Innledning til IT-revisjon

Størrelse: px
Begynne med side:

Download "Innledning til IT-revisjon 10. 9. 2009"

Transkript

1 Innledning til IT-revisjon Formål, risikoer, sentrale begreper Svein A. Løken Studierektor, IT-revisjon, Handelshøyskolen BI Hva vil du lære? Hva ønsker du at vi skal ta opp? Hvorfor? Forelesningenes struktur 1. Hva ønsker vi fra IT? 2. Risiko for at vi ikke får oppfylt ønskene 3. Tiltak for å styre denne risikoen: kontroller 4. Måle og vurdere denne risikoen 1

2 Pensum og læremidler I første samling skal jeg ikke være så opptatt tt av pensumbøkene som i senere ITR-forelesninger Referanselesning IIA/ GTAG: Globale veiledninger for teknologirevisjoner På norsk Lite teknisk Gode prinsipper 1. Risiko og trusler SAMLINGENE Teknologisk risiko Hvor stor og hva er riskoen? 2. Styring Tiltak for å kontrollere risiko 3. Revisjon Er organisasjonens bilde av risikoen korrekt? 2

3 To tilnærminger Positiv IT og kvalitet Oppnå best mulig resultat Negativ Hindre at det oppstår feil Eksempler? Hva er viktigst? Kvalitet som en sammensatt egenskap Hva er målsetninger for IT? Kom med forslag Risiko ik for at målene ikke nås? Hvordan sørge for at målene nås? Overordnede mål og IT Hva er ITs fortjeneste eller skyld? Risiko Teknologisk risiko særpreget for IT Styre IT Styringsrisiko for IT 3

4 Data Litt informasjonsteori Symboler hentet fra et alfabet Hensiktsmessige alfabet For hvem? Oversettelser? Eksempler på alfabet Redundans Komr du snrt? Redundans og kontroll Informasjon Informasjon = data + tolkningsramme Likhetstegnet er tolkning Hva er viktigst: Tolkningsramme eller data? Hvordan sikrer vi oss at tolkeren (brukeren) har riktige Data? Tolkningsramme? 4

5 Hvordan får brukeren en tolkningsramme Historisk erfaring Undervisning, jobberfaring, standardrapporter Tolkningsdata Hvordan skal vi gi tolkningsdata? Tenk over tilgangen på tolkningsdata ved Standard rapporter Skjermbilder Spørrerutiner på skjermen Regneark Kan vi bedre situasjonen? Verdi av informasjon Ny informasjon: det uventede Info har verdi når: den er informasjon (og det betyr..,) Vi bruker informasjonen, dvs handler Handlingens konsekvens Informasjonsverdien er en avledet verdi 5

6 Forutsetninger for infoverdi Forståelig (dvs info) Relevant I tide Hva betyr det? Kvalitetsegenskaper ved data Pålitelige Objektive Representative Hvem velger hvilke data som skal registreres og lagres? Vet vi hva data skal brukes til? Hvis ikke, hva skal vi da lagre (arkivloven) 6

7 Satsvise systemer Periodisk oppdatering Saldo transaksjoner = saldo Betyr det at saldoen er viktigere enn transaksjonen? Ja, det gjorde det. Metode for datakomprimering Gamle data, er de noe verdt? Modell for oppdatering Satsvis (uten tap av gammel dataverdi) Sanntid (med tap av gammel dataverdi) Sanntids-systemer Hva skjer hvis vi gjør periodelengden kortere Hvis vi bare har en trans i en periode? Teknisk modell: tabellene Transaksjonstabell og logg Kostnader og andre ulemper ved sanntidssystemer Transaksjoner utløser handlinger Irreversible handlinger? 7

8 System To komponenter som samvirker mot et felles mål Systemgrensesnitt Der to systemer møtes og der data utveksles Kan være en transaksjonstabell Kan være et skjermbilde Applikasjon(-ssystem) Løser en oppgave for brukeren, f eks purresystem Operativsystem Styrer og kontrollerer datasystemets drift, f eks Windows som håndterer oppstart, størmbrudd, med mer på PCen Det alle vet er itt no verdt Økonomisk verdi av informasjon Konfidensialitet Andre grunner til konfidensialitet Etiske Legale (bl.a. poppl: personopplysningsloven) Lagringskostnader og lagringskapasitet Retten til glemsel: beslutninger om strykning 8

9 Pålitelige data Vi vet hvor de kommer fra Opprinnelig Behandling Autoriserte prosedyrer Integritet Pålitelige inndata Hva skal registreres? Forutsetninger t Oppdage hendelsen forstå at den skal registreres kunne registrere I tide Fullstendig registrering i Nøyaktig registrering Risikoreduksjon ved å validere data 9

10 Pålitelig behandling Riktig handling Riktig program Hvorfor feil i programmer? Hva slags feil? Programinstruksjoner Feil i styringstabeller Pålitelig lagring og gjenfinning Bestandig lagringsmedium Nøkler (arkivnøkler og kontrollspor) Fritekst søking Tre hovedbegreper Konfidensialitet Integritet Tilgjengelighet Datasikkerhet Hva er dette? Hva er viktigst? 10

11 Manglende tilgjengelighet når Tekniske forhold Lagring Transport / levering Menneskelige forhold Kunnskap Annet? Grad av tilgjengelighet Hindere Geografi Tidsforbruk Tekniske forutsetninger Kostnader Coso kontrollmiljø Manglende integritet Når vi ikke vet hvor data kommer fra Vi er ikke sikre på at autorisert prosedyre re er brukt Når vet vi ikke hvor data kommer fra? Hvordan kan vi oppdage det? Ved å overvåke behandlingen / prosessene Kontrollere tilgangen til dataene Ved å kontrollere dataene Korrekte data Formatkrav, signaturer 11

12 Vår tilnærming til risikoen Metodisk håndtering av risiko Objektivitet: En revisjon skal være uavhengig av hvem som reviderer Viktig for brukerne av revisjonen Metodisk er kostnadsreduserende Metodisk bidrar til læring, bedre revisjon neste gang En risiko beskrives, håndteres ved en kontroll (et kontrolltiltak) Risikomodellen Iboende risiko Egenskaper ved organisasjon og omgivelser Kontroller Styringstiltak for å styre risikoen, måle og korrigere Kontrollrisiko / styringsrisiko Risiko for at kontrollene ikke virker Revisjonen skal bedømme kontrollrisiko Revisjonsrisiko Risiko for at revisjonen feilbedømmer kontrollrisikoen Andre risikomodeller 12

