Med kvalitet menes: WIKIPEDIA. STORE NORSKE LEKSIKON
|
|
- Christoffer Christoffersen
- 4 år siden
- Visninger:
Transkript
1 Med kvalitet menes: WIKIPEDIA Kvalitet (av latin qualitas, 'egenskap' fra qualis, 'hvordan, av hvilket slag') viser til hvordan noe er. I dagligtale kan det særlig vise til egenskaper som er verdsatt eller vurderte i henhold til visse krav. En snakker gjerne om god kvalitet, eller bare «kvalitet», med hensyn på for eksempel varer og arbeid. Slik kvalitet kan være subjektiv og vise til hvordan forbrukeren eller tilbyderen opplever tjenesten, men på mange område finnes også kvalitetskontroller med klare krav. Kvalitet kan settes opp som motsats til kvantitet eller at noe er billig. STORE NORSKE LEKSIKON Tings måte å være på, beskaffenhet; spesifikk karakter (om sanseinntrykk). Enkelt sagt er kvalitet evnen til å tilfredsstille kundens eller brukerens krav og forventninger. Språkvitenskapelig brukes kvalitet om lyds beskaffenhet med hensyn til klangart og høyde; i dagligtale om god beskaffenhet og verdifulle egenskaper. I handel betegnes ofte en vares kvalitet som prima, sekunda osv. etter vedtatte normer for vedkommende vare. Norsk Standard, NS-EN ISO 9000, definerer kvalitet som i hvilken grad en samling av iboende egenskaper oppfyller behov eller forventning som er angitt, vanligvis underforstått eller obligatorisk..
2 Med kvalitet menes: Egenskaper Ved varer og / eller arbeid Krav understøttende behov og / eller forventninger Vedtatte normer Kvalitetskontroller Men hva med styring og ledelse i ft. parametrene: på tid? under budsjett? over forventing
3 La oss ri noen kjepphester (1) : på tid under budsjett over forventing forutsetter at det som IKT-prosjektet skal frembringe, er prosjektert som løsning betraktet (som om den var en 3D-modell av en bygning eller et anlegg): I ht. fastsatte krav (kravspesifikasjoner) I arkitekturer (i flg. omforent arkitektur rammeverk) I designer per arkitektur-komponent (CLD, HLD, DLD)
4 La oss ri noen kjepphester (2) : på tid under budsjett over forventing forutsetter at IKT-prosjektet er prosjektert som leveranse betraktet (som om den var et entreprisegrunnlag fra bygg- / anleggs-bransjen: I ht. definert metode I strukturer av WBS er, PBS er, OBS er og CBS er I planer med milepæler (MP er), frister mv.
5 La oss ri noen kjepphester (3) : på tid under budsjett over forventing forutsetter at IKT-prosjektet underlegges styring og ledelse av kvalitet som prosedyrer i ht. anerkjente regimer og standarder
6 La oss ri noen kjepphester (4) : Grunnleggende problemer i arbeidet med kvalitet i IKT-prosjekter: Manglende eller uklar definisjon av mål- / referanse-arkitekturer AdHoc-kratisk arbeid med krav og designer dekkende løsning Lite spesifikke og lite konkrete beskrivelse av leveranser Fravær av standarder for kvalitet, både dekkende: o Løsning o Leveranse Oppfølging av kvalitetsforhold uten egentlig betydning for sluttresultatet
7 Kvalitet i IKT-prosjekter må kravsettes Eksempler på elementer som dekker: Kundens ansvar, rettigheter og forpliktelser for kvalitet Leverandørens ansvar, rettigheter og forpliktelser for kvalitet Kundens krav til Leverandørens kvalitetsleveranser Kundens krav til Leverandørens kvalitetssikring Kundens krav til Leverandørens styring av avhengigheter Kundens krav til Leverandørens konfigurasjons- og versjonsstyring Prosedyrer for kvalitetssikring Kvalitetsgjennomganger Styring og rapportering av resultater Styring og rapportering av WBS'er, PBS'er, CBS'er og OBS'er Styring og rapportering av ressurser
8 Eksempel fra praktisk feltarbeid i det litt avanserte hjørnet av kvalitet i IKT-prosjekter IKT-bransjens beste praksis? ITIL (Information Technology Infrastructure Library) COBIT (Control Objectives for Information and Related Technology)
9 Mer om COBIT (1) COBIT (Control Objectives for Information and Related Technology) er et rammeverk utviklet av ISACA for styring, ledelse og administrasjon av IKT ("ICT governance") ISACA er en nonprofit, uavhengig organisasjon for IKT-fagpersoner og -eksperter som arbeider med styring og ledelse ("governance") av IKT-revisjon, -sikkerhet, -kvalitet, -risiko mv. COBIT sitt publiserte formål er: "to research, develop, publish and promote an authoritative, up-to-date, international set of generally accepted information technology control objectives for day-to-day use by business managers, ICT professionals and assurance professionals". ISACA lanserte sin første versjon av COBIT i Gjeldende versjon er COBIT-5 fra april I desember 2012 ble COBIT-5 utvidet med en egen modul for informasjonssikkerhet. I juni 2013 ble den på nytt utvidet, denne gangen med en egen modul for kvalitetsledelse og kvalitetssikring, typisk til bruk i fm. internkontroll, eksternkontroll, prosjektgjennomganger mv.
