RS402 Revisjon i foretak som benytter serviceorganisasjon

Størrelse: px
Begynne med side:

Download "RS402 Revisjon i foretak som benytter serviceorganisasjon"

Transkript

1 Advisory RS402 Revisjon i foretak som benytter serviceorganisasjon Aina Karlsen Røed, senior manager Leder av IT-revisjon i Ernst & Young, Advisory Dette dokumentet er Ernst & Youngs eiendom. Dokumentet kan ikke benyttes av eller videreformidles til andre uten å på forhånd ha innhentet skriftlig tillatelse. 28. mars 2007

2 Agenda Kort om standarden Uttalelse fra serviceorganisasjonens revisor Eksempel på RS402 uttalelse fra EDB Hvordan kan intern revisor bygge på en slik uttalelse 2 Advisory

3 Hva er egentlig RS402 Revisjon i foretak som benytter serviceorganisasjoner - Primært skrevet for revisorene f.eks. i banker som bruker EDB Kom inn i norsk regelverk med virkning fra via ISA (IFAC) - Ukjent standard i Norge ved implementeringstidspunktet - Ren oversettelse av ISA Bygger på amerikansk standard & praksis - AU 324 (også kalt SAS 70) 3 Advisory

4 RS402 type B Uttalelse om hensiktsmessighet av utformingen og effektiviteten av regnskaps- og intern kontrollsystemene - En beskrivelse av serviceorganisasjonens regnskaps- og internkontrollsystemer, vanligvis utarbeidet av ledelsen i serviceorganisasjonen, og - En uttalelse fra serviceorganisasjonens revisor om at: beskrivelsen av systemet er korrekt kontrollene er iverksatt regnskaps- og internkontrollsystemene er hensiktsmessig utformet for å nå de fastlagte mål. regnskaps- og internkontrollsystemene fungerer effektivt, basert på resultatet av systemtester. I tillegg til uttalelsen om effektivitet vil serviceorganisasjonens revisor angi hvilke systemtester som er utført og resultatene av disse. Type B utrykker en opinion vedrørende den operative effektiviteten til kontrollene som ble testet med hensyn til å oppnå de beskrevne kontrollmål 4 Advisory

5 RS402 - rapportering En RS 402 består av 3 (evt 4) deler, hvor den siste er valgfri: - Del 1- Revisors uttalelse - Del 2- Ledelsens beskrivelse av etablerte kontroller - Del 3- Informasjon fra serviceorganisasjonens revisor Kontrollmål som kontrollene skal oppnå Kontroller som ble testet Tester som er gjennomført Resultater fra testingen & håndtering av avvik - Del 4 - Annen informasjon gitt av ledelsen i service organisasjonen. Dekkes ikke av uttalelsen, men kan f. eks. inneholde forhold som er relevante for leser men som er oppstått etter rapporteringsperioden 5 Advisory

6 Gjennomføring av EDB RS402 prosjekt Ernst & Young har en egen metodikk for gjennomføring av RS402 prosjekter. Prosjektet gjennomføres vanligvis i fire faser, og denne rapporten er resultatet av arbeidet som er gjennomført i forprosjektet. Kartlegging og vurdering av internkontrollmiljø del II Initial Planning Perform Examination Expectations Communicate Results (EDB har ansvaret) Walkthrough av prosesser og kontroller beskrevet i internkontrollmiljøet Utarbeidelse av testplan Gjennomføring av test av internkontrollmiljøet Your Key Team Members Ernst & Young Users Validate Expectations Establish Relationship Protocols Client Service Charter Understand key business processes and system design Understand Company s business, contractual relations and user expectations Perform preliminary assessment of controls Perform Pre-assessment Evaluate system description Evaluate system design and perform tests of operating effectiveness Design is suitable for effective internal control environment General controls Application controls Conclude on operating effectiveness Feedback Periodic Issues List Industry Tailored Control Objectives Pre-assessment Automated Assessment Tools Delivered Reports Pre-assessment Report Service Auditor s Report Control Recommendations Report SAS 70 Report Utarbeide RS402-uttalelse (EY har ansvaret) Vår metodikk hjelper oss i å gjennomføre prosessen mest mulig effektivt og med et minimum av forstyrrelser i det operative miljø. 6 Advisory

7 Hva dekkes hos EDB? Totalt er det valgt ut 56 kontrollmål basert på Cobit som dekker områdene drift, utvikling og forvaltning (i 15 hovedprosesser) Kvalitet og Sikkerhet hos EDB lager kontrollbeskrivelsen (Del II) basert på EDBs styringssystem EDB & EY i felleskap har valgt å lage to ulike rapporter: - En uttalelse for IT-drift,utvikling og forvaltning for Bank & Finans - En uttalelse for IT-drift,utvikling og forvaltning for Offentlig NB applikasjonsutvikling som gjøres i den enkelte bank (og som kun driftes av EDB) dekkes ikke av RS 402 uttalelsen 7 Advisory

8 Uttalelse fra serviceorganisasjonens revisor - EDB 8 Advisory

9 Oversikt over valgte kontrollmål fra CobiT 4 Oversikten viser de kontrollmål som er ligger til grunn for EDBs RS402 uttalelse. Kontrollmålene er valgt ut med bakgrunn i erfaringer fra hvilke kontrollmål som bør dekkes i en RS402 rapport for virksomheter som EDB, samt innspill fra revisjonskomiteen med høring fra alle de store revisjonsselskapene i Norge. Plan & Organize - PO4.1 IT Process Framework - PO4.6 Roles and Responsibilities - PO4.9 Data and System Ownership - PO4.11 Segregation of Duties Aquire & Implement - AI2.1 ITSecurity plan - AI2.2 Detailed design - AI2.3 Application control and auditability - AI2.4 Application security and availability - AI2.5 Configuration and Implementation of Acquired Application Software - AI2.6 Major Upgrades to Existing Systems - AI2.7 Development of Application Software - AI2.9 Applications Requirements Management - AI2.10 Application Software Maintenance - AI3.1 Technological Infrastructure Acquisition Plan - AI3.3 Infrastructure Maintenance - AI6.1 Change Standards and Procedures - AI6.2 Impact Assessment, Prioritisation and Authorisation - AI6.3 Emergency Changes - AI6.5 Change Closure and Documentation - AI7.2 Test Plan - AI7.3 Implementation Plan - AI7.5 System and Data Conversion - AI7.6 Testing of Changes - AI7.7 Final Acceptance Test - AI7.8 Promotion to Production - AI7.11 Recording and Tracking of Changes - AI7.12 Post-implementation Review Deliver & Support - DS1.1 Service Level Management Framework - DS1.3 Service Level Agreements - DS1.5 Monitoring and Reporting of Service Level Achievements - DS2.2 Supplier Relationship Management - DS2.3 Supplier Risk Management - DS2.4 Supplier Performance Monitoring - DS3.5 Monitoring and Reporting - DS4.2 IT Continuity Plans - DS4.4 Maintenance of the IT Continuity Plan - DS4.5 Testing of the IT Continuity Plan - DS4.8 IT Services Recovery and Resumption - DS4.9 Offsite Backup Storage - DS5.2 IT Security Plan - DS5.3 Identity Management - DS5.4 User Account Management - DS5.5 Security Testing, Surveillance and Monitoring - DS5.6 Security Incident Definition - DS5.9 Malicious Software Prevention, Detection and Correction - DS5.10 Network Security - DS9.2 Identification and Maintenance of Configuration Items - DS9.3 Configuration Integrity Review - DS10.1 Identification and Classification of Problems - DS10.2 Problem Tracking and Resolution - DS11.2 Storage and Retention Arrangements - DS11.4 Disposal - DS11.5 Backup and Restoration - DS12.3 Physical Access - DS13.1 Operations Procedures and Instructions - DS13.2 Job Scheduling - DS13.3 IT Infrastructure Monitoring 9 Advisory

