Kapittel 1 Forankring av IT-ansvar Kapittel 2 Oppgaver og ansvar i foretakets ledelseshierarki
|
|
- Frøydis Carlson
- 5 år siden
- Visninger:
Transkript
1 9 Innledning: Om IT-styring og -kontroll Kapittel 1 Forankring av IT-ansvar Kort historikk Hvorfor forankring og engasjement? Styrets engasjement ved IT-styring og -kontroll Styring og kontroll Kapittel 2 Oppgaver og ansvar i foretakets ledelseshierarki Styrets generelle oppgaver og ansvar Toppledelsens oppgaver og ansvar Behov for rammeverk for å etablere IT-styring og -kontroll Linjeledelsens oppgaver og ansvar Den ansattes oppgaver og ansvar Årshjuloppgaver Kapittel 3 Behovet for å etablere IT-styring og -kontroll Krav til et selskaps styre og daglig ledelse Hvorfor denne innskjerpingen i lovverket? Del I Selskapets styre IT Governance Kapittel 4 Perspektiver for IT-styring og -kontroll hos et styre Grunnlaget for styrets IT-styring Hvordan skal styrets årshjulsoppgaver utføres? Gjennomgang av de seks prinsipielle oppgavene Gjennomføring av oppgavene på det strategiske nivået Modenhet i IT-bruk i virksomheten Eksempler En innledende sjekkliste for styrevurdering Oppsummering del I hvor skal jeg starte?... 61
2 10 Del II Toppledelsen Business Governance of IT Kapittel 5 Metoder for å etablere IT-styring og -kontroll hos toppledelsen Hva er «Best Practice»? Hva er den største fallgruven? Oppfølging av styrets beslutninger og taktisk planlegging Årshjulsoppgaver for sentrale ledere Kapittel 6 Arkitektur administrative, «ikke-tekniske» oppgaver Krav til styrende dokumentasjon Etiske retningslinjer Styrets visjoner for selskapet Toppledelsens policyer for organisasjonen Eksempler på styrets visjoner og toppledelsens policyer Stråmodellen som arkitekturskisse Forståelse av hva stråmodellen gir Virksomhetens fundament IKTs organisering Oppsummering del II Hvor skal jeg starte? Del III IKT-forvaltning Governance of Business IT Kapittel 7 Samtalepartner og kravstiller for bedriftens forretningsenheter Fagmannens prinsipper for bruk av IKT IT-prosesser og prosessområder RACI-kart-inndeling IKT-forvaltningens oppgave som dialogskaper Kapittel 8 Virksomhetens rammeverk for IT-styring og -kontroll Måling av prosess og leveranse Målstyring av IT IKT-prosesser, driftstjenester og operativ drift Ansvar, roller og prosesser for en moden IKT-organisasjon Modenhet i organisasjonen
3 11 Kapittel 9 Suksessfaktorer: administrative, ikke-tekniske kontra operative, tekniske organisasjoner praktiske erfaringer Balanse mellom det administrative og det operative Harmoniske organisasjoner innenfor forvaltning og drift Endringer kommer sakte Oppsummering del III hvor skal jeg starte? Del IV Arbeidsdeling IKT-forvaltning og IT-drift Kapittel 10 IKT-forvaltning og IT-drift Overblikk Målsetting for arbeidsdelingen Oppgaver som må løses Oppsett av RACI-kartet Prosedyrer og arbeidsrutiner System-, bruker- og driftsdokumentasjon IKT-forvaltning basert på COBITs prosesser Oppsummering del IV hvor skal jeg starte? Del V IT-personellets oppgaver innen IT-drift. 147 Kapittel 11 Leveransekvalitet og -presisjon Security by Design 7 generiske beskrivelser Mål for akseptansetest av leveranse: Fire grupper Viktigheten av gode IKT-prosesser ITIL og COBIT Viktigheten av balanse mellom IT-drift og IKT-forvaltning Prosesstjenester basert på ITIL Kapittel 12 Risikostyring (Risk Management) Litt teori om sikkerhetsarkitektur Tekniske, operative tiltak Administrative, ikke-tekniske tiltak IKT-sikkerhetsansvarligs oppgaver Viktige rammeverk innen sikkerhet: COBIT, ISO 27002, IT-sikkerhetsforskriften og Common Criteria Valg av rammeverk for operativ sikkerhet Etablering av et sikkerhetsprogram som gir balanse mellom IT-drift og IKT-forvaltning
4 IT-sikkerhet i COBIT har i teorien 44 trinn hva gjør vi i praksis? Kritikalitets- og risikoanalyser Hva ligger i begrepet «Operasjonell risiko»? Kontinuitet og beredskapsplaner Daglige sikkerhetsvurderinger Kapittel 13 IKT-ressursstyring Hvilke ressurser har vi å spille på? Styring av infrastruktur, informasjon og systemvare Styring av IT-personell Kapittel 14 IKT-ytelse og -kapasitetsmåling Hva skal man måle? Grunnlaget for å få en god SLA SLA servicenivå, målinger og rapportering Prioritering og klassifisering av hendelser som skal løses Rapporteringsmål og leveransepresisjon på prosessrelaterte IT-tjenester Systemorienterte tjenester OLA Operativt leveransenivå OLA Tjenestetilgjengelighet Kapittel 15 IKT-strategisk tilpasning Eksterne krav Interne tilpasninger mellom arkitekturer IKT skal understøtte alle funksjoner i en virksomhet Oppsummering del V hvor skal jeg starte? Del VI Andre viktige roller og funksjoner Kapittel 16 Eksternrevisoren Kapittel 17 Internrevisoren Kapittel 18 Key Account Manager (KAM) og Business Controller. 231 Kapittel 19 Internkontrollansvarlig Kapittel 20 Konsulenten og hans verktøykasse
5 13 Ord og uttrykk Styring og kontroll Sikkerhet og sikring Operativ IT-drift Stikkord
Norsox. Dokumentets to deler
Norsox Et dokument om God IT Styring og Kontroll Dokumentets to deler Del 1: En metodikk for innføring av God IT Styring og Kontroll. Forankret i Styrets ansvar og gjennomarbeidet på alle nivå i virksomheten.