10 Mer om COBIT (2) COBIT består av et sett verktøy som hjelper ledere og administratorer til å bygge bro mellom virksomhetsbaserte kontrollkrav, IKT-tekniske problemstillinger og risiko. COBIT sin prosessmodell organiserer IKT i fire domener: Planlegge og organisere Anskaffe og implementere (~ IKT-prosjekter) Levere og støtte (~ IKT-prosjekter) Overvåke og evaluere Ved slik tilnærming plasseres IKT-prosjekter inn i en kontekst av levetid og livssyklus.
11 Mer om COBIT (3) COBIT sin prosessmodell er direkte anvendbar for flertallet offentlige virksomheter og private bedrifter. COBIT består av til sammen 34 prosesser. Disse er definert med: Prosess-inputs Prosess-outputs Nøkkel-aktiviteter og hendelser Prosess-formål og hensikter Mål- og resultat- indikatorer / -parametere Komponentbasert modell for bedømming av modenhet.
12 Mer om COBIT (4) COBIT støtter styring og ledelse av IKT, kvalitet, leverandører og kontrakter med: Sitt rammeverk: Organiser IKT-mål innen styring og ledelse ("governance") med beste praksis innen IKT domener og -prosesser, og knytter disse til virksomhetsbehov Sine prosessbeskrivelser: Omfatter en referanse prosessmodell med felles begrepsapparat. Prosessene beskriver ansvarsområder innen planlegging, utvikling, drift og overvåkning. Sine kontroll-mål og -objekter: Gir et komplett sett av høy-nivå krav til bruk av ledelsen for effektiv kontroll og kvalitetssikring av hver IKT-prosess. Sine retningslinjer for forvaltning: Organiserer ansvar, mål og resultater, resultatmåling, og samordner dette på tvers av prosesser Sine modeller for organisasjoners modenhet: Vurderer modenhet, kapabiliteter per prosess med bidrag til løsning av eventuelle gap.
13 Mer om COBIT (5) Det unike med gjeldende versjon av COBIT er at den: Konsoliderer COBIT 4.1 (av desember 2005) Inkluderer evaluering og risikohåndtering av IKT, samt Samordner dette med en rekke andre metoder og standarder i ett og samme komplette og konsistente rammeverk.
14 Mer om COBIT (6) For brukere av rammeverket representerer avstemmingen og harmoniseringen av COBIT-5 betydelig merverdi i og med at COBIT-5 understøtter en rekke andre aktuelle rammeverk, eksempelvis: ISACA sitt IT Assurance Framework (ITAF) IEEE (Institute of Electrical and Electronics Engineers) (verdens ledende standard-settende organisasjon innen bla. IKT og telekommunikasjon) ITIL (Information Technology Infrastructure Library) ISO (International Organization for Standardization), herunder: o ISO/IEC international standard for IT Service Management o ISO/IEC Information Security Management Systems standards TOGAF (The Open Group Architecture Framework) PMBOK (Project Management Body of Knowledge) / PMP fra PMI PRINCE2 Val IT 2.0 og andre rammeverk for håndtering av IKT risiko, sikkerhet og kvalitet: o Information Risk Management o Information Quality Management o Information Security Management
15 Diskusjon mulige tema: Hva er kvalitet i IKT-prosjekter? og blir det vidløftig å bruke rammeverk som ITIL, COBIT mfl? Hvordan håndtere kvalitet mellom siloer store barrierer / fagspråk mellom de som skal benytte et system og de som utvikler / konfigurerer det? Hvordan håndtere kvalitet i en verden av «digitale arkiv» - Hvilke må en en passe spesielt på, og ha gode rutiner og «eiere» til: Kundearkiv, produkt arkiv, kontraktsdokumenter?
Helhetlig risikostyring og informasjonssikkerhet. Knut Håkon T. Mørch PricewaterhouseCoopers knut.morch@no.pwc.com Tlf.
Helhetlig risikostyring og informasjonssikkerhet Knut Håkon T. Mørch PricewaterhouseCoopers knut.morch@no.pwc.com Tlf. 95 26 04 38 Innhold Informasjonssikkerhet og modenhet Helhetlig risikostyring Rammeverk
DetaljerIT Governance virksomhetsutvikling og innovasjon uten å miste kontroll (compliance)
IT Governance virksomhetsutvikling og innovasjon uten å miste kontroll (compliance) Ragnvald Sannes (ragnvald.sannes@bi.no) Institutt for ledelse og organisasjon, Handelshøyskolen BI Hva er IT Governance
DetaljerMed risiko menes: WIKIPEDIA. STORE NORSKE LEKSIKON
Med risiko menes: https://no.wikipedia.org/wiki/risiko WIKIPEDIA Risiko er et mål som kombinerer sannsynligheten og virkningen av en hendelse. Begrepet brukes oftest om negative eller farlige hendelser,
DetaljerNorsox. Dokumentets to deler
Norsox Et dokument om God IT Styring og Kontroll Dokumentets to deler Del 1: En metodikk for innføring av God IT Styring og Kontroll. Forankret i Styrets ansvar og gjennomarbeidet på alle nivå i virksomheten.
DetaljerIT Service Management
IT Service Management En introduksjon Innhold Hva er Service Management og IT Service Management? Hva er ITIL? ITIL som tilnærming til Service Management. Forsiktig introduksjon av ITIL Hva er Service
DetaljerHva karakteriserer god arkitekturpraksis og hvorfor ble valgt arkitekturmetode benyttet?
