Tiltaksplan for oppfølging av revisjonsrapport om systemforvaltning i Pasientreiser ANS

Save this PDF as:
 WORD  PNG  TXT  JPG

Størrelse: px
Begynne med side:

Download "Tiltaksplan for oppfølging av revisjonsrapport om systemforvaltning i Pasientreiser ANS 29.08.2011"

Transkript

1 Tiltaksplan for oppfølging av revisjonsrapport om systemforvaltning i Pasientreiser ANS

2 Gjennomgå avtaleverket for å få på plass databehandleravtaler med driftsleverandørene Pasientreiser må utarbeide en beskrivelse av hvordan kravet om registrering av autorisert bruk og forsøk på uautorisert bruk gjøres og hvem som har ansvaret for å gjennomgå og analysere logger. Databehandleravtaler er signert (utført) Dokumentere eksisterende rutiner for tildeling av autorisasjoner / brukerroller & -rettigheter PRO Avdekke avvik til kravet til registrering av autorisert & uautorisert bruk av NISSY og PRO Definere metode/rutine for å avdekke og følge opp uautorisert bruk av NISSY & PRO

3 6.1.2 Etablert og dokumentert roller og ansvarsbeskrivelser som sikrer resultateierskap til alle oppgaver som skal utøves. Gjennomføre planlagte prosjekt for å vurdere forbedring av IT styring og organisering Oppdatere avtale med Norsk Helsenett til også å inneholde regulering av: A. hvilke tjenester som skal ytes, til hvilke tjenestenivå B. Krav om rapportering C. Regulering av databehandleransvaret D. Krav om «right to audit» E. Sanksjoner. Dokumentere en formell prosess for oppfølging av leveransene iht avtalen. Gjennomgå og komplementere rollebeskrivelser og samhandlingsmønster internt på IKT Oppdatere rollebeskrivelser og samhandlingsmønstre mellom Pasientreiser og applikasjonsleverandører Oppdatere rollebeskrivelser og samhandlingsmønstre mellom Pasientreiser og driftsleverandører Gjennomføre prosjektet «Kvalitetsgjennomgang av IKT funksjonen» Bearbeide kontrakt og SLA til driftsleverandør

4 ID Rapportens anbefaling Tiltak Frist Formalisere og dokumentere endringsprosessen Utvide business case til også å inneholde vurdering av tidsbruk/tidsplan, risikoer og plan for gevinstrealisering Gjennomføre planlagte vurdering av arkitekturen i PRO og NISSY. Etablere en avtale med Norsk Helsenett der tjenesten «Sonic» defineres Dokumentere endringsprosessen for å sikre at implementering av nye versjoner og endringer i programvare blir håndtert på en måte som reduserer risiko for feil. endringsprosessen (innhenting, dokumentering og prioritering av bruker - og driftsbehov) endringsprosessen inkl. business case oppsett og anvendelse Utarbeide rutine for porteføljestyring i Pasientreiser ANS Gjennomføre prosjektet «Kvalitetsgjennomgang av IKT funksjonen» Vurdere om Pasientreiser ANS bør ta ansvaret for avtaleverket for Sonic mellom Norsk Helsenett og de Regionale Helseforetakene endringsprosessen (implementering av nye versjoner og endringer i programvare) Dokumentere en formell prosess for håndtering av sikkerhetsoppgraderinger (patch management). Gjenspeile ansvar og gjennomføring i oppdatert avtale. Utarbeide prosedyre for håndtering av sikkerhetsoppgraderinger og dokumentere denne. Inngå ny avtale / tilpasse avtale med leverandører (Locus. Acando og NHN)

5 6.2.2 Vurdere risiko av alle behandlinger som gjennomføres i Pasientreiser sine IT systemer i forhold til enkeltmenneskers personvern. Resultatet fra risikovurdering må sammenlignes med akseptabelt risikonivå ledelsen har besluttet Tilpasse prosess og gjennomføring av sikkerhetsrevisjon av leverandørene av PRO og NISSY. Iverksette rutiner for egenkontroll Sikre at funksjonalitet for periodisk bytte av passord gjelder for alle brukere. Tilpasse lengdekravet til passord i NISSY til Normen og tilhørende fakta ark Utarbeide rutiner for og gjennomføre test på om sikkerhetskopi faktisk fungerer Revidere rutine for risikovurdering og legge dette inn i prosessen for kvalitetssikring (personopplysninger) Utarbeide forslag til ROS analyse på systemnivå Utarbeide forslag for definisjon av akseptabel risiko for konfidensialitet Planlegge og gjennomføre sikkerhetsrevisjon av leverandørene Revidere og iverksette rutiner for egenkontroll Dokumentere eksisterende rutiner for tildeling av autorisasjoner / brukerroller & -rettigheter for PRO Tekniske endring av krav til passord i NISSY Rutine for hvordan sikkerhetskopi og restore (systemgjenoppretting ) skal gjennomfører (med risikoanalyser av dagens situasjon) Rutine for å verifisere at sikre at sikkerhetskopi tas og restore fungerer tilfredsstillende

Helseforetakenes senter for pasientreiser ANS

Helseforetakenes senter for pasientreiser ANS Helseforetakenes senter for pasientreiser ANS 2/2013 Rapport - Oppfølging av tidligere gjennomførte revisjoner Revisjonsrapport Internrevisjonen Side 1 av 44 Tidsrom for revisjonen 21.11.2013 18.01.2014

Detaljer

Helseforetakenes senter for

Helseforetakenes senter for Helseforetakenes senter for pasientreiser ANS 1/2011 Rapport Revisjon av systemforvaltning Revisjonsrapport Internrevisjonen Side 1 av 25 Tidsrom for revisjonen 6.4 30.5.2011 Virksomhet Helseforetakenes

Detaljer

Utfordring, tiltak og status:

Utfordring, tiltak og status: Utfordring, tiltak og status: Organisasjon, bemanning og kompetanse Komplisert og tidkrevende for systemeierskap å få et helhetlig bilde av både utfordringer og ansvarsområde, spesielt i forhold til NISSY.