13 Kontrolltyper Motvirkende kontroller Organisering, kompetanse, rutiner, osv Oppdagende kontroller Avstemminger, resultat-testing, kvalitetsmålinger Gjenvinnende kontroller Metoder for å gjenskape data, forsikring, osv Kontrollkvalitet God design på kontrollen Målrettet mot risikoen Dokumentert Nødvendig for vurdering og testing Iverksatt Dvs at den skal kunne fungere og ha fungert 13

14 Nivåer Risiko kan håndteres på flere styringsnivåer, eksempel: Direkte mot den enkelte resultatrisiko programfeil: kontroller programmet Test av kontroll Lær opp programmereren slik at hun blir flink, stol på at programmet derfor er riktig, og test at hun er flink Mulige nivåer (flere finnes) dataene selv programmet/rutinen som skaper dataene Organisasjonen som skaper og drifter rutinen Styrets forståelse og styring av IT Fullstendighet Risiko, datafangst Relevante og gyldige transaksjoner Kontrollmiljø Nøyaktighet Datavalidering Pålitelighet Kontroller for at autoriserte rutiner Er gode nok Er iverksatt 14

15 Risiko, lagring Hva skal oppbevares? Data Dokumentasjon Av og til utdata og rapporter Gjenfinning Orden Arkivnøkler Fulltekstsøk Bestandig og sikker oppbevaring Oppbevaringsmedier Oppbevaringsmiljø Oppbevaringsperiode Formater for leselighet (tilgjengelighet) Beskyttelse mot endring og tap (duplikater, RAID, signering) Biblioteksrutiner ( lagerkontroll ) Risiko, informasjonsdistribusjon Sikkerhet (T, K, I) E-post Transaksjonssystemer Dokumenter Tilgangskontoller til data Tolkningsrisiko Riktig Effektiv Tall, figurer, tekst 15

16 Fullstendig Nøyaktig Sikkerhet Risiko, behandling Konfidensialitet, integritet og tilgjengelighet Datakommunikasjon Konfidensialitet, integritet og tilgjengelighet Ikke-benektelse 16

COSOs komponeter De fire siste. Risikovurdering. Hva er risiko? Hva mer enn kontrollmiljøet inngår i interkontrollbegrepet iflg COSO?

COSOs komponeter De fire siste. Risikovurdering. Hva er risiko? Hva mer enn kontrollmiljøet inngår i interkontrollbegrepet iflg COSO? COSOs komponeter De fire siste Hva mer enn kontrollmiljøet inngår i interkontrollbegrepet iflg COSO? Risikovurdering Risikomodellen er viktig i revisjon Styrer hva vi kontrollerer og hvor mye Riktig omfang

Detaljer

Dokumentasjon av balansen. IT-revisjon. IT-relatert risiko. Metodeutvikling i finansiell revisjon. Revisjonskonseptet

Dokumentasjon av balansen. IT-revisjon. IT-relatert risiko. Metodeutvikling i finansiell revisjon. Revisjonskonseptet Dokumentasjon av balansen IT-revisjon Siste forelesning Rev3576 Klassisk IT-revisjon Cobit ITIL 1 Nøyaktighet og gyldighet har dere drøftet Fullstendighet har de fleste ikke tenkt på (utfordring: gjeld)

Detaljer

IT-revisjon. Dokumentasjon av balansen. E-post som bevis (regnskapsmateriale) Klassisk IT-revisjon Cobit ITIL

IT-revisjon. Dokumentasjon av balansen. E-post som bevis (regnskapsmateriale) Klassisk IT-revisjon Cobit ITIL IT-revisjon Klassisk IT-revisjon Cobit ITIL Dokumentasjon av balansen Nøyaktighet og gyldighet har dere drøftet Fullstendighet har de fleste ikke tenkt på (utfordring: gjeld) Kilder BOL 11, FOR-01.12.2004

Detaljer

Bokføringsloven. Transaksjonsdata og faste opplysninger. Er data som forventet? Kontroller i IT-systemer. Bokføringen styres av kravet til

Bokføringsloven. Transaksjonsdata og faste opplysninger. Er data som forventet? Kontroller i IT-systemer. Bokføringen styres av kravet til Er data som forventet? Kontroller i IT-systemer Generelle kontroller Applikasjonskontroller Validering Personopplysninger 1 Bokføringsloven Bokføringen styres av kravet til Regnskapsrapportering (Forskriften

Detaljer

Internkontroll Styring og kontroll. Økonomisk kriminalitet: Straff. Økonomisk kriminalitet. Økonomisk kriminalitet Misligheter

Internkontroll Styring og kontroll. Økonomisk kriminalitet: Straff. Økonomisk kriminalitet. Økonomisk kriminalitet Misligheter Internkontroll Styring og kontroll COSO og COSO ERM Økonomisk kriminalitet Misligheter Økonomisk kriminalitet: Straff Lovstridig handling Straffefrihetsgrunner (Nødrett Strl 17, Nødverge 18) Straffbarhetsvilkår

Detaljer

Mandal kommunes styringssystem for informasjonssikkerhet Utkast, mars 2011

Mandal kommunes styringssystem for informasjonssikkerhet Utkast, mars 2011 Mandal kommunes styringssystem for informasjonssikkerhet Utkast, mars 2011 1 1.0 INNLEDNING. Mandal kommune samler inn, oppbevarer og bruker personopplysninger som en nødvendig del for å kunne utføre sine

Detaljer

IT-revisjon i kommunal sektor. Lena Stornæs

IT-revisjon i kommunal sektor. Lena Stornæs IT-revisjon i kommunal sektor Lena Stornæs Agenda Forstår du virksomhetens IT-risikoer? Hvordan integrere IT-risiko i revisjonsuniverset? Hvordan kommer du i gang med revisjon av disse risikoene? Hvor

Detaljer

Regnskapssystemer. Avgrensning. Regnskapssystemer fortsettelse av forrige forelesning. Prinsippiell struktur Datakvalitet Behandlingsregler

Regnskapssystemer. Avgrensning. Regnskapssystemer fortsettelse av forrige forelesning. Prinsippiell struktur Datakvalitet Behandlingsregler Regnskapssystemer fortsettelse av forrige forelesning Prinsippiell struktur Datakvalitet Behandlingsregler Regnskapssystemer Standardsystemer Standard programmer og database Målsøm Standard utvidbar database

Detaljer

IKT-revisjon som del av internrevisjonen

IKT-revisjon som del av internrevisjonen IKT-revisjon som del av internrevisjonen 26. oktober 2010 Kent M. E. Kvalvik, kent.kvalvik@bdo.no INNHOLD Litt bakgrunnsinformasjon Personalia 3 NIRFs nettverksgruppe for IT-revisjon 4 Hvorfor? Informasjonsteknologi

Detaljer

ROS-analyse. Rapportering til: Nina. Ved endringer i arbeidsoppgaver for personell blir ikke adgang til adgangskontrollsystemet revidert

