Rapport Intern Revision. It-revision af systemopdateringer (patching) Direktørområdet SKAT IT. Modtager Departementschef Jens Brøchner

Størrelse: px
Starte visningen fra side:

Download "Rapport Intern Revision. It-revision af systemopdateringer (patching) Direktørområdet SKAT IT. Modtager Departementschef Jens Brøchner"

Transkript

1 Skatteudvalget (Omtryk Bilag tilføjet) SAU Alm.del - endeligt svar på spørgsmål 556 Offentligt 25. februar 2015 J. nr Plannr Intern Revision Rapport Direktørområdet SKAT IT It-revision af systemopdateringer (patching) Modtager Departementschef Jens Brøchner Kopi Direktør Jesper Rønnow Simonsen Direktør Karsten Juncher, Økonomi Direktør Jan Topp Rasmussen, SKAT IT Revision Rådgivning Rapportering

2 Forord Skatteministeriets Interne Revision (SIR) har jævnfør orienteringsbrev af 22. januar revideret SKATs styring af systemopdateringer (patching). Den udførte revision er en del af den samlede revision for. Rapporten indeholder en samlet konklusion omfattende det reviderede område. I konklusionsafsnittet redegør vi for de observationer, som konklusionen i det væsentligste er baseret på. Konklusionsafsnittet indeholder Intern Revisions bedømmelse af det reviderede område samt en beskrivelse af grundlaget for bedømmelsen. Det vil derfor almindeligvis være tilstrækkeligt at læse selve rapporten. Såfremt der ønskes uddybning og detaljering, henvises til bilagene. Rapportens bilag 1 indeholder en systematisk fremstilling af de observationer, som den udførte revision har givet anledning til. Bilaget indeholder tillige en vurdering af de tilknyttede risici samt Intern Revisions forslag til anbefalinger, der kan formindske de vurderede risici. Med udgangspunkt i risikovurderingerne har SKAT udarbejdet handleplaner med henblik på at formindske de vurderede risici. Intern Revisions anbefalinger har været anvendt som inspiration ved udarbejdelse af handleplaner. Vi vil løbende vurdere implementeringen af SKATs handleplaner. Rapportens bilag 2 indeholder en beskrivelse af de prioriteter, der er anvendt ved klassifikationen af de enkelte observationer. Bilaget indeholder herudover en beskrivelse af koblingen mellem observationernes prioriteringer og den samlede overordnede konklusion. Rapporten har været fremsendt i udkast til den reviderede enhed med henblik på at tilsikre, at Intern Revision og den reviderede enhed har en ensartet opfattelse af de observerede forhold. SKAT har efterfølgende udarbejdet handleplaner. København, den 25. februar 2015 Kurt Wagner Revisionschef Aliriza Özden Manager It-revision af systemopdateringer (patching) 2 af 13

3 1. Formål Formålet med revisionen er at efterprøve, om SKAT i har sikret en korrekt og betryggende opdatering af systemer for at undgå uautoriserede ændringer, fejl, mangler og driftsforstyrrelser i forbindelse med opdatering af SKATs itsystemer. Systemopdatering definerer vi som patching, hotfixes, service packs, maintenance releases til applikationer, styresystemer og databaser, der kan forbedre ydeevne samt begrænse risikoen for driftsforstyrrelser og uautoriserede adgange til SKATs data. Dette omfatter ikke funktionelle ændringer i programmer. Programændringer er omfattet af en særskilt revision i. På baggrund af revisionens observationer, er eventuelle afledte risici vurderet. 2. Omfang Revisionen er gennemført i perioden april til oktober og har omfattet en efterprøvning af: 1) om der er udarbejdet formelle regler og procedurer for systemopdatering 2) om regler og procedurer for systemopdatering bliver fulgt af SKAT 3) om underleverandører følger SKATs regler for systemopdatering 4) om der er kontroller, der sikrer, at systemer bliver opdateret som forventet 5) om der eksisterer regler og procedurer for versionsstyring Der har været fokus på følgende applikationer samt tilhørende styresystemer og databaser: SAP PS Punktafgifter og selskabsskat DMR Motorregistret Vareførsel I - Toldsystemer Administrativ IT SKATs interne systemer Revisionen er udført i henhold til gældende revisionsstandarder, herunder vejledninger fra Rigsrevisionen. Revisionen er gennemført ved interviews, indsamling og stikprøvevis gennemgang af foreliggende materiale samt ved fysisk observation. Ved revisionen har vi interviewet medarbejdere fra følgende afdelinger i SKAT: Betalings- og Inddrivelsessystemer (SAP PS) ESDH- og Toldsystemer (DMR) Platforme (Vareførsel I) It-service og Teknologi (Administrativ IT) It-revision af systemopdateringer (patching) 3 af 13

4 3. Konklusion Det er vores vurdering, at kontrolmiljøet for styring af processen for systemopdateringer kan karakteriseres som værende ikke helt tilfredsstillende. Denne konklusion baserer vi på følgende forhold: SKAT har ikke klare regler for opdatering af systemer. Dette øger risikoen for, at SKAT ikke stiller de nødvendige krav også overfor eksterne serviceleverandører. Dette vanskeliggør samt øger risikoen for en tidskrævende opfølgning på, hvordan og hvor ofte systemer skal opdateres. Det er ikke muligt for SKAT at følge op på, hvilke systemopdateringer der er tilgængelige, og hvilke den eksterne serviceleverandør har vurderet kritiske og installeret disse i tide. Kritiske opdateringer, der ikke installeres eller ikke installeres i tide af eksterne serviceleverandører, øger risikoen for driftsforstyrrelser og/eller uautoriserede adgange til SKATs data. SKATs administrative systemer er ikke opdateret periodisk. Dette øger risikoen for driftsforstyrrelser og/eller uautoriserede adgange. Grundet manglende funktionsadskillelse kan samme medarbejder i SKAT installere systemopdateringer til SAP-systemerne på alle it-miljøer uden tilstrækkelig afprøvning og godkendelse, hvilket øger risikoen for uautoriserede opdateringer. Vi har prioriteret de observerede forhold således: Revisionsområde Prioritet 1 Kritisk for forretningen Prioritet 2 Væsentlig for forretningen Prioritet 3 Mindre betydning for forretningen 1) Generelt ) SAP PS ) DMR ) Vareførsel I ) Administrativ IT I alt Prioriteterne skal ses i forhold til det reviderede område og er nærmere defineret i bilag 2. Vi har modtaget handleplaner fra de reviderede direktørområder. Det er vores vurdering, at implementeringen af de udarbejdede handleplaner kan medvirke til en reduktion af de vurderede risici. I alt It-revision af systemopdateringer (patching) 4 af 13

