Faxe Kommune Revision af generelle itkontroller

Størrelse: px
Starte visningen fra side:

Download "Faxe Kommune Revision af generelle itkontroller"

Transkript

1 Faxe Kommune Revision af generelle itkontroller 2012 August 2013

2 Ib Østergaard Rasmussen Faxe Kommune Frederiksgade Haslev 13. august 2013 Formål Vi har i juli/august måned 2013 foretaget revision af de generelle it-kontroller i Faxe Kommune (FK). Formålet med gennemgangen har været at vurdere, hvorvidt der er etableret forretningsgange og interne kontroller, som sikrer tilfredsstillende generelle it-kontroller. De generelle it kontroller er fundamentet for automatiske applikationskontroller, regnskabsprocedurer og systemgenererede data og rapporter, som anvendes i nøglekontroller, og som påvirker den finansielle rapporteringsproces og årsrapporten. Denne rapport vedrører kun de forhold, der er nævnt nedenfor, og kan ikke udstrækkes til at omhandle virksomhedens forretningsprocesser og interne kontroller som helhed. Rapporten er udarbejdet udelukkende til ledelsen i Faxe Kommune og må ikke anvendes af eller videregives til tredjemand uden vores forudgående samtykke. Omfang Vi har foretaget gennemgang af, hvordan it-kontroller er tilrettelagt, og så vidt muligt hvordan disse kontroller er implementeret. Vi har endvidere foretaget test af it-kontroller via dataudtræk og gennemgang af modtaget dokumentation. Revisionen er foretaget i henhold til gældende revisionsstandarder og har omfattet nedenstående samt opfølgning på tidligere års gennemgang. 1. Ledelse, organisation og drift Udvikling og implementering af it-strategi og sikkerhedspolitikker Identifikation og vurdering af it-risici Operationel drift af systemer It-medarbejdere 2. Adgangssikkerhed Politikker og procedurer Beskyttelse af data og funktionsadskillelse Ekstern adgang til systemer 3. Fysisk sikkerhed 2

3 Gennemgangen er baseret på interview af Ib Østergaard Rasmussen, chef for Center for IT og Digitalisering og Mikko Winther Heyde, IT- og Digitaliseringsmedarbejder, systemmæssige udtræk, observationer samt vurdering og stikprøvevis efterprøvelse af den information, vi har modtaget. Konklusion Det er vores vurdering, at ledelsen i it-afdelingen i perioden har igangsat væsentligt grundlæggende arbejde med informationssikkerhed, og at de generelle it-kontroller er blevet styrket på enkelte områder. Der er etableret en ny centerstruktur og etableret et digitaliseringsråd, der bl.a. har til opgave at sikre øget fokus på struktur, processer og arbejdsgange og at digitaliseringsindsatsen i kommunen koordineres hensigtsmæssigt i organisationen. Vi anbefaler, at ledelsen fortsat opretholder fokus på informationssikkerhed og sikrer, at kontroller i henhold hertil implementeres i praksis. Vores revision viser, at Faxe Kommune har haft fokus på observationerne fra tidligere år, i det i alt 6 observationer fra tidligere år lukket. Vi har ved årets gennemgang dog observeret et enkelt forhold, der giver anledning til en ny anbefaling vedrørende passwordkvalitet på administrative brugerkonti på Windows platformen. Revisionen viser dog fortsat, at Faxe Kommune på enkelte væsentlige områder ikke har udarbejdet eller kun i begrænset omfang har opdateret formelle procedurer, herunder procedurer for ændringer i systemsoftware, procedurer for gennemgang af backup og gennemgang af firewall-regler, risikovurdering af it-anvendelsen, ajourføring af informationssikkerhedspolitikken samt udarbejdelse af beredskabsplan. Vi har givet anbefalinger til styrkelse af området. På baggrund af den foretagne revision er det vores samlede vurdering, at de generelle it-kontroller vedrørende regnskabsaflæggelsen i Faxe Kommune er på et acceptabelt niveau (vurderes ud fra en skala: Ikke-tilfredsstillende, acceptabel, tilfredsstillende og meget tilfredsstillende i henhold til Bilag 3). Vi har i forbindelse med vores revision givet anbefalinger til styrkelse af sikkerheden. Vores konklusion er baseret på de observationer og anbefalinger, der er anført i bilag 1. Anbefalingerne kan opsummeres således: It-politikker og organisation Drift af datacentre og netværk Anskaffelse, ændringer og vedligeholdelse af systemsoftware Adgangssikkerhed Anskaffelse, udvikling og vedligeholdelse af applikationssystemer I alt 2012 I alt I alt Prioriteringerne skal ses i forhold til det reviderede område og er nærmere defineret i bilag 1 Centerchef Ib Østergaard Rasmussen og It- og Digitaliseringsmedarbejder Mikko Winther Heyde har haft lejlighed til at gennemgå dette brev og medfølgende observationsskema, og deres kommentarer er indarbejdet i observationsskemaet. 3

4 Såfremt der måtte være kommentarer eller spørgsmål til ovennævnte, er I velkommen til at kontakte os. Vi vil gerne benytte lejligheden til at takke for et godt samarbejde i forbindelse med vores gennemgang. Med venlig hilsen PricewaterhouseCoopers Statsautoriseret Revisionspartnerselskab Jesper Møller Christensen Jesper Parsberg Madsen Rainer Petersen statsautoriseret revisor statsautoriseret revisor it-revisor 4

5 Faxe Kommune Bilag 1 Bilag 1 Anbefalinger vedrørende revision af generelle it-kontroller 1. Politikker, organisation m.m. 1.1 Observation Risiko Anbefaling 1 Informationssikkerhed Under gennemgangen af, hvorledes kommunen forvalter arbejdet med informationssikkerhed, har vi konstateret følgende: Der er etableret en informationssikkerhedspolitik, den er dog ikke opdateret og ikke fuldt ud implementeret. Der foretages ikke en individuel risikovurdering af systemerne. Vi er bekendt med, at et større arbejde med overblik over og konsolidering af allerede eksisterende dokumentation af instrukser og driftsrutiner er igangsat. Området er uændret. Manglende opdatering af it-sikkerhedspolitikken øger risikoen for, at det faktiske niveau for it-sikkerhed ikke er i overensstemmelse med de forventninger/beslutninger, som kommunens ledelse ønsker. Vi anbefaler, at itsikkerheds-politikken opdateres og forelægges ledelsen til godkendelse. It-sikkerhedspolitikken bør baseres på en analyse af de risici, som it-anvendelsen medfører og dermed det sikkerhedsniveau, som ledelsen ønsker. Udviklingsenheden har ansvaret for at opstille en organisationsmodel for det fremtidige sikkerhedsarbejde. Opdateringen og planlægningen af en implementeringsplan færdiggøres i Q Ingen kommentar modtaget 2012 Det kan oplyses at sikkerhedspolitikken er fremsendt til ledelsen (direktionen) og der afholdes møde i sagen den 26. august Vi har fået oplyst, at Faxe Kommune er ved at tilpasse indholdet til den centerstruktur, der trådte i kraft i Vi har modtaget en foreløbig udgave af sikkerhedspolitikken. 5

6 Faxe Kommune Bilag 1 2. Drift af datacentre og netværk 2.1 Observation Risiko Anbefaling 2 Gennemgang af backup-procedurer Under gennemgangen af backup-procedurerne har vi konstateret, at der ikke er nedskrevet formelle retningslinjer for opfølgning samt regelmæssig gennemgang af backupprocessen. Det er oplyst, at kommunen er i proces med at anvende en ny backupløsning, i den forbindelse vil der blive udarbejdet anbefalet procedurer. Manglende skriftlige procedurer for backup øger risikoen for, at procedurerne for definering af systemer og data, der skal tages backup af, ikke vil blive varetaget korrekt samt at de daglige backup rutiner ikke bliver udført som forventet af ledelse og itledelse. Vi anbefaler, at der udarbejdes skriftlige procedurer for daglig opfølgning af backup for alle systemer og data. Der udarbejdes de anbefalede procedurer 2011 Enig 2012 Vi har rutiner for daglig gennemgang af backuplogs. Om end procedurerne ikke er nedskrevet, så foregår de i praksis som en del af den daglige drift. Under gennemgangen har vi observeret, at der findes en uformel procedure for daglig gennemgang af backup. Vi har fået oplyst, at der p.t. ikke foreligger formaliserede procedurer for gennemgang af backup Manglende beredskabsplan Under gennemgang af Faxe Kommune har vi konstateret, at der ikke eksisterer en beredskabsplan for it-anvendelsen - se i øvrigt punkt 1.1 Det er oplyst, at der er anskaffet et produkt fra Neupart til styring af it-beredskabsplanen. Manglende beredskabsplan medfører en risiko for, at det tager uforholdsmæssigt lang tid at reetablere driftssystemerne. Vi anbefaler, at der udarbejdes en nødplan/ beredskabsplan/it-katastrofeplan på grundlag af en risiko- og konsekvensanalyse omkring virksomhedens it-systemer. Opgaven med en risikovurdering og en beredskabsplan påbegyndes i Q Enig

