Rapport avseende granskning av IT-säkerhet. Östersunds kommun



Relevanta dokument
Revisionsrapport Leasing av bilar. Härjedalens kommun

Uppföljning av tidigare granskning

Rapport avseende granskning av resursfördelning

Revisionsrapport Bisysslor Rutiner för kartläggning och rapportering. Härjedalens kommun

Oktober Uppföljning av revisionsrapporter i Timrå kommun

/6-~c~Æ ~v{; _e/ Elisabeth Friberg, vice ordförrupe. .lile fj ~ C'" Till Kommunstyrelsen

Revisionsrapport Överförmyndarnämnden och valnämnden Översiktlig granskning. Ragunda kommun

Rapport Hantering av föreningsbidrag. Timrå kommun

Revisionsrapport Leasing av bilar. Krokoms kommun

Rapport Hantering av krisberedskap. Timrå kommun

Revisionsrapport Granskning av arkivrutiner. Krokoms kommun

Rapport avseende granskning av öppna ärenden. Östersunds kommun

December Rapport Uppföljning av kundcenters verksamhet Östersunds kommun

Rapport avseende granskning av interna överenskommelser och externa avtal

Rapport avseende granskning av Tillsynsavgifter. Östersunds kommun

Revisionsrapport Representation Regler och rutiner. Härjedalens kommun

Granskning avseende assistentersättning

Revisionsrapport Granskning av inköpsrutiner och ramavtal. Krokoms kommun

December Revisionsrapport Ansökan om ersättning för kostnader från Migrationsverket Östersunds kommun

Revisionsrapport Rutiner för rekrytering. Härjedalens kommun

Rapport avseende granskning av Renhållningsverksamheten. Östersunds kommun

September Efterlevnad kommunala policydokument- kommunens bolag Östersunds kommun

Oktober Rapport Granskning av Hemtjänsten Härnösands kommun

Granskning avseende kommunens rutiner och riktlinjer för bisysslor inom kommunledningens verksamhet

Rapport avseende granskning av internkontrollarbetet. Timrå kommun

Revisionsrapport Arkivrutiner. Härjedalens kommun

Rapport avseende granskning av Brandskyddsansvaret. Östersunds kommun

Jämförelsetal. Östersunds kommun

Rapport Arbetet för att minska sjukfrånvaro Härnösands kommun. Kommunstyrelsen Socialnämnden

Granskning avseende Härryda kommuns hantering av upplåning och placeringar.

Rapport avseende granskning av ITverksamheten. Härnösands kommun

Revisionsrapport Kommunstyrelsens engagemang i Destination Ragundadalen - Översiktlig granskning. Ragunda kommun

Rapport avseende granskning av överförmyndarens. Östersunds kommun

Underhåll av VA-ledningsnät

Revisionsrapport Granskning av årsredovisning RAGUNDA KOMMUN

Uppföljning av tidigare granskningar

Granskning Hänsyn till policydokument vid upphandling. Östersunds kommun

Rapport Granskning av Personalsystemet Heroma

Revisionsnämnden beslutade den 8 april 2013 att överlämna granskningen av internkontrollplaner till kommunstyrelsen.

Revisionsrapport Från beslut till genomförande Samhällsbyggnadsnämnden Barn och utbildningsnämnden. Krokoms kommun

Rapport avseende granskning av kontroller av intäktsredovisningen.

Granskning avseende kommunens efterlevnad av rese- och representationspolicy

Granskning av detaljplaneprocessen Vadstena kommun

Revisionsrapport Granskning av årsredovisning Härjedalens kommun

Revisionsrapport Granskning av årsredovisning Krokoms kommun

Habo kommun Granskning av interna kontrollplaner i Habo kommun. Februari 2014 Sofia Josefsson och Louise Abrahamsson

Rapport Granskning av projektstyrning. Östersunds kommun

Revisionsrapport Granskning av rutiner för utbetalning av försörjningsstöd

Rapport avseende granskning av Leverantörskontroller. Östersunds kommun

Deloitte. GranslQling av det systematiska arbetsmiljöarbetet i grundskolan. lönköpings kommun -- JÖNKÖPINGS :; KOMMUN

Rapport avseende granskning av resursfördelning inom socialnämnden. Timrå kommun

Uppföljning av 2013 års granskningar i Östersunds kommun. Östersunds kommun

Maj Rapport Systematiskt arbetsmiljöarbete Östersunds kommun

Revisionsrapport Fastighetsunderhåll Samhällsbyggnadsnämnden. Krokoms kommun

Revisionsrapport Kultur och fritidsfrågor Organisation och ekonomi. Härjedalens kommun

