ÅRSREDOVISNING 2013-01-01 2013-12-31 FÖRVALTNINGSBERÄTTELSE FÖR ÅR 2013 INLEDNING ISACA är en världsomspännande organisation för yrkesverksamma inom områdena säkerhet, revision och styrning (governance) av IT med ca 117 000 (drygt 100 000 st. år 2012) medlemmar, fördelade på omkring 210 chapters (200 st. år 2012). I Europa/Afrika är vi över 30 000 medlemmar och i Europa finns vi representerade i samtliga länder. ISACA Sweden Chapter är den svenska grenen av denna organisation. I Sverige fanns vid 2013 års utgång 636 medlemmar (623 st. år 2012). Föreningen verkar för medlemmarnas kompetensutveckling och uppmuntrar erfarenhetsutbyte inom områdena informationssäkerhet, IT-revision och IT-styrning. Föreningen har under 2013 gått fortsatt starkt framåt, medlemsantalet har ökat och vi har haft bra uppslutning på våra evenemang. Intresset för CISA 1 -, CISM 2 och CGEIT 3, CRISC 4 -certifieringarna är fortsatt stort. Under 2013 genomfördes certifieringstillfällen i juni och december för CISA, CISM, CGEIT och CRISC. ISACA Sweden Chapter har vid ett tillfälle under 2013 representerats internationellt av styrelseordförande Peter Lind vid President Council Meetings som hållits i London. I korthet har ISACA Sweden Chapter under 2013: Genomfört ISACA Nordic Conference under april 2013. Eventet var lyckat och bidrog till ett ökat erfarenhetsutbyte mellan de nordiska länderna samt gav ett positivt ekonomiskt resultat. Påbörjat arbetet att ta fram förslag till nya stadgar för att likrikta innehållet med ISACA Internationals stadgar. Vidareutvecklat samarbetet med Internrevisorerna (IIA) med gemensamma aktiviteter. Under 2014 kommer vi att genomföra ett gemensamt 2 dagars seminarium inom området Governance, Risk Management and Compliance (GRC). Vidareutvecklat samarbetet med IDG och tidningen CIO genom att ha medverkat som utställare vid IT Governance dagen. Medlemsförmånen kostnadsfri prenumeration med tidning från IDG förlängdes under 2013. Samtliga kommittéer har under året fortsatt att arbeta efter upprättade målbilder och tillhörande aktiviteter. Detta arbete kommer att fortgå under 2014. Fortsatt förbättring av strukturen för arbetsprocesser och dokumentation. 1 Certified Information Systems Auditor 2 Certified Information Security Manager 3 Certified in the Governance of Enterprise IT 4 Certified in Risk and Information Systems Control Sidan 1 av 14
STYRELSEARBETET Styrelsen har haft arton protokollförda sammanträden under året. Vidare hade styrelsen och kommittéledamöter en kickoff under maj för att planera verksamhetsåret 2013. Styrelsen har sedan årsmötet bestått av: Ordförande Vice Ordförande Sekreterare Kassör Program- och utbildningskommittén Forsknings- och utvecklingskommittén Medlemskapskommittén Informationskommittén Peter Lind Jenny Sjöström Lucas Jansson Pelle Söderberg Roger Winberg Peter Käll Anders Nilsson Göran Melvås Under året har ISACA Sweden Chapter fortsatt att hyra en timhjälp för att administrera kurser och kursanmälningar samt utföra ekonomitjänster och kommer att göra så även under 2014. I syfte att utöka samverkan med ISACA som helhet, både internationellt, inom Norden samt med närliggande organisationer har följande genomförts: Samarbetet med den internationella verksamheten har främst skett genom President Council Meetings. Styrelseordförande för ISACA Sweden Chapter har deltagit vid möten som hölls London. ISACA Nordic Conference hölls i Stockholm april 2013, vilket är ett gemensamt projekt mellan Sverige, Norge, Danmark och Finland. Under konferensen deltog även ordföranden från ISACA Belgien som också innehar posten som Vice Ordförande inom ISACA International. Peter Lind, styrelseordförande, har representerat ISACA Sweden Chapter i möten med Internrevisorernas förening (IIA) samt vid internrevisionsdagarna 2013. Sidan 2 av 14