Detaljer

Styret Helseforetakenes senter for pasientreiser ANS 27/10/11

Styret Helseforetakenes senter for pasientreiser ANS 27/10/11 Saksframlegg Referanse Saksgang: Styre Møtedato Styret Helseforetakenes senter for pasientreiser ANS 27/10/11 SAK NR 053-2011 Erfaringer og endelig oppsummering av internkontroll ved pasientreisekontorene

Detaljer

Saksframlegg Referanse

Saksframlegg Referanse Saksframlegg Referanse Saksgang: Styre Møtedato Styret Helseforetakenes senter for pasientreiser ANS 23/01/2014 SAK NR 05-2014 Resultater av gjennomgang internkontroll 2. halvår 2013 og plan for gjennomgang

Detaljer

Saksframlegg Referanse

Saksframlegg Referanse Saksframlegg Referanse Saksgang: Styre Møtedato Styret Helseforetakenes senter for pasientreiser ANS 10/06/2015 SAK NR 36-2015 Resultater fra gjennomgang av internkontroll 1. halvår 2015 og plan for gjennomgang

Detaljer

Årsrapport 2011 Internrevisjon Pasientreiser ANS

Årsrapport 2011 Internrevisjon Pasientreiser ANS Årsrapport 2011 Internrevisjon Innhold Internrevisjon... 1 1. Innledning... 3 2. Revisjon av systemforvaltning... 4 Formål og omfang... 4 Tidsrom for gjennomføring og ressursbruk... 4 Funn og anbefalinger...

Detaljer

Status og oppfølging av styrevedtak t.o.m

Status og oppfølging av styrevedtak t.o.m Status og oppfølging av styrevedtak t.o.m. 30.09.2011 Saksnr. som inneholder: Godkjenning av møteprotokoll, administrerende direktørs orientering og orienteringssaker er utelatt. Saksnr. Sakstittel Vedtak

Detaljer

Internkontroll og informasjonssikkerhet lover og standarder

Internkontroll og informasjonssikkerhet lover og standarder Internkontroll og informasjonssikkerhet lover og standarder Renate Thoreid, senioringeniør Side 1 Internkontroll og Informasjonssikkerhet Krav i Personopplysningsloven 13 og 14 Krav i Personopplysningsforskriften

Detaljer

Årsrapport 2014 Internrevisjon Pasientreiser ANS

Årsrapport 2014 Internrevisjon Pasientreiser ANS Årsrapport 2014 Internrevisjon Innhold Internrevisjon... 1 1. Innledning... 3 2. Revisjonsoppdrag... 4 2.1 Miljøsertifisering etter standarden ISO 14001 om nødvendige dokumenter og prosesser er implementert

Detaljer

Forslag til oppfølgingsansvar

Forslag til oppfølgingsansvar Innspill til oppfølging av internrevisjonens anbefalinger i rapport om Revisjon av tverrgående prosesser mellom helseforetak som har pasientreisekontor og Tiltak nr Internrevisjonens anbefaling Oppfølgingsansvar

Detaljer

3.1 Prosedyremal. Omfang

3.1 Prosedyremal. Omfang 3.1 Prosedyremal Formål Hensikten med denne planen er å planlegge hvordan Midt-Telemarkkommunene skal forebygge og håndtere uønskede hendelser, samt å beskytte kritiske tjenester og systemer mot negative

Detaljer

Saksframlegg. Styret Pasientreiser HF 13/09/2017. SAK NR Behandling av personopplysninger - oppfølging av styresak

Saksframlegg. Styret Pasientreiser HF 13/09/2017. SAK NR Behandling av personopplysninger - oppfølging av styresak Saksframlegg Referanse Saksgang: Styre Møtedato Styret Pasientreiser HF 13/09/2017 SAK NR 23-2017 Behandling av personopplysninger - oppfølging av styresak 05-2017 Forslag til vedtak: 1. Styret tar redegjørelsen

Detaljer

Saksgang: Styret Helseforetakenes senter for pasientreiser ANS 31/10/2016

Saksgang: Styret Helseforetakenes senter for pasientreiser ANS 31/10/2016 Saksframlegg Referanse Saksgang: Styre Møtedato Styret Helseforetakenes senter for pasientreiser ANS 31/10/2016 SAK NR 53-2016 Halvårlig risikovurdering, Helseforetakenes senter for pasientreiser ANS per

Detaljer

Per styremøte 19.09.2012

Per styremøte 19.09.2012 Sluttrapportering av tiltaksplan for oppfølging av revisjonsrapport om virksomhetsstyring, intern styring og kontroll del 1 Pasientreiser ANS Per styremøte 19.09.2012 Tiltaksplan for oppfølging av internrevisjonsrapport

Detaljer

Akkumulert risikovurdering oktober 2015

Akkumulert risikovurdering oktober 2015 Akkumulert risikovurdering oktober 201 Sannsynlighet 1 Risiko for driftsstans i PRO og NISSY som følge av svakheter i løsning levert fra (6) Risiko for at Mine pasientreiser blir levert forsinket med redusert

Detaljer

Helseforetakenes senter for pasientreiser ANS 1/2016

Helseforetakenes senter for pasientreiser ANS 1/2016 Helseforetakenes senter for pasientreiser ANS 1/2016 RAPPORT Oppfølging av revisjoner som ble gjennomført i 2013-14 Revisjonsrapport 1/2016 Internrevisjon Side 1 av 13 Tidsrom for revisjonen Mai-juni 2016

Detaljer

Styresak 69-2015 Orienteringssak - Informasjonssikkerhet

Styresak 69-2015 Orienteringssak - Informasjonssikkerhet Direktøren Styresak 69- Orienteringssak - Informasjonssikkerhet Saksbehandler: Alisa Larsen Saksnr.: /1426 Dato: 05.06. Dokumenter i saken: Trykt vedlegg: Ikke trykt vedlegg: Fremdriftsplan Bakgrunn I

Detaljer

Status og oppfølging av styrevedtak t.o.m

Status og oppfølging av styrevedtak t.o.m Status og oppfølging av styrevedtak t.o.m. 30.04.2012 Saksnr. som inneholder: Godkjenning av møteprotokoll, administrerende direktørs orientering og orienteringssaker er utelatt. Saksnr. Sakstittel Vedtak

Detaljer

Bilag 1 til vedlikeholdsavtalen samt driftsavtalen KRAVSPESIFIKASJON. Administrativt system for skole og SFO

Bilag 1 til vedlikeholdsavtalen samt driftsavtalen KRAVSPESIFIKASJON. Administrativt system for skole og SFO Bilag 1 til vedlikeholdsavtalen samt driftsavtalen KRAVSPESIFIKASJON Administrativt system for skole og SFO SAK NR.: 15/05314 1 Kravmatrise Spesifikasjon av krav Skal (S) Bør (B) Kravet MÅ tilfredsstilles.

