag finns underlag och instruktioner avseende exempelvis: Rutinbeskrivningar för roller (ex. systemägare, systemadministratör etc.), Beskrivningar avseende behörighetshantering, Beskrivning avseende förändringshantering, Systemkarta, IT-strategi, E-strategi, IT-policy. Det noterades även att Knivsta kommun bedriver arbete avseende informations- och IT-säkerhet där bland annat riskanalyser har upprättats för verksamheten i syfte att identifiera risker sam definiera åtgärder för dessa. Knivsta kommun har även utarbetat en projektmodell vilken säkerställer att IT arbetar proaktivt och i enlighet med verksamhetens mål avseende IT. Sammanfattningsvis bedömer PwC att Knivsta kommun har en definierad organisation avseende IT, givet kommunens storlek, med tydliga kopplingar och kommunikationsvägar till organisationen. Vidare bedöms det finnas grundläggande förutsättningar för att uppnå god intern kontroll avseende förvaltning och vidareutveckling av IT. intern kontroll definieras (se förslag enligt Bilaga C Generella ITkontroller för god intern kontroll inom IT ). Sammanfattning av årets observationer Vår observation från granskningen sammanfattas i nedan tabell ( Observationer 2013 ). Varje observation är graderade efter trafikljusmodellen beskriven tidigare i rapporten. Även om graderingen ofrånkomligen är subjektiv och innehåller inslag av bedömningar och ställningstaganden kan definitionerna nedan vara vägledande. Referensnumret i denna tabell hänvisar till numrering i kapitlet 3 Observationer, rekommendationer och bolagets kommentar, där en detaljerad beskrivning återfinns för varje observationen med relaterad risk och den rekommendation vi bedömer rimlig för att begränsa risken. Observationer 2013 Ref. Observation Prioritet 1. Förvaltningsmodellen ITM5 är inte implementerad fullständigt. 2. Avsaknad av enhetligt i processen för avslut av användare. 3. Avsaknad av formella rutiner avseende periodisk granskning av användare. 4. Stort antal användare med hög behörighet i nätverk. För att ytterligare förstärka den generella interna kontrollen inom IT-området rekommenderar vi att Knivsta kommun inför ett ramverk där miniminivån av 3
9 3 Observationer, rekommendationer och kommunens kommentar Granskningsområde Gradering Observationer 1. Förvaltning av ITverksamheten (ITV) Förvaltningsmodellen ITM5 är inte implementerad fullständigt. Knivsta kommun har inte implementerat förvaltningsmodellen fullständigt. Vidare noterades att IT-säkerhet inte är en del av modellen. Avsaknad av riktlinjer och instruktioner för IT-verksamheten ökar risken för en förvaltning som inte förenlig med verksamheten. En ineffektiv IT-verksamhet kan påverka den operativa effektiviteten i verksamheten samt få effekter på transaktioner och data vilken påverkar den finansiella informationen. Rekommendation: PwC rekommenderar att Knivsta kommun fortsätter arbetet med att implementera förvaltningsmodellen ITM5 i syfte att säkerställa tydliga och ändamålsenliga IT-processer vilka stödjer verksamheten och IT-strategin. Kommunens kommentar: Arbete pågår och har hög prioritet. 2. Åtkomstkontroll (ÅK) Avsaknad av enhetligt i processen för avslut av användare. Processen avseende avslut av användare efterlevs ej vid alla tillfällen vilket medför att det kan finnas aktiva konton för användare vilka har avslutat sin anställning inom kommunen. Bristande rutin för avslut av konton kan leda till att felaktiga behörigheter finns kvar i systemen. Felaktiga behörigheter kan leda till användare med åtkomst vilka inte är förenliga med deras arbetsuppgifter. Användare med felaktiga behörigheter ökar risken för felaktiga eller bedrägliga transaktioner vilka kan påverka data som är kritisk för den finansiella informationen. Rekommendation: PwC rekommenderar att Knivsta kommun säkerställer efterlevnad avseende rutinen för avslut av konton. Detta i syfte att säkerställa att användare som slutat alternativt ändrat position inom företaget har behörigheter vilken motsvarar deras arbetsuppgifter. Kommunens kommentar: Arbete med att stödja respektive verksamhets kontroll av att rätt behörigheter är aktuella för respektive användare kan hanteras i samband med de respektive boksluten och rapporter om utförd 4
10 3 Observationer, rekommendationer och kommunens kommentar Granskningsområde Gradering Observationer egenkontroll kan hanteras av IT centralt om uppdrag ges. 3. Åtkomstkontroll (ÅK) Avsaknad av formella rutiner avseende periodisk granskning av användare. Det noterades att ingen formell rutin finns på plats vilken säkerställer att periodisk granskning av användarbehörigheter till kritiska applikationer genomförs. Avsaknad av periodisk granskning ökar risken för användare vilka inte har behörighet i enlighet med sina arbetsuppgifter. Felaktiga behörigheter ökar risken för bedräglig eller otillåtna transaktioner. Bedrägliga eller otillåtna transaktioner kan påverka data vilken är kritisk för den finansiella informationen. Rekommendation: PwC rekommenderar att Knivsta kommun som minimum granskar behörigheter i finansiellt kritiska applikationer en gång per år. Granskningen bör säkerställa att användare endast har behörighet i enlighet med sina arbetsuppgifter. Underlag från granskningen bör arkiveras i syfte att skapa spårbarhet samt stärka den interna kontrollen gällande behörigheter. Kommunens kommentar: Se ovan. 4. Åtkomstkontroll (ÅK) Stort antal användare med hög behörighet i nätverket. Genom granskning noterades att det finns 122 användare med behörigheten Domän Administratör. Baserat på antalet anställda inom IT samt organisationens storlek bedöms antal användare med hög behörighet i operativsystemet som hög samt ej förenlig med god intern kontroll avseende IT. Användare med hög åtkomst till funktioner och transaktioner kan påverka data vilken är kritisk för den finansiella informationen. Hög åtkomst i applikation, databas och infrastruktur bör vara begränsad till användare vilka behöver detta i enlighet med sina arbetsuppgifter. Rekommendation: PwC rekommenderar att Knivsta kommun analyserar behovet av användare med hög behörighet i domänen och begränsar antalet till användare vilka behöver detta i enlighet med sina arbetsuppgifter. 5