KOMMITTÉARBETET Medlemskapskommittén Medlemskapskommittén har under året bestått av: Anders Nilsson (ordförande) samt Nicolas Bernstorf. En av kommitténs viktigaste uppgifter är att medverka till en god kvalitet på informationen i föreningens medlemsregister. Att hålla registret uppdaterat är ett delat ansvar mellan medlemmarna och medlemskapskommittén. Det är ytterst den enskilda medlemmens ansvar att hans/hennes uppgifter är korrekta, men också vi föreningsaktiva ska ta vårt ansvar och reagera på signaler som postreturer, kända förändringar, seminarieinbjudningar, uteblivna tidningar från IDG m.m. Notera att föreningens register primärt förs av ISACA internationellt. Ändrade uppgifter skall i första hand anmälas till dem. Det bästa sättet är att logga in på den internationella webbplatsen, www.isaca.org. Inloggning sker med individuell användaridentitet och lösenord och möjlighet finns att se vilka uppgifter som finns registrerade. Uppdatera gärna så snart du vet att en förändring kommer att ske. Månatligen laddar ISACA Sweden Chapter ner en kopia av medlemsregistret. Denna kopia används vid vår kommunikation med medlemmarna. Varje månad tas också ut en fil med nya medlemmar, till vilka ett välkomstmail skickas från den svenska styrelsen. Vi kommunicerar framför allt via e-post samt via vår webbplats, www.isaca.se. Medlemstidningen CIO har distribuerats under året och via den har föreningsaktiviteter kommunicerats. Under året har också en uppföljning skett av de medlemmar som valt att inte stanna kvar i föreningen. Under 2013 förnyade 85,78 % sitt medlemskap, jämfört med 2012 då 88,78 % förnyade sitt medlemskap. Vid 2013 års utgång hade föreningen 638 (623) medlemmar. Medlemsantalet har ökat (+ 2,4 %) relativt utgången av 2012. Notera det varit en stabil ökning av medlemmar de senaste åren, trots att färre medlemmar förnyar sitt medlemskap. 700 600 500 400 300 200 100 0 2006 2007 2008 2009 2010 2011 2012 2013 Figur 1: Medlemsutveckling Sidan 3 av 14
Antalet Certified Information System Auditors (CISA) i Sverige var 313 (305) stycken (+2,6 %) vid utgången av 2013. Medlemmar som är Certified Information Security Manager (CISM) var vid 2013 årets slut 145 (135) i Sverige (+ 7,5 %). Medlemmar som är Certified in the Governance of Enterprise IT (CGEIT) var 33 (33) stycken (± 0 %) vid utgången av 2013. Medlemmar som är Certified in Risk and Informations Systems Control (CRISC) var vid årets slut 114 (112) en ökning med 1,7 %. CISA är, inte överraskande, vår populäraste certifiering, följd av CISM respektive CRISC. Dock har CISM just nu den högsta ökningstakten. CGEIT; 33 CISM; 145 CISA; 313 CRISC; 114 CGEIT CRISC CISA CISM Figur 2: Fördelning certifieringar Sammanfattningsvis är det glädjande att både antalet medlemmar och antalet certifieringar har ökat trots en oviss konjunktur. Programkommittén Programkommittén har haft följande sammansättning: Roger Winberg (ordförande) Lars Gunnerholm Ulf Holmerin Christer Jansson (vice ordförande och vice certifieringskoordinator) Aleksandra Palmqvist Fredrik Cederborg Joanna Eriksson Olof Eggestig Ronny Lundvall Mårten Trolin (certifieringskoordinator t.o.m. juni) Lars Eriksson (certifieringskoordinator fr.o.m. oktober) Lena-Maria Lindström (fr.o.m. december) Sidan 4 av 14