5 Bilag 1: Observationer, risici og anbefalinger 1 Generelt 1.1 P2 Regler for systemopdatering Af afsnit 10 i sikkerhedspolitikken version 4 dateret 1. juli 2013 fremgår det, at der skal være klare regler for opdatering af systemer, men disse eksisterer ikke. Uanset at systemerne bliver driftet og opdateret af eksterne serviceleverandører, bør SKAT have klare regler for opfølgning, omfang, hyppighed mv. Manglende implementering af klare regler for styring af opdateringer øger risikoen for, at SKAT ikke stiller de nødvendige krav overfor eksterne serviceleverandører. Dette vanskeliggør samt øger risikoen for en tidskrævende opfølgning på, hvordan og hvor ofte leverandører opdaterer SKATs systemer. SKAT bør opstille klare regler for styring af systemopdateringer herunder patches, hotfixes, service packs, maintenance releases for blandt andet styresystemer, databaser samt egen udviklede og købte applikationer. Reglerne bør som minimum omfatte omfang, hyppighed, hvornår og hvem der bør opdatere - også for systemer placeret hos eksterne serviceleverandører. Jeanette Sporleder Ebbesen, Sikkerhed: SKAT er enig i observationen. Sikkerhed har udarbejdet en håndbog for risikoejere (system- og procesejere). Håndbogen fastlægger regler for efterlevelse af informationssikkerhedskravene og indeholder også en række konkrete og indirekte krav til systemopdateringer. De konkrete krav til systemopdateringer fremgår af håndbog for risikoejere afsnit 22 og 31. Ved udførelsen af en systemopdatering skal risikoejer ligeledes iagttage de krav, der stilles generelt i håndbogen, og særligt afsnit 25 samt 46 (indirekte krav). Konkrete krav: o Afsnit 22. Beskyttelse af malware: a) Sikkerhedsopdateringer bliver installeret straks, dog først efter en test og konsekvensvurdering (max. 2 dage) e) Antivirus software og firewall er opdateret g) Sikkerhedssoftware opdateres og vedligeholdes j) Der er procedurer for sikkerhedsopdateringer 5 af 13

6 m) Sikkerhedsopdateringer testes jf. procedure o Afsnit 31. Styring af leverandørydelser: b) Er ansvarsfordelingen for ændringsstyring og Patch Management beskrevet? c) Er leverandørens modenhedsniveau for ændringsstyring og Patch Management tilfredsstillende? 1.2 P2 Indirekte krav: o Afsnit 25. Styring af driftssoftware (Release Management) o Afsnit 46. ITIL (Release Management) Opfølgning på systemopdatering Vurdering og installation af systemopdateringer er styret af leverandører jf. eksisterende aftaler. Det fremgår dog ikke af driftsrapporter, hvilke opdateringer der er tilgængelige, og hvilke den eksterne serviceleverandør har vurderet kritiske. Det er således ikke muligt for SKAT at vurdere, om kritiske opdateringer er installeret i tide. Sikkerhedsbrister eller fejlbehæftede systemer, der ikke opdateres eller opdateres for sent, påvirker ydeevne, øger risikoen for driftsforstyrrelser og/eller uautoriserede adgange til SKATs systemer. SKAT bør periodisk følge op på, om væsentlige systemer fra fx Microsoft (Windows, Office, Exchange, MS SQL), Oracle (Java, Oracle DB), Adobe (Reader, Flash), Apple (Quicktime), SAP, Citrix mv. er opdaterede i tide. Martin Wood, It-service og Teknologi: Bemærkning: Området henhører under Platforme Johnni Jensen IT Service og Teknologi, har ekstern driftsleverandør på Citrix området. Her fremgår systemopdateringer, versioner, patchniveauer og driftsleverandørens anbefalinger af den månedlige driftsrapport. Platforme, Johnni E Mandrup Jensen: SKAT er delvis enig i observationen samt risikoen. I samarbejde med udbudsfabrikken, og evt. leverandører m.fl., skal der bl.a. opstilles krav til rapporteringer i driftsrapporterne. 6 af 13

7 I forhold til sikkerhedspatches på operativniveau (Windows, Linux, MVS m.fl), databaser (Oracle, MSSQL m.fl) og øvrige middelwareprodukter er det aftalt, at leverandøren kontakter SKAT om kritikaliteten, og om nødvendigheden af at etablere et haste servicevindue. Såfremt der ikke er tale om sikkerhedspatchning, vurderes systemopdateringer i hvert enkelt tilfælde. Her kan nævnes, at Oracle suiten ikke er opgraderet til nyeste versioner, fordi det kræver store udviklingsomkostninger fx at flytte fra Oracle Portal Server til Oracle Webcenter (SKATs portaler). Strategien for dette er en afklaring med Innovation og Arkitektur. 2 SAP PS 2.1 P3 Formaliseret proces: Processen for styring af systemopdateringer, herunder enhancement (EHP) og support packages (SP) for SAP, er ikke nedskrevet og formaliseret. Der er ikke en entydig beskrivelse af ansvarsfordelingen mellem eksterne serviceleverandører og SKAT, herunder hvem der har ansvaret for EHP og SP, samt i hvilket omfang. En uformel proces kan medføre en uensartet styring af opdateringer til SAP, hvilket ikke kan påvirke kvaliteten men forøge processens tidsanvendelse. En nedskrevet og formaliseret proces for systemopdateringer bør udarbejdes, kommunikeres ud internt i SKAT og aftales med relevante eksterne serviceleverandører. Endvidere bør det via periodisk overvågning af processen for opdatering af systemer sikres, at den aftalte proces følges. Bente Kristensen, Betalings- og Inddrivelsessystemer: SKAT er enig i observationen. Pr. 1. januar 2015 er SAP PS overgået til drift hos NNIT. I forhold til denne kontrakt er det leverandøren, der har ansvaret for implementeringen af processen. Processen bliver beskrevet i en ændringsanmodning, som skal godkendes i CAB, hvor både leverandøren og SKATs systemejere og platformsejere er med. 7 af 13

8 2.2 P2 Funktionsadskillelse: En og samme medarbejder i SKAT har mulighed for at installere support packages på både udviklings-, test- og produktionsmiljø uden opdagende kontroller. Manglende funktionsadskillelse øger risikoen for uautoriserede opdateringer til SAP, idet det er muligt at idriftsætte support packages uden forudgående tilstrækkelig afprøvning og godkendelse. Funktionsadskillelse bør etableres for at sikre, at samme medarbejder ikke kan installere opdateringer på både udviklings-, test- og produktionsmiljø. Dette bør sikres på alle SAP-løsninger, selvom de er placeret hos forskellige eksterne serviceleverandører. Bente Kristensen, Betalings- og Inddrivelsessystemer: SKAT er enig i observationen. Det er systemejere, der pt. har muligheden. For at sikre funktionsadskillelsen, vil rollekonceptet inden 30. juni 2015 blive opdateret, hvor systemejer-rollen ikke længere har adgang til at installere support packages på udviklings-, test- og produktionsmiljøerne. 2.3 P3 Interval for systemopdatering: Support packages for SAP har været installeret en gang på to år af SKAT. Risikoen, for uautoriserede adgange til SKATs systemer, øges ved, at eventuelle sikkerhedsbrister eller fejl i SAP rettes for sent. SKAT bør ud fra en risikovurdering overveje et hyppigere interval for opdatering af SAP. Risikovurderingen bør både omfatte enhancement packs og support packages for at sikre, at også leverandøren installerer opdateringer i tide. Bente Kristensen, Betalings- og Inddrivelsessystemer: SKAT er enig i observationen. Support packages installation har bl.a. på grund af transition været udskudt. SKAT vil sammen med NNIT i løbet af 2015 vurdere behovet for support packages på SAP. 3 DMR Ingen særskilte observationer. 8 af 13

9 4 Vareførsel I Ingen særskilte observationer. 5 Administrativ IT 5.1 P3 Formaliseret proces: Processen for styring af systemopdateringer for interne systemer er ikke nedskrevet og formaliseret. En uformel proces kan medføre en uensartet styring af systemopdateringer til interne systemer, hvilket ikke kan påvirke kvaliteten men forøge processens tidsanvendelse. En nedskrevet og formaliseret proces for opdatering af administrative systemer bør udarbejdes, kommunikeres ud internt i SKAT og aftales med relevante samarbejdspartnere. Endvidere bør det via periodisk overvågning af processen for systemopdatering sikres, at den aftalte proces følges. Martin Wood, It-service og Teknologi: SKAT er enig i observationen, og vil formalisere processen. En nedskrevet formaliseret proces forventes at kunne være klar P3 Dokumentation for afprøvning: Det er konstateret, at dokumentationen for afprøvning af softwarepakker er mangelfuld, da det af dokumentationen ikke fremgår, i hvilket omfang de har været afprøvet og godkendt. Mangelfuld dokumentation for afprøvning medfører et reduceret overblik over testomfang og testresultat. Dette kan forøge processens tidsanvendelse, men ikke påvirke kvaliteten af gennemførte opdateringer. Det bør sikres, at systemopdateringer bliver idriftsat med dokumentation for tilstrækkelig afprøvning og godkendelse. Dokumentationen bør bl.a. indeholde oplysninger om testomfang, testresultat, godkendelse af drift, tidspunkt og involverede personer. 9 af 13