DetaljerHelhetlig risikostyring og informasjonssikkerhet. Knut Håkon T. Mørch PricewaterhouseCoopers knut.morch@no.pwc.com Tlf.
Helhetlig risikostyring og informasjonssikkerhet Knut Håkon T. Mørch PricewaterhouseCoopers knut.morch@no.pwc.com Tlf. 95 26 04 38 Innhold Informasjonssikkerhet og modenhet Helhetlig risikostyring Rammeverk
DetaljerBygging av en sikkerhetsarkitektur -Security Architecture another pie in the sky. En kort presentasjon
Bygging av en sikkerhetsarkitektur -Security Architecture another pie in the sky En kort presentasjon Bakgrunn... ønsker en felles helhetstenkning for hele foretaket når det gjelder Sikkerhet. Man skal
DetaljerNS-ISO 38500:2008 Virksomhetens styring og kontroll av IT. IKT seminar August Nilssen Prosjektleder IKT Standard Norge
NS-ISO 38500:2008 Virksomhetens styring og kontroll av IT IKT seminar 2011-02-17 August Nilssen Prosjektleder IKT Standard Norge NS-ISO 38500:2008 Tittel: Virksomhetens styring og kontroll av IT Corporate
DetaljerOverordnet presentasjon av PRINCE2/Prosjektveiviseren, MoP og MSP og hvordan disse henger sammen. Nettverk for program- og porteføljestyring
Overordnet presentasjon av PRINCE2/Prosjektveiviseren, MoP og MSP og hvordan disse henger sammen Nettverk for program- og porteføljestyring 2. mai 2016 Ingar Brauti, RC Gevinster skal drive porteføljestyrte
DetaljerIT-forum våren 2004. ITIL et rammeverk for god IT-drift
IT-forum våren 2004 ITIL et rammeverk for god IT-drift Jon Iden, dr. polit Institutt for prosessutvikling og arbeidsflyt AS Institutt for informasjons- og medievitenskap, UiB Institutt for Prosessutvikling
DetaljerAccenture Technology Consulting. Hva skal til for å lykkes med IT Governance? Roger Østvold Leder for Accenture IT Strategi og Transformasjon
Accenture Technology Consulting Hva skal til for å lykkes med IT Governance? Roger Østvold Leder for Accenture IT Strategi og Transformasjon 3 Juni 2008 Virksomhetsledere er enige om at IT spiller en viktig
DetaljerDelt opp i tre strategier: forretningststrategi, organisasjonsstrategi og informasjonstrategi.
Oppsummering infosys Strategier Delt opp i tre strategier: forretningststrategi, organisasjonsstrategi og informasjonstrategi. Forretningststrategi Porters modell - konkurransefordel Bedriften oppnår konkurransefordel
DetaljerEDB Business Partner. Sikkerhetskontroller / -revisjoner
EDB Business Partner Sikkerhetskontroller / -revisjoner Varedeklarasjon Grunnlag for kontroller (revisjoner) Prosess og metodikk Rapportering Oppfølgning av avvik EDB Business Partner > slide 2 Corporate
DetaljerIT Governance virksomhetsutvikling og innovasjon uten å miste kontroll (compliance)
IT Governance virksomhetsutvikling og innovasjon uten å miste kontroll (compliance) Ragnvald Sannes (ragnvald.sannes@bi.no) Institutt for ledelse og organisasjon, Handelshøyskolen BI Hva er IT Governance
DetaljerMed kvalitet menes: WIKIPEDIA. STORE NORSKE LEKSIKON
Med kvalitet menes: https://no.wikipedia.org/wiki/kvalitet WIKIPEDIA Kvalitet (av latin qualitas, 'egenskap' fra qualis, 'hvordan, av hvilket slag') viser til hvordan noe er. I dagligtale kan det særlig
DetaljerITIL i liten skala. ITIL er omfattende hvordan velger vi de rette elementene i en liten IT organisasjon? Casestudy fra en norsk virksomhet
ITIL i liten skala ITIL er omfattende hvordan velger vi de rette elementene i en liten IT organisasjon? Casestudy fra en norsk virksomhet ITIL is a registered Trade Mark of the Cabinet Office Introduksjon
DetaljerISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen
ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen Informasjonssikkerhet Visjon «Organisasjonen anerkjennes som ledende aktør innen informasjonssikkerhet» Oppdrag «Å designe, implementere,
DetaljerInformasjonssikkerhet En tilnærming
10 JUNE, 2016 INFORMASJONSSIKKERHET 2016 Informasjonssikkerhet En tilnærming EVRY Agenda Hvorfor informasjonssikkerhet Hva kan vi hjelpe deg med? Våre tjenester Prosessen vi tilbyr Krav Informasjonssikkerhet
DetaljerRisikomodenhet en enkel modell. Ayse Nordal & Ole Martin Kjørstad K&R DAGENE
Risikomodenhet en enkel modell Ayse Nordal & Ole Martin Kjørstad K&R DAGENE 2019 07.06.2019 Fokus på målsetninger og attributter fremfor lineær utvikling Agenda 1. Hva er risikomodenhet, og hvorfor er
DetaljerStrategi: Hvordan lage noe mer enn bare planer? Bergen Næringsråd, Kjapt & Nyttig 6.4.11
Strategi: Hvordan lage noe mer enn bare planer? Bergen Næringsråd, Kjapt & Nyttig 6.4.11 Bakgrunn vårt tjenestespekter STRATEGI LØSNING LEDERSKAP OG GJENNOMFØRING Strategiske analyser og kartlegging av
DetaljerHva kjennetegner god Risikostyring?