Arbetsgrupp i Malmö: Erik Ravinder (kontaktperson) Kim Haverblad (kontaktperson) Tomas Dahlin Håkan Svensson Angelica Haverblad Arbetsgrupp i Göteborg: Mattias Palmer (kontaktperson) Rickard Bodforss (kontaktperson) Stefan Karlsson Georgios Mirianidis Petra Bengtsson Michael Eyram Verksamhetsresultat från programkommittén ISACAs programkommitté har under 2013 haft 10 protokollförda planeringsmöten där informationskommitténs ordförande har deltagit i en del av dessa. Fr.o.m. hösten har den nya certifieringskoordinatorn deltagit i kommitténs arbete i stort (inte begränsat till utbildningsfrågor). Totalt har programkommittén genomfört 11 aktiviteter i Stockholm, tre stycken i Malmö och ytterligare tre stycken i Göteborg. Användningen av sponsrade lokaler har fortsatt fungerat bra. Programkommittén har även under 2013 arbetat för att minimera kostnader och risker för förluster i samband med seminarium. Utvecklingsplanen Målbild 2012 Programkommittén som togs fram under första kvartalet 2012 har programkommittén fortsatt att arbeta vidare med. Under 2013 har följande genomförts: Sammanställa idéer och lärdomar till styrelse och kommittéer. Tydligare information till och återkoppling från medlemmar (utvärdering vid alla event) Förbättra nätverkande vid event. Förbättra kännedom och administration kring CPE-poäng till medlemmar. Under 2013 har följande inte genomförts men kvarstår inom plan för 2014: Bättre marknadsföring av program till studenter. Använda ISACAs kunskapsbank i större utsträckning. Sträva efter att nå medlemmar utanför Stockholm, Göteborg och Malmö. Möjlighet att genomföra event i en stad norrut håller på att undersökas. Vårt samarbete med IIA har fortgått även under 2013 och det har fungerat mycket bra. Ett gemensamt frukostseminarium har hållits, vilket var mycket uppskattat och drog ett stort antal deltagare. Sidan 5 av 14
Sverige var värd för ISACA Nordic Conference 2013 (Skandinaviska konferensen ändrades till att bli Nordisk 2013 då Finland bjöds in som fjärde land). Konferensen hölls 22-23 april 2013 i Stockholm och Sveriges programkommitté bidrog med 9 talare. Både styrelsen och programkommittén är mycket nöjda med genomfört arrangemang. Denna bild stämmer också väl överens med deltagarnas utvärdering som överlag gav en positiv respons. Möjligheten att ordna gemensamma seminarier, där lokaler i Göteborg, Malmö och Sundsvall är uppkopplade till ett event i Stockholm, har diskuterats. En lämplig, lättanvänd, teknisk lösning sökes fortfarande. De temakvällar och frukostseminarier som vi arrangerat under 2013 har mestadels genomförts kostnadsfritt för att öka deltagandet. Det gav även under 2013 ett bra gensvar från medlemmarna och har medfört att medlemmar till dessa temakvällar tagit med kollegor som visat intresse för ISACA. LinkedIn har i viss mån använts som marknadsförings- och diskussionsforum. Arbete på att vi ska bli bättre på annonsering och marknadsföring har diskuterats med informationskommittén. Tillsammans med informationskommittén har vi arbetat fram ny mall för kommunikation vid marknadsföring av event (slutfördes i januari 2014). CISA/CISM-utbildningar genomfördes under april 2013. Den utvärdering som gjordes visar att lärarna fick goda vitsord av deltagarna. I genomsnitt fick lärare i CISA 3,7 och CISM 3,8 av 5,0 möjliga. CRISC/CGEIT-utbildning genomfördes inte i Sverige under 2013. ISACA-dagen 2013 hölls den 28 november hos Deloitte och behandlade temat Infosäkerhet En naturlig del av vår vardag?. Föreläsare kom dels från myndigheter som SIS, FRA och MSB, dels från företag och organisationer som