Styringssystem for informasjonssikkerhet et topplederansvar

Størrelse: px
Begynne med side:

Download "Styringssystem for informasjonssikkerhet et topplederansvar"

Transkript

1 Styringssystem for informasjonssikkerhet et topplederansvar Jan Sørgård Seniorrådgiver Difi

2 Visjon «Vi utvikler offentlig sektor» Områder Digital forvaltning Offentlige anskaffelser Ledelse og organisering Hovedtilnærminger Utreder og analyserer Rådgiver, pådriver og samordner Utvikler og forvalter fellesløsninger

3 Statsbudsjettet for 2013 Nye midler til IKT-sikkerhet «skal nyttes til etablering av et kompetansemiljø i direktoratet som skal bli en pådriver for, og bidra til, bedre styring og kvalitetssikring av informasjonssikkerheten i statsforvaltningen» Resultat: Seksjon for informasjonssikkerhet i Avdeling for Digital forvaltning Opprettet Rekruttering pågår

4 Difis tildelingsbrev 2013 Hovedmål 2: Offentlig sektor skal utnytte digitalisering til å tilby bedre tjenester og understøtte oppgaveløsningen Ett av oppdragene: Difi skal etablere en permanent enhet for informasjonssikkerhet. Enheten skal legge til rette for en felles tilnærming til informasjonssikkerheten i statsforvaltningen. Ett av resultatmålene: IKT-sikkerheten i statsforvaltningen blir styrket gjennom økt risikoforståelse og økt anvendelse av styringssystem.

5 Grunnlagsarbeid i 2012 Styringssystem og ISO-standarder Difi-rapport 2012:15 Innhold Hva handler dette egentlig om? (kap. 3) Erfaringer med og råd om innføring (kap. 4) Pålegg om bruk av ISOstandardene eller andre tiltak? (kap. 5)

6 Informasjonssikkerhet sikre konfidensialitet, integritet og tilgjengelighet NB! Kan være interesse- og målkonflikter som må balanseres, spesielt mellom konfidensialitet og tilgjengelighet

7 Tradisjonelt lite fokus på informasjonssikkerhet! Eventuelt i hovedsak på sikring av konfidensialitet / hindre adgang.? litt på etterlevelse av lover og regler spesielt rett etter spørsmål eller kritikk fra Riksrevisjonen? periodisk på virksomhetens/ledelsens omdømme? I liten grad systematisk ut fra virksomhetsmål, risikovurderinger og «Hva tjener vi på dette?»

8 Hvorfor har vi bremser på en bil? For å kunne stoppe? For å kunne kjøre raskt, effektivt og målretta? Gode bremser gjør det mulig å kjøre raskt til målet, bremse ned når en bør og stoppe når en må Hensiktsmessige sikringstiltak er en muliggjører Uhensiktsmessige sikringstiltak irriterer, hemmer, blir undergravd og gir økt risiko

9 Hva bør avgjøre sikringstiltak? Virksomhetsmål og sikkerhetsmål Usikkerhet dvs. risiko Akseptabelt risikonivå

10 Akseptabelt risikonivå mht. hva? Trusler Verdier Sårbarheter Uønskede hendelser

11 Risiko = Sannsynlighet X Konsekvens Trusler Verdier Sårbarheter Uønskede hendelser

12 Risiko = Sannsynlighet X Konsekvens Estimert fra: Statistikk (frekvens) Profesjonelt skjønn (motivasjon, ressurser, mulighet, naturgitte forhold, iverksatte tiltak mv.) Trusler Verdier Sårbarheter Alvorlighetsgrader innen: Samfunnsskade Personskade Omdømme Økonomi mv. Uønskede hendelser

13 Hva er akseptabelt risikonivå hos oss? Nøkkelspørsmål for ledelsen Hva er innholdet i skalaene hos oss? Hva er akseptabelt risikonivå hos oss? Hvilke strategier skal vi følge for rød, gul og grønn risiko?

14 Det handler om tilstrekkelig styring og kontroll Det er et topplederansvar å selv ha og å skape en organisasjon med tilstrekkelig styring og kontroll Styringsystem for informasjonssikkerhet er verktøyet

15 Hvor er så de statlige virksomhetene i dette bildet?

16 Revisjons- og tilsynsmyndighetene sier Tilstanden svært variabel Mange sikringstiltak, men få reelle styringssystem Hos mange står det dårlig til med styring og kontroll Mange sliter med å forstå hva et styringssystem er Mange har overordna mål og policy, men mangler tilhørende risikovurderinger kobling til valgte sikringstiltak avvikshåndtering jevnlige revisjoner ledelsesforankring

17 Hva er et styringssystem for informasjonssikkerhet? MOTSATT VEI FEIL VEI SNARVEI EN ANNEN VEI LUR VEI SÆREGEN VEI

18 et styringssystem? eller ledelsessystem? kvalitetssystem? internkontrollsystem? internkontroll? intern kontroll? internal control?. Og hva er forskjellen på a control en kontroll et tiltak et sikringstiltak. Ulike begrep på i hovedsak det samme

19 Og hvor brukes de Bruk Virksomhetsstyring Økonomistyring Kvalitetsstyring IT-styring HMS Miljøstyring Informasjonssikkerhet Samfunnssikkerhet Rikets sikkerhet Forankring/metodikk/veiledninger COSO-rammeverket/ Økonomiregelverket (++) ISO 9001 COBIT, TOGAF, ITIL, ISO Internk.forskr./OHSAS ISO 14001, Miljøfyrtårn ISO 27001,NIST, ISACA ISO 223x,. Sikkerhetsloven m. forskrifter

20 Fra Difis undersøkelse (Difi-rapport 2012:15) Mange ansatte var forvirret over alle de ulike styringssystemene, og lederne jobbet veldig med å få kontroll og oversikt over disse

21 Tilsyn viser at folk mangler kompetanse, det gjelder både vanlige brukere, sikkerhetsledere og virksomhetsledere

22 Vi blir litt småforvirret her ute når DFØ, Difi, Datatilsynet, NSM osv. gir ut forskjellige veiledninger om det samme. Hva bør vi egentlig bruke?

