Ledningssystem för IT-tjänster
|
|
- Sebastian Falk
- för 8 år sedan
- Visningar:
Transkript
1 Styrning och ledning av IT med stöd av internationella standarder Ledningssystem för IT-tjänster Sip It AB, Sixten Björklund 1
2 Kort om Sixten Konsult i eget bolag Ledning och styrning av IT, outsourcing, upphandling främst offentlig sektor Service Management i drygt 10 år Internationella Standardiseringen Ordförande i SIS TK303/AG2 (representerar itsmf) Medlem i ISO JTC1 arbetsgrupper för IT Governance, Service Management, Systems Quality Management, ITES/BPO Sip It AB, Sixten Björklund 2
3 Agenda Ledningssystem Integrerat ledningssystem Säkerhet vs tjänster Ledning och styrning av tjänster Governance Service Management Vad är på gång inom standardiseringen Sip It AB, Sixten Björklund 3
4 VAD ÄR ETT LEDNINGSSYSTEM Sip It AB, Sixten Björklund 4
5 Vad är ett ledningssystem enligt ISO Grupp av samverkande eller varandra påverkande delar av en organisation för att upprätta policy och mål samt processer för att uppnå dessa mål. Ett ledningssystem kan gälla ett enda ämnesområde eller flera ämnesområden. Systemets delar innefattar organisationens struktur, roller och ansvar, planering, verksamhet etc. Ett ledningssystem kan omfatta hela organisationen, specifika och identifierade funktioner inom organisationen, specifika och identifierade delar av organisationen, eller en eller flera funktioner inom en grupp organisationer Sip It AB, Sixten Björklund 5
6 Vad är en tjänst En kedja av händelser eller aktiviteter i vilken en kund interagerar med ett tjänsteföretag i syfte att tillgodose vissa behov. Tjänsten "finns" inte förrän den upplevs av kunden, och det är vanligt att produktion, leverans och konsumtion av en tjänst sker samtidigt. [ NE] Sätt att leverera värde för kunden genom att underlätta de resultat kunden vill uppnå. [ISO20000] Sip It AB, Sixten Björklund 6
7 Inte bara regler, avtal och dokument Grupp av samverkande eller varandra påverkande delar av en organisation för att upprätta policy och mål samt processer för att uppnå dessa mål. VAD: planer, ekonomi, syfte, mål, strategi, uppföljning, sakkunskap, roller, ansvar, metodik, policy, struktur, processer HUR: kommunikation, motivation, hantera personer, frågor/svar, gruppdynamik, engagera, konflikthantering, relationer, känslor, coaching Sip It AB, Sixten Björklund 7
8 Vad är ett ledningssystem Organisationens förutsättningar Ledarskap Planering Stöd Verksamhet Förbättringar Utvärdering av prestanda Sip It AB, Sixten Björklund 8
9 Vad är ett ledningssystem Organisationens förutsättningar Ledarskap Planering Stöd Verksamhet Förbättringar Utvärdering av prestanda Förstå organisationen och dess förutsättningar Förstå intressenters behov och förväntningar Bestämma omfattning Upprätta och Upprätthåll ledningssystemet inklusive nödvändiga processer samt arbeta med Ständiga förbättringar Sip It AB, Sixten Björklund 9
10 Vad är ett ledningssystem Organisationens förutsättningar Ledarskap Planering Stöd Verksamhet Förbättringar Utvärdering av prestanda Högsta ledningens ledarskap och åttagande Policy Befattningar, ansvar och befogenheter Sip It AB, Sixten Björklund 10
11 Vad är ett ledningssystem Organisationens förutsättningar Ledarskap Planering Stöd Verksamhet Förbättringar Utvärdering av prestanda Riskhantering Upprätta mål Planera för att nå målen Sip It AB, Sixten Björklund 11
12 Vad är ett ledningssystem Organisationens förutsättningar Ledarskap Planering Stöd Verksamhet Förbättringar Utvärdering av prestanda Resurser Kompetens Kunskap om och förståelse för ledningssystemet Kommunikation Dokumentation Sip It AB, Sixten Björklund 12
13 Vad är ett ledningssystem Organisationens förutsättningar Ledarskap Planering Stöd Verksamhet Förbättringar Utvärdering av prestanda Införa, planera och styra processer Styra ändringar och granska konsekvenser Säkerställa att outsourcade processer är styrda Sip It AB, Sixten Björklund 13
14 Vad är ett ledningssystem Organisationens förutsättningar Ledarskap Planering Stöd Verksamhet Förbättringar Utvärdering av prestanda Hantera avvikelser och korrigerande åtgärder Ständiga förbättringar Sip It AB, Sixten Björklund 14
15 Vad är ett ledningssystem Organisationens förutsättningar Ledarskap Planering Stöd Verksamhet Förbättringar Utvärdering av prestanda Övervakning, mätning, analys och utvärdering Intern revision Ledningens genomgång Sip It AB, Sixten Björklund 15
16 Ledningssystem ISO 9001 (QMS) Kvalitetsledning Kvalitet i produkter Processbaserad (definiera själv) Kundtillfredsställelse Ständiga förbättringar PCDA ISO (SMS) Tjänster Upprätthålla tjänster Processbaserad Följsam till ITIL Ständiga förbättringar PDCA ISO (ISMS) Informationssäkerhet Skydda info.tillgångar Åtgärdsbaserad Hantera risker Ständiga förbättringar PDCA Sip It AB, Sixten Björklund 16
17 INTEGRERAT LEDNINGSSYSTEM Sip It AB, Sixten Björklund 17
18 Integrerat ledningssystem Olika delar och funktioner inom organisationen Beroenden inom och mellan ledningssystemen Delar som är lika, delar som skiljer Påverkan på kunder, underleverantörer, mfl Påverkan på respektive område Påverkan på system och stödsystem Planering införande, etapper Införande, utbildning och medvetenhet Upprätthåll spårbarhet till krav i respektive standard Sip It AB, Sixten Björklund 18