Detaljer

Fagkurs for kommuner Ansvar og avtaler (45 minutter)

Fagkurs for kommuner Ansvar og avtaler (45 minutter) Fagkurs for kommuner Ansvar og avtaler (45 minutter) 1 Innhold 1. Definere sentrale begrep 2. Ansvar 3. Ansvar ved delegering av oppgaver 4. Ansvar og avtaler for databehandler 5. Avtale ved fjernaksess

Detaljer

Saksframlegg SAK NR Virksomhetsrapportering pr Forslag til vedtak:

Saksframlegg SAK NR Virksomhetsrapportering pr Forslag til vedtak: Saksframlegg Referanse Saksgang: Styre Møtedato Styret Helseforetakenes senter for pasientreiser ANS 11/04/2011 SAK NR 021-2011 Virksomhetsrapportering pr 28.02.2011 Forslag til vedtak: 1. Styret tar virksomhetsrapporteringen

Detaljer

Veileder i personvern og informasjonssikkehet for helse- og sosialtjenester i kommuner Hva er det og trenger vi det?

Veileder i personvern og informasjonssikkehet for helse- og sosialtjenester i kommuner Hva er det og trenger vi det? Veileder i personvern og informasjonssikkehet for helse- og sosialtjenester i kommuner Hva er det og trenger vi det? 09.12.2009 v/ seniorrådgiver Elisabeth Vatten 1 Følger ikke råd fra Datatilsynet! To

Detaljer

Oppfølgingsansvar iht internrevisjonen. Tiltak nr i rapport 1/2013. Internrevisjonens anbefaling

Oppfølgingsansvar iht internrevisjonen. Tiltak nr i rapport 1/2013. Internrevisjonens anbefaling Handlingsplan for oppfølging av internrevisjonens anbefalinger i rapport om Revisjon av tverrgående prosesser mellom helseforetak som har pasientreisekontor og. Tiltak nr i rapport 1/2013 Internrevisjonens

Detaljer

Videokonsultasjon - sjekkliste

Videokonsultasjon - sjekkliste Utgitt med støtte av: Norm for informasjonssikkerhet www.normen.no Videokonsultasjon - sjekkliste Støttedokument Faktaark nr. 54 Versjon: 1.0 Dato: 08.06.2017 Sjekkelisten inneholder krav som skal ivaretas

Detaljer

Saksnr. som inneholder: Godkjenning av møteprotokoll, administrerende direktørs orientering og orienteringssaker er utelatt.

Saksnr. som inneholder: Godkjenning av møteprotokoll, administrerende direktørs orientering og orienteringssaker er utelatt. Status og oppfølging av styrevedtak t.o.m. 22.01. Saksnr. som inneholder: Godkjenning av møteprotokoll, administrerende direktørs orientering og orienteringssaker er utelatt. Saksnr. Sakstittel Vedtak

Detaljer

Offentlig journal Periode: 03-10-2013-03-10-2013

Offentlig journal Periode: 03-10-2013-03-10-2013 Offentlig journal Periode: 03-10-2013-03-10-2013 Journalenhet: Avdeling: Saksbehandler: Notater (X): Notater (N): Alle Alle Alle Ja Ja 10/00070-33 I Dok.dato: 02.10.2013 Jour.dato: 03.10.2013 Pasientreiser

Detaljer

Tilsyn med IKT-sikkerhet i finansnæringen. Finanstilsynsdirektør Morten Baltzersen Dataforeningens seminar 14. november 2017

Tilsyn med IKT-sikkerhet i finansnæringen. Finanstilsynsdirektør Morten Baltzersen Dataforeningens seminar 14. november 2017 Tilsyn med IKT-sikkerhet i finansnæringen Finanstilsynsdirektør Morten Baltzersen Dataforeningens seminar 14. november 2017 Gjelder alle foretak under tilsyn Stiller krav til foretakenes styring og kontroll

Detaljer

Styret Helseforetakenes senter for pasientreiser ANS 28./02/11. 1. Styret tar forslagene til styringsindikatorer og mål for 2011 til etterretning.

Styret Helseforetakenes senter for pasientreiser ANS 28./02/11. 1. Styret tar forslagene til styringsindikatorer og mål for 2011 til etterretning. Saksframlegg Referanse Saksgang: Styre Møtedato Styret Helseforetakenes senter for pasientreiser ANS 28./02/11 SAK NR 013-2011 Styringsindikatorer 2011 Forslag til vedtak: 1. Styret tar forslagene til

Detaljer

Det bør vurderes fastsatt et entydig mål for saksbehandlingstid i enkeltoppgjør og etableres tiltak for å

Det bør vurderes fastsatt et entydig mål for saksbehandlingstid i enkeltoppgjør og etableres tiltak for å Revisjon av tverrgående prosesser mellom helseforetak som har pasientreisekontor og Pasientreiser ANS Rapport 3/2013 - Oversikt over revisjonsfunn (oppsummert nasjonalt) og anbefalinger Nr Revisjonsfunn

Detaljer

Forvaltningsrevisjonsrapporten "IKT-sikkerhet, drift og utvikling"

Forvaltningsrevisjonsrapporten IKT-sikkerhet, drift og utvikling Saknr. 16/15512-1 Saksbehandler: Kari Louise Hovland Forvaltningsrevisjonsrapporten "IKT-sikkerhet, drift og utvikling" Kontrollutvalgets innstilling til vedtak: Kontrollutvalget legger saken frem for