10 Hvordan kan intern revisor bygge på en slik uttalelse Generelt viktig for intern revisor å skaffe seg inngående kjennskap til avtale (SLA) mellom EDB og selskapet man representerer, og basert i dette lage en rollematrise for avklaring av ansvaret slik at det blir åpenbart hva som gjenstår udekket Foreta og dokumentere en vurdering av kompetanse og objektivitet av serviceorganisasjonens revisor (hver enkelt mottaker) Intern revisor bør kunne bygge på gjennomgang av IT-prosesser og kontroller omfattet av uttalelsen uten ytterligere revisjon 10 Advisory

11 Hvordan kan intern revisor bygge på en slik uttalelse Intern revisor må vurdere om det er forhold knyttet til operasjonell revisjon som ikke er dekket. Uttalelsen tar utgangspunkt i ekstern revisors krav - Uttalelsen dekker ikke applikasjonsspesifikke forhold - Områder ikke dekket av RS402 og som kan være interessante å inkludere eventuelt behov for i operasjonell revisjon: (DS5.8 Kryptering) Noe dekket under Network security DS4.6/4.7/4.10 -Training, distribution and post review of test of IT continuity plan (DS8.1 - Service Desk) Gjenstand for vurdering gjennom andre kontrollmål PO4.7/PO8 - Manage quality (Kvalitetsystemet) PO9 - Risk assessment (ME3 - Regulatory requirements) EDB avgir selv erklæring på IKT-forskriften 11 Advisory

En praktisk anvendelse av ITIL rammeverket

En praktisk anvendelse av ITIL rammeverket NIRF 17. april 2012 En praktisk anvendelse av ITIL rammeverket Haakon Faanes, CIA,CISA, CISM Internrevisjonen NAV NAVs ITIL-tilnærming - SMILI NAV, 18.04.2012 Side 2 Styring av tjenestenivå Prosessen omfatter

Detaljer

ISO-standarderfor informasjonssikkerhet

ISO-standarderfor informasjonssikkerhet Verifying security since 1999 ISO-standarderfor informasjonssikkerhet ISO/IEC 27000-serien Information technology Security techniques oiso/iec 27000 Information security management systems Overview and

Detaljer

Sikkerhet, risikoanalyse og testing: Begrepsmessig avklaring

Sikkerhet, risikoanalyse og testing: Begrepsmessig avklaring Sikkerhet, risikoanalyse og testing: Begrepsmessig avklaring Seminar om risikoanalyse og testing innen sikkerhet Bjørnar Solhaug SINTEF, 11. juni, 2013 Technology for a better society 1 Oversikt Risikoanalyse

Detaljer

FM kompetanseutvikling i Statoil

FM kompetanseutvikling i Statoil FM kompetanseutvikling i Statoil Erick Beltran Business developer Statoil FM Kompetanse for bedre eiendomsforvaltning Trondheim, 6 Januar 2010 Classification: Internal (Restricted Distribution) 2010-06-06

Detaljer

Nye krav i ISO 9001, hvilke er de og hvordan implementere disse i TQM? Ragna Karoline Aasen

Nye krav i ISO 9001, hvilke er de og hvordan implementere disse i TQM? Ragna Karoline Aasen Nye krav i ISO 9001, hvilke er de og hvordan implementere disse i TQM? Ragna Karoline Aasen IMPLEMENTERINGSPLAN September 2015 ISO 9001:2015 publiseres Høst 2015 Akkreditering av sertifiseringsorganene

Detaljer

Erfaringer fra en Prosjektleder som fikk «overflow»

Erfaringer fra en Prosjektleder som fikk «overflow» Erfaringer fra en Prosjektleder som fikk «overflow» Per Franzén, Project Manager August 30 th, 2017 ERFARINGER FRA EN PROSJEKTLEDER SOM FIKK «OVERFLOW» AV GDPR BEGREPER OG INSTRUKSER Purpose limitation

Detaljer

Kvalitetssikringssystemer i IKT Agder

Kvalitetssikringssystemer i IKT Agder 9.4.2015 Kvalitetssikringssystemer i IKT Agder Kvalitetssikringssystemer 1 Innholdsfortegnelse 1 KVALITETSSIKRINGSSYSTEMER I IKT AGDER... 3 1.1 INCIDENT MANAGEMENT...3 1.2 CHANGE MANAGEMENT...3 1.3 PROBLEM

Detaljer

FM kompetanseutvikling i Statoil

FM kompetanseutvikling i Statoil FM kompetanseutvikling i Statoil Erick Beltran Business developer Statoil FM FM konferansen Oslo, 13 Oktober 2011 Classification: Internal (Restricted Distribution) 2010-06-06 Erick Beltran Ingenierio

Detaljer

MED PUBLIC CLOUD INNOVASJON OG MULIGHETER. Altinn Servicelederseminar September 2017

MED PUBLIC CLOUD INNOVASJON OG MULIGHETER. Altinn Servicelederseminar September 2017 INNOVASJON OG MULIGHETER MED PUBLIC CLOUD Altinn Servicelederseminar - 21. September 2017 Geir Morten Allum geir.morten.allum@basefarm.com Product Development Basefarm AGENDA ALTINN SERVICELEDERSEMINAR

