NS-ISO 38500:2008 Virksomhetens styring og kontroll av IT. IKT seminar August Nilssen Prosjektleder IKT Standard Norge

Størrelse: px
Begynne med side:

Download "NS-ISO 38500:2008 Virksomhetens styring og kontroll av IT. IKT seminar August Nilssen Prosjektleder IKT Standard Norge"

Transkript

1 NS-ISO 38500:2008 Virksomhetens styring og kontroll av IT IKT seminar August Nilssen Prosjektleder IKT Standard Norge

2 NS-ISO 38500:2008 Tittel: Virksomhetens styring og kontroll av IT Corporate governance of information technology Fastsatt som Norsk Standard pr. august ISO har pr september 2010 påbegynt revisjon av standarden. Den norske oversettelsen av standarden blir ikke publisert før den reviderte ISO standarden foreligger.

3

4

5 Generelt Målsettingen med denne standarden er å gi et rammeverk med prinsipper som ledere kan bruke når de evaluerer, styrer og monitorerer bruken av informasjonsteknologi (IT) i virksomheten. Denne standarden gir et rammeverk for effektiv styring av IT med sikte på å hjelpe de på øverste nivå i virksomheten med å forstå og oppfylle sine juridiske, forskriftsmessige og etiske forpliktelser ved bruk av IT. Rammeverket omfatter definisjoner, prinsipper og en modell.

6 Generelt Standarden kan brukes av alle virksomheter, fra de aller minste til den aller største, uavhengig av mål, utforming og eierstruktur. Standarden er også ment å skulle informere og veilede de som er involvert i å utforme og iverksette et ledelsessystem som består av policyer, prosesser og strukturer som støtter virksomhetsstyringen.

7 Generelt Denne standarden gir veiledende prinsipper for ledere i alle typer virksomheter (inklusive eiere, styremedlemmer, ledere, partnere, toppledere eller lignende) for effektiv, målrettet og akseptabel bruk av informasjonsteknologi (IT) i sine virksomheter. Denne standarden gjelder for styring av ledelsesprosesser (og beslutninger) relatert til informasjons- og kommunikasjonstjenester som brukes i en virksomhet. Disse prosessene kan bli kontrollert av interne IT-spesialister eller eksterne tjenesteleverandører, eller av forretningsenheter i virksomheten.

8 Generelt Denne standarden fastsetter prinsipper for effektiv, målrettet og akseptabel bruk av IT. Ved at virksomhetene følger disse prinsippene, vil dette bistå ledere i å balansere risikoer, samt stimulere muligheter som forekommer gjennom bruken av IT. Denne standarden fastsetter en modell for styring av IT. Faren for at ledere ikke overholder sine forpliktelser reduseres gjennom å følge modellen og bruke prinsippene på riktig måte. Denne standarden etablerer et begrepsapparat for styring av IT

9 Definisjoner, eksempler fra standarden Virksomhetsstyring Det regimet som virksomheter styres og kontrolleres ut fra Virksomhetsstyring av IT Det regimet som den nåværende og framtidige bruken av IT er styrt og kontrollert etter. Overordnet styring av IT innebærer å evaluere og styre bruk av IT for å støtte virksomheten, samt å overvåke bruken for å gjennomføre realiseringen av planer. Dette inkluderer strategi og policy for bruk av IT i organisasjonen.

10 Definisjoner, eksempler Leder Medlem av styrende organer i en virksomhet. Inkluderer eiere, styremedlemmer, partnere, toppledere eller lignende, samt tjenestepersonell som er autorisert gjennom lovgivning eller forskrifter (ref. nasjonalt forord) Ledelse Regimet av kontroller og prosesser som er nødvendig, for å oppnå de strategiske målene som virksomhetens styrende organer har fastsatt. Ledelse er underlagt policy og føringer gitt gjennom kravene til virksomhetsstyring.

11 RAMMEVERK FOR GOD VIRKSOMHETSSTYRING AV IT 2.1 Prinsipper Dette avsnittet angir seks prinsipper for god virksomhetsstyring av IT

12 Ansvar Prinsipp 1: Ansvar Enkeltpersoner og grupper i virksomheten forstår og aksepterer sitt ansvar når det gjelder både tilbud av og etterspørsel etter IT De som har handlingsansvar skal også ha myndighet til å utføre disse handlingene.

13 Strategi Prinsipp 2: Strategi Virksomhetens forretningsstrategi tar hensyn til mulighetene ved nåværende og framtidig IT, og de strategiske planene for IT tilfredsstiller de nåværende og framtidige behovene i forretningsstrategien.

14 Anskaffelser Prinsipp 3: Anskaffelser Anskaffelse av IT gjøres med utgangspunkt i en hensiktsmessig og fortløpende analyse, og med klar og åpen beslutningstaking. Det er en hensiktsmessig balanse mellom fordelene, mulighetene, kostnadene og risikoene, både på kort og på lang sikt.

15 Leveranse Prinsipp 4: Leveranse IT er formålstjenlig når det gjelder å støtte virksomheten, ved å levere de tjenestene og tjenestenivåene og den tjenestekvaliteten som kreves for å imøtekomme nåværende og framtidige forretningsbehov.

16 Etterlevelse Prinsipp 5: Etterlevelse IT overholder all lovgivning og forskrifter. Policyer og praksis er klart definert, implementert og håndhevet.

17 Menneskelig atferd Prinsipp 6: Menneskelig atferd IT-policyer, -praksis og -beslutninger må ta hensyn til menneskelig atferd og behov, inklusive nåværende og framtidige behov til menneskene i prosessen

18 Styringsmodell 2.2 Styringsmodell Virksomhetens ledelse bør styre og kontrollere IT basert på tre hovedoppgaver: a) evaluere den nåværende og framtidige bruken av IT b) styre utarbeidelse og implementering av planer og policyer og sørge for at bruken av IT oppfyller forretningsmessige mål c) overvåke etterlevelse av policyer, og leveranse i henhold til planene

19 Styringsmodell

20 VEILEDNING FOR VIRKSOMHETSSTYRING AV IT 3.2 Prinsipp 1: Ansvar Evaluere Styre Overvåke

21 NS-ISO 38500:2008 Kjøpes hos Standard Online Norsk tittel, engelsk tekst. For mer informasjon om innhold: Kontakt: August Nilssen/Standard Norge Mobil:

Norsox. Dokumentets to deler

Norsox. Dokumentets to deler Norsox Et dokument om God IT Styring og Kontroll Dokumentets to deler Del 1: En metodikk for innføring av God IT Styring og Kontroll. Forankret i Styrets ansvar og gjennomarbeidet på alle nivå i virksomheten.