Detaljer

Riksrevisjonens erfaringer fra sikkerhetsrevisjoner

Riksrevisjonens erfaringer fra sikkerhetsrevisjoner Riksrevisjonens erfaringer fra sikkerhetsrevisjoner Avdelingsdirektør Ryno Andersen, mars 2016 Plan for innlegget Kort presentasjon Kort om Riksrevisjonen Erfaringer fra sikkerhetsrevisjoner 2 Om Riksrevisjonen

Detaljer

Helseforetakenes senter for Pasientreiser ANS 2/2014

Helseforetakenes senter for Pasientreiser ANS 2/2014 Helseforetakenes senter for Pasientreiser ANS 2/2014 Rapport - Revisjon av Intern styring og kontroll i tilgangsstyring og endringshåndtering i ITsystemet NISSY Endelig Revisjonsrapport 2/2014 Internrevisjonen

Detaljer

VEDLEGG A UTKAST TIL LEVERANSEBESKRIVELSE

VEDLEGG A UTKAST TIL LEVERANSEBESKRIVELSE ANSKAFFELSESNR.: K-00319 Rammeavtale informasjonssikkerhet Side 1 av 5 VEDLEGG A UTKAST TIL LEVERANSEBESKRIVELSE INNHOLDSFORTEGNELSE 1. Bakgrunn og formål med anskaffelsen... 2 2. Leveranseomfang... 2

Detaljer

Sikkerhetskrav for systemer

Sikkerhetskrav for systemer Utgitt med støtte av: Norm for informasjonssikkerhet www.normen.no Sikkerhetskrav for systemer Støttedokument Faktaark nr. 38 Versjon: 4.0 Dato: 16.03.2015 Formål Ansvar Gjennomføring Omfang Målgruppe

Detaljer

Sikkerhet ved outsourcing. Espen Grøndahl IT-sikkerhetssjef UiO

Sikkerhet ved outsourcing. Espen Grøndahl IT-sikkerhetssjef UiO Sikkerhet ved outsourcing Espen Grøndahl IT-sikkerhetssjef UiO Agenda Sikkerhet - hva er det egentlig? Uønskede hendelser Hva må en huske på? Tør vi dette da? Sikkerhet "Sikkerhet kan defineres som en

Detaljer

Lagring av personopplysninger. Øyvind Eilertsen UNINETT CERT. SUHS-konferansen Informasjonssikkerhet Behandling av personopplysninger:

Lagring av personopplysninger. Øyvind Eilertsen UNINETT CERT. SUHS-konferansen Informasjonssikkerhet Behandling av personopplysninger: Lagring av personopplysninger Øyvind Eilertsen UNINETT CERT SUHS-konferansen 2011 Dagens tekst Informasjonssikkerhet Behandling av personopplysninger: Organisatoriske krav Tekniske krav Informasjonssikkerhetsarbeidet

Detaljer

Risikoledelse i hverdagen mulig eller umulig? Linda Svendsrud Teamleder Rådgivning

Risikoledelse i hverdagen mulig eller umulig? Linda Svendsrud Teamleder Rådgivning Risikoledelse i hverdagen mulig eller umulig? Linda Svendsrud Teamleder Rådgivning Om Ikomm Lillehammer Hamar Askim 85 Ansatte ISO 9001 ISO 27001 30 000 Brukere 500+ Applikasjoner Norge Sverige Finland

Detaljer

Prosjektveiviser for sikkerhet. Sikkerhet og Sårbarhet 2016/Jens Lien

Prosjektveiviser for sikkerhet. Sikkerhet og Sårbarhet 2016/Jens Lien Prosjektveiviser for sikkerhet Sikkerhet og Sårbarhet 2016/Jens Lien Når man endelig har fått til noe - og lagd noe som er bra, så kommer det ei «knetakling» inn fra sikkerhetshold og ødelegger alt! 3

Detaljer

HVEM ER JEG OG HVOR «BOR» JEG?

HVEM ER JEG OG HVOR «BOR» JEG? DISCLAIMER HVEM ER JEG OG HVOR «BOR» JEG? INFORMASJONSSIKKERHET Konfidensialitet Sikre at informasjon bare er tilgjengelig for de som skal ha tilgang Integritet Sikre informasjon mot utilsiktet eller

Detaljer

Sikkerhetskrav for systemer

Sikkerhetskrav for systemer Utgitt med støtte av: Norm for informasjonssikkerhet www.normen.no Sikkerhetskrav for systemer Støttedokument Faktaark nr. 38 Versjon: 4.1 Dato: 17.08.2015 Formål Ansvar Gjennomføring Omfang Målgruppe

Detaljer

Styret Helseforetakenes senter for pasientreiser ANS 28/02/2011

Styret Helseforetakenes senter for pasientreiser ANS 28/02/2011 Saksframlegg Referanse Saksgang: Styre Møtedato Styret Helseforetakenes senter for pasientreiser ANS 28/02/2011 SAK NR 009-2011 Virksomhetsrapportering pr 31.01.2011 Forslag til vedtak: 1. Styret tar virksomhetsrapporteringen

Detaljer

Behandles av utvalg: Møtedato Utvalgssaksnr. Administrasjonsutvalget 15.03.2011 1/11

Behandles av utvalg: Møtedato Utvalgssaksnr. Administrasjonsutvalget 15.03.2011 1/11 KOMMUNE - RÅDMANNEN Arkivsak Arkivkode Saksbeh. : 200906584 : E: 210 : W. S. Eris m. fl. Behandles av utvalg: Møtedato Utvalgssaksnr. Administrasjonsutvalget 15.03.2011 1/11 INFORMASJONSSIKKERHET I SANDNES

Detaljer

Velkommen til Fagkurs i informasjonssikkerhet. basert på Normen for kommuner

Velkommen til Fagkurs i informasjonssikkerhet. basert på Normen for kommuner Velkommen til Fagkurs i informasjonssikkerhet basert på Normen for kommuner 1 Mål for fagkurset (1) Deltakerne skal etter gjennomføring av kurset: Ha kunnskap om og kunne formidle hvorfor ivaretakelse

Detaljer

Avtale om leveranse av IKT-tjenester. Del II - Databehandleravtale

Avtale om leveranse av IKT-tjenester. Del II - Databehandleravtale Avtale om leveranse av IKT-tjenester Tjenesteavtale nr.: SUNHF-2011 Del II - Databehandleravtale Versjon: 0.1 Dato oppdatert : 22.03.11 Databehandleravtale mellom Sunnaas Sykehus HF Organisasjonsnr.:

Detaljer

Saksframlegg. Styret Helseforetakenes senter for pasientreiser ANS 24/10/2012 SAK NR 50-2012. Budsjettestimat for 2013

Saksframlegg. Styret Helseforetakenes senter for pasientreiser ANS 24/10/2012 SAK NR 50-2012. Budsjettestimat for 2013 Saksframlegg Referanse Saksgang: Styre Møtedato Styret Helseforetakenes senter for pasientreiser ANS 24/10/2012 SAK NR 50-2012 Budsjettestimat for 2013 Forslag til vedtak: Styret tar saken om budsjettestimat

Detaljer

Overordnet IT beredskapsplan

Overordnet IT beredskapsplan Overordnet IT beredskapsplan Side 1 av 7 Overordnet IT beredskapsplan NB! Innholdet i denne malen må tilpasses til egen virksomhet. Det kan medføre utfylling av ytterligere informasjon og/eller sletting

Detaljer

Årsrapport 2016 Internrevisjon Helseforetakenes senter for pasientreiser ANS

Årsrapport 2016 Internrevisjon Helseforetakenes senter for pasientreiser ANS Årsrapport 2016 Internrevisjon Helseforetakenes senter for pasientreiser ANS Innhold 1. Innledning... 3 2. Revisjonsoppdrag... 4 2.1. Oppfølging av revisjoner som ble gjennomført i 2013-14... 4 Formål

Detaljer

Hvilke risikoer er vurdert?

Hvilke risikoer er vurdert? Hvilke risikoer er vurdert? Sikkerhet : Risiko for uautorisert tilgang til personopplysninger som følge av mangelfull fysisk adgangskontroll : Risiko for uautorisert tilgang til personopplysninger som

Detaljer

Innledning til mal for databehandleravtaler ved bruk av tjenester i Dataporten

Innledning til mal for databehandleravtaler ved bruk av tjenester i Dataporten Innledning til mal for databehandleravtaler ved bruk av tjenester i Dataporten Nedenfor følger mal for databehandleravtaler ved bruk av tjenester som tilbys via Dataporten. Malen kan anvendes av universiteter

Detaljer

Personopplysningsforskriften kapittel 2 og 3 - ISO/IEC 27001

Personopplysningsforskriften kapittel 2 og 3 - ISO/IEC 27001 Personopplysningsforskriften kapittel 2 og 3 - ISO/IEC 27001 Personopplysningsforskriften Krav utledet av paragrafene i forskriften Tilsvarer krav og kontroller i ISO/IEC 27001 2-1 Forholdsmessige krav

Detaljer

Årsrapport 2012 Internrevisjon Pasientreiser ANS

Årsrapport 2012 Internrevisjon Pasientreiser ANS Årsrapport 2012 Internrevisjon Innhold Internrevisjon... 1 1. Innledning... 3 2. Revisjonsoppdrag... 4 2.1 Revisjon av virksomhetsstyring, intern styring og kontroll del 1... 4 2.2 Revisjon av virksomhetsstyring,

Detaljer

Varsel om vedtak fra Datatilsynet - Overtredelsesgebyr

Varsel om vedtak fra Datatilsynet - Overtredelsesgebyr Side 1 av 6 Deres dato Deres referanse 26.10.2017 16/01531-54/GRA Saksbehandler: Håkon Iversøn Datatilsynet Postboks 8177 Dep 0034 OSLO Varsel om vedtak fra Datatilsynet - Overtredelsesgebyr Det vises

Detaljer

Offentlig journal Periode: 24-03-2014-24-03-2014

Offentlig journal Periode: 24-03-2014-24-03-2014 Offentlig journal Periode: 24-03-2014-24-03-2014 Journalenhet: Avdeling: Saksbehandler: Notater (X): Notater (N): Alle Alle Alle Ja Ja 10/00145-46 I - Oppdragsbekreftelse - Avskjermet 10/00145-47 I - Oppdragsbekreftelse

Detaljer

Pasientreiser ANS - Offentlig journal

Pasientreiser ANS - Offentlig journal Inngående eksternt produsert, 10/00309-336 LMS-kurs i regi av Oslo universitetssykehus Dekning av reiseutgifter til kurs - konferanse og fagdager Pasientreiser Helse Sør-Øst - enhet for reiseoppgjør Dok.

Detaljer

Saksframlegg. Styret Helseforetakenes senter for pasientreiser ANS 21/09/2011. SAK NR 043-2011 Godkjenning av protokoll fra styremøtet 15.06.

Saksframlegg. Styret Helseforetakenes senter for pasientreiser ANS 21/09/2011. SAK NR 043-2011 Godkjenning av protokoll fra styremøtet 15.06. Saksframlegg Referanse Saksgang: Styre Møtedato Styret Helseforetakenes senter for pasientreiser ANS 21/09/2011 SAK NR 043-2011 Godkjenning av protokoll fra styremøtet 15.06.11 Forslag til vedtak: Styret

Detaljer

Offentlig journal Periode: 24-02-2014-24-02-2014

Offentlig journal Periode: 24-02-2014-24-02-2014 Offentlig journal Periode: 24-02-2014-24-02-2014 Journalenhet: Avdeling: Saksbehandler: Notater (X): Notater (N): Alle Alle Alle Ja Ja 11/00422-52 I Sak: Dok: Pasientreiser Helse Fonna Generelle henvendelser

Detaljer

ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen

ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen Informasjonssikkerhet Visjon «Organisasjonen anerkjennes som ledende aktør innen informasjonssikkerhet» Oppdrag «Å designe, implementere,

Detaljer

Saksframlegg. Styret Helseforetakenes senter for pasientreiser ANS 10/03/14

Saksframlegg. Styret Helseforetakenes senter for pasientreiser ANS 10/03/14 Saksframlegg Referanse Saksgang: Styre Møtedato Styret Helseforetakenes senter for pasientreiser ANS 10/03/14 SAK NR 13-2014 Godkjenning av protokoll fra styremøtene 23.01.14 og 13.02.14 Forslag til vedtak:

Detaljer

Hva er et styringssystem?