ROS-analyse. Rapportering til: Nina. Ved endringer i arbeidsoppgaver for personell blir ikke adgang til adgangskontrollsystemet revidert Side: av 5 ROS-analyse Rapportering til: Nina Risikovurdering av bedriftens adgangskontrollsystem Hovedformål: Adgangskontroll Informasjonstype: Personopplysninger Enhet: Nina Gjennomført i perioden: Fra:

Detaljer

Internkontroll i Gjerdrum kommune

Internkontroll i Gjerdrum kommune Tatt til orientering i Gjerdrum kommunestyre 14.12.2016 Internkontroll i Gjerdrum kommune Formålet med dokumentet Formålet med dette dokumentet er å beskrive internkontrollen i Gjerdrum kommune. Dokumentet

Detaljer

Informasjonssikkerhet

Informasjonssikkerhet Informasjonssikkerhet - hvordan vi gjør det i Østfold fylkeskommune Ved Berit Bekkevold, rådgiver i juridisk seksjon Hva er informasjonssikkerhet I informasjonssikkerhetshåndboken vår står det: «Det overordnede

Detaljer

Technical Integration Architecture Teknisk integrasjonsarkitektur

Technical Integration Architecture Teknisk integrasjonsarkitektur Kap. 6 Technical Integration Architecture Studentpresentasjon av Cato Haukeland Oversikt Introduksjon -spesifikasjon Krav Beskrivelse Servicenivå Sikkerhet Plan Best practices Introduksjon Masterdokument

Detaljer

Regnskapet i skyen. Data ut av Norge? Hans Christian Ellefsen, NARF Statsautorisert revisor, CISA, CRISC

Regnskapet i skyen. Data ut av Norge? Hans Christian Ellefsen, NARF Statsautorisert revisor, CISA, CRISC Regnskapet i skyen Data ut av Norge? Hans Christian Ellefsen, NARF Statsautorisert revisor, CISA, CRISC Noen relevante grunnprinsipper i bokføringsloven Funksjonalitet som minimumskrav uansett klient/tjener-

Detaljer

Arkivarens rolle i en sikkerhetsorganisasjon. Torill Tørlen Barne-, likestillings- og inkluderingsdepartementet

Arkivarens rolle i en sikkerhetsorganisasjon. Torill Tørlen Barne-, likestillings- og inkluderingsdepartementet Arkivarens rolle i en sikkerhetsorganisasjon Torill Tørlen Barne-, likestillings- og inkluderingsdepartementet Bakgrunn for innlegget 22. juli-kommisjonen peker på at holdninger og kultur mht. sikkerhets-

Detaljer

Når EPJ implementeres og tas i bruk for alt helsepersonell ved et sykehus hvordan ivaretas informasjonssikkerheten?

Når EPJ implementeres og tas i bruk for alt helsepersonell ved et sykehus hvordan ivaretas informasjonssikkerheten? Når EPJ implementeres og tas i bruk for alt helsepersonell ved et sykehus hvordan ivaretas informasjonssikkerheten? Else Sandvand Agder University College, Kristiansand S, Norway Svein A. Berntsen Spesialsykehuset

Detaljer

Et revisjonsblikk på internkontroll

Et revisjonsblikk på internkontroll Et revisjonsblikk på internkontroll Ekspedisjonssjef Jens Gunvaldsen Riksrevisjonen PSC INTOSAI Professional Standards Committee Utgangspunkt I: Early history of internal control Internal controls have

Detaljer

Forvaltningsrevisjon Bergen kommune Internkontroll i resultatenheter. Prosjektplan/engagement letter

Forvaltningsrevisjon Bergen kommune Internkontroll i resultatenheter. Prosjektplan/engagement letter Forvaltningsrevisjon Bergen kommune Internkontroll i resultatenheter Prosjektplan/engagement letter September 2013 Innhold 1. Innledning... 3 1.1 Bakgrunn... 3 1.2 Formål og problemstillinger... 3 2. Revisjonskriterier...

Detaljer

Applikasjonskontroller ISA315.A97. Er data som forventet? Kontroller i IT-systemer. Applikasjon: En IT-anvendelse med brukerformål

Applikasjonskontroller ISA315.A97. Er data som forventet? Kontroller i IT-systemer. Applikasjon: En IT-anvendelse med brukerformål Er data som forventet? Kontroller i IT-systemer Generelle kontroller Applikasjonskontroller Validering Personopplysninger Generelle kontroller ISA315.A96 Gjelder hele IT-miljøet Kontroller med generell

Detaljer

VEDLEGG 7 SIKKERHET 1. KRAV TIL SIKRING AV DATAFILER VED OVERFØRING TIL/FRA BANKEN

VEDLEGG 7 SIKKERHET 1. KRAV TIL SIKRING AV DATAFILER VED OVERFØRING TIL/FRA BANKEN VEDLEGG 7 SIKKERHET 1. KRAV TIL SIKRING AV DATAFILER VED OVERFØRING TIL/FRA BANKEN 1.1 Sikkerhetskravene bygger på at det til enhver tid skal være et 1 til 1-forhold mellom det som er registrert i Virksomhetens

Detaljer

ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen

ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen Informasjonssikkerhet Visjon «Organisasjonen anerkjennes som ledende aktør innen informasjonssikkerhet» Oppdrag «Å designe, implementere,

Detaljer

Kvalitet og programvare. Når bare det beste er godt nok. Produktet prosessen eller begge deler?

Kvalitet og programvare. Når bare det beste er godt nok. Produktet prosessen eller begge deler? Kvalitet og programvare Når bare det beste er godt nok. Produktet prosessen eller begge deler? To nøtter Hva forbinder du med et IT-system som har (høy) kvalitet? Formuler 3 kriterier for (høy) kvalitet

Detaljer

heretter kalt Operatøren.

heretter kalt Operatøren. Bilag 1 til Oppdragsbeskrivelsen Databehandleravtale Mellom: Ruter As (Ruter) som Oppdragsgiver Og heretter kalt Operatøren. Innholdsfortegnelse: Bilag 1 til Oppdragsbeskrivelsen... 1 Databehandleravtale...

Detaljer

Revisjon av informasjonssikkerhet

Revisjon av informasjonssikkerhet Revisjon av informasjonssikkerhet Frode Ikdahl Andreas Førde Oslo 14. juni 2012 2 Oversikt Rammeverk og standarder IKT-profil Revisjon av informasjonssikkerhet 2009 (Dok.1 2010-2011) Revisjon av informasjonssikkerhet

Detaljer

Informasjonssikkerhet Retningslinjer for behandling av personopplysninger og annen informasjon underlagt taushetsplikt

Informasjonssikkerhet Retningslinjer for behandling av personopplysninger og annen informasjon underlagt taushetsplikt Informasjonssikkerhet Retningslinjer for behandling av personopplysninger og annen informasjon underlagt taushetsplikt For hvem? Retningslinjene omfatter alle som har tilgang til kommunens IT-systemer.