Hva karakteriserer god arkitekturpraksis og hvorfor ble valgt arkitekturmetode benyttet? HelsIT 2011 Roar Engen Leder for arkitekturseksjonen,teknologi og ehelse, Helse Sør-Øst RHF Medforfatter: Jarle
DetaljerISOs styringssystemstandarder et verktøy for forenkling
2013-06-07 ISOs styringssystemstandarder et verktøy for forenkling GURI KJØRVEN, STANDARD NORGE Standard Norge Foto: Nicolas Tourrenc Styreleder Jan A. Oksum og adm. direktør Trine Tveter Privat, uavhengig
DetaljerIT-forum våren 2004. ITIL et rammeverk for god IT-drift
IT-forum våren 2004 ITIL et rammeverk for god IT-drift Jon Iden, dr. polit Institutt for prosessutvikling og arbeidsflyt AS Institutt for informasjons- og medievitenskap, UiB Institutt for Prosessutvikling
DetaljerSikkerhet, risikoanalyse og testing: Begrepsmessig avklaring
Sikkerhet, risikoanalyse og testing: Begrepsmessig avklaring Seminar om risikoanalyse og testing innen sikkerhet Bjørnar Solhaug SINTEF, 11. juni, 2013 Technology for a better society 1 Oversikt Risikoanalyse
DetaljerKapittel 1 Forankring av IT-ansvar Kapittel 2 Oppgaver og ansvar i foretakets ledelseshierarki
9 Innledning: Om IT-styring og -kontroll... 15 Kapittel 1 Forankring av IT-ansvar... 17 1.1 Kort historikk... 17 1.2 Hvorfor forankring og engasjement?... 22 1.3 Styrets engasjement ved IT-styring og -kontroll...
DetaljerNS-ISO 38500:2008 Virksomhetens styring og kontroll av IT. IKT seminar August Nilssen Prosjektleder IKT Standard Norge
NS-ISO 38500:2008 Virksomhetens styring og kontroll av IT IKT seminar 2011-02-17 August Nilssen Prosjektleder IKT Standard Norge NS-ISO 38500:2008 Tittel: Virksomhetens styring og kontroll av IT Corporate
DetaljerDelt opp i tre strategier: forretningststrategi, organisasjonsstrategi og informasjonstrategi.
Oppsummering infosys Strategier Delt opp i tre strategier: forretningststrategi, organisasjonsstrategi og informasjonstrategi. Forretningststrategi Porters modell - konkurransefordel Bedriften oppnår konkurransefordel
DetaljerStandarder for risikostyring av informasjonssikkerhet
Standarder for risikostyring av informasjonssikkerhet Standardiseringsrådsmøte 13.mars 2012 Beslutningssak Mehran Raja Bakgrunn for utredningen Difi har ferdigstilt 2 rapporter som anbefaler å se nærmere
DetaljerSTRATEGISK PLAN
STRATEGISK PLAN 2010 2015 IT-AVDELINGEN UNIVERSITETET I BERGEN Brukerorientering Kvalitet Samarbeid Etikk SIDE 1 v. 1.00, 24. juni 2010 VISJON IT-avdelingen ved UiB skal produsere og levere IKT-tjenester
DetaljerNye krav i ISO 9001, hvilke er de og hvordan implementere disse i TQM? Ragna Karoline Aasen
Nye krav i ISO 9001, hvilke er de og hvordan implementere disse i TQM? Ragna Karoline Aasen IMPLEMENTERINGSPLAN September 2015 ISO 9001:2015 publiseres Høst 2015 Akkreditering av sertifiseringsorganene
DetaljerIT Service Management - ITIL v3. Av Are Sivertsen Sjefskonsulent Atea AS are.sivertsen@atea.no
IT Service Management - ITIL v3 Av Are Sivertsen Sjefskonsulent Atea AS are.sivertsen@atea.no IT Service Management Definisjon: Implementasjon og håndtering av IT-tjenester med kvalitet som fyller kommunens
DetaljerNy ISO 9001:2015. Disclaimer:
Ny ISO 9001:2015 Disclaimer: Presentasjon basert på draft versjon Subjektiv vurdering av endringer Subjektiv vurdering av hva som oppfattes som viktig Representerer ikke et sertifiseringsorgan Ny ISO 9001:2015
DetaljerSykehuspartner HF En partner for helsetjenester i utvikling. Hvordan bygge et sykehus ved å bruke TOGAF rammeverk. En praktisk tilnærming
Sykehuspartner HF En partner for helsetjenester i utvikling Hvordan bygge et sykehus ved å bruke TOGAF rammeverk. En praktisk tilnærming 1 Agenda Bakgrunn TOGAF : organisering & leverabler Gjennomgang
DetaljerNår beste praksis rammeverk bidrar til bedre governance. Ingar Brauti, RC Fornebu Consulting AS
Når beste praksis rammeverk bidrar til bedre governance Ingar Brauti, RC Fornebu Consulting AS :. er når man har en tilpasset egen bruk Et riktig modenhetsnivå! IT Governance Institute's definisjon er:
DetaljerIntern arbeidsfordeling i helse vest IKT. ITIL beste praksis i IKT forvaltning John Kåre Knudsen, gruppeleder kliniske systemer
Intern arbeidsfordeling i helse vest IKT ITIL beste praksis i IKT forvaltning John Kåre Knudsen, gruppeleder kliniske systemer Mål med presentasjonen Forsøke å gi et innblikk i hvordan verden ser ut for
DetaljerNeste generasjon ISO standarder ISO 9001
Neste generasjon ISO standarder ISO 9001 DNV GL Business Assurance Norway AS 1 SAFER, SMARTER, GREENER Et nytt perspektiv For å sikre at kvalitetsstyring blir sett på som mer enn bare sertifisering...