Microsoft, Deloitte och Svensk Näringsliv. Den utvärdering som gjordes visar att seminariedelen var mycket uppskattad av de dryga 70 deltagarna. Middagen ordnades av ett cateringföretag i angränsande lokal och var mycket bra. Det var lyckat att hålla alla deltagarna samlade i en egen lokal då det blev lättare att nätverka. Möjligheten att äta middagen i Malmö respektive Göteborg för att öka spridningen av våra aktiviteter fick denna gång inget gehör, kanske beroende på att det var en nyhet som inte alla hade uppfattat. Stockholm - förteckning över aktiviteter under 2013: Datum Aktivitet 2013-01-24 Temakväll IT-revision: Transcendent Group Riskbaserad It Revision. Har spikat och bekräftat talare utsedda 14 januari. 17.30 Lokal Gartner. Bra utvärderingar önskan om repris av denna temakväll framfördes. 2013-02-22 Frukost seminarium MSB (avgiftsfritt): Kommande lagändringar för myndigheter i Sverige rörande incidenthantering. 2013-04-02 Temakväll IT-revision: Repris av 24 jan pga mycket stort antal intresserade. 2013-04-22 23 Nordiska konferensen 2013-04-24(-26) Utbildningar inför certifieringar CISA/CISM 2013-05-14 Frukostseminarium tillsammans med Sidan 6 av 14
Datum Aktivitet Internrevisorerna. Tema: Bring your own device 2013-05-23 Temakväll: Cobit 2013-09-19 Temakväll: Informationssäkerhet: Hur säkrar vi effektivitet och kvalité i vår Informationshantering? 2013-10-24 Frukostseminarium (BCP): Datahallar - studiebesök 2013-11-28 ISACA-dagen tema: Infosäkerhet En naturlig del av vår vardag?. 2013-12-11 Temakväll: Cobit5 möter ISO27000 Malmö Malmöregionen består av ett 40-tal medlemmar i södra Sverige där målet är att genomföra och driva egna lokala aktiviteter. Målet är att tillhandahålla medlemmar med minst 20 CPEtimmar per år i form av kostnadsfria seminarier. Sektionen samarbetar med ASIS och SIG Security i Malmö och vid flertalet aktiviteter har även medlemmar från dessa organisationer deltagit. Vidare har det gått ut information till medlemmarna kring ISACA Denmark Chapters aktiviteter i Köpenhamnsregionen som bidragit till att även medlemmar från Danmark har deltagit på Malmöaktiviteterna. För de seminarier som har hållits under året har lokal samt fika tillhandahållits av de enskilda medlemmarnas arbetsgivare. Malmö - förteckning över aktiviteter under 2013 Datum Aktivitet 2013-02-27 Temakväll: Cobit 2013-05-16 Seminarium: Data Breach Investigation Report 2013-12-03 Temakväll: PCI Compliance Program vilka är de vanligaste utmaningarna och fallgroparna Göteborg Under 2013 har vi haft som målsättning att ha ett lunchmöte i programgruppen månatligen. Arbetsgruppen har haft sex protokollförda möten (och ett par icke protokollförda luncher). Vi har för medlemmarna anordnat tre temakvällar, som varit mycket uppskattade. Göteborg - förteckning över aktiviteter under 2013 Datum Aktivitet 2013-02-28 Temakväll: Forensics (Samarbete med OWASP) 2013-11-04 Temakväll: Cobit 5 ledningsverk eller floskler? 2013-12-05 Temakväll: Securing business as usual Forsknings- och utvecklingskommittén (FoU) Under året har FoU-kommitténs arbete bedrivits via några fysiska möten men främst via mejl och olika digitala forum. Följande personer har deltagit i kommitténs arbete under året: Peter Käll (ordförande) Sidan 7 av 14