Detaljer

Veien til ISO 20000 sertifisering

Veien til ISO 20000 sertifisering Mål: 41 40 39 38 37 36 Veien til ISO 20000 sertifisering Forretningsidé Forbedringer 29 Definere kunder/pros. i verktøy 30 30 31 Mister ansatte Branding 32 Satsningsområde 33 Syneligjøre KPI er 34 ITIL

Detaljer

Asset Management. Compliance og Operasjonell Risiko. Asle Bistrup Eide. Presentasjon i VFF den 28. november 2012

Asset Management. Compliance og Operasjonell Risiko. Asle Bistrup Eide. Presentasjon i VFF den 28. november 2012 Asset Management Compliance og Operasjonell Risiko Presentasjon i VFF den 28. november 2012 Asle Bistrup Eide A global manager with companies in Oslo, Stockholm, Bergen, Luxembourg, Chennai and Hong Kong

Detaljer

Bruk av ucmdb til SLM og Change Management EDB Business Partner Industri 2009-02-04

Bruk av ucmdb til SLM og Change Management EDB Business Partner Industri 2009-02-04 Bruk av ucmdb til SLM og Change Management EDB Business Partner Industri 2009-02-04 EDB Business Partner organisasjon Bank & Finance Public sector Telecom Industry 1000 FTE s 1600 MNOK revenue Application

Detaljer

www.steria.no 08.09.2011 1 Konfidensiell - Navn på presentasjon.ppt

www.steria.no 08.09.2011 1 Konfidensiell - Navn på presentasjon.ppt 08.09.2011 1 Konfidensiell - Navn på presentasjon.ppt En praktisk tilnærming til tjenestekatalog Svein Erik Schnell, Senior Consultant Steria AS Tine Hedelund Nielsen, Consultant Steria AS Steria Agenda

Detaljer

BUSINESS SERVICE MANAGEMENT

BUSINESS SERVICE MANAGEMENT Sykehuspartner BUSINESS SERVICE MANAGEMENT SQS Software Quality Systems Agenda Innledning Om Sykehuspartner Prosjektoversikt Ende til ende målinger Initielle behov og krav Business Service Management og

Detaljer

Veileder for virksomheter som skal gå fra ISO/IEC 27001:2005 til ISO/IEC 27001:2013

Veileder for virksomheter som skal gå fra ISO/IEC 27001:2005 til ISO/IEC 27001:2013 Veileder for virksomheter som skal gå fra ISO/IEC 27001:2005 til ISO/IEC 27001:2013 1 Innhold 1. Hva er et styringssystem for informasjonssikkerhet?... 3 2. Bakgrunn for revisjon av standarden... 4 3.

Detaljer

Revisjon av IT i finanssektoren. Gaute Brynildsen Past President ISACA Norway Chapter Revisjonsleder IT og Operations, Konsernrevisjonen DNB

Revisjon av IT i finanssektoren. Gaute Brynildsen Past President ISACA Norway Chapter Revisjonsleder IT og Operations, Konsernrevisjonen DNB Revisjon av IT i finanssektoren Gaute Brynildsen Past President ISACA Norway Chapter Revisjonsleder IT og Operations, Konsernrevisjonen DNB Agenda Litt om meg Eksempler på informasjonskilder som hjelpe

Detaljer

Hva kjennetegner god Risikostyring?

Hva kjennetegner god Risikostyring? Hva kjennetegner god Risikostyring? BDO lokalt og internasjonalt 67 67 kontorer over hele landet 60 000 60 000 ansatte globalt 1 200 1 200 kontorer 150 Tilstede i 150 land 1250 Over 1250 ansatte 1,3 Over

Detaljer

Hvilken standard angår oss i arkivdanningen?

Hvilken standard angår oss i arkivdanningen? Hvilken standard angår oss i arkivdanningen? Frokostmøte DOGA Geir Magnus Walderhaug regionsleder Norsk Arkivråd Region øst 29. februar 2012 ISO Standard Norge - andre ISO ikke eneste aktør Mange IT-standarder

Detaljer

Tor Solbjørg (diplom. IR, statsautorisert revisor) Revisjonssjef Helse Nord RHF

Tor Solbjørg (diplom. IR, statsautorisert revisor) Revisjonssjef Helse Nord RHF Tor Solbjørg (diplom. IR, statsautorisert revisor) Revisjonssjef Helse Nord RHF Nasjonal fagkonferanse i offentlig revisjon Gardermoen 29. oktober 2014 Innledning Innhold Hva er beholdt fra 92-rammeverket,

Detaljer

Luftfartstilsynets funn under virksomhetstilsyn.

Luftfartstilsynets funn under virksomhetstilsyn. Luftfartstilsynets funn under virksomhetstilsyn. Inkludert funn ifm EASA standardiseringspeksjon av Luftfartstilsynet. Luftfartstilsynet T: +47 75 58 50 00 F: +47 75 58 50 05 postmottak@caa.no Postadresse:

Detaljer

IKT løsninger for fremtiden? Smartgridkonferansen 10-11. september 2014

IKT løsninger for fremtiden? Smartgridkonferansen 10-11. september 2014 IKT løsninger for fremtiden? Smartgridkonferansen 10-11. september 2014 NTE et trøndersk energikonsern Om lag 650 ansatte 3,5 milliarder kroner i omsetning Virksomhet i hele Nord-Trøndelag og Trondheim

Detaljer

Informasjonssikkerhet En tilnærming

Informasjonssikkerhet En tilnærming 10 JUNE, 2016 INFORMASJONSSIKKERHET 2016 Informasjonssikkerhet En tilnærming EVRY Agenda Hvorfor informasjonssikkerhet Hva kan vi hjelpe deg med? Våre tjenester Prosessen vi tilbyr Krav Informasjonssikkerhet

Detaljer

Forvaltningsrevisjon Bergen kommune Effektivitet og kvalitet i internkontrollen Prosjektplan/engagement letter

Forvaltningsrevisjon Bergen kommune Effektivitet og kvalitet i internkontrollen Prosjektplan/engagement letter Forvaltningsrevisjon Bergen kommune Effektivitet og kvalitet i internkontrollen Prosjektplan/engagement letter Mai 2017 «Forvaltningsrevisjon av effektivitet og kvalitet i internkontrollen» Mai 2017 Prosjektplan

Detaljer

IT Service Management

IT Service Management IT Service Management En introduksjon Innhold Hva er Service Management og IT Service Management? Hva er ITIL? ITIL som tilnærming til Service Management. Forsiktig introduksjon av ITIL Hva er Service