Detaljer

Revisjon av styring og kontroll

Revisjon av styring og kontroll Revisjon av styring og kontroll Møte nettverk virksomhetsstyring 12. desember 2014 Direktoratet for økonomistyring Side 1 Agenda 09:00 09:15 10:00 10:15 11:00 11.30 Velkommen og innledning v/ DFØ Revisjon

Detaljer

IT I PRAKSIS!!!!! IT i praksis 20XX

IT I PRAKSIS!!!!! IT i praksis 20XX IT I PRAKSIS 1 IT i praksis 20XX 2 IT I PRAKSIS FORORD 3 INNHOLD 4 IT I PRAKSIS Styringsmodell for utviklingsprosjekter (SBN) 5 Fra en idé til gevinstrealisering styringsmodell for utviklingsprosesser

Detaljer

Accenture Technology Consulting. Hva skal til for å lykkes med IT Governance? Roger Østvold Leder for Accenture IT Strategi og Transformasjon

Accenture Technology Consulting. Hva skal til for å lykkes med IT Governance? Roger Østvold Leder for Accenture IT Strategi og Transformasjon Accenture Technology Consulting Hva skal til for å lykkes med IT Governance? Roger Østvold Leder for Accenture IT Strategi og Transformasjon 3 Juni 2008 Virksomhetsledere er enige om at IT spiller en viktig

Detaljer

Aggregering av risiko - behov og utfordringer i risikostyringen

Aggregering av risiko - behov og utfordringer i risikostyringen Aggregering av risiko - behov og utfordringer i risikostyringen SINTEF-seminar 4.4.2017 Jan Sørgård, Seniorrådgiver i Difi Seksjon for informasjonssikkerhet og datadeling Avdeling for digital forvaltning

Detaljer

IT Governance virksomhetsutvikling og innovasjon uten å miste kontroll (compliance)

IT Governance virksomhetsutvikling og innovasjon uten å miste kontroll (compliance) IT Governance virksomhetsutvikling og innovasjon uten å miste kontroll (compliance) Ragnvald Sannes (ragnvald.sannes@bi.no) Institutt for ledelse og organisasjon, Handelshøyskolen BI Hva er IT Governance

Detaljer

NOTAT. Fastsette mål- og resultatkrav innenfor rammen av disponible ressurser og forutsetninger gitt av overordnet myndighet.

NOTAT. Fastsette mål- og resultatkrav innenfor rammen av disponible ressurser og forutsetninger gitt av overordnet myndighet. NOTAT Til: Møtedato: 13.12.07 Universitetsstyret Arkivref.: 200706432-1 Risikostyring ved Universitetet i Tromsø Bakgrunn Som statlig forvaltningsorgan er Universitetet i Tromsø underlagt Økonomiregelverket

Detaljer

Årsrapport 2014 Internrevisjon Pasientreiser ANS

Årsrapport 2014 Internrevisjon Pasientreiser ANS Årsrapport 2014 Internrevisjon Innhold Internrevisjon... 1 1. Innledning... 3 2. Revisjonsoppdrag... 4 2.1 Miljøsertifisering etter standarden ISO 14001 om nødvendige dokumenter og prosesser er implementert

Detaljer

Informasjon til styret ved Medisinsk fakultet tirsdag 19. mai 2015.

Informasjon til styret ved Medisinsk fakultet tirsdag 19. mai 2015. Enhet for intern revisjon (EIR) ved UiO, - hvem, - hva, - hvordan Informasjon til styret ved Medisinsk fakultet tirsdag 19. mai 2015. Morten Opsal, fungerende revisjonssjef Forankring i styret Instruksen

Detaljer

ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen

ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen Informasjonssikkerhet Visjon «Organisasjonen anerkjennes som ledende aktør innen informasjonssikkerhet» Oppdrag «Å designe, implementere,

Detaljer

Grønt sykehus grønn standard

Grønt sykehus grønn standard Miljøledelse miljøsertifisering Grønt sykehus grønn standard Norsk forening for Sterilforsyning 05.06.2015 Mette Myhrhaug, spesialrådgiver kvalitet Vestre Viken HF Miljøstyring Grønt sykehus Bakgrunn Miljøstandarden

Detaljer

EDB Business Partner. Sikkerhetskontroller / -revisjoner

EDB Business Partner. Sikkerhetskontroller / -revisjoner EDB Business Partner Sikkerhetskontroller / -revisjoner Varedeklarasjon Grunnlag for kontroller (revisjoner) Prosess og metodikk Rapportering Oppfølgning av avvik EDB Business Partner > slide 2 Corporate

Detaljer

EU Direktivene 43 og 46 /2006 EuroSox Nye påbud fra sommeren 2008 Er du beredt?

EU Direktivene 43 og 46 /2006 EuroSox Nye påbud fra sommeren 2008 Er du beredt? EU Direktivene 43 og 46 /2006 EuroSox Nye påbud fra sommeren 2008 Er du beredt? Hvorfor nye direktiver i EU? Formål: Øke tilliten til finansiell rapportering Styrke tilsynet med revisor Sikre at bedriftene

Detaljer

SINTEF Materialer og kjemi Slik skaper vi resultater

SINTEF Materialer og kjemi Slik skaper vi resultater SINTEF Materialer og kjemi Slik skaper vi resultater Styringssystem Kvalitet, ytre miljø og arbeidsmiljø Om SINTEF Materialer og kjemi Organisering av oppdrag/prosjekt Salg og prosjektgjennomføringsprosessen

Detaljer

1. FORMÅL 2. PROFESJONELT GRUNNLAG

1. FORMÅL 2. PROFESJONELT GRUNNLAG Vedlikeholdes av: Chief Compliance Officer Side: 1 av 5 1. FORMÅL Internrevisjonen skal fremme og beskytte GIEKs verdier gjennom å gi risikobaserte og objektive bekreftelser, råd og innsikt. Den skal bidra

Detaljer

Policy for Eierstyring og Selskapsledelse

Policy for Eierstyring og Selskapsledelse Policy for Eierstyring og Selskapsledelse Innholdsfortegnelse 1.1 Formål... 2 1.2 Verdiskapning... 2 1.3 Roller og ansvar... 3 1.3.1 Styrende organer... 3 1.3.2 Kontrollorganer... 4 1.3.3 Valgorganer...