11 3 Observationer, rekommendationer och kommunens kommentar Granskningsområde Gradering Observationer Kommunens kommentar: Arbete med att begränsa antalet användare med hög behörighet pågår och aktualiseras i samband med uppgraderingen av nätverksoperativet på klienterna. Många äldre verksamhetsapplikationer kräver hög behörighet för att fungera prickfritt. 6
12 Bilaga A Intervjuade personer Följande personer har under januari 2013 intervjuats i samband med IT-revisionen av Knivsta kommun. Kontakt Anders Fredriksson Djamel Bhougaf Rojda Alpsoy Roll Strategisk IT-chef Servicesamordnare Verksamhetsutvecklare 7
13 Bilaga B Observationer från föregående granskningar Nedan är sammanfattning av de observationer vilka noterats vid tidigare granskningar. PwC har i samband med denna granskning tagit hänsyn till tidigare observationer vid informationsinsamlingen inför granskningen, dessa har dock inte varit del i omfattning vid ovan genomförd granskning. Observationerna är hämtad från rapporten Knivsta kommun - Rapport Uppföljning granskning 2008.doc, vilka är upprättad av dåvarande extern revisor (Ernst & Young). Ref Kontroll nr. Kontroll mål Observation 2.1 Organisation av Kontroll 2 informationssäkerheten Finns det en informationssäkerhetssamordnare/ funktion som ansvarar för informationssäkerheten? Informationssäkerhetssamordnare köps på timme i samverkan med Heby kommun. 2.2 Hantering av tillgångar Kontroll 8 Är organisationens information klassad avseende sekretess/ riktighet/tillgänglighet? Processen pågår. 2.2 Hantering av tillgångar Kontroll 11 Finns det upprättat dokument för hur informationsbehandlingsresurser får användas? Omarbetas i samband med driftsleverantörsbytet. 2.3 Personalresurser och säkerhet Kontroll 14 Har systemägaren definierat vilka krav som ställs på användare som får tillgång till informationssystem och information? Nej, det är respektive systemförvaltare som skall ställa dessa krav. 2.3 Personalresurser och säkerhet Kontroll 17 Finns det användarmanual för ett informationssystem att tillgå? Delvis, framtaget lathundar och manualer. Varierande i verksamheten. Ingår i systemansvarsrollen. 2.3 Personalresurser och säkerhet Kontroll 18 Dras åtkomsträtten till information och informationsbehandlingsresurser in vid avslutande av anställning eller vid förflyttning? Delvis, finns rutin för avslut av anställda som inte alltid efterlevs. ITstrateg går igenom AD en gång i kvartalet. Användarkonton stängs om de inte har använts på tre månader. Fungerar inte alltid och kontrollen bör stärkas. 8
14 Bilaga B Observationer från föregående granskningar Ref Kontroll nr. Kontroll mål Observation 2.4 Fysisk och miljörelaterad säkerhet Kontroll 19 Finns funktioner för att förhindra obehörigt fysiskt tillträde till organisationens lokaler och information? Systemet för inpassering har uppdaterats och största hålen täckta. 2.4 Fysisk och miljörelaterad säkerhet Kontroll 24 Är korskopplingsskåp låsta? Åtgärdat. 2.5 Styrning av kommunikation och drift Kontroll 42 Är det möjligt att logga säkerhetsrelevanta händelser? Delvis, hanteras av Systeam vad gäller loggning i brandväggen och där IT-samordnaren tar emot avvikelser. Loggar även i AD som sparas i en månad rullande, tittar på detta ad hoc. Brandväggslogg sparas i tre månader. Skall även ske loggning på verksamhetssystemen med systemansvariga som gör detta. 2.5 Styrning av kommunikation och drift 2.5 Styrning av kommunikation och Kontroll 48 Kontroll 49 Finns olika typer av autentiseringsmetoder med olika grad av skydd? Sparas revisionsloggar för säkerhetsrelevanta händelser? drift 2.6 Styrning av åtkomst Kontroll 50 Har organisationen satt upp dokumenterade regler för åtkomst/tillträde för tredjeparts åtkomst till information eller informationssystem? 2.6 Styrning av åtkomst Kontroll 53 Begränsas samtliga administratörers rättigheter till en behörighet som motsvarar arbetsuppgifterna eller tilldelas de fullständiga systembehörigheter? SITHS-kort under införande för medicinska journaler och inloggning mot apotekens e-dostjänst. Delvis, se kontroll 42. Personal från driftsleverantör har avtal och tystnadsförbindelse. Vad gäller tredjepartsleverantörer är det nog tyvärr mer flytande. Delvis, driftsleverantören skall inte ha några behörigheter i verksamhetssystemen. I AD:et har driftsleverantören ett antal personliga domainadminkonton för driften. IT-samordnaren har behörigheten Enterprise administrator. 2.6 Styrning av åtkomst Kontroll 54 Har organisationen en dokumenterad rutin för tilldelning, förändring eller borttag av behörighet? Är de kommunicerade till ansvarig för behörigheter? Instruktion för förvaltning är kommunicerad i samband med utbildning i "Chefskörkortet". Chef har sedan ansvar att sprida det till berörd personal. 9
15 Bilaga B Observationer från föregående granskningar Ref Kontroll nr. Kontroll mål Observation 2.6 Styrning av åtkomst Kontroll 61 Finns en dokumenterad brandväggspolicy där det beskrivs vilka tjänster brandväggen skall tillhandahålla? Är under utarbetande i samverkan med Informationssäkerhetssamordnare. 2.7 Anskaffning, utveckling och underhåll av informationssystem Kontroll 67 Har systemsäkerhetsanalys upprättats och dokumenterats för varje informationssystem som bedöms som viktigt? Under arbete: ett flertal äldre system är avslutade och dokumentation påbörjad. 2.7 Anskaffning, utveckling och underhåll av informationssystem Kontroll 71 Finns det dokumenterade regler för hur systemoch programförändringar ska genomföras? Finns i IT-säkerhetsinstruktion Förvaltning, projekthandbok beslutad av ledningsgrupp 10