23 Aller viktigst er forankring i toppledelsen fra start til slutt. Ledelsen må ikke komme inn på slutten og kun ende opp med en kort orientering Ledelsesforankring gir fart og retning Toppsjefen må ville ha gjennomføringen og gå foran som drivkraft for å få suksess

24 Det handler om tilstrekkelig styring og kontroll og er et topplederansvar

25 Regelverk og føringer om styring og kontroll innen informasjonssikkerhet

26 Økonomiregelverket i staten 4 Grunnleggende styringsprinsipper Alle virksomheter skal: a) fastsette mål og resultatkrav innenfor rammen av disponible ressurser og forutsetninger gitt av overordnet myndighet b) sikre at fastsatte mål og resultatkrav oppnås, ressursbruken er effektiv og at virksomheten drives i samsvar med gjeldende lover og regler, herunder krav til god forvaltningsskikk, habilitet og etisk adferd c) sikre tilstrekkelig styringsinformasjon og forsvarlig beslutningsgrunnlag Styring, oppfølging, kontroll og forvaltning må tilpasses virksomhetens egenart samt risiko og vesentlighet

27 Flere krav om intern kontroll / internkontroll og risikostyring Prosesser, systemer og rutiner igangsatt av ledelsen og de ansatte for å gi rimelig sikkerhet for virksomhetens måloppnåelse innenfor Målrettet og effektiv drift Pålitelig rapportering Overholdelse av lover og regler Den interne kontrollen skal være tilpasset egenart, samt risiko og vesentlighet. SSØ (2007) Hvordan få en god start på risikostyring i statlige virksomheter Jf. Økonomiregelverket i staten og Kommuneloven 23 (2) Jf. Coso-rammeverket og ISO styringssystemstandardene

28 Intern kontroll eller internkontroll? I denne rapporten blir omgrepet «internkontroll» nytta. Det ligg ikkje noko anna i det enn i «intern kontroll», som blir nytta av andre KRD (2009) 85 tilrådingar for styrkt eigenkontroll i kommunane Forskrift om internkontroll i sosial- og helsetjenesten er uttrykk for myndighetenes klare satsing på systematisk styring og kontinuerlig forbedring Helsedirektoratet (2004). Veileder. Hvordan holde orden i eget hus. Internkontroll i sosial- og helsetjenesten Difi 2012:15: tilstrekkelig styring og kontroll med informasjonssikkerheten (risikobasert)

29 eforvaltningsforskriften 13 (1) Forvaltningsorgan som benytter elektronisk kommunikasjon skal ha beskrevet mål og strategi for informasjonssikkerhet i virksomheten (sikkerhetsmål og sikkerhetsstrategi) Sikkerhetsstrategien skal danne grunnlaget for forvaltningsorganets beslutninger om innføring og bruk av sikkerhetstjenester og -produkter på en helhetlig, planlagt, systematisk og dokumentert måte. Sikkerhetsstrategien skal inkludere relevante krav som er fastsatt i annen lov, forskrift eller instruks. (2) Sikkerhetsstrategien skal være utarbeidet i henhold til anerkjente prinsipper for informasjonssystemers sikkerhet.

30 Referansekatalogen 3.1 fra Difi Pkt Det er anbefalt å benytte ISO/IEC ved etablering av styringssystem for informasjonssikkerhet. I arbeidet med å implementere relevante kontroller anbefales det å følge strukturen i ISO/IEC appendiks A og innholdsmessig støtte seg på ISO/ IEC Dersom en virksomhet allerede har et operativt styringssystem på andre områder(f.eks. i relasjon til ISO 9001, ISO eller HMS), vil det i de fleste tilfeller være mest hensiktsmessig å oppfylle ISO kravene innenfor rammene av det eksisterende styringssystemet.

31 Hovedelementene i styringssystemet (ISO/IEC 27001) Ledelsens policy for styringssystemet, Herunder mål, ansvar og akseptabelt risikonivå Oversikt viktig informasjon og øvrige viktige aktiva for informasjonssikkerheten Systematiske og periodiske risikovurderinger Anvendelseserklæring - toveis kobling mellom risiko og valgte sikringstiltak - ut fra ikke-akseptabel risiko Tiltaksplan for å implementere valgte sikringstiltak Hendelses- og avvikshåndtering Systematiske interne revisjoner Ledelsens gjennomgang minst en gang årlig

32 Strukturen på aktuelle tiltak ( appendix A i ISO jf ) Sikkerhetspolicy Organisering av informasjonssikkerhet Administrasjon av aktiva (informasjon m.v.) Personalsikkerhet Fysisk og miljømessig sikkerhet Kommunikasjons- og driftsadministrasjon Aksesskontroll Anskaffelse, utvikling og vedlikehold av informasjonssystemer Administrasjon av informasjonssikkerhetsbrudd Kontinuitetsplanlegging Samsvar (etterleve regelverk)

33 Digitaliseringsrundskrivet FAD P10/2012 pkt. 1.7 Virksomheten skal ha en internkontroll på informasjonssikkerhetsområdet som baserer seg på anerkjente standarder for styringssystem for informasjonssikkerhet.(jf. Difis referansekatalog versjon 3.1, pkt Styringssystem for informasjonssikkerhet) Denne internkontrollen kan med fordel være en integrert del av virksomhetens helhetlige styringssystem for kontinuerlig forbedring av virksomhetens arbeidsprosesser, måloppnåelse, informasjonssikkerhet, HMS, miljøledelse, samfunnsansvar m.v.

34 Det handler om tilstrekkelig styring og kontroll (internkontroll) og er et topplederansvar

35 Råd fra virksomhetene -1 (Difi-rapport 2012:15) Identifiser og synliggjør virksomhetens egennytte av et styringssystem for informasjonssikkerhet Bevisstgjør ledere på alle nivåer om deres faktiske ansvar innen informasjonssikkerhet Informasjonssikkerhetsansvarlige må se eget ansvarsområde i en større sammenheng, og gi ledelsen gode råd for å sikre helheten

36 Råd fra virksomhetene - 2 (Difi-rapport 2012:15) Helt essensielt at toppledelsen er aktiv som pådriver til innføringen for hele virksomheten Pass på at innføringen ikke blir et pålegg fra ledelsen uten at ledelsen har tatt eierskap Les ISO standarden Hva trengs? Gjør det enkelt Pass på oppdateringsutfordringen Få felles forståelse av akseptabel risiko

37 Råd fra virksomhetene - 3 (Difi-rapport 2012:15) Gjennomfør risikovurderinger systematisk og periodisk Sett inn kompetanse og resurser der det trengs spesielt i de første iterasjoner Sikringstiltak skal være koblet til risikoer Skap god kultur for avviksrapportering tolk ikke avvik som feil, kall det forbedringssystem Jobb systematisk med sikkerhetskulturen. Ha sikkerhet som fast tema i medarbeidersamtalene

38 Øvrige råd fra virksomhetene vurderinger fra Difi forklaringer om hva dette handler om og sammenhenger mellom styringssystem o.l. se kap. 3 og 4 i

39 Hvem bør være involvert i sikkerhetsarbeidet? Toppledelsen Linjeledelsen Ansatte i linjene Sikkerhetsledelsen Ansvarlige IKT og bygg Alle skal med! men i ulike roller Sett inn nødvendige resurser og kompetanse der det trengs, når det trengs Utfør risikovurderinger! Vurder alltid alternative typer sikringstiltak - pedagogiske, organisatoriske, juridiske, tekniske, fysiske

40 Styringssystem for informasjonssikkerhet Er en forutsetning for en kontrollert og effektiv digitalisering «Gir oss styringsmulighet når vi må få opp farten»

41

Styringssystem for informasjonssikkerhet

Styringssystem for informasjonssikkerhet Styringssystem for informasjonssikkerhet et topplederansvar og en viktig kulturpåvirker Jan Sørgård Seniorrådgiver Difi Visjon «Vi utvikler offentlig sektor» Områder Digital forvaltning Offentlige anskaffelser