Hva kjennetegner god Risikostyring? BDO lokalt og internasjonalt 67 67 kontorer over hele landet 60 000 60 000 ansatte globalt 1 200 1 200 kontorer 150 Tilstede i 150 land 1250 Over 1250 ansatte 1,3 Over
DetaljerHvordan beste praksis rammeverk praktiseres aller best
Hvordan beste praksis rammeverk praktiseres aller best Felles introduksjon til kurs 1A, 1B og 1C Ingar Brauti, RC Fornebu Consulting AS NOKIOS kurs tirsdag 29. oktober 2013 ingar.brauti@fornebuconsulting.com
DetaljerNår beste praksis rammeverk bidrar til bedre governance. Ingar Brauti, RC Fornebu Consulting AS
Når beste praksis rammeverk bidrar til bedre governance Ingar Brauti, RC Fornebu Consulting AS :. er når man har en tilpasset egen bruk Et riktig modenhetsnivå! IT Governance Institute's definisjon er:
DetaljerProfesjonalisering av prosjektledelse
Profesjonalisering av prosjektledelse Ingar Brauti, RC Fornebu Consulting AS Software2013, IT-ledelse i fremtiden Onsdag 13. februar 2013 ingar.brauti@fornebuconsulting.com I fremtiden vil IT funksjonen
DetaljerSikkerhetsforum 2018
Sikkerhetsforum 2018 Kunnskapsdepartementets tjenesteorgan Sekretariat for informasjonssikkerhet I UH-sektoren Rolf Sture Normann Litt status fra 2017 GDPR Veileder om krav til informasjonssikkerhet I
DetaljerUtviklingsprosjekt: Synergieffekter ved sammenslåing av 4 staber ved UNN
Utviklingsprosjekt: Synergieffekter ved sammenslåing av 4 staber ved UNN Nasjonalt topplederprogram Gøril Bertheussen, stabssjef UNN Mars 2015 Bakgrunn og organisatorisk forankring for prosjektet Helsefaglig
DetaljerSyscom Brukerforum 2013
Syscom Brukerforum 2013 «Måling med mening» Claus H. Karlsen Agenda Generelt rundt målinger og rapportering Hvorfor måler vi Den røde tråden Hvem trenger informasjon Tilvirking av målinger og rapporter
DetaljerHva betyr «Just-in-time» privileger for driftspersonalet?
Hva betyr «Just-in-time» privileger for driftspersonalet? Sivilingeniør Imran Mushtaq har vært involvert i prosjekter med meget høy grad av teknisk kompleksitet som krever lang erfaring og dyp kompetanse
DetaljerHvorfor porteføljestyring god praksis, Management of Portfolios (MoP )
Hvorfor porteføljestyring god praksis, Management of Portfolios (MoP ) DIFI Gevinstrealiseringsseminar 16/12-14 Ingar Brauti, Fornebu Consulting Geir Graff, Asker kommune Liv Dreierstad, Skatteetaten Grete
DetaljerIT-sikkerhet ved outsourcing. 27. mars 2007 Tor Erik Masserud IT-Sikkerhetssjef
IT-sikkerhet ved outsourcing 27. mars 2007 Tor Erik Masserud IT-Sikkerhetssjef Risiko Før: Nå: Av forvaltningskapitalen er: 0,5% kontanter 99,5% representert som tall i datamaskinene 2 Sammenheng sikkerhet,
DetaljerEtablering av et ISMS Vi er i gang i SPK. Gunilla Fagerberg Grimsgaard
Etablering av et ISMS Vi er i gang i SPK Gunilla Fagerberg Grimsgaard Agenda Hvem er statens pensjonskasse? Hvordan har SPKs organisert sikkerhetsarbeidet? Prosesser for å ivareta ISMS Rapporteringsstruktur
DetaljerHvordan gjennomføre og dokumentere risikovurderingen i en mindre bank
Hvordan gjennomføre og dokumentere risikovurderingen i en mindre bank Høstkonferansen 2010 Bergen, 21. september Sonja Lill Flø Myklebust Definisjon av risikostyring Disposisjon Sentrale forhold ved risikostyring
DetaljerService Portfolio Management i NSBen (tog-)reise mot større verdiskapning. 14. Mars 2012
Service Portfolio Management i NSBen (tog-)reise mot større verdiskapning 14. Mars 2012 Hvem er vi? Bjørn Embretsen Kvalitet- og Prosessjef i Senter for Konsernsystemer - SKS i NSB Tidligere - IKT- og
DetaljerAnvefaling til God IT-skikk (nr. 0) Grunnleggende retningslinjer for god IT-skikk
Anvefaling til God IT-skikk (nr. 0) Grunnleggende retningslinjer for god IT-skikk Innhold Innledning... IT Governance... Kjennetegn ved et godt rammeverk for IT Governance... Forretningsorientert... Prosessorientert...