Detaljer

*Sikkerhetsbehov: K: Konfidensialitet, T: Tilgjengelighet, I: Integritet **Tiltak kan være både organisatoriske og tekniske.

*Sikkerhetsbehov: K: Konfidensialitet, T: Tilgjengelighet, I: Integritet **Tiltak kan være både organisatoriske og tekniske. Risikovurdering Læringsplattform (skole) Eksempler på hendelser er basert på Senter for IKT i utdanningens veiledere for Sikker håndtering av personopplysninger. Dette er kun eksempler og den enkelte skoleeier

Detaljer

Hvordan gjennomføre og dokumentere risikovurderingen i en mindre bank

Hvordan gjennomføre og dokumentere risikovurderingen i en mindre bank Hvordan gjennomføre og dokumentere risikovurderingen i en mindre bank Høstkonferansen 2010 Bergen, 21. september Sonja Lill Flø Myklebust Definisjon av risikostyring Disposisjon Sentrale forhold ved risikostyring

Detaljer

Kommunens Internkontroll

Kommunens Internkontroll Kommunens Internkontroll Verktøy for rådmenn Et redskap for å kontrollere kommunens etterlevelse av personopplysningsloven 2012 Innhold Til deg som er rådmann... 4 Hvordan dokumentet er bygd opp... 4 Oppfølging

Detaljer

En bedre måte å håndtere prosjekt, team, oppgaver og innhold

En bedre måte å håndtere prosjekt, team, oppgaver og innhold En bedre måte å håndtere prosjekt, team, oppgaver og innhold Bedre prosjekthå ndtering med metådåtå M-Files går langt utover bare enkel dokumenthåndtering. Den unike arkitekturen drevet av metadata lar

Detaljer

Behandles av utvalg: Møtedato Utvalgssaksnr. Administrasjonsutvalget 15.03.2011 1/11

Behandles av utvalg: Møtedato Utvalgssaksnr. Administrasjonsutvalget 15.03.2011 1/11 KOMMUNE - RÅDMANNEN Arkivsak Arkivkode Saksbeh. : 200906584 : E: 210 : W. S. Eris m. fl. Behandles av utvalg: Møtedato Utvalgssaksnr. Administrasjonsutvalget 15.03.2011 1/11 INFORMASJONSSIKKERHET I SANDNES

Detaljer

Livsløpstesting av IT-systemer

Livsløpstesting av IT-systemer Livsløpstesting av IT-systemer Testing, validering og evaluering Teste Undersøke ved hjelp av tester om systemet fungerer slik det er beskrevet Validere Bekrefte hvordan systemet virkelig fungerer, om

Detaljer

XBRL hva og hvorfor EDU - EDI. XBRL er. Svein A. Løken. Effektivt og pålitelig Alternativer å sende

XBRL hva og hvorfor EDU - EDI. XBRL er. Svein A. Løken. Effektivt og pålitelig Alternativer å sende XBRL hva og hvorfor Svein A. Løken EDU - EDI Effektivt og pålitelig Alternativer å sende Regneark (formater?) Tradisjonelle filer (kolonner) Data og tolkningsinformasjon sammen EDI, dvs EDIFACT og lignende

Detaljer

Personopplysningsforskriften kapittel 2 og 3 - ISO/IEC 27001

Personopplysningsforskriften kapittel 2 og 3 - ISO/IEC 27001 Personopplysningsforskriften kapittel 2 og 3 - ISO/IEC 27001 Personopplysningsforskriften Krav utledet av paragrafene i forskriften Tilsvarer krav og kontroller i ISO/IEC 27001 2-1 Forholdsmessige krav

Detaljer

Hvorfor internkontroll?

Hvorfor internkontroll? Dagens tema Definisjon av internkontroll (Coso) Kontrollmiljøet Risikovurdering Informasjon og kommunikasjon Kontrollaktiviterer Overvåking (monitoring) Begrensinger ved internkontroll Hvorfor internkontroll?

Detaljer

Oppgave 1. i) Kvalitetsmål for regnskapet:

Oppgave 1. i) Kvalitetsmål for regnskapet: Oppgave 1 Intern kontroll er en prosess, icenesatt og gjennomført av styret, ledelse og ansatte for å håndtere og identifisere risikoer som truer oppnåelsen av målsettingene innen: mål og kostnadseffektiv

Detaljer

Sikkerhedstrusler i sundhedsvæsenet - hvordan kan risiko og sårbarhed reduceres

Sikkerhedstrusler i sundhedsvæsenet - hvordan kan risiko og sårbarhed reduceres Sikkerhedstrusler i sundhedsvæsenet - hvordan kan risiko og sårbarhed reduceres Arne Tjemsland Chefkonsulent Secode Norge arne.tjemsland@secode.com +47 99282916 1 Bakgrunn Mørketallsundersøkelsen (Norge),

Detaljer

Arkivmessige forhold og elektroniske skjemaer Gjennomgang for Oslo kommune v/ Byarkivet 29.10.09

Arkivmessige forhold og elektroniske skjemaer Gjennomgang for Oslo kommune v/ Byarkivet 29.10.09 Arkivmessige forhold og elektroniske skjemaer Gjennomgang for Oslo kommune v/ Byarkivet 29.10.09 Martin.bould@ergogroup.no Telefon 99024972 Martin Bould,ErgoGroup 1 Anbefaling Bruk elektroniske skjemaer

Detaljer

Elektroniske regnskapsdata: Standardiserte formater, XBRL Kryptering og signering Altinn og Brønnøysundregistrene. Risiko

Elektroniske regnskapsdata: Standardiserte formater, XBRL Kryptering og signering Altinn og Brønnøysundregistrene. Risiko Elektroniske regnskapsdata: Standardiserte formater, XBRL Kryptering og signering Altinn og Brønnøysundregistrene REV3408 1 Lagring (egentlig gjenfinningsbehovet) Regnskapsmaterialet bl a som bevis/legitimasjon

Detaljer

Teknisk gjeld. Innhold. Hva er teknisk gjeld? NAVs tilnærming Dokumentasjon av teknisk gjeld Oppsummering

Teknisk gjeld. Innhold. Hva er teknisk gjeld? NAVs tilnærming Dokumentasjon av teknisk gjeld Oppsummering Teknisk gjeld ARK2016 // Den norske dataforeningen 6. april 2016 Petter Hafskjold Sjefsarkitekt @petterhf Innhold Hva er teknisk gjeld? NAVs tilnærming Dokumentasjon av teknisk gjeld Oppsummering NAV,