DetaljerKompetanse på arkitekturområdet i helsesektoren er tidoblet på under to år - hva nå?
1 Kompetanse på arkitekturområdet i helsesektoren er tidoblet på under to år - hva nå? Bakgrunn Nasjonal IKT har siden høsten 2010 investert i kompetansebygging innen virksomhetsarkitektur, (Enterprise
DetaljerStyringssystem basert på ISO 27001
Styringssystem basert på ISO 27001 Agenda ISO/IEC 27001 - krav i standarden Styringssystem ISMS Beslutning og oppstart av prosjekt Definere omfang og kriterier Hva må utarbeides og hvordan? Hvordan implementere
DetaljerGuri Kjørven, ISO 9001:2015 LEDELSESSYSTEMER FOR KVALITET
Guri Kjørven, 2015-12-02 ISO 9001:2015 LEDELSESSYSTEMER FOR KVALITET ISO 9001 hadde behov for endring for å: tilpasse seg til en verden i endring forbedre en organisasjons evne til å tilfredsstille kundens
DetaljerISO sertifisering av vurderingstjenester
ISO 10667 - sertifisering av vurderingstjenester Hva ligger i standarden? Et internasjonalt, felles språk Fokus på relasjonen kunde - leverandør Formålsanalyse (jobbanalyse) Fokus på kvaliteten av vurderingen
DetaljerItled 4021 IT Governance Introduksjon
Itled 4021 IT Governance Introduksjon September 2018 Bendik Bygstad Current research projects Bendik Bygstad Topic What I am trying to find out Organization Digital innovation in airlines Large ehealth
DetaljerEndringer i ISO-standarder
Endringer i ISO-standarder Hva betyr det for din organisasjon at ISO-standardene er i endring? 1 SAFER, SMARTER, GREENER Bakgrunn Bakgrunnen for endringene i ISO-standardene er flere: Standardene møter
DetaljerInternkontroll for arkiv den nye arkivplanen?
Kristine Synnøve Brorson, Senior Consulting Manager Sopra Steria Norsk Arkivråds Høstseminar 19.10.2017 Delivering Transformation. Together. Internkontroll for arkiv 1. Hva? 2. Hvorfor? 3. Hvordan? 2 1.
DetaljerISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen
ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen Informasjonssikkerhet Visjon «Organisasjonen anerkjennes som ledende aktør innen informasjonssikkerhet» Oppdrag «Å designe, implementere,
DetaljerHva kjennetegner god Risikostyring?
Hva kjennetegner god Risikostyring? BDO lokalt og internasjonalt 67 67 kontorer over hele landet 60 000 60 000 ansatte globalt 1 200 1 200 kontorer 150 Tilstede i 150 land 1250 Over 1250 ansatte 1,3 Over
DetaljerInformasjonssikkerhet En tilnærming
10 JUNE, 2016 INFORMASJONSSIKKERHET 2016 Informasjonssikkerhet En tilnærming EVRY Agenda Hvorfor informasjonssikkerhet Hva kan vi hjelpe deg med? Våre tjenester Prosessen vi tilbyr Krav Informasjonssikkerhet
DetaljerBilag 1 Kravspesifikasjon Avtalereferanse: NT Sertifiseringstjenester
ilag 1 Kravspesifikasjon Avtalereferanse: NT-0350-16 Sertifiseringstjenester Side 1 av 14 Innholdsfortegnelse ilag 1 Kravspesifikasjon 1 INNLEDNING... 3 1.1 EGREPSDEFINISJONER... 3 1.2 UTFORMING AV KRAVTAELLER
DetaljerHvordan lage og bruke policyer i tillitshåndtering
Hvordan lage og bruke policyer i tillitshåndtering Bjørnar Solhaug Seminar: Håndtering av tillit i elektronisk samvirke SINTEF, 5. november 2009 ICT 1 Oversikt Policy-basert tillitshåndtering Tillit Tillit
DetaljerBedre prosjektvirksomhet med gode veiledere for prosjektledelse
Bedre prosjektvirksomhet med gode veiledere for prosjektledelse Håvard O. Skaldebø, director, Metier AS 31.10. 2014 Litt prosjekthistorie på 4:14 min http://www.youtube.com/watch?v=vt3y2vd7348 Study reveals
DetaljerEn praktisk anvendelse av ITIL rammeverket
NIRF 17. april 2012 En praktisk anvendelse av ITIL rammeverket Haakon Faanes, CIA,CISA, CISM Internrevisjonen NAV NAVs ITIL-tilnærming - SMILI NAV, 18.04.2012 Side 2 Styring av tjenestenivå Prosessen omfatter
DetaljerHvordan beste praksis rammeverk praktiseres aller best
Hvordan beste praksis rammeverk praktiseres aller best Felles introduksjon til kurs 1A, 1B og 1C Ingar Brauti, RC Fornebu Consulting AS NOKIOS kurs tirsdag 29. oktober 2013 ingar.brauti@fornebuconsulting.com
DetaljerErfaringer fra en Prosjektleder som fikk «overflow»
Erfaringer fra en Prosjektleder som fikk «overflow» Per Franzén, Project Manager August 30 th, 2017 ERFARINGER FRA EN PROSJEKTLEDER SOM FIKK «OVERFLOW» AV GDPR BEGREPER OG INSTRUKSER Purpose limitation
DetaljerEn bedre måte å håndtere prosjekt, team, oppgaver og innhold
En bedre måte å håndtere prosjekt, team, oppgaver og innhold Bedre prosjekthå ndtering med metådåtå M-Files går langt utover bare enkel dokumenthåndtering. Den unike arkitekturen drevet av metadata lar
DetaljerEDB Business Partner. Sikkerhetskontroller / -revisjoner
EDB Business Partner Sikkerhetskontroller / -revisjoner Varedeklarasjon Grunnlag for kontroller (revisjoner) Prosess og metodikk Rapportering Oppfølgning av avvik EDB Business Partner > slide 2 Corporate
DetaljerOrganizational Project Management Maturity Model (OPM3)
Organizational Project Management Maturity Model (OPM3) Håvard O. Skaldebø, PMP, CCE, (haa-skal@online.no) Styreleder, PMI Norway Oslo Chapter (www.pmi-no.org) Prosjekt 2005, 12.oktober 2005, Hotel Rainbow,
DetaljerHva skal til for å få til effektiv koordinering mellom bedrifter i store komplekse prosjekter?