Detaljer

Hva kreves av en god byggherre? «Store utbyggingsprosjekter», 23. okt 2014

Hva kreves av en god byggherre? «Store utbyggingsprosjekter», 23. okt 2014 Hva kreves av en god byggherre? «Store utbyggingsprosjekter», 23. okt 2014 Paul Torgersen Leder Metier Consulting 20. oktober 2014 Side 2 Innhold Hva er prosjektsuksess? Hva kjennetegner de beste? Mine

Detaljer

REVISJON AV COMPLIANCE-PROGRAMMER

REVISJON AV COMPLIANCE-PROGRAMMER REVISJON AV COMPLIANCEPROGRAMMER NIRF Årskonferanse 2017 Mads Blomfeldt BDO compliance og gransking 1 AGENDA Hva er et complianceprogram? Aktuelle standarder og beskrivelser av «beste praksis» Forventninger

Detaljer

Krav til sikkerhet og personvern hos tjenestesteder som skal koble seg opp til en felles elektronisk pasientjournal

Krav til sikkerhet og personvern hos tjenestesteder som skal koble seg opp til en felles elektronisk pasientjournal Krav til sikkerhet og personvern hos tjenestesteder som skal koble seg opp til en felles elektronisk pasientjournal Seniorrådgiver Knut Lindelien, Standard Norge Bakgrunn Stort informasjonsbehov mye informasjon

Detaljer

Procedure / Procedure 00 Håndbok for Kvalitet, Miljø og HMS / Manual for Quality, Environment and Safety

Procedure / Procedure 00 Håndbok for Kvalitet, Miljø og HMS / Manual for Quality, Environment and Safety KHMS dokumentasjon Kapittel 1 QHSE documentation Chapter 1 Procedure / Procedure 00 Håndbok for Kvalitet, Miljø og HMS / Manual for Quality, Environment and Safety Denne håndboken er / This manual is:

Detaljer

Bruk av HP Quality Center med smidige utviklingsmetoder. HP Sofware Norge

Bruk av HP Quality Center med smidige utviklingsmetoder. HP Sofware Norge Bruk av HP Quality Center med smidige utviklingsmetoder Kjell Lillemoen HP Sofware Norge QC og smidige metoder Agenda Smidig terminologi Smidig metoder og verktøy Hvilke krav bør vi stille QC med Scrum

Detaljer

Mål med prosjektet. proactima.com. Utvikle, markedsføre og selge den beste løsningen for Risikostyring og HMS ledelse for det globale markedet

Mål med prosjektet. proactima.com. Utvikle, markedsføre og selge den beste løsningen for Risikostyring og HMS ledelse for det globale markedet UXRisk PREPARED. Tema Målet med prosjektet hvilke utfordringer skulle løses Erfaringer fra samarbeid med et internasjonalt selskap Involvering av kunder Hvor er dere i dag. Erfaringer med Innovasjon Norge

Detaljer

Lyse IT Prosjekt og endringsledelse Emil Vasseng & Tommy Dignes

Lyse IT Prosjekt og endringsledelse Emil Vasseng & Tommy Dignes Lyse IT Prosjekt og endringsledelse Emil Vasseng & Tommy Dignes Om Lyse IT og Lyse gruppen 03.03.2015 2 Lyse gruppen Tema for foredrag kan fylles inn her.. 03.03.2015 3 Merkevarer i Lyse gruppen Konsernet

Detaljer

Integrerte Operasjoner og HMS. Ptil 19 Juni 2009 20.08.2007 ABB - 1

Integrerte Operasjoner og HMS. Ptil 19 Juni 2009 20.08.2007 ABB - 1 Marius Aarset, Section Manager - Product Management and Development Integrerte Operasjoner og HMS Ptil 19 Juni 2009 ABB - 1 Innhold IO gir nye roller (og oppgaver) for systemleverandørene. Hvordan kan

Detaljer

IT-forum våren 2004. ITIL et rammeverk for god IT-drift

IT-forum våren 2004. ITIL et rammeverk for god IT-drift IT-forum våren 2004 ITIL et rammeverk for god IT-drift Jon Iden, dr. polit Institutt for prosessutvikling og arbeidsflyt AS Institutt for informasjons- og medievitenskap, UiB Institutt for Prosessutvikling

Detaljer

PAS 55 kvalitetsstandard for anleggsforvaltning i infrastrukturselskaper. Elsikkerhetskonferansen 2013 NEK

PAS 55 kvalitetsstandard for anleggsforvaltning i infrastrukturselskaper. Elsikkerhetskonferansen 2013 NEK PAS 55 kvalitetsstandard for anleggsforvaltning i infrastrukturselskaper Elsikkerhetskonferansen 2013 NEK Hvorfor? Ambisjon: Statnetts anleggsforvaltning skal reflektere god praksis iht. PAS 55 Økt presisjon

Detaljer

Når beste praksis rammeverk bidrar til bedre governance. Ingar Brauti, RC Fornebu Consulting AS

Når beste praksis rammeverk bidrar til bedre governance. Ingar Brauti, RC Fornebu Consulting AS Når beste praksis rammeverk bidrar til bedre governance Ingar Brauti, RC Fornebu Consulting AS :. er når man har en tilpasset egen bruk Et riktig modenhetsnivå! IT Governance Institute's definisjon er:

Detaljer

Alma informasjonsmøte 28. Mai 2014

Alma informasjonsmøte 28. Mai 2014 Alma informasjonsmøte 28. Mai 2014 Status for prosjektet Håvard Kolle Riis Hva er Alma kort gjennomgang av systemet Anne-Gry Skonnord Vanguard/Fortropp: Tiltak og oppgaver fremover Geir Nordanger Christine

Detaljer

Strategi med kunden i fokus

Strategi med kunden i fokus Strategi med kunden i fokus 4. November 2016 Trond Winther, Head of Department SAFER, SMARTER, GREENER Innhold 1 Bakgrunn og utfordring 2 Strategi 3 Læringer 2 Our vision: global impact for a safe and

Detaljer

Hvordan vurdere/revidere overordnet styring og kontroll

Hvordan vurdere/revidere overordnet styring og kontroll www.pwc.no Hvordan vurdere/revidere overordnet styring og kontroll Jonas Gaudernack DFØ - Desember 2014 Dekomponering av problemstillingen -> grunnleggende spørsmål 1. Hvorfor vurdere styring og kontroll

Detaljer

Erfaringsseminar Scandic Hell, Stjørdal. 18 oktober, 2017

Erfaringsseminar Scandic Hell, Stjørdal. 18 oktober, 2017 Erfaringsseminar Scandic Hell, Stjørdal AGENDA Myndighetskrav Teknologiutvikling Erfaring. Oppdretter Leverandør Myndighetskrav AKVAKULTURLOVEN NYTEK Krav og ansvar er to-delt: Leverandør certification