Februari Rapport Styrning och uppföljning inom grundskolan Härnösands kommun

Rapport avseende granskning av farliga. Östersunds kommun

Revisionsrapport Gymnasieskolans Organisation och ekonomi. Härjedalens kommun

Februari Revisionsrapport Ansökan om ersättning för kostnader från Migrationsverket Timrå kommun

Rapport avseende granskning av Datacenters servicetjänster. Östersunds kommun

Revisionsrapport Fastighetsunderhåll. Ragunda kommun

Håbo kommuns förtroendevalda revisorer

Övergripande säkerhetsgranskning av kommunens säkerhet angående externa och interna dataintrång. Klippans kommun

IT- och informationssäkerhet

Rapport avseende granskning av Rektors roll som pedagogisk ledare. Östersunds kommun

Oktober 2014 Pernilla Lihnell, Marcus Carlsson. Härryda kommun Granskning av Härryda kommuns principer för köp av mark

Granskning av behörigheter till journalsystemet

Tillämpning av offentlighetsprincipen kommunens bolag. Östersunds kommun

Revisionsrapport: Granskning av IT-säkerhetspolicy. Revisionen har genom KPMG genomfört en granskning av IT-säkerhetspolicy.

Rapport Granskning- uppföljning av föreningsbidrag. Östersunds kommun

Riktlinjer för IT-säkerhet i Halmstads kommun

Rapport avseende granskning av Tillsyn och omsorg - psykiskt funktionsnedsatta. Östersunds kommun

Rutiner för avgångssamtal Östersunds kommun. Samtliga nämnder

Granskning avseende samordning av kommunens fastighetsskötares kompetens.

Granskning av Elevhälsan Östersunds kommun. Barn- och utbildningsnämnden

ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) Kommunkansliet Antagen av Kommunfullmäktige , 14 Dnr ks 09/20. Innehållsförteckning

Rapport avseende granskning av Kostnadseffektivitet. Östersunds kommun

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser

Växjö kommun. Övergripande säkerhetsgranskning. säkerhet avseende externt och internt dataintrång. Informationssäkerhetsspecialister:

Rapport avseende granskning av Diariehantering. Timrå kommun

Revisionsrapport Granskning av intern kontroll Joanna Hägg Tilda Lindell Tierps kommun September 2014 pwc

DNR: KS2016/918/01. Informationssäkerhetspolicy för Sunne kommun KS2016/918/ (1) Kommunstyrelsen

Revisionsrapport Borgholms kommun Caroline Liljebjörn 1 juni 2016

Revisionsrapport Granskning av styrdokument.

Augusti Uppföljning av granskning av socialnämndens. avseende barn och ungdomar 2010/2011

Intern kontroll i kommunen och dess företag. Sollefteå kommun

Rapport Granskning av försörjningsstöd.

Granskning av intern kontroll. Lekmannarevisorerna i Borgholm Energi AB

Rapport Granskning av kontantkassor. Krokoms kommun

Organisation för samordning av informationssäkerhet IT (0:1:0)

Stockholms stad, Bromma stadsdelsförvaltning Helalivet Omsorg AB. Johan Rasmusson Magnus Källander Teodora Heim Malin Lundberg

Uppföljning avseende granskning av attestrutiner

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser

Revisionsrapport Rutiner för bygglov Miljö-byggnämnden. Härjedalens kommun

Granskning av anställningar och avslut i lönesystemet och tilldelning av behörigheter till dokumentationssystem

Informationssäkerhetspolicy för Sunne kommun KS2016/918/01 Antagen av kommunfullmäktige , 57

Granskning av Intern kontroll

Styrning av behörigheter

Granskning intern kontroll

KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6

Transkript:

Rapport avseende granskning av IT-säkerhet Östersunds kommun November 2014

Innehåll Sammanfattning 1 1. Inledning 2 1.1. Uppdrag och bakgrund 2 1.2. Revisionsfråga 2 1.3. Revisionskriterier 2 1.4. Avgränsning 2 1.5. Metod 2 2. Granskningsresultat 3 2.1. Är ansvarsfördelningen för kommunens IT-system aktuell, klarlagd och dokumenterad? 3 2.2. Finns ändamålsenliga rutiner för behörighet och lösenord? 4 2.3. Granskas användandet av kommunens IT-system systematiskt? 5 2.4. Hanteras icke önskvärda incidenteter på ett ändamålsenligt sätt? 5 2.5. Görs riskanalyser regelbundet och på ett systematiskt sätt? 6 3. Revisionell bedömning 7 3.1. Rekommendationer 7 4. Bilagor 8 Intervjuade 8