Detaljer

Elektroniske regnskskapsdata: Standardiserte formater, XBRL Kryptering og signering Altinn og Brønnøysundregistrene

Elektroniske regnskskapsdata: Standardiserte formater, XBRL Kryptering og signering Altinn og Brønnøysundregistrene Elektroniske regnskskapsdata: Standardiserte formater, XBRL Kryptering og signering Altinn og Brønnøysundregistrene REV3576 1 Lagring (egentlig gjenfinningsbehovet) Regnskapsmaterialet bl a som bevis/legitimasjon

Detaljer

Lagring av personopplysninger. Øyvind Eilertsen UNINETT CERT. SUHS-konferansen Informasjonssikkerhet Behandling av personopplysninger:

Lagring av personopplysninger. Øyvind Eilertsen UNINETT CERT. SUHS-konferansen Informasjonssikkerhet Behandling av personopplysninger: Lagring av personopplysninger Øyvind Eilertsen UNINETT CERT SUHS-konferansen 2011 Dagens tekst Informasjonssikkerhet Behandling av personopplysninger: Organisatoriske krav Tekniske krav Informasjonssikkerhetsarbeidet

Detaljer

Hva er et styringssystem?

Hva er et styringssystem? Hva er et styringssystem? Og forholdet mellom ISO 27001 og 27002 Seminar 12. april 2012 Ingvild Høvik Kiland Riksrevisjonens Dok 1 (2010-2011) Revisjonen var basert på Nasjonale retningslinjer for å styrke

Detaljer

Mislighetsrevisjon Sykehuset Innlandet HF

Mislighetsrevisjon Sykehuset Innlandet HF www.pwc.no Mislighetsrevisjon Sykehuset Innlandet HF 3. juni 2014 Innholdsfortegnelse 1. Mandat og oppdrag... 3 Forbehold... 3 2. Evaluering av rammeverk for å redusere mislighetsrisiko... 4 Formålet...

Detaljer

BEDRIFTENS SYSTEM FOR PRODUKSJONSKONTROLL (PKS)

BEDRIFTENS SYSTEM FOR PRODUKSJONSKONTROLL (PKS) Side 1 av 7 BEDRIFTENS SYSTEM FOR PRODUKSJONSKONTROLL (PKS) PKS 0: Orientering Kontrollrådet tilbyr i dag sertifisering av produksjonskontrollsystem (PK-system) innen områder hvor sertifiseringen er frivillig.

Detaljer

DOKUMENTASJONSFORVALTNING GEVINSTENE AV RECORDS MANAGEMENT PÅ NORSK. Kristine Synnøve Brorson 23.04.2015

DOKUMENTASJONSFORVALTNING GEVINSTENE AV RECORDS MANAGEMENT PÅ NORSK. Kristine Synnøve Brorson 23.04.2015 DOKUMENTASJONSFORVALTNING GEVINSTENE AV RECORDS MANAGEMENT PÅ NORSK Kristine Synnøve Brorson 23.04.2015 HVEM ER JEG? KRISTINE SYNNØVE BRORSON Manager for Information Management i Sopra Steria Utnevnt fagekspert

Detaljer

Risikoanalysemetodikk

Risikoanalysemetodikk Risikoanalysemetodikk Mars 2012 Eva Henriksen, eva.henriksen@telemed.no Eva Skipenes, eva.skipenes@telemed.no Sikkerhetsrådgivere NST www.telemed.no/sikkerhet Metodikk for Risikoanalyse Risikovurdering

Detaljer

Veiledning- policy for internkontroll

Veiledning- policy for internkontroll Veiledning- policy for 1. Bakgrunn Statlige virksomheter forvalter fellesskapets midler og leverer produkter og tjenester som er av stor betydning både for den enkelte samfunnsborger og for samfunnet som

Detaljer

BEDRIFTENS SYSTEM FOR PRODUKSJONSKONTROLL (PKS)

BEDRIFTENS SYSTEM FOR PRODUKSJONSKONTROLL (PKS) Side 1 av 6 BEDRIFTENS SYSTEM FOR PRODUKSJONSKONTROLL (PKS) PKS 0: Orientering Kontrollrådet tilbyr i dag sertifisering av produksjonskontrollsystem (PK-system) innen områder hvor sertifiseringen er frivillig.

Detaljer

Veileder i personvern og informasjonssikkehet for helse- og sosialtjenester i kommuner Hva er det og trenger vi det?

Veileder i personvern og informasjonssikkehet for helse- og sosialtjenester i kommuner Hva er det og trenger vi det? Veileder i personvern og informasjonssikkehet for helse- og sosialtjenester i kommuner Hva er det og trenger vi det? 09.12.2009 v/ seniorrådgiver Elisabeth Vatten 1 Følger ikke råd fra Datatilsynet! To

Detaljer

Mandat informasjonssikkerhet. Avdelingsdirektør Arne Lunde Uh-avdelingen KD

Mandat informasjonssikkerhet. Avdelingsdirektør Arne Lunde Uh-avdelingen KD Mandat informasjonssikkerhet Avdelingsdirektør Arne Lunde Uh-avdelingen KD Definisjoner Informasjonssikkerhet handler om hvordan informasjonens konfidensialitet, integritet og tilgjengelighet blir ivaretatt.

Detaljer

Akelius Revisjon. Dokumentasjon ved revisjon av små foretak

Akelius Revisjon. Dokumentasjon ved revisjon av små foretak Akelius Revisjon Dokumentasjon ved revisjon av små foretak Dokumentasjon ved revisjon av små foretak DnR kom med en veiledning for dokumentasjon ved revisjon av små foretak i oktober. Veiledningen kan

Detaljer

Kvalitetssystem og kvalitetsplaner for funksjonskontrakter. Vegdrift 2007. Rica Hell Hotell, Værnes 13. november 2007 Sjefingeniør Torgeir Leland

Kvalitetssystem og kvalitetsplaner for funksjonskontrakter. Vegdrift 2007. Rica Hell Hotell, Værnes 13. november 2007 Sjefingeniør Torgeir Leland Kvalitetssystem og kvalitetsplaner for funksjonskontrakter Vegdrift 2007 Rica Hell Hotell, Værnes 13. november 2007 Sjefingeniør Torgeir Leland Mer fokus på kvalitet Riksrevisjonen: Tidligere krav i våre

Detaljer

Nokios 2013 Forsvarlig håndtering av elevdokumentasjon i grunnskole og videregående skole

Nokios 2013 Forsvarlig håndtering av elevdokumentasjon i grunnskole og videregående skole Nokios 2013 Forsvarlig håndtering av elevdokumentasjon i grunnskole og videregående skole Kari Skjølberg Daglig leder i FOT Hva er FOT? Samarbeid mellom 6 fylkeskommuner o Finnmark fylkeskommune o Nord-Trøndelag