7 Faxe Kommune Bilag Observation Risiko Anbefaling Kommunen er ikke klar over, om der pt. findes en it-beredskabsplan. Området er uændret. 2 Mangelfuld dokumentation af firewall-regler Under gennemgang af firewall har vi observeret, at dokumentationen af reglerne er mangelfuld. Der er risiko for, at det aktuelle sikkerhedsniveau ikke stemmer overens med det forventede. Vi anbefaler, at firewallreglerne løbende gennemgås og dokumenteres med henblik på formålet for reglerne. Som det i observationspunktet er oplyst, har Faxe Kommune indkøbt produktet Secure Aware hos firmaet Neupart og sønner. Som en naturlig fortsættelse af arbejdet med informationssikkerhedspolitikken, udarbejdes der en beredskabsplan. Der sikres den nødvendige beskrivelse af en procedure og heri også den nødvendige dokumentation. Desuden har vi observeret, at der ikke eksisterer nogen formelle procedurer for periodisk gennemgang af reglerne. Området er uændret. Området er uændret Enig 2012 Vedrørende dokumentation af Firewallregler, er vi enige i observationen, men bemærker dog, at vi netop har skiftet leverandør af firewall, hvorfor en dokumentation af firewallopsætningen, afventer endelig implementering. 3. Anskaffelse, ændringer og vedligeholdelse af systemsoftware Godkendelse af ændringer Under gennemgangen af processer for change management i Faxe kommune har vi observeret, at der ikke er en formel procedure for test og ændringer i it-driftsmiljøet. Der er risiko for, at ændringer til applikationer og øvrig teknologi ikke gennemgår en tilstrækkelig formel godkendel- Vi anbefaler, at der fortsat arbejdes på forbedring af processerne i forbindelse med ændringer til systemerne. Ved implementeringen af regelsættet sikres der en procedure for håndtering af ændringer. 7

8 Faxe Kommune Bilag 1 Observation Risiko Anbefaling Vi er dog bekendt med, at tiltag inden for dette område er iværksat. Se også punkt 1.1 se Ingen kommentarer modtaget. Området er uændret. Området er uændret 2012 Faxe Kommune har en fastlagt procedure for udvikling af softwarepakker, der overholder ideerne i Change Management. Procedurerne er p.t. ikke formaliserede, men der arbejdes herpå i Adgangssikkerhed Windows passwordkvalitet Under gennemgangen af brugerkonti på Windows domænet har vi observeret: Et stort antal administratorkonti der er inaktive og samtidig ikke kan gøres rede for. 10 administratorkonti hvor der ikke stilles krav om anvendelse af password og som ikke har skiftet password over en længere periode. Manglende oprydning af inaktive brugere. Manglende anvendelse af password eller skift af password øger risikoen for at det lykkes uvedkommende at opnå uautoriseret adgang til systemer og data. Vi anbefaler, at der systemmæssigt fastsættes krav om password for alle brugerprofiler, og at it-ledelsen påser, at password for sådanne brugerprofiler skiftes i henhold til virksomhedens itsikkerhedspolitik. (systembrugere er undtaget) Vi er enige i at det er betænkeligt med administrative konti uden krav om password. Vi vil undersøge nærmere, hvorledes den observation kan være sket, da der findes en overordnet bestemmelse (en såkaldt GPO), der forhindrer oprettelse af brugere uden password. Herunder også administrative konti. Finder vi de pågældende konti, vil de blive gransket og bragt i overensstemmelse med den gældende passwordpolitik. 5. Anskaffelse, udvikling og vedligeholdelse af applikationssystemer 5.1 Vores gennemgang har ikke givet anledning til bemærkninger. 8

9 Faxe Kommune Bilag 1 skal ses i forhold til det reviderede område og er defineret således: 1. Væsentlig mangel: Dette er et alvorligt problem vedrørende intern kontrol, risikostyring eller rapportering, som kan medføre a. betydelige fejloplysninger i regnskab / bogføring som følge af væsentlige fejl eller mangler og / eller b. overtrædelse af gældende love, regler og retningslinjer. Bør omgående vurderes af ledelsen og eventuelt på bestyrelsesniveau. 2. Betydelig svaghed: Dette er et problem vedrørende intern kontrol, risikostyring eller rapportering, som kan føre til a. unøjagtigheder i regnskab/bogføring b. mangel på kontrol i den reviderede organisatoriske enhed eller proces; og / eller c. overtrædelse af gældende love, regler og retningslinjer. Bør behandles af ledelsen inden for rimelig tid. 3. Svaghed: Dette er et problem vedrørende intern kontrol eller risikostyring, hvis løsning vil føre til: a. forbedring af kvaliteten og / eller effektiviteten af det reviderede område. 9

10 Faxe Kommune Bilag 2 Bilag 2 Observationer fra tidligere år, der er blevet lukket ved dette års gennemgang 2. Drift af datacentre og netværk 2.4 Observation Risiko Anbefaling 2 Ukrypterede protokoller Under gennemgang af firewall har vi observeret, at der tillades ukrypterede protokoller i form af telnet. Vi er dog klar over, at dette kun er tilfældet internt. Der er risiko for, at information sendt over disse protokoller kan aflyttes. Vi anbefaler, at der udelukkende benyttes krypterede protokoller til udveksling af information. Den nævnte protokol er disablet Enig Det er oplyst, at kommunen fortsat arbejder på at følge anbefalingen. Vi har observeret, at telnet protokollen nu er deaktiveret. Punktet lukkes 4. Adgangssikkerhed Windows passwordkvalitet Under gennemgangen af Windows har vi observeret, at ekstern konsulent med brugernavn sa_pronesteradmin har password placeret i kommentarfeltet og ydermere ikke er deaktiveret. Der er risiko for, at kendte password kan misbruges til at opnå uautoriseret adgang til data uden om applikationskontroller. Vi anbefaler, at der periodisk foretages en gennemgang af alle eksterne konsulenter og deres brugerkonti. Procedure er beskrevet og indført 2011 Ingen kommentarer modtaget. 10

11 Faxe Kommune Bilag 2 Observation Risiko Anbefaling Det er oplyst, at der ikke er kendskab til, om dette er udført i Samtidig er det oplyst, at det vil blive udført og dokumentet i Vi har observeret, at sa_pronesteradmin ikke længere har password stående i kommentarfeltet. Punktet lukkes Windows brugerrettigheder Under gennemgangen af Windows har vi konstateret, at der ikke er en periodisk opfølgning på tildelte brugerrettigheder. Kommunen har lavet test af, hvordan processen for opfølgning på brugeradgange og brugerrettigheder kan forløbe, men der er ikke foretaget en faktisk opfølgning i Der er risiko for, at de aktuelt tildelte adgange og rettigheder ikke længere er i overensstemmelse med et arbejdsbetinget behov herfor. Vi anbefaler, at der følges en formelt beskrevet procedure for periodisk opfølgning på brugeradgange og rettigheder med henblik på at understøtte virksomhedens mål om dataintegritet. Ved implementeringen af sikkerhedsregler og procedure sikres det nævnte forhold 2011 Enig - Vi har Novell AGS til test og forventer at vi har et have styr på dette punkt i løbet af 2012 Vi har observeret, at der jævnligt genereres udtræk som gennemgås og brugere, der ikke har et arbejdsbetinget behov fjernes. Ved hjælp af manuel opfølgning hos systemejerne afklares det hvorvidt medarbejderen fortsat skal være aktiv i AD og medfølgende rettighe- 11