19 Integrerat ledningssystem Omfattning Organisation för ledningssystemet Policyer Planera aktiviteter Ansvar och befogenheter Riskhantering Processer Rutiner och arbetssätt Termer och begrepp Resurser Sip It AB, Sixten Björklund 19
20 Scenarios för omfattning (scope) A B A B A B A B Sip It AB, Sixten Björklund 20
21 Organisatoriska gränser D A B Tjänsteleverantör Kund C Sip It AB, Sixten Björklund 21
22 Analys vid integration Organisation Verktygslådan Separata delar Gemensamma delar Separata delar Likadana delar Sip It AB, Sixten Björklund 22
23 SÄKERHET OCH TJÄNSTER Sip It AB, Sixten Björklund 23
24 Säkerhet och tjänster Informationstillgångar Åtgärder Organisation Tjänster Processer Separata delar Informationsklassning Hantera informationstillgångar Verktygslådan Gemensamma delar Många delar i processerna Likadana delar Ständiga förbättringar, efterlevnad, PDCA, hantera dokumentation m.m. Separata delar SLA, nya och ändrade tjänster, ekonomi, hantera verksamhet Sip It AB, Sixten Björklund 24
25 Informationssäkerhet och tjänster ett område för samordning ISO Scopet för ISO behöver inte omfatta tjänsterna. ISO I ISO ska informationssäkerhet hanteras för tjänsterna Görs med fördel med ISO A B A B A B? Sip It AB, Sixten Björklund 25
26 Informationssäkerhet viss skillnad i definition ISO Bevarande av konfidentialitet, riktighet och tillgänglighet hos information Med tillgänglighet i ISO avses såväl åtkomst som användbarhet ISO Bevarande (skydd) av konfidentialitet, riktighet och åtkomst till information Tillgänglighet används i ISO avseende förmåga hos en tjänst eller tjänstekomponent att fungera som avsett Sip It AB, Sixten Björklund 26
27 Tillgång något som har värde för organisationen ISO Tillgångar kopplat till informationssäkerhet ISO Tillgångar kopplat till tjänster, tex licenser CI - element som ska kontrolleras CMDB databas för CI Informationstillgångar CI Sip It AB, Sixten Björklund 27
28 Risk hanteras med fördel samordnat osäkerhetens effekt ISO Riskbaserad Kombinationen av sannolikhet och konsekvens Risk information Risk tjänster ISO Risk för tjänster Osäkerhetens effekt på mål Hantera risk i bla: Skapa och hantera SMS Planering av tjänster Förändringar och Releaser Kontinuitetshantering Hantering av CI Sip It AB, Sixten Björklund 28
29 Incident skillnad att observera ISO Informationssäkerhetsincident en enskild eller en serie av oönskade eller oväntade informationssäkerhetshändelser som har en signifikant sannolikhet att äventyra verksamheten och hota informationssäkerheten ISO Incident oplanerat avbrott i en tjänst, en minskning i kvaliteten hos en tjänst eller en händelse som ännu inte har påverkat leveransen av en tjänst till kunden Informationssäkerhetsincident Allvarlig incident Känt fel Problem Sip It AB, Sixten Björklund 29
30 LEDNING OCH STYRNING AV IT- TJÄNSTER Sip It AB, Sixten Björklund 30
31 Några standarder för ledning och styrning Sip It AB, Sixten Björklund 31
32 Grundläggande egenskaper Principer Processer Fokus på Use of IT Fokus på produkter Organisation Fokus på tjänster Fokus på informationstillgångar Informationssäkerhetsåtgärder Processer Sip It AB, Sixten Björklund 32
33 ITIL ISO 9000 ISO ISO Cobit ISO Olika standarder bidrar i olika delar Sip It AB, Sixten Björklund 33
34 GOVERNANCE OF IT Sip It AB, Sixten Björklund 34
35 Governance The process of decision-making and the process by which decisions are implemented (UN ESCAP) The action or manner of governing (Oxford dictionary) Govern: härska, regera, styra, leda, besluta (Nationalencyklopedin) Sip It AB, Sixten Björklund 35
36 Högsta ledningen Ansvarar för en effektiv, ändamålsenligt och acceptabel användning av IT inom organisationen Styr genom formulering av strategier och policys samt genom att mäta och följa upp företagsledningens prestation, användningen av IT Tydliggöra ansvar, ansvar kan delegeras till företagsledningen avseende delar av den övergripande styrningen Säkerställa att risker hanteras Sip It AB, Sixten Björklund 36
37 Governance övergripande styrning Hur engagera högsta ledningen? Vad ska de göra? Vad är IT? Vilken information ska de ha? Hur får de mer information? Vilket ansvar ska de ha? Vilket ansvar vill de ha? Sip It AB, Sixten Björklund 37
38 Planer Policys Förslag Prestanda Följsamhet ISO/IEC Högsta Ledning Utvärdera Rätt Styra Följa upp frågor ansvar mandat beslut Verkställande ledning på rätt nivå i organisationen Ledningssystem för användning av IT Sip It AB, Sixten Björklund 38
39 Tre huvuduppgifter Utvärdera den nuvarande och framtida användningen av IT Styra strategier, planer och policys för att säkerställa att IT stöder verksamhetens mål Följa upp regelefterlevnad och prestation i förhållande till planerna Sip It AB, Sixten 39 Björklund
40 Sex principer Ansvar Strategi Anskaffning Prestanda Regelefterlevnad Mänskligt beteende Sip It AB, Sixten 40 Björklund
41 SERVICE MANAGEMENT Sip It AB, Sixten Björklund 41