Detaljer

Gjelder fra: 24.09.2014. Godkjent av: Fylkesrådet

Gjelder fra: 24.09.2014. Godkjent av: Fylkesrådet Dok.id.: 1.3.1.1.0 Formål og definisjoner Utgave: 1.00 Skrevet av: Camilla Bjørn Gjelder fra: 24.09.2014 Godkjent av: Fylkesrådet Dok.type: Generelt Sidenr: 1 av 6 Formålet med styrings- og kvalitetssystemet:

Detaljer

Testrapport. Aker Surveillance. Gruppe 26. Hovedprosjekt ved Høgskolen i Oslo og Akershus. Oslo, 24.5.2013. Public 2013 Aker Solutions Page 1 of 5

Testrapport. Aker Surveillance. Gruppe 26. Hovedprosjekt ved Høgskolen i Oslo og Akershus. Oslo, 24.5.2013. Public 2013 Aker Solutions Page 1 of 5 Testrapport Aker Surveillance Gruppe 26 Hovedprosjekt ved Høgskolen i Oslo og Akershus Oslo, 24.5.2013 Public 2013 Aker Solutions Page 1 of 5 Innledning I denne rapporten vil vi skrive om testingen som

Detaljer

Internkontroll og informasjonssikkerhet lover og standarder

Internkontroll og informasjonssikkerhet lover og standarder Internkontroll og informasjonssikkerhet lover og standarder Renate Thoreid, senioringeniør Side 1 Internkontroll og Informasjonssikkerhet Krav i Personopplysningsloven 13 og 14 Krav i Personopplysningsforskriften

Detaljer

KF Brukerkonferanse 2013

KF Brukerkonferanse 2013 KF Brukerkonferanse 2013 Tromsø 18.03.2013 Internkontroll og informasjonssikkerhet Lovkravene Personopplysningsloven 13 - Informasjonssikkerhet Den behandlingsansvarlige og databehandleren skal gjennom

Detaljer

GJENNOMGANG UKESOPPGAVER 9 TESTING

GJENNOMGANG UKESOPPGAVER 9 TESTING GJENNOMGANG UKESOPPGAVER 9 TESTING INF1050 V16 KRISTIN BRÆNDEN 1 A) Testing viser feil som du oppdager under kjøring av testen. Forklar hvorfor testing ikke kan vise at det ikke er flere gjenstående feil.

Detaljer

EFFEKTIVISER OG MODERNISER PERIODEAVSLUTNINGEN

EFFEKTIVISER OG MODERNISER PERIODEAVSLUTNINGEN EFFEKTIVISER OG MODERNISER PERIODEAVSLUTNINGEN 26.04.2016 LEIF HOLST & BERGUR OLAFSSON AGENDA > Kort om Adra > Utfordringer i periodeavslutningsprosessen > Mål, krav og internkontroll > Trender > Demonstrasjon

Detaljer

IT er ikke bare for IT-revisorer

IT er ikke bare for IT-revisorer IT er ikke bare for IT-revisorer Nasjonal Fagkonferanse i offentlig revisjon 2014 Kent M. E. Kvalvik kk@rsmi.no 965 19 700 Agenda Hvorfor IT-revisjon Endringer i risikobildet IT-risikoer Forventninger

Detaljer

Content Management - fra kaos til kunnskap

Content Management - fra kaos til kunnskap Content Management - fra kaos til kunnskap Anne-Lill Holme Rådgiver og partner Gunn Kristin Saltvik Salg- og markedssjef Contesto AS Om Contesto Etablert i 2001, kontorer i Stavanger og Oslo 35 ansatte

Detaljer

Kraftig Dual-Core-ytelse for dagens og morgendagens bedrifter

Kraftig Dual-Core-ytelse for dagens og morgendagens bedrifter Kraftig Dual-Core-ytelse Kraftig Dual-Core-ytelse for dagens og morgendagens bedrifter Med Toshibas nyeste serie av bærbare PCer for bedriftsbrukere med Intel Core 2 Duo-prosessor, kan Toshiba nok en gang

Detaljer

Styring og intern kontroll.

Styring og intern kontroll. Styring og intern kontroll. 8. november 2007 Eli Skrøvset Leiv L. Nergaard Margrete Guthus May-Kirsti Enger Temaer Regelsett som omhandler intern kontroll Foreslåtte lovendringer om pliktig revisjonsutvalg

Detaljer

Go to use the code /10/2016. En liten undersøkelse: Mobil/ nettbrett. INF1000/ INF1001: IT og samfunn.

Go to  use the code /10/2016. En liten undersøkelse: Mobil/ nettbrett. INF1000/ INF1001: IT og samfunn. INF1000/ INF1001: IT og samfunn En liten undersøkelse: Mobil/ nettbrett Siri Moe Jensen Gisle Hannemyr Høst 2016 Go to www.menti.com use the code 47 46 40 Siri Moe Jensen INF1000/INF1001 - Høst 2016 1

Detaljer

Personvern og CAT. Thomas Marti - Salgsjef, Proplan AS Per Haraldsen - Løsningsarkitekt, Proplan AS

Personvern og CAT. Thomas Marti - Salgsjef, Proplan AS Per Haraldsen - Løsningsarkitekt, Proplan AS Personvern og CAT Thomas Marti - Salgsjef, Proplan AS Per Haraldsen - Løsningsarkitekt, Proplan AS Agenda 1. Visma Proplan CAT 2. Personvernproblematikk 3. Hvordan angripe Personvernproblematikk i CAT?

Detaljer

Hva, Hvorfor og litt om Hvordan

Hva, Hvorfor og litt om Hvordan Dokumentasjon Hva, Hvorfor og litt om Hvordan Basert på materiale fra SAGE og andre kilder Hva skal du dokumentere Dokumentere for ditt spesifikke miljø/behov Kilder som er eksterne er ikke tilgjengelig

Detaljer

INF1000 Prøveeksamen Oppgave 7 og 9

INF1000 Prøveeksamen Oppgave 7 og 9 INF1000 Prøveeksamen Oppgave 7 og 9 Høst 2015 Siri Moe Jensen 7a) Skriv en klasse Gave med to variabler som forteller hva som er i gaven, og hvor mye den har kostet. Klassen skal ha en konstruktør med

Detaljer

Når du registrerer deg for å få tilgang til Tjenestene som arrangør Kontakter oss med forespørsler

Når du registrerer deg for å få tilgang til Tjenestene som arrangør Kontakter oss med forespørsler RETNINGSLINJER FOR PERSONVERN 22.01.2016 1. Om Hoopla AS Hoopla AS («Hoopla») gjør det mulig å planlegge, promotere og selge billetter til et arrangement. Vi gjør dette, gjennom tilgjengelig programvare