Sammanfattning Uppdrag och bakgrund En god intern kontroll är viktig för att kunna uppnå och upprätthålla en hög IT-säkerhetsnivå och minimera riskerna för att verksamheten ska drabbas av allvarliga störningar. På uppdrag av de förtroendevalda revisorerna i Östersunds kommun har Deloitte granskat den interna kontrollen avseende IT-säkerhetsarbetet. Revisionsfråga Syftet med granskningen är att bedöma om den interna kontrollen avseende IT-säkerhetsarbetet är tillräcklig. Revisionskriterier I denna granskning har revisionskriterierna huvudsakligen utgjorts av: Kommunallag (1991:900) Interna styrdokument Svar på revisionsfrågan Vi bedömer att den interna kontrollen avseende IT-säkerhetsarbetet kan förbättras. Iakttagelser Ansvarsfördelningen för kommunens IT-system är klarlagd. Förteckningen över innehavare av olika ansvarsroller för systemen behöver uppdateras och hållas aktuella. Det finns dokumenterade rutiner och mallar för hanteringen av behörigheter till kommunens IT-system. Det finns dokumenterade rutiner för regelbundna och systematiska kontroller av hur systemen används. Kommunen har dokumenterade rutiner för hantering av icke önskvärda incidenter. Rutinerna för risk- och konsekvensanalyser vid förändringar i IT-system eller vid införande av nya lösningar behöver utvecklas. Rekommendationer Utifrån genomförd granskning rekommenderar vi: Att förteckningar över ansvarsroller uppdateras och ajourhålls. Att det klargörs när och hur risk- och konsekvensanalyser ska genomföras och vem som ansvarar för att de genomförs. Att systemförvaltare och/eller IT-samordnare involveras i riskanalysarbetet och framtagandet av internkontrollplaner. Att behovet av ett forum för hantering av olika systemfrågor och erfarenhetsutbyte mellan systemförvaltare utreds. Östersund 2014-11-21 DELOITTE AB Marianne Harr Certifierad kommunal revisor Uppdragsansvarig Mattias Holmetun Projektledare 1

1. Inledning 1.1. Uppdrag och bakgrund Kommunstyrelsen har det yttersta ansvaret för IT-säkerheten. Nämnderna har ansvaret för IT-säkerheten inom sina verksamhetsområden. En god intern kontroll är viktig för att kunna uppnå och upprätthålla en hög IT-säkerhetsnivå och minimera riskerna för att verksamheten ska drabbas av allvarliga störningar. På uppdrag av de förtroendevalda revisorerna i Östersunds kommun har Deloitte granskat den interna kontrollen avseende IT-säkerhetsarbetet. 1.2. Revisionsfråga Syftet med granskningen är att bedöma om den interna kontrollen avseende IT-säkerhetsarbetet är tillräcklig. Inom ramen för granskningens övergripande syfte ska granskningen besvara följande kontrollmål: Är ansvarsfördelningen för kommunens IT-system aktuell, klarlagd och dokumenterad? Finns ändamålsenliga rutiner för behörighet och lösenord? Granskas användandet av kommunens IT-system systematiskt? Hanteras icke önskvärda incidenteter på ett ändamålsenligt sätt? Görs riskanalyser regelbundet och på ett systematiskt sätt? 1.3. Revisionskriterier Revisionskriterierna är de bedömningsgrunder som bildar underlag för revisionens analyser och bedömningar. I denna granskning har revisionskriterierna huvudsakligen utgjorts av: Kommunallag (1991:900) Interna styrdokument 1.4. Avgränsning Granskningen har omfattat kommunstyrelsen och socialnämnden. 1.5. Metod Granskningen har genomförts genom intervjuer samt dokumentanalyser. De intervjuade framgår av bilaga. 2