DetaljerIntegrering av IT i virksomhetens helhetlige risikostyring
Advisory Integrering av IT i virksomhetens helhetlige risikostyring Tekna Risiko og sikkerhet i IKT-systemer Max Österlund (max.osterlund@no.ey.com, mobil: 995 05 610) Dette dokumentet er Ernst & Youngs
DetaljerVEDLEGG A UTKAST TIL LEVERANSEBESKRIVELSE
ANSKAFFELSESNR.: K-00319 Rammeavtale informasjonssikkerhet Side 1 av 5 VEDLEGG A UTKAST TIL LEVERANSEBESKRIVELSE INNHOLDSFORTEGNELSE 1. Bakgrunn og formål med anskaffelsen... 2 2. Leveranseomfang... 2
DetaljerSamarbeidsforum internkontroll
Samarbeidsforum internkontroll 10. desember 2013 13.12.2013 Direktoratet for økonomistyring Side 1 Samarbeidsforum hjelp til selvhjelp! Bidra til å videreutvikle statlige virksomheters og departementers
DetaljerHva karakteriserer god arkitekturpraksis og hvorfor ble valgt arkitekturmetode benyttet?
Hva karakteriserer god arkitekturpraksis og hvorfor ble valgt arkitekturmetode benyttet? HelsIT 2011 Roar Engen Leder for arkitekturseksjonen,teknologi og ehelse, Helse Sør-Øst RHF Medforfatter: Jarle
DetaljerFra ROS analyse til beredskap
Fra ROS analyse til beredskap perspektiv fra offshoreindustrien ESRA seminar, 21.mai 2014 PREPARED. Eldbjørg Holmaas NTH - 94 Ind. øk. Arb.miljø og sikkerhet OD (nå Ptil) 1 år - Elektro og sikringssystemer.
DetaljerSammenligning av ledelsesstandarder for risiko
Sammenligning av ledelsesstandarder for risiko av Martin Stevens Kvalitet & Risikodagene 2018 14. Juni 2018 Litt om meg Internrevisor i Gjensidige Hvorfor opptatt av risikostyring? - Bakgrunn fra finansiell
DetaljerEt skolebygg å være stolt av!
Et skolebygg å være stolt av! 11/30/2009 2 Nøkkeltall etablert 1. januar 2002 eier og drifter alle skolebygningene i Oslo Drøyt 1,3 millioner kvm, 78.000 elever og ansatte 174 skoler ( 159 eide, 15 leide
DetaljerVeien til ISO 20000 sertifisering
Mål: 41 40 39 38 37 36 Veien til ISO 20000 sertifisering Forretningsidé Forbedringer 29 Definere kunder/pros. i verktøy 30 30 31 Mister ansatte Branding 32 Satsningsområde 33 Syneligjøre KPI er 34 ITIL
DetaljerHva er risikostyring?
Hva er risikostyring? EBL workshop - DNV innlegg Tore Magler Wiggen, Senior Consultant / Lawyer, Cleaner Energy, DNV Energy. 22.10.2008 Agenda Risiko definisjon og begreper Risikovurdering risikoanalyse
DetaljerKontinuitet for IKT systemer
Kontinuitet for IKT systemer Innledning til kontinuitetsplanlegging for IKT Rolf Sture Normann, CSO UNINETT AS Introduksjon IKT og andre automatiserte systemer er sentrale i de fleste organisasjoner i
DetaljerNorges Interne Revisorers Forening (NIRF) Institute of Internal Auditors Norway (IIA Norway)
Felles medlemsmøte NFKR og NIRF, 19. mai 2011 Norges Interne Revisorers Forening (NIRF) Institute of Internal Auditors Norway (IIA Norway) Generalsekretær Ellen Brataas, CIA, CISA Formål og visjon Formål
DetaljerBehov/hva skal vi oppnå
Målgruppe Behov/hva skal vi oppnå Foretakene v/ikt ledelse, HR-ledelse, økonimidirektør og klinikksjefer kunnskap om automatisk tilgangstyring ifbm innføring av regional EPJ, etablering av organisasjon
DetaljerTredjepartsverifikasjon IKT
Helsebygg Midt-Norge Side: 1 av 7 Tredjepartsverifikasjon IKT Sammendrag utført av Capgemini Helsebygg Midt-Norge Side: 2 av 7 1. Bakgrunn Verifikasjonen tar utgangspunkt i dokument 720-8001 Tredjeparts-verifikasjon
DetaljerStyringssystem basert på ISO 27001
Styringssystem basert på ISO 27001 Agenda ISO/IEC 27001 - krav i standarden Styringssystem ISMS Beslutning og oppstart av prosjekt Definere omfang og kriterier Hva må utarbeides og hvordan? Hvordan implementere
DetaljerTiltaksplan for oppfølging av revisjonsrapport om systemforvaltning i Pasientreiser ANS 29.08.2011
Tiltaksplan for oppfølging av revisjonsrapport om systemforvaltning i Pasientreiser ANS 29.08.2011 6.2.11 Gjennomgå avtaleverket for å få på plass databehandleravtaler med driftsleverandørene 6.2.7 Pasientreiser
DetaljerHvordan kan rammeverk for Prosjekt-, Program- og Porteføljestyring (P3M) bidra til økt gevinstrealisering?