16 Bilaga C Generella IT-kontroller för god intern kontroll inom IT Ref Subprocess Kontroll mål Beskrivning av IT-kontroll 1 Programutveckling 2 Programutveckling 3 Programutveckling 4 Programutveckling Alla nödvändiga moment inom programutveckling är formellt definierade. Data från gamla system konverteras fullständigt och korrekt, utan obehöriga förändringar. Åtkomst är begränsad och enbart behöriga personer har åtkomst att förändra program och data i produktionsmiljön. All utveckling godkänns av ansvarig chef innan produktionssättning. Ledningen har etablerat en process för systemutveckling som innefattar krav på utvecklingsprojekt. Då datamigrering krävs ska migreringen granskas och godkännas av ansvarig chef inom affärsverksamheten. Utvecklare, eller annan person med åtkomst att förändra källkod eller konfigurationsfiler före implementation, ska inte ha åtkomst till produktionsmiljön. Ansvarig chef granskar och godkänner alla förändringsärenden innan utvecklingsprojektet produktionssätts. 5 Programförändringar Alla nödvändiga moment inom programförändring är formellt definierade. Ledningen har en dokumenterad programförändringsprocess. Alla programförändringar som ska genomföras är dokumenterade. 6 Programförändringar 7 Programförändringar Alla förändringar är dokumenterade samt testade och godkända av verksamhetssidan. Alla förändringar är godkända av ansvarig chef innan produktionssättning. För alla programförändringar ska testresultat granskas och godkännas av ansvarig chef inom affärsverksamheten. Ansvarig chef granskar och godkänner alla förändringsärenden innan förändringen produktionssätts. 8 Programförändringar Åtkomst är begränsad och enbart behöriga personer har åtkomst att förändra program och data i produktionsmiljön. Utvecklare, eller annan person med åtkomst att förändra källkod eller konfigurationsfiler före implementation, ska inte ha åtkomst till produktionsmiljön. 11
17 Bilaga C Generella IT-kontroller för god intern kontroll inom IT Ref Subprocess Kontroll mål Beskrivning av IT-kontroll 9 Åtkomst till program och data Relaterade policies och rutiner ska vara designade och implementerade för att stödja den finansiella verksamhetens krav på riktighet. Säkerhetspolicies och rutinbeskrivningar är definierade och dokumenterade. 10 Åtkomst till program och data Åtkomst till applikationer, data och operativsystem är tillbörligt begränsad till enbart auktoriserade personer vars behörigheter stämmer överens med deras arbetsuppgifter. Begäran om ny användarbehörighet, eller förändring av existerande användarbehörighet, granskas och godkänns av ansvarig chef. 11 Åtkomst till program och data Åtkomst till applikationer, data och operativsystem är tillbörligt begränsad till enbart auktoriserade personer vars behörigheter stämmer överens med deras arbetsuppgifter. Ansvarig chef genomför en periodisk granskning av användarbehörigheter i signifikanta applikationer, databaser och operativsystem för att avgöra om bara aktiva anställda har åtkomst till systemen och att användarbehörigheter stämmer överens med arbetsuppgifter. 12 Åtkomst till program och data Säkerhetskonfigurationer är inställda i enlighet med definierade standarder och granskas regelbundet för att säkerställa efterlevnad. Periodiska granskningar av säkerhetskonfigurationer genomförs för att säkerställa att inga obehöriga ändringar har gjorts. Förändringar av konfigurationer ska följa programförändringsprocessen. 13 Åtkomst till program och data Systemanvändare med höga behörigheter övervakas avseende obehöriga aktiviteter. Ansvarig chef genomför en periodisk granskning av de aktiviteter som utförs av användare med höga behörigheter (t.ex. systemadministratörer i applikationer och databasadministratörer) för att säkerställa att inga obehöriga aktiviteter har utförts. 14 IT-drift Schemalagda jobb övervakas avseende fullständigt slutförande. Ansvarig chef övervakar att schemalagda jobb slutförs fullständigt. Om ofullständiga avslut på schemalagda jobb upptäcks ska dessa undersökas och alla fel hanteras. 12
Tyresö kommun. Generella IT kontroller Economa och Heroma. Detaljerade observationer och rekommendationer. Juni 2017
Tyresö kommun Generella IT kontroller Economa och Heroma Detaljerade observationer och rekommendationer Juni 2017 Fredrik Dreimanis Johan Jelbring Tina Emami Innehållsförteckning Sammanfattning av granskningen...
Läs merRevisionsrapport. IT-revision Solna Stad ecompanion
Revisionsrapport IT-revision 2013 Solna Stad ecompanion Fredrik Dreimanis November 2013 Innehållsförteckning Inledning... 3 Avgränsning.3 Granskningens omfattning... 4 Sammanfattning... 5 Observationer
Läs merSollentuna kommun. Generella IT kontroller Visma Affärslösningar. Detaljerade observationer och rekommendationer. November 2017
Sollentuna kommun Generella IT kontroller Visma Affärslösningar Detaljerade observationer och rekommendationer November 2017 Fredrik Dreimanis Johan Jelbring Jesper Östling Innehållsförteckning Sammanfattning
Läs merRegion Gotland. Generella IT kontroller Visma och HR Plus. Detaljerade observationer och rekommendationer. Februari 2017
Region Gotland Generella IT kontroller Visma och HR Plus Detaljerade observationer och rekommendationer Februari 2017 Fredrik Dreimanis Jonas Leander Innehållsförteckning Sammanfattning av granskningen...
Läs merUppföljningsrapport IT-revision 2013
Revisionsrapport Uppföljningsrapport IT-revision 2013 Solna Stad Raindance Fredrik Dreimanis November 2013 1 av 10 Innehållsförteckning Inledning... 3 Granskningens omfattning... 4 Sammanfattning... 5
Läs merRevisionsrapport Granskning av stadens internkontrollplan samt nyckelkontroller inom ekonomiadministration och IT
Revisionsrapport 3/2012 Genomförd på uppdrag av revisorerna Revisionsrapport Granskning av stadens internkontrollplan samt nyckelkontroller inom ekonomiadministration och IT Nicklas Samuelsson Magnus Nilsson
Läs merGranskning av applikationenn Basware oktober 2012*
Granskning av applikationenn Basware 2012 22 oktober 2012* 1. Granskningens omfattning PwC har på uppdrag av revisionskontoret (Kjell Johansson) genomfört en granskning av applikationen Basware. Syftet
Läs merGranskning av generella IT-kontroller för PLSsystemet
F Ö R S V A R E T S M A T E R I E LV E R K (F M V ) 115 88 S T O C K HO LM Försvarets materielverk (FMV) Granskning av generella IT-kontroller för PLSsystemet vid Försvarets materielverk (FMV) Som ett
Läs merUppföljningsrapport IT-generella kontroller 2015
Revisionsrapport Uppföljningsrapport IT-generella kontroller 2015 Uppsala kommun Gustaf Gambe Frida Ilander 15 september 2015 1 av 17 Innehållsförteckning Inledning... 3 Granskningens omfattning... 4 Sammanfattning...