Detaljer

Bilag 8 Instruks for internrevisjon og Garanti-Instituttet for Eksportkreditt

Bilag 8 Instruks for internrevisjon og Garanti-Instituttet for Eksportkreditt Bilag 8 Instruks for internrevisjon og Garanti-Instituttet for Eksportkreditt Instruks for internrevisjon i Garanti-Instituttet for Eksportkreditt 2005 Side 1 av 5 Internrevisjonsinstruksen setter rammer

Detaljer

Etiske retningslinjer pr. 12.10.2011. www.kommunalbanken.no

Etiske retningslinjer pr. 12.10.2011. www.kommunalbanken.no Etiske retningslinjer pr. 12.10.2011 www.kommunalbanken.no Innhold Etiske retningslinjer Revidert 24.6.05 Revidert 17.10.05 Revidert 12.10.11 Etikk 3 Interessekonflikter og habilitet 3 Gaver og andre fordeler

Detaljer

Fra innkjøpsstrategi til handling et rammeverk som sikrer effektiv og vellykket gjennomføring

Fra innkjøpsstrategi til handling et rammeverk som sikrer effektiv og vellykket gjennomføring Mange organisasjoner opplever i dag et gap mellom strategiske innkjøpsmål og operativ handling. Det gjennomføres en rekke initiativer; herunder kategoristyring, leverandørhåndtering og effektivitet i innkjøpsprosessene

Detaljer

Velkommen! RiskManager styringssystem for informasjonssikkerhet (ISMS) - 6.12.2012. Susanne Helland Flatøy Markedssjef Digital Kvalitet

Velkommen! RiskManager styringssystem for informasjonssikkerhet (ISMS) - 6.12.2012. Susanne Helland Flatøy Markedssjef Digital Kvalitet Velkommen! RiskManager styringssystem for informasjonssikkerhet (ISMS) - 6.12.2012 Susanne Helland Flatøy Markedssjef Digital Kvalitet Agenda En prosessbasert tilnærming: Planlegge sikringstiltak Utføre

Detaljer

Veiledning- policy for internkontroll

Veiledning- policy for internkontroll Veiledning- policy for 1. Bakgrunn Statlige virksomheter forvalter fellesskapets midler og leverer produkter og tjenester som er av stor betydning både for den enkelte samfunnsborger og for samfunnet som

Detaljer

NKRF Årsmøte 2009 Revisors vurdering av internkontroll

NKRF Årsmøte 2009 Revisors vurdering av internkontroll NKRF Årsmøte 2009 Revisors vurdering av internkontroll Jonas Gaudernack, juni 2009 *connectedthinking P w C Begrepsavklaringer Risikostyring vs risikovurdering Internkontroll vs kontrolltiltak Risiko Tiltak?

Detaljer

ISO 26000 som del av vårt styringssystem. Ernst Ole Solem Kvalitetssjef og beredskapsleder Asker kommune

ISO 26000 som del av vårt styringssystem. Ernst Ole Solem Kvalitetssjef og beredskapsleder Asker kommune ISO 26000 som del av vårt styringssystem Ernst Ole Solem Kvalitetssjef og beredskapsleder Asker kommune Samfunnsansvar er vårt mandat Systematikk og kultur Felles, enhetlig og gjennomgående Lik struktur

Detaljer

Prosedyre for interne undersøkelser av hendelser

Prosedyre for interne undersøkelser av hendelser E10 30.09.13 For implementering GMBAN GMKBK CAOHH REVISJON DATO TEKST LAGET KONTROLLERT GODKJENT DOKUMENTASJONS EIER / ORGANISASJONSENHET G3000 Sikkerhets- og miljøstab UTGIVER FAGDEL DOK.KAT LØPENR. REVISJON

Detaljer

Guri Kjørven, ISO 9001:2015 LEDELSESSYSTEMER FOR KVALITET

Guri Kjørven, ISO 9001:2015 LEDELSESSYSTEMER FOR KVALITET Guri Kjørven, 2015-12-02 ISO 9001:2015 LEDELSESSYSTEMER FOR KVALITET ISO 9001 hadde behov for endring for å: tilpasse seg til en verden i endring forbedre en organisasjons evne til å tilfredsstille kundens

Detaljer

KJAPPE, BILLIGE SKYTJENESTER MEN HAR DU KONTROLL?

KJAPPE, BILLIGE SKYTJENESTER MEN HAR DU KONTROLL? KJAPPE, BILLIGE SKYTJENESTER MEN HAR DU KONTROLL? 5. mai 2015, Ivar Aasgaard LITT BAKGRUNNSINFORMASJON Steria ble i 2014 en del av Sopra Steria-konsernet 35.000 medarbeidere i 20 land Proforma omsetning

Detaljer

Digitalt førstevalg. Digitalt førstevalg i Finnmark. - Hvordan gjør vi det i praksis? Aleksander Øines Leder IKT Alta kommune

Digitalt førstevalg. Digitalt førstevalg i Finnmark. - Hvordan gjør vi det i praksis? Aleksander Øines Leder IKT Alta kommune Digitalt førstevalg i Finnmark Digitalt førstevalg - Hvordan gjør vi det i praksis? Aleksander Øines Leder IKT Alta kommune 1 2 Digitalt førstevalg i Finnmark Bakgrunn for prosjektet - Hvordan kom vi i

Detaljer

DOKUMENTASJONSFORVALTNING GEVINSTENE AV RECORDS MANAGEMENT PÅ NORSK. Kristine Synnøve Brorson 23.04.2015

DOKUMENTASJONSFORVALTNING GEVINSTENE AV RECORDS MANAGEMENT PÅ NORSK. Kristine Synnøve Brorson 23.04.2015 DOKUMENTASJONSFORVALTNING GEVINSTENE AV RECORDS MANAGEMENT PÅ NORSK Kristine Synnøve Brorson 23.04.2015 HVEM ER JEG? KRISTINE SYNNØVE BRORSON Manager for Information Management i Sopra Steria Utnevnt fagekspert