42 Verkställande ledning Ansvarar för att nå organisationens mål inom ramen för de strategier och policyer som är framtagna, dvs inom ramen för modellen för övergripande styrning Införa och upprätthålla ett ledningssystem för användning av IT Effektiv styrning kräver ett effektivt system för uppföljning och intern kontroll i företaget Sip It AB, Sixten Björklund 42
43 Ledningssystem för tjänster ISO/IEC Sip It AB, Sixten Björklund 43
44 Ledningssystem för tjänster ISO/IEC tjänsteprocesser Sip It AB, Sixten Björklund 44
45 VAD HÄNDER INOM STANDARDISERINGEN Sip It AB, Sixten Björklund 45
46 ISO/IEC serien Ledningssystem för IT-tjänster Relaterade standarder ISO/IEC Vägledning ISO/IEC Vägledning definition av omfattning ISO/IEC Vägledning användning av ISO/IEC för cloud ISO/IEC Vägledning Service management för små organisationer ISO/IEC KRAV ISO/IEC Koncept och terminologi ISO/IEC Referensmodell för processer ISO/IEC Exempel för stegvist införande ISO/IEC Krav på organisationer som utför granskning och certifiering ISO/IEC Vägledning jämförande med ITIL ISO/IEC Vägledning användning av IS för service management ISO/IEC Vägledning integrerat införande ISO/IEC och ISO/IEC ISO/IEC Exempel på modell för värdering av processer för service management = Uppdaterad/publicerad = Under uppdatering = Under framtagande Sip It AB, Sixten Björklund 46
47 ISO/IEC serien Övergripande styrning av IT Governance of IT För organisationer Standard under uppdatering Publicering början av 2014 Governance of IT Vägledning för införande Ny standard under arbete Governance of IT Struktur och modell, egenskaper för governance och management Ny standard, publicering början av Sip It AB, Sixten Björklund 47
48 Frågor Sip It AB, Sixten Björklund 48
Ledning och styrning av IT-tjänster och informationssäkerhet
Ledning och styrning av IT-tjänster och informationssäkerhet sixten.bjorklund@sipit.se 2013-05-21 Sip It AB, Sixten Björklund 1 Några standarder för ledning och styrning 2013-05-21 Sip It AB, Sixten Björklund
Läs merISO/IEC och Nyheter
ISO/IEC 27001 och 27002 Nyheter Bakgrund till revisionen ISO/IEC 27001 och 27002 var cirka 10 år gamla och behövde uppdateras Harmonisering av ledningssystem (Annex SL) ISO/IEC 27001:2013(2014) ISO/IEC
Läs merInformationssäkerhetsgranskning. ISO ledningssystem för informationssäkerhet
Informationssäkerhetsgranskning ISO 27001 ledningssystem för informationssäkerhet Agenda 1. Vad gör Affärsverket Svenska kraftnät 2. Vad är informationssäkerhet 3. Vad är ett ledningssystem lite om 27001
Läs merSSF Säkerhetschef. Informationssäkerhet Per Oscarson
SSF Säkerhetschef Informationssäkerhet 2016-11-30 Per Oscarson Styrning av informationssäkerhet Organisationens förutsättningar Ledningssystem för informationssäkerhet Standarder inom informationssäkerhet
Läs merProcessinriktning i ISO 9001:2015
Processinriktning i ISO 9001:2015 Syftet med detta dokument Syftet med detta dokument är att förklara processinriktning i ISO 9001:2015. Processinriktning kan tillämpas på alla organisationer och alla
Läs merMatriser för korrelation mellan ISO 9001:2008 och ISO 9001:2015
Matriser för korrelation mellan ISO 9001:2008 och ISO 9001:2015 Detta dokument innehåller matriser för korrelation mellan ISO 9001:2008 och ISO 9001:2015 samt mellan ISO 9001:20015 och ISO 9001:2008. Dokumentet
Läs merNuvarande MSBFS 2009:10 Förslag till ny föreskrift Tillämpningsområde Tillämpningsområde 1 1 första stycket 2 1 andra stycket 3 2 första stycket
15-12-07 1/6 Tillämpningsområde 1 Denna författning innehåller bestämmelser om myndigheternas arbete med informationssäkerhet och deras tillämpning av standarder i sådant arbete. 2 Författningen gäller
Läs merMellan ISO 9001:2015 och ISO 9001:2008 Korrelationsmatris
Mellan ISO 9001:2015 och ISO 9001:2008 Korrelationsmatris ISO 9001:2015 ISO 9001:2008 1 Omfattning 1 Omfattning 1.1 Allmänt 4 Organisationens förutsättningar 4 Ledningssystem för kvalitet 4.1 Att förstå
Läs merMyndigheten för samhällsskydd och beredskaps författningssamling
Myndigheten för samhällsskydd och beredskaps författningssamling Utgivare: Anna Asp, Myndigheten för samhällsskydd och beredskap ISSN 2000-1886 MSBFS Utkom från trycket den 30 oktober 2018 Myndigheten
Läs merIT governance i praktiken: Styrning och kontroll över ITriskerna. Fredrik Björck Transcendent Group för ADBJ 2006-01-31. Agenda
IT governance i praktiken: Styrning och kontroll över ITriskerna med ISO2700X Fredrik Björck Transcendent Group för ADBJ 2006-01-31 Agenda IT governance definierat IT governance i praktiken och infosäk
Läs merISO/IEC 20000, marknaden och framtiden
ISO/IEC 20000, marknaden och framtiden Frukostseminarium 2009-10-05 Anita Myrberg BiTA Service Management anita.myrberg@bita.eu Agenda ISO/IEC 20000 Vad, varför, hur börja? Relation till andra standarder
Läs merLedningssystem för Informationssäkerhet
Dnr 2017/651 Ledningssystem för Informationssäkerhet Riktlinjer för säkerhetsarbetet vid Uppsala universitet Fastställd av Säkerhetschefen 2016-04-26 Innehåll 1 Inledning... 3 2 Organisationens förutsättningar...
Läs merLedningssystem för Informationssäkerhet
Dnr 2017/651 Ledningssystem för Informationssäkerhet Riktlinjer för säkerhetsarbetet vid Uppsala universitet Innehåll 1 Inledning... 3 2 Organisationens förutsättningar... 4 3 Ledarskap... 5 4 Planering...