Läs merBotkyrka Kommun. Revisionsrapport. Generella IT kontroller Aditro och HRM. Detaljerade observationer och rekommendationer.
Botkyrka Kommun Revisionsrapport Generella IT kontroller Aditro och HRM Detaljerade observationer och rekommendationer Oktober 2015 Anders Hägg Fredrik Dreimanis Anna Lång Thomas Bauer Innehållsförteckning
Läs merIT-generella kontroller i Agresso, skattekontosystemet, Moms AG och Tina
1 IT-generella kontroller i Agresso, skattekontosystemet, Moms AG och Tina Riksrevisionen har som ett led i den årliga revisionen av Skatteverket granskat IT-generella kontroller i ekonomisystemet Agresso,
Läs merGranskning av IT-säkerhet
TJÄNSTESKRIVELSE 1 (1) Sociala nämndernas förvaltning 2015-02-11 Dnr: 2014/957-IFN-012 Marie Carlsson - bi901 E-post: marie.carlsson@vasteras.se Kopia till Individ- och familjenämnden Granskning av IT-säkerhet
Läs merIT-revision Martin Malm CISA CISSP Verksamhetschef IT Governance Transcendent Group
IT-revision Martin Malm CISA CISSP Verksamhetschef IT Governance Transcendent Group www.transcendentgroup.com Målsättning Öka förståelsen för nyttan med IT-revision Vad innebär intern IT-revision? Jmf
Läs merGranskning av generella IT-kontroller för ett urval system vid Skatteverket
SKATTEVERKET 171 94 SOLNA Granskning av generella IT-kontroller för ett urval system vid Skatteverket Som ett led i granskningen av årsredovisningen med syfte att göra uttalanden om denna har Riksrevisionen
Läs merRevisionsrapport. 1 Inledning. Revision av uppbördsprocessen Moms. Skatteverket 171 94 Solna. Datum Dnr 2012-02-03 32-2011-0544
Revisionsrapport Skatteverket 171 94 Solna Datum Dnr 2012-02-03 32-2011-0544 Revision av uppbördsprocessen Moms 1 Inledning Riksrevisionen har som ett led i den årliga revisionen av Skatteverket granskat
Läs merInternt penetrationstest. Tierps kommun. Revisionsrapport. Juni 2011. Erik Norman 1(6)
Internt penetrationstest Tierps kommun Revisionsrapport Juni 2011 Erik Norman 1(6) Innehållsförteckning 1. Sammanfattning... 3 1.1. Bakgrund... 3 1.2. Revisionsfråga... 3 2. Angreppssätt... 4 2.1. Omfattning
Läs merGranskning av IT-säkerhet
TJÄNSTESKRIVELSE 1 (1) Sociala nämndernas förvaltning 2015-01-26 Dnr: 2014/386-ÄN-012 Marie Carlsson - bi901 E-post: marie.carlsson@vasteras.se Kopia till Kommunrevisionen Äldrenämnden Granskning av IT-säkerhet
Läs merUppföljning av 2008 års granskning av informationssäkerheten hos Knivsta kommun KS-2011/787
Göran Nilsson Ordförandens förslag Diarienummer Kommunstyrelsens ordförande Datum KS-2010/605 2012-02-15 Kommunstyrelsen Uppföljning av 2008 års granskning av informationssäkerheten hos Knivsta kommun
Läs merIT-säkerhet Externt och internt intrångstest
Revisionsrapport IT-säkerhet Externt och internt intrångstest Region Halland Kerem Kocaer December 2012 Innehållsförteckning Inledning... 3 Bakgrund... 3 Revisionsfråga... 3 Angreppssätt... 4 Syfte och
Läs merLandstinget i Värmland Granskning av generella IT-kontroller. Revisionsrapport
Landstinget i Värmland Granskning av generella IT-kontroller Revisionsrapport November 2012 Inledning Granskningen av de generella IT-kontrollerna kring ekonomisystemet Raindance har påvisat ett antal
Läs merIT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser
Revisionsrapport IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Landstinget i Jönköpings län Kerem Kocaer Johan Elmerhag Jean Odgaard September 2013 Innehållsförteckning
Läs merÖvergripande säkerhetsgranskning av kommunens säkerhet angående externa och interna dataintrång. Klippans kommun
Revisionsrapport Övergripande säkerhetsgranskning av kommunens säkerhet angående externa och interna dataintrång Björn Johrén, Säkerhetsspecialist Klippans kommun Innehållsförteckning 1. Inledning 1 1.1.
Läs merGranskning av generella IT-kontroller för ett urval system vid Skatteverket 2017
SKATTEVERKET 171 94 SOLNA Granskning av generella IT-kontroller för ett urval system vid Skatteverket 2017 Som ett led i granskningen av årsredovisningen med syfte att göra uttalanden om denna har Riksrevisionen
Läs merVäxjö kommun. Övergripande säkerhetsgranskning. säkerhet avseende externt och internt dataintrång. Informationssäkerhetsspecialister:
www.pwc.se Övergripande säkerhetsgranskning av kommunens säkerhet avseende externt och internt dataintrång Informationssäkerhetsspecialister: Viktor Bergvall Linus Owman Certifierad kommunal revisor: Lena
Läs merRevisionsrapport Granskning av generella ITkontroller för ett urval av system vid Skatteverket 2018
SKATTEVERKET 171 94 SOLNA Revisionsrapport Granskning av generella ITkontroller för ett urval av system vid Skatteverket 2018 Som en del av arbetet med att granska Skatteverkets årsredovisning 2018 har
Läs merIT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser
Revisionsrapport IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Landstinget i Östergötland Kerem Kocaer Magnus Olson-Sjölander Björn Johrén IT-specialister Eva Andlert
Läs merSvar till kommunrevisionen avseende genomförd IT-revision
Kommunkansliet TJÄNSTESKRIVELSE Datum: Sida: 2011-11-11 1 (6) Handläggare: Dokumentnamn: DokumentID Version: Victoria Galbe, Magnus Lindén och Per Nordén Svar till kommunrevisionen beträffande Genomförd
Läs merLandskrona stad. Granskning av IT - organisationen och dess leverans modell för IT - service till verksamheten.
