Spillemyndighedens certificeringsprogram Program for styring af systemændringer
|
|
- Inger Schmidt
- 8 år siden
- Visninger:
Transkript
1 SCP DK.1.0
2 Indhold Indhold Formålet med program for styring af systemændringer Overblik over dette dokument Version Certificering Certificeringsfrekvens Første certificering Fornyet certificering Kvartalsmæssige rapporter Akkrediterede testvirksomheder Krav til testvirksomheden Krav til personale, der superviserer og attesterer certificeringen Rammen for styring af systemændringer Ansvaret for styring af systemændringer Tilladelsesindehavers ansvar for styring af systemændringer Ansvarligt personale hos tilladelsesindehaveren Plan for styring af systemændringer (Ændringsplan) Konfigurationsstyring Spilsystemets systemstruktur og definition af komponenter Registrering af komponenter i et komponentregister Klassificering af komponenter Klassificering af hardware-komponenter i virtuelle servere (cloud) Eget virtuelt servermiljø Offentligt virtuelt servermiljø Registrering af ændringer i et ændringsregister Spilsystemets konfigurationsudgangspunkt Processen for styring af systemændringer Ændringsbegrundelse Ændringsevaluering Ændringsgodkendelse Godkendelse af ændringer anbefalet af en underleverandør Afvisning af ændringer anbefalet af en underleverandør Implementering og verifikation af systemændringer Ændringer til komponenter klassificeret med relevanskode Ændringer til komponenter klassificeret med relevanskode Rapporter fra komponentregistret og ændringsregistret Spillemyndighedens forudgående godkendelse af systemændringer Random Number Generator Nye spil og ændringer i eksisterende udbud af spil Implementering af nye spil Ændringer i eksisterende udbud af spil Situationer, hvor Spillemyndighedens Standard Records ikke kan anvendes SCP DK.1.0 Side 2 af 13
3 1 Formålet med program for styring af systemændringer skal sikre, at alle ændringer, der skal foretages i spilsystemet, håndteres efter disse standarder for herigennem at sikre kvalitetsniveauet for implementeringen af ændringer. Programmet skal medvirke til at sikre en øget gennemsigtighed i forhold til ændringer i spilsystemet og de beslutningsprocesser, der er blevet lagt til grund. 1.1 Overblik over dette dokument Der er fastsat en række krav til, hvordan testvirksomheder bliver akkrediteret til at foretage certificering af tilladelsesindehaveres spilsystem, forretningsgange og forretningssystemer, samt hvordan selve certificeringen skal foretages. Disse krav til akkreditering af testvirksomheder og certificering af tilladelsesindehavere beskrives i afsnit 2 Certificering. Tilladelsesindehaver skal have en række basale funktioner og procedurer på plads, der danner fundamentet for programmet for styring af systemændringer. Disse funktioner og procedurer beskrives i afsnit 3 Rammen for styring af systemændringer. Alle ændringer i spilsystem skal beskrives, evalueres og godkendes, inden de implementeres i spilsystemet. Processen for dette beskrives i afsnit 4 Processen for styring af systemændringer. Tilladelsesindehaver skal være i stand til at danne en række rapporter i forhold til spilsystemet, hvilket beskrives i afsnit 5 Rapporter fra komponentregistret og ændringsregistret. Der kan opstå situationer, hvor Spillemyndigheden skal meddeles, om ændringen eller i enkelte tilfælde godkende ændringen forud for implementeringen i spilsystemet. Dette beskrives i afsnit 6 Spillemyndighedens forudgående godkendelse af systemændringer. 1.2 Version Spillemyndigheden vil løbende revidere certificeringsprogrammet og seneste version samt versionshistorik er tilgængelig på spillemyndighedens hjemmeside: Dato Version Beskrivelse Ny struktur i forhold til den tidligere version 1.3, samt en række opdateringer på en række områder. Derfor udstedes ny version 1.0. Det er hensigten fremover er at følge normal versioneringsnummerering. Spillemyndigheden offentliggør retningslinjer for gyldigheden af eksisterende certificeringer, samt tidligere inspektioner og prøvninger, ved udgivelsen af nye versioner af certificeringsprogrammet. Det skal fremhæves, at det er den danske version, der er bindende og at den engelske version udelukkende er af vejledende karakter. SCP DK.1.0 Side 3 af 13
4 2 Certificering 2.1 Certificeringsfrekvens Tilladelsesindehaver er ansvarlig for at sikre, at der med et interval på maksimalt 12 kalendermåneder sker certificering i overensstemmelse med kravene i dette dokument Første certificering Tilladelsesindehaver skal som udgangspunkt være certificeret første gang inden der kan udstedes tilladelse til spil, medmindre Spillemyndigheden har oplyst andet Fornyet certificering Tilladelsesindehaver skal som udgangspunkt have foretaget en ny certificering inden 12 måneder fra seneste certificering. Det skal fremgå af standardrapporten, hvornår der er sket fornyet certificering. Tilladelsesindehaver kan vælge, at udsætte certificeringen til op til to måneder fra tidspunktet, hvor der skulle foreligge en ny certificering. Den nye certificering skal således være afsluttet senest 14 måneder fra seneste certificering og standardrapporten skal være Spillemyndigheden i hænde inden samme frist. Ved brugen af denne udsættelse skal inspektionen iværksættes inden 12 måneder fra seneste certificering. Spillemyndigheden skal underrettes, inden certificeringen udsættes. Fristen for fornyelse af certificering forkortes med den tid den tidligere 12 måneders frist har været udsat. Hvis man eksempelvis udnytter de maksimale to måneders udsættelse, skal næste certificering fornyes efter 10 måneder. Tidspunktet for næste certificering skal afspejle dette i standardrapporten Kvartalsmæssige rapporter Herudover skal der hver tredje måned indsendes en rapport til Spillemyndigheden, der indeholder oplysninger om ændringer foretaget i spilsystemet de sidste tre måneder og samler op på de løbende certificeringer, samt anden relevant information. 2.2 Akkrediterede testvirksomheder Testvirksomheder skal opnå ISO/IEC akkreditering og/eller ISO/IEC akkreditering med udgangspunkt i de kriterier, der er beskrevet i de følgende afsnit. Akkrediteringens scope skal udvides, så Spillemyndighedens certificeringsprogram SCP DK.1.0 fremgår eksplicit heraf. Selve akkrediteringen foretages af Den Danske Akkrediterings- og Metrologifond (DANAK) eller et tilsvarende akkrediteringsorgan, som er omfattet af European co-operation for Accreditations multilaterale aftale om gensidig anerkendelse eller medlem af International Laboratory Accreditation Cooperation. For at sikre, at de nødvendige kvalifikationer er til stede, når en certificering udføres, skal testvirksomheden og dennes ansatte leve op til følgende minimumskrav. Dokumentation for, at kravene er opfyldt, skal vedlægges certificeringen Krav til testvirksomheden Testvirksomheden skal: a) have mindst 3 års erfaring med at teste spilfunktioner eller et lignende nært beslægtet fagområde, SCP DK.1.0 Side 4 af 13
5 b) arbejde med udgangspunkt i ISO/IEC akkrediteringen og/eller ISO/IEC akkrediteringen, der henviser til kravene i SCP DK.1.0, og c) sikre, at tilstrækkeligt kvalificeret personale udfører certificeringen Krav til personale, der superviserer og attesterer certificeringen Certificeringen skal udføres af personale, der er tilstrækkeligt kvalificeret, jævnfør afsnit ovenfor. Udførslen skal superviseres, og certificeringserklæringen skal attesteres af én eller flere personer, der indestår for, at arbejdet er udført fagligt forsvarligt. Disse personer skal opfylde følgende krav: a) have en relevant uddannelse eller på anden måde kunne demonstrere relevante kvalifikationer, b) være certificeret som International Information Systems Security Certification Consortium (ISC)2 Certified Information Systems Security Professional (CISSP), Payment Card Industry (PCI) Qualified Security Assessor (QSA), eller Information Systems Audit and Control Association (ISACA) Certified Information Systems Auditor (CISA). c) Supervisoren beskrevet i punkt a eller b ovenfor skal have minimum 5 års erhvervsmæssig erfaring med at inspicere spilsystemer, eller et lignende nært beslægtet fagområde. Vejledning: Prøvning, supervisering og attesteringen kan foretages af flere personer, der i fællesskab opfylder kravene. 3 Rammen for styring af systemændringer Den overordnede ramme for styring af systemændringer angiver det forretningsmæssige grundlag, der er nødvendigt forud for implementeringen af et program for styring af systemændringer. Det betyder, at tilladelsesindehaveren skal: placere beføjelser og ansvar for styring af systemændringer, udarbejde en formel ændringsplan, som skal fastsætte den overordnede ramme for håndtering af systemændringer, registrere og klassificere spilsystemets komponenter til brug for konfigurationsstyringen, optegne ændringer i et ændringsregister, og fastlægge et konfigurationsudgangspunktfor hele spilsystemet. Når komponenterne skal klassificeres, kan det være relevant at vurdere forskellene i spillenes indhold og spiltype, samt de forskellige risici forbundet hermed. 3.1 Ansvaret for styring af systemændringer Tilladelsesindehavers ansvar for styring af systemændringer Tilladelsesindehaver er ansvarlig for ændringer i sit spilsystem, uanset om disse ændringer er udført af tilladelsesindehaveren, eller af tredjemand på tilladelsesindehavers foranledning. SCP DK.1.0 Side 5 af 13
6 Tilladelsesindehaver skal klarlægge og beskrive ansvar og beføjelser i forbindelse med gennemførelse og godkendelse af ændringsforløbet. Hvis systemændringerne er styret af en af tilladelsesindehavers underleverandører, skal tilladelsesindehaver sørge for, at underleverandøren gennemfører tilsvarende procedurer, og at denne overholder kravene i dette dokument Ansvarligt personale hos tilladelsesindehaveren Tilladelsesindehaver skal udpege én eller flere ansatte i virksomheden, der er overordnet ansvarlig for systemændringer. Dette kan tilrettelægges som et udvalg. Den eller de ansvarlige ansatte skal have tilstrækkelig faglig kompetence og erfaring med håndteringen af systemændringer, samt have den nødvendige beslutningskompetence i virksomheden til at afgøre om en ændring skal gennemføres. Den eller de ansvarlige ansatte skal sikre, at relevante medarbejdere ved tilladelsesindehaver eller hos den relevante underleverandør inddrages, så beslutninger træffes på et kvalificeret grundlag. Forud for godkendelsen af en systemændring skal den eller de ansvarlige ansatte bekræfte, at: den foreslåede systemændring kan udføres i overensstemmelse med Spillemyndighedens certificeringsprogram, den foreslåede systemændring er nødvendig, systemændringen er nøje overvejet, dokumenteret og kategoriseret, konsekvenserne ved implementeringen af systemændringen ikke kompromitterer spilsystemets integritet, og processen for de planlagte handlinger for implementeringen af systemændringen i dokumenter, hardware og/eller software er i overensstemmelse med afsnit 4 i dette dokument. Dette, samt hvem der har deltaget i beslutningsprocessen, skal oplistes i ændringsregistreret, jf. afsnit Plan for styring af systemændringer (Ændringsplan) Tilladelsesindehavers styring af systemændringer skal være beskrevet i en formel ændringsplan, som skal fastsætte den overordnede ramme for håndtering af systemændringer. Tilladelsesindehavers ændringsplan skal: være dokumenteret, være godkendt af direktionen, være underlagt tilstrækkelig intern kontrol, identificere hvilken procedure, der anvendes til konfigurationsstyring jf. afsnit 3.3, placere ansvar og beskrive tilladelsesindehavers ansattes beføjelser i forbindelse med ændringer af spilsystemet og dets komponenter samt sikre at komponentens forventede livscyklus er beskrevet, integreres med underleverandørers formelle ændringsplaner, fastlægge ansvarsfordelingen mellem tilladelsesindehaver og underleverandør, og så vidt muligt altid referere til tilladelsesindehavers og underleverandørers relevante procedurer. SCP DK.1.0 Side 6 af 13
7 3.3 Konfigurationsstyring Tilladelsesindehaver skal have konfigurationsstyring, der skaber et overblik over spilsystemet ved at identificere de individuelle komponenter. Når de individuelle komponenter i spilsystemet er blevet registreret og klassificeret i komponentregistret jf. afsnit 3.3.2, dannes der et konfigurationsudgangspunkt jf. afsnit 3.5, som sikrer muligheden for at identificere ændringer i forbindelse med fremtidige certificeringer. Denne konfigurationsstyring skal supplere eksisterende konfigurationsstyring hos tilladelsesindehaver. Sker der ikke allerede konfigurationsstyring af tilladelsesindehavers spilsystem, skal dette dokument betragtes som minimumskrav til tilladelsesindehavers konfigurationsstyring Spilsystemets systemstruktur og definition af komponenter Spilsystemets systemstruktur består af de definerede hardware- og softwarekomponenter, samt disses indbyrdes forbindelser og afhængigheder. Komponenterne skal defineres i et komponentregister jf. afsnit på baggrund af, hvorvidt deres funktionelle og fysiske egenskaber kan styres individuelt. Denne definition skal tage udgangspunkt i: krav i lovgivningen, væsentlighed i forhold til risiko for fortrolighed, integritet, tilgængelighed og sporbarhed jf. afsnit 3.3.3, ny eller ændret teknologi, design eller udvikling, og grænseflade til andre komponenter. Målsætningen med at definere komponenterne er at optimere muligheden for en styret udviklingsproces for spilsystemet. Definitionen af komponenter skal igangsættes så tidligt som muligt i komponentens livscyklus, samt løbende revurderes i takt med komponentens udvikling Registrering af komponenter i et komponentregister Tilladelsesindehaver og dennes underleverandører skal registrere alle definerede komponenter i et komponentregister. Detaljeringsgraden af dette register vil være op til tilladelsesindehaver og dennes underleverandører. Er detaljeringsgraden meget lav fx hvis spilsystemet er eneste komponent vil enhver ændring til komponenten skulle underlægges en høj grad af styring og kontrol. En højere detaljeringsgrad giver mulighed for at differentiere graden af styring og kontrol i forhold til det enkelte komponents væsentlighed i det samlede spilsystem. Følgende information om komponenten skal registreres: definition af komponenten, unikt identifikationsnummer, versionsnummer, identificerende karakteristika, SCP DK.1.0 Side 7 af 13
8 ejer, der er ansvarlig for ændringer af komponenten, klassificering i forhold til fortrolighed, integritet, tilgængelighed og sporbarhed jf. afsnit 3.3.3, checksum/hashværdi for komponenter klassificeret 3 (væsentlig relevans), jf. afsnit og den geografiske placering, hvis der er tale om hardwarekomponenter. Informationen skal danne grundlag for, at den akkrediterede testvirksomhed kan inspicere, om komponenten har ændret sig i forhold til konfigurationsudgangspunktet, jf. afsnit Klassificering af komponenter Alle definerede komponenter skal klassificeres i forhold til følgende fire kriterier: Fortrolighed; fortrolige oplysninger om kunder (fx identifikations- eller transaktionsoplysninger). Integritet; integriteten af selve spilsystemet, dets funktioner, og den information der gemmes i spilsystemet. Tilgængelighed; tilgængeligheden af information om kunden. Sporbarhed; brugernes aktivitet (både kunder, ansatte og tredjepart) i forhold til komponenten. På baggrund af komponenternes relevans i forhold til at skabe eller sikre kriterierne ovenfor tildeles en relevanskode indenfor hvert enkelt af de fire kriterier på skalaen nedenfor: 1; ingen relevans (komponenten kan ikke have nogen negativ indflydelse på kriteriet), 2; nogen relevans (komponenten kan have indflydelse på kriteriet), og 3; væsentlig relevans (kriteriet er afhængig af komponenten). Den højeste relevanskode indenfor de fire kriterier definerer komponentens klassificering Klassificering af hardware-komponenter i virtuelle servere (cloud) Anvender tilladelsesindehaver et virtuelt servermiljø kan dette påvirke klassificeringen, som beskrevet i afsnit 3.3.3, af disse hardware-komponenter Eget virtuelt servermiljø I situationer hvor en tilladelsesindehaver bruger eget virtuelt servermiljø til at understøtte sit spilsystem, skal hardwaren, der understøtter det virtuelle servermiljø, have tilstrækkelig redundans og kapacitet til at sikre forsat drift ved fejl på enkelte hardware-komponenter, så der sikres kontinuerlig og uforstyrret drift af spilsystemet til fejlen er udbedret. I denne situation kan de enkelte hardware-komponenter klassificeres med en lavere relevanskode jf. afsnit I situationer hvor den samlede fysiske hardware under virtualiseringslaget ikke har tilstrækkelig redundans og kapacitet til at imødekomme fejl på de enkelte hardware-komponenter og således ikke kan sikre kontinuerlig og uforstyrret drift af spilsystemet til fejlen er udbedret, skal de enkelte hardware-komponenter klassificeres med en højere relevanskode jf. afsnit Offentligt virtuelt servermiljø I situationer hvor en leverandør stiller et virtuelt servermiljø (cloud) til rådighed for tilladelsesindehaver, skal hardware komponenter i servermiljøet ikke klassificeres efter afsnit 3.3.3, når den pågældende leverandør opfylder følgende betingelser: SCP DK.1.0 Side 8 af 13
9 Leverandøren må ikke være en del af tilladelsesindehavers koncern eller på anden måde forbundet tilladelsesindehavers forretning. Er certificeret efter ISO/IEC Hardwaren, der understøtter det virtuelle servermiljø, skal have tilstrækkelig redundans og kapacitet til at sikre forsat drift ved fejl på enkelte hardware-komponenter, så der sikres kontinuerlig og uforstyrret drift af spilsystemet til fejlen er udbedret. 3.4 Registrering af ændringer i et ændringsregister Alle ændringer foretaget i spilsystemet skal optegnes og dateres i et ændringsregister. Dette register skal kunne danne grundlag for, at den akkrediterede testvirksomhed kan inspicere hvilke ændringer, der er foretaget på den enkelte komponent i forhold til konfigurationsudgangspunktet, jf. afsnit Spilsystemets konfigurationsudgangspunkt I forbindelse med den første certificering af tilladelsesindehavers spilsystem fastlægges konfigurationsudgangspunktet som det certificerede spilsystem i dets fuldstændighed. Konfigurationsudgangspunktet gør det muligt for den akkrediterede testvirksomhed at kunne inspicere alle ændringer i komponenterne på en sådan måde, at der ved den årlige gen-certificering findes et revisionsspor tilbage fra konfigurationsudgangspunktet. Ved den årlige gen-certificering fastsættes et nyt konfigurationsudgangspunkt, som skal danne grundlag for ændringer til spilsystemet i det efterfølgende år. 4 Processen for styring af systemændringer Alle systemændringer skal være underlagt formel styring. Graden af styring vil afhænge af hvordan ændringen forventes at påvirke spilsystemet. Processen for styringen af en systemændring dokumenteres i ændringsregistreret jf. afsnit 3.4 og skal indeholde følgende: en beskrivelse af ændringen, en kategorisering af ændringen i forhold til kompleksitet, ressourcebehov og planlægning, en begrundelse for ændringen, jf. afsnit 4.1, en evaluering af ændringen, jf. afsnit 4.2, en beskrivelse af hvordan ændringen skal godkendes, jf. afsnit 4.3, og en beskrivelse af hvordan ændringen skal implementeres og efterprøves, jf. afsnit Ændringsbegrundelse Forud for den formelle godkendelse af en systemændring, jf. afsnit 3.1.2, skal ændringsforslaget begrundes og dokumenteres i ændringsregistreret, jf. afsnit 3.4. Ændringsforslaget skal indeholde følgende oplysninger: SCP DK.1.0 Side 9 af 13
10 den eller de komponent(er) og relateret dokumentation, der skal ændres, inklusiv det unikke identifikationsnummer, versionsnummer og status, en beskrivelse af den foreslåede ændring, en oplistning af andre komponenter og relateret dokumentation, der kan blive påvirket af ændringen, medarbejderen eller underleverandøren, der har udarbejdet ændringsforslaget, samt datoen for udarbejdelsen, begrundelsen for ændringen, og ændringskategori. Ændringsforløbets status, relaterede beslutninger og dispositioner skal løbende dokumenteres. 4.2 Ændringsevaluering En formel evaluering afændringsforslaget skal gennemføres og dokumenteres i ændringsregisteret, jf. afsnit 3.4. Dette skal ske på baggrund af en risikovurdering med udgangspunkt i formålet med spilleloven og tilhørende bekendtgørelser. Risikovurderingen skal være baseret på ISO/IEC Risk management - Risk assessment techniques. Ændringsevalueringen skal indeholde: den forventede effekt af ændringen, en beskrivelse af risici forbundet med ændringen, en beskrivelse af ændringens indvirkning på tilladelsesindehavers efterlevelse af lovgivningen, og hvordan ændringen påvirker spilsystemets fortrolighed, integritet, tilgængelighed og sporbarhed, jf. afsnit Ændringsgodkendelse Der skal etableres et godkendelsesforløb, der sikrer at alle ændringsforslag og tilknyttede ændringsevalueringer bliver forelagt den eller de ansvarlige ansatte jf. afsnit 3.1.2, der træffer den endelige beslutning om hvorvidt en given systemændring skal godkendes eller ej. Alle beslutninger om systemændringer, samt de bagvedliggende overvejelser, skal oplistes i ændringsregistreret jf. afsnit Godkendelse af ændringer anbefalet af en underleverandør Når en systemændring påbegyndes på baggrund af en underleverandørs anbefaling, kan underleverandørens ændringsbegrundelse, jf. afsnit 4.1 og ændringsevaluering, jf. afsnit 4.2 lægges til grund for ændringsgodkendelsen hos tilladelsesindehaver. Der skal i den sammenhæng udarbejdes en særskilt ændringsevaluering i forhold til, hvordan den pågældende ændring vil påvirke tilladelsesindehavers samlede spilsystem. Tiden mellem underleverandørens anbefalinger og implementering skal begrundes i ændringsregistret, jf. afsnit 3.4. Dokumentation for implementering af underleverandørens anbefalinger skal også fremgå af ændringsregistret. SCP DK.1.0 Side 10 af 13
11 4.3.2 Afvisning af ændringer anbefalet af en underleverandør Afviser tilladelsesindehaver implementeringen af en ændring anbefalet af en underleverandør, skal dette begrundes i ændringsregistret, jf. afsnit 3.4. Den akkrediterede testvirksomhed skal på baggrund af en analyse tage stilling til berettigelsen af hver enkelt beslutning om ikke at følge underleverandørens anbefalinger. Begrundelsen for ikke at følge underleverandørens anbefaling, samt resultatet af den akkrediterede testvirksomheds analyse, skal indberettes til Spillemyndigheden som en del af den tre-månedlige rapport, jf. afsnit Implementering og verifikation af systemændringer Dette afsnit gælder for ændringer af komponenter klassificeret med relevanskode 2 eller 3 på baggrund af afsnit Komponenter klassificeret med relevanskode 1 har i sin natur ingen relevans i forhold til kriterierne i afsnit og det er derfor ikke nødvendigt, at den akkrediterede testvirksomhed godkender ændringen. Efter implementeringen af en systemændring skal overensstemmelsen mellem den godkendte systemændring og den faktiske implementering verificeres. Denne verificering skal registreres i ændringsregistret, jf. afsnit Ændringer til komponenter klassificeret med relevanskode 3 Den akkrediterede testvirksomhed skal vurdere og godkende tilladelsesindehavers ændringsevaluering, jf. afsnit 4.2 ved alle ændringer til komponenter i spilsystemet, der er klassificeret med relevanskode 3 ( væsentlig relevans ) i medfør af afsnit Den akkrediterede testvirksomhed skal certificere alle ændringer under eller i umiddelbar forlængelse af implementeringen. Disse certificeringer skal inkluderes i den tre-månedlige rapport, jf. afsnit Den akkrediterede testvirksomhed kan tillade, at certificeringen udskydes, hvis tilladelsesindehaver har en intern funktion, hvis primære formål er at kvalitetssikre styringen af systemændringer. Funktionen skal være bemandet med kvalificeret personale samt være organisatorisk adskilt fra funktionen, der implementerer systemændringer. Såfremt certificeringen udskydes vurderer, godkender og certificerer den akkrediterede testvirksomhed ændringerne hver tredje måned. Det skal fremgå tydeligt af certificeringen, hvorvidt denne fremgangsmåde er anvendt. Muligheden for udskydelse af certificering til hver tredje måned kan kun benyttes af tilladelsesindehavere. Den kan ikke benyttes af underleverandører uden selvstændig tilladelse til udbud af spil i Danmark Ændringer til komponenter klassificeret med relevanskode 2 Den akkrediterede testvirksomhed skal vurdere og godkende tilladelsesindehavers ændringsevaluering, jf. afsnit 4.2 ved alle ændringer til komponenter i spilsystemet, der er klassificeret med relevanskode 2 ( nogen relevans ) i medfør af afsnit og er omfattet af Spillemyndighedens teststandarder SCP.01.xx.DK. Den akkrediterede testvirksomhed skal certificere disse ændringer hver tredje måned. SCP DK.1.0 Side 11 af 13
12 Den akkrediterede testvirksomhed skal vurdere og godkende tilladelsesindehavers ændringsevaluering, jf. afsnit 4.2 ved alle ændringer til komponenter i spilsystemet, der er klassificeret med relevanskode 2 ( nogen relevans ) i medfør af afsnit og er omfattet af Spillemyndighedens inspektionsstandarder SCP.02.xx.DK. Den akkrediterede testvirksomhed skal certificere disse ændringer hver tolvte måned. Vejledning til akkrediterede testvirksomhed: Analysen af risikoen ved ændringer bør laves med udgangspunkt i en forsvarlig stikprøvemetode og stå mål med den vurderede relevans af og risiko ved ændringen. Således at en komplet revision af alle ændringer ikke nødvendig. 5 Rapporter fra komponentregistret og ændringsregistret Tilladelsesindehaver skal efter anmodning fra Spillemyndigheden eller den akkrediterede testvirksomhed kunne danne følgende rapporter på baggrund af oplysningerne i komponentregistret, jf. afsnit og ændringsregistret, jf. afsnit 3.4: en rapport over alle komponenter, herunder den registrerede information fra komponentregistret, en rapport med den enkelte komponents ændringshistorik, en rapport med den geografiske placering af alle hardwarekomponenter, og en rapport med alle verificerede ændringer, jf. afsnit Spillemyndighedens forudgående godkendelse af systemændringer 6.1 Random Number Generator Implementering af ny Random Number Generator (RNG), samt alle ændringer i eksisterende RNG, skal være meddelt Spillemyndigheden mindst fem hverdage før implementeringen eller ændringen finder sted. 6.2 Nye spil og ændringer i eksisterende udbud af spil De tekniske krav til SAFE og anvendelse af Standard Records er beskrevet i bilag 1 til bekendtgørelserne, jf. afsnit Implementering af nye spil Implementering af nye spil, der ikke påvirker tilladelsesindehavers anvendelse af Spillemyndighedens Standard Records, kan gennemføres uden forudgående meddelelse til Spillemyndigheden. Udbud af nye spil, der anvender Spillemyndighedens Standard Records, som ikke tidligere er blevet benyttet af tilladelsesindehaver, skal være meddelt Spillemyndigheden mindst fem hverdage, før udbuddet påbegyndes og samtidigt skal der indsendes eksempler på Standard Records Ændringer i eksisterende udbud af spil Ændringer i eksisterende udbud af spil, der ikke påvirker tilladelsesindehavers anvendelse af Spillemyndighedens Standard Records, kan gennemføres uden forudgående meddelelse til Spillemyndigheden. SCP DK.1.0 Side 12 af 13
13 Ændringer i tilladelsesindehavers eksisterende udbud af spil, der vil påvirke tilladelsesindehavers anvendelse af Spillemyndighedens Standard Records, skal være meddelt Spillemyndigheden mindst fem hverdage, før udbuddet ændres og samtidigt skal der indsendes eksempler på Standard Records Situationer, hvor Spillemyndighedens Standard Records ikke kan anvendes Hvis tilladelsesindehaver vil udbyde nye spil, der ikke kan anvende Spillemyndighedens eksisterende Standard Records, skal dette være meddelt Spillemyndigheden mindst 60 dage, før udbuddet påbegyndes og kan ikke finde sted uden forudgående godkendelse fra Spillemyndigheden. Ændringer i tilladelsesindehavers eksisterende udbud af spil, der vil betyde, at udbuddet ikke længere kan anvende Spillemyndighedens eksisterende Standard Records, skal være meddelt Spillemyndigheden mindst 60 dage, før udbuddet ændres og kan ikke finde sted uden forudgående godkendelse fra Spillemyndigheden. SCP DK.1.0 Side 13 af 13
Spillemyndighedens certificeringsprogram Program for styring af systemændringer
SCP.06.00.DK.2.0 Indhold Indhold... 2 1 Indledning... 4 1.1 Spillemyndighedens certificeringsprogram... 4 1.2 Formålet med program for styring af systemændringer... 4 1.3 Overblik over dette dokument...
Læs mereSpillemyndighedens certificeringsprogram. Teststandarder for online væddemål SCP.01.01.DK.1.0
SCP.01.01.DK.1.0 Indhold Indhold... 2 1 Formålet med teststandarderne... 3 1.1 Overblik over dette dokument... 3 1.2 Version... 3 2 Certificering... 3 2.1 Certificeringsfrekvens... 3 2.1.1 Første certificering...
Læs mereSpillemyndighedens certificeringsprogram. Retningslinjer for sårbarhedsscanning SCP.05.00.DK.1.0
SCP.05.00.DK.1.0 Indhold Indhold... 2 1 Formålet med retningslinjer for sårbarhedsscanning... 3 1.1 Overblik over dette dokument... 3 1.2 Version... 3 2 Certificering... 3 2.1 Certificeringsfrekvens...
Læs mereSpillemyndighedens program for styring af systemændringer. Version af 1. juli 2012
Version 1.3.0 af 1. juli 2012 Indhold 1 Indledning... 3 1.1 Myndighed... 3 1.2 Formål... 3 1.3 Målgruppe... 3 1.4 Version... 3 1.5 Henvendelser... 3 2. Rammen for styring af systemændringer... 4 2.1 Ansvar
Læs mereSpillemyndighedens krav til akkrediterede testvirksomheder. Version 1.3.0 af 1. juli 2012
Version 1.3.0 af 1. juli 2012 Indhold 1 Indledning... 4 1.1 Myndighed... 4 1.2 Formål... 4 1.3 Målgruppe... 4 1.4 Version... 4 1.5 Henvendelser... 4 2 Certificering... 5 2.1 Rammer for certificering...
Læs mereSpillemyndighedens certificeringsprogram. Retningslinjer for indtrængningsefterprøvning SCP DK.1.1
SCP.04.00.DK.1.1 Indhold Indhold... 2 1 Formålet med retningslinjer for indtrængningsefterprøvning... 3 1.1 Overblik over dette dokument... 3 1.2 Version... 3 1.3 Anvendelsesområde... 3 2 Certificering...
Læs mereTeststandarder for landbaseret kasino
SCP.01.05.DK.1.0 Indhold Indhold... 2 1 Indledning... 3 1.1 Overblik over dette dokument... 3 1.2 Version... 3 1.3 Anvendelsesområde... 3 2 Certificering... 4 2.1 Certificeringsfrekvens... 4 2.1.1 Spilleautomater
Læs mereInspektionsstandarder for landbaseret kasino
SCP.02.05.DK.1.0 Indhold Indhold... 2 1 Formålet med inspektionsstandarderne... 3 1.1 Overblik over dette dokument... 3 1.2 Version... 3 1.3 Anvendelsesområde... 3 2 Certificering... 4 2.1 Certificeringsfrekvens...
Læs mereInspektionsstandarder for landbaseret væddemål
SCP.02.02.DK.1.0 Indhold Indhold... 2 1 Formålet med inspektionsstandarderne... 3 1.1 Overblik over dette dokument... 3 1.2 Version... 3 2 Certificering... 4 2.1 Certificeringsfrekvens... 4 2.1.1 Første
Læs mereSpillemyndighedens certificeringsprogram. Ledelsessystem for informationssikkerhed SCP.03.00.DK.1.0
SCP.03.00.DK.1.0 Indhold Indhold... 2 1 Formålet med ledelsessystem for informationssikkerhed... 3 1.1 Overblik over dette dokument... 3 1.2 Version... 3 2 Certificering... 3 2.1 Certificeringsfrekvens...
Læs mereSpillemyndighedens certificeringsprogram Retningslinjer for sårbarhedsscanning
SCP.05.00.DK.1.0 Indhold Indhold... 2 1 Indledning... 3 1.1 Spillemyndighedens certificeringsprogram... 3 1.2 Formålet med retningslinjer for sårbarhedsscanning... 3 1.3 Overblik over dette dokument...
Læs mereSpillemyndighedens certificeringsprogram. Generelle krav SCP DK.1.1
SCP.00.00.DK.1.1 Indhold Indhold... 2 1 Indledning... 3 1.1 Spillemyndighedens certificeringsprogram... 3 1.2 Definitioner... 3 1.3 Lovmæssigt grundlag for certificeringsprogrammet... 4 1.4 Version...
Læs mereTeststandarder for landbaseret væddemål
SCP.01.02.DK.1.2 Indhold Indhold... 2 1 Formålet med teststandarderne... 3 1.1 Overblik over dette dokument... 3 1.2 Version... 3 1.3 Anvendelsesområde... 3 2 Certificering... 4 2.1 Certificeringsfrekvens...
Læs mereSpillemyndighedens certificeringsprogram. Teststandarder for onlinekasino SCP DK.1.0
SCP.01.03.DK.1.0 Indhold Indhold... 2 1 Formålet med teststandarderne... 3 1.1 Overblik over dette dokument... 3 1.2 Version... 3 2 Certificering... 4 2.1 Certificeringsfrekvens... 4 2.1.1 Første certificering...
Læs mereTeststandarder for lotterier
SCP.01.06.DK.1.1 Indhold Indhold... 2 1 Formålet med teststandarderne... 3 1.1 Overblik over dette dokument... 3 1.2 Version... 3 1.3 Anvendelsesområde... 3 2 Certificering... 4 2.1 Certificeringsfrekvens...
Læs mereSpillemyndighedens certificeringsprogram Ledelsessystem for informationssikkerhed
SCP.03.00.DK.1.0 Indhold Indhold... 2 1 Indledning... 3 1.1 Spillemyndighedens certificeringsprogram... 3 1.2 Formålet med ledelsessystem for informationssikkerhed... 3 1.3 Overblik over dette dokument...
Læs mereTillæg B Tillæg til ansøgning om tilladelse til at udbyde væddemål og onlinekasino.
1/12 Tillæg B Tillæg til ansøgning om tilladelse til at udbyde væddemål og onlinekasino. Informationer om spiludbud (se vejledningen) Ansøger Her skrives navnet på den ansøger, som dette tillæg er knyttet
Læs mereGenerel bestemmelse om akkreditering af virksomheder Nr. : AB 1 Dato : 2013.08.21 Side : 1/6
Side : 1/6 1. Anvendelsesområde 1.1 Denne generelle akkrediteringsbestemmelse finder anvendelse på virksomheder, der ansøger om akkreditering af Den Danske Akkrediterings- og Metrologifond (herefter DANAK),
Læs mereTillæg B Tillæg til ansøgning om tilladelse til at udbyde væddemål og onlinekasino.
1/9 Tillæg B Tillæg til ansøgning om tilladelse til at udbyde væddemål og onlinekasino. Informationer om spiludbud (se vejledningen) Ansøger Her skrives navnet på den ansøger, som dette tillæg er knyttet
Læs mereTillæg B Tillæg til ansøgning om tilladelse til at udbyde væddemål og onlinekasino.
1/9 Tillæg B Tillæg til ansøgning om tilladelse til at udbyde væddemål og onlinekasino. Informationer om spiludbud (se vejledningen) Ansøger Her skrives navnet på den ansøger, som dette tillæg er knyttet
Læs mereGenerel bestemmelse om akkreditering af virksomheder Nr. : AB 1 Dato : xx UDKAST af 3/ Side : 1/6
UDKAST af 3/6 2013 Side : 1/6 1. Anvendelsesområde 1.1 Denne generelle akkrediteringsbestemmelse finder anvendelse på virksomheder, der ansøger om akkreditering af Den Danske Akkrediterings- og Metrologifond
Læs mereTillæg B Tillæg til ansøgning om tilladelse til at udbyde væddemål og onlinekasino.
1/9 Tillæg B Tillæg til ansøgning om tilladelse til at udbyde væddemål og onlinekasino. Informationer om spiludbud (se vejledningen) Ansøger Her skrives navnet på den ansøger, som dette tillæg er knyttet
Læs mereInspektionsstandarder for online væddemål
SCP.02.01.DK.1.0 Indhold Indhold... 2 1 Formålet med inspektionsstandarderne... 4 1.1 Overblik over dette dokument... 4 1.2 Version... 4 2 Certificering... 5 2.1 Certificeringsfrekvens... 5 2.1.1 Første
Læs mereBekendtgørelse om udbud af online væddemål
Bekendtgørelse om udbud af online væddemål I medfør af 11, stk. 4, 36, stk. 2, 41, stk. 1, og 60 i lov nr. 848 af 1. juli 2010 om spil fastsættes: Kapitel 1 Anvendelsesområde 1. Bekendtgørelsen finder
Læs mereBekendtgørelse om certificeringsordning for transportable telte og konstruktioner
BEK nr 880 af 03/07/2014 (Gældende) Udskriftsdato: 4. april 2019 Ministerium: Transport-, Bygnings- og Boligministeriet Journalnummer: Klima-, Energi- og Bygningsmin., Energistyrelsen, j.nr. 3016/3039-0557
Læs mereAkkreditering til certificering Nr. : AB 6 UDKAST Dato : Side : 1/5
Side : 1/5 1. Anvendelsesområde Denne akkrediteringsbestemmelse finder anvendelse ved DANAK s akkreditering af virksomheder i henhold til: a. DS/EN ISO/IEC 17065 Overensstemmelsesvurdering Krav til organer,
Læs mereBekendtgørelse om sikkerhed i net- og informationssystemer af betydning for skibes sikkerhed og deres sejlads 1)
BEK nr 46 af 15/01/2019 (Gældende) Udskriftsdato: 7. juli 2019 Ministerium: Erhvervsministeriet Journalnummer: Erhvervsmin., Søfartsstyrelsen, j.nr. 2018030032 Senere ændringer til forskriften Ingen Bekendtgørelse
Læs mereBusiness Institute A/S
Ledelsessystemcertificering ISO 9001:2015 Auditstart og -slutdato 28/09/2018-28/09/2018 Projektnummer PRJC-499744-2014-MSC-DNK DNV GL Team Leader Torben Paarup Pedersen Auditteam Mette Geisler SAFER, SMARTER,
Læs mereBekendtgørelse om certificeringsordning for transportable telte og konstruktioner.
C E RTIFI CE RI NG SORDNIN GEN Ref. RBH Byggeri og energieffektivitet Bekendtgørelse om certificeringsordning for transportable telte og konstruktioner. I medfør af 2, stk. 4, 15 A og 30, stk. 2 og 5 i
Læs mereKravspecifikation Tækkearbejde af bygninger
Kravspecifikation Tækkearbejde af bygninger Særlige vilkår for certificering af virksomheder der udfører Tækkearbejde af bygninger D&J-TL/BK /SVC/2016 Rev 03 07.09. 2016 01 Formål/mål 2 02 Krav til certificeringsorganet
Læs mereVEJLEDNING GÆLDENDE FRA 1. JANUAR 2018
GÆLDENDE FRA 1. JANUAR 2018 VEJLEDNING om kvalitetsledelsessystemer for autoriserede virksomheder på el-, vvs- og kloakinstallationsområdet, virksomheder med virksomhedsgodkendelse på gasområdet og kontrolinstanser.
Læs mereKravspecifikation. Særlige vilkår for certificering af virksomheder der udfører
Kravspecifikation Særlige vilkår for certificering af virksomheder der udfører Diamantboring og -skæring samt slibning i tunge bygningsmaterialer som fx beton, granit og asfalt DEB/BK/SVC/2016 Rev. 01
Læs mereNotificering som bemyndiget organ i henhold til Byggevareforordningen, baseret på akkrediteret
Information om Notificering som bemyndiget organ i henhold til Byggevareforordningen, baseret på akkrediteret Certificering af kvalitetsstyringssystemer Certificering af produkter Prøvning Forløbet trin
Læs mereBilag 1 Tekniske krav til kontrolsystem
Bilag 1 Tekniske krav til kontrolsystem A. Indledning Dette dokument præsenterer de tekniske krav for at udbyde spil i Danmark, som en tilladelsesindehaver skal opfylde. B. Forkortelser og definitioner
Læs mereBekendtgørelse om certificeringsordning for transportable konstruktioner
Bekendtgørelse om certificeringsordning for transportable konstruktioner I medfør af 2, stk. 4, 15 A, stk. 2 og 3, og 30, stk. 2, 1. pkt., i byggeloven, jf. lovbekendtgørelse nr. 1178 af 23. september
Læs mereRC Rapport. Høje-Taastrup Kommune. Ledelsessystemcertificering ISO 9001:2015. Auditstart og -slutdato 2018/03/ /03/14 SAFER, SMARTER, GREENER
Høje-Taastrup Kommune Ledelsessystemcertificering ISO 9001:2015 Auditstart og -slutdato 2018/03/13-2018/03/14 Projektnummer DNV GL Team Leader Auditteam PRJC-497468-2014-MSC-DNK Steen Chr. Larsen Leif
Læs mereBekendtgørelse om godkendelse af prøvningsinstanser og kontrolinstanser på det køretøjstekniske område
Bekendtgørelse om godkendelse af prøvningsinstanser og kontrolinstanser på det køretøjstekniske område I medfør af 68 d og 134 a, stk. 2, i færdselsloven, jf. lovbekendtgørelse nr. 1386 af 11. december
Læs mereP1 Rapport. Emborg-Form ApS. Ledelsessystemcertificering ISO 9001:2015. Auditstart og -slutdato 2018/04/ /04/10 SAFER, SMARTER, GREENER
Ledelsessystemcertificering ISO 9001:2015 Auditstart og -slutdato 2018/04/10-2018/04/10 Projektnummer PRJC-498414-2014-MSC-DNK DNV GL Team Leader Jesper Halmind SAFER, SMARTER, GREENER 2 Indholdsfortegnelse
Læs mereGuide til outsourcing af FSC produktion
Guide til outsourcing af FSC produktion 1 NEPCon Guide til outsourcing af FSC produktion Januar 2017 NEPCon Client Guide 20. januar 2017 1. Introduktion til denne guide VIGTIGT Denne guide er udviklet
Læs mereDANAK s akkrediteringsmærke og henvisning til akkreditering Nr. : AB 2 Dato : 2015.xx.yy Udkast til revision af AB 2, juni 2015 Side : 1/9
Udkast til revision af AB 2, juni 2015 Side : 1/9 1. Anvendelsesområde 1.1 Akkrediteringsbestemmelsen finder anvendelse på akkrediterede laboratorier, udbydere af præstationsprøvning, laboratorier akkrediteret
Læs mereProceduren Proceduren for en given vare eller varetype fastlægges ud fra:
Forudsætning for CE-mærkning En fabrikant kan først CE-mærke sit produkt og dermed få ret til frit at sælge byggevaren i alle EU-medlemsstater, når fabrikanten har dokumenteret, at varens egenskaber stemmer
Læs mereVEJLEDNING GÆLDENDE FRA 1. JANUAR 2019
GÆLDENDE FRA 1. JANUAR 2019 VEJLEDNING om kvalitetsledelsessystemer for autoriserede virksomheder på el-, vvs- og kloakinstallationsområdet, virksomheder med virksomhedsgodkendelse på gasområdet og kontrolinstanser.
Læs mereVejledning til rapport om udbud af spil 1/7
Vejledning til rapport om udbud af spil 1/7 Generelt Rapporten skal udarbejdes i henhold til 43, stk. 1 i lov om spil, og skal redegøre for, om indehavere af tilladelse til at udbyde væddemål og/eller
Læs mereBekendtgørelse om sikkerhed i net- og informationssystemer af betydning for skibes sikkerhed og deres sejlads 1
Bekendtgørelse om sikkerhed i net- og informationssystemer af betydning for skibes sikkerhed og deres sejlads 1 I medfør af 3, stk. 1 nr. 2, 5 og 7, 6, nr. 3, og 32, stk. 9, i lov om sikkerhed til søs
Læs mereHøje-Taastrup Kommune, Teknik- og Miljøcenter
Høje-Taastrup Kommune, Teknik- og Miljøcenter Ledelsessystemcertificering ISO 9001:2015 Auditstart og -slutdato 2019/02/05-2019/02/05 Projektnummer DNV GL Team Leader PRJC-497468-2014-MSC-DNK Steen Larsen
Læs mereGuideline. - anbefalinger ved besøg af 3. parts auditorer. FødevareIndustrien En del af Dansk Industri
Guideline - anbefalinger ved besøg af 3. parts auditorer INDLEDNING Mange fødevarevirksomheder får besøg af certificerede auditorer og/eller kundeauditorer med henblik på kontrol af overholdelse af standarder,
Læs mereHos Lasse Ahm Consult vurderer vi at følgende supplerende krav i de enkelte kravelementer er væsentlige at bemærke:
ISO 9001:2015 (Draft) Side 1 af 9 Så ligger udkastet klar til den kommende version af ISO 9001. Der er sket en række strukturelle ændringer i form af standardens opbygning ligesom kravene er blevet yderligere
Læs mereKontrakt om Drift, Videreudvikling, Support af tilskuds- og kontroladministrative
Kontrakt om Drift, Videreudvikling, Vedligeholdelse og Support af tilskuds- og kontroladministrative systemer m.fl. Bilag 12 Change Management 16. marts 2018 Version 1.0 Side 1/16 [Vejledning til tilbudsgiver:
Læs mereBekendtgørelse om landbaserede væddemål¹ )
Skatteministeriet J.nr. 2018-8451 Bekendtgørelse om landbaserede væddemål¹ ) I medfør af 11, stk. 5, 36, stk. 2, 41, stk. 1, og 60 i lov om spil, jf. lovbekendtgørelse nr. 1494 af 6. december 2016, 67
Læs mereBekendtgørelse om bemyndigelse af laboratorier til at udføre måleteknisk kontrol
BEK nr 322 af 29/03/2010 (Gældende) Udskriftsdato: 23. januar 2017 Ministerium: Erhvervs- og Vækstministeriet Journalnummer: Økonomi- og Erhvervsmin., Sikkerhedsstyrelsen, j.nr. 644-35-00026 Senere ændringer
Læs mereDANAK s akkrediteringsmærke og henvisning til akkreditering Nr. : AB 2 Dato : 2015.08.03 Side : 1/9
Side : 1/9 1. Anvendelsesområde 1.1 Akkrediteringsbestemmelsen finder anvendelse på akkrediterede laboratorier, udbydere af præstationsprøvning, laboratorier akkrediteret til certificering af referencematerialer,
Læs mereGenerelle bestemmelser for certificering af ledelsessystemer Dato 2008-10-16 Side 1 af 5 Sign: Udg. 3
Generelle bestemmelser for certificering af ledelsessystemer Dato 2008-10-16 Side 1 af 5 Sign: 1. Definitioner Dancerts bestemmelser for certificering af ledelsessystemer omfatter: - Alm. vilkår for certificerings,
Læs mereVejledning til brug af Offentlig RA Revisionsinstruks
Vejledning til brug af Offentlig RA Revisionsinstruks 1-7 Indholdsfortegnelse Indledning...3 Formål...3 Scope for RA-revisionen...3 Særlige forhold...3 Kontroller relateret til anvendelse af it-systemer...3
Læs mereJammerbugt Kommune. Periodisk audit, P2. Ledelsessystemcertificering. Kvalitetsstyring - iht. Lov 506 af 07.06.2006 og Bek. 1258 af 15.12.
Ledelsessystemcertificering Kvalitetsstyring - iht. Lov 506 af 07.06.2006 og Bek. 1258 af 15.12.2011 Audit 22. oktober 2014 Certificeringens dækningsområde DNV teamleader: Auditteam: Sagsbehandling på
Læs mereVejledning til bekendtgørelse nr. 789 af 16. juni 2017 om assessorer i forbindelse
Sorsigvej 35 6760 Ribe Telefon: +45 7221 8899 Mail: info@fstyr.dk www.fstyr.dk Sagsnr.: TS20000-00118 Dato: 01-07-2017 Vejledning til bekendtgørelse nr. 789 af 16. juni 2017 om assessorer i forbindelse
Læs mereBekendtgørelse om ændring af bekendtgørelse om ledelse og styring af pengeinstitutter m.fl.
Bekendtgørelse om ændring af bekendtgørelse om ledelse og styring af pengeinstitutter m.fl. 1 I bekendtgørelse nr. 1026 af 30. juni 2016 om ledelse og styring af pengeinstitutter m.fl., som ændret ved
Læs mereSpillemyndighedens certificeringsprogram Teststandarder for onlinekasino
SCP.01.03.DK.1.0 Indhold Indhold... 2 1 Indledning... 3 1.1 Spillemyndighedens certificeringsprogram... 3 1.2 Formålet med teststandarderne... 3 1.3 Overblik over dette dokument... 4 1.4 Definitioner...
Læs mereMålbillede for risikostyring i signalprogrammet. Juni 2018
Målbillede for risikostyring i signalprogrammet Juni 2018 1 Introduktion Opstilling af målbillede Målbilledet for risikostyringen i Signalprogrammet (SP) definerer de overordnede strategiske mål for risikostyring,
Læs mereInformation om DANAK-akkreditering til
Information om DANAK-akkreditering til Prøvning Kalibrering Medicinsk undersøgelse Certificering af referencematerialer Præstationsprøvning Akkrediteringsforløbet trin for trin December 2010 DANAK Dyregårdsvej
Læs mereKontrakt om Videreudvikling, Vedligeholdelse og Support af IMK2- systemet. Bilag 12 - Ændringshåndtering
Kontrakt om Videreudvikling, Vedligeholdelse og Support af IMK2- systemet Bilag 12 - Ændringshåndtering 12.05.2016 Version 1.0 [Vejledning til tilbudsgiver: Bilaget er i sin helhed at betragte som et mindstekrav
Læs mereSærlige krav. Outsourcing / Multisite
Særlige krav Outsourcing / Multisite - Outsourcing - Certificering af flere sites (multisite) 2 of 14 Outsourcingkrav Den certificerede virksomhed skal opretholde juridisk ejerskab til varerne Der skal
Læs mereDANAK s akkrediteringsmærke og henvisning til akkreditering Nr. : AB 2 Dato : xx30 UDKAST 3/ Side : 1/9
UDKAST 3/6 2013 Side : 1/9 1. Anvendelsesområde 1.1 Akkrediteringsbestemmelsen finder anvendelse på akkrediterede laboratorier, udbydere af præstationsprøvning, laboratorier akkrediteret til certificering
Læs mereGuide til outsourcing af FSC produktion
Guide til outsourcing af FSC produktion 1 NEPCon Guide til outsourcing af FSC produktion November 2017 NEPCon Client Guide Maj 2018 Introduktion til denne guide VIGTIGT Denne guide er udviklet af NEPCon
Læs mereGuide til outsourcing af FSC produktion
Guide til outsourcing af FSC produktion 1 NEPCon Guide til outsourcing af FSC produktion August 2012 NEPCon 29 juli 2012 1. Introduktion Outsourcing af produktionsprocesser er i fremvækst som følge af
Læs mereLEVERANCE 1.3. Model for kvalitetssikring
LEVERANCE 1.3 Model for kvalitetssikring Udarbejdelse af kvalitetssikringsmodel, krav til open source kode og dokumentation og godkendelsesprocedurer m.v. Samt fokus på understøttelse af CE-mærkning. 1
Læs mereProces for Change Management
Regionen - It-stabens Kvalitetshåndbog - 6 Implementering - 6.01 Change Management It-stabens Kvalitetshåndbog Udskrevet er dokumentet ikke dokumentstyret. Proces for Change Management Niveau: Proces Dokumentbrugere:
Læs mereBekendtgørelse om udstedelse af godkendelser for byggevarer i kontakt med drikkevand
Bekendtgørelse om udstedelse af godkendelser for byggevarer i kontakt med drikkevand I medfør af 28, stk. 2, 31, stk. 1, og 31 A, stk. 1, i byggeloven, jf. lovbekendtgørelse nr. 1185 af 14. oktober 2010,
Læs mereISO/IEC 27001:2013. Ledelsessystem for informationssikkerhed (ISMS) Niels Madelung, Chefkonsulent nm@ds.dk 4121 8304
1 ISO/IEC 27001:2013 Ledelsessystem for informationssikkerhed (ISMS) Niels Madelung, Chefkonsulent nm@ds.dk 4121 8304 Deltaget i det internationale arbejde omkring revisionen af ISO/IEC 27001 og 27002,
Læs mere[Firma navn] [Adresse] [Postnummer] [Land] [CVR-nr.] [Navn på kontaktperson] [ ] [Phone number] PSUPPORT.DK ApS. Plantagevej 51, 3460 Birkerød.
Databehandleraftale Imellem Dataansvarlig: [Firma navn] [Adresse] [Postnummer] [Land] [CVR-nr.] Kontaktperson: [Navn på kontaktperson] [email] [Phone number] og Databehandler: PSUPPORT.DK ApS Plantagevej
Læs mereMedComs informationssikkerhedspolitik. Version 2.2
MedComs informationssikkerhedspolitik Version 2.2 Revisions Historik Version Forfatter Dato Bemærkning 2.2 20.02.17 MedComs Informationssikkerhedspolitik Side 2 af 7 INDHOLDSFORTEGNELSE 1 INDLEDNING...
Læs mereBekendtgørelse om godkendelse af prøvningsinstanser og kontrolinstanser på det køretøjstekniske område
BEK nr 594 af 26/05/2016 (Gældende) Udskriftsdato: 12. april 2019 Ministerium: Transport-, Bygnings- og Boligministeriet Journalnummer: Transport- og Bygningsmin., Trafik- og Byggestyrelsen, j.nr. TS 20000-00069
Læs mereAIC B 39/12 10 DEC 2012. AIC B 39/12. Minimumskrav til procedurer og dokumentation for Compliance Audit* under Part M og Part 145.
AIC B 39/12 AIM/Aeronautical Information Management, Edvard Thomsensvej 14, DK-2300 Copenhagen S, Denmark TEL: +45 7221 8800, FAX: +45 7221 8888, E-mail: ais@trafikstyrelsen.dk, Internet: www.trafikstyrelsen.dk
Læs mereRingkøbing-Skjern Kommune. Informationssikkerhedspolitik
Ringkøbing-Skjern Kommune Informationssikkerhedspolitik Indholdsfortegnelse Indholdsfortegnelse... 1 1. Indledning... 2 2. Formål... 2 3. Holdninger og principper... 3 4. Omfang... 3 5. Sikkerhedsniveau...
Læs mereBekendtgørelsens (651 af 26.juni 2008) krav til vedligeholdelse og service er primært i 15, 16 og bilag 5
Bekendtgørelsens (651 af 26.juni 2008) krav til vedligeholdelse og service er primært i 15, 16 og bilag 5 Mølleejeren: har pligt til at sikre, at vindmøllen er vedligeholdt og serviceret af en certificeret
Læs mereRC RAPPORT. Health Group A/S. Ledelsessystemcertificering ISO 9001:2015. Charlotte Nørremark Hechmann
RC RAPPORT Ledelsessystemcertificering ISO 9001:2015 Auditstart og -slut: Projektnr: DNV GL teamleader: Auditteam: 30-maj-2017-12-jun.-2017 PRJC-503944-2014-MSC-DNK Charlotte Nørremark Hechmann Charlotte
Læs mereForslag til Europa-Parlaments og Rådets forordning om personlige værnemidler, KOM (2014) 186
Erhvervs-, Vækst- og Eksportudvalget 2013-14 ERU Alm.del Bilag 245 Offentligt GRUND- OG NÆRHEDSNOTAT TIL FOLKETINGETS EUROPAUDVALG 24. april 2014 Forslag til Europa-Parlaments og Rådets forordning om personlige
Læs mere5.1.2 Kan IO identificeres i organisati- onen?
Rød: Udgår af 17020 Gul: Ændringer og tilføjelser i 17020:2012 ISO 17020:2005, ISO 17020:2012 3 Administrative krav 5 Krav til opbygning 5.1 Administrative krav 3.1 Juridisk identificerbar afd. 5.1.1 Juridisk
Læs mereVersion 8 100214. Kravspecifikation. Certificering af leverandørvirksomheder der yder sikringsrådgivning. Side 1 af 8
Version 8 100214 Kravspecifikation Certificering af leverandørvirksomheder der yder sikringsrådgivning Side 1 af 8 Indledning Rådgivning er et vigtigt element i enhver sikringsopgave. Denne Kravspecifikation
Læs mereInformation om akkreditering til
Information om akkreditering til Certificering af produkter personer og ledelsessystemer Inspektion Miljøverifikation (EMAS) CO 2 -verifikation Akkrediteringsforløbet trin for trin XX 2016 DANAK Dyregårdsvej
Læs mereForfatter: Carsten Stenstrøm Mail: Telefon: IT Amerika Plads København Ø
spolitik 28.02.2017 Banedanmark IT Amerika Plads 15 2100 København Ø www.banedanmark.dk Forfatter: Carsten Stenstrøm Mail: cstr@bane.dk Telefon: 41881976 Indhold Side 1 spolitik 4 1.1 Indledning 4 1.2
Læs mereBilag 14 Ændringshåndtering
Bilag 14 Ændringshåndtering 1 [INSTRUKTION TIL TILBUDSGIVER: Teksten i dette afsnit er ikke en del af Kontrakten og vil blive fjernet ved indgåelse heraf. Formål med bilag: Formålet med Bilag 14 er at
Læs mereLønpolitik for PenSam Forsikring A/S
Målsætninger og Strategi Formålet med en lønpolitik for PenSam Forsikring A/S der modsvarer reglerne om aflønning i lov om finansiel virksomhed samt Bekendtgørelse om lønpolitik samt oplysningsforpligtelse
Læs mereGenerel bestemmelse om akkreditering af virksomheder Nr. : AB 1 Dato : Side : 1/8
Side : 1/8 1. Anvendelsesområde 1.1 Denne akkrediteringsbestemmelse finder anvendelse på virksomheder, der ansøger om akkreditering af Den Danske Akkrediterings- fond (herefter ), eller som er akkrediteret
Læs mereKOMMISSIONENS GENNEMFØRELSESFORORDNING (EU)
30.6.2016 L 173/47 KOMMISSIONENS GENNEMFØRELSESFORORDNING (EU) 2016/1055 af 29. juni 2016 om gennemførelsesmæssige tekniske standarder for så vidt angår de tekniske metoder til passende offentliggørelse
Læs mereAlmindelige Bestemmelser for certificering af Produkter, ABP
DS-Certificering DS/ABP Almindelige Bestemmelser for certificering af Produkter, ABP General Rules for DS Product Certification (ABP) DS Certificering A/S Kollegievej 6 DK-2920 Charlottenlund Tlf: +45
Læs mereVejledning til anvendelse af metodefrihed i forbindelse med type- og projektcertificering under BEK73
Vejledning til anvendelse af metodefrihed i forbindelse med type- og projektcertificering under BEK73 Kontor/afdeling VE Dato 26. februar 2019 J nr. 2019-5892 pda Indhold Formål... 2 Afgrænsning... 2 Regelgrundlag...
Læs mereNetplan A/S. Periodisk audit, P1. Ledelsessystemcertificering ISO 9001:2008. 2013-aug-30 til 2013-aug-30. Certificeringens dækningsområde
Ledelsessystemcertificering 2013-aug-30 til 2013-aug-30 Certificeringens dækningsområde DNV teamleader: Auditteam: Rådgivning indenfor IT- og telenetværk Jesper Halmind Jesper Halmind Projektnr.:PRJC-300259-2011-MSC-DNK
Læs mereVejledning. Kontrolinstansers efterprøvning af kvalitetsledelsessystemer for autoriserede virksomheder på el-, vvs- og kloakinstallationsområdet
1/15 Vejledning Kontrolinstansers efterprøvning af kvalitetsledelsessystemer for autoriserede virksomheder på el-, vvs- og kloakinstallationsområdet og for virksomheder med virksomhedsgodkendelse på gasområdet.
Læs mereLønpolitik for PenSam A/S
Lønpolitik for PenSam A/S Målsætninger og Strategi PenSam A/S er ikke er en finansiel virksomhed, men der stilles krav om, at PenSam A/S som leverandør til de øvrige selskaber i koncernen, skal være underlagt
Læs mereHos Lasse Ahm Consult vurderer vi at følgende krav i de enkelte kravelementer er væsentlige at bemærke:
ISO 9001:2015 Side 1 af 8 Så ligger det færdige udkast klar til den kommende version af ISO 9001:2015. Standarden er planlagt til at blive implementeret medio september 2015. Herefter har virksomhederne
Læs mereInfoblad. ISO/TS 16949 - Automotive
Side 1 af 5 ISO/TS 16949 - Automotive Standarden ISO/TS 16949 indeholder særlige krav gældende for bilindustrien og for relevante reservedelsvirksomheder. Standardens struktur er opbygget som strukturen
Læs merePræsentation af Curanets sikringsmiljø
Præsentation af Curanets sikringsmiljø Version: 1.1 Dato: 1. marts 2018 Indholdsfortegnelse Indledning: side 3 Organisering af sikkerhed: side 3 Politikker, procedurer og standarder: side 3 Medarbejdersikkerhed:
Læs mereVejledning i informationssikkerhedspolitik. Februar 2015
Vejledning i informationssikkerhedspolitik Februar 2015 Udgivet februar 2015 Udgivet af Digitaliseringsstyrelsen Publikationen er kun udgivet elektronisk Henvendelse om publikationen kan i øvrigt ske til:
Læs mereIT-sikkerhedspolitik for
Norddjurs Kommune IT-sikkerhedspolitik for Norddjurs Kommune Overordnet IT-sikkerhedspolitik 1.0 Politik 14-11-2006 Side 2 af 7 Overordnet IT-sikkerhedspolitik Indledning Dette dokument beskriver Norddjurs
Læs mere"SAP" betyder det SAP-selskab, med hvem du indgik kontrakt om tjenesten.
Serviceaftaleprogram for Ariba Cloud Services Garanti for Tjenestens tilgængelighed Sikkerhed Diverse 1. Garanti for Tjenestens tilgængelighed a. Anvendelighed. Garantien for tjenestens tilgængelighed
Læs mereAnbefalinger for God Fondsledelse i Fonden Gjethuset
Anbefalinger for God Fondsledelse i Fonden Gjethuset Fonden er omfattet af Anbefalingerne for God Fondsledelse, som er tilgængelige på Komitéen for God Fondsledelses hjemmeside www.godfondsledelse.dk.
Læs mereBekendtgørelse om sikkerhedscertifikat til jernbanevirksomheder 1
Bekendtgørelse om sikkerhedscertifikat til jernbanevirksomheder 1 I medfør af 21 h, stk. 1, 1. pkt., 21 u, stk. 8, og 24 c, stk. 24, og 26, stk. 1, 1.pkt., i lov om jernbane, jf. lovbekendtgørelse nr.
Læs mereInformation om akkreditering til
Information om akkreditering til Prøvning Kalibrering Medicinsk undersøgelse Certificering af referencematerialer Præstationsprøvning Akkrediteringsforløbet trin for trin Oktober 2017 DANAK Dyregårdsvej
Læs mereResume af lønpolitik. Juni 2016
Juni 2016 Indholdsfortegnelse 1. Indledning... 3 2. Kort beskrivelse af indhold... 4 3. Ansvarlig for tildeling af løn og goder... 5 4. Tildeling af løn og goder... 5 5. Tilsyn og seneste revision af lønpolitik...
Læs mere