Läs merInformationssäkerhetspolicy för Umeå universitet
Sid 1 (7) Informationssäkerhetspolicy för Umeå universitet Sid 2 (7) Inledning Denna policy utgör grunden i universitetets ledningssystem för informationssäkerhet (LIS) och beskriver Umeå universitets
Läs merProvläsningsexemplar / Preview SVENSK STANDARD SS 62 77 50 Fastställd 2003-10-24 Utgåva 1 Energiledningssystem Kravspecifikation Energy management systems Specification ICS 13.020.10 Språk: svenska Publicerad:
Läs merMyndigheten för samhällsskydd och beredskaps författningssamling
Myndigheten för samhällsskydd och beredskaps författningssamling Utgivare: Key Hedström, Myndigheten för samhällsskydd och beredskap ISSN 2000-1886 MSBFS Utkom från trycket den 11 mars 2016 Myndigheten
Läs merKvalitets och miljösystem på byggföretag
2016 09 15 Kvalitets och miljösystem på byggföretag Välkomna! Varför ledningssystem för kvalitets & miljö? Vad består ett ledningssystem för kvalitet av? Varför i byggprocessen? Hur hänger det ihop med
Läs merVilket mervärde ger certifiering dig?
Vilket mervärde ger certifiering dig? En debatt Håkan Skyllberg, KPMG Inger Nordin, WM-data Validation Information Risk Management 0 Presentation Håkan! Medytekk AB! Tillverkning av läkemedel & medicinskteknisk
Läs merKvalitetsprocesser och nya utmaningar i ISO-certifieringar. Jana Johansson Kvalitetsansvarig CityAkuten Praktikertjänst AB
Kvalitetsprocesser och nya utmaningar i ISO-certifieringar Jana Johansson Kvalitetsansvarig CityAkuten Praktikertjänst AB CityAkuten CityAkuten är ett dotterbolag till Praktikertjänst AB, som är Sveriges
Läs merSOX & ISO 9000-serien
SOX & ISO 9000-serien Peter Hartzell SOX seminarium Hilton Slussen, 17 januari 2008 SOX & ISO 9000-serien Bröllop Bilar Hissar Träning Tennis Guld 2008-01-17 2 1 SOX + ISO 9000 = SANT! Integrera SOX-kraven
Läs merInformationssäkerhetspolicy inom Stockholms läns landsting
LS 1112-1733 Informationssäkerhetspolicy inom Stockholms läns landsting 2013-02-01 Beslutad av landstingsfullmäktige 2013-03-19 2 (7) Innehållsförteckning 1 Inledning...3 2 Mål... 4 3 Omfattning... 4 4
Läs merNya krav på systematiskt informationssäkerhets arbete
Nya krav på systematiskt informationssäkerhets arbete Helena Andersson Verksamheten för cybersäkerhet och skydd av samhällsviktig verksamhet Myndigheten för samhällsskydd och beredskap EU-reglering att
Läs merhttp://www.sis.se http://www.sis.se http://www.sis.se http://www.sis.se http://www.sis.se Provläsningsexemplar / Preview SVENSK STANDARD SS 62 40 70 Fastställd 2002-10-11 Utgåva 1 Ledningssystem för kompetensförsörjning
Läs merTJÄNSTESKRIVELSE Motion om uppdrag att utreda förutsättningarna för att införa miljöledningssystem i vissa kommunala verksamheter 2018
TJÄNSTESKRIVELSE Datum DNR: KS2016/903/06 Sida 2018-02-21 1 (2) Kommunstyrelsen Motion om uppdrag att utreda förutsättningarna för att införa miljöledningssystem i vissa kommunala verksamheter 2018 KS2016/903/06
Läs merVälkommen till enkäten!
Sida 1 av 12 Välkommen till enkäten! Enkäten går ut till samtliga statliga myndigheter, oavsett storlek. För att få ett så kvalitativt resultat av uppföljningen som möjligt är varje myndighets svar av
Läs merInformationssäkerhetspolicy för Stockholms läns landsting. Informationssäkerhetspolicy för Stockholms läns landsting
Informationssäkerhetspolicy för Stockholms läns landsting 1 Innehållsförteckning Inledning... 3 Mål... 4 Omfattning... 4 Innebörd... 4 Ansvar... 6 Uppföljning och revidering... 7 LS 1112-1733 Beslutad
Läs merBilaga 3 Säkerhet Dnr: /
stockholm.se Utbildningsförvaltningen Avdelningen för utveckling och samordning Hantverkargatan 2F 104 22 Stockholm Växel 08-508 33 000 www.stockholm.se Innehåll 1 Inledning 3 2 Krav på säkerhetsarbete
Läs merLedningssystem för verksamhetsinformation en introduktion
1 (8) 2014-05-05 Ledningssystem för verksamhetsinformation en introduktion För de flesta organisationer idag är information en förutsättning för att skapa affärsvärde eller verksamhetsnytta. Information
Läs merAtt införa LIS. Informationssäkerhet för offentlig sektor 2015. Johan Kallum Säkerhetschef/Informationssäkerhetschef
Att införa LIS Informationssäkerhet för offentlig sektor 2015 Johan Kallum Säkerhetschef/Informationssäkerhetschef Agenda (45 min) Inledning Så här såg det ut innan vi börja Utlösande faktorer Vad vill
Läs merKrav Svensk Kvalitetsbas 1:2016 ISO 9 001:2015 Sammanfattning av hur motsvarar kraven i SKB kraven i ISO Ledarskap, ansvar och delaktighet
Jämförelse mellan kvalitetsledningssystemen Svensk Kvalitetsbas och ISO 9001 Sammanfattning av jämförelse + eventuell bild Likvärdigt i SKB Liknande i SKB Andra krav i SKB Krav Svensk Kvalitetsbas 1:2016
Läs merMANUAL ADVANIA LEDNINGSSYSTEM
MANUAL ADVANIA LEDNINGSSYSTEM Innehållsförteckning: sidan Syfte och omfattning... 3 Kort om Advania... 3 Affärsidé... 3 Kvalitetspolicy... 4 Miljöpolicy... 4 Arbetsmiljöpolicy... 5 Jämställdhetspolicy...