Detaljer

IT Service Management

IT Service Management IT Service Management Forelesning uke 3 Innhold Repetisjon fra forrige uke. Service Operation: Incident Management Repitisjon Service Operation: Finne rette balansen Event Management: Få oversikt over

Detaljer

Det 7. norske arkivmøtet Informasjonssikkerhet i endringsprosesser. 6. April 2016

Det 7. norske arkivmøtet Informasjonssikkerhet i endringsprosesser. 6. April 2016 Det 7. norske arkivmøtet Informasjonssikkerhet i endringsprosesser 6. April 2016 2 Agenda 1. Informasjonssikkerhet 2. Klassifisering 3. Risikoanalyse og kontinuitetsplanlegging i endringsprosesser 4. Personvern

Detaljer

NIRF Finansnettverk. Trond Erik Bergersen 24.1.2013

NIRF Finansnettverk. Trond Erik Bergersen 24.1.2013 NIRF Finansnettverk Trond Erik Bergersen 24.1.2013 Trond Erik Bergersen Hvem er det? IT revisor hva er det? 2 Rollefordeling Hovedstyret Sentralbankledelsen Hovedstyrets revisjonsutvalg Linjeorganisasjon

Detaljer

Kontinuitetsplanlegging teori og praksis. Arve Sandve Scandpower AS ESRA,

Kontinuitetsplanlegging teori og praksis. Arve Sandve Scandpower AS ESRA, Kontinuitetsplanlegging teori og praksis Arve Sandve Scandpower AS ESRA, 25.10.2012 Scandpowers tjenester Risk based management Risk management software Risk analysis Core Services Human factors And Work

Detaljer

Norges Interne Revisorers Forening Kort innføring i ITIL 17/04 2012

Norges Interne Revisorers Forening Kort innføring i ITIL 17/04 2012 Norges Interne Revisorers Forening Kort innføring i ITIL 17/04 2012 Svein Erik Schnell Senior Consultant, Steria AS 17.04.2012 1 Konfidensiell - Navn på presentasjon.ppt Agenda Definisjon Forvaltning av

Detaljer

Spor F. Ledelse. Forbedrede prosesser gav milliongevinst for Berggård Amundsen AS. Per-Erik Bernts Berggård Amundsen AS. Karl Ole Sandvik - Merit

Spor F. Ledelse. Forbedrede prosesser gav milliongevinst for Berggård Amundsen AS. Per-Erik Bernts Berggård Amundsen AS. Karl Ole Sandvik - Merit Spor F. Ledelse Forbedrede prosesser gav milliongevinst for Berggård Amundsen AS Per-Erik Bernts Berggård Amundsen AS Karl Ole Sandvik - Merit SUPPORTING SERVICES AND CONCEPTS MERIT PROJECTS: IMPLEMENTATION

Detaljer

ROS analyse for samfunnskritiske IKT systemer. Utfordringer og muligheter 24/11-05

ROS analyse for samfunnskritiske IKT systemer. Utfordringer og muligheter 24/11-05 ROS analyse for samfunnskritiske IKT systemer Utfordringer og muligheter 24/11-05 Hermann Steen Wiencke Proactima/Universitetet i Stavanger 1 Et samarbeid mellom Universitetet i Stavanger og Rogalandsforskning

Detaljer

Helhetlig risikostyring og informasjonssikkerhet. Knut Håkon T. Mørch PricewaterhouseCoopers knut.morch@no.pwc.com Tlf.

Helhetlig risikostyring og informasjonssikkerhet. Knut Håkon T. Mørch PricewaterhouseCoopers knut.morch@no.pwc.com Tlf. Helhetlig risikostyring og informasjonssikkerhet Knut Håkon T. Mørch PricewaterhouseCoopers knut.morch@no.pwc.com Tlf. 95 26 04 38 Innhold Informasjonssikkerhet og modenhet Helhetlig risikostyring Rammeverk

Detaljer

Er evnen like stor som viljen i Norge?

Er evnen like stor som viljen i Norge? multiconsult.no Verdiskapende FM Er evnen like stor som viljen i Norge? Margrethe Foss, Multiconsult Margrethe.foss@multiconsult.no Mob: 40645053 multiconsult.no Verdiskapende FM Er evnen like stor som

Detaljer

Invitation to Tender FSP FLO-IKT /2013/001 MILS OS

Invitation to Tender FSP FLO-IKT /2013/001 MILS OS Invitation to Tender FSP FLO-IKT /2013/001 MILS OS April 15th 2013 Forfatter Prosjektittel 19.04.2013 19.04.2013 1 Introduction AGENDA Important aspects regarding the competition and Invitation to tender

Detaljer

PRINCE2. Projects In Controlled Environments v2

PRINCE2. Projects In Controlled Environments v2 PRINCE2 Projects In Controlled Environments v2 A temporary organization that is created for the purpose of delivering one or more business s according to an agreed Business Case Time = Days, weeks, months

Detaljer

EBL kvinnenettverkskonferanse 25. april 2007

EBL kvinnenettverkskonferanse 25. april 2007 EBL kvinnenettverkskonferanse 25. april 2007 Hvordan skal en bedrift forholde seg til de nye varslingsreglene Sven Mollekleiv Det Norske Veritas New risk reality Companies today are operating in an increasingly

Detaljer

Tom Røise 9. Februar 2010

Tom Røise 9. Februar 2010 Forelesning IMT2243 9. Februar 2010 Tema : Kravspesifisering : prosessen og produktet Viewpoint en myk tilnærming Pensum : Kap. 6 og 7 i Sommerville, Kravspesifisering Kravspesifisering = arbeidet med

Detaljer

Bedriftscase 1 Positive konsekvenser av tøffe krav

Bedriftscase 1 Positive konsekvenser av tøffe krav Bedriftscase 1 Positive konsekvenser av tøffe krav 1. desember 2014 1 Corporate Social Responsibility (CSR) programmer En vanlig praksis i andre markeder: Sportsutstyr, tekstiler og klær Elektronikk Dagligvarehandel

Detaljer

Requirements regarding Safety, Health and the Working Environment (SHWE), and pay and working conditions

Requirements regarding Safety, Health and the Working Environment (SHWE), and pay and working conditions Requirements regarding Safety, Health and the Working Environment (SHWE), and pay and working conditions Vigdis Bjørlo 2016-02-05 Suppliers' obligations in relation to the Construction Client Regulations