Detaljer

Hvordan gjennomføre og dokumentere risikovurderingen i en mindre bank

Hvordan gjennomføre og dokumentere risikovurderingen i en mindre bank Hvordan gjennomføre og dokumentere risikovurderingen i en mindre bank Høstkonferansen 2010 Bergen, 21. september Sonja Lill Flø Myklebust Definisjon av risikostyring Disposisjon Sentrale forhold ved risikostyring

Detaljer

Sykehuset Innlandet HF Styremøte 05.05.14 SAK NR 037 2014 HELHETLIG PLAN FOR VIRKSOMHETSSTYRING 2014. Forslag til VEDTAK:

Sykehuset Innlandet HF Styremøte 05.05.14 SAK NR 037 2014 HELHETLIG PLAN FOR VIRKSOMHETSSTYRING 2014. Forslag til VEDTAK: Sykehuset Innlandet HF Styremøte 05.05.14 SAK NR 037 2014 HELHETLIG PLAN FOR VIRKSOMHETSSTYRING 2014 Forslag til VEDTAK: 1. Styret tar redegjørelsen om arbeidet med å videreutvikle virksomhetsstyringen

Detaljer

LEVERANDØRENS SAMFUNNSANSVAR Page 1 of 5 VEDLEGG LEVERANDØRENS SAMFUNNSANSVAR

LEVERANDØRENS SAMFUNNSANSVAR Page 1 of 5 VEDLEGG LEVERANDØRENS SAMFUNNSANSVAR LEVERANDØRENS SAMFUNNSANSVAR Page 1 of 5 VEDLEGG LEVERANDØRENS SAMFUNNSANSVAR LEVERANDØRENS SAMFUNNSANSVAR Page 2 of 5 1 Bakgrunn og definisjoner Forsvaret har som mål å foreta effektive anskaffelser som

Detaljer

Retningslinje for Sikkerhetsstyring og leverandørstyring innen Sikkerhetsstyring

Retningslinje for Sikkerhetsstyring og leverandørstyring innen Sikkerhetsstyring Retningslinje for Sikkerhetsstyring og 1. Hensikt Som infrastrukturforvalter har Bane NOR ansvaret for sikker utforming og sikker drift av infrastrukturen, herunder etablering og implementering av sikkerhetsstyringssystem

Detaljer

Guideline. HMS Policy

Guideline. HMS Policy Guideline HMS Policy Bilfinger Industrial Services Norway AS Kort beskrivelse Denne guideline skal anvendes av Selskapets enheter ved planlegging, gjennomføring og oppfølging av helse-, miljø- og sikkerhetsarbeid.

Detaljer

Pfizers Internasjonale Forretningsprinsipper for Forebygging av Bestikkelser og Korrupsjon

Pfizers Internasjonale Forretningsprinsipper for Forebygging av Bestikkelser og Korrupsjon Pfizers Internasjonale Forretningsprinsipper for Forebygging av Bestikkelser og Korrupsjon Pfizer har lenge hatt en politikk som forbyr bestikkelser og korrupsjon i vår forretningsvirksomhet både i USA

Detaljer

Styremøte 15. juni 2016 i Sørlandet sykehus HF. Styresak

Styremøte 15. juni 2016 i Sørlandet sykehus HF. Styresak Oppfølging Informasjon og kommunikasjon Tiltak for å ha styring og kontroll Etablere målsettinger og risikovurdere Styrings- og kontrollmiljø Helse Sør-Øst RHF Gode og likeverdige helsetjenester til alle

Detaljer

Eierstyring og selskapsledelse

Eierstyring og selskapsledelse Eierstyring og selskapsledelse Eierstyring og selskapsledelse i Jæren Sparebank skal sikre at bankens virksomhetsstyring er i tråd med allmenne og anerkjente oppfatninger og standarder, samt lov og forskrift.

Detaljer

Organisasjonsjustering hos USIT

Organisasjonsjustering hos USIT IT-direktøren Organisasjonsjustering hos USIT Allmøte 01. juni 2017 Innhold Hva har skjedd siden forrige allmøte Ansvar og oppgaveområde for foreslåtte underavdelinger (fra bemanningsplan) Videre arbeid

Detaljer

strategi for PDMT 2011-2015

strategi for PDMT 2011-2015 strategi for PDMT 2011-2015 Politiets data- og materielltjeneste Postboks 8031 Dep NO-0030 OSLO Besøksadresse Oslo: Sørkedalsveien 27b, 0369 OSLO Besøksadresse Jaren: Rognebakken 8, 2770 JAREN Telefon:

Detaljer

VEDLEGG D ADMINISTRATIVE BESTEMMELSER

VEDLEGG D ADMINISTRATIVE BESTEMMELSER Vedlegg D Administrative bestemmelser Side 1 av 6 VEDLEGG D ADMINISTRATIVE BESTEMMELSER 1. GENERELT... 2 2. SAMFUNNSANSVAR OG ETISKE RETNINGSLINJER... 2 2.1... Menneskerettigheter 2 2.2... Prinsipper og

Detaljer

Saksgang: Styret Helseforetakenes senter for pasientreiser ANS 16/01/13

Saksgang: Styret Helseforetakenes senter for pasientreiser ANS 16/01/13 Saksframlegg Referanse Saksgang: Styre Møtedato Styret Helseforetakenes senter for pasientreiser ANS 16/01/13 SAK NR 04-2013 Årlig melding 2012 Forslag til vedtak: 1. Årlig melding 2012 for Pasientreiser

Detaljer

5. desember 2011 05.12.2011. Vanlige problemer og utfordringer i møtet med helhetlig risikostyring. Agenda

5. desember 2011 05.12.2011. Vanlige problemer og utfordringer i møtet med helhetlig risikostyring. Agenda www.pwc.no Vanlige problemer og utfordringer i møtet med helhetlig risikostyring 5. desember 2011 Agenda 1. Hva er god risikostyring 2. Vanlige utfordringer 3. Trender 2 1 Erfaring med implementering av

Detaljer

Arkivplan som verktøy for internkontroll i kommunene

Arkivplan som verktøy for internkontroll i kommunene Arkivplan som verktøy for internkontroll i kommunene Kontaktkonferansen, IKA Finnmark, Alta, 26. september 2017 INFORMASJONSFORVALTNING KARI REMSETH KARILREMSETH@GMAIL.COM Agenda Arkivplan Bestemmelsene

Detaljer

Helhetlig risikostyring og informasjonssikkerhet. Knut Håkon T. Mørch PricewaterhouseCoopers knut.morch@no.pwc.com Tlf.