Hva skal til for å få til effektiv koordinering mellom bedrifter i store komplekse prosjekter? Mange prosjekter kan kun gjennomføres ved at flere virksomheter samarbeider. I bygg- og anleggsprosjekter
DetaljerAkkrediteringsdagen 2018
Akkrediteringsdagen 2018 5. desember Thon Hotel Arena Norsk akkreditering Tove Kristin Dokka Innhold Informasjon fra NA, EA, IAF EA: European co-operation for Accreditation IAF: International Accreditation
DetaljerHvilke faktorer påvirker virksomhetenes tilnærming til risiko
Hvilke faktorer påvirker virksomhetenes tilnærming til risiko Ayse NORDAL 13.11.2018 UNDERVISNINGSBYGG OSLO KF Agenda- 10 faktorer som påvirker virksomhetens tilnærming til risiko Definisjon av risiko
DetaljerNS-EN Ledelsessystemer for kvalitet - NS-EN ISO 9001 for helseog omsorgstjenester
NS-EN 15224 Ledelsessystemer for kvalitet - NS-EN ISO 9001 for helseog omsorgstjenester NS-EN 15224 LEDELSESSYSTEMER FOR KVALITET NS-EN ISO 9001 FOR HELSE- OG OMSORGSTJENESTER Krav til systematiske metoder
DetaljerTiltaksplan for oppfølging av revisjonsrapport om systemforvaltning i Pasientreiser ANS 29.08.2011
Tiltaksplan for oppfølging av revisjonsrapport om systemforvaltning i Pasientreiser ANS 29.08.2011 6.2.11 Gjennomgå avtaleverket for å få på plass databehandleravtaler med driftsleverandørene 6.2.7 Pasientreiser
DetaljerStyring og ledelse av informasjonssikkerhet
Styring og ledelse av informasjonssikkerhet SUHS-konferansen 30. oktober 2013 Øivind Høiem, CISA CRISC Seniorrådgiver UNINETT AS Mål for styring informasjonssikkerhet Målene for styring av informasjonssikkerhet
DetaljerEgenevalueringsskjema
Egenevalueringsskjema Service Level Management - ITIL Dato: 12.02.2009 Versjon 1.1 Finanstilsynet Tlf. 22 93 98 00 post@finanstilsynet.no www.finanstilsynet.no Evalueringsskjema for foretakets Service
DetaljerTopplederens kunnskap og engasjement
En undervurdert suksessfaktor for IT-prosjekter? 1 «Identifying Software Projects Risks: An International Delphi Study» Roy Schmidt, Kalle Lyytinen. Mrk Keil og Paul Cule, Journal of Management Information
DetaljerIT I PRAKSIS 2010 STRATEGI, TRENDER OG ERFARINGER I NORGES 500 STØRSTE VIRKSOMHETER
IT I PRAKSIS 2010 STRATEGI, TRENDER OG ERFARINGER I NORGES 500 STØRSTE VIRKSOMHETER MORTEN SKODBO RAMBØLL MANAGEMENT CONSULTING EDGAR VALDMANIS - MARKEDSDIREKTØR, DEN NORSKE DATAFORENING IT I PRAKSIS 2010
DetaljerNS EN ISO9000:2015 Ledelsessystem for kvalitet Grunntrekk og terminologi
NS EN ISO9000:2015 Ledelsessystem for kvalitet Grunntrekk og terminologi Risikostyrt Kvalitet og Miljø Quality Norway 1. februar 2016 ISO 9000:2015 generelle refleksjoner : Mye fra tidligere «grunntrekk»
DetaljerITIL - rammeverk for IT-drift. IT-seksjonen Møre og Romsdal fylkeskommune Dagfinn Grønvik
ITIL - rammeverk for IT-drift IT-seksjonen Møre og Romsdal fylkeskommune Dagfinn Grønvik ITIL Information Technology Infrastructure Library Service Strategy (Tjenestestrategi) Service Design (Tjenestedesign)
DetaljerIT & MANAGEMENT KONSULENTER RIGHT PEOPLE RIGHT AWAY
IT & MANAGEMENT KONSULENTER RIGHT PEOPLE RIGHT AWAY SELVSTENDIGE KONSULENTER- FÅ DEN PERFEKTE PERSONEN FOR DITT PROSJEKT UMIDDELBART IT er en sentral del av mange forretningsprosesser og behovene er i
DetaljerA. Strategi og styring
reduserende tiltak. (Beskriv: A. Strategi og styring 1 Tydelig overordnet og langsiktig strategi som eierne er omforent om. strategi for foretaket Usikkerhet om strategiske veivalg og retning Feil bruk
DetaljerStrategisk kobling og IT Styring
ISACA Årsmøte 2012 Strategisk kobling og IT Styring Øystein Ullnæs Senior rådgiver og Daglig leder Knut Adolphson Senior rådgiver og Fagleder ASP Norge AS / Ambitiongroup ASP Norge AS (1999): et uavhengig
DetaljerRetningslinje for risikostyring for informasjonssikkerhet
Retningslinje for risikostyring for informasjonssikkerhet Type dokument Retningslinje Forvaltes av Avdelingsleder virksomhetsstyring Godkjent av Organisasjonsdirektøren Klassifisering Intern Gjelder fra
DetaljerORGANISERING AV FREMTIDIG DOKUMENTASJONSFORVALTNING