10 Martin Wood, It-service og Teknologi: SKAT er enig i observationen. Afprøvning og test dokumentation, er en del af Change processen, som er ved at blive implementeret. Softwarepakker testes i den almindelige test proces, der udføres af systemejer/projekter, testdokumentationen er derfor en del af test proces, og bør gennemføres af testmanager. Change proces med forøget test dokumentation forventes at kunne være klar P1 Opdatering af administrative systemer: Kritisk software som Java, Flash, Reader, Shockwave, Silverlight og Microsoft-produkter bliver ikke opdateret periodisk. It-service og Teknologi informerer, at en arbejdsgang for periodisk opdatering af Administrativ IT skal igangsættes indenfor kort tid, men denne har ligget stille grundet frozen zone, der blev etableret for at sikre, at udvikling, afprøvning og idriftsættelse af nye systemer, såsom Skattekontoen, blev påvirket mindst muligt. Software der ikke opdateres periodisk, øger risikoen for driftsforstyrrelser, ydeevne og/eller uautoriserede adgange til SKATs administrative systemer. SKAT bør sikre, at software til administrative systemer opdateres periodisk (jf. anbefaling 1.2). Kritiske softwareopdateringer bør også installeres i frozen zone perioder baseret på en business impact analyse. Martin Wood, It-service og Teknologi: SKAT er enig i observationen. Som IT Service og Teknologi beskrev overfor Revisionen, har SKAT vurderet, at hensynet til idriftsættelse af bl.a. Skattekontoren og EFI i en frozen zone periode ikke måtte forstyrres af versionsopdateringer og patchninger af standardsoftware. SKAT har derfor foretaget en risikovurdering og udsat de periodiske opdateringer i frozen perioden. SKAT er ikke uenig i at software skal opdateres periodisk, og som udgangspunkt foretages sikkerhedspatchning i forhold til uautoriserede adgange til SKATs systemer altid så hurtigt som muligt. 10 af 13

11 SKAT kan dog ikke altid opdatere og patche software, da der ofte er en lang række bindinger til SKATs forretningssoftware, der ved opdatering/patchning ikke ville kunne anvendes eller give driftsforstyrrelser, og som derfor kræver et længere varende test forløb for at kunne fungere efter en opdatering/patchning. Opdateringerne vil således også have ganske betydelige økonomiske konsekvenser i forhold til den vedligeholdelse af legacy applikationer, der så må foretages. SKAT har i forhold til de interne IT miljøer foretaget en lang række beskyttende foranstaltninger, der er med til at sikre at opdateringer i forhold til sikkerhed IKKE er helt så tidskritiske. Således er der etableret Firewalls, Proxy servere, Web scanning, mail scanning i flere niveauer, Antivirus og ikke mindst Whitelisting, som beskytter de interne systemer mod anvendelse af ikke autoriseret software. SKAT vil i forbindelse med formalisering af proces jf. 5.1 beskrive, hvorledes de periodiske opdateringer og patchning skal ske, samt beskrive hvorledes Business Impact Analyse skal dokumenteres i forhold til de områder, hvor periodiske opdateringer som følge heraf udelades. Iværksættelse af den formaliserede proces forventes at kunne implementeres af 13

12 Bilag 2: Anvendte skala Ved vurderingen i konklusionen er følgende skala anvendt: Meget tilfredsstillende Intern Revision har ikke konstateret svagheder i de forretningsgange og processer, der understøtter de reviderede område. Samtlige observationer kan henføres til prioritet 3. Prioritet 1: Ingen observationer Prioritet 2: Ingen observationer Prioritet 3: Samtlige observationer Tilfredsstillende Intern Revision har observeret enkelte svagheder i de forretningsgange og processer, der understøtter det reviderede område. Størstedelen af observationerne er omfattet af prioritet 3. Enkelte observationer med prioritet 2 kan dog forekomme. Samlet set udgør de implementerede forretningsgange et tilfredsstillende grundlag for administration af området. Prioritet 1: Ingen observationer Prioritet 2: Enkelte observationer Prioritet 3: Hovedparten af observationer Ikke helt tilfredsstillende Intern Revision har observeret flere svagheder i de forretningsgange og processer, der understøtter det reviderede område. Størstedelen af observationer er omfattet af prioritet 2 eller 3 med hovedvægten på prioritet 2. Enkelte observationer i prioritet 1 kan dog forekomme. Samlet set medfører svaghederne, at de implementerede forretningsgange udgør et ikke helt tilfredsstillende grundlag for administration af området. Der er som følge heraf en forøget risiko for Væsentlig fejlinformation i regnskaber og ledelsesrapportering Manglende overholdelse af gældende lovgivning Manglende overholdelse af interne regler og retningslinjer Manglende overholdelse af overordnede politikker Manglende iagttagelse af skyldige økonomiske hensyn Prioritet 1: Enkelte observationer Prioritet 2: Hovedparten af observationer Prioritet 3: Et mindre antal observationer Ikke tilfredsstillende Intern Revision har observeret flere væsentlige svagheder i de forretningsgange og processer, der understøtter det reviderede område. Størstedelen af observationerne er omfattet af prioritet 1 eller 2 med hovedvægten på prioritet 1. Enkelte observationer i prioritet 3 kan forekomme. Samlet set medfører svaghederne, at de implementerede forretningsgange udgør et ikke tilfredsstillende grundlag for administration af området. Der er som følge heraf en væsentlig forøget risiko for: Væsentlig fejlinformation i regnskaber og ledelsesrapportering Manglende overholdelse af gældende lovgivning Manglende overholdelse af interne regler og retningslinjer Manglende overholdelse af overordnede politikker Manglende iagttagelse af skyldige økonomiske hensyn Manglende realisering af forretningsmålene for det reviderede område. Prioritet 1: Hovedparten af observationer Prioritet 2: Et mindre antal observationer Prioritet 3: Enkelte observationer It-revision af systemopdateringer (patching) 12 af 13

13 Prioritet skal ses i forhold til det reviderede område og er defineret således: 1. Kritisk for forretningen: Væsentlig svaghed i de etablerede forretningsgange/processer. Svagheden kan omfatte manglende interne kontroller, uhensigtsmæssig design af interne kontroller, manglende regnskabsmæssige faciliteter. Der er en væsentlig forøget risiko for, at processens målopfyldelse ikke realiseres som følge af den konstaterede svaghed. Der bør straks iværksættes foranstaltninger med henblik på at udbedre de observerede svagheder. 2. Væsentlig for forretningen: Svaghed i de etablerede forretningsgange/processer. Svagheden kan omfatte manglende interne kontroller, uhensigtsmæssig design af interne kontroller, manglende regnskabsmæssige faciliteter. Der er forøget risiko for, at processens målopfyldelse ikke realiseres i fuldt omfang som følge af den konstaterede svaghed. Der bør iværksættes foranstaltninger med henblik på at udbedre de observerede svagheder. 3. Mindre betydning for forretningen: Ingen væsentlige svagheder i de etablerede forretningsgange/processer. Det er dog muligt at designe de enkelte processer på en mere hensigtsmæssig måde, således at eksekveringen forbedres. It-revision af systemopdateringer (patching) 13 af 13