Hva er et styringssystem? Hva er et styringssystem? Og forholdet mellom ISO 27001 og 27002 Seminar 12. april 2012 Ingvild Høvik Kiland Riksrevisjonens Dok 1 (2010-2011) Revisjonen var basert på Nasjonale retningslinjer for å styrke

Detaljer

Fagkurs for kommuner Krav til informasjonssikkerhet (105 minutter)

Fagkurs for kommuner Krav til informasjonssikkerhet (105 minutter) Fagkurs for kommuner Krav til informasjonssikkerhet (105 minutter) Innhold Kort om behandling av helseopplysninger i kommunen Eksempler på sårbarheter Krav til informasjonssikkerhet i Normen 2 Behandling

Detaljer

Offentlig journal Periode: 28-02-2014-28-02-2014

Offentlig journal Periode: 28-02-2014-28-02-2014 Offentlig journal Periode: 28-02-2014-28-02-2014 Journalenhet: Avdeling: Saksbehandler: Notater (X): Notater (N): Alle Alle Alle Ja Ja 11/00155-55 I Pasientreiser Helse Stavanger Nasjonale kompetansesenter

Detaljer

Pasientreiser ANS - Offentlig journal

Pasientreiser ANS - Offentlig journal I,, N, X, S tgående internt produsert, 10/00213-24 Signert del tre til tjenesteleveranseavtale - Pasientreiser Helgelandssykehuset HF Kontrakt - Del tre til tjenesteleveranseavtale Helgelandssykehuset

Detaljer

Introduksjonskurs til Normen. Jan Henriksen Sekretariatet for Normen og INFOSEC Norge AS. www.normen.no 1

Introduksjonskurs til Normen. Jan Henriksen Sekretariatet for Normen og INFOSEC Norge AS. www.normen.no 1 Introduksjonskurs til Normen Jan Henriksen Sekretariatet for Normen og INFOSEC Norge AS 1 Innhold 1. Litt om personvern og informasjonssikkerhet 2. Norm for informasjonssikkerhet 3. Risikovurdering 4.

Detaljer

Styret Helseforetakenes senter for pasientreiser ANS 21/10/2015

Styret Helseforetakenes senter for pasientreiser ANS 21/10/2015 Saksframlegg Referanse Saksgang: Styre Møtedato Styret Helseforetakenes senter for pasientreiser ANS 21/10/2015 SAK NR 54-2015 Samlet risikovurdering av pasientreiseområdet 2015 Forslag til vedtak: 1.

Detaljer

Saksframlegg Referanse

Saksframlegg Referanse Saksframlegg Referanse Saksgang: Styre Møtedato Styret Helseforetakenes senter for pasientreiser ANS 12/12/12 SAK NR 52-2012 Godkjenning av protokoll fra styremøtet 24.10.12 Forslag til vedtak: Styret

Detaljer

Helgelandssykehuset HF 2015 v0.2. Sikkerhetsrevisjon iflg. faktaark nr. 6 fra Norm for informasjonssikkerhet

Helgelandssykehuset HF 2015 v0.2. Sikkerhetsrevisjon iflg. faktaark nr. 6 fra Norm for informasjonssikkerhet Sikkerhetsrevisjon iflg. faktaark nr. 6 fra Norm for informasjonssikkerhet Nr Sjekkpunkt Faktaark /ikke ok Beskrivelse 7 Ikke ok Er gjennomført en rekke ROS-analyser vedr. FIKS. Det mangler i vesentlig

Detaljer

2.13 Sikkerhet ved anskaffelse

2.13 Sikkerhet ved anskaffelse 2.13 Sikkerhet ved anskaffelse Gjennomføringsansvar: Alle som gjennomfører IT-anskaffelser i Midt-Telemarkkommunene kan bruke denne prosedyren som rettesnor. Hensikten med denne planen er: Danne grunnlag

Detaljer

Databehandleravtale etter personopplysningsloven m.m

Databehandleravtale etter personopplysningsloven m.m Databehandleravtale etter personopplysningsloven m.m Databehandleravtale I henhold til personopplysningsloven 13, jf. 15 og personopplysningsforskriftens kapittel 2. Avtalen omhandler også håndtering av

Detaljer

Offentlig journal Periode: 14-03-2014-14-03-2014

Offentlig journal Periode: 14-03-2014-14-03-2014 Offentlig journal Periode: 14-03-2014-14-03-2014 Journalenhet: Avdeling: Saksbehandler: Notater (X): Notater (N): Alle Alle Alle Ja Ja 10/00237-274 I Pasientreiser Helse Førde Internett - endringsforespørsel

Detaljer

Avvikshåndtering og egenkontroll

Avvikshåndtering og egenkontroll Avvikshåndtering og egenkontroll Side 1 av 5 Avvikshåndtering og egenkontroll NB! Innholdet i denne malen må tilpasses til egen virksomhet. Det kan medføre utfylling av ytterligere informasjon og/eller

Detaljer

Instruks Internrevisjonen for Pasientreiser ANS. Fastsatt av styret for Pasientreiser ANS, 12.12.2012

Instruks Internrevisjonen for Pasientreiser ANS. Fastsatt av styret for Pasientreiser ANS, 12.12.2012 Instruks Internrevisjonen for Pasientreiser ANS Fastsatt av styret for Pasientreiser ANS, 12.12.2012 Innhold 1. Internrevisjonens formål... 3 2. Organisering, ansvar og myndighet... 3 3. Oppgaver... 3

Detaljer

Cloud computing en veileder i bruk av nettskytjenester. En vurdering av nettskytjenester opp mot kravene i personopplysningsloven 1.