Detaljer

Avmystifisere internkontroll/styringssystem - informasjonssikkerhet

Avmystifisere internkontroll/styringssystem - informasjonssikkerhet Avmystifisere internkontroll/styringssystem - informasjonssikkerhet Difis veiledningsmateriell Jan Sørgård, seniorrådgiver Difi Difi Visjon: Vi utvikler offentlig sektor Digitalisering Anskaffelser Organisering

Detaljer

Difis veiledningsmateriell, ISO 27001 og Normen

Difis veiledningsmateriell, ISO 27001 og Normen Difis veiledningsmateriell, ISO 27001 og Normen Jan Sørgård, seniorrådgiver Difi Jan Gunnar Broch, seniorrådgiver Helsedirektoratet Difi Visjon: Vi utvikler offentlig sektor Digitalisering Anskaffelser

Detaljer

Difis veiledningsmateriell for offentlig sektor internkontroll.infosikkerhet.difi.no

Difis veiledningsmateriell for offentlig sektor internkontroll.infosikkerhet.difi.no Difis veiledningsmateriell for offentlig sektor internkontroll.infosikkerhet.difi.no Bakgrunn, innhold og status Jan Sørgård, seniorrådgiver Difi Standard Norges frokostseminar: «IT-sikkerhet og standardisering»

Detaljer

Sikkerhetstiltak utforming av internkontrolltiltak på informasjonssikkerhetsområdet

Sikkerhetstiltak utforming av internkontrolltiltak på informasjonssikkerhetsområdet Sikkerhetstiltak utforming av internkontrolltiltak på informasjonssikkerhetsområdet DFØs samarbeidsforum 9.9.2015 Jan Sørgård, seniorrådgiver Difi infosikkerhet.difi.no Veiledningsmateriellet Internkontroll

Detaljer

Seksjon for informasjonssikkerhet

Seksjon for informasjonssikkerhet Seksjon for informasjonssikkerhet Difi etablerte i 2013/2014 et kompetansemiljø for informasjonssikkerhet som skal: Arbeide for en styrket og mer helhetlig tilnærming til informasjonssikkerhet i statsforvaltningen.

Detaljer

Informasjonssikkerhet. Øyvind Rekdal, 17. mars 2015

Informasjonssikkerhet. Øyvind Rekdal, 17. mars 2015 Informasjonssikkerhet Øyvind Rekdal, 17. mars 2015 Om meg Øyvind Rekdal Utdannet sivilingeniør Jobber som seniorrådgiver i seksjon for virksomhetsutvikling i Miljødirektoratet Prosjektleder for å implementere

Detaljer

Rettslige krav til styring av informasjonssikkerhet. Karin Kristiansen og Amund Eriksen

Rettslige krav til styring av informasjonssikkerhet. Karin Kristiansen og Amund Eriksen Rettslige krav til styring av informasjonssikkerhet Karin Kristiansen og Amund Eriksen Hva får dere IKKE? Informasjonssikkerhet? Informasjonssikkerhet dreier seg om å håndtere risiko relatert til virksomhetens

Detaljer

Risikostyring og intern kontroll i statlige virksomheter

Risikostyring og intern kontroll i statlige virksomheter Risikostyring og intern kontroll i statlige virksomheter Marianne Andreassen Direktør HIBO 26. oktober 2009 26.10.2009 Senter for statlig økonomistyring Side 1 Hvem er SSØ? Virksomhetsidé Som statens ekspertorgan

Detaljer

ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen

ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen Informasjonssikkerhet Visjon «Organisasjonen anerkjennes som ledende aktør innen informasjonssikkerhet» Oppdrag «Å designe, implementere,

Detaljer

Styringssystem for informasjonssikkerhet Erfaringer med og anbefalinger om standardene ISO 27001 og ISO 27002. Rapport 2012:15 ISSN 1890-6583

Styringssystem for informasjonssikkerhet Erfaringer med og anbefalinger om standardene ISO 27001 og ISO 27002. Rapport 2012:15 ISSN 1890-6583 Styringssystem for informasjonssikkerhet Erfaringer med og anbefalinger om standardene ISO 27001 og ISO 27002 Rapport 2012:15 ISSN 1890-6583 Forord Digitalisering er et viktig virkemiddel for å få en effektiv

Detaljer

Internkontroll og informasjonssikkerhet lover og standarder

Internkontroll og informasjonssikkerhet lover og standarder Internkontroll og informasjonssikkerhet lover og standarder Renate Thoreid, senioringeniør Side 1 Internkontroll og Informasjonssikkerhet Krav i Personopplysningsloven 13 og 14 Krav i Personopplysningsforskriften

Detaljer

NOTAT. Fastsette mål- og resultatkrav innenfor rammen av disponible ressurser og forutsetninger gitt av overordnet myndighet.

NOTAT. Fastsette mål- og resultatkrav innenfor rammen av disponible ressurser og forutsetninger gitt av overordnet myndighet. NOTAT Til: Møtedato: 13.12.07 Universitetsstyret Arkivref.: 200706432-1 Risikostyring ved Universitetet i Tromsø Bakgrunn Som statlig forvaltningsorgan er Universitetet i Tromsø underlagt Økonomiregelverket

Detaljer

Hva er et styringssystem?

Hva er et styringssystem? Hva er et styringssystem? Og forholdet mellom ISO 27001 og 27002 Seminar 12. april 2012 Ingvild Høvik Kiland Riksrevisjonens Dok 1 (2010-2011) Revisjonen var basert på Nasjonale retningslinjer for å styrke

Detaljer

Revisjon av anbefalte standarder for styringssystem for informasjonssikkerhet

Revisjon av anbefalte standarder for styringssystem for informasjonssikkerhet Revisjon av anbefalte standarder for styringssystem for informasjonssikkerhet Difi gjennomfører en årlig revisjon av alle anvendelsesområder i listen over anbefalte og obligatoriske IT-standarder i offentlig

Detaljer

God virksomhets- og økonomistyring

God virksomhets- og økonomistyring God virksomhets- og økonomistyring Norsk folkehelseinstitutt 28. mars 2012 Direktør Marianne Andreassen 29.03.2012 Direktoratet for økonomistyring Side 1 Direktoratet for økonomistyring (DFØ) etat under

Detaljer

Statlig økonomistyring - styrket og forbedret. Direktør Marianne Andreassen

Statlig økonomistyring - styrket og forbedret. Direktør Marianne Andreassen Statlig økonomistyring - styrket og forbedret. Direktør Marianne Andreassen Senter for statlig økonomistyring - SSØ Visjon: Effektiv ressursbruk i staten Tromsø Vadsø Verdier: Serviceinnstilling, troverdighet,

Detaljer

Standarder for risikostyring av informasjonssikkerhet

Standarder for risikostyring av informasjonssikkerhet Standarder for risikostyring av informasjonssikkerhet Standardiseringsrådsmøte 13.mars 2012 Beslutningssak Mehran Raja Bakgrunn for utredningen Difi har ferdigstilt 2 rapporter som anbefaler å se nærmere

Detaljer

Strategisk bruk av evaluering i styringen. Direktør Marianne Andreassen Senter for statlig økonomistyring (SSØ) Evalueringskonferansen september 2011