Rapport Intern Revision. It-revision af ændringsstyring. Direktørområdet SKAT IT. Modtager Direktør Jesper Rønnow Simonsen, SKAT

Rapport Intern Revision. It-revision af ændringsstyring. Direktørområdet SKAT IT. Modtager Direktør Jesper Rønnow Simonsen, SKAT Skatteudvalget 2017-18 (Omtryk - 02-11-2018 - Bilag tilføjet) SAU Alm.del - endeligt svar på spørgsmål 556 Offentligt 10. marts 2016 J. nr. 15-1833456 Plannr. 115-007 Intern Revision Rapport 2015 Direktørområdet

Læs mere

Rapport Intern Revision. Juridisk/kritisk revision af projekt Organiseret svig med negativ moms Indsats

Rapport Intern Revision. Juridisk/kritisk revision af projekt Organiseret svig med negativ moms Indsats Skatteudvalget 2017-18 (Omtryk - 02-11-2018 - Bilag tilføjet) SAU Alm.del - endeligt svar på spørgsmål 556 Offentligt 8. april 2015 J. nr. 15-0152404 Plannr. 114-480 Intern Revision Rapport 2014 Indsats

Læs mere

Rapport Intern Revision. Revisorerklæringer for it-systemer outsourcet til serviceleverandører. SKAT Kundeservice og Økonomi

Rapport Intern Revision. Revisorerklæringer for it-systemer outsourcet til serviceleverandører. SKAT Kundeservice og Økonomi Skatteudvalget 2017-18 (Omtryk - 02-11-2018 - Bilag tilføjet) SAU Alm.del - endeligt svar på spørgsmål 556 Offentligt 17. maj 2016 J. nr. 15-2368547 Plannr. 115-010 Intern Revision Rapport 2015 SKAT Kundeservice

Læs mere

Rapport Intern Revision. Rapport om kontroller og funktionalitet i eindkomst. SKAT Kundeservice & Økonomi

Rapport Intern Revision. Rapport om kontroller og funktionalitet i eindkomst. SKAT Kundeservice & Økonomi Skatteudvalget 2017-18 (Omtryk - 02-11-2018 - Bilag tilføjet) SAU Alm.del - endeligt svar på spørgsmål 556 Offentligt 17. maj 2016 J. nr. 15-3134984 Plannr. 115-045 Intern Revision Rapport 2015 SKAT Kundeservice

Læs mere

Rapport Intern Revision. Rapport om kontroller og funktionalitet i TastSelvBorger. SKAT Kundeservice & Økonomi

Rapport Intern Revision. Rapport om kontroller og funktionalitet i TastSelvBorger. SKAT Kundeservice & Økonomi Skatteudvalget 2017-18 (Omtryk - 02-11-2018 - Bilag tilføjet) SAU Alm.del - endeligt svar på spørgsmål 556 Offentligt 19. april 2016 J. nr. 15-3134981 Plannr. 115-044 Intern Revision Rapport 2015 SKAT

Læs mere

Rapport Intern Revision. Indkøb og Udbud i Koncernservice. Overvågning og styring af indkøbsområdet. Modtager Departementschef Jens Brøchner

Rapport Intern Revision. Indkøb og Udbud i Koncernservice. Overvågning og styring af indkøbsområdet. Modtager Departementschef Jens Brøchner Skatteudvalget 2017-18 (Omtryk - 02-11-2018 - Bilag tilføjet) SAU Alm.del - endeligt svar på spørgsmål 556 Offentligt 7. september 2015 J. nr. 15-0076978 Plannr. 114-500 Intern Revision Rapport 2015 i

Læs mere

Rapport Intern Revision. Processen for den ordinære forskudsopgørelse og Forskudssystemets funktionalitet. Kundeservice, Økonomi

Rapport Intern Revision. Processen for den ordinære forskudsopgørelse og Forskudssystemets funktionalitet. Kundeservice, Økonomi Skatteudvalget 2017-18 (Omtryk - 02-11-2018 - Bilag tilføjet) SAU Alm.del - endeligt svar på spørgsmål 556 Offentligt 27. maj 2016 J. nr. 15-2932238/ 15-3088329 Plannr. 115-051/115-052 Intern Revision

Læs mere

Rapport Intern Revision. It-revision af SAP 38 Basis. Direktørområdet SKAT IT. Modtager Departementschef Jens Brøchner, Skatteministeriet

Rapport Intern Revision. It-revision af SAP 38 Basis. Direktørområdet SKAT IT. Modtager Departementschef Jens Brøchner, Skatteministeriet Skatteudvalget 017-18 (Omtryk - 0-11-018 - Bilag tilføjet) SAU Alm.del - endeligt svar på spørgsmål 556 Offentligt 6. maj 015 J. nr. 14-448559 Plannr. 114-970 Intern Revision Rapport 014 Direktørområdet

Læs mere

Rapport Intern Revision. SKATs administration af opkrævningsdebitorer. Modtager Direktør Jesper Rønnow Simonsen

Rapport Intern Revision. SKATs administration af opkrævningsdebitorer. Modtager Direktør Jesper Rønnow Simonsen Skatteudvalget 2017-18 (Omtryk - 02-11-2018 - Bilag tilføjet) SAU Alm.del - endeligt svar på spørgsmål 556 Offentligt 18. maj 2016 J. nr. 15-2907281 Plannr. 115-062 Intern Revision Rapport 2015 SKATs administration

Læs mere

Ledelsen har sikret, at der er etableret en hensigtsmæssig itsikkerhedsorganisation

Ledelsen har sikret, at der er etableret en hensigtsmæssig itsikkerhedsorganisation Revisionsrapport om it-revision af Sundhedsdatanettet (SDN) 05 J.nr. 05-6070-7 5. januar 06 Ledelsens styring af it-sikkerheden Ikke opfyldt, Delvist opfyldt, Opfyldt. Nr. Kontrolmål Observation Risiko

Læs mere

Rapport Intern Revision. Processen for den ordinære årsopgørelse og SLUT-systemets funktionalitet. Kundeservice, Økonomi

Rapport Intern Revision. Processen for den ordinære årsopgørelse og SLUT-systemets funktionalitet. Kundeservice, Økonomi Skatteudvalget 2017-18 (Omtryk - 02-11-2018 - Bilag tilføjet) SAU Alm.del - endeligt svar på spørgsmål 556 Offentligt 27. maj 2016 J. nr. 15-2544928/ 15-2921887 Plan nr. 115-053/ 115-054 Intern Revision

Læs mere

Digital vejledning til selvangivelsen

Digital vejledning til selvangivelsen Skatteudvalget 2017-18 (Omtryk - 02-11-2018 - Bilag tilføjet) SAU Alm.del - endeligt svar på spørgsmål 556 Offentligt 10. marts 2016 J. nr. 15-2544816 Plannr. 115-098 Intern Revision Rapport 2015 Kundeservice

Læs mere

Erklæring. Intern Revision. Erklæring om revision af SKATs 9 regnskab for regnskabsåret Modtager Departementschef Jens Brøchner

Erklæring. Intern Revision. Erklæring om revision af SKATs 9 regnskab for regnskabsåret Modtager Departementschef Jens Brøchner Skatteudvalget 2017-18 (Omtryk - 02-11-2018 - Bilag tilføjet) SAU Alm.del - endeligt svar på spørgsmål 556 Offentligt 13. maj 2015 J. nr. 15-1489447 Plannr. 114-680 Intern Revision Erklæring Erklæring

Læs mere

Rapport Intern Revision. Forældelse af fordringer. Inddrivelse. Modtager Departementschef Jens Brøchner. Revision Rådgivning Rapportering