www.pwc.se Granskning av IT - organisationen och dess leverans modell för IT - service till verksamheten Magnus Karmborg Viktor Bergvall Victor Svensson Lena Salomon December 2016 Granskning av IT-organisationen
Läs merRevision av den interna kontrollen kring uppbördssystemet REX
1 Revision av den interna kontrollen kring uppbördssystemet REX 1 Inledning Riksrevisionen har som ett led i den årliga revisionen 2012 av Kronofogdemyndigheten (KFM) granskat den interna kontrollen kring
Läs merÖversyn av IT-verksamheten
www.pwc.com/se Mjölby kommun Översyn av IT-verksamheten April 2011 Innehållsförteckning 1. Bakgrund och syfte 2. Metod 3. Genomförande 4. Revisionsfrågor - sammanfattning 5. Detaljerad analys - observationer
Läs merÖvergripande granskning av ITverksamheten
Övergripande granskning av ITverksamheten Februari 2006 (1) 1. Inledning PricewaterhouseCoopers (PwC) har på uppdrag av kommunrevisionen i Borås Stad genomfört en övergripande granskning av Borås Stads
Läs merDatum 2014-04-11. Kommunrevisionen: Granskning av generalla IT-kontroller 2013
ta,xj -Zoty-OG-I^ Uppsala "KOMMUN A retat. 4-5 KONTORET FÖR BARN, UNGDOM OCH ARBETSMARKNAD Handläggare Wicks Elaine Datum 2014-04-11 Diarienummer BUN-2014-0631 Barn och ungdomsnämnden Kommunrevisionen:
Läs merHantering av IT-risker
Hantering av IT-risker Landstinget i Östergötland Revisionsrapport Januari 2011 Jon Arwidson Magnus Olson-Sjölander Fredrik Eriksson Eva Andlert Certifierad kommunal revisor 1 av 10 Innehållsförteckning
Läs merRevisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010.
Revisionsrapport Verket för högskoleservice Box 24070 104 50 Stockholm Datum Dnr 2011-03-08 32-2010-0738 Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice
Läs merRiktlinjer för IT-säkerhet i Halmstads kommun
Riktlinjer för IT-säkerhet i Halmstads kommun VER 1.0 Innehåll Inledning...3 Definition av IT-säkerhet...3 Omfattning...3 Vikten av IT-säkerhet...3 Mål för IT-säkerhetsarbetet...4 Ledning och ansvar...4
Läs merBolagsspecifika resultat Sektion 3. Page 1
Bolagsspecifika resultat Page 1 Omfattning av granskning Introduktion EY har under 2015 genomfört en uppföljning av de observationer som noterades i samband med IT-revisionen 2014. De tidigare observationerna
Läs merGranskning av informationssäkerhet inom Landstinget i Kalmar län
Landstingsdirektörens stab Kanslienheten TJÄNSTESKRIVELSE Sida 1(1) Datum 2015-06-29 Diarienummer 150246 Landstingsstyrelsen Granskning av informationssäkerhet inom Landstinget i Kalmar län Förslag till
Läs merSystemförvaltnings Modell Ystads Kommun(v.0.8)
IT avdelningen Piparegränd 3 271 42 Ystad Systemförvaltnings Modell Ystads Kommun(v.0.8) S.M.Y.K Beskrivningar och hänvisningar till rutiner och riktlinjer som ligger till grund för ett tryggt förvaltande
Läs merDNR: KS2016/918/01. Informationssäkerhetspolicy för Sunne kommun KS2016/918/ (1) Kommunstyrelsen
TJÄNSTESKRIVELSE Datum DNR: KS2016/918/01 2018-03-07 1 (1) Kommunstyrelsen Informationssäkerhetspolicy för Sunne kommun KS2016/918/01 Förslag till beslut Förslaget till Informationssäkerhetspolicy för
Läs merRiktlinjer för IT i Lilla Edets kommun. 2. Syftet med IT i Lilla Edets kommun
Datum Dnr Dpl 2009-09-10 2009/KS0203-1 005 Riktlinjer för IT i Lilla Edets kommun 1. Introduktion Det politiskt styrande dokumentet för IT-användning i Lilla Edets kommun är denna riktlinje, som fastställs
Läs merNr Iakttagelse Risk Risknivå Försäkringskassans svar till Riksrevisionen 2014-05-16 dnr 017721-2014
Riksrevisionen årlig revision 1 (14) 5.2 Systemgenererade listor över applikationsförändringar kan för närvarande inte produceras. Avsaknad av fullständiga listor över applikationsförändringar som har
Läs merGislaveds kommun. Övergripande säkerhetsgranskning. säkerhet angående externt och internt dataintrång. Informationssäkerhetsspecialister:
www.pwc.se Övergripande säkerhetsgranskning av kommunens säkerhet angående externt och internt dataintrång Informationssäkerhetsspecialister: Pernilla Nordström Viktor Bergvall Victor Svensson Kommunalrevisor:
Läs merIT-säkerhetspolicy. Fastställd av KF 2005-02-16
IT-säkerhetspolicy Fastställd av KF 2005-02-16 IT-säkerhetspolicy Sidan 2 (9) Revisionsinformation Datum Åtgärd Ansvarig Version 2004-11-19 3.4 Ändrat första meningen PGR 2.0 förvaltningen -> verksamheten
Läs mer2013-09-25. Uddevalla kommun. Granskning av IT-säkerheten. cutting through complexity TM
Uddevalla kommun Granskning av IT-säkerheten 2013-09-25 cutting through complexity TM Innehållsförteckning Kontaktperson vid KPMG: Henrik Leffler Manager, KPMG Göteborg Sammanfattning Tel: 031 614826 Mobil:
Läs merRevisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Gymnastik- och idrottshögskolan 2010.