Läs merPolicy för informationssäkerhet
30 Policy för informationssäkerhet Publicerad: Beslutsfattare: Lotten Glans Handläggare: Malin Styrman Beslutsdatum: Giltighetstid: Tillsvidare Sammanfattning: Informationssäkerhetspolicyn sammanfattar
Läs merLedningssystem för kvalitet en introduktion
ISO 9001 Ledningssystem för kvalitet en introduktion Innehåll 3 Vad är ett ledningssystem för kvalitet? 3 ISO 9001 4 Varför ska man ha ett kvalitetsledningssystem? 5 Hur man börjar? 7 Vad betyder certifiering?
Läs merTillitsdeklarationen och revisionsprocessen. Åsa Wikenståhl Efosdagen
Tillitsdeklarationen och revisionsprocessen Åsa Wikenståhl Efosdagen 2018-09-26 Agenda Intro Risk Revision LIS Tillitsdeklarationen På-platsen-revisionen Åtgärder och uppföljning Förbättringsarbetet Tillit
Läs merSkapa ett ledningssystem för informationssäkerhet (LIS) enligt nya ISO/IEC 27003. eller konsten att införa LIS
Skapa ett ledningssystem för informationssäkerhet (LIS) enligt nya ISO/IEC 27003 eller konsten att införa LIS Jan Branzell Veriscan Security AB Lärare inom SIS informationssäkerhetsakademi Co-Editor för
Läs merFinansinspektionens författningssamling
Finansinspektionens författningssamling Utgivare: Finansinspektionen, Sverige, www.fi.se ISSN 1102-7460 Finansinspektionens föreskrifter och allmänna råd om it-system, informationssäkerhet och insättningssystem;
Läs merNya regler om styrning och riskhantering
Nya regler om styrning och riskhantering FI-forum 20 maj 2014 1 Agenda och inledning Christer Furustedt Avdelningschef Banktillsyn 2 Agenda Inledning Rättsliga aspekter Styrning, riskhantering och kontroll
Läs merBilaga 9 Säkerhet Dnr: /2015 Förfrågningsunderlag
Förfrågningsunderlag stockholm.se Utbildningsförvaltningen Avdelningen för utveckling och samordning Hantverkargatan 2F 104 22 Stockholm Växel 08-508 33 000 www.stockholm.se Innehåll 1 Inledning 3 2 Krav
Läs merVägledning för krav på dokumenterad information enligt ISO 9001:2015
Vägledning för krav på dokumenterad information enligt ISO 9001:2015 1 Orientering Två av de viktigaste målen vid revideringen av standarderna i ISO 9000-serien var att a) utveckla förenklade standarder
Läs merVi skyddar din information. Vårt informationssäkerhetsarbete och skydd av personuppgifter
Vi skyddar din information Vårt informationssäkerhetsarbete och skydd av personuppgifter Vår informationssäkerhetsstrategi Capios förmåga att erbjuda sjukvård av högsta kvalitet stöds av vår strategi för
Läs merAnslutningsavtal. inom Infrastrukturen för Svensk e-legitimation. Bilaga 4 Rapporteringsrutiner. för Utfärdare av Svensk e-legitimation
1 (5) Anslutningsavtal för Utfärdare av Svensk e-legitimation inom Infrastrukturen för Svensk e-legitimation Bilaga 4 Rapporteringsrutiner 2 (5) 1. Bakgrund och syfte 1.1 Detta dokument är en bilaga till
Läs merFinansinspektionens författningssamling
Observera att denna konsoliderade version är en sammanställning, och att den tryckta författningen är den officiellt giltiga. En konsoliderad version är en fulltextversion där alla ändringar har införts
Läs merOHSAS 18001.2007. Av Benny Halldin
OHSAS 18001.2007 Av Benny Halldin Revision av OHSAS 18001 Ny standard klar juni/juli 2007! Mer lika ISO 14 001.2004 Mer tonvikt på Hälsa även psykisk sådan. Anläggningssäkerhet borttaget. Nytt avsnitt
Läs merIT-revision Martin Malm CISA CISSP Verksamhetschef IT Governance Transcendent Group
IT-revision Martin Malm CISA CISSP Verksamhetschef IT Governance Transcendent Group www.transcendentgroup.com Målsättning Öka förståelsen för nyttan med IT-revision Vad innebär intern IT-revision? Jmf
Läs merChecklista för utvärdering av miljöledningssystem enligt ISO 14001:2004
Checklista för utvärdering av miljöledningssystem enligt ISO 14001:2004 I checklistan gäller det att instämma med de påståenden som anges i listan för att vara säker på att verksamhetens miljöledningssystem
Läs merKvalitets- och miljösystem? Välkomna! Vad är ett kvalitets- miljösystem? Varför i byggprocessen?
2012-09-04 Kvalitets- och miljösystem? Välkomna! Vad är ett kvalitets- miljösystem? Varför i byggprocessen? (Vad består ett kvalitets- miljösystem av?) Genomgång av uppgiften kopplad till modul kretslopp...
Läs merStyr och utveckla ditt IT-stöd utifrån internationella standarder
Styr och utveckla ditt IT-stöd utifrån internationella standarder Frukostseminarium 2008-09-19 Anita Myrberg BiTA Service Management Agenda ISO/IEC 20000 Relation till andra standarder Varför styra en
Läs merFinansinspektionens författningssamling
Finansinspektionens författningssamling Utgivare: Finansinspektionen, Sverige, www.fi.se ISSN 1102-7460 Finansinspektionens föreskrifter och allmänna råd om informationssäkerhet, it-verksamhet och insättningssystem;
Läs merBilaga Från standard till komponent
Bilaga Från standard till komponent TYP REFERENS ÅR Riskhantering ISO 31000 Riskhantering Principer och riktlinjer innehåller principer och generella riktlinjer för riskhantering och kan användas av offentliga,
Läs merVälkomna! VBEF05, Anne Landin maj Med utveckling menas som bekant åsiktsförändring i för bedömaren behaglig rikting.