Hvordan kan rammeverk for Prosjekt-, Program- og Porteføljestyring (P3M) bidra til økt gevinstrealisering? Difi 18 desember 2013 Ingar Brauti, P3M Registered Consultant Med tilpasning og praktisering av
DetaljerHvilke faktorer påvirker virksomhetenes tilnærming til risiko
Hvilke faktorer påvirker virksomhetenes tilnærming til risiko Ayse NORDAL 13.11.2018 UNDERVISNINGSBYGG OSLO KF Agenda- 10 faktorer som påvirker virksomhetens tilnærming til risiko Definisjon av risiko
DetaljerStyret i Sykehusinnkjøp HF 08.februar 2017
Saksfremlegg Saksgang Styre Møtedato Styret i Sykehusinnkjøp HF 08.februar 2017 SAK NR 011-2017 Ledelse og styring Forslag til vedtak: 1. Styret tar saken Ledelse og styring i Sykehusinnkjøp HF til orientering
DetaljerVår visjon for hvordan DERE digitaliserer virksomheten gjennom ny teknologi. Foredraget svarer opp:
Vår visjon for hvordan DERE digitaliserer virksomheten gjennom ny teknologi. Foredraget svarer opp: 1. Hva som karakteriserer de som lykkes i å oppnå lønnsomhet med Digitalisering hvordan de styrer retningen
DetaljerAvito Bridging the gap
Avito Consulting AS Avito Bridging the gap Etablert i 2006 i Stavanger Med Kjernekompetanse innen Olje & Gass-sektoren Datterselskap i Trondheim og Oslo Med kjernekompetanse inne Helse & Offentlig og Olje
DetaljerSAS-forum 2013. BI Strategi og BICC
SAS-forum 2013 BI Strategi og BICC Tormod Kojen BN Bank ASA Agenda Kort om BN Bank Hvilke systemer har vi Modenhetsanalyse BI-strategi BICC 2 BN Bank BN Bank er en landsdekkende bank Innskudd fra kunder:
DetaljerProfesjonalisering av prosjektledelse
Profesjonalisering av prosjektledelse Ingar Brauti, RC Fornebu Consulting AS Software2013, IT-ledelse i fremtiden Onsdag 13. februar 2013 ingar.brauti@fornebuconsulting.com Registrerte varemerker tilhørende
DetaljerOG HANDLINGSPLAN, - ET FORNYINGSPROGRAM FOR STANDARDISERING OG TEKNOLOGISKE LØSNINGER
Helse Sør-Øst RHF Gode og likeverdige helsetjenester til alle som trenger det, når de trenger det, uavhengig av alder, bosted, etnisk bakgrunn, kjønn og økonomi. Helse Sør-Øst IKT-STRATEGI OG HANDLINGSPLAN,
DetaljerFra teori til praksis
Fra teori til praksis Hvor modne er virksomhetene til å tenke helhetlig styring? Ingar Brauti, RC Fornebu Consulting AS Temamøte nr. 3 NFP 19.9.2014 ingar.brauti@fornebuconsulting.com Torodd Ingar Jan
DetaljerNovember Internkontroll og styringssystem i praksis - Aleksander Hausmann
November 2018 Internkontroll og styringssystem i praksis - Aleksander Hausmann Artikkel 24 - Den behandlingsansvarliges ansvar Idet det tas hensyn til behandlingens art, omfang, formål og sammenhengen
DetaljerBETTER PROJECTS THE KNOWLEDGE TO GET YOU THERE. Best i Prosjektledelse Metier Forum, 6. februar
Best i Prosjektledelse Metier Forum, 6. februar Mål med innlegget 1. Dele erfaringer 2. Finnes det en beste praksis innen prosjektledelse og styring og hva gjør de beste? Innhold 3. Diskusjon 4. Hvordan
DetaljerGEVINSTREALISERING - IT I PRAKSIS. Morten Skodbo Rambøll Management Consulting
GEVINSTREALISERING - IT I PRAKSIS Morten Skodbo Rambøll Management Consulting IT I PRAKSIS 2016 Kartlegger strategisk bruk av IT i de 500 største offentlige og private virksomhetene i Norge. Fokuserer
DetaljerVirksomhetsstyring i Bane NOR SF
Virksomhetsstyring i Bane NOR SF DFØ 20 oktober 2016 Agenda Agenda 1 Målbilde: Modenhet Virksomhetsstyring i Bane Nor SF 2 Status: Modenhet Virksomhetsstyring i Jernbaneverket 3 Veien videre: Ambisjon
DetaljerNeste generasjon ISO standarder ISO 9001
Neste generasjon ISO standarder ISO 9001 DNV GL Business Assurance Norway AS 1 SAFER, SMARTER, GREENER Et nytt perspektiv For å sikre at kvalitetsstyring blir sett på som mer enn bare sertifisering...