Per Högberg (ordförande stipendiekommittén) Waldo Rocha-Flores Margaretha Eriksson Sofia Fredriksen FoU-kommittén har under verksamhetsåret primärt fokuserat arbetsinsatserna till följande aktiviteter: Genomfört riktade utskick gentemot flertalet av dessa universitet och högskolor. Detta i syfte att sprida vetskapen om de stipendier ISACA delar ut, informera om ISACA i allmänhet och erbjuda möjligheten att interagera med ISACA genom t.ex. gästföreläsningar och stipendier. Hanterat processen kring ansökan om stipendier (se nedan). Vårt arbete kring att försöka undersöka de svenska företagens användning av Cobit har fortsatt. Vi har konstaterat att vi behöver ta hjälp av en extern part som har erfarenhet av att nå ut till den grupp vi vill ha (CIO:er). Vi har dock bestämt oss för att genomföra en enklare undersökning med våra medlemmar som målgrupp, vilken kommer genomföras under våren 2014. ISACA Sweden Chapter delar årligen genom FoU-kommitténs försorg ut upp till tre stipendier à 10 000 kronor för bästa uppsatser skrivna inom ramen för ISACA:s intresseområden. Upp till ett stipendium utgår per uppsats inom varje område: IT-säkerhet, IT-styrning och IT-revision. 2013 delades ett stipendium inom området IT-säkerhet. Stipendiaten var Spyridon Dossis med handledare Fredrik Flodmark och rubriken på uppsatsen var Semantically-enabled Digital Investigations. Stipendiekommittén gjorde bedömningen att ISACA ej har erhållit tillräckligt kvalificerade ansökningar som motsvarar de krav som fastställts i föreningen för tilldelandet av stipendier inom de andra områdena. En målbild för FoU-kommitténs arbete under 2013/2014 skapades under våren 2013. Målbilden innehåller följande fokusområden: Cobit Undersökning rörande användningen i Sverige. Studenter Ökad kännedom om ISACA CxO:er Ökad kännedom om ISACA Mentorskap Finns det intresse och behov av ett mentorskapsprogram för ISACA Öka kännedomen ISACA Internationals syn på aktuella problemställningar inom våra områden Arbetet med dessa fokusområden pågår och kommer fortsätta under 2014. Informationskommittén Informationskommittén har under 2013 haft följande sammansättning: Göran Melvås (ordförande) Peter Käll (föregående ordförande) Sidan 8 av 14
Christina Danielsson Marcus Larsson Nathaly Idundahl Alexander Norell Under året har Nathaly Idundahl och Alexander Norell anslutit till kommittén och Marcus Larsson har lämnat. Vid utgången av året bestod kommittén av fem personer. Informationskommittén har genomfört spontana möten under året då behov har funnits. Under året har informationskommittén stöttat övriga kommittéer med informationsrelaterade ärenden, vilket primärt har bestått utav olika former av utskick till medlemmarna samt publicering och underhåll av ISACA Sweden Chapters hemsida. Under året har minst ett utskick per aktivitet som programkommittén har anordnat genomförts. Det har också gjorts utskick rörande CISA- och CISM-utbildning, ISACA Nordic Conference, årsmötet och ISACA-dagen. Utöver hemsidan har LinkedIn använts som marknadsförings- och diskussionsforum. Vidare har annonser tagits fram till tidningen CIO. Det har varit både helsidor och kvartssidor. Annonserna har varit inriktade på att marknadsföra ISACA Sweden Chapters aktiviteter, utbildningar och certifieringar. Föreningen har haft ett aktivt utbyte med andra föreningar så som SIG Security, Internrevisorerna (IIA) och itsmf och inbjudit till varandras event. Sidan 9 av 14
Ekonomi FÖRSLAG TILL VINSTDISPOSITION Till föreningsstämmans förfogande står följande vinstmedel: Ingående kapitalbehållning 1 736 950 Årets resultat 149 889 1 886 839 Styrelsen föreslår att vinstmedlen på SEK 1 886 839 balanseras i ny räkning. För ytterligare information om föreningens resultat och finansiella ställning hänvisas till efterföljande resultat- och balansräkning samt tilläggsupplysningar (noter). Sidan 10 av 14