ORGANISERING AV FREMTIDIG DOKUMENTASJONSFORVALTNING Kristine Synnøve Brorson 1.November 2016 ksb@soprasteria.com Delivering Transformation. Together. Hvilke utfordringer har vi med organiseringen av arkivet
DetaljerVeien til ISO 20000 sertifisering
Mål: 41 40 39 38 37 36 Veien til ISO 20000 sertifisering Forretningsidé Forbedringer 29 Definere kunder/pros. i verktøy 30 30 31 Mister ansatte Branding 32 Satsningsområde 33 Syneligjøre KPI er 34 ITIL
DetaljerUndersøkelse om informasjonssikkerhet i Nasjonale felleskomponenter Spørreskjema Vedlegg til Difi-notat 2017:4
Undersøkelse om informasjonssikkerhet i Nasjonale felleskomponenter Spørreskjema Vedlegg til Difi-notat 2017:4 ID Spørsmål Svar A Styring og kontroll i virksomheten A.1 Hvilke standarder, rammeverk og
DetaljerItled 4021 IT Governance Governance, COBIT og ITIL
Itled 4021 IT Governance Governance, COBIT og ITIL September 2018 Bendik Bygstad Forskjellen mellom ledelse og styring Ledelse (management) og styring (governance) er forskjellige displiner Ledelse dreier
DetaljerLovlig bruk av Cloud Computing. Helge Veum, avdelingsdirektør Cloud Inspiration Day, UBC
Lovlig bruk av Cloud Computing Helge Veum, avdelingsdirektør Cloud Inspiration Day, UBC 13.02.2013 Vårt utgangspunkt Det er Datatilsynets utgangspunkt at det er mulig å oppnå godt personvern også i nettskyen
DetaljerHvordan kan rammeverk for Prosjekt-, Program- og Porteføljestyring (P3M) bidra til økt gevinstrealisering?
Hvordan kan rammeverk for Prosjekt-, Program- og Porteføljestyring (P3M) bidra til økt gevinstrealisering? Difi 18 desember 2013 Ingar Brauti, P3M Registered Consultant Med tilpasning og praktisering av
DetaljerAggregering av risiko - behov og utfordringer i risikostyringen
Aggregering av risiko - behov og utfordringer i risikostyringen SINTEF-seminar 4.4.2017 Jan Sørgård, Seniorrådgiver i Difi Seksjon for informasjonssikkerhet og datadeling Avdeling for digital forvaltning
DetaljerHvordan styre informasjonssikkerhet i et dynamisk trusselbilde? Tommy Molnes Security Manager Digital Sikkerhet AS
Hvordan styre informasjonssikkerhet i et dynamisk trusselbilde? Tommy Molnes Security Manager Digital Sikkerhet AS Agenda Hva skal vi beskytte? Hvilke krav stilles? Forskrift om beredskap i kraftforsyningen
DetaljerRevisjon av informasjonssikkerhet
Revisjon av informasjonssikkerhet Frode Ikdahl Andreas Førde Oslo 14. juni 2012 2 Oversikt Rammeverk og standarder IKT-profil Revisjon av informasjonssikkerhet 2009 (Dok.1 2010-2011) Revisjon av informasjonssikkerhet
DetaljerInternkontroll i praksis (styringssystem/isms)
Internkontroll i praksis (styringssystem/isms) Difis veiledningsmateriell internkontroll.infosikkerhet.difi.no Bakgrunn, innhold og status Jan Sørgård, seniorrådgiver Difi 2010-2011 - Tilstanden er ikke
DetaljerMåling av informasjonssikkerhet i norske virksomheter
1 Måling av informasjonssikkerhet i norske virksomheter Difi, 29.11.2013, Marte Tårnes Måling av informasjonssikkerhet i norske virksomheter 29.11.2013 2 Agenda Motivasjon for oppgaven Hvorfor skal vi
DetaljerGeomatikkdagene 2018 Stavanger
Geomatikkdagene 2018 Stavanger Modeller, formater og tjenester standardisering nasjonalt og internasjonalt. Morten Borrebæk, Kartverket Outline 1. Strategi for det videre arbeidet med SOSI 2. Status på
DetaljerNeste generasjon ISO standarder ISO 9001 og ISO 14001. Hva betyr det for din bedrift? DNV GL Business Assurance Norway AS SAFER, SMARTER, GREENER
Neste generasjon ISO standarder ISO 9001 og ISO 14001 Hva betyr det for din bedrift? DNV GL Business Assurance Norway AS 1 SAFER, SMARTER, GREENER Et nytt perspektiv For å sikre at kvalitetsstyring blir
DetaljerSikkerhetstiltak utforming av internkontrolltiltak på informasjonssikkerhetsområdet
Sikkerhetstiltak utforming av internkontrolltiltak på informasjonssikkerhetsområdet DFØs samarbeidsforum 9.9.2015 Jan Sørgård, seniorrådgiver Difi infosikkerhet.difi.no Veiledningsmateriellet Internkontroll
DetaljerC L O U D S E C U R I T Y A L L I A N C E