DetaljerHvordan styre informasjonssikkerhet i et dynamisk trusselbilde? Tommy Molnes Security Manager Digital Sikkerhet AS
Hvordan styre informasjonssikkerhet i et dynamisk trusselbilde? Tommy Molnes Security Manager Digital Sikkerhet AS Agenda Hva skal vi beskytte? Hvilke krav stilles? Forskrift om beredskap i kraftforsyningen
DetaljerStyringssystemet SMART
Styringssystemet SMART Kvalitet og risikodagene 2018 Hilde Bjørkedal Evensen Avdelingssjef sikkerhet og risikostyring Avinor Konsern AGENDA 1 SMART prosjektet kort fortalt Hva var prosjektet Hva oppnådde
DetaljerGuri Kjørven, ISO 9001:2015 LEDELSESSYSTEMER FOR KVALITET
Guri Kjørven, 2015-12-02 ISO 9001:2015 LEDELSESSYSTEMER FOR KVALITET ISO 9001 hadde behov for endring for å: tilpasse seg til en verden i endring forbedre en organisasjons evne til å tilfredsstille kundens
DetaljerIT I PRAKSIS!!!!! IT i praksis 20XX
IT I PRAKSIS 1 IT i praksis 20XX 2 IT I PRAKSIS FORORD 3 INNHOLD 4 IT I PRAKSIS Styringsmodell for utviklingsprosjekter (SBN) 5 Fra en idé til gevinstrealisering styringsmodell for utviklingsprosesser
DetaljerRevisjon av informasjonssikkerhet
Revisjon av informasjonssikkerhet Frode Ikdahl Andreas Førde Oslo 14. juni 2012 2 Oversikt Rammeverk og standarder IKT-profil Revisjon av informasjonssikkerhet 2009 (Dok.1 2010-2011) Revisjon av informasjonssikkerhet
DetaljerDifis prosjekt for deling av data
Difis prosjekt for deling av data 23. april 2018 Atle Sandal Betydningen av data vektlegges i nasjonale strategier og rapporter Informasjon til forvaltningen skal leveres kun én gang The development of
DetaljerFra innkjøpsstrategi til handling et rammeverk som sikrer effektiv og vellykket gjennomføring
Mange organisasjoner opplever i dag et gap mellom strategiske innkjøpsmål og operativ handling. Det gjennomføres en rekke initiativer; herunder kategoristyring, leverandørhåndtering og effektivitet i innkjøpsprosessene
DetaljerElektroniske tjenester og ITIL
Elektroniske tjenester og ITIL Etablert 01.01.2008 Statsråd Rigmor Åserud: Digitalt førstevalg! Difi Forvaltningsutvikling Ledelse og medarbeiderskap Offentlige anskaffelser DIFI: Fremskaffer kunnskap
DetaljerUSITs allmøte 21. januar Evaluering av USITs organisering, USIT 3.1
USITs allmøte 21. januar 2016 Evaluering av USITs organisering, USIT 3.1 Evaluering Implementering av ny organisering fra 1.1.2013 Sjekke ut om organiseringen virker slik det var tenkt og om organiseringen
DetaljerPARTNERSKAP OG FELLES LØSNINGER - FORUTSETNINGER FOR EN EFFEKTIV KOMPETANSEUTVIKLING I STATEN?
PARTNERSKAP OG FELLES LØSNINGER - FORUTSETNINGER FOR EN EFFEKTIV KOMPETANSEUTVIKLING I STATEN? KAI-OVE NAUEN SJEFSKONSULENT, RAMBØLL MANAGEMENT CONSULTING RAMBØLL MANAGEMENT CONSULTING En del av Rambøll
DetaljerIT som pådriver for prestasjonsforbedring. Åge Helgeland, IT-sjef i Petoro
Åge Helgeland, IT-sjef i Petoro Kort om Petoro Den norske stat eier store andeler i olje- og gasslisensene på norsk sokkel gjennom Statens Direkte Økonomiske Engasjement (SDØE). Disse eierandelene forvaltes
DetaljerSesjon 2 Motiver dine medarbeidere gjennom internkontroll. Mona Stormo Andersen Kai Roger Jensen Hege Brinchmann
Sesjon 2 Motiver dine medarbeidere gjennom internkontroll Mona Stormo Andersen Kai Roger Jensen Hege Brinchmann Hvordan motivere gjennom internkontroll uvant å tenke, lettere å få til! 1. Hva er kontroll?
DetaljerSPISSKOMPETANSE GIR BEDRE INTERNREVISJON
30.05.2016 SPISSKOMPETANSE GIR BEDRE INTERNREVISJON Vi er opptatt av å kombinere internrevisjonskompetanse med spisskompetanse på relevante problemstillinger. Unike problemstillinger krever unike team.