Helhetlig risikostyring og informasjonssikkerhet. Knut Håkon T. Mørch PricewaterhouseCoopers knut.morch@no.pwc.com Tlf. Helhetlig risikostyring og informasjonssikkerhet Knut Håkon T. Mørch PricewaterhouseCoopers knut.morch@no.pwc.com Tlf. 95 26 04 38 Innhold Informasjonssikkerhet og modenhet Helhetlig risikostyring Rammeverk

Detaljer

Retningslinje for Risikostyring trafikksikkerhet innen Sikkerhetsstyring

Retningslinje for Risikostyring trafikksikkerhet innen Sikkerhetsstyring Retningslinje for Risikostyring trafikksikkerhet innen 1. Hensikt Som infrastrukturforvalter har Bane NOR ansvaret for sikker utforming og sikker drift av infrastrukturen, herunder etablering og implementering

Detaljer

Utfordringer og muligheter KVALITETSDAGENE

Utfordringer og muligheter KVALITETSDAGENE Juni 2013 Utfordringer og muligheter KVALITETSDAGENE En standard for endring ISO 26000 Et nordisk prosjekt Et nordisk initiativ November 2010 Global referanse Definerer Rammeverk Systematisk tilnærming

Detaljer

Strategi og virksomhetsstyring. Jan Ove Akerjordet Thomas Sellevoll Skattedirektoratet/Strategiteamet

Strategi og virksomhetsstyring. Jan Ove Akerjordet Thomas Sellevoll Skattedirektoratet/Strategiteamet Strategi og virksomhetsstyring i Skatteetaten Jan Ove Akerjordet Thomas Sellevoll Skattedirektoratet/Strategiteamet Skatteetatens samfunnsoppdrag Skatteetatens oppdrag er å sikre inntekter for å finansiere

Detaljer

Organisering av kvalitetsutvalg og pasientsikkerhetsutvalg

Organisering av kvalitetsutvalg og pasientsikkerhetsutvalg Organisering av kvalitetsutvalg og pasientsikkerhetsutvalg Organisering av Kvalitets- og pasientsikkerhetsstrukturen i Vestre Viken HF Helseinstitusjoner som omfattes av spesialisthelsetjenesteloven,

Detaljer

Egenevaluering av internkontrollen

Egenevaluering av internkontrollen Egenevaluering av internkontrollen Veiledning - egenevalueringsverktøy internkontroll Bakgrunn God praksis for internkontroll er beskrevet i flere rammeverk. COSO (Committee of Sponsoring Organizations

Detaljer

Styring og intern kontroll.

Styring og intern kontroll. Styring og intern kontroll. 8. november 2007 Eli Skrøvset Leiv L. Nergaard Margrete Guthus May-Kirsti Enger Temaer Regelsett som omhandler intern kontroll Foreslåtte lovendringer om pliktig revisjonsutvalg

Detaljer

Veiledning om samfunnsansvar NS-ISO 26000

Veiledning om samfunnsansvar NS-ISO 26000 Veiledning om samfunnsansvar NS-ISO 26000 Hege Thorkildsen hth@standard.no Handelshøyskolen BI 2. februar 2011 Handelshøyskolen BI - 2. februar 2011 1 Standard hva er nå det? Beskriver et produkt et system

Detaljer

PROFF Gjentagende gode prosjekter

PROFF Gjentagende gode prosjekter PROFF Gjentagende gode prosjekter PROSJEKTVEIVISEREN Helse Sør-Østs felles prosjektstyringsmodell Prosjektveiviseren beskriver en overordnet prosess for prosjektledelse gjennom prosjektets livssyklus,

Detaljer

Protokoll fra møte i Administrasjonsutvalget 28.01.2015

Protokoll fra møte i Administrasjonsutvalget 28.01.2015 Møteprotokoll Protokoll fra møte i Administrasjonsutvalget 28.01.2015 Møtested: Galleriet, Schweigaardsgt. 4 Fylkestingssalen Møtedato: 28.01.2015 Tid: 09:30 10:35 Faste medlemmer som møtte: Navn Funksjon

Detaljer

Styrende dokumenter og informasjonssikkerhet - erfaringer fra Hydro

Styrende dokumenter og informasjonssikkerhet - erfaringer fra Hydro Styrende dokumenter og informasjonssikkerhet - erfaringer fra Hydro Sintef-seminar 22.november 2006 Hege Jacobsen Hydro IS Partner, Norsk Hydro 2006-11-20 Innhold Hydros organisasjon Målene for informasjonssikkerhet

Detaljer

Regler for arbeid i standardiseringskomiteer i Standard Norge

Regler for arbeid i standardiseringskomiteer i Standard Norge Regler for arbeid i standardiseringskomiteer i Standard Norge Disse reglene er fastsatt av Standard Norges styre som gjeldende for administrasjonens og standardiseringskomiteenes gjennomføring av standardiseringsarbeidet

Detaljer

Internkontroll i Gjerdrum kommune

Internkontroll i Gjerdrum kommune Tatt til orientering i Gjerdrum kommunestyre 14.12.2016 Internkontroll i Gjerdrum kommune Formålet med dokumentet Formålet med dette dokumentet er å beskrive internkontrollen i Gjerdrum kommune. Dokumentet

Detaljer

Konsernpolicy kontrakt. Fra SLIK 05.09.12

Konsernpolicy kontrakt. Fra SLIK 05.09.12 Konsernpolicy kontrakt Fra SLIK 05.09.12 1. Formål Hensikten med kontrakter er å sikre at forpliktelser, rettigheter og ansvar i avtaler mellom den juridiske enhet i Agder Energi (AE) og den juridiske

Detaljer

Risikobildet - forvaltningsområder. Fornyet risikogjennomgang høsten 2010, med utgangspunkt i gjennomførte risikovurderinger i 2008 og 2009.