2. Granskningsresultat 2.1. Är ansvarsfördelningen för kommunens IT-system aktuell, klarlagd och dokumenterad? Kommunens gällande IT-säkerhetspolicy beslutades av kommunstyrelsen 2004-09-21. Denna policy reglerar hur kommunen, och andra nyttjare av kommunens IT-infrastruktur, ska arbeta med IT -säkerhet. Med IT-säkerhet menas skydd av utrustning och information. Av policyn framgår bland annat att: Kommunstyrelsen har det yttersta ansvaret för IT-säkerheten. Nämnden har ansvaret för IT-säkerheten inom sitt verksamhetsområde. Resurser för kommunövergripande IT-säkerhetsarbete anvisas av kommunstyrelsen genom den centrala ITbudgeten. Arbetet med IT-säkerhet ska bedrivas systematiskt och omfatta alla verksamheter. IT-systemen ska skyddas mot obehörig åtkomst. Lagar och externa krav på kommunens informationssystem ska följas. Säkerhetsfrågorna ska beaktas redan vid upprättande av kravspecifikation och anskaffning av informationssystem. Kommunledningsförvaltningen har tagit fram underliggande rutiner till stöd policyn. Dessa beskrivs i rutiner för Östersunds kommuns IT-säkerhetsarbete (IT-säkerhetsrutin). Av dessa rutiner framgår att förvaltningarna ansvarar för att verksamhetsrelaterade rutiner och rutiner för uppföljning av ITsäkerhetsarbetet tas fram. För varje IT-system ska det utses en systemägare, en systemförvaltare och en systemadministratör. Ansvaret för samtliga roller framgår av dokumentet Systemförvaltningsorganisation Förvaltningsspecifika system. En förteckning förs över kommunens system och vilka personer som innehar de olika rollerna (systemägare, systemförvaltare, systemadministratör). Vi har noterat att det saknas uppgifter om vem som är systemägare för ett par IT-system och vem som är systemadministratör för mer än hälften av systemen. Tidigare fanns ett mötesforum för erfarenhetsutbyte och hantering av olika systemfrågor. Numer tas systemfrågor, i viss utsträckning, upp i IT-förändringsrådet och i säkerhetsforum. De intervjuade uppger dock att det finns ett behov av att arbeta mer strukturerat med informationssäkerhet överlag. Ansvarsfördelningen för samtliga IT-system inom kommunens verksamhet ska vara aktuell, klarlagd och dokumenterad. 3

2.2. Finns ändamålsenliga rutiner för behörighet och lösenord? single sign on. Detta skulle innebära att användare endast behöver logga in en enda gång för att nå de system som användaren har behörighet till. Användar-id och lösenord får inte lånas ut. Vid tillfälliga behov av tillgång till olika system, till exempel vid semestrar, ska tidsbegränsade behörigheter beställas. ANVÄNDARE SKA ENDAST FÅ TILL- GÅNG TILL DEN INFORMATION SOM BE- HÖVS FÖR ATT KUNNA UTFÖRA SINA ARBETSUPPGIFTER IT-säkerhetspolicy för Östersunds kommun Av kommunens IT-säkerhetsrutin framgår de övergripande rutinerna för behörigheter och lösenordshantering. Vid hanteringen av användarbehörigheter till kommunens ITsystem används särskilda rutiner enligt kommunens behörighetsprocess. I behörighetsprocessen finns rutiner för uppläggning, ändringar och borttagning av behörigheter. För att få tillgång till kommunövergripande IT-system krävs bland annat att personen är registrerad i kommunens personaloch lönesystem och att chefen eller en person som denne utsett fyller i ett särskilt, elektroniskt, behörighetsformulär med uppgifter om vilka system användaren ska ha tillgång till. Formuläret skickas till behörighetshanteringen vid datacenter som hanterar både upplägg och borttag av behörigheter. Av IT-säkerhetsrutinen framgår generella rutiner för lösenordshanteringen. Lösenord innehåller minst 8 tecken med en blandning av siffror, bokstäver och andra tecken. I systemen finns inställningar/spärrar inlagda som gör att lösenord måste bytas efter en viss period. Det är även spärrat så att möjligheterna att återanvända samma lösenord är begränsade. Service på system (de system som datacenter administrerar) får endast hanteras genom datacenter, på uppdrag av systemförvaltaren för det aktuella systemet. Inom socialnämndens verksamhetsområde gäller så kallad inre sekretess. Detta innebär att uppgifter, som omfattas av sekretess, endast får lämnas mellan befattningshavare om det är nödvändigt för ett ärendes handläggning eller för verksamhetens bedrivande i övrigt. Av kommunstyrelsens och socialnämndens internkontrollplaner för år 2014 framgår att det identifierats risker för att det finns brister i hanteringen av behörigheter. Socialnämnden har även identifierat att det finns en risk för att den inre sekretessen bryts. Av internkontrollplanerna framgår vilka kontroller/åtgärder som styrelsen och nämnden vidtar för att förhindra att riskerna inträffar. När användaren tilldelats behörighet till IT-systemen krävs användar-id och lösenord för att logga in. Inom socialförvaltningen krävs separata inloggningar i kommunövergripande IT-system och de verksamhetsspecifika IT-systemen. Enligt de intervjuade förs dock diskussioner om möjligheterna för att införa 4