Revisionsrapport Gymnastik- och idrottshögskolan Box 5626 114 86 Stockholm Datum Dnr 2011-03-08 32-2010-0728 Granskning av intern styrning och kontroll av informationssäkerheten vid Gymnastik- och idrottshögskolan
Läs merGranskning av IT- och informationssäkerhet
www.pwc.se Granskning av IT- och informationssäkerhet Bollebygds kommun Kajsa Jansson Julia Lahti Innehåll 1. Sammanfattning 2. Inledning 3. Resultat av granskningen 4. Sammanfattande mognadsgrad (illustrativ
Läs merGranskning av IT intern kontroll
1 Styrelseärende Styrelsen 2014-03-13 Ärende 8 Handläggare: Lars Brogren Telefon: 08-508 370 00 (vx) Till styrelsen Granskning av IT intern kontroll VD:s förslag till beslut Styrelsen för Svenska Bostäder
Läs merYstad kommun. Rapport: IT-revision. Göteborg, 2011-07-07
Ystad kommun Rapport: IT-revision Göteborg, 2011-07-07 Sammanfattning Bakgrund På uppdrag av de förtroendevalda revisorerna i Ystad kommun har Ernst & Young genomfört en IT-revision i kommunen. IT-revisionens
Läs merGöteborg Energi AB. Självdeklaration 2012 Verifiering av inköpsprocessen Utförd av Deloitte. 18 december 2012
Göteborg Energi AB Självdeklaration 2012 Verifiering av inköpsprocessen Utförd av Deloitte 18 december 2012 1 Sammanfattning Med start hösten 2010 har Deloitte, Ernst & Young och PwC på uppdrag av Göteborgs
Läs merÖvergripande granskning av ITverksamheten. Härryda kommun
Övergripande granskning av ITverksamheten i Härryda kommun Våren 2011 INNEHÅLLSFÖRTECKNING 1. Inledning... 3 2. Bakgrund... 3 3. Metod... 4 3.1 Representanter... 5 4. Övergripande sammanfattning... 6 5.
Läs merGranskning av IT-säkerhet - svar
Missiv 1(1) Kommunstyrelsens förvaltning Datum Diarienummer 2016-09-28 KS/2016:222 Handläggare Carina Åsman Tfn 0142-853 73 Kommunstyrelsen Granskning av IT-säkerhet - svar Bakgrund Revisionen har genom
Läs merUppföljning av tidigare granskningar
Revisionsrapport 7/2014 Uppföljning av tidigare granskningar Södertälje kommun Innehåll 1 Inledning...2 1.1 Syfte och revisionsfrågor...2 1.2 Revisionskriterier...2 1.3 Metod...2 1.4 Avgränsning...2 2
Läs merRegion Skåne Granskning av IT-kontroller
Region Skåne Granskning av IT-kontroller Per Stomberg Niklas Westerlund Deloitte AB Januari 2016 2 Innehållsförteckning 1. Sammanfattning... 3 2. Inledning... 4 2.1 Bakgrund och syfte... 4 2.2 Revisionskriterier...
Läs merRevisionsrapport 3/2010 Genomförd på uppdrag av revisorerna maj/sept 2010. Haninge kommun. Rapport: IT-revision, granskning av informationssäkerheten
Revisionsrapport 3/2010 Genomförd på uppdrag av revisorerna maj/sept 2010 Haninge kommun Rapport: IT-revision, granskning av informationssäkerheten Sammanfattning Bakgrund På uppdrag av de förtroendevalda
Läs merStockholms Stadshus AB it-revision november 2016
Stockholms Stadshus AB it-revision november 2016 It-granskning kring implementering av Agresso M4 på Stadsledningskontoret och urvalsbolagen, samt uppföljning av bolagsspecifika iakttagelser från 2015
Läs merAnvisning om riskhantering och internrevision i värdepapperscentraler
tills vidare 1 (11) Till värdepapperscentralerna Anvisning om riskhantering och internrevision i värdepapperscentraler Finansinspektionen meddelar med stöd av 4 2 punkten lagen om finansinspektionen följande
Läs merVästerås stad. Uppföljande granskning av IT-säkerheten inom Sociala nämndernas förvaltning
Revisionsrapport 2016:5 Genomförd på uppdrag av Västerås stads revisorer 18 oktober 2016 Uppföljande granskning av IT-säkerheten inom Sociala nämndernas förvaltning Västerås stad Innehållsförteckning 1
Läs merStyrning av behörigheter
Revisionsrapport Styrning av behörigheter i journalsystem Landstinget i Östergötland Janne Swenson Kerem Kocaer Jens Ryning Eva Andlert, cert. kommunal revisor Styrning av behörigheter i journalsystem
Läs merHåbo kommuns förtroendevalda revisorer
www.pwc.se Revisionsrapport Granskning av intrångsskydd Niklas Ljung Mattias Gröndahl Håbo kommuns förtroendevalda revisorer April/2018 Innehåll Sammanfattning... 2 1. Inledning... 4 1.1. Granskningsbakgrund...
Läs merINFORMATIONSSÄKERHETSGRANSKNING AV PARAPLYSYSTEMETS APPLIKATION PARASOL
STADSREVISIONEN www.stockholm.se/revision Nr 6 September 2008 DNR 420-117/2008 Revisionsrapport INFORMATIONSSÄKERHETSGRANSKNING AV PARAPLYSYSTEMETS APPLIKATION PARASOL Stadsdelsnämndernas tilldelning av
Läs merÖversyn av IT-verksamheten
www.pwc.com/se Motala kommun Översyn av IT-verksamheten April 2011 Innehållsförteckning 1. Bakgrund och syfte 2. Metod 3. Genomförande 4. Revisionsfrågor - sammanfattning 5. Detaljerad analys - observationer
Läs merRegler och instruktioner för verksamheten
Informationssäkerhet Regler och instruktioner för verksamheten Dokumenttyp Regler och instruktioner Dokumentägare Kommungemensam ITsamordning Dokumentnamn Regler och instruktioner för verksamheten Dokumentansvarig
Läs merRIKTLINJE FÖR JOURNALSYSTEM LOGGKONTROLLER I PROCAPITA
2014-03-14 1 (7) RIKTLINJE FÖR JOURNALSYSTEM LOGGKONTROLLER I PROCAPITA Riktlinjen är ett komplement till den policy som finns kring it-säkerhet i Höganäs kommun. Riktlinjen beskriver hur ansvarsfördelningen
Läs merDatum 2013-03-27. Kommunrevisionen: Angående stödsystem Heroma och Agresso
KS 14 7 MAJ 2013 KOMMUNLEDNINGSKONTORET Handläggare Frändén Bo Huss-Landström Maria Datum 2013-03-27 Diarienummer KSN-2012-1227 Kommunstyrelsen Kommunrevisionen: Angående stödsystem Heroma och Agresso
Läs merRevisionsrapport Styrning och ledning av IT och informationssäkerhet
www.pwc.se Revisionsrapport Styrning och ledning av IT och informationssäkerhet Göran Persson- Lingman Sollefteå Robert Bergman Mars/2017 Innehåll Sammanfattning... 2 1. Inledning... 3 1.1. Bakgrund...