Strategisk bruk av evaluering i styringen. Direktør Marianne Andreassen Senter for statlig økonomistyring (SSØ) Evalueringskonferansen september 2011 Strategisk bruk av evaluering i styringen Direktør Marianne Andreassen Senter for statlig økonomistyring (SSØ) Evalueringskonferansen september 2011 12.09.2011 Side 1 Effektiv ressursbruk Effektiv styring

Detaljer

Velkommen! RiskManager styringssystem for informasjonssikkerhet (ISMS) - 6.12.2012. Susanne Helland Flatøy Markedssjef Digital Kvalitet

Velkommen! RiskManager styringssystem for informasjonssikkerhet (ISMS) - 6.12.2012. Susanne Helland Flatøy Markedssjef Digital Kvalitet Velkommen! RiskManager styringssystem for informasjonssikkerhet (ISMS) - 6.12.2012 Susanne Helland Flatøy Markedssjef Digital Kvalitet Agenda En prosessbasert tilnærming: Planlegge sikringstiltak Utføre

Detaljer

Veiledning- policy for internkontroll

Veiledning- policy for internkontroll Veiledning- policy for 1. Bakgrunn Statlige virksomheter forvalter fellesskapets midler og leverer produkter og tjenester som er av stor betydning både for den enkelte samfunnsborger og for samfunnet som

Detaljer

OVERSIKT SIKKERHETSARBEIDET I UDI

OVERSIKT SIKKERHETSARBEIDET I UDI OVERSIKT SIKKERHETSARBEIDET I UDI Toppdokument Felles toppdokument Sikkerhetsloven Grunnlagsdokument for sikkerhet Håndtering av brukerhenvendelser Personopplysningsloven Styringsdokument Policydokument

Detaljer

Fylkesmannen i Buskerud 22. august 2011. Risikostyring i statlige virksomheter. Direktør Marianne Andreassen

Fylkesmannen i Buskerud 22. august 2011. Risikostyring i statlige virksomheter. Direktør Marianne Andreassen Fylkesmannen i Buskerud 22. august 2011 Risikostyring i statlige virksomheter Direktør Marianne Andreassen 11.10.2011 Senter for statlig økonomistyring Side 1 Senter for statlig økonomistyring (SSØ) -

Detaljer

Internkontroll i Bergen kommune. Liv Røssland Byråd for finans, eiendom og eierskap

Internkontroll i Bergen kommune. Liv Røssland Byråd for finans, eiendom og eierskap Internkontroll i Bergen kommune Liv Røssland Byråd for finans, eiendom og eierskap TILSYNSFUNKSJON KONTROLLFUNKSJON Bystyrets tilsyn og kontroll Byrådets rapportering og informasjon til bystyrets organer,

Detaljer

Gjelder fra: 24.09.2014. Godkjent av: Fylkesrådet

Gjelder fra: 24.09.2014. Godkjent av: Fylkesrådet Dok.id.: 1.3.1.1.0 Formål og definisjoner Utgave: 1.00 Skrevet av: Camilla Bjørn Gjelder fra: 24.09.2014 Godkjent av: Fylkesrådet Dok.type: Generelt Sidenr: 1 av 6 Formålet med styrings- og kvalitetssystemet:

Detaljer

Grønt sykehus grønn standard

Grønt sykehus grønn standard Miljøledelse miljøsertifisering Grønt sykehus grønn standard Norsk forening for Sterilforsyning 05.06.2015 Mette Myhrhaug, spesialrådgiver kvalitet Vestre Viken HF Miljøstyring Grønt sykehus Bakgrunn Miljøstandarden

Detaljer

Revisjon av styring og kontroll

Revisjon av styring og kontroll Revisjon av styring og kontroll Møte nettverk virksomhetsstyring 12. desember 2014 Direktoratet for økonomistyring Side 1 Agenda 09:00 09:15 10:00 10:15 11:00 11.30 Velkommen og innledning v/ DFØ Revisjon

Detaljer

Økonomidirektør og sjefssamling 2015

Økonomidirektør og sjefssamling 2015 Økonomidirektør og sjefssamling 2015 Avd. dir. Arne Lunde, Bergen 23.04.15 Hva er intern kontroll 14 Intern kontroll Alle virksomheter skal etablere systemer og rutiner som har innebygd intern kontroll

Detaljer

HOVEDINSTRUKS FOR HELSEDIREKTORATET

HOVEDINSTRUKS FOR HELSEDIREKTORATET HOVEDINSTRUKS FOR HELSEDIREKTORATET Fastsatt av Helse- og omsorgsdepartementet den 31.01.2012 1. Innledning Formal med instruksen og forhold til øvrig regelverk Formålet med instruksen er å angi myndigheten

Detaljer

Erfaringer fra revisjon av informasjonssikkerhet i statsforvaltningen

Erfaringer fra revisjon av informasjonssikkerhet i statsforvaltningen Erfaringer fra revisjon av informasjonssikkerhet i statsforvaltningen Konferanse om informasjonssikkerhet i offentlig sektor Stig Folkvord - 21. oktober 2014 Om Riksrevisjonen Visjon: Bedre offentlig ressursbruk.

Detaljer

Anbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet

Anbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet Anbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet Bakgrunn Utredningen av standarder for informasjonssikkerhet har kommet i gang med utgangspunkt i forprosjektet

Detaljer

KF Brukerkonferanse 2013

KF Brukerkonferanse 2013 KF Brukerkonferanse 2013 Tromsø 18.03.2013 Kommuneforlagets ledelsesprodukter Bedrekommune.no - KF BedreStyring- KF Kvalitetsstyring Program Sesjon 1 [10.00 10.55] Målstyring, tjenestekvalitet og internkontroll

Detaljer

Staten tar grep innenfor elektronisk fakturering

Staten tar grep innenfor elektronisk fakturering Staten tar grep innenfor elektronisk fakturering Cash Mangement Dagen 2009 DnB NOR 23. september 2009 Direktør Marianne Andreassen Senter for statlig økonomistyring Side 1 Senter for statlig økonomistyring

Detaljer

Grunnleggende om økonomiregelverket

Grunnleggende om økonomiregelverket Grunnleggende om økonomiregelverket Seniorrådgiver Inger Lise Rekdal Kundeforum 2014 Side 1 Økonomiregelverket har flere nivåer Reglement for økonomistyring i staten er det øverste nivået Bestemmelser

Detaljer

HOVEDINSTRUKSFOR VIRKSOMHETSSTYRINGENI MAGENEMNDA FOR INDUSTRIELLERETTIGHETER

HOVEDINSTRUKSFOR VIRKSOMHETSSTYRINGENI MAGENEMNDA FOR INDUSTRIELLERETTIGHETER HOVEDINSTRUKSFOR VIRKSOMHETSSTYRINGENI MAGENEMNDA FOR INDUSTRIELLERETTIGHETER Fastsatt av Nærings- og handelsdepartementet 04.04.2013 INNHOLD 1 Innledning 3 2 Instruksensformål,virkeområdeogforholdtil

Detaljer

Internkontroll for informasjonssikkerhet en fleksibel tilnærming med høy nytteverdi

Internkontroll for informasjonssikkerhet en fleksibel tilnærming med høy nytteverdi Internkontroll for informasjonssikkerhet en fleksibel tilnærming med høy nytteverdi Øyvind A. Arntzen Toftegaard Rådgiver 1 Hva er internkontroll for informasjonssikkerhet Hva er virksomhetens behov Hvordan

Detaljer

Regelverk for digital kommunikasjon i og med forvaltningen

Regelverk for digital kommunikasjon i og med forvaltningen Regelverk for digital kommunikasjon i og med forvaltningen Jon Holden, Difi Fagforbundets fagdager 3.-4. september 2014 jho@difi.no To hovedspørsmål Hvem kan/skal/skal ikke kommunisere digitalt med forvaltningen?