Risikobildet - forvaltningsområder. Fornyet risikogjennomgang høsten 2010, med utgangspunkt i gjennomførte risikovurderinger i 2008 og 2009. Risikobildet - forvaltningsområder Fornyet risikogjennomgang høsten 2010, med utgangspunkt i gjennomførte risikovurderinger i 2008 og 2009. Risikobilde Forvaltningsområdet Utgangspunktet E&Ys risikovurdering

Detaljer

Intern kontroll i finansiell rapportering

Intern kontroll i finansiell rapportering Intern kontroll i finansiell rapportering EBL Spesialistseminar i økonomi 22. oktober 2008 Margrete Guthus, Deloitte Temaer Regelsett som omhandler intern kontroll Styrets ansvar for intern kontroll med

Detaljer

Instruks for styret. Sykehuspartner HF

Instruks for styret. Sykehuspartner HF Instruks for styret Sykehuspartner HF Vedtatt i styremøte 11. november 2015 1. Innledning Instruksen for styret i Sykehuspartner HF er utarbeidet i samsvar med de prinsipper som gjelder for styrearbeid

Detaljer

Gjelder fra: Godkjent av: Camilla Bjørn

Gjelder fra: Godkjent av: Camilla Bjørn Dok.id.: 1.3.1.1.0 Formål, mål og definisjoner Utgave: 2.00 Skrevet av: Camilla Bjørn Gjelder fra: 27.03.2017 Godkjent av: Camilla Bjørn Dok.type: Styringsdokumenter Sidenr: 1 av 5 1.1 Formålet med styrings-

Detaljer

Strategisk styring og organisasjonsutvikling

Strategisk styring og organisasjonsutvikling Strategisk styring og organisasjonsutvikling Christian Fredrik Mathisen Autorisasjonskurset 29. august - 2017 Introduksjon Organisasjoner er generelt dårlige på strategiimplementering Hvorfor er det slik

Detaljer

Avtale mellom Finansnæringens Servicekontor og Sparebankforeningens Servicekontor om etablering av BankID Norge

Avtale mellom Finansnæringens Servicekontor og Sparebankforeningens Servicekontor om etablering av BankID Norge Avtale mellom Finansnæringens Servicekontor og Sparebankforeningens Servicekontor om etablering av BankID Norge Inngått 10.12.08 etter vedtak i Bransjestyre bank og betalingsformidling i Finansnæringens

Detaljer

Prinsipper for virksomhetsstyring i Oslo kommune

Prinsipper for virksomhetsstyring i Oslo kommune Oslo kommune Byrådsavdeling for finans Prosjekt virksomhetsstyring Prinsippnotat Prinsipper for virksomhetsstyring i Oslo kommune 22.09.2011 2 1. Innledning Prinsipper for virksomhetsstyring som presenteres

Detaljer

«Fra stykkevis til helt»

«Fra stykkevis til helt» «Fra stykkevis til helt» 11. november2016 Sverre Jostein Bø HR-sjef/Asker kommune Tall og fakta Asker er en del av en voksende hovedstadsregion Politisk styrt (H) 60.000 innbyggere (Norges 11. største

Detaljer

Styrende dokumenter for internkontroll og risikostyring i Sykehusinnkjøp

Styrende dokumenter for internkontroll og risikostyring i Sykehusinnkjøp Sak 075-2017 Saksfremlegg til styret i Sykehusinnkjøp Styrende dokumenter for internkontroll og risikostyring i Sykehusinnkjøp Møtedato: 12. oktober 2017 Tidligere behandlet i styret/saksnr. 011-2017 055-2017

Detaljer

Standard hva er nå det?

Standard hva er nå det? Veiledning i om NS-ISO 26000 Hege Thorkildsen hth@standard.nono Handelshøyskolen BI 2. februar 2011 Handelshøyskolen BI - 2. februar 2011 1 Standard hva er nå det? Beskriver et produkt et system en arbeidsprosess

Detaljer

Retningslinje for Organisatorisk læring innen Sikkerhetsstyring

Retningslinje for Organisatorisk læring innen Sikkerhetsstyring Retningslinje for Organisatorisk læring innen 1. Hensikt Som infrastrukturforvalter har Jernbaneverket ansvaret for sikker utforming og sikker drift av infrastrukturen, herunder etablering og implementering

Detaljer

Standarder for risikostyring av informasjonssikkerhet

Standarder for risikostyring av informasjonssikkerhet Standarder for risikostyring av informasjonssikkerhet Standardiseringsrådsmøte 13.mars 2012 Beslutningssak Mehran Raja Bakgrunn for utredningen Difi har ferdigstilt 2 rapporter som anbefaler å se nærmere

Detaljer

1-2. Virkeområde Forskriften gjelder for jernbanevirksomheter på det nasjonale jernbanenettet og for jernbanevirksomheter som driver tunnelbane.

1-2. Virkeområde Forskriften gjelder for jernbanevirksomheter på det nasjonale jernbanenettet og for jernbanevirksomheter som driver tunnelbane. Forskrift om sikring på jernbane Kapittel 1. Innledende bestemmelser 1-1. Formål Formålet med denne forskriften er at jernbanevirksomheten skal arbeide systematisk og proaktivt for å unngå tilsiktede uønskede

Detaljer

Styringssystem basert på ISO 27001

Styringssystem basert på ISO 27001 Styringssystem basert på ISO 27001 Agenda ISO/IEC 27001 - krav i standarden Styringssystem ISMS Beslutning og oppstart av prosjekt Definere omfang og kriterier Hva må utarbeides og hvordan? Hvordan implementere

Detaljer

RETNINGSLINJER FOR ARBEID I NEKs NORMKOMITEER

RETNINGSLINJER FOR ARBEID I NEKs NORMKOMITEER RETNINGSLINJER FOR ARBEID I NEKs NORMKOMITEER Disse retningslinjene ble fastsatt av styret i Norsk Elektroteknisk Komite (NEK) 2011-10-21 og gjelder for normkomiteenes gjennomføring av normarbeidet i NEK.