DetaljerEIERSKIFTE I VIRKSOMHETER SOM HÅNDTERER FARLIGE KJEMIKALIER
SEVESOKONFERANSEN 2018 OECD VEILEDER EIERSKIFTE I VIRKSOMHETER SOM HÅNDTERER FARLIGE KJEMIKALIER OECD WORKING GROUP ON CHEMICAL ACCIDENTS Presentert av: Ragnhild Gjøstein Larsen, Direktoratet for samfunnssikkerhet
DetaljerMålstyring og effektivisering gir økt verdiskapning. Estate Konferanse Oslo, 15. oktober 2015 Daniela M. Hamborg og Frederik Krarup, EY
Målstyring og effektivisering gir økt verdiskapning Estate Konferanse Oslo, 15. oktober 2015 Daniela M. Hamborg og Frederik Krarup, EY Vi ser tre store trender innen Real Estate og Facilities Management,
DetaljerFølger sikkerhet med i digitaliseringen?
Følger sikkerhet med i digitaliseringen? RUNE MYHRE JONASSEN 1 EVRY PUBLIC Rune Myhre Jonassen EVRY Business Consulting Konsulent og rådgiver Risk Management Information Security Bakgrunn Ingeniør Over
DetaljerGjermund Vidhammer Avdelingsleder Governance, risk & compliance
VEIEN TIL GDPR: PLANLEGG DINE NESTE 12 MÅNEDER Gjermund Vidhammer Avdelingsleder Governance, risk & compliance Agenda Hvordan påvirker GDPR arbeid med informasjonssikkerhet Etterlevelse: plan for de neste
DetaljerHvordan skal DFØ bidra til at statlige virksomheter forbedrer sin internkontroll
Hvordan skal DFØ bidra til at statlige virksomheter forbedrer sin internkontroll NIRFs nettverk for statlig sektor seminar 22. august 2013 Ola Otterdal Direktoratet for økonomistyring Side 1 Agenda 1.
DetaljerEierstyring og selskapsledelse
Eierstyring og selskapsledelse Eierstyring og selskapsledelse i Klepp Sparebank skal sikre at bankens virksomhetsstyring er i tråd med allmenne og anerkjente oppfatninger og standarder, samt lov og forskrift.
DetaljerIT-revisjon i kommunal sektor. Lena Stornæs
IT-revisjon i kommunal sektor Lena Stornæs Agenda Forstår du virksomhetens IT-risikoer? Hvordan integrere IT-risiko i revisjonsuniverset? Hvordan kommer du i gang med revisjon av disse risikoene? Hvor
DetaljerSalgsledelse. En håndbok om salgsledelse og hvordan du bør organisere salgsorganisasjonen for å få en effektiv salsorganisasjon som når sine salgsmål
En håndbok om salgsledelse og hvordan du bør organisere salgsorganisasjonen for å få en effektiv salsorganisasjon som når sine salgsmål Skrevet av: Kjetil Sander Utgitt av: estudie.no Revisjon: 2.0 (April.
DetaljerEgenevalueringsskjema
Egenevalueringsskjema Service Level Management - ITIL Dato: 12.02.2009 Versjon 1.1 Finanstilsynet Tlf. 22 93 98 00 post@finanstilsynet.no www.finanstilsynet.no Evalueringsskjema for foretakets Service
DetaljerAnskaffelse av rammeavtaler IKT konsulenttjenester - strategi. Saksnummer: 13/ Bilag 1 Kundens krav til leveranser
Saksnummer: 13/00341 Bilag 1 Kundens krav til leveranser Innhold 1.1 Etterspurt kompetanse... 3 1.2 Redegjørelse for etterspurt kompetanse... 3 1.3 Metodikk for kompetanseoverføring... 3 1.4 CV-er... 3
DetaljerTingenes tilstand: Programvaresikkerhet i offentlig sektor
Tingenes tilstand: Programvaresikkerhet i offentlig sektor Martin Gilje Jaatun Seniorforsker SINTEF IKT Lillian Røstad Seksjonssjef Difi Daniela Soares Cruzes, SINTEF Inger Anne Tøndel, SINTEF Karin Bernsmed,
DetaljerForstudie digitalisering nye Moss kommune
Forstudie digitalisering nye Moss kommune Møte i Moss 2. februar 2018 Fra Technet Consulting: Ernst Magne Carlsen Åse Irene Furuheim 07.02.2018 technetconsulting.no 1 IT brukeren og innbyggeren i fokus
DetaljerHvordan ha orden på internkontrollen?