Rapport Intern Revision. Forældelse af fordringer. Inddrivelse. Modtager Departementschef Jens Brøchner. Revision Rådgivning Rapportering Skatteudvalget 2017-18 (Omtryk - 02-11-2018 - Bilag tilføjet) SAU Alm.del - endeligt svar på spørgsmål 556 Offentligt 5. juni 2015 J. nr. 14-3930874 Plannr. 114-430 Intern Revision Rapport 2014 Inddrivelse

Læs mere

DET MED SMÅT. Remote opstart kr. 0,- Hvad er med i købet:

DET MED SMÅT. Remote opstart kr. 0,- Hvad er med i købet: DET MED SMÅT Remote opstart kr. 0,- Enheder og bruger oplyst af kunden indgår Installation af agenter på klienter og servere oplyst af kunden Opdatering af Antivirus program til nyeste release i samme

Læs mere

It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015

It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015 It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015 Hvem er vi? It-revisor Claus. B. Jensen, CISA, CIA Lang erfaring med it-revision i bl.a. pengeinstitutter og forsvaret Ansat

Læs mere

It-revision af Sundhedsdatanettet 2015 15. januar 2016

It-revision af Sundhedsdatanettet 2015 15. januar 2016 MedCom Forskerparken 10 5230 Odense M Landgreven 4 1301 København K Tlf. 33 92 84 00 rr@rigsrevisionen.dk www.rigsrevisionen.dk It-revision af Sundhedsdatanettet 2015 15. januar 2016 1. Rigsrevisionen

Læs mere

Informationssikkerhed Version 2.0 29.09.10

Informationssikkerhed Version 2.0 29.09.10 Informationssikkerhed Version 2.0 29.09.10 Retningslinjer for retablering af systemer og data (Ændringer i forhold til tidligere version er markeret med Understregning) Disse retningslinjer beskriver de

Læs mere

Faxe Kommune Revision af generelle itkontroller

Faxe Kommune Revision af generelle itkontroller Faxe Kommune Revision af generelle itkontroller 2013 August 2014 Ib Østergaard Rasmussen Faxe Kommune Center for IT & Digitalisering Industrivej 2 4683 Rønnede 15. august 2014 Formål Vi har i perioden

Læs mere

Sonlinc er den forretningsudviklende partner, der solidt forankret i forsyningssektoren leverer den højeste kundeværdi.

Sonlinc er den forretningsudviklende partner, der solidt forankret i forsyningssektoren leverer den højeste kundeværdi. Sonlinc er den forretningsudviklende partner, der solidt forankret i forsyningssektoren leverer den højeste kundeværdi. 1. Styrkelse af strategisk position 2. Forbedret SonWin-brugeroplevelse 3. Business

Læs mere

Bekendtgørelse om ændring af bekendtgørelse om ledelse og styring af pengeinstitutter m.fl.

Bekendtgørelse om ændring af bekendtgørelse om ledelse og styring af pengeinstitutter m.fl. Bekendtgørelse om ændring af bekendtgørelse om ledelse og styring af pengeinstitutter m.fl. 1 I bekendtgørelse nr. 1026 af 30. juni 2016 om ledelse og styring af pengeinstitutter m.fl., som ændret ved

Læs mere

Rapport Intern Revision. Sandsynliggørelse af moms. Skat 9. Modtager Direktør Jesper Rønnow Simonsen. Revision Rådgivning Rapportering

Rapport Intern Revision. Sandsynliggørelse af moms. Skat 9. Modtager Direktør Jesper Rønnow Simonsen. Revision Rådgivning Rapportering Skatteudvalget 2017-18 (Omtryk - 02-11-2018 - Bilag tilføjet) SAU Alm.del - endeligt svar på spørgsmål 556 Offentligt 4. maj 2016 J. nr. 15-0884477 Plannr. 114-640 Intern Revision Rapport 2014 Skat 9 Sandsynliggørelse

Læs mere

Bilag: Oversigt over rapporteringer

Bilag: Oversigt over rapporteringer Skatteudvalget 2017-18 (Omtryk - 02-11-2018 - Bilag tilføjet) SAU Alm.del - endeligt svar på spørgsmål 556 Offentligt Bilag 31. oktober 2018 J.nr. 2018-6104 Kontor: Koncernregnskab [KOR] Bilag: Oversigt

Læs mere

Kontrakt om Drift, Videreudvikling, Support af tilskuds- og kontroladministrative

Kontrakt om Drift, Videreudvikling, Support af tilskuds- og kontroladministrative Kontrakt om Drift, Videreudvikling, Vedligeholdelse og Support af tilskuds- og kontroladministrative systemer m.fl. Bilag 12 Change Management 16. marts 2018 Version 1.0 Side 1/16 [Vejledning til tilbudsgiver:

Læs mere

Kontrakt om Videreudvikling, Vedligeholdelse og Support af IMK2- systemet. Bilag 12 - Ændringshåndtering

Kontrakt om Videreudvikling, Vedligeholdelse og Support af IMK2- systemet. Bilag 12 - Ændringshåndtering Kontrakt om Videreudvikling, Vedligeholdelse og Support af IMK2- systemet Bilag 12 - Ændringshåndtering 12.05.2016 Version 1.0 [Vejledning til tilbudsgiver: Bilaget er i sin helhed at betragte som et mindstekrav

Læs mere

Rapport Intern Revision. Rapport om kontroller og funktionalitet i ekapital. SKAT Kundeservice & Økonomi

Rapport Intern Revision. Rapport om kontroller og funktionalitet i ekapital. SKAT Kundeservice & Økonomi Skatteudvalget 2017-18 (Omtryk - 02-11-2018 - Bilag tilføjet) SAU Alm.del - endeligt svar på spørgsmål 556 Offentligt 13. maj 2016 J. nr. 15-3134986 Plannr. 115-046 Intern Revision Rapport 2015 SKAT Kundeservice

Læs mere

2. marts Langeland Kommune Revision af generelle it-kontroller hos Langeland Kommune for regnskabsåret

2. marts Langeland Kommune Revision af generelle it-kontroller hos Langeland Kommune for regnskabsåret 2. marts 2015 Langeland Kommune Revision af generelle it-kontroller hos Langeland Kommune for regnskabsåret 2014 Økonomichef Jani Hansen Langeland Kommune Fredensvej 1 5900 Langeland 2.marts 2015 Formål

Læs mere

UDKAST: Sundhedsdatanettet (SDN) Danske Regioner

UDKAST: Sundhedsdatanettet (SDN) Danske Regioner UDKAST: Sundhedsdatanettet (SDN) Modenhedsdrøftelse af systemerne i regi af FSI Det er aftalt i den fællesoffentlige styregruppe for sundheds-it (FSI), at forretningsstyregrupperne én gang årligt drøfter

Læs mere

Vejledning om funktionsbeskrivelse for intern revision

Vejledning om funktionsbeskrivelse for intern revision Vejledning om funktionsbeskrivelse for intern revision Eksempel på funktionsbeskrivelse for intern revision Version 1.0 Indhold Forord... 3 Funktionsbeskrivelse for intern revision... 4 1. Arbejdets formål

Læs mere

Status baseret på MedCom s svar og handleplan vedrørende revisionsrapport om it-revision af Sundhedsdatanettet (SDN) 2015

Status baseret på MedCom s svar og handleplan vedrørende revisionsrapport om it-revision af Sundhedsdatanettet (SDN) 2015 Status baseret på MedCom s svar og handleplan vedrørende revisionsrapport om it-revision af Sundhedsdatanettet (SDN) 2015 Status = projektstatus ud fra milepæle Følger plan Ved korrigerende handlinger

Læs mere

Kontrakt om Videreudvikling, Vedligeholdelse og Support af IMK2- systemet

Kontrakt om Videreudvikling, Vedligeholdelse og Support af IMK2- systemet Kontrakt om Videreudvikling, Vedligeholdelse og Support af IMK2- systemet Bilag 8 Test 12.05.2016 Version 1.0 [Vejledning til tilbudsgiver: Bilaget er i sin helhed at betragte som et mindstekrav (MK).

Læs mere

Videoknudepunktet (VDX) UDKAST Danske Regioner

Videoknudepunktet (VDX) UDKAST Danske Regioner Videoknudepunktet (VDX) UDKAST Modenhedsdrøftelse af systemerne i regi af FSI Det er aftalt i den fællesoffentlige styregruppe for sundheds-it (FSI), at forretningsstyregrupperne én gang årligt drøfter

Læs mere

Ringkøbing-Skjern Kommune. Informationssikkerhedspolitik

Ringkøbing-Skjern Kommune. Informationssikkerhedspolitik Ringkøbing-Skjern Kommune Informationssikkerhedspolitik Indholdsfortegnelse Indholdsfortegnelse... 1 1. Indledning... 2 2. Formål... 2 3. Holdninger og principper... 3 4. Omfang... 3 5. Sikkerhedsniveau...

Læs mere

Udkast til svar på Rigsrevisionens rapport om it-sikkerheden på SDN [Godkendt af MedComs styregruppe den 12. februar 2016]

Udkast til svar på Rigsrevisionens rapport om it-sikkerheden på SDN [Godkendt af MedComs styregruppe den 12. februar 2016] Udkast til svar på Rigsrevisionens rapport om it-sikkerheden på SDN [Godkendt af MedComs styregruppe den 12. februar 2016] Indhold 1. Indledning... 2 2. Kommentarer til de enkelte punkter... 2 2.1. Hensigtsmæssig

Læs mere

REVISIONSRAPPORT Børne- og Ungdomsforvaltningen

REVISIONSRAPPORT Børne- og Ungdomsforvaltningen 2. maj 2017 REVISIONSRAPPORT 2016 Børne- og Ungdomsforvaltningen Opfølgning revisionsbemærkning 2015 Børneattester MODTAGER Tobias Børner Stax, BUF Steen Enemark Kildesgaard, BUF INTERN REVISION Jesper

Læs mere

Bilag marts 2004 E Glentevej København NV. Til orientering for: Kt.chef Niels R. Korsby Videnskabsministeriet

Bilag marts 2004 E Glentevej København NV. Til orientering for: Kt.chef Niels R. Korsby Videnskabsministeriet Bilag 9 IT-universitetet i København Glentevej 67 2400 København NV 11. marts 2004 E2 2004-1451-1 MK 33 92 86 32 Til orientering for: Kt.chef Niels R. Korsby Videnskabsministeriet 1. Rigsrevisionen har

Læs mere

Revisionsrapport Revision af vederlag for 2017

Revisionsrapport Revision af vederlag for 2017 Intern Revision Økonomiforvaltningen Att.: Adm. direktør - Peter Stensgaard Mørch Københavns Rådhus 1599 København V Revisionsrapport Revision af vederlag for 2017 Indledning Som led i den løbende revision

Læs mere

Bilag 7.1 Status på handleplan

Bilag 7.1 Status på handleplan Bilag 7.1 Status på handleplan Status baseret på MedCom s svar og handleplan vedrørende revisionsrapport om it-revision af Sundhedsdatanettet (SDN) 2015 Status = projektstatus ud fra milepæle Følger plan

Læs mere

Revisionsrapport Revision af vederlag for 2018

Revisionsrapport Revision af vederlag for 2018 Økonomiforvaltningen Att.: Adm. direktør - Peter Stensgaard Mørch Københavns Rådhus Rådhuspladsen 1 1550 København V Revisionsrapport Revision af vederlag for 2018 Indledning Som led i den løbende revision

Læs mere

Rigsrevisionens notat om beretning om SKATs systemmodernisering

Rigsrevisionens notat om beretning om SKATs systemmodernisering Rigsrevisionens notat om beretning om SKATs systemmodernisering Oktober 2017 FORTSAT NOTAT TIL STATSREVISORERNE 1 Opfølgning i sagen om SKATs systemmodernisering (beretning nr. 5/2014) 3. oktober 2017

Læs mere

Kontraktbilag 7 Drift-, support og vedligeholdelsesydelser

Kontraktbilag 7 Drift-, support og vedligeholdelsesydelser Kontraktbilag 7 Drift-, support og vedligeholdelsesydelser [Vejledning til Leverandør i forbindelse med afgivelse af tilbud Dette bilag indeholder Kundens krav til Leverandørens drift-, support og vedligeholdelsesydelser.

Læs mere

Procedure for tilsyn af databehandleraftale

Procedure for tilsyn af databehandleraftale IT Projekt og Udviklingsafdeling Dato:7.2.2017 Procedure for tilsyn af databehandleraftale Reference til Retningslinjer for Informationssikkerhed: Afsnit 14.5 (Databehandleraftaler). Ved ibrugtagning af

Læs mere

Skanderborg Kommune. ISMS-regler. Informationssikkerhedsregler for hvert krav i ISO. Udkast 27001:2017

Skanderborg Kommune. ISMS-regler. Informationssikkerhedsregler for hvert krav i ISO. Udkast 27001:2017 Skanderborg Kommune ISMS-regler Informationssikkerhedsregler for hvert krav i ISO 27001:2017 02-04-2018 Indholdsfortegnelse 4 Organisationens kontekst 1 4.1 Forståelse af organisationen og dens kontekst

Læs mere

Rapport Intern Revision. Revision af Lønprocessen. Økonomi. Modtager Jesper Rønnow Simonsen. Revision Rådgivning Rapportering

Rapport Intern Revision. Revision af Lønprocessen. Økonomi. Modtager Jesper Rønnow Simonsen. Revision Rådgivning Rapportering Skatteudvalget 2017-18 (Omtryk - 02-11-2018 - Bilag tilføjet) SAU Alm.del - endeligt svar på spørgsmål 556 Offentligt 8. april 2016 J. nr. 15-2866973 Plannr. 115-160 Intern Revision Rapport 2015 Økonomi

Læs mere

Gældende formulering Ny formulering Bemærkning. kommunens eksterne revisors udførelse af (1) den lovpligtige revision

Gældende formulering Ny formulering Bemærkning. kommunens eksterne revisors udførelse af (1) den lovpligtige revision Intern Revision NOTAT Bilag 1 20. juni 2014 Ændringer til Funktionsbeskrivelse for Intern Revision Som følge af indgået kontrakt om revision af Københavns Kommune m.v. samt fastlæggelse af ny revisionsordning

Læs mere

Faxe Kommune Revision af generelle itkontroller

Faxe Kommune Revision af generelle itkontroller Faxe Kommune Revision af generelle itkontroller 2012 August 2013 Ib Østergaard Rasmussen Faxe Kommune Frederiksgade 9 4690 Haslev 13. august 2013 Formål Vi har i juli/august måned 2013 foretaget revision

Læs mere

Leverings- og vedligeholdelsesvilkår. for. Økonomistyrelsen lokale datavarehus ØS LDV

Leverings- og vedligeholdelsesvilkår. for. Økonomistyrelsen lokale datavarehus ØS LDV Leverings- og vedligeholdelsesvilkår for Økonomistyrelsen lokale datavarehus ØS LDV Økonomistyrelsen Landgreven 4, postboks 2193 DK-1017 København K (i det følgende benævnt Økonomistyrelsen) 1 INDHOLDSFORTEGNELSE

Læs mere

IT-SIKKERHEDSPOLITIK UDKAST

IT-SIKKERHEDSPOLITIK UDKAST IT-SIKKERHEDSPOLITIK UDKAST It-sikkerhedspolitikken tilstræber at understøtte Odsherred Kommunes overordnede vision. It- og øvrig teknologianvendelse, er et af direktionens redskaber til at realisere kommunens

Læs mere

IT- og informationssikkerheds- politik (GDPR) For. Kontrapunkt Group

IT- og informationssikkerheds- politik (GDPR) For. Kontrapunkt Group IT- og informationssikkerheds- politik (GDPR) For Kontrapunkt Group Versionshistorik Version Beskrivelse Dato Udarbejdet af V. 0.1 Initiel draft 26 Oktober 2018 Kontrapunkt Group V.0.2 1. Edition 13. November

Læs mere

1. Ledelsens udtalelse

1. Ledelsens udtalelse www.pwc.dk Sonlinc A/S ISAE 3000-erklæring fra uafhængig revisor vedrørende udvalgte generelle it-kontroller i Sonlinc A/S og udvalgte applikationskontroller i tilknytning til SonWin Billing for perioden

Læs mere

Revision af firewall. Jesper B. S. Christensen. Sikkerhed og Revision 6/7 September 2018

Revision af firewall. Jesper B. S. Christensen. Sikkerhed og Revision 6/7 September 2018 Revision af firewall Jesper B. S. Christensen Sikkerhed og Revision 6/7 September 2018 Jesper B. S. Christensen Senior Consultant Deloitte, Risk Advisory, Cyber Secure (dem I ikke har hørt om før) IT-Ingeniør,

Læs mere

Leverings- og vedligeholdelsesvilkår for Moderniseringsstyrelsen lokale datavarehus LDV

Leverings- og vedligeholdelsesvilkår for Moderniseringsstyrelsen lokale datavarehus LDV Leverings- og vedligeholdelsesvilkår for Moderniseringsstyrelsen lokale datavarehus LDV Indhold 1. DEFINITIONER... 2 2. BAGGRUND OG FORMÅL... 2 3. MODERNISERINGSSTYRELSENS YDELSER... 3 4. INSTITUTIONENS

Læs mere

Ballerup Kommune 2017

Ballerup Kommune 2017 Ballerup Kommune 2017 Ledelsesnotat Børne- og Familieområdet C-BUR PricewaterhouseCoopers Statsautoriseret Revisionspartnerselskab, CVR-nr. 33 77 12 31 INDHOLDSFORTEGNELSE 1. Revision af områder med refusion

Læs mere

Erklæring og revisionsberetning om revision af IT-Universitetet i Københavns årsrapport for Marts 2011

Erklæring og revisionsberetning om revision af IT-Universitetet i Københavns årsrapport for Marts 2011 Erklæring og revisionsberetning om revision af IT-Universitetet i Københavns årsrapport for 2010 Marts 2011 ERKLÆRING OG REVISIONSBERETNING OM REVISION AF IT-UNIVERSITETET I KØBENHAVNS ÅRSRAPPORT FOR 2010

Læs mere

Eksempel Kontrolrapport 2017 Rapportering til Forretningsudvalget

Eksempel Kontrolrapport 2017 Rapportering til Forretningsudvalget INTERN KONTROLENHED Eksempel Kontrolrapport 2017 Rapportering til Forretningsudvalget Opfølgning på ledelsestilsyn, retningslinjer mv. Juni 2017 Indholdsfortegnelse 1. Indledning og formål... 3 2. Ledelsesresume

Læs mere

Informationssikkerhedspolitik for Horsens Kommune

Informationssikkerhedspolitik for Horsens Kommune Informationssikkerhedspolitik for Horsens Kommune Senest opdateret januar 2016 Indholdsfortegnelse 1. FORMÅL... 3 2. OMFANG OG SIKKERHEDSNIVEAU... 3 3. HOVEDMÅLSÆTNINGER... 4 4. ORGANISERING OG ANSVAR...

Læs mere

Målbillede for kontraktstyring. Juni 2018

Målbillede for kontraktstyring. Juni 2018 Målbillede for kontraktstyring Juni 2018 1 Introduktion Opstilling af målbillede Målbilledet for kontraktstyringen i Signalprogrammet (SP) definerer de overordnede strategiske mål for kontraktstyring,

Læs mere

Rapport Intern Revision. EFI-funktionernes overensstemmelse med lovgivningen vedrørende udlæg. Inddrivelse

Rapport Intern Revision. EFI-funktionernes overensstemmelse med lovgivningen vedrørende udlæg. Inddrivelse Skatteudvalget 2017-18 (Omtryk - 02-11-2018 - Bilag tilføjet) SAU Alm.del - endeligt svar på spørgsmål 556 Offentligt 14. april 2015 J. nr. 14-4289419 Plannr. 114450 Intern Revision Rapport 2014 Inddrivelse

Læs mere

Rapport. Anbefaling. Sikkerhedstjekket 2016 Rådet for Digital Sikkerhed

Rapport. Anbefaling. Sikkerhedstjekket 2016 Rådet for Digital Sikkerhed Rapport Anbefaling God IT-sikkerhed er god forretning. En brist i jeres IT-sikkerhed kan koste din virksomhed mange penge i genopretning af dine systemer, data og ikke mindst dit omdømme hos dine kunder

Læs mere

OPTION TIL RM OG RN BILAG 8 TIL KONTRAKT OM EPJ/PAS ÆNDRINGSHÅNDTERING

OPTION TIL RM OG RN BILAG 8 TIL KONTRAKT OM EPJ/PAS ÆNDRINGSHÅNDTERING OPTION TIL RM OG RN BILAG 8 TIL KONTRAKT OM EPJ/PAS ÆNDRINGSHÅNDTERING INSTRUKTION TIL LEVERANDØREN VED UDNYTTELSE AF OPTION: Teksten i dette afsnit er ikke en del af Kontrakten og vil blive fjernet ved

Læs mere

Sikkerhedsanbefaling. Forholdsregler ved ophør af serviceopdateringer til Windows XP Embedded

Sikkerhedsanbefaling. Forholdsregler ved ophør af serviceopdateringer til Windows XP Embedded Sikkerhedsanbefaling Forholdsregler ved ophør af serviceopdateringer til Windows XP Embedded Juli 2014 Indledning Microsoft har annonceret, at selskabet den 31. december 2016 frigiver den sidste serviceopdatering

Læs mere

Intern Revision. Københavns Kommune. Revisionsbetænkning for Møde i Økonomiudvalget, den 29. oktober Kurt Wagner

Intern Revision. Københavns Kommune. Revisionsbetænkning for Møde i Økonomiudvalget, den 29. oktober Kurt Wagner Intern Revision Københavns Kommune Revisionsbetænkning for 2012 Møde i Økonomiudvalget, den 29. oktober 2013 Kurt Wagner Disponering Revisionsudvalgets betænkning for 2012 Hovedpunkter Indstilling til

Læs mere

Service Level Agreement (SLA)

Service Level Agreement (SLA) Service Level Agreement (SLA) Aftalevilkår er gældende fra januar 2016. Telefon: E-mail: Web: 8742 8000 support@nhc.dk Silkeborg 2016 Dokumentversion: Dato: Oprettet af: Ændret af: Seneste ændring: 1.1

Læs mere

Maj 2015. Faxe Kommune Revision af generelle it-kontroller hos Faxe Kommune for regnskabsåret

Maj 2015. Faxe Kommune Revision af generelle it-kontroller hos Faxe Kommune for regnskabsåret Maj 2015 Faxe Kommune Revision af generelle it-kontroller hos Faxe Kommune for regnskabsåret 2014 Ib Østergaard Rasmussen Faxe Kommune Center for IT & Digitalisering Industrivej 2 4683 Rønnede 18. maj