Detaljer

Risikostyring og informasjonssikkerhet i en åpen verden www.steria.com

Risikostyring og informasjonssikkerhet i en åpen verden www.steria.com Risikostyring og informasjonssikkerhet i en åpen verden Infosikkerhetsarkitektur i et risikostyringsperspektiv Ivar Aasgaard, seniorrådgiver Steria ivaa@steria.no, Mobil: 992 82 936 LinkedIn: http://www.linkedin.com/pub/ivar-aasgaard/0/255/639

Detaljer

License Management Morten A. Steien EDB Business Partner Industri

License Management Morten A. Steien EDB Business Partner Industri License Management Morten A. Steien EDB Business Partner Industri 2009-02-04 EDB Business Partner organisasjon Bank & Finance Public sector Telecom Industry 1000 FTE s 1600 MNOK revenue Application Services

Detaljer

ITSM Monitor - Norge 2014

ITSM Monitor - Norge 2014 1 ITSM Monitor - Norge 2014 Jon Iden NHH Norges Handelshøyskole Innledning ITSM Monitor er en undersøkelse om status på IT Service Management (ITSM) og IT Infrastructure Library (ITIL) i Norden; Sverige,

Detaljer

Kort om IPnett. Henrik Jørgensen Solution Architect Tel +4767201028 Mob +4791165898 henrik.jorgensen@ipnett.no

Kort om IPnett. Henrik Jørgensen Solution Architect Tel +4767201028 Mob +4791165898 henrik.jorgensen@ipnett.no Kort om IPnett - Hvem er vi? - Trapeze vs. Juniper - Uninett avtalen Henrik Jørgensen Solution Architect Tel +4767201028 Mob +4791165898 henrik.jorgensen@ipnett.no IPnett AS Vollsveien 2b Pb 118 1325 LYSAKER

Detaljer

Standarder for Asset management ISO 55000/55001/55002

Standarder for Asset management ISO 55000/55001/55002 Standarder for Asset management ISO 55000/55001/55002 bjorn.fredrik.kristiansen@multiconsult.no 1 Multiconsults kjernevirksomhet er rådgivning og prosjektering Multiconsult skal være multifaglige tilby

Detaljer

Norsox. Dokumentets to deler

Norsox. Dokumentets to deler Norsox Et dokument om God IT Styring og Kontroll Dokumentets to deler Del 1: En metodikk for innføring av God IT Styring og Kontroll. Forankret i Styrets ansvar og gjennomarbeidet på alle nivå i virksomheten.

Detaljer

NIRF. Hvitvaskingsregelverket og internrevisorer. Advokat Roar Østby

NIRF. Hvitvaskingsregelverket og internrevisorer. Advokat Roar Østby NIRF Hvitvaskingsregelverket og internrevisorer Advokat Roar Østby Oslo 4. mars 2014 Agenda Endringer i regelverket ( 4. direktiv) «Kjenn-din-kunde» (lovens krav) 2 Noen tall Antall MT-rapporter til EFE

Detaljer

1500 brukere fra Notes til Exchange i skyen

1500 brukere fra Notes til Exchange i skyen Januar 2013 Cloud Services from EVRY 1500 brukere fra Notes til Exchange i skyen Baard Mühlbradt Regionsdirektør Erik Sundet Senior konsulent www.cloudservices.no BIS Production Partner Group Project:

Detaljer

Feiltre, hendelsestre og RIF-modell

Feiltre, hendelsestre og RIF-modell Initiating Event BB4 Initiating Event Type 3 End Control Type Type 2 End Control 2 B5/C2 Feiltre, hendelsestre og RIFmodell Rolf Bye, Studio Apertura Initiating Event structure C & C3 Omission structure

Detaljer

ESRA Norge Risikokommunikasjon og barrierestyring. Statoils step change in managing technical integrity the story so far

ESRA Norge Risikokommunikasjon og barrierestyring. Statoils step change in managing technical integrity the story so far ESRA Norge Risikokommunikasjon og barrierestyring Statoils step change in managing technical integrity the story so far Morten Sørum, Senior Advisor, Statoil Classification: Internal 2012-06-04 Innhold

Detaljer

Nye standarder for risikoanalyse/-styring Revisjon av Norsok Z-013

Nye standarder for risikoanalyse/-styring Revisjon av Norsok Z-013 Nye standarder for risikoanalyse/-styring Revisjon av Norsok Z-013 Jan Erik Vinnem AS ESRA seminar 24.11.2009 Pres Z-013 jev 1 Oversikt Arbeidsprosessen & -gruppen Oversikt over standarden Innhold og omfang

Detaljer

ISMS for Offentlig sektor Dataforum

ISMS for Offentlig sektor Dataforum for Offentlig sektor Dataforum 6.12.12 Tone Thingbø Tel: 908 89 571 E-post: tone.thingbo@no.ey.com Tone Thingbø Samfunnsviter, cand.philol Lang erfaring fra virksomheter med høye krav til sikkerhet: Etterretningstjenesten

Detaljer

Innebygd informasjonssikkerhet hvordan ivareta sikkerhet i prosjekter?

Innebygd informasjonssikkerhet hvordan ivareta sikkerhet i prosjekter? Innebygd informasjonssikkerhet hvordan ivareta sikkerhet i prosjekter? Lillian Røstad Seksjonssjef Seksjon for informasjonssikkerhet Direktoratet for forvaltning og IKT Seksjon for informasjonssikkerhet

Detaljer

Standarder med relevans til skytjenester

Standarder med relevans til skytjenester Knut Lindelien, 2016-02-09 Standarder med relevans til skytjenester DETTE ER EN STAUSOPPDATERING FRA ISO/IEC JTC1 Skytjenester Stort, kjaptvoksende. Kanskje ikke så nytt for teknikeren, men det handler

Detaljer

ISO 9001:2015 Endringer i ledelsesstandarder

ISO 9001:2015 Endringer i ledelsesstandarder ISO 9001:2015 Endringer i ledelsesstandarder 210 kollegaer Oslo (HK) Bergen / Ågotnes Stavanger Haugesund Trondheim Göteborg VÅRE VERDIER HENSIKT MED STANDARD REVISJONER

Detaljer

Hvordan komme i gang med ArchiMate? Det første modelleringsspråket som gjør TOGAF Praktisk

Hvordan komme i gang med ArchiMate? Det første modelleringsspråket som gjør TOGAF Praktisk Hvordan komme i gang med ArchiMate? Det første modelleringsspråket som gjør TOGAF Praktisk Logica 2012. All rights reserved No. 3 Logica 2012. All rights reserved No. 4 Logica 2012. All rights reserved