Cloud computing en veileder i bruk av nettskytjenester. En vurdering av nettskytjenester opp mot kravene i personopplysningsloven 1. Cloud computing en veileder i bruk av nettskytjenester En vurdering av nettskytjenester opp mot kravene i personopplysningsloven 1. april 2011 Innledning Cloud Computing, heretter kalt Nettskyen, er en

Detaljer

ROS-analyse. Rapportering til: Nina. Ved endringer i arbeidsoppgaver for personell blir ikke adgang til adgangskontrollsystemet revidert

ROS-analyse. Rapportering til: Nina. Ved endringer i arbeidsoppgaver for personell blir ikke adgang til adgangskontrollsystemet revidert Side: av 5 ROS-analyse Rapportering til: Nina Risikovurdering av bedriftens adgangskontrollsystem Hovedformål: Adgangskontroll Informasjonstype: Personopplysninger Enhet: Nina Gjennomført i perioden: Fra:

Detaljer

Bruk av databehandler (ekstern driftsenhet)

Bruk av databehandler (ekstern driftsenhet) Utgitt med støtte av: Norm for informasjonssikkerhet www.normen.no Bruk av databehandler (ekstern driftsenhet) Støttedokument Faktaark nr 10 Versjon: 3.0 Dato: 15.12.2010 Målgruppe Dette faktaarket er

Detaljer

TRUST-IKT: Først i Norge med felles pasientjournal Hva har vi gjort? Erling Høyem Leder prosjekt og rådgiving

TRUST-IKT: Først i Norge med felles pasientjournal Hva har vi gjort? Erling Høyem Leder prosjekt og rådgiving TRUST-IKT: Først i Norge med felles pasientjournal Hva har vi gjort? Erling Høyem Leder prosjekt og rådgiving Selskapsinformasjon Etablert 2003 Lokalisert i Lillehammer og 57 ansatte Kunder i hele skandinavia

Detaljer

AVTALE OM TJENESTELEVERANSE. mellom HELSEFORETAKENES SENTER FOR PASIENTREISER ANS. HELSE [navn] RHF Organisasjonsnummer: Vedlegg en

AVTALE OM TJENESTELEVERANSE. mellom HELSEFORETAKENES SENTER FOR PASIENTREISER ANS. HELSE [navn] RHF Organisasjonsnummer: Vedlegg en AVTALE OM TJENESTELEVERANSE mellom HELSEFORETAKENES SENTER FOR PASIENTREISER ANS og HELSE [navn] RHF Organisasjonsnummer: Vedlegg en Deltjenestene som inngår i tjenesteleveranseavtalen: Tjeneste Tjenestens

Detaljer

Hvordan revidere etterlevelse av personvernregelverket? Presentasjon NIRF 16. april 2015

Hvordan revidere etterlevelse av personvernregelverket? Presentasjon NIRF 16. april 2015 Hvordan revidere etterlevelse av personvernregelverket? Presentasjon NIRF 16. april 2015 Hva er personvern? Personvern: Retten til et privatliv og retten til å bestemme over egne personopplysninger Datatilsynets

Detaljer

Styresak 45-2015 Oppfølging av Internrevisjonsrapport 01/2013:

Styresak 45-2015 Oppfølging av Internrevisjonsrapport 01/2013: Møtedato: 29. april 2015 Arkivnr.: Saksbeh/tlf: Sted/Dato: Nils B. Normann, 75 51 29 00 Bodø, 17.4.2015 Styresak 45-2015 Oppfølging av Internrevisjonsrapport 01/2013: Revisjon av tverrgående prosesser

Detaljer

Gode og likeverdige tjenester til pasientene og kostnadseffektivisering for helseforetakene. Strategiplan Pasientreiser ANS

Gode og likeverdige tjenester til pasientene og kostnadseffektivisering for helseforetakene. Strategiplan Pasientreiser ANS Gode og likeverdige tjenester til pasientene og kostnadseffektivisering for helseforetakene Strategiplan Pasientreiser ANS 2011-2013 Pasientreiser ANS har i 2010 videreutviklet sin rolle som en nasjonal

Detaljer

Styresak 69-2015 Orienteringssak - Informasjonssikkerhet

Styresak 69-2015 Orienteringssak - Informasjonssikkerhet Direktøren Styresak 127- Orienteringssak - informasjonssikkerhet Saksbehandler: Alisa Larsen Saksnr.: /1426 Dato: 08.12. Dokumenter i saken: Trykt vedlegg: Ikke trykt vedlegg: Utdrag av systemoversikt

Detaljer

Bruk av databehandler (ekstern driftsenhet)

Bruk av databehandler (ekstern driftsenhet) Utgitt med støtte av: Norm for informasjonssikkerhet www.normen.no Bruk av databehandler (ekstern driftsenhet) Støttedokument Faktaark nr 10 Versjon: 4.0 Dato: 12.2.2015 Formål Ansvar Gjennomføring Omfang

Detaljer

Databehandleravtale. Denne avtalen er inngått mellom

Databehandleravtale. Denne avtalen er inngått mellom Databehandleravtale Denne avtalen er inngått mellom AS, Org. nr.:.., med forretningsadresse som selger av tjenester og databehandler ( heretter benevnt databehandler) og Ruter AS, Org. nr.: 991 609 407

Detaljer

Risikovurdering. Utgitt med støtte av: Støttedokument Faktaark nr 7 Versjon: 3.0 Dato: 12.2.2015

Risikovurdering. Utgitt med støtte av: Støttedokument Faktaark nr 7 Versjon: 3.0 Dato: 12.2.2015 Utgitt med støtte av: Norm for informasjonssikkerhet www.normen.no Risikovurdering Støttedokument Faktaark nr 7 Versjon: 3.0 Dato: 12.2.2015 Formål Ansvar Gjennomføring Omfang Målgruppe Dette faktaarket

Detaljer

Offentlig journal Periode:

Offentlig journal Periode: Offentlig journal Periode: 03-07-2013-03-07-2013 Journalenhet: Avdeling: Saksbehandler: Notater (X): Notater (N): Alle Alle Alle Ja Ja 10/00095-14 U Lønnsjustering 2013-10/00134-14 U Lønnsjustering 2013-10/00135-16

Detaljer

Styret Helseforetakenes senter for pasientreiser ANS 08/12/10. SAK NR 072-2010 Gjennomgang av internkontrollen ved pasientreisekontorer 2.