Läs merwww.pwc.com/se Marks kommun Översyn av IT-verksamheten Redovisning av väsentliga iakttagelser Maj-juni 2012
www.pwc.com/se Marks kommun Översyn av IT-verksamheten Redovisning av väsentliga iakttagelser Maj-juni 2012 Innehållsförteckning 1. Bakgrund och syfte 2. Metod för granskning 3. Deltagande personer 4.
Läs merRevisionsrapport "Förstudie av kommunens ITorganisation"
1(5) Ks 27 Dnr 2017-000354 Kort sammanfattning Kommunens revisorer har genomfört en förstudie om kommunens ITorganisation och överlämnat den till kommunstyrelsen för yttrande med önskat svar och synpunkter
Läs merRevisionsnämnden beslutade den 8 april 2013 att överlämna granskningen av internkontrollplaner till kommunstyrelsen.
Kommunens revisorer 2013-04-08 GRANSKNING AV INTERNKONTROLLPLANER I HÄRRYDA KOMMUN Revisionsnämnden beslutade den 8 april 2013 att överlämna granskningen av internkontrollplaner till kommunstyrelsen. Rapporten
Läs merGranskning av räddningstjänstens ITverksamhet
www.pwc.se Granskning av räddningstjänstens ITverksamhet Författare: Niklas Ljung, projektledare Ida Ek, utredare Södertörns Brandförsvarsförbund December 2017 1. Bakgrund och syfte Bakgrund och syfte
Läs merRevisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010.
Revisionsrapport Mälardalens högskola Box 883 721 23 Västerås Datum Dnr 2011-03-08 32-2010-0735 Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010 Riksrevisionen
Läs merHantering av behörigheter och roller
Dnr UFV 2018/1170 Hantering av behörigheter och roller Rutiner för informationssäkerhet Fastställda av Säkerhetschefen 2018-08-14 Innehållsförteckning 1 Inledning 3 2 Ansvar 3 2.1 Efterlevnad 3 2.2 Uppdatering
Läs merInformationssäkerhetspolicy
2006-09-07 Informationssäkerhetspolicy Antagen av kommunfullmäktige 2006-09-28, 140 Innehåll 1 INLEDNING...3 2 MÅL FÖR INFORMATIONSSÄKERHETSARBETET...4 2.1 LÅNGSIKTIGA MÅL...4 2.2 ÅRLIGA MÅL...4 3 ORGANISATION,
Läs merBilaga 2 - Ansvarsbeskrivningar Regler för informationssäkerhet vid Karolinska Institutet
Bilaga 2 - Ansvarsbeskrivningar Regler för informationssäkerhet vid Karolinska Institutet Dnr 1-516/2013 (ersätter Dnr 6255-2012-060) Gäller från och med Informationsklass: K1R2T1 Bilaga 2. Ansvarsbeskrivningar
Läs merIT-Policy. Tritech Technology AB
IT-Policy Tritech Technology AB 1 av 6 Innehåll 1 Dokumentinformation...3 1.1 Syfte och målgrupp 3 1.2 Ansvar 3 1.3 Nyttjande 3 1.4 Distribution 3 1.5 Versionshistorik 3 1.6 Godkännande 3 2 IT-Policy...4
Läs merRIKTLINJER. Riktlinjer för styrning av IT-verksamhet
RIKTLINJER Riktlinjer för styrning av IT-verksamhet RIKTLINJER 2 Riktlinjer för styrning av IT-verksamhet. 1 Inledning Håbo kommuns övergripande styrdokument inom IT är IT-policy för Håbo kommun. Riktlinjer
Läs merKommunstyrelsen Bygg- och miljönämnden Humanistiska nämnden Socialnämnden Tekniska nämnden. För kännedom: Kommunfullmäktiges presidium
Revisorerna 1 (1) Kommunstyrelsen Bygg- och miljönämnden Humanistiska nämnden Socialnämnden Tekniska nämnden För kännedom: Kommunfullmäktiges presidium Revisionsrapport: Revisorerna har uppdragit till
Läs merGranskning av bokslutsprocessen
www.pwc.se Revisionsrapport Martin Westholm Granskning av bokslutsprocessen Motala kommun Innehållsförteckning 1. Sammanfattning och revisionell bedömning... 1 2. Inledning... 2 2.1. Bakgrund... 2 2.2.
Läs merSvar på revisionskontorets årsrapport 2017
Norrmalms stadsdelsförvaltning Administrativa avdelningen Sida 1 (5) 2018-05-17 Handläggare Maria Härenstam Telefon: 08-508 09 020 Till Norrmalms stadsdelsnämnd 2018-06-14 Svar på revisionskontorets årsrapport
Läs merGranskning intern kontroll
Revisionsrapport Granskning intern kontroll Kinda kommun Karin Jäderbrink Cert. kommunal revisor Innehållsförteckning 1 Sammanfattande bedömning 1 2 Bakgrund 2 2.1 Uppdrag och revisionsfråga 2 2.2 Avgränsning
Läs merVISION STRATEGI REGLEMENTE PROGRAM POLICY PLAN» RIKTLINJE REGEL. Riktlinjer för informationssäkerhet
Riktlinjer Handläggare Vårt diarienummer Datum Sidan 1(8) Jonas Åström KS2016/222 VISION STRATEGI REGLEMENTE PROGRAM POLICY PLAN» RIKTLINJE REGEL Sandvikens kommuns Riktlinjer för informationssäkerhet
Läs merRevisionsrapport Borgholms kommun Caroline Liljebjörn 1 juni 2016
www.pwc.se Revisionsrapport Uppföljning av ITgranskning från år 2013 Caroline Liljebjörn 1 juni 2016 Innehåll Sammanfattning och revisionell bedömning...2 1.1. Bedömningar mot kontrollmål...2 2. Inledning...4
Läs merÖvergripande IT- och informationssäkerhet
Övergripande IT- och informationssäkerhet Landstinget Dalarna 4 februari 2011 PwC Technology Risk Services Jon Arwidson Magnus Olson-Sjölander Christian Svensson Sammanfattning På uppdrag av de förtroendevalda
Läs merRevisionsrapport Övergripande granskning av intern kontroll Tandvårdsnämnden 2015
Revisionsrapport Övergripande granskning av intern kontroll Tandvårdsnämnden 2015 Emil Forsling Auktoriserad revisor Fredrik Winter Innehållsförteckning 1. Bakgrund... 3 1.1 Revisionsfråga... 3 1.2 Metod...