Detaljer

Oversikt over standarder for. risikoanalyse, risikovurdering og risikostyring

Oversikt over standarder for. risikoanalyse, risikovurdering og risikostyring Oversikt over standarder for risikoanalyse, risikovurdering og risikostyring Risikoanalyser, risikovurdering og risikostyring Å gjennomføre risikovurderinger er en viktig oppgave for mange private og offentlige

Detaljer

Utfordringer med de tre forsvarslinjer

Utfordringer med de tre forsvarslinjer Utfordringer med de tre forsvarslinjer Norges Interne Revisorers Forening 31. mai 2016 Prof. Flemming Ruud, PhD, Statsautorisert revisor Handelshøyskolen BI, Oslo University St. Gallen, Sveits flemming.ruud@bi.no

Detaljer

European joint doctorate in law and development

European joint doctorate in law and development European joint doctorate in law and development Erfaringer fra etablering av et gradssamarbeid på ph.d-nivå IK16, Stavanger, 10.mars 2016 Gørill Arnesen og Ingunn Ikdahl Juridisk fakultet, UiO Den faglige

Detaljer

Hvordan lykkes med implementering av ny teknologi?

Hvordan lykkes med implementering av ny teknologi? Hvordan lykkes med implementering av ny teknologi? Cecilie Varsi Sykepleier PhD Postdoktor Senter for Pasientmedvirkning og Samhandlingsforskning De neste 20 minuttene... Senter for pasientmedvirkning

Detaljer

Cloud Computing i SAP miljøet. av Stein Ove Røv Komplett Services AS 27OKT 09:00-09:40, Hangaren 3

Cloud Computing i SAP miljøet. av Stein Ove Røv Komplett Services AS 27OKT 09:00-09:40, Hangaren 3 Cloud Computing i SAP miljøet av Stein Ove Røv Komplett Services AS 27OKT 09:00-09:40, Hangaren 3 "Komplett forteller litt rundt deres tanker og jobb med å bygge en privat nettsky. Foredraget tar først

Detaljer

IT Service Management - ITIL v3. Av Are Sivertsen Sjefskonsulent Atea AS are.sivertsen@atea.no

IT Service Management - ITIL v3. Av Are Sivertsen Sjefskonsulent Atea AS are.sivertsen@atea.no IT Service Management - ITIL v3 Av Are Sivertsen Sjefskonsulent Atea AS are.sivertsen@atea.no IT Service Management Definisjon: Implementasjon og håndtering av IT-tjenester med kvalitet som fyller kommunens

Detaljer

Begrenset Fortrolig. Deltakere i revisjonslaget Dato Gunnar Dybvig, Rolf H. Hinderaker og Janne Haugland

Begrenset Fortrolig. Deltakere i revisjonslaget Dato Gunnar Dybvig, Rolf H. Hinderaker og Janne Haugland Revisjonsrapport Rapport Rapporttittel Rapport etter tilsyn med Aker Solutions - Selskapets egen oppfølging Aktivitetsnummer 359000005 Gradering Offentlig Unntatt offentlighet Begrenset Fortrolig Strengt

Detaljer

Metadata for gjenfinning og bevaring. Jonny Edvardsen Avdelingsdirektør Tilvekst og kunnskapsorganisering Nasjonalbiblioteket

Metadata for gjenfinning og bevaring. Jonny Edvardsen Avdelingsdirektør Tilvekst og kunnskapsorganisering Nasjonalbiblioteket Metadata for gjenfinning og bevaring Jonny Edvardsen Avdelingsdirektør Tilvekst og kunnskapsorganisering Nasjonalbiblioteket Metadata: definisjon «Data om data.» «Metadata er en formell beskrivelse av

Detaljer

Hvordan komme i kontakt med de store

Hvordan komme i kontakt med de store Hvordan komme i kontakt med de store Willy Holdahl, direktør Personal og Organisasjonsutvikling Kongstanken, 15 oktober 2010 The information contained in this document is Volvo Aero Connecticut Proprietary

Detaljer

Morecom. Independent Consulting Company 30 employees Offices in Halden and Oslo Fully owned by the employees Healty economy for >10 years

Morecom. Independent Consulting Company 30 employees Offices in Halden and Oslo Fully owned by the employees Healty economy for >10 years Morecom Independent Consulting Company 30 employees Offices in Halden and Oslo Fully owned by the employees Healty economy for >10 years Morecom in Halden, Tønne Huitfeldts plass 2 Morecom in Oslo, St.

Detaljer

Capturing the value of new technology How technology Qualification supports innovation

Capturing the value of new technology How technology Qualification supports innovation Capturing the value of new technology How technology Qualification supports innovation Avanserte Marine Operasjoner - Fra operasjon til skip og utstyr Dag McGeorge Ålesund, 1 Contents Introduction - Cheaper,

Detaljer

ITSM Monitor - Danmark 2012

ITSM Monitor - Danmark 2012 1 ITSM Monitor - Danmark 2012 Jon Iden NHH - Norges Handelshøyskole Innledning ITSM Monitor er en undersøkelse om status på IT Service Management (ITSM) og IT Infrastructure Library (ITIL) i Norden; Sverige,

Detaljer

Company Presentation. (sfi) 2 karrieredag. 31 October 2012. Knut T. Smerud Founder, Chairman and CEO SMERUD MEDICAL RESEARCH GROUP

Company Presentation. (sfi) 2 karrieredag. 31 October 2012. Knut T. Smerud Founder, Chairman and CEO SMERUD MEDICAL RESEARCH GROUP Company Presentation (sfi) 2 karrieredag 31 October 2012 Knut T. Smerud Founder, Chairman and CEO 1 2 AGENDA SMERUD CRO firmaprofil Hva gjør vi? Hvem er vi? Hvor er vi? Stillingstyper for statistikere

Detaljer

FM strategi: Bruk av standarder for sourcing, effektivisering og dialog

FM strategi: Bruk av standarder for sourcing, effektivisering og dialog April 2015 FM strategi: Bruk av standarder for sourcing, effektivisering og dialog MERETE HOLMEN MURVOLD En standard er en frivillig akseptert måte å gjøre det på og en harmonisering av beste praksis Foto:

Detaljer

Erfaringer fra semi-strukturerte intervjuer innenfor Software Engineering. 10. oktober 2005 Siw Elisabeth Hove

Erfaringer fra semi-strukturerte intervjuer innenfor Software Engineering. 10. oktober 2005 Siw Elisabeth Hove Erfaringer fra semi-strukturerte intervjuer innenfor Software Engineering 10. oktober 2005 Siw Elisabeth Hove Kvalitativ forskning Kvalitative forskningsmetoder ble først anvendt innenfor sosiologi og

Detaljer

Jarle Langeland. Mellom IT-sikkerhet og personvern 2

Jarle Langeland. Mellom IT-sikkerhet og personvern 2 Mellom IT-sikkerhet og personvern Jarle Langeland Mellom IT-sikkerhet og personvern 2 Mellom IT-sikkerhet og personvern IT-sikkerhet en forutsetning for godt personvern Mellom IT-sikkerhet og personvern

Detaljer

USIT ITIL. The beast that is ITIL. UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI Side 1

USIT ITIL. The beast that is ITIL. UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI Side 1 ITIL The beast that is ITIL UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI Side 1 Disclaimers Jeg prøver ikke å innføre ITIL Jeg synes ikke det er Der Endlösung Dette er ikke en hjertesak Det kan være

Detaljer

Mindre papirer, mer IT i finanssektoren Følger internrevisor med i utviklingen?