12 Faxe Kommune Bilag 2 der. Observation Risiko Anbefaling Faxe Kommune har indkøbt et specielt værktøj (ADA) der håndterer udtræk fra AD og genererer lister på gruppe niveau. Punktet lukkes Windows kørende services Under gennemgangen af Windows har vi observeret, at usikre services er aktiveret, (herunder fx dhcp client, print spooler og windows updates). Kommunen har ikke kendskab til, om der er sket ændringer på området. Der er risiko for, at kendte sikkerhedssvagheder misbruges til at skabe udvidede administratorrettigheder og dermed risiko for uautoriseret adgang til systemer og data i hele kommunen. Vi anbefaler, at alle servere og især domain controller konfigureres til kun at køre nødvendige services i henhold til forretningsmæssige behov. Dette forhold er der rettet op på 2011 Kørende services på windows servere er generelt, efter opgradering til både 2008 samt enkelte 2012 versioner, mindsket. Faxe Kommune anvender MBSA template ved installation. Ved udtræk af primære domæne controller har vi påset, at der ingen kritiske services er kørende på serveren. Punktet lukkes. 12

13 Faxe Kommune Bilag Observation Risiko Anbefaling 2 Gennemgang af KMD-rolleprofiler En gennemgang af kritiske rolleprofiler inden for områderne: KMD Løn KMD Aktiv KMD Dagpenge KMD Sociale pensioner KMD Boligstøtte viste, at der er bruger-id er tilknyttet kritiske rolleprofiler, som ikke mere er relevante. Opfølgning 2008 Vi har observeret, at kommunen ikke har gennemgået brugerne og de tildelte rettigheder. Manglende periodisk gennemgang af tildelte KMD-brugergrupper og rolle-profiler øger risikoen for, at der er brugere til KMD-systemer, som er tildelt kritiske rolleprofiler ud over arbejdsmæssigt behov. Vi anbefaler, at rolleprofiler i KMD-systemerne gennemgås med henblik på at fjerne bruger-id er, som ikke er relevante. Vi anbefaler yderligere, at der udarbejdes formelle procedurer for periodisk gennemgang af tildelte brugergrupper og privilegier således, at tildelte privilegier til enhver tid er tildelt i overensstemmelse med funktions- og arbejdsmæssigt behov. Ingen Tildeling af rolleprofiler gennemgås løbende, men dog ikke systematisk. Kontrollen er planlagt decentraliseret til de enkelte systemers dataejere. Beskrives i informationssikkerhedspolitikken Informationssikkerhedspolitikken forventes vedtaget af byrådet ultimo Opfølgning 2009 Vi har fået oplyst, at kommunen ikke har gennemført initiativer på dette område, samt at informationssikkerhedspolitikken forventes færdiggjort primo. Opfølgning Under gennemgangen har vi konstateret, at der fortsat er tildelt kritiske roller til KMDsystemer. Punktet opretholdes. Ved implementeringen af sikkerhedsregler og procedure sikres det nævnte forhold Enig Vi har Novell AGS til test og forventer at vi har et have styr på dette punkt i løbet af

14 Faxe Kommune Bilag 2 Observation Risiko Anbefaling Kommunen har lavet test af, hvordan processen for opfølgning på brugeradgange og brugerrettigheder kan forløbe, men der er ikke foretaget en faktisk opfølgning i Kommunen anvender ikke længere KMDsystemer. Punktet lukkes Opfølgning på brugeradgange og rettigheder vedrørende fagsystemer Under gennemgangen af brugeradministrationen har vi konstateret, at der ikke er en formel procedure, der sikrer opfølgning og regelmæssig gennemgang af oprettede brugere og deres rettigheder. Kommunen har lavet test af, hvordan processen for opfølgning på brugeradgange og brugerrettigheder kan forløbe, men der er ikke foretaget en faktisk opfølgning i Der er risiko for, at de aktuelt tildelte adgange og rettigheder ikke fortsat er i overensstemmelse med et arbejdsbetinget behov herfor. Vi anbefaler, at der følges en formelt beskrevet procedure for oprettelse, ændringer og periodisk opfølgning på brugeradgange og rettigheder med henblik på at understøtte virksomhedens mål om dataintegritet. Procedure beskrives og implementeres 2011 Enig Forventes gennemført i 2012 Kommunen anvender ikke længere KMD s systemer. Vi har ved gennemgangen fået oplyst at der eksisterer procedurer for opfølg- 14

15 Faxe Kommune Bilag 2 Observation Risiko Anbefaling ning af adgang og rettigheder for SD-løn og Prisme. Vi har ikke gennemgået brugeradministrationsprocedurerne for disse systemer i år. Vi vil følge op herpå ved gennemgangen for Punktet lukkes. 5. Anskaffelse, udvikling og vedligeholdelse af applikationssystemer 15

16 Faxe Kommune Bilag 3 Bilag 3 Skala vedrørende den samlede vurdering Definition: Den interne kontrol har til formål at sikre: at gældende love og regler opfyldes at regnskab / bogføring er retvisende og består af følgende elementer: Kontrolmiljø Virksomhedens risikovurderingsproces Informationssystemet, inkl. tilknyttede forretningsprocesser, som er relevante for årsregnskabet Kontrolaktiviteter Overvågning af kontroller. Meget tilfredsstillende Tilfredsstillende Acceptabel Ikke tilfredsstillende Anses for at være fuldt effektiv. Eventuelle observationer er grundlæggende af mindre betydning og håndteres rutinemæssigt. Observationernes relative risiko anses generelt for at være yderst beskeden. Anses for tilfredsstillende. Observationer afspejler svagheder, som kan rettes i forbindelse med den daglige drift. Observationernes relative risiko anses generelt for at være lille eller moderat. Anses for acceptabel. Observationer afspejler svagheder af moderat karakter og kræver ledelsens opmærksomhed. Observationernes relative risiko anses generelt for at være moderat men ville kunne forværres, hvis styrkelsen af kontrollerne, hvor svagheden er konstateret, ikke er effektiv. Anses for utilfredsstillende. Observationerne afspejler store svagheder eller andre ikke tilfredsstillende forhold. Risikoen ved observationerne anses generelt som værende stor og alvorlig og kan udsætte virksomheden for betydelig risiko for væsentlige fejl og mangler i årsregnskabet. 16

Maj 2015. Faxe Kommune Revision af generelle it-kontroller hos Faxe Kommune for regnskabsåret

Maj 2015. Faxe Kommune Revision af generelle it-kontroller hos Faxe Kommune for regnskabsåret Maj 2015 Faxe Kommune Revision af generelle it-kontroller hos Faxe Kommune for regnskabsåret 2014 Ib Østergaard Rasmussen Faxe Kommune Center for IT & Digitalisering Industrivej 2 4683 Rønnede 18. maj

Læs mere

Greve Kommune. Revision af generelle it-kontroller 2011

Greve Kommune. Revision af generelle it-kontroller 2011 Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36 10 0 30 Telefax 36 10 0 40 www.deloitte.dk Greve Kommune Revision af generelle

Læs mere

Front-safe A/S. Revisionserklæring (RS3411, type B) vedrørende generelle it-kontroller i tilknytning til driften af Remote Backup.

Front-safe A/S. Revisionserklæring (RS3411, type B) vedrørende generelle it-kontroller i tilknytning til driften af Remote Backup. Front-safe A/S Revisionserklæring (RS3411, type B) vedrørende generelle it-kontroller i tilknytning til driften af Remote Backup. April 2011 5. erklæringsår R, s Kalvebod Brygge 45, 2., 1560 København

Læs mere

frcewtfrhousf(wpers ml

frcewtfrhousf(wpers ml frcewtfrhousf(wpers ml PricewaterhouseCoopers Statsautoriseret Revisionsaktieselskab Nobelparken Jens Chr. Skous Vej I 8000 Árhus C www.pwc.dk Telefon 89 32 00 00 Telefax 89 32 00 IO Erklæring vedrørende

Læs mere

Ringkøbing-Skjern Kommune. Informationssikkerhedspolitik

Ringkøbing-Skjern Kommune. Informationssikkerhedspolitik Ringkøbing-Skjern Kommune Informationssikkerhedspolitik Indholdsfortegnelse Indholdsfortegnelse... 1 1. Indledning... 2 2. Formål... 2 3. Holdninger og principper... 3 4. Omfang... 3 5. Sikkerhedsniveau...

Læs mere

It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015

It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015 It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015 Hvem er vi? It-revisor Claus. B. Jensen, CISA, CIA Lang erfaring med it-revision i bl.a. pengeinstitutter og forsvaret Ansat

Læs mere

IT-SIKKERHEDSPOLITIK UDKAST

IT-SIKKERHEDSPOLITIK UDKAST IT-SIKKERHEDSPOLITIK UDKAST It-sikkerhedspolitikken tilstræber at understøtte Odsherred Kommunes overordnede vision. It- og øvrig teknologianvendelse, er et af direktionens redskaber til at realisere kommunens

Læs mere

Forslag til. Vordingborg Kommunes. Overordnede bestemmelser. IT- informationssikkerhed

Forslag til. Vordingborg Kommunes. Overordnede bestemmelser. IT- informationssikkerhed Forslag til Vordingborg Kommunes Overordnede bestemmelser om IT- informationssikkerhed Rev. 12. januar 2015 Hvad der er markeret med rød skrift er tilføjelser til den vedtagne politik af 24. februar 2011.

Læs mere

Det er en balancegang at have en effektiv it-drift og samtidig skulle sikre en høj it-sikkerhed og overholde lovgivningen. Men den hjælper vi vores

Det er en balancegang at have en effektiv it-drift og samtidig skulle sikre en høj it-sikkerhed og overholde lovgivningen. Men den hjælper vi vores It Revision & Rådgivning Det er en balancegang at have en effektiv it-drift og samtidig skulle sikre en høj it-sikkerhed og overholde lovgivningen. Men den hjælper vi vores kunder med. 2 Revision og rådgivning

Læs mere

OVERORDNET IT-SIKKERHEDSPOLITIK

OVERORDNET IT-SIKKERHEDSPOLITIK OVERORDNET IT-SIKKERHEDSPOLITIK Indholdsfortegnelse 1. Indledning....3 2. Formål...3 3. Sikkerhedspolitik...3 4. Dækningsormåde...4 5. Sikkerhedsniveau....4 6. Organisation og ansvar...4 7. Opfølgning...5

Læs mere

Faxe Kommune. informationssikkerhedspolitik

Faxe Kommune. informationssikkerhedspolitik Faxe Kommune informationssikkerhedspolitik 10-10-2013 1 Overordnet informationssikkerhedspolitik Dette dokument beskriver Faxe Kommunes overordnede informationssikkerhedspolitik og skaber, sammen med en

Læs mere

Greve Kommune. Revision af generelle it-kontroller

Greve Kommune. Revision af generelle it-kontroller Deloitte Statsautoriseret Revisionsaktieselskab CVR-nr. 4 1 37 14 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36 10 0 30 Telefax 36 10 0 40 www.deloitte.dk Greve Kommune Revision af generelle

Læs mere

IT-sikkerhedspolitik for

IT-sikkerhedspolitik for Norddjurs Kommune IT-sikkerhedspolitik for Norddjurs Kommune Overordnet IT-sikkerhedspolitik 1.0 Politik 14-11-2006 Side 2 af 7 Overordnet IT-sikkerhedspolitik Indledning Dette dokument beskriver Norddjurs

Læs mere

Sådan kan I leve op til Finanstilsynets ledelsesbekendtgørelse om it-sikkerhed

Sådan kan I leve op til Finanstilsynets ledelsesbekendtgørelse om it-sikkerhed Sådan kan I leve op til Finanstilsynets ledelsesbekendtgørelse om it-sikkerhed Den finansielle sektor er i dag 100% afhængig af, at it-løsninger er kørende og herudover er sikret i tilfælde af, at noget

Læs mere

- Der bør ikke ske en førtidig implementering af kravet om operationel revision

- Der bør ikke ske en førtidig implementering af kravet om operationel revision Finanstilsynet Att.: Helene Miris Møller Høringssvar på revisionsbekendtgørelsen 06.11.2014 har modtaget Finanstilsynets udkast til ændring af revisionsbekendtgørelsen og har følgende bemærkninger: Indledende

Læs mere

Vejledning til revisionsbekendtgørelsens 1 4, stk. 2, og 13, stk. 2, om opsummering af bemærkninger i revisionsprotokollatet vedrørende årsregnskabet

Vejledning til revisionsbekendtgørelsens 1 4, stk. 2, og 13, stk. 2, om opsummering af bemærkninger i revisionsprotokollatet vedrørende årsregnskabet Finanstilsynets vejledning af 21. december 2001 Vejledning til revisionsbekendtgørelsens 1 4, stk. 2, og 13, stk. 2, om opsummering af bemærkninger i revisionsprotokollatet vedrørende årsregnskabet 1.

Læs mere

Revisionsberetning nr. 20

Revisionsberetning nr. 20 Revisionsberetning nr. 20 Direktionens bemærkninger NOTAT Økonomistab Revisionens bemærkning Drøftelser med ledelsen om besvigelser Under revisionen har vi forespurgt ledelsen om risikoen for besvigelser.

Læs mere

Andersen & Martini A/S

Andersen & Martini A/S Udkast til kommissorium for revisionsudvalget 1. Formål Revisionsudvalget udpeges af bestyrelsen til at bistå denne i udførelsen af bestyrelsens tilsynsopgaver. Revisionsudvalget overvåger: Effektiviteten

Læs mere

Lovtidende A. Bekendtgørelse om systemrevisionens gennemførelse i fælles datacentraler

Lovtidende A. Bekendtgørelse om systemrevisionens gennemførelse i fælles datacentraler Lovtidende A Bekendtgørelse om systemrevisionens gennemførelse i fælles datacentraler I medfør af 199, stk. 12, og 373, stk. 4, i lov om finansiel virksomhed, jf. lovbekendtgørelse nr. 911 af 4. august

Læs mere

ISAE 3000 DK ERKLÆRING MARTS 2013. RSM plus P/S statsautoriserede revisorer

ISAE 3000 DK ERKLÆRING MARTS 2013. RSM plus P/S statsautoriserede revisorer plus revision skat rådgivning TABULEX ISAE 3000 DK ERKLÆRING MARTS 2013 Erklæring fra uafhængig revisor om Tabulex ApS overholdelse af bekendtgørelse nr. 528 af 15. juni 2000 om sikkerhedsforanstaltninger

Læs mere

Dansk Træforening. Revisionsprotokol af 5/5 2009 vedrørende årsrapporten for 2008

Dansk Træforening. Revisionsprotokol af 5/5 2009 vedrørende årsrapporten for 2008 Dansk Træforening Revisionsprotokol af 5/5 2009 vedrørende årsrapporten for 2008 Kvæsthusgade 3 DK-1251 København K Tlf. (+45) 39 16 36 36 Fax (+45) 39 16 36 37 E-mail:copenhagen@n-c.dk Aalborg København

Læs mere

Sorø Internationale Musikfestival. Revisionsprotokollat til årsrapport 2012/13

Sorø Internationale Musikfestival. Revisionsprotokollat til årsrapport 2012/13 Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Ndr. Ringgade 70A 4200 Slagelse Telefon 58 55 82 00 Telefax 58 55 82 01 www.deloitte.dk Sorø Internationale Musikfestival Revisionsprotokollat

Læs mere

Tabulex ApS. Februar 2011 7. erklæringsår. R, s

Tabulex ApS. Februar 2011 7. erklæringsår. R, s Tabulex ApS Revisionserklæring (RS3000) vedrørende overholdelse af bekendtgørelse nr. 528 - beskyttelse af personoplysninger i tilknytning til Tabulex s softwareprogrammer. Februar 2011 7. erklæringsår

Læs mere

Arbejdsplan for revisionsudvalget.