2.3. Granskas användandet av kommunens IT-system systematiskt? I socialförvaltningen arbetar personalen i olika team och uppföljningen av logglistorna sker teamvis enligt följande: ANVÄNDANDET AV KOMMUNENS IT- SYSTEM GRANSKAS SYSTEMATISKT IT-säkerhetspolicy för Östersunds kommun Av 2014 års internkontrollplan som gäller för hela kommunförvaltningen framgår vilka kontroller av IT-användandet som kommer att genomföras under året. Under året genomförs bland annat: Systemförvaltaren tar varje månad ut logglistor för två slumpmässigt valda ärenden per team. För vissa ärendetyper tas logglistor ut kvartalsvis. Listorna överlämnas till respektive teamchef. Teamcheferna kontrollerar listorna, signerar och lämnar listorna till systemförvaltaren. Vid eventuella frågetecken vid kontroll av logglistorna, kontaktas systemförvaltaren för eventuell ytterligare kontroll av loggar. Vid misstanke om otillåten användning av systemet, kontaktas områdeschef. Beslut om vidare utredning fattas av förvaltningschef. externt penetrationstest för att undersöka skyddet mot intrång i kommunens system, stickprov på hur personalen använder internet, 2.4. Hanteras icke önskvärda incidenteter på ett ändamålsenligt sätt? uppföljning av hur systemens inbyggda kontrollfunktioner används. Detta är en återkommande kontrollpunkt i internkontrollplanen som även omfattar uppföljning av tidigare års åtgärdspunkter. Ett system per år väljs ut för kontroll. Valet av system görs av IT-förändringsrådet. kontroll av att det finns rutiner för att hantera personuppgifter på ett korrekt sätt. Inom socialförvaltningen registreras all användning av det verksamhetsspecifika IT-systemet Viva i så kallade loggar. Logglistorna anger personnummer på registerledare, handläggare i ärendet, vilka användare som tittat på ärendet samt tidpunkt för detta. INCIDENTER SOM INTRÄFFAR SKA RAP- PORTERAS ENLIGT KOMMUNENS GEMEN- SAMMA SKADE- OCH INCIDENTRAPPOR- TERINGSRUTIN. IT-säkerhetspolicy för Östersunds kommun Respektive förvaltning ansvarar för att incidenter rapporteras i kommunens gemensamma skade- och incidentrapporteringssystem, Riskprio. 5

Alla incidenter, konstaterade eller misstänkta ska rapporteras och Datacenter ansvarar för att detta görs. Säkerhetschefen och kommunens IT-strateg ansvarar för att sammanställa de skador- och incidenter som inträffar och föreslå förebyggande åtgärder. Under våren 2014 drabbades kommunen av en driftstörning i IT-miljön som direkt påverkade cirka 700 medarbetare. Incidenten har analyserats och det har upprättats detaljerade redogörelser av händelseförloppet liksom en rapport över den konsekvensanalys som genomförts. Av dokumentationen framgår bland annat vad som hände, vilka åtgärder som vidtogs, vilka skador som konstaterats samt vilka risker som verksamheten utsattes för. Rapporten över den konsekvensanalysen har presenterats för kommunledningsgruppen som gett säkerhetschefen i uppdrag utreda hur kommunen på ett mer strategiskt och strukturerat sätt ska kunna jobba med informationssäkerhet. 2.5. Görs riskanalyser regelbundet och på ett systematiskt sätt? Som tidigare nämnts har kommunstyrelsen och socialnämnden analyserat risker som rör IT-säkerheten och internkontrollplaner med kontroller/åtgärder för att hantera dessa risker har upprättats. Inom socialförvaltningen har dock inte systemförvaltaren eller IT-samordnaren deltagit i riskanalysarbetet. Enligt de intervjuade genomförs riskanalyser, utöver analyserna i samband med upprättandet av internkontrollplaner, i för liten omfattning. Det saknas tydliga direktiv för risk- och konsekvensanalyser vid förändringar i IT-system eller vid införande av nya lösningar, som till exempel införande av molntjänster. 6