2013 04 29 Kvalitets och miljösystem? Kontrollansvarig? Välkomna! Vad är ett kvalitets miljösystem? Varför i byggprocessen? (Vad består ett kvalitets miljösystem av?) Hur ska kontrollen fungera? Med utveckling
Läs merISO 20 000 med kundfokus
ISO 20 000 med kundfokus Karlstad Peter Olsson Service Design Manager 2011-11-15 IT-enheten Koncerngemensam centraliserad IT, 62 anställda Intäktsfinansierad enhet 115 miljoner SEK i omsättning Våra kunder:
Läs merAdministrativ säkerhet
Administrativ säkerhet 1DV425 Nätverkssäkerhet Dagens Agenda Informationshantering Hur vi handhar vår information Varför vi bör klassificera information Riskanalys Förarbete till ett säkerhetstänkande
Läs merSkärpta krav för informationssäkerhet, IT-verksamhet och insättningssystem. Jonas Edberg och Johan Elmerhag 20 maj, GRC 2015
Skärpta krav för informationssäkerhet, IT-verksamhet och insättningssystem Jonas Edberg och Johan Elmerhag 20 maj, GRC 2015 Om företaget Hos Transcendent Group möter du erfarna konsulter inom governance,
Läs merRevisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010.
Revisionsrapport Mälardalens högskola Box 883 721 23 Västerås Datum Dnr 2011-03-08 32-2010-0735 Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010 Riksrevisionen
Läs merInformationssäkerhetspolicy. Linköpings kommun
Informationssäkerhetspolicy Linköpings kommun Antaget av: Kommunfullmäktige Status: Antaget 2016-08-30 291 Giltighetstid: Tillsvidare Linköpings kommun linkoping.se Sekretess: Öppen Diarienummer: Ks 2016-481
Läs merInformationssäkerhetspolicy för Ånge kommun
INFORMATIONSSÄKERHETSPOLICY 1 (10) Informationssäkerhetspolicy för Ånge kommun Denna informationssäkerhetspolicy anger hur Ånge kommun arbetar med informationssäkerhet och uttrycker kommunens stöd för
Läs merSweden ICT Week. Avtala IT och möjliggör en god relation mellan verksamheten och IT. Anita Myrberg BiTA Service Management. www.bita.
Sweden ICT Week Avtala IT och möjliggör en god relation mellan verksamheten och IT Anita Myrberg BiTA Service Management Agenda Service Management och ITIL Varför avtala IT-tjänster Relationen verksamhet
Läs merPolicy. Policy för informationssäkerhet och personuppgiftshantering i Herrljunga kommun DIARIENUMMER: KS 47/2018 FASTSTÄLLD: VERSION: 1
DIARIENUMMER: KS 47/2018 FASTSTÄLLD: 2018-04-10 VERSION: 1 SENAS T REVIDERAD: GILTIG TILL: DOKUMENTANSVAR: Tills vidare Fullmäktige Policy Policy för informationssäkerhet och personuppgiftshantering i
Läs merNyheter i ISO 14001 och 14004
Nyheter i ISO 14001 och 14004 Anne Swartling, SIS, 10 november, 2004 2004-11-17 1 Drivkrafter för revision av 14001/4 Överensstämmelse med ISO 9001 Förtydliga befintlig text Översättningsfrågor ISO 14004
Läs merVÄGLEDNING ATT UPPHANDLA PÅ ETT SÄKERT SÄTT
VÄGLEDNING ATT UPPHANDLA PÅ ETT SÄKERT SÄTT Sid 2 (7) Innehåll 1. Att upphandla på ett säkert... 3 2. Identifiera krav... 4 3. Samråd vid säkerhetsskyddad upphandling... 6 Sid 3 (7) 1. Att upphandla på
Läs merRiskhantering & Informationssäkerhet. Agneta Syrén Säkerhetschef/Informationssäkerhetschef Länsförsäkringar AB 2012-02-16
Riskhantering & Informationssäkerhet Agneta Syrén Säkerhetschef/Informationssäkerhetschef Länsförsäkringar AB 2012-02-16 Agneta Syrén CISM,CISM, CAMS Tfn. +46 739641558, E-post: agneta.syren@lansforsakringar.se
Läs merInformationssäkerhetspolicy för Ystads kommun F 17:01
KS 2017/147 2017.2189 2017-06-29 Informationssäkerhetspolicy för Ystads kommun F 17:01 Dokumentet gäller för: Ystads kommuns nämnder, kommunala bolag och kommunala förbund Gäller fr.o.m. - t.o.m. 2017-08-01-tillsvidare
Läs merVälkomna! Med utveckling menas som bekant åsiktsförändring i för bedömaren behaglig rikting. Hjalmar Söderberg
2014 09 18 Kvalitets och miljösystem? Välkomna! Vad är ett kvalitets miljösystem? Varför i byggprocessen? (Vad består ett kvalitets miljösystem av?) Genomgång av uppgiften kopplad till modul kretslopp...