ISACA Sweden Chapter Org nr 802014-7438 RESULTATRÄKNING Kr Not 2013 2012 Rörelsens intäkter m m 1 Nettoomsättning 808 120 349 473 Medlemsavgifter 195 253 195 186 Summa 1 003 373 544 659 Rörelsens kostnader 2, 3 Externa kostnader 4, 5-864 379-392 649 Rörelseresultat 138 994 152 010 Resultat från finansiella investeringar Ränteintäkter 11 108 23 171 Räntekostnader -213-31 Resultat efter finansiella poster 149 889 175 150 ÅRETS RESULTAT 149 889 175 150 Sidan 11 av 14
BALANSRÄKNING Kr Not 2013-12-31 2012-12-31 TILLGÅNGAR Omsättningstillgångar Kortfristiga fordringar Kundfordringar 4 950 25 375 Övriga fordringar 53 434 43 329 Förutbetalda kostnader och upplupna intäkter 28 845 20 670 87 229 89 374 Kassa och bank 2 172 239 1 916 460 Summa omsättningstillgångar 2 259 468 2 005 834 SUMMA TILLGÅNGAR 2 259 468 2 005 834 EGET KAPITAL OCH SKULDER Eget kapital 6 Fritt eget kapital Ingående kapitalbehållning 1 736 950 1 561 800 Årets resultat 149 889 175 150 Utgående kapitalbehållning 1 886 839 1 736 950 Kortfristiga skulder Leverantörsskulder 53 851 78 512 Skatteskulder 25 834 0 Övriga skulder 92 383 48 551 Upplupna kostnader och förutbetalda intäkter 200 561 141 821 Summa kortfristiga skulder 372 629 268 884 SUMMA EGET KAPITAL OCH SKULDER 2 259 468 2 005 834 POSTER INOM LINJEN Ställda säkerheter och ansvarsförbindelser Inga Inga Sidan 12 av 14
TILLÄGGSUPPLYSNINGAR (NOTER) Redovisningsprinciper De redovisningsprinciper som tillämpas överensstämmer med årsredovisningslagen samt rekommendationer och uttalanden från Bokföringsnämnden. Redovisningsprinciperna är oförändrade jämfört med föregående år. Följande värderings- och omräkningsprinciper har tillämpats i årsredovisningen: Intäkter Föreningen redovisar utförda tjänsteuppdrag på löpande räkning i enlighet med BFNs alternativregel i BFNAR 2003:3. Det innebär att intäkten redovisas i den takt som utförda tjänster faktureras och utgifterna redovisas som kostnad när de uppkommer. Pågående, ej fakturerade tjänsteuppdrag, tas inte upp som tillgång i balansräkningen. Fordringar Fordringarna har upptagits till de belopp varmed de beräknas inflyta. Fordringar i utländsk valuta Fordringar i utländsk valuta har värderats till bokslutsdagens kurs. Not 1. Nettoomsättning 2013 2012 Seminarier och övrig utbildning 797 200 340 740 Marknadsföringsbidrag 7 020 8 733 Övriga intäkter 3 900 0 808 120 349 473 Not 2. Medelantalet anställda Föreningen har ej haft någon personal anställd. Not 3. Personalkostnader Inga löner och andra ersättningar har utgått. Not 4. Information angående ersättning till revisor 2013 2012 Öhrlings Pricewaterhouse Coopers AB Revisionsarvode 13 500 Grant Thornton Sweden AB Revisionsarvode 11 200 11 200 13 500 Sidan 13 av 14
Not 5. Specifikation över externa kostnader 2013 2012 Seminarier och övrig utbildning 482 431 42 764 Resekostnader 38 979 51 788 Reklam 70 074 70 074 Datortjänster/Hemsida 22 551 30 900 Postbefordran 1 514 1 658 Revision 11 200 13 500 Årsmöteskostnader 741 2 629 Redovisnings- o administrationskostnader 101 840 58 306 Tidningar 105 861 102 049 Stipendier 10 000 0 Övriga kostnader 19 188 18 981 864 379 392 649 Not 6. Förändring av eget kapital 2013-12-31 2012-12-31 Fritt eget kapital Belopp vid årets ingång 1 736 950 1 561 800 Årets resultat 149 889 175 150 Belopp vid årets utgång 1 886 839 1 736 950 Stockholm den 27/3-2014 Peter Lind Lucas Jansson Peter Käll Ordförande Göran Melvås Anders Nilsson Jenny Sjöström Pelle Söderberg Roger Winberg Min revisionsberättelse har avgivits den 27/3-2014 Hans Bredberg Auktoriserad revisor Sidan 14 av 14