Detaljer

Informasjonssikkerhet i Norge digitalt Teknologiforum 07.11.13

Informasjonssikkerhet i Norge digitalt Teknologiforum 07.11.13 Informasjonssikkerhet i Norge digitalt Teknologiforum 07.11.13 Trond Skyseth, sikkerhetsleder, Kartverket Plan for innspill Hensikt Prinsipper for informasjonssikkerhet i ND Hvorfor er sikkerhet viktig

Detaljer

Instruks om økonomi- og virksomhetsstyring for Vitenskapskomiteen for mattrygghet

Instruks om økonomi- og virksomhetsstyring for Vitenskapskomiteen for mattrygghet Instruks om økonomi- og virksomhetsstyring for Vitenskapskomiteen for mattrygghet Instruksen er fastsatt 9. mai 2014 i henhold til 3 annet ledd i Reglement for økonomistyring i Staten, og trådte i kraft

Detaljer

Prosjekt: Utvikling av egenkontrollen i kommunene

Prosjekt: Utvikling av egenkontrollen i kommunene Prosjekt: Utvikling av egenkontrollen i kommunene Hovedprosjekt: Utvikling av egenkontrollen i kommunene, herunder økt bruk av egenkontroll i de statlige tilsynene. Målet for prosjektet: Få til et godt

Detaljer

Spesielt om personvern og krav til sikring av personopplysninger. Dag Wiese Schartum

Spesielt om personvern og krav til sikring av personopplysninger. Dag Wiese Schartum Spesielt om personvern og krav til sikring av personopplysninger Dag Wiese Schartum Personvern i forvaltningen - et problem! Generelt Forvaltningens IKT-bruk må alltid vurderes konkret i forhold til personopplysningslovens

Detaljer

Hvordan styre informasjonssikkerhet i et dynamisk trusselbilde? Tommy Molnes Security Manager Digital Sikkerhet AS

Hvordan styre informasjonssikkerhet i et dynamisk trusselbilde? Tommy Molnes Security Manager Digital Sikkerhet AS Hvordan styre informasjonssikkerhet i et dynamisk trusselbilde? Tommy Molnes Security Manager Digital Sikkerhet AS Agenda Hva skal vi beskytte? Hvilke krav stilles? Forskrift om beredskap i kraftforsyningen

Detaljer

Instruks (utkast) for Internrevisjonen Helse Sør-Øst

Instruks (utkast) for Internrevisjonen Helse Sør-Øst Instruks (utkast) for Internrevisjonen Helse Sør-Øst Fastsatt av Kontrollkomiteen Helse Sør-Øst RHF xx.xx.2007 Innhold 1 Innledning... 3 2 Formål og omfang... 3 3 Organisering, ansvar og myndighet...3

Detaljer

Hvor langt kan departementet gå i å detaljstyre virksomhetene?

Hvor langt kan departementet gå i å detaljstyre virksomhetene? Hvor langt kan departementet gå i å detaljstyre virksomhetene? Finansråd Svein Gjedrem 24. september 2014 Etatsstyring Begrepet etatsstyring brukes om aktiviteter av faglig og administrativ karakter for

Detaljer

SPISSKOMPETANSE GIR BEDRE INTERNREVISJON

SPISSKOMPETANSE GIR BEDRE INTERNREVISJON 30.05.2016 SPISSKOMPETANSE GIR BEDRE INTERNREVISJON Vi er opptatt av å kombinere internrevisjonskompetanse med spisskompetanse på relevante problemstillinger. Unike problemstillinger krever unike team.

Detaljer

Gode råd til sikkerhetsansvarlige

Gode råd til sikkerhetsansvarlige Gode råd til sikkerhetsansvarlige Lillian Røstad, PhD Leder, seksjon for informasjonssikkerhet Difi Lillian.Rostad@difi.no Seksjon for informasjonssikkerhet Difi skal i 2013 etablere en permanent enhet

Detaljer

Veileder og verktøy for internkontroll i offentlige anskaffelser. Mona Stormo Andersen Seniorrådgiver Mobil: 948 73 960

Veileder og verktøy for internkontroll i offentlige anskaffelser. Mona Stormo Andersen Seniorrådgiver Mobil: 948 73 960 Veileder og verktøy for internkontroll i offentlige anskaffelser Mona Stormo Andersen Seniorrådgiver Mobil: 948 73 960 Difi har utarbeidet veileder og verktøy implementering av internkontroll Bakgrunn:

Detaljer

Prinsipper for virksomhetsstyring i Oslo kommune

Prinsipper for virksomhetsstyring i Oslo kommune Oslo kommune Byrådsavdeling for finans Prosjekt virksomhetsstyring Prinsippnotat Prinsipper for virksomhetsstyring i Oslo kommune 22.09.2011 2 1. Innledning Prinsipper for virksomhetsstyring som presenteres

Detaljer

Revisjon av IT-sikkerhetshåndboka

Revisjon av IT-sikkerhetshåndboka Direktørnettverket 4. juni 2014 Revisjon av IT-sikkerhetshåndboka IT-direktør Lars Oftedal Formål IT-sikkerhetsarbeidet skal sikre universitetets verdier, virksomhet, resultater og omdømme. Det skal beskytte

Detaljer

Kan du legge personopplysninger i skyen?

Kan du legge personopplysninger i skyen? Kan du legge personopplysninger i skyen? 05.05.2015 Datatilsynet Uavhengig forvaltningsorgan Tilsyn og ombud Forvalter personopplysningsloven og forskrifter 40 medarbeidere Faggruppe 1 (justis, bank/finans/forsikring,

Detaljer

Revisjon av virksomhetsstyring. Nettverk for virksomhetsstyring 12. desember 2014 Therese Johnsen, Riksrevisjonen

Revisjon av virksomhetsstyring. Nettverk for virksomhetsstyring 12. desember 2014 Therese Johnsen, Riksrevisjonen Revisjon av virksomhetsstyring Nettverk for virksomhetsstyring 12. desember 2014 Therese Johnsen, Riksrevisjonen Virksomhetsstyring Ledelsens viktigste redskap for å sikre god måloppnåelse. Omfatter krav

Detaljer

Samarbeidsforum internkontroll

Samarbeidsforum internkontroll Samarbeidsforum internkontroll 10. desember 2013 13.12.2013 Direktoratet for økonomistyring Side 1 Samarbeidsforum hjelp til selvhjelp! Bidra til å videreutvikle statlige virksomheters og departementers