Läs merBättre vård, skola och omsorg med kvalitetscertifierad IT. Linköping Sveriges första ISO/IEC 20000-certifierade kommun
Bättre vård, skola och omsorg med kvalitetscertifierad IT Linköping Sveriges första ISO/IEC 20000-certifierade kommun 1 Vilka är vi? Krister Siggesjö Fredrik Eriksson Cecilia Wretner Anders Brunberg Kort
Läs merI n fo r m a ti o n ssä k e r h e t
Beslutad av: regionstyrelsen, 2018-12 - 11 349 Diarienummer: RS 2018-00129 Giltighet: från 2019-01 - 01 till 2023-12 - 31 Riktl in je I n fo r m a ti o n ssä k e r h e t Riktlinjen gäller för: Västra Götalandsregionen
Läs merFortsättning av MSB:s metodstöd
Fortsättning av MSB:s metodstöd Daniel Bosk och Carina Bengtsson 1 Institutionen för informationsteknologi och medier (ITM), Mittuniversitetet, Sundsvall. msbforts.tex 884 2013-04-04 10:16:54Z danbos 1
Läs merInternrevision för ständig
Internrevision för ständig förbättring SIS 2017 Innehåll Varför internrevision? Ledningssystem Metodik för revision Syften och kriterier Avvikelser och åtgärder Organisation av internrevisioner Revisor
Läs merSvensk Kvalitetsbas kravstandard (1:2016)
Svensk Kvalitetsbas kravstandard (1:2016) 1. Utfärdare 2. Revisorer 3. Verksamheter Antagen den 25 augusti 2016 www.svenskkvalitetsbas.se 1 INNEHÅLL Inledning... 3 Syfte med standarden... 3 Föreningens
Läs merEn kort introduktion till kvalitetsledning. Björn-Erik Erlandsson SFMI bjorn-erik.erlandsson@sth.kth.se 070-551 43 30
En kort introduktion till kvalitetsledning Björn-Erik Erlandsson SFMI bjorn-erik.erlandsson@sth.kth.se 070-551 43 30 1 Kvalitetsledning Socialstyrelsens föreskrifter om ledningssystem för kvalitet och
Läs merRiskhantering för informationssäkerhet med ISO 27005 Lars Söderlund, TK 318 Ag 7 Lüning Consulting AB
Riskhantering för informationssäkerhet med ISO 27005 Lars Söderlund, TK 318 Ag 7 Lüning Consulting AB Varför ISO/IEC 27005 Information Security Management?? Riskanalys och riskhantering är centrala aktiviteter
Läs merSvensk Kvalitetsbas kravstandard (2:2019) 1. Utfärdare 2. Revisorer 3. Verksamheter. Antagen den 15 maj 2019
Svensk Kvalitetsbas kravstandard (2:2019) 1. Utfärdare 2. Revisorer 3. Verksamheter Antagen den 15 maj 2019 www.svenskkvalitetsbas.se 1 INNEHÅLL INLEDNING... 3 Syfte med standarden... 3 Föreningens ska
Läs merInformationssäkerhetspolicy i Borlänge kommunkoncern. Beslutad av kommunfullmäktige , reviderad
Informationssäkerhetspolicy i Borlänge kommunkoncern Beslutad av kommunfullmäktige 2012-12-18 238, reviderad 2017-09-19 153 Metadata om dokumentet Dokumentnamn Informationssäkerhetspolicy i Borlänge kommunkoncern
Läs merKorsreferens mellan ISO 9001 ISO 14001 BF9K 1 (6) ISO 9001:2000/2008 ISO 14001:2004 BF9K Ledningssystem för Kvalitet (Endast rubrik)
Korsreferens mellan ISO 9001 ISO 14001 BF9K 1 (6) Ledningssystem för Kvalitet 4 Krav på Miljöledningssystem 4 Inledning 1 Allmänna Krav 4.1 Generella krav 4.1 Dokumentation av KMA-systemet 3.3.4 Dokumentationskrav
Läs merVAD ÄR KVALITET? Röntgenveckan 2014-09-09 Monica Kasevik
VAD ÄR KVALITET? Verksamhetsförbättring Kvalitetskontroll är allt som görs EFTER Kvalitetsstyrning är allt som görs för att säkra kvaliteten i ett pågående arbete, dvs NU Kvalitetssäkring är allt som görs
Läs merOHSAS 18001 Ledningssystem för arbetsmiljö
OHSAS 18001 Ledningssystem för arbetsmiljö Förändringar i nya OHSAS 18001 2007-11-30 1 Innehåll 1. Ny arbetsgrupp 2. Förändringar i nya OHSAS 18001 2007-11-30 2 Ny arbetsgrupp! Konstituerade möte i måndags
Läs merSSF Säkerhetschef. Informationssäkerhet Per Oscarson
SSF Säkerhetschef Informationssäkerhet 2016-11-30 Per Oscarson Incidenter och incidenthantering Innehåll Hot och incidenter Typer av incidenter Hantering av incidenter Legala krav Allvarliga störningar
Läs merKontinuitetshantering i samhällsviktig verksamhet
Kontinuitetshantering i samhällsviktig verksamhet Spår 1: Informationssäkerhet i kommuner 15 september 2016 Omar Harrami Innehåll Strategi och handlingsplan Skydd av samhällsviktig verksamhet Stöd för
Läs merInstitutionen för ingenjörsvetenskap Kurskod LED200. Ledningssystem för miljö och kvalitet, 7.5 högskolepoäng
KURSPLAN Institutionen för ingenjörsvetenskap Kurskod LED200 Ledningssystem för miljö och kvalitet, 7.5 högskolepoäng Management system for environment and quality, 7.5 HE credits Fastställandedatum 2016-11-24
Läs merSSF Säkerhetschef. Informationssäkerhet Per Oscarson
SSF Säkerhetschef Informationssäkerhet 2016-11-30 Per Oscarson Organisation av informationssäkerhetsarbetet Informationssäkerhet stödjande verksamhet Informationssäkerhetsansvarig Informationssäkerhetsorganisationen
Läs merMiljöledningsnytt - nya ISO 14001 & andra nyheter
Miljöledningsnytt - nya ISO 14001 & andra nyheter EU - Näringslivet - Miljön 2005-01-26 (uppdaterad 2005-04-14) ENVIVE AB Pia M Berglund-Lundström www.envive.se Övergång till ISO 14001:2004 Förberedelsetid