3. Revisionell bedömning Vi bedömer att den interna kontrollen avseende IT-säkerhetsarbetet kan förbättras. Det har framkommit att det finns ett behov av att arbeta på ett mer strukturerat sätt med informationssäkerheten. Granskningen visar att ansvarsfördelningen för kommunens ITsystem är klarlagd och att det finns dokumentation som beskriver ansvarsfördelningen. För varje IT-system utses en systemägare, en systemförvaltare och en systemadministratör. Förteckningen över vilka personer som innehar dessa roller för de olika systemen behöver dock uppdateras och hållas ajour. Det finns dokumenterade rutiner och mallar för hanteringen av behörigheter till kommunens IT-system. Styrelsens och socialnämndens internkontrollplaner tyder på att det kan finnas brister i dessa rutiner eller i tillämpningen av rutinerna. Kontrollåtgärder har dock beslutats för att se över och kvalitetssäkra behörighetsrutinerna. Granskningen visar att det till viss del genomförs riskanalyser som rör IT-säkerheten. Rutinerna för risk- och konsekvensanalyser vid förändringar i IT-system eller vid införande av nya lösningar behöver dock utvecklas. Den interna kontrollen skulle stärkas av att det klargörs när och hur risk- och konsekvensanalyser ska genomföras och vem som ansvarar för att de genomförs. 3.1. Rekommendationer Utifrån genomförd granskning rekommenderar vi: Att förteckningar över systemägare, systemförvaltare och systemadministratörer uppdateras och ajourhålls. Att det klargörs när och hur risk- och konsekvensanalyser ska genomföras och vem som ansvarar för att de genomförs. Att systemförvaltare och/eller IT-samordnare involveras i riskanalysarbetet och framtagandet av internkontrollplaner. IT-säkerheten följs upp på ett systematiskt sätt och det finns dokumenterade rutiner för regelbundna och systematiska kontroller av hur systemen används. Kommunen har dokumenterade rutiner för hantering av icke önskvärda incidenter. För att underlätta rapporteringen av konstaterade eller misstänkta incidenter används ett kommungemensamt skade- och incidentrapporteringssystem. Att behovet av ett forum för hantering av olika systemfrågor och erfarenhetsutbyte mellan systemförvaltare utreds. 7

4. Bilagor Intervjuade Lars-Åke Wallin, Säkerhetschef, Kommunledningsförvaltningen Eva Rodin Svantesson, IT-strateg, Kommunledningsförvaltningen Kristina Paulsson, Systemförvaltare, Socialförvaltningen Christer Ljungqvist, IT-/E-samordnare, Socialförvaltningen 8

Med Deloitte avses en eller flera av Deloitte Touche Tohmatsu Limited, en brittisk juridisk person (Eng: limited by guarantee ), och dess nätverk av medlemsfirmor, som var och en är juridiskt åtskilda och oberoende enheter. För en mer detaljerad beskrivning av den legala strukturen för Deloitte Touche Tohmatsu Limited och dess medlemsfirmor, besök www.deloitte.com/about. Deloitte erbjuder tjänster inom revision, skatterådgivning, business consulting och finansiell rådgivning till offentliga och privata klienter inom en mängd branscher. Med ett globalt nätverk av medlemsfirmor i mer än 150 länder, kan Deloitte erbjuda spetskompetens av världsklass och djup lokal expertis för att hjälpa klienter med de insikter de behöver för att ta itu med sina mest komplexa utmaningar. Deloitte har 200 000 medarbetare i nätverket alla fast beslutna att bli standard of excellence. Detta dokument innehåller endast allmän information. Varken Deloitte Touche Tohmatsu Limited, dess medlemsfirmor eller deras närstående företag (gemensamt kallade "Deloittes Nätverk") lämnar råd eller tjänster genom denna publicering. Innan beslut fattas eller åtgärd vidtas som kan påverka din ekonomi eller din verksamhet, bör du konsultera en professionell rådgivare. Inget företag inom Deloittes Nätverk är ansvarigt för någon skada till följd av att man har förlitat sig på information i detta dokument. 2013 Deloitte AB

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss