Enhet for Intern Revisjon REVISJONSRAPPORT. IT-tilgangsstyring
|
|
- Siv Ingvaldsen
- 8 år siden
- Visninger:
Transkript
1 Side 1 av 5 Enhet for Intern Revisjon REVISJONSRAPPORT IT-tilgangsstyring Distribusjon: IT-direktøren OPA Kopi: Universitetsdirektøren Gjennomført februar - september 2013 Revisorer: Morten Opsal Blindern, november 2013
2 Side 2 av 5 1 Bakgrunn Revisjonen ble satt opp som revisjonsområdet i EIRs årsplan for 2012, og har blitt videreført til planen i Tilgang til IT-ressurser må skje etter gode rutiner, slik at ressursene kun kan nås av de som skal nå dem. 2 Formål, omfang og gjennomføring Revisjonen har hatt følgende formål: Å se etter om tilgangsstyring til IT-ressurser ved UiO skjer etter retningslinjene i ITsikkerhetshåndbokens kapittel 11: Identifikasjon, autentisering og autorisering. Revisjonen har sett på rutiner rundt tildeling og ajourhold av: Generelle tilganger til UiOs IT-ressurser Spesielle tilganger (privilegerte brukere) Tilgang til IT-systemene på nivå 1 og 2 ved UiO o SAPUiO o FS o Cerebrum/BAS o OA o Basware IP og PM o UA o CRISTiN o EPHORTE Systemene FinnRom, Styringskartet, Buddy, Kuben, Datavarehus, Easycruit kom til underveis i revisjonen og er også dekket. Systemet SO (Samordna Opptak) har ikke vært del av revisjonen. 2.1 Gjennomføring Revisjonen er utført med intervjuer med systemeiere, med ansatte i lokal IT og med ansatte ved USIT som forvalter sentrale tjenester/systemer. Totalt er det utført 27 intervjuer. Systemeiere og systemforvaltere for alle de opplistede systemene er intervjuet. Ved USIT har områdene nettinfrastruktur, databaser, serverpark (UNIX og Windows), webtjenester og Cerebrum vært omfattet av revisjonen. 2.2 IT-sikkerhetshåndbokens kapittel 11 Kapittelet innleder med å fastslå at «Universitetet i Oslo skal ha systemer som sikrer pålitelig identifisering og autentisering av brukere tjenester og systemer. Informasjon om personer skal hentes fra autoritative systemer.» Videre beskrives 11.1 autoritative systemer: «Informasjon om personer som skal ha ordinær tilgang til universitetets IT-tjenester og ITsystemer skal være registrert i følgende autoritative systemer: POLS Universitetets personal- og lønnssystem (nå kalles systemet SAPUiO) FS Felles studentsystem I tillegg til informasjonen om personer inneholder disse systemene også informasjon om disse personers organisatoriske tilknytning til universitetet (sted) og deres funksjon (rolle). Tilgang til universitetets IT-tjenester ot IT-systemer for andre enn tilsatte og studenter skal være hjemlet i et eget reglement eller i egen kontrakt.»
3 Side 3 av 5 Kapittel 11 omtaler også en rekke andre forhold, hvor det i denne sammenheng nevnes 2: Personers generelle tilgang til universitetets IT-ressurser tildeles på grunnlag av deres tilknytning til universitetet og reguleres av IT-reglementet. Avvikling av brukerrettigheter. Kapittel 11 omtaler ikke spesifikt om rutiner og regler omkring endring av brukerrettigheter, men EIR mener det kan ledes ut av teksten at også endringer i ansettelsesforhold, både sted og rolle, skal medføre en gjennomgang og evt endring av de brukerrettighetene som finnes. 3 Håndtering av tilganger Styring av tilganger består av 3 faser: Etablering, endring og avslutning. Tilganger til system blir gitt på forskjellig måte, men hovedregelen er at en bruker som skal få tilgang til et system først må finnes i enten SAPUiO eller FS. Derfra spres brukerinformasjon utover til de andre systemene. Til noen systemer skjer det en manuell etablering av bruker, i andre skjer det automatisk. Etablering av tilganger skjer etter gode og sikre rutiner. Men for endring og avslutning av tilganger er det i liten grad rutiner som fungerer. Enkelt sagt blir nye tilganger i stor grad lagt til tidligere gitte tilganger, slik at omfanget av tilganger øker. Og avslutning av arbeidsforhold blir i liten grad kjent for aktuelle forvaltere av tilgangene. Det er ikke etablert gode og fungerende rutiner eller automatiserte prosesser for å ivareta endring og avslutning av tilganger. Ved UiO er det regler for å beholde noe tilgang til IT-ressurser også etter avsluttet forhold til institusjonen, omtalt i kapittel i IT-sikkerhetsboken (faktisk nummerering er ). EIR mener det vil være hensiktsmessig at disse reglene gjennomgås på nytt. Vurdering Rutinene er ikke i tråd med reglene i IT-sikkerhetshåndboken og må forbedres. Enhver endring i behov for tilgang på grunn av endrede/nye gjøremål eller avsluttet arbeidsforhold ved UiO må gjenspeiles i reell endring av tilganger. Tilganger som ikke lenger er nødvendige, skal fjernes. EIR har ikke en klar mening om hvordan denne forbedringen skal utføres. Vi er imidlertid kjent med at det arbeides med rollebaserte koblinger i SAPUiO, hvor det knyttes roller til en person, og tilganger til systemer gis på bakgrunn av de roller personen er knyttet til. Endring av rolle vil medføre endring av tilganger. EIR mener det er en riktig utvikling. Siden det er flere manuelle prosesser ved styring av IT-tilganger, vil roller i SAPUiO ikke dekke alle nødvendige endringsbehov i tilganger, og andre gode løsninger må derfor også etableres. 4 Autoritativ kilde USIT har et ønske om at alle som skal ha tilgang til UiOs IT-ressurser først skal finnes i et av de to autoritative systemene, FS for studenter og SAPUiO for ansatte og andre brukere. Andre brukere er i denne sammenheng definert som: Tilknyttede: personer som enheter ved universitetet samarbeider med og som tildeles rettigheter på linje med ansatte. Skal være registrert i SAPUiO (IT-sikkerhetsbok punkt , 3. kulepunkt).
4 Side 4 av 5 Brukere på grunnlag av kontrakt: brukere som får tildelt rettigheter til universitetets ITtjenester og IT-systemer på grunnlag av kontrakt skal registreres i SAPUiO og få tildelt rettigheter slik de er spesifisert i kontrakten (IT-sikkerhetsbok punkt , 3. kulepunkt). OPA, som systemeier, har som utgangspunkt at SAPUiO er et lønnssystem og at det kun er personer som skal ha lønn fra systemet som skal finnes i det. I tillegg kan det defineres Assosierte brukere/gjester i SAPUiO 1. Dersom også andre skulle vært der vil det kreve at et eget organisasjonstre etableres og vedlikeholdes, noe som ikke er ønskelig. Det vil også være en kostnad forbundet med å vedlikeholde dette. Her er det prinsipielle forskjeller mellom USIT og OPA. Slik teksten står i ITsikkerhetshåndboken er det et krav at også tilknyttede og brukere på grunnlag av kontrakt skal finnes i SAPUiO. Og IT-sikkerhetshåndboka er godkjent av Universitetsdirektøren. Mens OPA kun vil ha personer som mottar lønn eller som er assosierte brukere. Gruppen «brukere på grunnlag av kontrakt» faller utenfor definisjonen til OPA. Vurdering. EIR mener at denne forskjellen må opphøre. Sett fra et sikkerhetsperspektiv vil det beste være om alle brukere som skal ha rettigheter til ITressurser ved UiO, først må finnes i den autoritative kilden. Gjennom revisjonen har EIR ikke funnet en god oversikt over hvilke kontrakter som ligger til grunn for at brukere får tilgang og hvem som forvalter kontraktene. En slik oversikt bør lages. Alle kostnader for å forvalte tilgang til IT-ressurser på dette området, må belastes kontraktspartene. 5 Privilegerte brukere 5.1 USIT Revisjonen har gjennomgått roller ved USIT som har omfattende tilganger på sine ansvarsområder, og det er ikke avdekket avvik i hvordan disse etableres og forvaltes. Det ble også registrert at det var planer for å forsterke sikkerheten i de gjennomgåtte områdene. 5.2 Lokal IT Lokal IT har utvidede rettigheter til IT-ressurser for å utføre sine oppgaver. Det er besluttet å la personene som jobber i funksjonen opptre med 2 eller flere brukeridenter. En eller flere med utvidede rettigheter for å utøve oppgavene som lokal IT, og en for alt annet. Dette for å redusere risiko for sikkerhetsbrudd. EIR mener dette er en god beslutning og at bør den implementeres fullt ut. 6 Konklusjon Rutiner som sikrer at tilgangsstyring til IT-ressurser ved UiO skjer etter retningslinjene i ITsikkerhetshåndbokens kapittel 11 er ikke tilfredsstillende. Det er spesielt endring og avslutning av tilganger som ikke ivaretas. 1
5 Side 5 av 5 7 Videre behandling Rapporten peker på noen forhold som det må arbeides med. Rutiner for å sikre korrekt ajourhold av tilganger ved endringer i eller avslutninger av arbeidsforhold Avklare på hvilken måte «brukere på grunnlag av kontrakt» skal behandles mht autoritativ kilde. Vi ser det som naturlig at USIT og OPA i samarbeid gjennomgår rapporten og utarbeider plan for å forbedre påpekningene. Vi ber om en tilbakemelding på rapporten og dens påpekninger, herunder en plan for når tiltak skal iverksettes, innen Sveinung Svanberg Avdelingsdirektør Morten Opsal Seniorrådgiver
Enhet for Intern Revisjon REVISJONSRAPPORT. Revisjon av BDM-roller ved Medisinsk fakultet
Side 1 av 6 Enhet for Intern Revisjon REVISJONSRAPPORT Revisjon av BDM-roller ved Medisinsk fakultet Distribusjon: Dekan Medisinsk fakultet Universitetsdirektøren Kopi: Økonomidirektøren Innkjøpsseksjonen
DetaljerSUAIT 2012 SpørreUndersøkelse om Administrative IT-systemer
SUAIT 2012 SpørreUndersøkelse om Administrative IT-systemer Per H. Jacobsen USIT/SUF/VD SUAIT& Elektroniskspørreskjemaundersøkelse. UtarbeidetavenprosjektgruppemeddeltagelsefrafagavdelingeneiSA. SUAITblegjennomførtiapril2012.
DetaljerEnhet for intern revisjon
Enhet for intern revisjon ÅRSRAPPORT 2013 OSLO, 20. februar 2014 Morten Opsal Fungerende revisjonssjef INNLEDNING Enhet for intern revisjon (EIR) har i sin instruks at vi skal bistå universitetets øverste
DetaljerEnhet for Intern Revisjon RAPPORT FULLMAKTER ANSVAR ROLLER MYNDIGHET
Enhet for Intern Revisjon RAPPORT FULLMAKTER ANSVAR ROLLER MYNDIGHET Revisorer: Morten Opsal, Sveinung Svanberg, Blindern, juni 2010 Bakgrunn: En god fullmaktsstruktur, klare ansvarsforhold, klare ansvars-og
DetaljerAvtale om utviklingstjenester. Datauttrekk fra datavarehuset ifm UiOs styringskart
Avtale om utviklingstjenester Datauttrekk fra datavarehuset ifm UiOs styringskart mellom Økonomi og planavdelingen (heretter kalt Kunden) For Kunden (Sted/dato, underskrift, tittel):..., den.... Universitetes
DetaljerMedlemsmøte i NIRF statlig sektor, Enhet for intern revisjon (EIR) ved Universitetet i Oslo. Morten Opsal, fungerende revisjonssjef
Medlemsmøte i NIRF statlig sektor, 27.10.2015 Enhet for intern revisjon (EIR) ved Universitetet i Oslo Morten Opsal, fungerende revisjonssjef Forankring i styret Instruks vedtatt av UiOs styre EIR er styrets
DetaljerRevisjonsrapport. Revisjon: Oppfølging styrevedtak
Universitetet i Oslo Sentraladministrasjonen/Enhet for Internrevisjon/Lin Anett Haugsland Revisjonsrapport Revisjon: Oppfølging styrevedtak Distribuert til: Universitetsdirektøren Gjennomført av: Revisjonssjef
DetaljerUniversitetet i Oslo Enhet for lederstøtte
Universitetet i Oslo Enhet for lederstøtte Notat Til: AMU Dato: 16. mai 2019 Orientering om BOTT 1.1 Bakgrunn, hva er BOTT? BOTT-samarbeidet har som formål å styrke de deltakende organisasjonenes evne
Detaljer1. Etterlevelse av kvalitetssystem for medisinsk og helsefaglig forskning
Universitetet i Oslo FRA ENHET FOR INTERN REVISJON FREMLEGGSNOTAT Møtesaksnr.: O-sak 2 Møtedato: 3. mai 2016 Notatdato: 21. april 2016 Arkivsaksnr.: Saksbehandler: Morten Opsal TIL UNIVERSITETSSTYRET Årsrapport
DetaljerDet bør vurderes fastsatt et entydig mål for saksbehandlingstid i enkeltoppgjør og etableres tiltak for å
Revisjon av tverrgående prosesser mellom helseforetak som har pasientreisekontor og Pasientreiser ANS Rapport 3/2013 - Oversikt over revisjonsfunn (oppsummert nasjonalt) og anbefalinger Nr Revisjonsfunn
DetaljerMalemaL Liv: UTK. Rapport 4/2015. Revisjon av Sykehusapotekene HF
MalemaL Liv: UTK Rapport 4/2015 Revisjon av Sykehusapotekene HF Konsernrevisjonen Helse Sør-Øst 27.03.2015 Rapport nr. 4/2015 Revisjonsperiode Desember 2014 til mars 2015 Virksomhet Sykehusapotekene HF
DetaljerRetningslinjer for SFF virksomhet ved Det medisinske fakultet Bakgrunn
FRAMLEGGSNOTAT TIL FAKULTETSSTYRET SAK 40 Til: Styret v/ Det medisinske fakultet Fra: Forskningsadministrasjonen Sakstype: Vedtakssak Arkivsaksnr: Vedlegg: 2 Møtedato: 26 september 2017 Sakstittel: Retningslinjer
DetaljerEierskap, IKT relasjoner, roller og arbeidsflyt - etablering av master Enterprise HRM - masterdata for personalinformasjon
Eierskap, IKT relasjoner, roller og arbeidsflyt - etablering av master Enterprise HRM - masterdata for personalinformasjon Venke Ingeberg Ringstad Fungerende HR sjef Lovisenberg Diakonale Sykehus Bakgrunn
DetaljerÅrsrapport 2014 Internrevisjon Pasientreiser ANS
Årsrapport 2014 Internrevisjon Innhold Internrevisjon... 1 1. Innledning... 3 2. Revisjonsoppdrag... 4 2.1 Miljøsertifisering etter standarden ISO 14001 om nødvendige dokumenter og prosesser er implementert
DetaljerPersonvernerklæring for Søknadsweb
Personvernerklæring for Søknadsweb Sist endret: 06.07.2018 Kort om Søknadsweb Søknadsweb er en webapplikasjon for søking om opptak til studier ved VID vitenskapelige høgskole. Søknadsweb er knyttet til
DetaljerRevisjon av IT-sikkerhetshåndboka
Direktørnettverket 4. juni 2014 Revisjon av IT-sikkerhetshåndboka IT-direktør Lars Oftedal Formål IT-sikkerhetsarbeidet skal sikre universitetets verdier, virksomhet, resultater og omdømme. Det skal beskytte
DetaljerE-post ved UiO for Systemgruppeforum. Bård H.M. Jakobsen Gruppe for drift av meldingstjenester (GMT)
E-post ved UiO for Systemgruppeforum Bård H.M. Jakobsen Gruppe for drift av meldingstjenester (GMT) E-post ved UiO Internett E-postsystemet E-post ved UiO Hovedprinsipper Mail er et viktighet 1 system
DetaljerInformasjon til styret ved Medisinsk fakultet tirsdag 19. mai 2015.
Enhet for intern revisjon (EIR) ved UiO, - hvem, - hva, - hvordan Informasjon til styret ved Medisinsk fakultet tirsdag 19. mai 2015. Morten Opsal, fungerende revisjonssjef Forankring i styret Instruksen
DetaljerUniversitetet i Oslo IHR-sekretariatet
Universitetet i Oslo IHR-sekretariatet Notat Til: Ingar Pettersen Dato: 13. februar 2013 Utredning av organisatorisk plassering av systemgruppene i OPA/ØPA 1 BAKGRUNN I arbeidsbeskrivelsen for arbeidsgruppen
DetaljerUniversitetet i Oslo EIR
Universitetet i Oslo EIR Til Fra Universitetsstyret Enhet for intern revisjon Sakstype: Orienteringssak Møtesaksnr.: O-sak 6 Møtenr.: 6/2017 Møtedato: 24. oktober 2017 Notatdato: 05. oktober 2017 Arkivsaksnr.:
DetaljerProsjekt Internt handlingsrom Universitetet i Oslo Presentasjon for PK-nettverket v/irene Sandlie
Prosjekt Internt handlingsrom Universitetet i Oslo 2010-2013 Presentasjon for PK-nettverket 01.11.13 v/irene Sandlie UiOs strategi 2020 UiO skal styrke sin internasjonale posisjon som et ledende forskningsuniversitet,
DetaljerUniversitetet i Oslo Prosjektbeskrivelse: Tilgangsstyringsgrupper
1. Bakgrunn og begrunnelse for prosjektet søker om midler til prosjekt for å kunne tilby sluttbrukertjenestene et rikere utvalg av tilgangsstyringsdata basert på HR-data fra HR-systemene (SAPUiO og FS).
DetaljerRegistrering av personell ved automatisk tilgangsstyring
Registrering av personell ved automatisk tilgangsstyring Målgruppe Primær målgruppe for denne informasjonen er ledere med personalansvar, bemanningsfunksjoner og HR-oppgaver. Automatisk tildeling av tilganger
DetaljerFelles løsning for identitets- og tilgangsstyring. Tore Burheim IT-direktør Universitetet i Bergen Leder i styringsgruppen for BOTT-IAM
Felles løsning for identitets- og tilgangsstyring Tore Burheim IT-direktør Universitetet i Bergen Leder i styringsgruppen for BOTT-IAM Industrien og tjenesteyting er digitalisert Deler av statlig sector
DetaljerReferat. Møte i styret for Cristin 17. november 2010. Blindern, 30.11.2010 Cristin-10-070 AFS
Blindern, 30.11.2010 Cristin-10-070 AFS Referat Møte i styret for Cristin 17. november 2010 Til stede: Leder Curt Rice, UiT Nestleder Ernst Omenaas, Haukeland universitetssykehus Styremedlemmer Trond Singsaas,
DetaljerInnføring av ny personvernforordning (GDPR) på universitetet
Innføring av ny personvernforordning (GDPR) på universitetet Styringsdokument Styringsgruppemøte 23. januar 2018 Innhold Side Agendapunkter Dimensjoner 3 Sak 1: Velkommen, presentasjon, praktisk informasjon
DetaljerReferat. Møte i styret for FS 3. mars 2014
Felles studentsystem Telefon: 22840798 USIT, Universitetet i Oslo Telefax: 22852970 Postboks 1086, Blindern E-mail: fs-sekretariat@usit.uio.no 0316 Oslo URL: www.fellesstudentsystem.no Referat Møte i styret
DetaljerHelseforetakenes senter for Pasientreiser ANS 2/2014
Helseforetakenes senter for Pasientreiser ANS 2/2014 Rapport - Revisjon av Intern styring og kontroll i tilgangsstyring og endringshåndtering i ITsystemet NISSY Endelig Revisjonsrapport 2/2014 Internrevisjonen
DetaljerJernbaneverket. TILSYNSRAPPORT NR. 2013-16 Arbeid i og ved spor leverandørstyring, prosjekt ombygging av Råde stasjon
statens jernbanetilsyn je,- åre Jernbaneverket TILSYNSRAPPORT NR. 2013-16 Arbeid i og ved spor leverandørstyring, prosjekt ombygging av Råde stasjon 1 Bakgrunn og mål 3 2 Konklusjon 3 3 Avvik 4 4 Observasjoner
DetaljerProsjekt Internt handlingsrom Universitetet i Oslo Universitetsdirektør Gunn-Elin Aa. Bjørneboe Personallederkonferansen 2013
Prosjekt Internt handlingsrom Universitetet i Oslo 2010-2013 Universitetsdirektør Gunn-Elin Aa. Bjørneboe Personallederkonferansen 2013 UiOs strategi 2020 UiO skal styrke sin internasjonale posisjon som
DetaljerElektronisk identitetsforvaltning ved NTNU
Elektronisk identitetsforvaltning ved NTNU Arne Fjerdrumsmoen 10.12.2008 Agenda Målsetting Forventede nytteverdier av foreslåtte tiltak IAM Engelsk: Norsk: Identity and Access Management Elektronisk identitetsforvaltning
DetaljerÅrsrapport Internrevisjon. Rektoratmøte 22. februar 2018 Styremøte 13. mars 2018 Jørgen Bock Avdelingsdirektør intern revisjon
Årsrapport 2017 - Internrevisjon Rektoratmøte 22. februar 2018 Styremøte 13. mars 2018 Jørgen Bock Avdelingsdirektør intern revisjon Innhold Internrevisjonens rolle og oppgaver Styring og kontroll ved
DetaljerPersonvernerklæring for Flyt Høgskolen i Molde
Personvernerklæring for Flyt Høgskolen i Molde Sist endret: 24.07.2019 Innhold: 1) Kort om Flyt 2) Om denne personvernerklæringen 3) Hva er personopplysninger? 4) Formålet med og rettslig grunnlag for
DetaljerLøsningsforslag Integrasjon mot EIS / ephorte
R e v i d e r t Løsningsforslag Integrasjon mot EIS / ephorte v2.0 Alexander Rødseth Joakim Hovlandsvåg for Cerebrum/USIT 2014 Overblikk esak har bestilt ny integrasjon fra Cerebrum til ephorte. Den største
DetaljerInnføring av ny personvernforordning (GDPR) på universitetet
Innføring av ny personvernforordning (GDPR) på universitetet Styringsdokument Styringsgruppemøte 16. april 2018 Innhold Side Agendapunkter 3 Sak 1: Godkjenning av referat 4 Sak 2: Lovproposisjon fremlagt
DetaljerPersonvernerklæring for EVUweb - søkere
Personvernerklæring for EVUweb - søkere Sist endret: 21.06.2018 1) Kort om EVUweb EVUweb er en webapplikasjon som lar deg melde deg på kurs og andre arrangementer og å søke om opptak til Nord universitet.
Detaljer1.4 Det skal leveres en beskrivelse av eierskapsmodell for registrerte data og fordeling av ansvar for behandling og vedlikehold av disse.
1. Tekniske krav 1. Generelle krav 1.1 Databehandleransvar i henhold til Lov om behandling av personopplysninger med tilhørende forskrifter skal tydelig fremgå av beskrivelsene som etterspørres i punkt
DetaljerPersonvernerklæring for Søknadsweb
Personvernerklæring for Søknadsweb Sist endret: 07.06.2018 1) Kort om Søknadsweb Søknadsweb er en webapplikasjon for søknad om opptak til studier ved MF vitenskapelig høyskole. Søknadsweb er knyttet til
DetaljerAllmøtet 2. februar 2012
Allmøtet 2. februar 2012 Dagsorden Årsplan for USIT for 2012-14 IHR-arbeidet våren 2012 Kristen Nygaards hus Reorganisering av SUAF Tjenestegruppe for kommunikasjon USIT 40 år Eventuelt 1 USIT i 2012-14
DetaljerEnhet for Intern Revisjon RAPPORT. EKSTERNT FINANSIERTE PROSJEKTER VED UiO
Enhet for Intern Revisjon RAPPORT EKSTERNT FINANSIERTE PROSJEKTER VED UiO Distribusjon: Økonomidirektøren Universitetsdirektøren (gjp) Gjennomført høsten 2010 Revisorer: Kjerstin A. Arntzen og Sveinung
DetaljerBrukerveiledning Styringskartet
Brukerveiledning Styringskartet Universitetet i Oslo Brukerveiledning Styringskartet, versjon 2.3.2 1 Innholdsfortegnelse 1.0 Innledning... 4 2.0 Tilgang... 4 3.0 Innlogging og navigering... 4 3.1 Innlogging...
DetaljerPostadresse Kontoradresse Telefon* Universitets- og
Ifølge liste Deres ref Vår ref Dato 14/6314-10.03.15 Høring - forskrift om register for utestengte studenter - RUST Stortinget vedtok endringer i universitets- og høyskoleloven 10. juni 2014, jf. Prop.
DetaljerIntegrasjonsarkitektur
Integrasjonsarkitektur Integrasjonsarkitektur har arbeidsgruppen definert til å være hvordan dataene kommer inn i et system fra et annet system, altså fra maskin til maskin Arbeidet med integrasjonsarkitektur
DetaljerAllmøtet USIT 17. januar Lars Oftedal, IT-direktør. Dagsorden:
Allmøtet USIT 17. januar 2013 Lars Oftedal, IT-direktør Dagsorden: Status USIT 3.0 IHR status Organisering og standardisering av IT ved UiO Eventuelt Ansettelser av ledere - I Seksjonsledere ansatt før
DetaljerÅrsplan 2014 for Underavdeling stab og støtte Møte med USITs seksjonssjefer
11. februar 2014 Årsplan 2014 for Underavdeling stab og støtte Møte med USITs seksjonssjefer UiOs føringer og mål! Hovedprioritering Grunnverdier (menneskerett, ytringsfrihet, demokrati, velferdsstat,
DetaljerTilgangsstyring i PUBLIC 360
Tilgangsstyring i PUBLIC 360 Innholdsfortegnelse TILGANGSKODER...2 ARV AV INSTILLINGER FRA SAK TIL DOKUMENT GRADERING PÅ FILNIVÅ...2 BRUK AV OFFENTLIG OG INTERN TITTEL...3 TILGANGSGRUPPER...4 MEDLEMSKAP
Detaljerautentiseringsdata 1.3 Forhold til andre retningslinjer og policyer ved NTNU
NTNU Norges teknisk-naturvitenskapelige Universitet 1 Innledning Dokumentet inneholder retningslinjer for behandling av brukernavn/passord og andre som benyttes ved NTNUs dataanlegg. Retningslinjene spesifiserer
DetaljerDokumentasjonskrav, sporbarhet. Oktober 2013 - UNINETT AS, v/alice Sporstøl
Dokumentasjonskrav, sporbarhet Oktober 2013 - UNINETT AS, v/alice Sporstøl Noen sentrale lover Arkivloven Offentlighetsloven Lov om offentlig anskaffelse Økonomireglementet 26. oktober 2013 SLIDE 2 Arkivloven
DetaljerRAPPORT. Revisjon: Implementering av kvalitetssystemet for medisinsk og helsefaglig forskning
RAPPORT Revisjon: Implementering av kvalitetssystemet for medisinsk og helsefaglig forskning Distribuert til: Forskningsdirektør Kopi: Universitetsdirektør Gjennomført av: Seniorkonsulent Hilde Tanggaard
DetaljerHøgskolen i Sør-Trøndelag Høgskolestyret. Sak: Henvisning til HiSTs måltavle (http://www.hist.no/content.ap?thisid=131)
Høgskolen i Sør-Trøndelag Høgskolestyret Vedtakssak Dato: 22.02.09 Til: Høgskolestyret Fra: Rektor Sak: HS-V-002/09 Intern kontroll og revisjon, retningslinjer for Høgskolen i Sør- Trøndelag Saksbehandler/-sted:
DetaljerUniversitetet i Bergen Internrevisjon - erfaringer Samling for økonomidirektører og økonomiledere i UH-sektoren 22.-23. april 2015
Universitetet i Bergen Internrevisjon - erfaringer Samling for økonomidirektører og økonomiledere i UH-sektoren 22.-23. april 2015 Fung. økonomidirektør Kirsti R. Aarøen Universitetet i Bergen 14.450 studenter
DetaljerStyringsdokument Prosjekt Tilgangsstyringsgrupper. 19. juni 2018 initielt styringsgruppemøte
Styringsdokument Prosjekt Tilgangsstyringsgrupper 19. juni 2018 initielt styringsgruppemøte Mandat til ei styringsgruppe Representere prosjektets hovedinteresser Støtte prosjekteier med eieransvaret (virksomhet,
DetaljerPersonvernerklæring for Studentweb
Personvernerklæring for Studentweb Sist endret: 06.07.2018 1) Kort om Studentweb Studentweb er en webapplikasjon som lar deg som student utføre en rekke studieadministrative oppgaver, slik som semesterregistrering
DetaljerROLLER OG ANSVAR for behandling av personopplysninger ved NTNU. Følgende har ansvar for at NTNU behandler personopplysninger på en forsvarlig måte
ROLLER OG ANSVAR for behandling av personopplysninger ved NTNU Følgende har ansvar for at NTNU behandler personopplysninger på en forsvarlig måte - Styret - Rektor - Leder for Organisasjonsavdelingen -
DetaljerÅrsrapport Universitetet i Oslo Enhet for intern revisjon. Distribueres til: Universitetsstyret. Kopi: Universitetsdirektør.
Side 1 av 8 Universitetet i Oslo Enhet for intern revisjon Årsrapport 2016 Distribueres til: Universitetsstyret Kopi: Universitetsdirektør Enhet for intern revisjon (EIR): Jørgen Bock Blindern, 17.2. 2017
DetaljerInternrevisjon et samarbeid på tvers
Internrevisjon et samarbeid på tvers Med anbefaling om «Best practice» For Universitetet i Stavanger Universitetet i Agder Universitetet i Nordland Høgskolen i Bergen Regler og krav Reglementet for Økonomistyring
DetaljerStyringsdokument Prosjekt Tilgangsstyringsgrupper 29. mai 2018 kun med prosjekteigar
Styringsdokument Prosjekt Tilgangsstyringsgrupper 29. mai 2018 kun med prosjekteigar Bakgrunn og begrunnelse UiO har mangelfull tilgangsstyring, EIR ikkje fornøgd. Tilgangar vert tildelt med manuelle grupper,
DetaljerInternt handlingsrom (IHR) v/jon Nornes (Cristin/UiO)
Internt handlingsrom (IHR) v/jon Nornes (Cristin/UiO) Bakgrunn Handlingsromsutvalget Finansieringen av UHR-sektoren og økt behov for finansiering gjennom økte budsjettrammer Fremholdt viktigheten av at
DetaljerIT-Reglement for Telemark fylkeskommune (TFK) 1 Reglementets virkeområde
IT-Reglement for Telemark fylkeskommune (TFK) 1 Reglementets virkeområde 1.1 Dette reglementet regulerer en brukers rettigheter og plikter ved bruk av TFKs ITressurser. Med TFKs IT-ressurser menes alle
DetaljerProsedyre for interne undersøkelser av hendelser
E10 30.09.13 For implementering GMBAN GMKBK CAOHH REVISJON DATO TEKST LAGET KONTROLLERT GODKJENT DOKUMENTASJONS EIER / ORGANISASJONSENHET G3000 Sikkerhets- og miljøstab UTGIVER FAGDEL DOK.KAT LØPENR. REVISJON
DetaljerRisikoanalysen beskriver status per 30.04.13 med tiltak/kommentarer for hver enkel risikofaktor.
Felles studentsystem Telefon: 22852738 USIT, Universitetet i Oslo Telefax: 22852970 Postboks 1086, Blindern E-mail: fs-sekretariat@usit.uio.no 0316 Oslo URL: www.fs.usit.uio.no FS-13-089 ALL Til: Styret
DetaljerPersonvernerklæring for Søknadsweb
Personvernerklæring for Søknadsweb Sist endret: 01.06.2018 kn 1) Kort om Søknadsweb Søknadsweb er en webapplikasjon for søking om opptak til studier ved NLA Høgskolen. Søknadsweb er knyttet til det studieadministrative
Detaljer1. FORMÅL 2. PROFESJONELT GRUNNLAG
Vedlikeholdes av: Chief Compliance Officer Side: 1 av 5 1. FORMÅL Internrevisjonen skal fremme og beskytte GIEKs verdier gjennom å gi risikobaserte og objektive bekreftelser, råd og innsikt. Den skal bidra
DetaljerPerspektiver og planer ved Universitetet i Oslo
Perspektiver og planer ved Universitetet i Oslo Nye personvernregler Maren Magnus Jegersberg Juridisk seniorrådgiver UiO Personvern handler om retten til et privatliv og retten til å bestemme over egne
DetaljerUniversitetet i Oslo EIR
Universitetet i Oslo EIR Til Fra Universitetsstyret Enhet for intern revisjon Sakstype: Orienteringssak Møtesaksnr.: O-sak 2 Møtenr.: 2/2017 Møtedato: 14. mars 2017 Notatdato: 01. mars 2017 Arkivsaksnr.:
DetaljerBudsjettfordelingsmodellen legger vekt på at fordelingen av ressurser i størst mulig grad skal tildeles målrettet.
Fakultetet har siden fakultetsstyremøte, 22.9.11, FS Helsefak 37-11, Foreløpig budsjettfordeling, kvalitetssikret innmeldte budsjettbehov. Budsjettfordelingen er justert og det legges fram et budsjett
DetaljerKvalitetssystem for medisinsk og helsefaglig forskning. Delegering av oppgaver i kvalitetssystemets rutiner Bakgrunn
1 FRAMLEGGSNOTAT TIL FAKULTETSSTYRET Til: Det medisinske fakultets styre Fra: Forskningsadministrasjonen, seniorrådgiver Katrine Ore Sakstype: O Arkivsaksnr: Vedlegg: Rutine for håndtering av avvik som
DetaljerPersonvern og FS på UiO. FS-Brukerforum
Personvern og FS på UiO FS-Brukerforum FS og personvern på UiO Noen hendelser de siste årene har vist at det er svært viktig å ha fokus på personvern så ikke opplysninger kommer på avveie. UiO sin FS-database
DetaljerOppfølgingsansvar iht internrevisjonen. Tiltak nr i rapport 1/2013. Internrevisjonens anbefaling
Handlingsplan for oppfølging av internrevisjonens anbefalinger i rapport om Revisjon av tverrgående prosesser mellom helseforetak som har pasientreisekontor og. Tiltak nr i rapport 1/2013 Internrevisjonens
DetaljerUniversitetet i Oslo
Universitetet i Oslo Notat Til: Universitetsstyret Dato: 8.06.2011 IHR: Mandat for plangruppen for organisering av UiOs nettsted UiO har utfordringer knyttet til oppdatering og vedlikehold av nettsidene.
DetaljerAdministrative IT-systemer
Administrative IT-systemer Til Universitetsdirektøren Plangruppe for administrative IT-systemer inngår som en del av prosjektet Internt handlingsrom administrativ utvikling ved UiO (IHR). Plangruppens
DetaljerPersonvernerklæring for Fagpersonweb
Personvernerklæring for Fagpersonweb Sist endret: 27.06.2018 1) Kort om Fagpersonweb Fagpersonweb er en webapplikasjon som lar fagpersoner utføre en del nødvendige studieadministrative rutiner og oppgaver.
DetaljerStyrings- og administrasjonsreglement for Institutt for musikkvitenskap
Vedlegg til sak 16/2008 Styrings- og administrasjonsreglement for Institutt for musikkvitenskap Vedtatt av instituttstyret 31.03.08. Godkjent i fakultetsstyret [DATO]. Generelt Styrings- og administrasjonsreglementet
DetaljerUniversitetet i Oslo ÅRSPLANFOR 2013 ENHET FOR INTERN REVISJON OSLO, Revisjonssjef
Universitetet i Oslo ENHET FOR INTERN REVISJON ÅRSPLANFOR 2013 OSLO, 28.02.2013 Sveinung Svanberg Revisjonssjef INNLEDNING Revisjonsplanen for 2013 er et produkt av innspill og signaler EIR har mottatt
Detaljerwww.pwc.no Sykehuset Innlandet HF Presentasjon av interimsrevisjon November 2013
www.pwc.no Sykehuset Innlandet HF Presentasjon av interimsrevisjon November 2013 Innhold Revisjonens forretnings- og kontrollorienterte angrepsvinkel Sammendrag revisors rapportering Foretaksstyring Forretningsprosesser,
DetaljerIT for et fremragende universitet
Møte m/sab arbeidsgruppe 4 29. september 2015 IT for et fremragende universitet Lars Oftedal Spørsmålene Hva kan IT bidra med i form av tjenester, ressurser, løsninger og kompetanse slik at universitetet
DetaljerOrganisering og standardisering innenfor IT-virksomheten
Organisering og standardisering innenfor IT-virksomheten og opplegg for gjennomføring og oppfølging Vedtak Jmf. notat for gjennomføringsplan for Universitetsstyrets vedtak den 23.10.12 skal effektene av
DetaljerPersonvernerklæring for Studentweb
Personvernerklæring for Studentweb Sist endret: 21.06.2018 1) Kort om Studentweb Studentweb er en webapplikasjon som lar deg som student utføre en rekke studieadministrative oppgaver, slik som semesterregistrering
DetaljerUSIT 3.0 Organisasjonsutvikling
Allmøte USIT 3.0 10. september 2012 USIT 3.0 Organisasjonsutvikling Tidsplan Funksjonsplan ca 1. september Bemanningsplan ca 1. oktober 1. januar 2013, ny organisasjon teknisk på plass Rammebetingelser
DetaljerInnføring av nytt personvernregelverk ved UiO
Innføring av nytt personvernregelverk ved UiO PK-nettverket 25.04.2018 Asbjørn Tingulstad Hem juridisk rådgiver USIT Nytt regelverk EU har vedtatt ny personvernforordning General Data Protection Regulation
DetaljerForum for forskningsdekaner. Kvalitetssystemet ved UiO
Forum for forskningsdekaner Kvalitetssystemet ved UiO Disposisjon Regelverk Veivalg Formål og ansvar Struktur Dilemmaer Regelverk: Uh-loven «Universiteter og høyskoler skal ha et tilfredsstillende internt
DetaljerFagkurs for kommuner Krav til informasjonssikkerhet (105 minutter)
Fagkurs for kommuner Krav til informasjonssikkerhet (105 minutter) Innhold Kort om behandling av helseopplysninger i kommunen Eksempler på sårbarheter Krav til informasjonssikkerhet i Normen 2 Behandling
DetaljerRisiko- og sårbarhetsanalyse i forbindelse med bruker med begrenset tilgang for inn- og utregistrering
Risiko- og sårbarhetsanalyse i forbindelse med bruker med begrenset tilgang for inn- og utregistrering Sist revidert av Kristoffer Iversen 29.07.19 1 Innledning Alle virksomheter er forpliktet til å gjennomføre
DetaljerStyresak 45-2015 Oppfølging av Internrevisjonsrapport 01/2013:
Møtedato: 29. april 2015 Arkivnr.: Saksbeh/tlf: Sted/Dato: Nils B. Normann, 75 51 29 00 Bodø, 17.4.2015 Styresak 45-2015 Oppfølging av Internrevisjonsrapport 01/2013: Revisjon av tverrgående prosesser
DetaljerSAKSTIHEL: Omorganisering av HMS og etablering av BHT-funksjon ved UiO
UNIVERSITETET I OSLO UNIVERSITETSDIREKTØREN Til Universitetsstyret Fra Universitetsdirektøren Sakstype: Vedtakssak Møtesaksnr.: V-sak 5 Møtenr. 2/2011 Møtedato: 01.03.11 Notatdato: 22.02.11 Arkivsaksnr.:
DetaljerAdministrasjonsmenyen. Sted- og persondata
Administrasjonsmenyen Sted- og persondata Menyoversikt De som er streket over trenger dere ikke forholde dere til som nye superbrukere. Vedrørende menyen Personer/forskn.res.: Denne menyen brukes for å
DetaljerReglement for godkjenning og registrering av studentforeninger ved Universitetet i Oslo
Reglement for godkjenning og registrering av studentforeninger ved Universitetet i Oslo 1) Registrering av studentforeninger Studentforeninger ved Universitetet i Oslo (UiO) skal være registrert i henhold
DetaljerRetningslinjer for håndtering av konflikter ved UiO
Retningslinjer for håndtering av konflikter ved UiO Innhold 1 Formål... 1 2 Virkeområde for retningslinjene for håndtering av konflikter ved UiO... 1 3 Ansattes ansvar for å unngå at konflikter oppstår...
DetaljerSystemer i UH-sektoren. 31. Oktober 2012 Tromsø. Alf Hansen Seniorrådgiver
Systemer i UH-sektoren 31. Oktober 2012 Tromsø Alf Hansen Seniorrådgiver 1. Innledning Agenda 2. Systemer i forhold til viktige prosesser i UH-sektoren: PBO-prosessen (Plan budsjett og oppfølging) BTB
DetaljerUSIT 3.0 Organisasjonsutvikling
Allmøte USIT 3.0 10. september 2012 USIT 3.0 Organisasjonsutvikling Tidsplan Funksjonsplan ca 1. september Bemanningsplan ca 1. oktober 1. januar 2013, ny organisasjon teknisk på plass Rammebetingelser
DetaljerAdministrasjonsreglement for Det matematisknaturvitenskapelige
Universitetet i Oslo Det matematisk-naturvitenskapelige fakultet Administrasjonsreglement for Det matematisknaturvitenskapelige fakultet, UiO Generelt Administrasjonsreglementet tar utgangspunkt i UiOs
DetaljerStruktur og arkitektur
Struktur og arkitektur Sammenhengen mellom strukturmeldingen og arbeidet med IT-arkitektur i sektoren. Kan arkitektur bidra til at strukturendringer forenkles? Konsentrasjon for kvalitet En formidabel
DetaljerRevisjon av informasjonssikkerhet
Revisjon av informasjonssikkerhet Frode Ikdahl Andreas Førde Oslo 14. juni 2012 2 Oversikt Rammeverk og standarder IKT-profil Revisjon av informasjonssikkerhet 2009 (Dok.1 2010-2011) Revisjon av informasjonssikkerhet
DetaljerNSB Gjøvikbanen AS Persontransport. Sikkerhetsstyring TILSYNSRAPPORT 2012-32
statens jernbanetilsyn ja,nbane toubane parkoqtnol, NSB Gjøvikbanen AS Persontransport Sikkerhetsstyring TILSYNSRAPPORT 2012-32 1 Om revisjonen 3 2 Hovedfunn 3 3 Avvikssammendrag 4 4 Avvik 4 Avvik 1. Det
DetaljerGAUS Godkjenning av utenlandske studier. FS-Brukerforum 14.4.2015 Agnethe Sidselrud, Martin Sagen
GAUS Godkjenning av utenlandske studier FS-Brukerforum 14.4.2015 Agnethe Sidselrud, Martin Sagen «Departementet viser til at det er opprettet en database, GAUS, hvor universiteter og høyskoler skal registrere
DetaljerInstruks Internrevisjonen for Pasientreiser ANS. Fastsatt av styret for Pasientreiser ANS, 12.12.2012
Instruks Internrevisjonen for Pasientreiser ANS Fastsatt av styret for Pasientreiser ANS, 12.12.2012 Innhold 1. Internrevisjonens formål... 3 2. Organisering, ansvar og myndighet... 3 3. Oppgaver... 3
DetaljerTiltaksplan for oppfølging av revisjonsrapport om systemforvaltning i Pasientreiser ANS 29.08.2011
Tiltaksplan for oppfølging av revisjonsrapport om systemforvaltning i Pasientreiser ANS 29.08.2011 6.2.11 Gjennomgå avtaleverket for å få på plass databehandleravtaler med driftsleverandørene 6.2.7 Pasientreiser
DetaljerInternt handlingsrom (IHR)
Internt handlingsrom (IHR) Presentasjon på USITs allmøte 23. juni 2011 Universitetsdirektør Gunn-Elin Aa. Bjørneboe Hva vil vi med IHR? Et viktig mål på sikt er å skape en kultur for kontinuerlig forbedring
DetaljerInnkalling. Møte i Arkivgruppen 13.04.2010. Tid: Tirsdag 13. april 2010, kl 10:00 15:00. Møterom 5. etg., USIT, Forskningsveien 3b, Oslo
Felles studentsystem Telefon: 22852699 USIT, Universitetet i Oslo Telefax: 22852970 Postboks 1086, Blindern E-mail: fs-sekretariat@usit.uio.no 0316 Oslo URL: www.fs.usit.uio.no FS-10-064 Innkalling Møte
Detaljer