Arbejdsplan for revisionsudvalget. . Introduktion Nærværende model til en arbejdsplan kan anvendes som hjælp til udarbejdelse af en specifik arbejdsplan for revisionsudvalget. Formålet med arbejdsplanen er overordnet at fastlægge antallet

Læs mere

Danske Forsikringsfunktionærers Landsforening

Danske Forsikringsfunktionærers Landsforening Danske Forsikringsfunktionærers Landsforening CVR-nr. 55 09 94 13 Revisionsprotokollat af 21. februar 2014 (side 40-43) vedrørende årsregnskabet for 2013 Indholdsfortegnelse Side 1. Revision af årsregnskabet

Læs mere

Sankt Mortens Sogns Menighedsråd

Sankt Mortens Sogns Menighedsråd Revisionsprotokollat af 09.09.14 vedrørende Årsregnskab for 2013 STATSAUTORISERET REVISIONSPARTNERSELSKAB BEIERHOLM medlem af HLB International - et verdensomspændende netværk af uafhængige revisionsfirmaer

Læs mere

Udkast 28. januar 2015. Bekendtgørelse om revision af de anerkendte a-kasser

Udkast 28. januar 2015. Bekendtgørelse om revision af de anerkendte a-kasser Udkast 28. januar 2015 Bekendtgørelse om revision af de anerkendte a-kasser I medfør af 82a, stk. 6 og 88, stk. 4 og 5, i lov om arbejdsløshedsforsikring m.v., jf. lovbekendtgørelse nr. 348 af 8. april

Læs mere

Brøndby Strand Kirkekasse

Brøndby Strand Kirkekasse Revisionsprotokollat af 04.07.14 vedrørende Årsregnskab for 2013 STATSAUTORISERET REVISIONSPARTNERSELSKAB BEIERHOLM medlem af HLB International - et verdensomspændende netværk af uafhængige revisionsfirmaer

Læs mere

Informationssikkerhed Version 2.0 29.09.10

Informationssikkerhed Version 2.0 29.09.10 Informationssikkerhed Version 2.0 29.09.10 Retningslinjer for retablering af systemer og data (Ændringer i forhold til tidligere version er markeret med Understregning) Disse retningslinjer beskriver de

Læs mere

Aarhus Kommune. IT-sikkerhedspolitik. Politik 25-04-2014

Aarhus Kommune. IT-sikkerhedspolitik. Politik 25-04-2014 Aarhus Kommune IT-sikkerhedspolitik Politik 25-04-2014 Indholdsfortegnelse Politik 1 Indledning 1 Formål 1 Politikkens omfang 2 Ledelsesansvar 2 IT-sikkerhedsorganisationen 2 IT-sikkerhedsniveau 3 IT-sikkerhedshåndbogen

Læs mere

Fælleskøkkenet Elbo I/S. Revisionsprotokollat til årsregnskab 2011

Fælleskøkkenet Elbo I/S. Revisionsprotokollat til årsregnskab 2011 Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Arosgaarden, Åboulevarden 31 Postboks 514 8100 Aarhus C Telefon 89 41 41 41 Telefax 89 41 42 43 www.deloitte.dk Fælleskøkkenet Elbo

Læs mere

Athena IT-Group A/S Erklæring fra uafhængig revisor vedrørende generelle it-kontroller for Athena IT-Group A/S driftsydelser type 2

Athena IT-Group A/S Erklæring fra uafhængig revisor vedrørende generelle it-kontroller for Athena IT-Group A/S driftsydelser type 2 www.pwc.dk Athena IT-Group A/S Erklæring fra uafhængig revisor vedrørende generelle it-kontroller for Athena IT-Group A/S driftsydelser type 2 Februar 2015 Indhold 1. Ledelsens erklæring 3 2. Athena IT-Group

Læs mere

Kommissorium for bestyrelsens revisionsudvalg.

Kommissorium for bestyrelsens revisionsudvalg. Kommissorium for bestyrelsens revisionsudvalg. Introduktion Introduktion Nærværende kommissorium kan anvendes som inspiration til udarbejdelse af kommissorier for revisionsudvalg etableret som selvstændige

Læs mere

DI og DI ITEK's vejledning om informationssikkerhed med fokus på produktionsapparatet - mellemlederens ansvar og rolle (II)

DI og DI ITEK's vejledning om informationssikkerhed med fokus på produktionsapparatet - mellemlederens ansvar og rolle (II) DI og DI ITEK's vejledning om informationssikkerhed med fokus på produktionsapparatet - mellemlederens ansvar og rolle (II) 1 Udgivet af: DI ITEK Redaktion: Henning Mortensen ISBN: 978-87-7353-951-4 0.05.12

Læs mere

Dyssegårdskirken. Revisionsprotokollat af 14.08.13. Årsregnskab for 2012. vedrørende STATSAUTORISERET REVISIONSPARTNERSELSKAB

Dyssegårdskirken. Revisionsprotokollat af 14.08.13. Årsregnskab for 2012. vedrørende STATSAUTORISERET REVISIONSPARTNERSELSKAB Revisionsprotokollat af 14.08.13 vedrørende Årsregnskab for 2012 STATSAUTORISERET REVISIONSPARTNERSELSKAB BEIERHOLM medlem af HLB International - et verdensomspændende netværk af uafhængige revisionsfirmaer

Læs mere

Sorø Internationale Musikfestival. Revisionsprotokollat til årsrapport 2010/11

Sorø Internationale Musikfestival. Revisionsprotokollat til årsrapport 2010/11 Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Ndr. Ringgade 70A 4200 Slagelse Telefon 58 55 82 00 Telefax 58 55 82 01 www.deloitte.dk Sorø Internationale Musikfestival Revisionsprotokollat

Læs mere

Revisionsprotokollat af 27. marts 2011

Revisionsprotokollat af 27. marts 2011 KPMG Statsautoriseret Revisionspartnerselskab AUDIT Borups Allé 177 Postboks 250 2000 Frederiksberg Telefon 38 18 30 00 Telefax 72 29 30 30 www.kpmg.dk Revisionsprotokollat af 27. marts 2011 til årsrapporten

Læs mere

Informationssikkerhedspolitik for Vejen Kommune

Informationssikkerhedspolitik for Vejen Kommune Informationssikkerhedspolitik for Vejen Kommune Denne politik er godkendt af byrådet d. xx. Og træder i kraft d. xx. Seneste version er tilgængelig på intranettet. Indledning Vejen Byråd fastlægger med

Læs mere

SIKRING AF BORGERNES PERSONOPLYSNINGER ENDELIG RAPPORT

SIKRING AF BORGERNES PERSONOPLYSNINGER ENDELIG RAPPORT SIKRING AF BORGERNES PERSONOPLYSNINGER ENDELIG RAPPORT BORGERRÅDGIVERENS EGEN DRIFT-UNDERSØGELSER INDHOLDSFORTEGNELSE 1. INDLEDNING 3 2. KONKLUSION OG SAMMENFATNING 4 3. KONSEKVENSER 6 4. FORSLAG, HENSTILLINGER

Læs mere

Hvad betyder oplysningskravene for din virksomhed?

Hvad betyder oplysningskravene for din virksomhed? Risikostyring og interne kontroller oplysningskrav i EU s 4. og 7. direktiv Hvad betyder oplysningskravene for din virksomhed? Marts 2009 2009 PricewaterhouseCoopers. PricewaterhouseCoopers betegner det

Læs mere

Rackhosting ApS. ISAE 3402-erklæring fra uafhængig

Rackhosting ApS. ISAE 3402-erklæring fra uafhængig r Rackhosting ApS Oktober 2014 ISAE 3402-erklæring fra uafhængig revisor vedrørende generelle it-kontroller i tilknytning til driften af kunders itmilj øer for perioden 1. juni 2013 til 31. maj 2014 med

Læs mere

Sorø Erhvervs- og Turistråd

Sorø Erhvervs- og Turistråd Dansk Revision Sorø godkendt revisionsaktieselskab Feldskovvej 9 DK-4180 Sorø soroe@danskrevision.dk www.danskrevision.dk Telefon: +45 58 58 18 00 Telefax: +45 57 83 20 64 CVR: DK 29 91 98 01 Bank: 2204

Læs mere

DANMARKS BIBLIOTEKSFORENING UDSKRIFT AF REVISIONSPROTOKOL SIDE 123-127 VEDRØRENDE ÅRSREGNSKABET 2013

DANMARKS BIBLIOTEKSFORENING UDSKRIFT AF REVISIONSPROTOKOL SIDE 123-127 VEDRØRENDE ÅRSREGNSKABET 2013 Tlf: 39 15 52 00 BDO Statsautoriseret revisionsaktieselskab koebenhavn@bdo.dk Havneholmen 29 www.bdo.dk DK-1561 København V CVR-nr. 20 22 26 70 DANMARKS BIBLIOTEKSFORENING UDSKRIFT AF REVISIONSPROTOKOL

Læs mere

Sotea ApS. Indholdsfortegnelse

Sotea ApS. Indholdsfortegnelse Uafhængig revisors erklæring med sikkerhed om beskrivelsen af kontroller, deres udformning og funktionalitet i forbindelse med varetagelsen af den fysiske sikkerhed i perioden 01. juni 2013 til 31. maj

Læs mere

Ballerup Museums Fond. Revisionsprotokollat til årsregnskab 2013 9. regnskabsår

Ballerup Museums Fond. Revisionsprotokollat til årsregnskab 2013 9. regnskabsår Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36 10 20 30 Telefax 36 10 20 40 www.deloitte.dk Ballerup Museums Fond Revisionsprotokollat

Læs mere

Årsrapport 2014. Barsel.dk

Årsrapport 2014. Barsel.dk Årsrapport 2014 Barsel.dk Indholdsfortegnelse Ledelsens beretning Ledelsens beretning 3 Påtegninger Ledelsens regnskabspåtegning 4 Intern revisors erklæringer 5 Den uafhængige revisors erklæringer 6 Regnskab

Læs mere

Finansministerens redegørelse for beretning om revision af statsregnskabet

Finansministerens redegørelse for beretning om revision af statsregnskabet Statsrevisorernes Sekretariat Christiansborg 1240 København K Finansministeren Finansministerens redegørelse for beretning om revision af statsregnskabet for 2007 19/2007 03/02-2009 I det følgende redegøres

Læs mere

Bilag 2A: IT-status i Ikast-Brande Kommune. Januar 2014

Bilag 2A: IT-status i Ikast-Brande Kommune. Januar 2014 Bilag 2A: Januar 2014 Side 1 af 5 1. Indledning... 3 2. Statusbeskrivelse... 3 3. IT infrastruktur og arkitektur... 4 3.1. Netværk - infrastruktur... 4 3.2. Servere og storage... 4 3.3. Sikkerhed... 4

Læs mere

Regnskabsaflæggelsen 2014 og interne kontroller

Regnskabsaflæggelsen 2014 og interne kontroller Side 1 af 5 Regnskabsaflæggelsen 2014 og interne kontroller Redegørelsen udgør en bestanddel af ledelsesberetningen i årsrapport 2014 med følgende regnskabsperiode: 1. januar 2014-31. december 2014 for

Læs mere

Regulativ for it-sikkerhed i Københavns Kommune

Regulativ for it-sikkerhed i Københavns Kommune Regulativ for it-sikkerhed i Københavns Kommune 2013 2. I medfør af 5 i Justitsministeriets bekendtgørelse nr. 528 af 15. juni 2000 om sikkerhedsforanstaltninger til beskyttelse af personoplysninger, som

Læs mere

Roskilde Golfklub. Revisionsprotokollat af 10. februar 2015. (side 61-67)

Roskilde Golfklub. Revisionsprotokollat af 10. februar 2015. (side 61-67) Roskilde Golfklub Revisionsprotokollat af 10. februar 2015 (side 61-67) vedrørende årsregnskabet for 2014 Indholdsfortegnelse Side 1. Revision af årsregnskabet for 2014 61 2. Konklusion på det udførte

Læs mere

AF REVISIONSPROTOKOL SIDE 62-66 VEDRØRENDE ÅRSREGNSKABET 2013

AF REVISIONSPROTOKOL SIDE 62-66 VEDRØRENDE ÅRSREGNSKABET 2013 Tlf: 96791900 skagen@bdo.dk www.bdo.dk BDOStatsautoriseret revisionsaktieselskab Spliidsvej 25 A, Box 170 DK-9990 Skagen CVR-nr. 20 22 26 70 SKAGEN KUL TUR- OG FRITIDSCENTER UDSKRIFT AF REVISIONSPROTOKOL

Læs mere

Kommissorium for Revisions- og Risikokomiteen i DONG Energy A/S

Kommissorium for Revisions- og Risikokomiteen i DONG Energy A/S Kommissorium for Revisions- og Risikokomiteen i DONG Energy A/S Generelt Revisions- og Risikokomiteen er et udvalg under Bestyrelsen, der er nedsat i overensstemmelse med forretningsordenen for Bestyrelsen.

Læs mere

Databehandleraftale 2013

Databehandleraftale 2013 Databehandleraftale 2013 For kunder, som anvender hostede/saas INNOMATE HR løsninger 1, forpligter INNOMATE a/s sig på følgende Databehandleraftale: 1. I overensstemmelse med Persondataloven, er INNOMATE

Læs mere

Årsrapport 2012. Barsel.dk

Årsrapport 2012. Barsel.dk Årsrapport 2012 Barsel.dk Indholdsfortegnelse Ledelsens beretning Ledelsens beretning 3 Påtegninger Ledelsens regnskabspåtegning 4 Intern revisors erklæringer 5 Den uafhængige revisors erklæringer 6 Regnskab

Læs mere

Landskabsarkitekternes Forening. Revisionsprotokollat til årsregnskab 2014

Landskabsarkitekternes Forening. Revisionsprotokollat til årsregnskab 2014 Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36 10 20 30 Telefax 36 10 20 40 www.deloitte.dk Landskabsarkitekternes Forening

Læs mere

IT driftsaftale Bilag 7: IT-sikkerhedsbestemmelser

IT driftsaftale Bilag 7: IT-sikkerhedsbestemmelser IT driftsaftale Bilag 7: IT-sikkerhedsbestemmelser INDHOLDSFORTEGNELSE 1. Baggrund og formål... 2 2. Ansvarsfordeling... 2 2.1 Jobcenterchefens ansvar... 2 2.2 Gensidig informationspligt... 3 3. Krav til

Læs mere

IT-sikkerhedspolitik. for. Gladsaxe Kommune

IT-sikkerhedspolitik. for. Gladsaxe Kommune IT-sikkerhedspolitik for Gladsaxe Kommune INDHOLD 1. IT-sikkerhedspolitik 1.1 Baggrund for IT-sikkerhedspolitikken 2. Begreber og definitioner 3. IT-sikkerhedspolitikken 3.1 Hovedmålsætninger med IT-sikkerhedspolitikken

Læs mere

Revisionsudvalg. Kommissorium. Skjern Bank

Revisionsudvalg. Kommissorium. Skjern Bank Revisionsudvalg Kommissorium i Skjern Bank 1 Indledning 1.1 Udvalgets arbejde, ansvar og kompetencer fastlægges i nærværende kommissorium. 1.2 Dette kommissorium gennemgås, ajourføres og godkendes årligt

Læs mere

Den 15. april 2014 blev i sag nr. 12/2013. D ApS. mod. registreret revisor A. B Registreret Revisionsanpartsselskab, efter navneændring C ApS

Den 15. april 2014 blev i sag nr. 12/2013. D ApS. mod. registreret revisor A. B Registreret Revisionsanpartsselskab, efter navneændring C ApS Den 15. april 2014 blev i sag nr. 12/2013 D ApS mod registreret revisor A og B Registreret Revisionsanpartsselskab, efter navneændring C ApS afsagt sålydende K e n d e l s e: Ved brev af 27. februar 2013

Læs mere

pwc EG Data Inform A/S

pwc EG Data Inform A/S i EG Data Inform A/S ISAE 3402-erklæring, type 2, fra uafhængig revisor vedrørende generelle it-kontroller i relation til EG Data Informs driftsydelser Januar 2015 pwc PricewaterhouseCoopers Statsautoriseret

Læs mere

Cirkulære om retningslinjer for Forsvarsministeriets Interne Revisions samarbejde med Fo...

Cirkulære om retningslinjer for Forsvarsministeriets Interne Revisions samarbejde med Fo... Side 1 af 5 Oversigt (indholdsfortegnelse) Kapitel 1 Organisation og administration Kapitel 2 Rapportering Kapitel 3 Planlægning Kapitel 4 Årsberetning Bilag CIR1H nr 9499 af 04/08/2010 Gældende Offentliggørelsesdato:

Læs mere

God selskabsledelse. Anbefalingerne i Rapport om god og effektiv selskabsledelse for arbejdsmarkedspensioner.