Läs merMål med dagen. ISO som hållbarhetsverktyg
ISO 14001 som hållbarhetsverktyg Miljöstrategidagarna Tina Bohlin, 2016-11-11 Mål med dagen Känna till standardens nya områden Förstå hur ni ska använda ISO 14001 till er fördel Tips hur ni kan uppfylla
Läs merBilaga A Checklista vid leverantörsbedömning SIDA 1AV 11
ENHET: DATUM: Bilaga A REVISOR: SIGNATUR: SIDA 1AV 11 Kvalitet: Frågorna nedan grundar sig på kraven i SS-EN ISO 9001:2000. OBS! Stickprov. AVSER FRÅGOR OK ANM. KOMMENTARER KAPITEL 4.1 Finns organisationens
Läs merRiktlinje Informationssäkerhet Landstinget Sörmland beslutad LS 12/13
Riktlinje Informationssäkerhet Landstinget Sörmland beslutad LS 12/13 Människors liv och hälsa samt landstingets samhällsviktiga verksamhet skall värnas. Ingen, eller inget, skall skadas av sådant som
Läs merKVALITETS- OCH MILJÖLEDNINGSSYSTEM ÖVERSIKT
Tritech_presentation_mall, 14-08-15 KVALITETS- OCH MILJÖLEDNINGSSYSTEM ÖVERSIKT Av: Förnamn Efternamn Datum: 20ÅÅ-MM-DD SYFTE MED UTBILDNINGEN Sida 2 En introduktion i ISO på Tritech Hur Tritech jobbar
Läs merFörklarande text till revisionsrapport Sid 1 (5)
Förklarande text till revisionsrapport Sid 1 (5) Kravelementen enligt standarden ISO 14001:2004 Kap 4 Krav på miljöledningssystem 4.1 Generella krav Organisationen skall upprätta, dokumentera, införa,
Läs merRiktlinjer för säkerhetsarbetet
UFV 2009/1929 Riktlinjer för säkerhetsarbetet Uppsala universitet Fastställt av rektor 2010-02-09 Innehållsförteckning 1. Inledning 3 2. Ansvar 3 3. Omfattning och mål 4 3.1 Personsäkerhet 4 3.2 Egendomsskydd
Läs merKvalitetsledningssystem! och! ISO 9001! Copyright Cornema AB!
Kvalitetsledningssystem! och! ISO 9001! Vad är kvalitet?! k u n d! behov/! krav! kundupplevd! nytta/kostnad! organisation (kund)! behov/! krav! kundupplevd! nytta/kostnad! leverantör! ett omdöme om en
Läs merPolicy för informations- säkerhet och personuppgiftshantering
Policy för informations- säkerhet och personuppgiftshantering i Vårgårda kommun Beslutat av: Kommunfullmäktige för beslut: 208-04- För revidering ansvarar: Kommunfullmäktige Ansvarig verksamhet: Strategisk
Läs merRevisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010.
Revisionsrapport Verket för högskoleservice Box 24070 104 50 Stockholm Datum Dnr 2011-03-08 32-2010-0738 Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice
Läs merHantering av behörigheter och roller
Dnr UFV 2018/1170 Hantering av behörigheter och roller Rutiner för informationssäkerhet Fastställda av Säkerhetschefen 2018-08-14 Innehållsförteckning 1 Inledning 3 2 Ansvar 3 2.1 Efterlevnad 3 2.2 Uppdatering
Läs merISO :2015 4: Ledarskap, ansvar och delaktighet
Jämförelse mellan miljöledningssystemen Svensk Miljöbas och ISO 14 001 Krav Svensk Miljöbas ISO 14 001:2015 4:2017 1. Ledarskap, ansvar och delaktighet Roller, ansvar och befogenheter 2. Organisationens
Läs merVisionen om en Tjänstekatalog
Visionen om en Tjänstekatalog Varför ska vi införa tjänster? Copyright BiTA Service Management/Rolf Norrman 1 IT:s värde för verksamheten tydliggörs i verksamhetens egna termer Organisationens kundfokus
Läs merLEDNINGSSYSTEM FÖR MILJÖ. Norbergstrappan AB:s Miljöledningssystem enligt EN ISO 14001:2004 MILJÖPOLICY
LEDNINGSSYSTEM FÖR MILJÖ Norbergstrappan AB:s Miljöledningssystem enligt EN ISO 14001:2004 MILJÖPOLICY NORBERGSTRAPPAN AB 2 Företagsfakta Företagsnamn: Norbergstrappan AB Företagsadress: Svarvargatan 22,
Läs merInformationssäkerhet och earkiv Rimforsa 14 april 2016
Informationssäkerhet och earkiv Rimforsa 14 april 2016 Stephen Dorch, ISMP Information - Organisationens viktigaste tillgång - Säkerhet - Informationen att lita på när jag behöver den - Samordna - Gemensamma
Läs merFM-standarder. IFMA:s frukostmöte 2012 02 23 i Göteborg Bertil Oresten FM Konsulterna AB
FM-standarder IFMA:s frukostmöte 2012 02 23 i Göteborg Bertil Oresten FM Konsulterna AB Global marknad kräver globalt tänkande ISO International Organization for Standardization CEN Europeiska standardiseringskommittén
Läs merABC - Hur certifiera verksamheten?
ABC - Hur certifiera verksamheten? Läser du detta så kan ett skäl vara att ni funderar på att införa ett ledningssystem i verksamheten. Det tycker vi är jättebra. En certifiering är dock ingen garanti
Läs merSkogsägarna Mellanskog Ek. För. Revisionsrapport. Offentlig sammanfattning. Omcertifiering
Skogsägarna Mellanskog Ek. För. Revisionsrapport Offentlig sammanfattning Omcertifiering Denna rapport inklusive allt innehåll är konfidentiellt och tillhör Intertek Grundläggande revisionsdata Kundadress
Läs merDatum. Revisionspersonal Ort Datum Dagar Dagens guide. Dössjonsvägen 10. Dössjonsvägen 10. Dössjonsvägen 10. Dössjonsvägen 10
1 (10) Revisionen omfattar Certifikat: 5264 O Scanmast AB, 5264 Scanmast AB, 5264 Scanmast AB, 5264 M Scanmast AB, 5264 M Scanmast AB Kontaktperson och telefonnr: (070-300 05 37) Revisionspersonal: Revisionens
Läs mer