Detaljer

Fra visjoner til prestasjoner: Styringsmetoder i staten for å fremme utvikling og innovasjon innenfor rammene av politiske vedtak

Fra visjoner til prestasjoner: Styringsmetoder i staten for å fremme utvikling og innovasjon innenfor rammene av politiske vedtak Fra visjoner til prestasjoner: Styringsmetoder i staten for å fremme utvikling og innovasjon innenfor rammene av politiske vedtak Høgskolen i Bodø, Senter for offentlig innovasjon, 3. juni 2010 Direktør

Detaljer

NKRF Årsmøte 2009 Revisors vurdering av internkontroll

NKRF Årsmøte 2009 Revisors vurdering av internkontroll NKRF Årsmøte 2009 Revisors vurdering av internkontroll Jonas Gaudernack, juni 2009 *connectedthinking P w C Begrepsavklaringer Risikostyring vs risikovurdering Internkontroll vs kontrolltiltak Risiko Tiltak?

Detaljer

Senter for statlig økonomistyring (SSØ) Nytt navn (14. november): Direktoratet for økonomistyring (DFØ)

Senter for statlig økonomistyring (SSØ) Nytt navn (14. november): Direktoratet for økonomistyring (DFØ) Nordisk statsregnskapssjefmøte Island 2011 Senter for statlig økonomistyring (SSØ) Nytt navn (14. november): Direktoratet for økonomistyring (DFØ) Ekonomistyrelsen i varje land 11.10.2011 Senter for statlig

Detaljer

Revisjonsplan 2014-2015 Konsernrevisjonen Helse Sør-Øst

Revisjonsplan 2014-2015 Konsernrevisjonen Helse Sør-Øst Revisjonsplan 2014-2015 Konsernrevisjonen Helse Sør-Øst Godkjent av styret i Helse Sør-Øst RHF 13.03.2014 Distribusjon Revisjonsplanen distribueres til styret og styrets revisjonsutvalg, administrerende

Detaljer

DET KONGELIGE KUNNSKAPSDEPARTEMENT

DET KONGELIGE KUNNSKAPSDEPARTEMENT 4 DET KONGELIGE KUNNSKAPSDEPARTEMENT Vitenskaplige høyskoler Deresref Vårref Dato 200705806 28.11.07 Målstruktur for 2008 Om mål- og resultatstyring Av Reglement for økonomistyring i staten 4 fremgår det

Detaljer

Mål- og resultatstyring i staten

Mål- og resultatstyring i staten Mål- og resultatstyring i staten NTL-konferanse 5. februar 2013 Direktør Øystein Børmer 06.02.2013 Direktoratet for økonomistyring Side 1 Praktisk mål- og resultatstyring (MRS) Visjon: NTL skal bli de

Detaljer

Kort om internkontroll for deg som er leder

Kort om internkontroll for deg som er leder Veileder Kort om internkontroll for deg som er leder DFØ 04/2013, 1. opplag Forord Som leder har du ansvar for virksomhetens internkontroll og for å tilpasse denne til risiko, vesentlighet og egenart.

Detaljer

EDB Business Partner. Sikkerhetskontroller / -revisjoner

EDB Business Partner. Sikkerhetskontroller / -revisjoner EDB Business Partner Sikkerhetskontroller / -revisjoner Varedeklarasjon Grunnlag for kontroller (revisjoner) Prosess og metodikk Rapportering Oppfølgning av avvik EDB Business Partner > slide 2 Corporate

Detaljer

Stortinget vedtok 10. desember 2014 Kulturdepartementets budsjett for 2015.

Stortinget vedtok 10. desember 2014 Kulturdepartementets budsjett for 2015. Arkivverket Postboks 4013 Ullevål Stadion 0806 OSLO Deres ref Vår ref Dato 2014/503 14/767 29.01.2015 STATSBUDSJETTET 2015 - TILDELINGSBREV Brevet er disponert i følgende deler: 1. Budsjettrammer for 2015

Detaljer

Digital kommunikasjon som hovedregel endringer i eforvaltningsforskriften

Digital kommunikasjon som hovedregel endringer i eforvaltningsforskriften Vår saksbehandler Simon Kiil Vår dato Vår referanse 2013-09-10 A03 - S:13/02202-5 Deres dato Deres referanse 2013-06-11 13/1249 Antall vedlegg Side 1 av 5 Fornyings-, administrasjonskirkedepartementet

Detaljer

Risikostyring Intern veiledning

Risikostyring Intern veiledning Risikostyring Intern veiledning Versjon 1.0 Dette dokumentet er basert på «Risikostyring i staten, håndtering av risiko i mål og resultatstyringen», desember 2008 og «Risikostyring og intern kontroll i

Detaljer

Revisjonsplan 2012 Internrevisjon Pasientreiser ANS

Revisjonsplan 2012 Internrevisjon Pasientreiser ANS Revisjonsplan Internrevisjon Innhold 1 Innledning... 3 2 Rammer for internrevisjonens virksomhet... 3 2.1 Formål og oppgaver... 3 2.1.1 Bekreftelse av intern kontroll og risikostyring... 3 2.1.2 Rådgivningsoppgaver...

Detaljer

Sikkerhetsledelse fra en toppleders ståsted - Erfaringer fra DSS

Sikkerhetsledelse fra en toppleders ståsted - Erfaringer fra DSS Sikkerhetsledelse fra en toppleders ståsted - Erfaringer fra DSS Kjell Arne Knutsen Direktør DSS NSM sikkerhetskonferanse mars 2015 Formål Formidle noen nyttige erfaringer fra DSS 1. Innledning Kort om

Detaljer

Helhetlig risikostyring og informasjonssikkerhet. Knut Håkon T. Mørch PricewaterhouseCoopers knut.morch@no.pwc.com Tlf.

Helhetlig risikostyring og informasjonssikkerhet. Knut Håkon T. Mørch PricewaterhouseCoopers knut.morch@no.pwc.com Tlf. Helhetlig risikostyring og informasjonssikkerhet Knut Håkon T. Mørch PricewaterhouseCoopers knut.morch@no.pwc.com Tlf. 95 26 04 38 Innhold Informasjonssikkerhet og modenhet Helhetlig risikostyring Rammeverk

Detaljer

God mål- og resultatstyring for offentlige bevilgninger. Fagerberg-utvalget 7. april 2010 Marianne Andreassen

God mål- og resultatstyring for offentlige bevilgninger. Fagerberg-utvalget 7. april 2010 Marianne Andreassen God mål- og resultatstyring for offentlige bevilgninger Fagerberg-utvalget 7. april 2010 Marianne Andreassen Senter for statlig økonomistyring (SSØ) Virksomhetsidè: Som statens ekspertorgan skal SSØ, med

Detaljer

Veileder i kompetanse- og kulturutvikling innen informasjonssikkerhet

Veileder i kompetanse- og kulturutvikling innen informasjonssikkerhet Veileder i kompetanse- og kulturutvikling innen informasjonssikkerhet Denne veilederen tar for seg hvordan man kan bygge opp et helhetlig opplæringsprogram, og gir råd til hvordan man kan utvikle sikkerhetskulturen.