Styret Helseforetakenes senter for pasientreiser ANS 08/12/10. SAK NR 072-2010 Gjennomgang av internkontrollen ved pasientreisekontorer 2. Saksframlegg Referanse Saksgang: Styre Møtedato Styret Helseforetakenes senter for pasientreiser ANS 08/12/10 SAK NR 072-2010 Gjennomgang av internkontrollen ved pasientreisekontorer 2. halvår 2010 Forslag

Detaljer

Hvilken rolle spiller sikkerhetspolicy for UUS? Heidi Thorstensen IKT-sikkerhetssjef/Personvernombud

Hvilken rolle spiller sikkerhetspolicy for UUS? Heidi Thorstensen IKT-sikkerhetssjef/Personvernombud Hvilken rolle spiller sikkerhetspolicy for UUS? Heidi Thorstensen IKT-sikkerhetssjef/Personvernombud Hva slags opplysninger håndteres? Sykehuset har store mengder svært sensitive personopplysninger om

Detaljer

Databehandleravtale. Fellesforbundet avdeling.. Fellesforbundet

Databehandleravtale. Fellesforbundet avdeling.. Fellesforbundet Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom Fellesforbundet avdeling.. Org.nr.:. Behandlingsansvarlig og Fellesforbundet Org.nr.:

Detaljer

Oppfølging av forvaltningsrevisjonsrapporten "IKT-sikkerhet, drift og utvikling"

Oppfølging av forvaltningsrevisjonsrapporten IKT-sikkerhet, drift og utvikling Saknr. 17/4005-1 Saksbehandler: Kari Lousie Hovland Oppfølging av forvaltningsrevisjonsrapporten "IKT-sikkerhet, drift og utvikling" Kontrollutvalgets innstilling til vedtak: Kontrollutvalget legger saken

Detaljer

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 mellom Utdanningsdirektoratet direktoratet for barnehage, grunnopplæring og IKT Organisasjonsnummer:

Detaljer

Stilling/navn Seksjonsleder sikkerhet/geir Hovind Fagansvarlig strategisk sikkerhet/christian Jacobsen

Stilling/navn Seksjonsleder sikkerhet/geir Hovind Fagansvarlig strategisk sikkerhet/christian Jacobsen Prosess for behandling av informasjonssikkerhetsmessige Side 1 av 6 Versjon 1.0 Prosess for behandling av informasjonssikkerhetsmessige Endringslogg: Versjon Dato Kapittel Beskrivelse av endring Utført

Detaljer

Styret Helseforetakenes senter for pasientreiser ANS 23/10/13

Styret Helseforetakenes senter for pasientreiser ANS 23/10/13 Saksframlegg Referanse Saksgang: Styre Møtedato Styret Helseforetakenes senter for pasientreiser ANS 23/10/13 SAK NR 50-2013 Anskaffelse av portalløsning for styringsinformasjon Forslag til vedtak: 1.

Detaljer

Når EPJ implementeres og tas i bruk for alt helsepersonell ved et sykehus hvordan ivaretas informasjonssikkerheten?

Når EPJ implementeres og tas i bruk for alt helsepersonell ved et sykehus hvordan ivaretas informasjonssikkerheten? Når EPJ implementeres og tas i bruk for alt helsepersonell ved et sykehus hvordan ivaretas informasjonssikkerheten? Else Sandvand Agder University College, Kristiansand S, Norway Svein A. Berntsen Spesialsykehuset

Detaljer

3B - SSA-D Bilag 1 Kundens kravspesifikasjon. Driftsavtalen (SSA-D) Bilag 1: Kundens kravspesifikasjon

3B - SSA-D Bilag 1 Kundens kravspesifikasjon. Driftsavtalen (SSA-D) Bilag 1: Kundens kravspesifikasjon Driftsavtalen (SSA-D) Bilag 1: Kundens kravspesifikasjon 1 Innhold 1 INNLEDNING... 3 1.1 BESKRIVELSE BILAG 1... 3 2 AVTALENS OMFANG... 4 2.1 KUNDENS FORMÅL MED AVTALEN... 4 3 KRAV TIL DRIFT AV TILBUDT

Detaljer

Gode og likeverdige tjenester til pasientene og kostnadseffektivisering for helseforetakene. Strategiplan Pasientreiser ANS

Gode og likeverdige tjenester til pasientene og kostnadseffektivisering for helseforetakene. Strategiplan Pasientreiser ANS Gode og likeverdige tjenester til pasientene og kostnadseffektivisering for helseforetakene Strategiplan Pasientreiser ANS 2011-2013 Pasientreiser ANS har i 2010 videreutviklet sin rolle som en nasjonal

Detaljer

Offentlig journal Periode: 30-09-2013-30-09-2013

Offentlig journal Periode: 30-09-2013-30-09-2013 Offentlig journal Periode: 30-09-2013-30-09-2013 Journalenhet: Avdeling: Saksbehandler: Notater (X): Notater (N): Alle Alle Alle Ja Ja 10/00121-25 I Dok.dato: 27.09.2013 Jour.dato: 30.09.2013 Torgunn Mendoza

Detaljer

Databehandleravtale etter personopplysningsloven

Databehandleravtale etter personopplysningsloven Databehandleravtale etter personopplysningsloven Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom Fjellinjen AS. behandlingsansvarlig

Detaljer

Normen og faktaark videokonsultasjon Jan Henriksen Direktoratet for ehelse

Normen og faktaark videokonsultasjon Jan Henriksen Direktoratet for ehelse Normen og faktaark videokonsultasjon Jan Henriksen Direktoratet for ehelse Innhold Normen Normens krav ved pasientkommunikasjon Faktaark 54 - Videokonsultasjon 2 Norm for informasjonssikkerhet Gjelder

Detaljer

IT I PRAKSIS!!!!! IT i praksis 20XX

IT I PRAKSIS!!!!! IT i praksis 20XX IT I PRAKSIS 1 IT i praksis 20XX 2 IT I PRAKSIS FORORD 3 INNHOLD 4 IT I PRAKSIS Styringsmodell for utviklingsprosjekter (SBN) 5 Fra en idé til gevinstrealisering styringsmodell for utviklingsprosesser

Detaljer

Egenevalueringsskjema

Egenevalueringsskjema Egenevalueringsskjema for foretakets IT-virksomhet forenklet versjon basert på 12 COBIT prosesser Dato: 10.07.2012 Versjon 2.6 Finanstilsynet Tlf. 22 93 98 00 post@finanstilsynet.no www.finanstilsynet.no

Detaljer