Läs merRevisionsrapport: Uppföljning av rapport Genomlysning av IFO
Revisorerna Socialnämnden För kännedom: Kommunstyrelsen Kommunfullmäktiges presidium Revisionsrapport: Uppföljning av rapport Genomlysning av IFO Revisionen har genom KPMG genomfört en uppföljning av rapporten
Läs merÖstra Göteborg. Självdeklaration 2013 Verifiering av rekryteringsprocessen Utförd av Deloitte. Februari 2014
Östra Göteborg Självdeklaration 2013 Verifiering av rekryteringsprocessen Utförd av Deloitte Februari 2014 1 Inledning Med start hösten 2010 har Deloitte, EY och PwC på uppdrag av Göteborgs Stad, som ett
Läs merÖvergripande granskning IT-driften
www.pwc.se Övergripande granskning IT-driften Sollentuna Kommun Bakgrund och syfte Inledning Under augusti-september 2013 har på uppdrag av de förtroendevalda revisorerna i Sollentuna kommun genomfört
Läs merInformationssäkerhet - Informationssäkerhetspolicy
Informationssäkerhet - Informationssäkerhetspolicy Informationssäkerhetspolicy 2008-08-29 Innehållsförteckning 1 Inledning... 1 2 Mål för IT-sbäkerhetsarbetet... 2 2.1 Långsiktiga mål... 2 2.2 Årliga mål...
Läs merInformationssäkerhetsanvisningar Förvaltning
HÖGSKOLAN I BORÅS STYRDOKUMENT 2012-12-12 Dnr 074-11-19 Informationssäkerhetsanvisningar Förvaltning i enlighet med rektors beslut fattat den 16 februari 2010 (dnr 020-09-101). Gäller från och med den
Läs merSvar till revisorerna angående intern kontroll och återrapportering av delegationsbeslut UN-2014/
Utbildningsnämnden Ordförandeförslag Diarienummer Klas Bergström (M) 2014-01-08 UN-2014/ Utbildningsnämnden Svar till revisorerna angående intern kontroll och återrapportering av delegationsbeslut UN-2014/
Läs merGranskning av intern kontroll 2011 - svar på revisionsskrivelse
STYRELSEN SAMMANTRÄDES PROTOKOLL 30 (36) Sammanträdesdatum Paragraf Kommunstyrelsen 30 januari 2012 19 Diarienummer KS-2011/1 036.912 Granskning av intern kontroll 2011 - svar på revisionsskrivelse Kommunstyrelsens
Läs merGranskning av intern kontroll i lönehanteringen
www.pwc.se Granskning av intern kontroll i lönehanteringen Anna Lycke Börjesson (Certifierad kommunal revisor) Erik Sellergren Amanda Elg Vårgårda kommun och Herrljunga kommun Juni 2017 Juni 2017 Innehåll
Läs merIT-säkerhet Externt och internt intrångstest
Revisionsrapport IT-säkerhet Externt och internt intrångstest Tierps kommun Älvkarleby kommun Kerem Kocaer Juni 2014 Innehållsförteckning Inledning... 3 Bakgrund... 3 Revisionsfråga... 3 Angreppssätt...
Läs merÅterrapportering till Länsstyrelsen angående utlåtande över Knivsta kommuns tillsyn enligt miljöbalken KS-2011/177
Göran Nilsson FÖRSLAG TILL BESLUT Kommunstyrelsens ordförande 2011-09-12 Kommunstyrelsen Återrapportering till Länsstyrelsen angående utlåtande över Knivsta kommuns tillsyn enligt miljöbalken KS-2011/177
Läs merVetlanda kommun. Granskning avseende IT- och informationssäkerhet enligt BITS
Revisionsrapport 2013 Genomförd på uppdrag av de förtroendevalda revisorerna i Vetlanda kommun Vetlanda kommun Granskning avseende IT- och informationssäkerhet enligt BITS Innehållsförteckning Sammanfattning...
Läs merGranskning av intern kontroll i kommunens huvudboksprocess
Revisionsrapport Granskning av intern kontroll i kommunens huvudboksprocess Marks kommun Andreas Crusell Erik Sellergren Augusti 2015 Innehållsförteckning 1. Introduktion... 1 1.1. Bakgrund och revisionsfråga...
Läs merIT-verksamheten, organisation och styrning
IT-verksamheten, organisation och styrning KPMG Örebro 27 februari 2007 Antal sidor 12 Innehåll 1. Inledning 1 2. Syfte 1 3. Metod 1 4. Sammanfattning 2 5. IT-verksamhet, organisation och ansvar 3 5.1.1
Läs merProtokollsutdrag. 346 Revisionsrapport Uppföljning IT-säkerhet och införande av dataskyddsförordningen - svar Dnr KS/2018:384
Protokollsutdrag Sammanträdesdatum Kommunstyrelsen 2018-12-04 1 346 Revisionsrapport Uppföljning IT-säkerhet och införande av dataskyddsförordningen - svar Dnr KS/2018:384 Beslut Kommunstyrelsen beslutar:
Läs merParaplysystemets säkerhet och ändamålsenlighet
Hägersten-LIljeholmens stadsdelsförvaltning Administrativa avdelningen Sida 1 (5) 2014-03-21 Handläggare Gunnela Börjes Telefon: 08-508 22 052 Till Hägersten-Liljeholmens stadsdelsnämnd 2014-04-10 Paraplysystemets
Läs merKungälvs kommun. Granskning av intern kontroll inom ekonomiprocesser 2018
Revisionsrapport 2018 Genomförd på uppdrag av kommunens revisorer i Kungälvs kommun Kungälvs kommun Granskning av intern kontroll inom ekonomiprocesser 2018 Innehåll 1. Inledning...1 1.1. Bakgrund...1
Läs merInformationssäkerhetspolicy för Ånge kommun
INFORMATIONSSÄKERHETSPOLICY 1 (10) Informationssäkerhetspolicy för Ånge kommun Denna informationssäkerhetspolicy anger hur Ånge kommun arbetar med informationssäkerhet och uttrycker kommunens stöd för
Läs mer