C L O U D S E C U R I T Y A L L I A N C E Fremme av god praksis for å sikre skytjenester, og gi opplæring i bruk av skytjenester for å sikre alle andre former for databehandling. www.cloudsecurityalliance.no
DetaljerPROSJEKT OG LEDELSE. Oppdater deg på rammeverk og metodikk KEPNER-TREGOE. ITIL komplett kurstilbud. BEDRIFTSINTERNE KURS -Skreddersys for din bedrift
PROSJEKT OG LEDELSE Oppdater deg på rammeverk og metodikk Gjennom våre åpne og bedriftsinterne kurs får du og din bedrift tilgang til de beste instruktører markedet kan oppdrive. Vi samarbeider med europeiske
DetaljerIKT-revisjon som del av internrevisjonen
IKT-revisjon som del av internrevisjonen 26. oktober 2010 Kent M. E. Kvalvik, kent.kvalvik@bdo.no INNHOLD Litt bakgrunnsinformasjon Personalia 3 NIRFs nettverksgruppe for IT-revisjon 4 Hvorfor? Informasjonsteknologi
DetaljerDigital modenhet Difi - Kvalitet på nett kriteriesett. s. meld. nr. 17 (2006 2007) Eit informasjonssamfunn for alle. Riskrevisjonen (3:6 (2015 2016)) Riksrevisjonens undersøkelse av digitalisering av kommunale
DetaljerLEAN Forum Bergen. 21.februar 2013 V 2
LEAN Forum Bergen 21.februar 2013 V 2 Om Karabin Forretningsidé Karabin er et frittstående konsulentselskap som sikrer resultater gjennom målstyrt prosessforbedring Visjon Karabin skal bli det ledende
DetaljerVeien frem til NS-EN ISO 50001
Veien frem til NS-EN ISO 50001 Seniorrådgiver Hans Even Helgerud Norsk Energi Lansering av NS-EN ISO 50001 Næringslivets Hus, Oslo - 7. mai 2012 Utvikling veiledere og standarder Et utvalg av veiledere
DetaljerRettslige krav til styring av informasjonssikkerhet. Karin Kristiansen og Amund Eriksen
Rettslige krav til styring av informasjonssikkerhet Karin Kristiansen og Amund Eriksen Hva får dere IKKE? Informasjonssikkerhet? Informasjonssikkerhet dreier seg om å håndtere risiko relatert til virksomhetens
DetaljerHelhetlig arbeid med informasjonssikkerhet. Remi Longva
Helhetlig arbeid med informasjonssikkerhet Remi Longva 2019-02-13 Vårt utgangspunkt Informasjonssikkerhet å sikre at informasjon i alle former ikke blir kjent for uvedkommende (konfidensialitet) ikke
DetaljerIT I PRAKSIS OG GEVINSTREALISERING
IT TRENDER 2012 IT I PRAKSIS OG GEVINSTREALISERING IT I PRAKSIS IT i praksis kartlegger utviklingen innenfor digital virksomhetsutvikling og innovasjon, og beskriver fremtidige tendenser i arbeidet med
DetaljerJohn-Kjell.Hoset@Stretch.no 9513 5625 EN INNFØRING I BPM
John-Kjell.Hoset@Stretch.no 9513 5625 EN INNFØRING I BPM 1 AGENDA DEL1 HVA ER BPM Hva er BPM Utfordringen Gruppearbeid DEL2 PRAKTISK MODELLERING OG DEMO MED BIZAGI Hva er BPMN BPMN modellering verktøy
DetaljerDifis veiledningsmateriell, ISO 27001 og Normen
Difis veiledningsmateriell, ISO 27001 og Normen Jan Sørgård, seniorrådgiver Difi Jan Gunnar Broch, seniorrådgiver Helsedirektoratet Difi Visjon: Vi utvikler offentlig sektor Digitalisering Anskaffelser
DetaljerOppfølging etter Deepwater Horizon - Status og veien videre
Oppfølging etter Deepwater Horizon - Status og veien videre Industriseminar 23. september 2011 Hilde-Karin Østnes & Øyvind Tuntland Petroleumstilsynet Hovedoppsummering DwH-ulykken reiser spørsmål som
DetaljerHvordan påvirker et varsel om tilsyn interne prioriteringer?
Hvordan påvirker et varsel om tilsyn interne prioriteringer? Tove Muravez, IT & Admin Manager 23. April 2013 1 DISPOSISJON Tilsynsvarsel trussel eller mulighet? Umiddelbare aksjoner Hvordan tar vi dette
DetaljerOversikt over kurs, beskrivelser og priser Høst 2015. Bedriftsinterne kurs. kurs@qualisoft.no +47 518 70000. Kursnavn Forkunnskaper Dato/Sted
Oversikt over kurs, beskrivelser og priser Høst 2015 Bedriftsinterne kurs Kursnavn Forkunnskaper Dato/Sted Basiskurs i QualiWare Introduksjon til (BPM) Business Process Management Professional Certificate
DetaljerFremme av god praksis for å sikre skytjenester, og gi opplæring i bruk av skytjenester for å sikre alle andre former for databehandling. www.cloudsecurityalliance.no C L O U D S E C U R I T Y A L L I A
DetaljerFylkesberedskapsrådet i Hordaland Styring og kontroll - informasjonssikkerhet. Øyvind Grinde Seksjonssjef for informasjonssikkerhet 18.