God selskabsledelse. Anbefalingerne i Rapport om god og effektiv selskabsledelse for arbejdsmarkedspensioner. God selskabsledelse Industriens Pensions har arbejdet systematisk med anbefalingerne og har redegjort herfor i årsrapporterne. Vi har neden for i skematisk form oplyst, om vi følger anbefalingen, om vi

Læs mere

Regionernes politiske linje for informationssikkerhed

Regionernes politiske linje for informationssikkerhed Regionernes politiske linje for informationssikkerhed 1 / SUNDHEDSDATA I TRYGGE HÆNDER / Danske Regioner 2015 Regionernes politiske linje for informationssikkerhed Danske Regioner 2015 Layout: UHI, Danske

Læs mere

Vestsjællands Amt. Revisionsberetning til Beskæftigelsesministeriet. Regnskabsåret 2006

Vestsjællands Amt. Revisionsberetning til Beskæftigelsesministeriet. Regnskabsåret 2006 PricewaterhouseCoopers Statsautoriseret Revisionsaktieselskab Toldbuen 1 4700 Næstved E-mail: naestved@pwc.dk Telefon 55 75 86 86 Telefax 55 75 87 87 Vestsjællands Amt Revisionsberetning til Beskæftigelsesministeriet

Læs mere

plus revision skat rådgivning

plus revision skat rådgivning plus revision skat rådgivning Ågård-Gravens Vandværk A.M.B.A. Revisionsprotokol side 16-19 Årsregnskab 2014 Kokholm 1B, 6000 Kolding Tlf.: (+45) 7634 2600, Fax: (+45) 7634 2601 e-mail: kolding@rsmplus.dk,

Læs mere

Ydelser Af ydelseskataloget fremgår det, hvilke grundydelser, der skal løses af gymnasiefællesskabet, og hvilke opgaver der skal løses af skolen.

Ydelser Af ydelseskataloget fremgår det, hvilke grundydelser, der skal løses af gymnasiefællesskabet, og hvilke opgaver der skal løses af skolen. Opdateret 29. november 2011 Bilag 3 til samarbejdsaftalen Område: IT-service og support Opgaver Support af administrativ og undervisningsmæssig IT på gymnasierne. Overordnet ansvar for udvikling og implementering

Læs mere

BORNHOLMS REGIONSKOMMUNE

BORNHOLMS REGIONSKOMMUNE BORNHOLMS REGIONSKOMMUNE Beretning om Kommunernes Revision A/S tiltrædelse pr. 1. januar 2007. Pag. 1-11 400.000 Side 1 Indholdsfortegnelse 1 Opgaver og ansvar................................................

Læs mere

Klestrup partners A/S. ISAE 3402 type 2-erklæring

Klestrup partners A/S. ISAE 3402 type 2-erklæring Klestrup partners A/S ISAE 3402 type 2-erklæring Generelle it-kontroller i tilknytning til drift af Windows-systemer for perioden 1. januar 2014-31. december 2014 Side 1 af 28 Indhold 1 Ledelsens udsagn...

Læs mere

Uafhængig revisors erklæring Hørsholm Vand ApS' program for intern overvågning

Uafhængig revisors erklæring Hørsholm Vand ApS' program for intern overvågning pwc Uafhængig revisors erklæring Hørsholm Vand ApS' program for intern overvågning Til ledelsen i Hørsholm Vand ApS og Forsyningssekretariatet Vi har gennemgået Hørsholm Vand ApS' beskrivelse af programmet

Læs mere

FRONT-SAFE A/S ISAE 3402 TYPE 2 ERKLÆRING

FRONT-SAFE A/S ISAE 3402 TYPE 2 ERKLÆRING MAJ 2014 FRONT-SAFE A/S ISAE 3402 TYPE 2 ERKLÆRING Revisors erklæring vedrørende de generelle it-kontroller i tilknytning til driften af Front-safes Remote Backup. RSM plus P/S statsautoriserede revisorer

Læs mere

Henrik Jensen Roskilde Universitet, OCG, CISSP, CISM, CRISC. 31 års it-mæssig erfaring, startede 1982 i PFA Pension som EDB-operatør

Henrik Jensen Roskilde Universitet, OCG, CISSP, CISM, CRISC. 31 års it-mæssig erfaring, startede 1982 i PFA Pension som EDB-operatør Dagsorden 1. Præsentation 2. Roskilde Universitet 3. Risikostyring - hvorfor? 4. Ledelsesopbakning 5. ISO27001 6. Forretningsorienteret risikostyring 7. It-teknisk sikkerhedsstyring 8. Hvordan bruges risikostyring

Læs mere

ISAE 3402 TYPE 2 ERKLÆRING

ISAE 3402 TYPE 2 ERKLÆRING JUNI 2014 COOLSMS A/S ISAE 3402 TYPE 2 ERKLÆRING Revisors erklæring vedrørende de generelle it-kontroller i tilknytning til driften af SMS-service. RSM plus P/S statsautoriserede revisorer Kalvebod Brygge

Læs mere

It-sikkerhedspolitik for Københavns Kommune

It-sikkerhedspolitik for Københavns Kommune Københavns Kommune Koncernservice It-sikkerhedspolitik for Københavns Kommune 2015-02-05 It-sikkerhedshåndbog for Københavns Kommune It-sikkerhedspolitik for Københavns Kommune Publiceret: 2014-07-03 Mål

Læs mere

Kasse- og regnskabsregulativ

Kasse- og regnskabsregulativ Kasse- og regnskabsregulativ Godkendt af Byrådet den xx maj 2014, pkt. xxx Indholdsfortegnelse 1. Indledning... 2 1.1. Formål... 2 1.2. Godkendelse og ansvar... 2 1.3. Delegation... 2 2. Økonomistyring...

Læs mere

Virksomheden bør udvikle, implementere og konstant forbedre de rammer, der sikrer integration af processen til at håndtere risici i virksomhedens:

Virksomheden bør udvikle, implementere og konstant forbedre de rammer, der sikrer integration af processen til at håndtere risici i virksomhedens: DS/ISO 31000 Risikoledelse ISO 31000 - Risikoledelse Virksomheden bør udvikle, implementere og konstant forbedre de rammer, der sikrer integration af processen til at håndtere risici i virksomhedens: overordnede

Læs mere

K e n d e l s e: Ved skrivelse af 25. august 2008 har Revisortilsynet klaget over J. Revision v/ Jan Rasmussen og registreret revisor Jan Rasmussen.

K e n d e l s e: Ved skrivelse af 25. august 2008 har Revisortilsynet klaget over J. Revision v/ Jan Rasmussen og registreret revisor Jan Rasmussen. Den 19. april 2010 blev der i sag nr. 61/2008-R Revisortilsynet mod J. Revision v/ Jan Rasmussen CVR-nr. 21 17 24 48 og registreret revisor Jan Rasmussen afsagt sålydende K e n d e l s e: Ved skrivelse

Læs mere

www.pwc.dk for Athena IT-Group Erklæring fra uafhængig revisor A/S' driftsydelser

www.pwc.dk for Athena IT-Group Erklæring fra uafhængig revisor A/S' driftsydelser www.pwc.dk Athena IT-Group Erklæring fra uafhængig revisor vedrørende generelle itkontroller for Athena IT-Group A/S' driftsydelser Indhold 1. Ledelsens erklæring 3 2. Athena IT-Group A/S' beskrivelse

Læs mere

Årsberetning 2010. Program til Intern Overvågning

Årsberetning 2010. Program til Intern Overvågning Årsberetning 2010 Program til Intern Overvågning Indhold Indledning... 3 Ledelseserklæring... 3 Beskrivelse af program til intern overvågning... 5 Overvågningsprogrammet... 5 Foretagne kontroller... 5

Læs mere

Databeskyttelse: Afrunding. Jacob Herbst, CTO, Dubex A/S Dubex A/S, den 11. juni 2015

Databeskyttelse: Afrunding. Jacob Herbst, CTO, Dubex A/S Dubex A/S, den 11. juni 2015 Databeskyttelse: Afrunding Jacob Herbst, CTO, Dubex A/S Dubex A/S, den 11. juni 2015 Der er to typer virksomheder Der er to typer virksomheder: Dem, der ved at de er blevet hacket og dem der ikke ved at

Læs mere

Administrationens kommentarer til revisionens afsluttende beretning for regnskab 2010