Hvordan ha orden på internkontrollen? Ola Otterdal Kundeforum 2014 Direktoratet for økonomistyring Side 1 Agenda 1. Kort om DFØs veiledningsmateriell og kompetansetilbud 2. Hva er internkontroll og hva
DetaljerUtviklingsprosjekt: Endring av beredskapsorganisering i Helse Fonna HF. Nasjonalt topplederprogram. Anne Hilde Bjøntegård
Utviklingsprosjekt: Endring av beredskapsorganisering i Helse Fonna HF Nasjonalt topplederprogram Anne Hilde Bjøntegård Bakgrunn og organisatorisk forankring for prosjektet De siste års hendelser nasjonalt
DetaljerLitt om meg selv. Helhetlig risikostyring en utfordring. Willy Røed. PhD i risikoanalyse. Konsulent risikoanalyse Forskning og utvikling Brannsikring
Helhetlig styring en utfordring Willy Røed wr@proactima.com Litt om meg selv PhD i analyse 10 år erfaring Konsulent analyse Forskning og utvikling Brannsikring www.universitetsforlaget.no Willy Røed Willy
DetaljerÅrsrapport 2012 Internrevisjon Pasientreiser ANS
Årsrapport 2012 Internrevisjon Innhold Internrevisjon... 1 1. Innledning... 3 2. Revisjonsoppdrag... 4 2.1 Revisjon av virksomhetsstyring, intern styring og kontroll del 1... 4 2.2 Revisjon av virksomhetsstyring,
DetaljerEgenevalueringsskjema
Egenevalueringsskjema for foretakets IT-virksomhet forenklet versjon basert på 12 COBIT prosesser Dato: 10.07.2012 Versjon 2.6 Finanstilsynet Tlf. 22 93 98 00 post@finanstilsynet.no www.finanstilsynet.no
DetaljerRevisjonsutvalgets fokus og arbeidsoppgaver - viktige praktiske bidrag for økt kvalitet på utvalgets arbeid
Revisjonsutvalgets fokus og arbeidsoppgaver - viktige praktiske bidrag for økt kvalitet på utvalgets arbeid Audit & Advisory 18. september 2012 Agenda 1. Innledning 2. Formålet med revisjonsutvalg og utvalgets
DetaljerKritiske Suksess Faktorer (KSF) for Mobiloperatører (MO) ved kjøp av Site Aquisition (SA) tjenester i Norge
Kritiske Suksess Faktorer (KSF) for Mobiloperatører (MO) ved kjøp av Site Aquisition (SA) tjenester i Norge Trondheim 19. september 2008/ Student: Asle Birkeland INNHOLD: Bakgrunn for Masteroppgaven Nøkkelantakelser
DetaljerIT Service Management
IT Service Management En introduksjon Innhold Hva er Service Management og IT Service Management? Hva er ITIL? ITIL som tilnærming til Service Management. Forsiktig introduksjon av ITIL Hva er Service
DetaljerPresentasjon Økonomidirektørmøte SUHS Arne Lunde, KD
Presentasjon Økonomidirektørmøte SUHS 2012 Arne Lunde, KD Temaer Styringsmodell Strategier og planer Mål- og resultatstyring Ressursstyring Forretningsprosesser Arkitektur IKT-utfordringer Veien videre
DetaljerERM risikostyring i praksis i Gjensidige - risikoappetitt som en del av helhetlig risikostyring. Jostein Amdal Chief Risk Officer
ERM risikostyring i praksis i Gjensidige - risikoappetitt som en del av helhetlig risikostyring Jostein Amdal Chief Risk Officer Innhold Gjensidige Organisasjon og styringsstruktur ERM i praksis Risikostyring
DetaljerSLA som verktøy for riktig innkjøp av. eiendomsforvaltning. Rådgiver i seksjon Bygg- og eiendomsforvaltning, Multiconsult
SLA som verktøy for riktig innkjøp av tjenester innen bygg- og eiendomsforvaltning Christine Bergan Rådgiver i seksjon Bygg- og eiendomsforvaltning, Multiconsult SLA som verktøy for riktig innkjøp av tjenester
DetaljerEn praktisk anvendelse av ITIL rammeverket
NIRF 17. april 2012 En praktisk anvendelse av ITIL rammeverket Haakon Faanes, CIA,CISA, CISM Internrevisjonen NAV NAVs ITIL-tilnærming - SMILI NAV, 18.04.2012 Side 2 Styring av tjenestenivå Prosessen omfatter
DetaljerBI strategi rasjonale og metode. Fred Anda. Managing Partner NextBridge Advisory 8. november 2016
BI strategi rasjonale og metode Fred Anda Managing Partner NextBridge Advisory 8. november 2016 Agenda Hva kjennetegner BI i 2016? BI-strategi hva er det og hvorfor trenger vi det? BI-strategi hvordan
DetaljerOverordnet IT beredskapsplan
Overordnet IT beredskapsplan Side 1 av 7 Overordnet IT beredskapsplan NB! Innholdet i denne malen må tilpasses til egen virksomhet. Det kan medføre utfylling av ytterligere informasjon og/eller sletting
DetaljerHvilke faktorer påvirker virksomhetenes tilnærming til risiko Ayse NORDAL UNDERVISNINGSBYGG OSLO KF
Hvilke faktorer påvirker virksomhetenes tilnærming til risiko Ayse NORDAL 14.06.2018 UNDERVISNINGSBYGG OSLO KF Agenda- 10 faktorer som påvirker virksomhetens tilnærming til risiko Definisjon av risiko
Detaljer6. Planleggingsverktøy
6. Planleggingsverktøy Reelle løsninger på reelle problemer. Alltid! TRONDHEIM 2018 Avklare forventninger til planleggingsverktøy. Forstå hvilke grunndata som må være på plass. Flyt og kritisk linje. Kjenne
Detaljer