Mindre papirer, mer IT i finanssektoren Følger internrevisor med i utviklingen? Mindre papirer, mer IT i finanssektoren Følger internrevisor med i utviklingen? Risikoidentifikasjon - IT Bjørn Jonassen Finansnettverket NIRF Agenda 1. Litt om meg 2. IT-Risiko bakgrunn 3. Risikoidentifikasjon

Detaljer

Korrupsjon og misligheter i kommunal sektor revisors rolle

Korrupsjon og misligheter i kommunal sektor revisors rolle Rica Nidelven, 11. juni 2013 14.00 15.00 Korrupsjon og misligheter i kommunal sektor revisors rolle Anders Berg Olsen 2013, Anders Berg Olsen, HiST Handelshøyskolen i Trondheim. Dette materialet er beskyttet

Detaljer

av Trygve Sørlie - Revisjonsdirektør i Gjensidige

av Trygve Sørlie - Revisjonsdirektør i Gjensidige Hva gir revisjonsaktiviteten av verdi for de enkelte interessentene? Nasjonal fagkonferanse i offentlig revisjon Mandag 25. oktober 2010 14.00-14.45 på Clarion Hotel Oslo Airport, Gardermoen av Trygve

Detaljer

Morten Østlie Orkla Shared Services

Morten Østlie Orkla Shared Services Status Service Delivery February 4, 2009 Morten Østlie Orkla Shared Services Key figures 2007 Established: 1654 Revenues: 64 bill. NOK Norway 18 % Other Nordic countries 18 % Rest of Europe 42 % Americas

Detaljer

DE VIKTIGSTE ENDRINGENE I NYE ISO 9001:2015 OG ISO 14001:2015

DE VIKTIGSTE ENDRINGENE I NYE ISO 9001:2015 OG ISO 14001:2015 DE VIKTIGSTE ENDRINGENE I NYE ISO 9001:2015 OG ISO 14001:2015 Oddmund Wærp Teknologisk Institutt email owa@ti.no Tlf. 934 60 292 TEKNOLOGISK INSTITUTT - HVEM VI ER Landsdekkende kompetansebedrift med hovedkontor

Detaljer

TOPP BEREDSKAP I 17 DAGER ER DU KLAR?

TOPP BEREDSKAP I 17 DAGER ER DU KLAR? TOPP BEREDSKAP I 17 DAGER ER DU KLAR? SIKKERHETSDAGENE 2013, 23. OKTOBER ARRANGEMENTSSYKLUS Søkerfase Etablering Strategisk planlegging Operasjonell planlegging «Operational Readiness» Olympiske leker

Detaljer

NOVUG 14 februar HP Asset Management

NOVUG 14 februar HP Asset Management NOVUG 14 februar 2013 HP Asset Management Agenda Asset Management I ITSM familien HP Asset Management hvordan støtte IT Asset Management Life Cycle Management HP Asset Management hvordan støtte Software

Detaljer

NOVUG 3 februar 2009

NOVUG 3 februar 2009 NOVUG 3 februar 2009 Tjenestekatalog og CMDB En kombinasjon som fungerer i praksis 2008 Prosesshuset AS All tillhørende informasjon kan bli endret uten varsel 1 Introduksjon Stig Bjørling Ellingsen Gründer

Detaljer

Status august Prosjekt koordinator Marianne Holmesland Lister fyrtårn Velferdsteknologi og telemedisin

Status august Prosjekt koordinator Marianne Holmesland Lister fyrtårn Velferdsteknologi og telemedisin Status august 2016 Prosjekt koordinator Marianne Holmesland Lister fyrtårn Velferdsteknologi og telemedisin 22/08/2016 This project has been co-funded by the Erasmus+ Programme of the European Union, Key

Detaljer

Begrenset Fortrolig. T-3 Olav Hauso Deltakere i revisjonslaget Finn Carlsen, Inger Helen Førland, Bryn Aril Kalberg, Olav Hauso 14.11.

Begrenset Fortrolig. T-3 Olav Hauso Deltakere i revisjonslaget Finn Carlsen, Inger Helen Førland, Bryn Aril Kalberg, Olav Hauso 14.11. Revisjonsrapport Rapport Rapporttittel Tilsynet med Hess som rettighetshaver i Valhall utvinningstillatelsen Aktivitetsnummer 019000002 Gradering Offentlig Unntatt offentlighet Begrenset Fortrolig Strengt

Detaljer

ISO/DIS 45001, INNHOLD OG STRUKTUR. Berit Sørset, komiteleder, Norsk Industri

ISO/DIS 45001, INNHOLD OG STRUKTUR. Berit Sørset, komiteleder, Norsk Industri ISO/DIS 45001, INNHOLD OG STRUKTUR Berit Sørset, komiteleder, Norsk Industri ISO/DIS 45001:2016 Occupational health and safety managment systems Requirements with guidance for use Overordnet mål: forebygge

Detaljer

LEAN i EDB ErgoGroup Erfaringer og resultater

LEAN i EDB ErgoGroup Erfaringer og resultater LEAN i EDB ErgoGroup Erfaringer og resultater Mette Ahlquist Divisjonsdirektør Application Management Services 15.02.2012 1 EDB ErgoGroup-HR Masterplan-WS 2-7Mar2011_v1.ppt Sweden Norway Targeting the

Detaljer

Opplæring i Miljøbevissthet

Opplæring i Miljøbevissthet Opplæring i Miljøbevissthet Mål Gjennomføre opplæringskrav i hht ISO 14001 Tilstrekkelig opplæring og kunnskap for nåværende og fremtidig forretningsaktivitet Alle ansatte innen implementeringsplanen Økt

Detaljer