Detaljer

SAS-forum 2013. BI Strategi og BICC

SAS-forum 2013. BI Strategi og BICC SAS-forum 2013 BI Strategi og BICC Tormod Kojen BN Bank ASA Agenda Kort om BN Bank Hvilke systemer har vi Modenhetsanalyse BI-strategi BICC 2 BN Bank BN Bank er en landsdekkende bank Innskudd fra kunder:

Detaljer

Retningslinje for Organisatorisk læring innen Sikkerhetsstyring

Retningslinje for Organisatorisk læring innen Sikkerhetsstyring Retningslinje for Organisatorisk læring innen 1. Hensikt Som infrastrukturforvalter har Bane NOR ansvaret for sikker utforming og sikker drift av infrastrukturen, herunder etablering og implementering

Detaljer

Revisjon av informasjonssikkerhet

Revisjon av informasjonssikkerhet Revisjon av informasjonssikkerhet Frode Ikdahl Andreas Førde Oslo 14. juni 2012 2 Oversikt Rammeverk og standarder IKT-profil Revisjon av informasjonssikkerhet 2009 (Dok.1 2010-2011) Revisjon av informasjonssikkerhet

Detaljer

Instruks for administrerende direktør Helse Nord IKT HF

Instruks for administrerende direktør Helse Nord IKT HF Instruks for administrerende direktør Helse Nord IKT HF Vedtatt av styret xx.xx.2016 Versjon 0.95 Dato 28. april 2016 2. mai 2016 utsendelse til Direktørmøtet Med kommentarer fra Direktørmøtet 15. nov.

Detaljer

Grunnleggende datakommunikasjon sikker datakommunikasjon fra offentlige nettsteder

Grunnleggende datakommunikasjon sikker datakommunikasjon fra offentlige nettsteder HØRINGSNOTAT Høring av forslag til nye eller reviderte forvaltningsstandarder Dato for utsendelse 23.01.17 Behandles i Standardiseringsrådet 22.03.17 Frist for høringssvar 27.02.17 Implementeres i referansekatalogen

Detaljer

Behandles av utvalg: Møtedato Utvalgssaksnr. Administrasjonsutvalget 15.03.2011 1/11

Behandles av utvalg: Møtedato Utvalgssaksnr. Administrasjonsutvalget 15.03.2011 1/11 KOMMUNE - RÅDMANNEN Arkivsak Arkivkode Saksbeh. : 200906584 : E: 210 : W. S. Eris m. fl. Behandles av utvalg: Møtedato Utvalgssaksnr. Administrasjonsutvalget 15.03.2011 1/11 INFORMASJONSSIKKERHET I SANDNES

Detaljer

Veiledningsmateriellet Internkontroll i praksis - informasjonssikkerhet. For toppleder Oppdatert:

Veiledningsmateriellet Internkontroll i praksis - informasjonssikkerhet. For toppleder Oppdatert: Veiledningsmateriellet Internkontroll i praksis - informasjonssikkerhet Oppdatert: 7.6.2017 Internkontroll i praksis - informasjonssikkerhet Som toppleder er du ansvarlig for at din virksomhet har velfungerende

Detaljer

Økonomistyring i virksomheten

Økonomistyring i virksomheten Økonomistyring i virksomheten Web-basert dokumentasjon Deloitte AS Juni 2008 Før huset bygges må det foreligge en arkitekt tegning fokus på helhet og ikke enkeltfaktorer for å bygge styringsmodell Strategiske

Detaljer

Daglig leder er ansvarlig for drift av stiftelsen, koordinering av de ulike prosjekter og stiftelsens kontaktperson. Daglig leder utpekes av styret.

Daglig leder er ansvarlig for drift av stiftelsen, koordinering av de ulike prosjekter og stiftelsens kontaktperson. Daglig leder utpekes av styret. Forslag til Grunnlagsdokument: 1: VISION MISSION & VALUES. Visjon Vi vil at alle skal gis mulighet til å realisere eget potensial! Arbeidsfilosofi Utdanning er nøkkelen til livet. Vi formidler utdanningsstøtte

Detaljer

Hvordan ha orden på internkontrollen?

Hvordan ha orden på internkontrollen? Hvordan ha orden på internkontrollen? Ola Otterdal Kundeforum 2014 Direktoratet for økonomistyring Side 1 Agenda 1. Kort om DFØs veiledningsmateriell og kompetansetilbud 2. Hva er internkontroll og hva

Detaljer

HELSE NORD RHF ENDRING

HELSE NORD RHF ENDRING Saksbehandler: Tor Solbjørg, tlf. 75 51 29 02 Vår dato: Vår referanse: Arkivnr: 9.10.2009 200800560-13 134 Vår referanse må oppgis ved alle henvendelser Deres dato: Deres referanse: STYRESAK 90-2009 INSTRUKS

Detaljer

Instruks for styret HELSE SØR-ØST RHF

Instruks for styret HELSE SØR-ØST RHF Instruks for styret HELSE SØR-ØST RHF 2016-2018 Vedtatt i styremøte 10. mars 2016 Side 1 av 6 1. Innledning Instruksen for styret i Helse Sør-Øst RHF er utarbeidet i samsvar med de prinsipper som gjelder

Detaljer

Kommunens administrative styringsmodell

Kommunens administrative styringsmodell Kommunens administrative styringsmodell Direktør Olve Molvik SAMMEN FOR EN LEVENDE BY er til stede - vil gå foran - skaper framtiden Sammen for en levende by Er til stede vil gå foran skaper framtiden

Detaljer

Content Management - fra kaos til kunnskap

Content Management - fra kaos til kunnskap Content Management - fra kaos til kunnskap Anne-Lill Holme Rådgiver og partner Gunn Kristin Saltvik Salg- og markedssjef Contesto AS Om Contesto Etablert i 2001, kontorer i Stavanger og Oslo 35 ansatte

Detaljer

Evaluering av dagens styringsmodell

Evaluering av dagens styringsmodell US 98/2015 Evaluering av dagens styringsmodell Universitetsledelsen Saksansvarlig: Rektor Saksbehandler(e): Jan Olav Aarflot, Elizabeth de Jong Arkiv nr: 15/03694-1 Forslag til vedtak: 1. Universitetsstyret

Detaljer

Styreutdanning. Få den nyeste kunnskapen om fremtidens styrearbeid

Styreutdanning. Få den nyeste kunnskapen om fremtidens styrearbeid Styreutdanning Få den nyeste kunnskapen om fremtidens styrearbeid Executive Board Programme INSEAD Skap verdi i styret og bidra til forretningsutviklingen På vår styreutdanning Executive Board Programme