Detaljer

Forord Del1 Innledning 1 Om revisjon, god revisjonsskikk og revisjonsstandarder 2 Behovet for revisjon og revisors rammebetingelser

Forord Del1 Innledning 1 Om revisjon, god revisjonsskikk og revisjonsstandarder 2 Behovet for revisjon og revisors rammebetingelser Forord Del1 Innledning 1 Om revisjon, god revisjonsskikk og revisjonsstandarder 1.1 Ulike former for revisjon og avgrensing av hva boken dekker 1.2 Kort historisk oversikt over finansiell revisjon og ekstern

Detaljer

Lønnsendring i Excel Integrert med Visma Lønn (VAF) Oppdatert 15.05.14

Lønnsendring i Excel Integrert med Visma Lønn (VAF) Oppdatert 15.05.14 Lønnsendring i Excel Integrert med Visma Lønn (VAF) Oppdatert 15.05.14 Innholdsfortegnelse Generelt om Visma Lønn Lønnsendring side 3 Forberedelser i Visma Lønn side 4 Hva oppdateres i Visma Lønn? side

Detaljer

Revisjon. Hvorfor revisjon

Revisjon. Hvorfor revisjon Revisjon Hva er revisjon Kontroll og gransking av regnskaper Foretatt av uavhengig kvalifisert person Prinsipal-agent modellen (problemet oppstår når en agent tar beslutninger på vegne av en prinsipal,

Detaljer

ARBEIDSLIVSKRIMINALITET. Hva inneholder den overordnede risikoanalysen for byggherrer og bedrifter i bygg & anleggsbransjen?

ARBEIDSLIVSKRIMINALITET. Hva inneholder den overordnede risikoanalysen for byggherrer og bedrifter i bygg & anleggsbransjen? ARBEIDSLIVSKRIMINALITET Hva inneholder den overordnede risikoanalysen for byggherrer og bedrifter i bygg & anleggsbransjen? RISIKOBILDET Arbeidslivskriminalitet krever nye tiltak RISIKOBILDET Dette er

Detaljer

Tiltaksplan for oppfølging av revisjonsrapport om systemforvaltning i Pasientreiser ANS 29.08.2011

Tiltaksplan for oppfølging av revisjonsrapport om systemforvaltning i Pasientreiser ANS 29.08.2011 Tiltaksplan for oppfølging av revisjonsrapport om systemforvaltning i Pasientreiser ANS 29.08.2011 6.2.11 Gjennomgå avtaleverket for å få på plass databehandleravtaler med driftsleverandørene 6.2.7 Pasientreiser

Detaljer

Visma Reconciliation NYHETER OG FORBEDRINGER

Visma Reconciliation NYHETER OG FORBEDRINGER Visma Reconciliation 11.0.0.0 NYHETER OG FORBEDRINGER Oslo, mai 2016 1. opplag All informasjon i denne dokumentasjonen vil kunne forandres uten varsel og representerer ikke en forpliktelse fra produsenten.

Detaljer

Test og kvalitet To gode naboer. Børge Brynlund

Test og kvalitet To gode naboer. Børge Brynlund Test og kvalitet To gode naboer Børge Brynlund To gode naboer som egentlig er tre Kvalitetssikring, kvalitetskontroll og testing Kvalitet I Betydningen Kvalitet er den viktigste faktoren for å avlede langsiktig

Detaljer

Logg inn og introduksjon # 1. Endre passord # 2. Medlemsliste # 3. Registrere et nytt medlem/ny medarbeider # 4. Registrering av tidligere medlem # 5

Logg inn og introduksjon # 1. Endre passord # 2. Medlemsliste # 3. Registrere et nytt medlem/ny medarbeider # 4. Registrering av tidligere medlem # 5 FOCUSNET Brukerveiledning - Hovedleder SØNDAGSSKOLEN NORGE Oppdatert oktober 2013 Logg inn og introduksjon # 1 Endre passord # 2 Medlemsliste # 3 Registrere et nytt medlem/ny medarbeider # 4 Registrering

Detaljer

Haukeland og Haraldsplass

Haukeland og Haraldsplass Haukeland og Haraldsplass En historie fra virkeligheten Lars Birger Nesje Avdelingssjef dr. med. Medisinsk avdeling Haukeland Universitetssykehus HelsIT, Trondheim 27.09.2006 Agenda: Haukeland og Haraldsplass

Detaljer

Kvalitetssikring av IT-systemer på akkrediterte laboratorier (NA Dok. 51)

Kvalitetssikring av IT-systemer på akkrediterte laboratorier (NA Dok. 51) Kvalitetssikring av IT-systemer på akkrediterte laboratorier (NA Dok. 51) / Dok.id.: Veiledning/Guidance Formål Formålet med dette dokumentet er å gi en del retningslinjer for bruk og validering av IKT-systemer

Detaljer

Ofte stilte spørsmål.

Ofte stilte spørsmål. Ofte stilte spørsmål. Spm.1 Hvordan kan det dokumenteres / bevises at de ansatte er kjent med visjon, formål og kvalitetspolitikk? SVAR.1 Dette kan vises gjennom samme type tilbakemeldinger fra hver av

Detaljer

7 tegn på at dere bør bytte forretningssystem

7 tegn på at dere bør bytte forretningssystem 7 tegn på at dere bør bytte forretningssystem Å bytte forretningssystem er en beslutning som modner over tid. En rekke problemstillinger har ført til at dere stiller kritiske spørsmål ved løsningen dere

Detaljer

10.0.0 W i n T i d. Nyheter versjon 10.0

10.0.0 W i n T i d. Nyheter versjon 10.0 10.0.0 W i n T i d Nyheter versjon 10.0 Innholdsfortegnelse 1. OM DOKUMENTET... 3 1.1 DOKUMENTETS MÅLSETNING... 3 1.2 HVEM ER DOKUMENTET SKREVET FOR?... 3 1.3 OPPBYGNING OG OPPBEVARING... 3 1.4 ANSVARLIG

Detaljer

DOKUMENTASJON AV BALANSEN OG INTERNKONTROLL ADRA AS

DOKUMENTASJON AV BALANSEN OG INTERNKONTROLL ADRA AS DOKUMENTASJON AV BALANSEN OG INTERNKONTROLL ADRA AS Morten Jensen CISA Alliance & Partner Manager > Internasjonal produsent av programvare > 25 års erfaring med periodeavslutningsoppgaver > Over 3000 kunder

Detaljer

Presentasjon sikkerhetsforum Avdelingsdirektør Arne Lunde Uh-avdelingen KD

Presentasjon sikkerhetsforum Avdelingsdirektør Arne Lunde Uh-avdelingen KD Presentasjon sikkerhetsforum 2014 Avdelingsdirektør Arne Lunde Uh-avdelingen KD Agenda Regjeringens politikk Regulatoriske krav til etablering av tiltak for å sikre informasjonssikkerheten Risk management