Administrationens kommentarer til revisionens afsluttende beretning for regnskab 2010 Dato: 12. september 2011 Brevid: 1477655 Administrationens kommentarer til revisionens afsluttende beretning for regnskab 2010 Indledning Regionen har modtaget den afsluttende revisionsberetning for 2010

Læs mere

1. trin: Aktivering af brugerkontostyring

1. trin: Aktivering af brugerkontostyring Indhold: 1. trin: Aktivering af brugerkontostyring 2. trin: Aktivering af firewall 3. trin: Anvendelse af virusscanner 4. trin: Aktivering af automatiske opdateringer 5. trin: Oprettelse af sikkerhedskopier

Læs mere

Kravspecification IdP løsning

Kravspecification IdP løsning Kravspecification IdP løsning Resume IT-Forsyningen, som varetager IT-drift for Ballerup, Egedal og Furesø Kommuner, ønsker at anskaffe en IdP/Føderationsserverløsning, der kan understøtte en række forretningsmæssige

Læs mere

Sikkerhedsanbefaling. Forholdsregler ved ophør af serviceopdateringer til Windows XP Embedded

Sikkerhedsanbefaling. Forholdsregler ved ophør af serviceopdateringer til Windows XP Embedded Sikkerhedsanbefaling Forholdsregler ved ophør af serviceopdateringer til Windows XP Embedded Juli 2014 Indledning Microsoft har annonceret, at selskabet den 31. december 2016 frigiver den sidste serviceopdatering

Læs mere

Region Midtjylland Proces for Change Management

Region Midtjylland Proces for Change Management Region Midtjylland Proces for Change Management Version 1.1 Forord Dette dokument beskriver RMIT s Change Management proces. Processen beskriver minimumskravene (need to have) for at få processen til at

Læs mere

Redegørelse til Ministeriet for Børn, Ligestilling, Integration og Sociale Forhold for 2014

Redegørelse til Ministeriet for Børn, Ligestilling, Integration og Sociale Forhold for 2014 Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36 10 20 30 Telefax 36 10 20 40 www.deloitte.dk Bilag 1 Redegørelse til Ministeriet

Læs mere

Dansk Atletik Forbund

Dansk Atletik Forbund CVR nr. 87 92 87 56 Revisionsprotokollat af 25. juni 2015 til årsrapporten for 2014 Indhold 1 Konklusion på revision af årsrapporten for 2014 60 1.1 Indledning 60 1.2 Konklusion på den udførte revision

Læs mere

FRONT-SAFE A/S ISAE 3402 TYPE 2 ERKLÆRING

FRONT-SAFE A/S ISAE 3402 TYPE 2 ERKLÆRING MAJ 2015 FRONT-SAFE A/S ISAE 3402 TYPE 2 ERKLÆRING Revisors erklæring vedrørende de generelle it-kontroller i tilknytning til driften af Front-safes Remote Backup. RSM plus P/S statsautoriserede revisorer

Læs mere

DANDOMAIN A/S ISAE 3402 TYPE 2 ERKLÆRING

DANDOMAIN A/S ISAE 3402 TYPE 2 ERKLÆRING APRIL 2014 DANDOMAIN A/S ISAE 3402 TYPE 2 ERKLÆRING Revisors erklæring vedrørende de generelle it-kontroller i tilknytning til driften af DanDomains hostingaktiviteter. RSM plus P/S statsautoriserede revisorer

Læs mere

ASSENS HAVN UDSKRIFT AF REVISIONSPROTOKOL SIDE 110-113 VEDRØRENDE ÅRSREGNSKABET 2013

ASSENS HAVN UDSKRIFT AF REVISIONSPROTOKOL SIDE 110-113 VEDRØRENDE ÅRSREGNSKABET 2013 Tlf: 70 20 02 13 BDO Statsautoriseret revisionsaktieselskab middelfart@bdo.dk Mandal Allé 16 A. www.bdo.dk DK-5500 Middelfart CVR-nr. 20 22 26 70 ASSENS HAVN UDSKRIFT AF REVISIONSPROTOKOL SIDE 110-113

Læs mere

Kontorchef Cecile Christensen, Center for sikkerhed og systemforvaltning. 5. november 2014 1

Kontorchef Cecile Christensen, Center for sikkerhed og systemforvaltning. 5. november 2014 1 Tilgængelighed, fortrolighed og integritet. Høj kvalitet i informationssikkerhed og dokumentation Hvilken betydning har principper og anbefalinger i sikkerhedsstandarden ISO 27001 for kvaliteten af dokumentationen?

Læs mere

Hedgeforeningen HP. Revisionsprotokollat til årsrapport 2010

Hedgeforeningen HP. Revisionsprotokollat til årsrapport 2010 Deloitte Stsautoriseret Revisionsaktieselskab CVR-nr. 24 21 37 14 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36 10 20 30 Telefax 36 10 20 40 www.deloitte.dk Hedgeforeningen HP Revisionsprotokoll

Læs mere

Overordnede økonomistyringsprincipper for Silkeborg Kommune

Overordnede økonomistyringsprincipper for Silkeborg Kommune Overordnede økonomistyringsprincipper for Silkeborg Kommune Økonomistaben August 2006 Revideret november 2009 Revideret november 2010 De overordnede økonomistyringsprincipper er udarbejdet i henhold til

Læs mere

Revisionsregulativ. for. Københavns Kommune

Revisionsregulativ. for. Københavns Kommune Revisionsregulativ for Københavns Kommune I medfør af 5, stk. 3, i Bekendtgørelse nr. 392 af 2. maj 2006 om kommunernes budget- og regnskabsvæsen, revision m.v. fastsættes: Kapitel 1 Indledning 1. Revisor

Læs mere

pwc Genvej til Udvikling Revisionsprotokollat af 12. juli 2012 vedrørende regnskabet for perioden i. januar - 31. december 2011 (side 103-106)

pwc Genvej til Udvikling Revisionsprotokollat af 12. juli 2012 vedrørende regnskabet for perioden i. januar - 31. december 2011 (side 103-106) pwc Genvej til Udvikling Revisionsprotokollat af 12. juli 2012 vedrørende regnskabet for perioden i. januar - 31. december 2011 (side 103-106) PricewaterhouseCoopers Statsautoriseret Revisionspartnerselskab,

Læs mere

Bilag 2. Kravspecifikation. for tilbudsafgivelse i forbindelse med mini udbud. af revisionsydelser for. VIA University College

Bilag 2. Kravspecifikation. for tilbudsafgivelse i forbindelse med mini udbud. af revisionsydelser for. VIA University College Bilag 2 Kravspecifikation for tilbudsafgivelse i forbindelse med mini udbud af revisionsydelser for VIA University College Indhold 1. Revisionsopgavens afgrænsning.... 3 1.1. Lovpligtig revision... 3 1.2.

Læs mere

Socialpolitisk Forening

Socialpolitisk Forening Socialpolitisk Forening Revisionsprotokollat af 16. februar 2015 (side 155-161) vedrørende årsregnskabet for 2014 Indholdsfortegnelse Side 1. Revision af årsregnskabet for 2014 155 2. Konklusion på det

Læs mere

Indstilling Master i IT-sikkerhed. Jette Lundin it-vest leder på Handelshøjskolen Lektor på IFI

Indstilling Master i IT-sikkerhed. Jette Lundin it-vest leder på Handelshøjskolen Lektor på IFI Indstilling Master i IT-sikkerhed Jette Lundin it-vest leder på Handelshøjskolen Lektor på IFI Baggrund Med it i alting, Supply Change Management, netværksorganisationer og med systemer sammensat af kommunikerende

Læs mere

KPMG Statsautoriseret Revisionspartnerselskab AUDIT Holmboes Allé 12 Postboks 537 8700 Horsens. VUC Aarhus. Revisionsprotokollat af 18.

KPMG Statsautoriseret Revisionspartnerselskab AUDIT Holmboes Allé 12 Postboks 537 8700 Horsens. VUC Aarhus. Revisionsprotokollat af 18. KPMG Statsautoriseret Revisionspartnerselskab AUDIT Holmboes Allé 12 Postboks 537 8700 Horsens Telefon 73 23 30 00 Telefax 72 29 30 30 www.kpmg.dk Revisionsprotokollat af 18. november 2013 vedrørende risikovurdering,

Læs mere