Detaljer

HAR VI GOD NOK KONTROLL? NYE GREP OM SIKKERHETSLEDELSE

HAR VI GOD NOK KONTROLL? NYE GREP OM SIKKERHETSLEDELSE HAR VI GOD NOK KONTROLL? NYE GREP OM SIKKERHETSLEDELSE Signe Astrup Arnesen Sikkerhetsdirektør Avinor Sikkerhetsseminar Statens jernbanetilsyn 7. november 2012 Avinor 46 lufthavner 3 kontrollsentraler

Detaljer

Mandat. Strategisk utviklingsplan Nordlandssykehuset HF

Mandat. Strategisk utviklingsplan Nordlandssykehuset HF Mandat Strategisk utviklingsplan Nordlandssykehuset HF 2017-2030 Versjon Utarbeidet av Godkjent av Dato 0.1 Nytt dokument GMV & JTH PMS og BS 26.10.16 0.5 Revidert dokument GMV & JTH 03.01.17 0.8 Revidert

Detaljer

Ansvar og fullmakter i Undervisningsbygg Oslo KF

Ansvar og fullmakter i Undervisningsbygg Oslo KF Ansvar og fullmakter i Undervisningsbygg Oslo KF Innhold 1. Formål med dokumentet og foretakets rammebetingelser... 3 2. Del I - Beslutningsnivåene i virksomheten... 3 Ansvar medfører plikt... 3 Undervisningsbygg

Detaljer

Foreningens navn er NORGES INTERNE REVISORERS FORENING, medlem av The Institute of Internal Auditors Inc. Navnet kan forkortes til NIRF.

Foreningens navn er NORGES INTERNE REVISORERS FORENING, medlem av The Institute of Internal Auditors Inc. Navnet kan forkortes til NIRF. Vedtekter i NIRF VEDTEKTER NORGES INTERNE REVISORERS FORENING (NIRF) (Sist endret på ordinær generalforsamling 19. juni 2012) 1 Foreningens navn og sete Foreningens navn er NORGES INTERNE REVISORERS FORENING,

Detaljer

Risikostyring Intern veiledning

Risikostyring Intern veiledning Risikostyring Intern veiledning Versjon 1.0 Dette dokumentet er basert på «Risikostyring i staten, håndtering av risiko i mål og resultatstyringen», desember 2008 og «Risikostyring og intern kontroll i

Detaljer

Er virksomhetene opptatt av målstyring?

Er virksomhetene opptatt av målstyring? www.pwc.no Er virksomhetene opptatt av målstyring? Sourcing Survey 2013 Agenda Ingen styring uten måling Funn fra årets Sourcing Survey Våre anbefalinger Om oss Sourcing Survey 2013 2 Ingen styring uten

Detaljer

Strategiplan

Strategiplan Strategiplan 2010 2011 Vedtatt av styret 29.januar 2010. Visjon Bærekraftig bygd miljø Formål Bidra til bærekraftig bygd miljø gjennom SMARTERE deling av informasjon og kommunikasjon mellom alle aktører

Detaljer

INSTRUKS FOR STYRETS REVISJONSUTVALG HELSE SØR-ØST RHF

INSTRUKS FOR STYRETS REVISJONSUTVALG HELSE SØR-ØST RHF INSTRUKS FOR STYRETS REVISJONSUTVALG HELSE SØR-ØST RHF Erstatter instruks av 15.10.2008 Denne instruksen er fastsatt av styret i Helse Sør-Øst RHF (heretter styret). Styrets revisjonsutvalg (heretter revisjonsutvalget)

Detaljer

VEDLEGG G ADMINISTRATIVE BESTEMMELSER

VEDLEGG G ADMINISTRATIVE BESTEMMELSER KONTRAKT NR.: 2578/2016 Dato: 17.11.16 Vedlegg G Administrative bestemmelser Side 1 av 6 VEDLEGG G ADMINISTRATIVE BESTEMMELSER GENERELT... 2 SAMFUNNSANSVAR OG ETISKE RETNINGSLINJER... 2 Menneskerettigheter...

Detaljer

Nytt veiledningsmateriell om internkontroll - lanseringsseminar 23. mai Direktoratet for økonomistyring

Nytt veiledningsmateriell om internkontroll - lanseringsseminar 23. mai Direktoratet for økonomistyring Nytt veiledningsmateriell om internkontroll - lanseringsseminar 23. mai 2013 Side 1 Program Tid Tema Hvem 08:45-09:00 Registrering og kaffe 09:00 09:05 Velkommen Roger Bjerke, avdelingsdirektør Forvaltnings-

Detaljer

GEVINSTREALISERING - IT I PRAKSIS. Morten Skodbo Rambøll Management Consulting

GEVINSTREALISERING - IT I PRAKSIS. Morten Skodbo Rambøll Management Consulting GEVINSTREALISERING - IT I PRAKSIS Morten Skodbo Rambøll Management Consulting IT I PRAKSIS 2016 Kartlegger strategisk bruk av IT i de 500 største offentlige og private virksomhetene i Norge. Fokuserer

Detaljer

Delseminar 5: Kommunal internkontroll med introduksjonsloven. Rune Andersen IMDi Indre Øst

Delseminar 5: Kommunal internkontroll med introduksjonsloven. Rune Andersen IMDi Indre Øst Delseminar 5: Kommunal internkontroll med introduksjonsloven Rune Andersen IMDi Indre Øst 1 Delseminarets opplegg 14.45 15.10 Innledning som beskriver rammen for kommunal internkontroll med introduksjonsordningen

Detaljer

Agenda. Bakgrunn for forprosjektrapporten Rapporten og nøkkelinformasjon. Kort svare på spørsmål. Forpliktende IKT-samarbeid i Region Vest

Agenda. Bakgrunn for forprosjektrapporten Rapporten og nøkkelinformasjon. Kort svare på spørsmål. Forpliktende IKT-samarbeid i Region Vest Agenda Bakgrunn for forprosjektrapporten Rapporten og nøkkelinformasjon Hovedkonklusjoner og anbefalinger Kort svare på spørsmål Bakgrunn for forprosjektet Styret i Regionrådet Vest vedtok 30.08.2010 å

Detaljer