Detaljer

Saksframlegg Referanse

Saksframlegg Referanse Saksframlegg Referanse Saksgang: Styre Møtedato Styret Helseforetakenes senter for pasientreiser ANS 10/06/2015 SAK NR 36-2015 Resultater fra gjennomgang av internkontroll 1. halvår 2015 og plan for gjennomgang

Detaljer

Saksdokumenter: Dok.dato Tittel Dok.ID 15.02.2013 KR 11.1/13 Årsplan 2013- status pr 14. 2. 13.doc 91960

Saksdokumenter: Dok.dato Tittel Dok.ID 15.02.2013 KR 11.1/13 Årsplan 2013- status pr 14. 2. 13.doc 91960 DEN NORSKE KIRKE KR 11/13 Kirkerådet, Mellomkirkelig råd, Samisk kirkeråd Sted, 14.-15. mars 2013 Referanser: MKR 06/13, SKR 05/13 Saksdokumenter: Dok.dato Tittel Dok.ID 15.02.2013 KR 11.1/13 Årsplan 2013-

Detaljer

Omtalen omfatter ikke datarapportering til DBH, herunder Selskapsdatabasen.

Omtalen omfatter ikke datarapportering til DBH, herunder Selskapsdatabasen. RAPPORTERINGSKRAV FOR ÅRSRAPPORT (2015 2016) Universiteter og høyskoler skal innen 15. mars 2016 sende dokumentet Årsrapport (2015-2016) elektronisk til postmottak@kd.dep.no. Årsrapportene vil bli publisert

Detaljer

Hva betyr det å ha god styring og kontroll metoder og praksis

Hva betyr det å ha god styring og kontroll metoder og praksis Hva betyr det å ha god styring og kontroll metoder og praksis Helsedirektoratet 25. april 2012 Direktør Marianne Andreassen 26.04.2012 Direktoratet for økonomistyring Side 1 Direktoratet for økonomistyring

Detaljer

Nr. Vår ref Dato R-117 14/3305 20.05.2015

Nr. Vår ref Dato R-117 14/3305 20.05.2015 Rundskriv R Samtlige departementer Statsministerens kontor Nr. Vår ref Dato R-117 14/3305 20.05.2015 Internrevisjon i statlige virksomheter 1. Innledning Finansdepartementet varslet i kap. 9 i Gul bok

Detaljer

SUHS konferansen 2013. Infomasjonssikkerhetsspor (CSO)

SUHS konferansen 2013. Infomasjonssikkerhetsspor (CSO) SUHS konferansen 2013 Infomasjonssikkerhetsspor (CSO) Velkommen til SUHS 2013 Gevinstrealisering Hvordan få til gevinstrealisering i arbeidet med informasjonssikkerhet? Er det lett å selge at forhindre

Detaljer

Internkontroll og effektive offentlige anskaffelser

Internkontroll og effektive offentlige anskaffelser Internkontroll og effektive offentlige anskaffelser Avd.Dag Strømsnes Mona Stormo Andersen Prosjektleder Tlf: 948 73 960 Agenda Hvordan spare 20 milliarder? Internkontroll i offentlige anskaffelser Hvordan

Detaljer

DOKUMENT FOR STYRING AV SYSTEMATISK HELSE-, MILJØ OG SIKKERHETSARBEID. (HMS - plan) for Norsk Biokraft AS 2015-2016

DOKUMENT FOR STYRING AV SYSTEMATISK HELSE-, MILJØ OG SIKKERHETSARBEID. (HMS - plan) for Norsk Biokraft AS 2015-2016 DOKUMENT FOR STYRING AV SYSTEMATISK HELSE-, MILJØ OG SIKKERHETSARBEID (HMS - plan) for Norsk Biokraft AS 2015-2016 januar 2015 Rev.nr.1.0 Erstatter plan av oktober 2012 Utarbeidet av Norsk Biokraft AS

Detaljer

Styring av risiko og samfunnsansvar i Asker kommune

Styring av risiko og samfunnsansvar i Asker kommune NBEF 07.11.2014 Styring av risiko og samfunnsansvar i Asker kommune gjennom vårt ISO-sertifiserte styringssystem Ernst Ole Solem Kvalitetssjef og beredskapsleder Asker kommune Felles gjennomgående system

Detaljer

Risikovurdering. Utgitt med støtte av: Støttedokument Faktaark nr 7 Versjon: 3.0 Dato: 12.2.2015

Risikovurdering. Utgitt med støtte av: Støttedokument Faktaark nr 7 Versjon: 3.0 Dato: 12.2.2015 Utgitt med støtte av: Norm for informasjonssikkerhet www.normen.no Risikovurdering Støttedokument Faktaark nr 7 Versjon: 3.0 Dato: 12.2.2015 Formål Ansvar Gjennomføring Omfang Målgruppe Dette faktaarket

Detaljer

Instruks Internrevisjonen for Pasientreiser ANS. Fastsatt av styret for Pasientreiser ANS, 12.12.2012

Instruks Internrevisjonen for Pasientreiser ANS. Fastsatt av styret for Pasientreiser ANS, 12.12.2012 Instruks Internrevisjonen for Pasientreiser ANS Fastsatt av styret for Pasientreiser ANS, 12.12.2012 Innhold 1. Internrevisjonens formål... 3 2. Organisering, ansvar og myndighet... 3 3. Oppgaver... 3

Detaljer

STRATEGI FOR INFORMASJONSSIKKERHET FOR POLITIET 2014-2018

STRATEGI FOR INFORMASJONSSIKKERHET FOR POLITIET 2014-2018 STRATEGI FOR INFORMASJONSSIKKERHET FOR POLITIET 2014-2018 STRATEGI FOR INFORMASJONSSIKKERHET / 3 FORORD Politiet står overfor store utfordringer i tiden som kommer, med et kriminalitetsbilde som er komplisert,

Detaljer

Saksframlegg Referanse

Saksframlegg Referanse Saksframlegg Referanse Saksgang: Styre Møtedato Styret Helseforetakenes senter for pasientreiser ANS 23/01/2014 SAK NR 05-2014 Resultater av gjennomgang internkontroll 2. halvår 2013 og plan for gjennomgang

Detaljer

Rammen under post 01 inkluderer midler til dekning av merutgifter som følge av lønnsoppgjøret 2014 og midler til dekning av arbeidsgiveravgift.