Detaljer

Databehandleravtale etter personopplysningsloven

Databehandleravtale etter personopplysningsloven Databehandleravtale etter personopplysningsloven Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom Fjellinjen AS. behandlingsansvarlig

Detaljer

Botnane Bedriftsutvikling AS

Botnane Bedriftsutvikling AS Generelle krav Organisasjonen skal etablere, dokumentere, iverksette, vedlikeholde og kontinuerlig forbedre et miljøstyringssystem i henhold til kravene i denne standarden og fastslå hvordan den vil oppfylle

Detaljer

Kompetansemål fra Kunnskapsløftet

Kompetansemål fra Kunnskapsløftet Datasikkerhet 2ISFA Kompetansemål fra Kunnskapsløftet yte service gjennom brukerstøtte og kommunikasjon med brukere yte service gjennom driftsstøtte og kommunikasjon med leverandører og fagpersonell på

Detaljer

Filbehandling. Begreper

Filbehandling. Begreper Filbehandling Her kan du lese om filbehandling, mappestruktur og betydningen av hvor vi lagrer filer (dokumenter). Tilslutt en gjennomgang av filbehandlingsprogrammet Windows Utforsker. Begreper Filer:

Detaljer

En filserver på Internett tilgjengelig når som helst, hvor som helst. Enkelt, trygt og rimelig

En filserver på Internett tilgjengelig når som helst, hvor som helst. Enkelt, trygt og rimelig En filserver på Internett tilgjengelig når som helst, hvor som helst Enkelt, trygt og rimelig Endelig en filserver på Internett Tornado File Server er en filserver som er tilgjengelig over Internett, slik

Detaljer

Logistikk, etikk og sikkerhet. Gardermoen 14. september 2015 Ingvild Kjeken

Logistikk, etikk og sikkerhet. Gardermoen 14. september 2015 Ingvild Kjeken Logistikk, etikk og sikkerhet Gardermoen 14. september 2015 Ingvild Kjeken Logistikk, etikk og sikkerhet BRO-prosjektet er en multisenterstudie hvor mange personer er involvert i rekruttering av pasienter

Detaljer

SENSORVEILEDNING TIL

SENSORVEILEDNING TIL SENSORVEILEDNING TIL EKSAMEN I REVISJ ON i henhold til rammeplan for treårig revisorutdanning av 1.12.2005 (20 studiepoeng) OG i henhold til Forskrift om rammeplan for bachelor i regnskap og revisjon 27.6.12/15.07.

Detaljer

Instruks for Konsernrevisjonen Helse Sør-Øst. Erstatter instruks av

Instruks for Konsernrevisjonen Helse Sør-Øst. Erstatter instruks av Instruks for Konsernrevisjonen Helse Sør-Øst Erstatter instruks av 26.02.2009 Fastsatt av styret i Helse Sør-Øst RHF 07.02.2012 Innhold 1 Konsernrevisjonens formål... 3 2 Organisering, ansvar og myndighet...

Detaljer

Informasjonsmøte Samarbeidsforum internkontroll

Informasjonsmøte Samarbeidsforum internkontroll Informasjonsmøte Samarbeidsforum internkontroll 10. oktober 2013 Direktoratet for økonomistyring Velkommen og introduksjon v/ingrid Buhaug Brænden Side 2 Program Side 3 Hvorfor bør alle statlige virksomheter

Detaljer

Personvern og informasjonssikkerhet ved anskaffelser

Personvern og informasjonssikkerhet ved anskaffelser Personvern og informasjonssikkerhet ved anskaffelser Innledning 2 Datatilsynet Uavhengig forvaltningsorgan Tilsyn og ombud Forvalter personopplysningsloven og forskrifter 40 medarbeidere Faggruppe 1 (justis,

Detaljer

Prinsipper Internrevisorer forventes å anvende og opprettholde følgende prinsipper:

Prinsipper Internrevisorer forventes å anvende og opprettholde følgende prinsipper: ETISKE REGLER Introduksjon Formålet med IIAs etiske regler er å fremme en etisk kultur i internrevisjonsprofesjonen. Internrevisjon er en uavhengig, objektiv bekreftelses- og rådgivningsfunksjon som har

Detaljer

SuperFarmer. MicroIT www.microit.org www.superfarmer.no

SuperFarmer. MicroIT www.microit.org www.superfarmer.no Nøkkelen til suksess med SuperFarmer SuperFarmer 2010 MicroIT www.microit.org www.superfarmer.no Arbeidsflyt Dataflyt Basis data Rater, time, husleie Lønn Pauser og arbeidstid Eksterne kilder Jorder Grafer

Detaljer

SCANIA SERVICES Dedikerte tjenester hele veien

SCANIA SERVICES Dedikerte tjenester hele veien SCANIA SERVICES Dedikerte tjenester hele veien Scania jobber aktivt med produktutvikling og -forbedring. Scania reserverer seg derfor retten til å utføre endringer tilknyttet design og spesifisering uten

Detaljer

Foretakets navn : Dato: Underskrift :

Foretakets navn : Dato: Underskrift : Evalueringsskjema IT-virksomhet for filialforetak Foretakets navn : Dato: Underskrift : Versjon 1.0 24.11.2008 Side 1 av 16 Rangering av prosess Planlegging og organisering (POx): PO1 Definere en IT-strategi

Detaljer

FYSISK SIKRING HVA ER DET?

FYSISK SIKRING HVA ER DET? FYSISK SIKRING HVA ER DET? NSM Sikkerhetskonferansen 2017, Oslo Sjefingeniør Rolf Jullum SLIDE 1 HVILKEN SITUASJON BEFINNER DU OG DIN VIRKSOMHET SEG I? For å bestemme riktig beskyttelse og sikringstiltak,

Detaljer

Proplan Attføring. Personalsystemet for attføringsbedrifter

Proplan Attføring. Personalsystemet for attføringsbedrifter Proplan Attføring Personalsystemet for attføringsbedrifter Personvern og CAT Bjørn R. Nordgård - Løsningsarkitekt, Proplan AS Agenda 1. Personvernproblematikk 2. Hvordan angripe Personvernproblematikk

Detaljer

Hvordan hente ut listen over et hagelags medlemmer fra Hageselskapets nye portal

Hvordan hente ut listen over et hagelags medlemmer fra Hageselskapets nye portal Hvordan hente ut listen over et hagelags medlemmer fra Hageselskapets nye portal Av Ole Petter Vik, Asker Versjon 2.3 20.03.2012 Beskrivelsene for hvert enkelt skritt er over hvert skjermbilde. Via Hageselskapets

Detaljer