Fylkesberedskapsrådet i Hordaland Styring og kontroll - informasjonssikkerhet Øyvind Grinde Seksjonssjef for informasjonssikkerhet 18. januar 2018 JMFoto.no HVA ER INFORMASJONSSIKKERHET? Hva er informasjon?
DetaljerISO standard for vurderingssprosesser
Internasjonal kvalitetssikring innen det arbeidspsykologiske ISO standard for vurderingssprosesser Norsk Standards Frokostmøte 07.05.2013 v/sverre L. Nielsen Seniorrådgiver Norsk Psykologforening Norsk
DetaljerIT Service Management
IT Service Management Forelesning uke 7 Innhold Endringer Endringer i ITIL: Service Transition Endringer - en nødvendig onde? If it ain t broke don t fix it. De fleste supportsaker synes å skyldes endringer
DetaljerHva er et styringssystem?
Hva er et styringssystem? Og forholdet mellom ISO 27001 og 27002 Seminar 12. april 2012 Ingvild Høvik Kiland Riksrevisjonens Dok 1 (2010-2011) Revisjonen var basert på Nasjonale retningslinjer for å styrke
DetaljerSAS-forum 2013. BI Strategi og BICC
SAS-forum 2013 BI Strategi og BICC Tormod Kojen BN Bank ASA Agenda Kort om BN Bank Hvilke systemer har vi Modenhetsanalyse BI-strategi BICC 2 BN Bank BN Bank er en landsdekkende bank Innskudd fra kunder:
DetaljerForvaltningsrevisjon IKT sikkerhet og drift 2017
Forvaltningsrevisjon IKT sikkerhet og drift 2017 Fremdrift i arbeidet med anbefalinger og tiltak April 2018 Sak 17/01908 og melding om vedtak i kommunestyret 12/3-2018, arkivsak-dok 17/010908-8 INNHOLD
DetaljerEn robust BI-løsning; hva må til?
En robust BI-løsning; hva må til? Noen gode praksiser, og NTNUs skritt mot prediktiv analyse Torgeir Sesseng, Oslo 23.09.2015 Kunnskap for en bedre verden Agenda. Kort om: 1. BI-/informasjonsstrategi 2.
DetaljerHvordan oppdatere fra gammel til ny standard i bedriften?
Hvordan oppdatere fra gammel til ny standard i bedriften? Risikostyrt Kvalitet og Miljø Quality Norway 1. februar 2016 Oppdatering av eksisterende «ledelsessystem» Planlegge og forankre Kartlegge og planlegge
DetaljerInternkontroll i praksis Informasjonssikkerhet: Måling, evaluering og revisjon. Workshop Måling av informasjonssikkerhet
Internkontroll i praksis Informasjonssikkerhet: Måling, evaluering og revisjon Workshop Måling av informasjonssikkerhet 30.10.2017 Internkontroll i praksis - informasjonssikkerhet Instrukser og rutiner
DetaljerDEN DIGITALE ARBEIDS- PLASSEN ANNO 2015
VELKOMMEN DEN DIGITALE ARBEIDS- PLASSEN ANNO 2015 DIGITALE ARBEIDSPLASSER CASE: DEN NORSKE KIRKENS INTRANETT PAUSE 10 MIN INNGÅ AVTALE MED IT-ADVOKATBYRÅ HVA TENKTE VI PÅ!!? CASE: ADVOKATFIRMAET FØYENS
DetaljerNTNU Retningslinje for arbeid med sikkerhetskultur og opplæring innen informasjonssikkerhet
Retningslinje for arbeid med sikkerhetskultur og opplæring innen informasjonssikkerhet Type dokument Retningslinje Forvaltes av Leder av HR- og HMS-avdelingen Godkjent av Organisasjonsdirektør Klassifisering
DetaljerKJAPPE, BILLIGE SKYTJENESTER MEN HAR DU KONTROLL?
KJAPPE, BILLIGE SKYTJENESTER MEN HAR DU KONTROLL? 5. mai 2015, Ivar Aasgaard LITT BAKGRUNNSINFORMASJON Steria ble i 2014 en del av Sopra Steria-konsernet 35.000 medarbeidere i 20 land Proforma omsetning
DetaljerAsset Management. Compliance og Operasjonell Risiko. Asle Bistrup Eide. Presentasjon i VFF den 28. november 2012
Asset Management Compliance og Operasjonell Risiko Presentasjon i VFF den 28. november 2012 Asle Bistrup Eide A global manager with companies in Oslo, Stockholm, Bergen, Luxembourg, Chennai and Hong Kong
DetaljerStandarder for Asset management ISO 55000/55001/55002
Standarder for Asset management ISO 55000/55001/55002 bjorn.fredrik.kristiansen@multiconsult.no 1 Multiconsults kjernevirksomhet er rådgivning og prosjektering Multiconsult skal være multifaglige tilby
DetaljerPresentasjon 1, Requirement engineering process
Presentasjon 1, Requirement ing process Prosessodeller Hvorfor bruke prosessmodeller? En prosessmodell er en forenklet beskrivelse av en prosess En prosessmodell er vanligvis lagd ut fra et bestemt perspektiv
DetaljerBarrierestyring. Hermann Steen Wiencke PREPARED.
Barrierestyring Hermann Steen Wiencke PREPARED. Bakgrunn - Ptil Det overordnede fokuset er at barrierer skal ivaretas på en helhetlig og konsistent måte slik at risiko for storulykker reduseres så langt
Detaljer