Rammen under post 01 inkluderer midler til dekning av merutgifter som følge av lønnsoppgjøret 2014 og midler til dekning av arbeidsgiveravgift. Rikskonsertene Postboks 4261 Nydalen 0401 OSLO Deres ref Vår ref Dato 14/739 02.02.2015 Statsbudsjettet 2015 tildelingsbrev Rikskonsertene Brevet er disponert i følgende deler: 1. Budsjettrammer 2. Mål

Detaljer

UTFORDRINGER INTERNKONTROLL INTERNKONTROLL SOM SVAR KONTROLLKOMPONENTER KONTROLLMÅLSETTING. INTERNKONTROLL- FORSKRIFTEN (Helse og sosial)

UTFORDRINGER INTERNKONTROLL INTERNKONTROLL SOM SVAR KONTROLLKOMPONENTER KONTROLLMÅLSETTING. INTERNKONTROLL- FORSKRIFTEN (Helse og sosial) UTFORDRINGER INTERNKONTROLL- FORSKRIFTEN (Helse og sosial) Stavanger april 2012 Olav Molven Virksomheten mangler en felles fremgangsmåte for å vurdere risiko og tilhørende (intern)kontroll. Virksomheten

Detaljer

Introduksjon 1. samling planlegging og risikovurdering

Introduksjon 1. samling planlegging og risikovurdering Introduksjon 1. samling planlegging og risikovurdering 10. desember 2013 13.12.2013 Direktoratet for økonomistyring Side 1 Plan for gjennomføring QB Innspill/behov til opplegget generelt/gjennomføring

Detaljer

Risikostyring som faglig utfordring i Riksrevisjonen

Risikostyring som faglig utfordring i Riksrevisjonen Risikostyring som faglig utfordring i Riksrevisjonen Innlegg på Nasjonal fagkonferanse i offentlig revisjon, 17. 18. oktober 2006 Therese Johnsen Ekspedisjonssjef Riksrevisjonen Revisjonsvirksomheter burde

Detaljer

www.pwc.no Oppfølging av Internkontroll Jonas Gaudernack 25. oktober 2010

www.pwc.no Oppfølging av Internkontroll Jonas Gaudernack 25. oktober 2010 www.pwc.no Oppfølging av Internkontroll Innhold - oppfølging av internkontroll 1. Internkontroll hva er det? 2. Fremgangsmåte for oppfølging av internkontroll Teori Utvalgte regulatoriske krav Roller 3.

Detaljer

Ansvar og organisering

Ansvar og organisering Utgitt med støtte av: Norm for www.normen.no Ansvar og organisering Støttedokument Faktaark nr 1 Versjon: 3.0 Dato: 12.2.2015 Formål Ansvar Gjennomføring Omfang Målgruppe Dette faktaarket er spesielt relevant

Detaljer

Saksredegjørelse. Fig 1. Foretakets modell for virksomhetsstyring og intern kontroll

Saksredegjørelse. Fig 1. Foretakets modell for virksomhetsstyring og intern kontroll Saksredegjørelse Bakgrunn Administrerende direktør ønsker et økt fokus på intern styring og kontroll som ledd i arbeidet med å sikre at virksomheten drives i tråd med lover, retningslinjer og fastsatte

Detaljer

Kommunens Internkontroll

Kommunens Internkontroll Kommunens Internkontroll Verktøy for rådmenn Et redskap for å kontrollere kommunens etterlevelse av personopplysningsloven 2012 Innhold Til deg som er rådmann... 4 Hvordan dokumentet er bygd opp... 4 Oppfølging

Detaljer

HØGSKOLEN I SØR-TRØNDELAG Høgskoleadministrasjonen

HØGSKOLEN I SØR-TRØNDELAG Høgskoleadministrasjonen HØGSKOLEN I SØR-TRØNDELAG Høgskoleadministrasjonen NOTAT TIL: Høgskolestyret FRA: Høgskoledirektøren Dato: 18. mars 2007 Arkiv: O-sak O-SAK: VIRKSOMHETSSTYRING VED HiST Tidl. sak(er): Kopi til: Vedlegg:

Detaljer

Forankring av systematisk kvalitets- og pasientsikkerhetsarbeid

Forankring av systematisk kvalitets- og pasientsikkerhetsarbeid Forankring av systematisk kvalitets- og pasientsikkerhetsarbeid Forankring av kvalitets- og pasientsikkerhetsarbeide ble beskrevet innført ved SunHF i forbindelse med endring i lov om spesialisthelsetjenesten

Detaljer

Hva er risikostyring?

Hva er risikostyring? Hva er risikostyring? EBL workshop - DNV innlegg Tore Magler Wiggen, Senior Consultant / Lawyer, Cleaner Energy, DNV Energy. 22.10.2008 Agenda Risiko definisjon og begreper Risikovurdering risikoanalyse

Detaljer

Fokus på kommunale arkiv - kan kontrollutvalget bistå?

Fokus på kommunale arkiv - kan kontrollutvalget bistå? ( Fokus på kommunale arkiv - kan kontrollutvalget bistå? Kommuneseminar 2011 Norsk arkivråd Innhold: Hvem er kontrollutvalgssekretariatet? Riksrevisjonens rapport Forvaltningsrevisjon i kommunene Forvaltningsrevisjon

Detaljer

Norsox. Dokumentets to deler

Norsox. Dokumentets to deler Norsox Et dokument om God IT Styring og Kontroll Dokumentets to deler Del 1: En metodikk for innføring av God IT Styring og Kontroll. Forankret i Styrets ansvar og gjennomarbeidet på alle nivå i virksomheten.

Detaljer

Årsrapport 2014 Internrevisjon Pasientreiser ANS

Årsrapport 2014 Internrevisjon Pasientreiser ANS Årsrapport 2014 Internrevisjon Innhold Internrevisjon... 1 1. Innledning... 3 2. Revisjonsoppdrag... 4 2.1 Miljøsertifisering etter standarden ISO 14001 om nødvendige dokumenter og prosesser er implementert

Detaljer

Risiko og sårbarhetsanalyser

Risiko og sårbarhetsanalyser Risiko og sårbarhetsanalyser Et strategisk verktøy i sertifiseringsprosessen ISO 14001 Nasjonal miljøfaggruppe 30.05.13 Miljørådgiver Birte Helland Gjennomgang Teoretisk gjennomgang av hva risiko er Hvorfor

Detaljer

Nr. Vår ref Dato I - 2/2013 13/1641 28.05.2013

Nr. Vår ref Dato I - 2/2013 13/1641 28.05.2013 Rundskriv Nr. Vår ref Dato I - 2/2013 13/1641 28.05.2013 LEDERANSVARET I SYKEHUS 1. INNLEDNING Sykehusets hovedoppgaver er å yte god pasientbehandling, utdanne helsepersonell, forskning og opplæring av

Detaljer

Styret finner vedlagte rammeverk for et helhetlig kvalitetssystem som interessant.

Styret finner vedlagte rammeverk for et helhetlig kvalitetssystem som interessant. BERGEN OG OMLAND HAVNEVESEN Dato: 9. april 2010 BGHAS /10 Bergen og Omland havnestyre Helhetlig kvalitetssystem i BOH KBOL HAV-8610-201003247-3 Bakgrunn I de senere årene har risikostyring og intern kontroll

Detaljer

SINTEF Materialer og kjemi Slik skaper vi resultater

SINTEF Materialer og kjemi Slik skaper vi resultater SINTEF Materialer og kjemi Slik skaper vi resultater Styringssystem Kvalitet, ytre miljø og arbeidsmiljø Om SINTEF Materialer og kjemi Organisering av oppdrag/prosjekt Salg og prosjektgjennomføringsprosessen

Detaljer