Læs mere

Hjørring Kommune. Overordnet I-sikkerhedspolitik for Hjørring Kommune

Hjørring Kommune. Overordnet I-sikkerhedspolitik for Hjørring Kommune Hjørring Kommune Sag nr. 85.15.00-P15-1-17 12-03-2018 Side 1. Overordnet I-sikkerhedspolitik for Hjørring Kommune Indledning Informationssikkerhedspolitikken (I-sikkerhedspolitikken) udgør den overordnede

Læs mere

Syddansk Universitet. Institutionsrevisors protokollat om forberedende revisionsarbejder for 2018

Syddansk Universitet. Institutionsrevisors protokollat om forberedende revisionsarbejder for 2018 Syddansk Universitet Institutionsrevisors protokollat om forberedende revisionsarbejder for 2018 PricewaterhouseCoopers Statsautoriseret Revisionspartnerselskab, CVR-nr. 33 7712 31 Strandvejen 44,2900

Læs mere

Vejledning til brug af Bank RA Revisionsinstruks

Vejledning til brug af Bank RA Revisionsinstruks Vejledning til brug af Bank RA Revisionsinstruks 1-7 Indholdsfortegnelse Indledning... 3 Formål... 3 Scope for RA-revisionen... 3 Særlige forhold for banker der benytter Nets DanID API et... 3 Kontroller

Læs mere

Greve Kommune. Revision af generelle it-kontroller 2011

Greve Kommune. Revision af generelle it-kontroller 2011 Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36 10 0 30 Telefax 36 10 0 40 www.deloitte.dk Greve Kommune Revision af generelle

Læs mere

For så vidt angår Statsrevisorernes og Rigsrevisionens konkrete bemærkninger, skal jeg bemærke følgende:

For så vidt angår Statsrevisorernes og Rigsrevisionens konkrete bemærkninger, skal jeg bemærke følgende: Statsrevisorernes Sekretariat Christiansborg 1240 København K Justitsministeren Dato: 9. december 2014 Sagsnr.: 2014-0284-0164 Dok.: 1378944 Kære statsrevisorer Ved brev af 2. oktober 2014 har Statsrevisorernes

Læs mere

Bilag 2A: IT-status i Ikast-Brande Kommune. Januar 2014

Bilag 2A: IT-status i Ikast-Brande Kommune. Januar 2014 Bilag 2A: Januar 2014 Side 1 af 5 1. Indledning... 3 2. Statusbeskrivelse... 3 3. IT infrastruktur og arkitektur... 4 3.1. Netværk - infrastruktur... 4 3.2. Servere og storage... 4 3.3. Sikkerhed... 4

Læs mere

Administrative systemer bundet op mod SRO systemer. Hvorfor ønskede vi at forbinde de 2 verdener med hinanden?

Administrative systemer bundet op mod SRO systemer. Hvorfor ønskede vi at forbinde de 2 verdener med hinanden? Administrative systemer bundet op mod SRO systemer Hvad med gør vi med IT sikkerheden? Jørgen Jepsen IT-chef Ringkøbing-Skjern Forsyning A/S Hvorfor ønskede vi at forbinde de 2 verdener med hinanden? at

Læs mere

Kontrakt om Videreudvikling, Vedligeholdelse og Support af IMK2- systemet

Kontrakt om Videreudvikling, Vedligeholdelse og Support af IMK2- systemet Kontrakt om Videreudvikling, Vedligeholdelse og Support af IMK2- systemet Bilag 9 Dokumentation 12.05.2016 Version 1.0 [Vejledning til tilbudsgiver: Bilaget er i sin helhed at betragte som et mindstekrav

Læs mere

frcewtfrhousf(wpers ml

frcewtfrhousf(wpers ml frcewtfrhousf(wpers ml PricewaterhouseCoopers Statsautoriseret Revisionsaktieselskab Nobelparken Jens Chr. Skous Vej I 8000 Árhus C www.pwc.dk Telefon 89 32 00 00 Telefax 89 32 00 IO Erklæring vedrørende

Læs mere

Målbillede for risikostyring i signalprogrammet. Juni 2018

Målbillede for risikostyring i signalprogrammet. Juni 2018 Målbillede for risikostyring i signalprogrammet Juni 2018 1 Introduktion Opstilling af målbillede Målbilledet for risikostyringen i Signalprogrammet (SP) definerer de overordnede strategiske mål for risikostyring,

Læs mere

Proces for Change Management

Proces for Change Management Regionen - It-stabens Kvalitetshåndbog - 6 Implementering - 6.01 Change Management It-stabens Kvalitetshåndbog Udskrevet er dokumentet ikke dokumentstyret. Proces for Change Management Niveau: Proces Dokumentbrugere:

Læs mere

Bilag 11 Ændringshåndtering

Bilag 11 Ændringshåndtering Bilag 11 Ændringshåndtering Version 1.0 04-07-2014 Indhold 1 VEJLEDNING TIL TILBUDSGIVER... 2 2 INDLEDNING... 3 3 TYPER AF ÆNDRINGER... 3 4 GENERELT... 3 5 ATP S FREMSÆTTELSE AF ÆNDRINGSANMODNINGER...

Læs mere

it-sikkerhed i produktionen DE 5 TRIN

it-sikkerhed i produktionen DE 5 TRIN it-sikkerhed i produktionen DE 5 TRIN Hvem er jeg? Tina Henriette Christensen Ingeniør med 18 års erfaring IPMA certificeret Projektleder Projektledelse af it-projekter Større integrationsprojekter Arbejder

Læs mere

Bekendtgørelse om revision af Udbetaling Danmarks årsregnskaber

Bekendtgørelse om revision af Udbetaling Danmarks årsregnskaber BEK nr 567 af 30/05/2013 (Historisk) Udskriftsdato: 1. februar 2017 Ministerium: Beskæftigelsesministeriet Journalnummer: Social- og Integrationsmin., j.nr. 2012-3082 Senere ændringer til forskriften BEK

Læs mere

Eksempel på KOMBITs instruks til ISAE 3000 revisionserklæring

Eksempel på KOMBITs instruks til ISAE 3000 revisionserklæring Eksempel på KOMBITs instruks til ISAE 3000 revisionserklæring KOMBIT har som indkøbscentral på vegne af landets kommuner indgået aftale med [leverandørnavn] (herefter Leverandøren ) om udvikling, drift,

Læs mere

Hvor meget fylder IT i danske bestyrelser. 7. september 2012 Torben Nielsen

Hvor meget fylder IT i danske bestyrelser. 7. september 2012 Torben Nielsen Hvor meget fylder IT i danske bestyrelser Torben Nielsen Baggrund 25 år i finansielle sektor 15 år i Danmarks Nationalbank Bestyrelsesposter i sektorselskaber (VP-securities, NETS, BKS) Professionelt bestyrelsesmedlem

Læs mere

Ballerup Kommune Politik for databeskyttelse

Ballerup Kommune Politik for databeskyttelse BALLERUP KOMMUNE Dato: 31. maj 2018 Ballerup Kommune Politik for databeskyttelse 85.15.00-P30-1-18 Politik for databeskyttelse i Ballerup Kommune Denne databeskyttelsespolitik er den overordnede ramme

Læs mere

Bilag 7: Aftale om drift

Bilag 7: Aftale om drift Bilag 7: Aftale om drift Udbud af E-rekrutteringssystem Aftale om drift mellem REGION SYDDANMARK (i det følgende kaldet Kunden ) og Bilag 7 Aftale om drift 3 7.1 Indledning

Læs mere

Ringkøbing-Skjern Kommune. Informationssikkerhedspolitik

Ringkøbing-Skjern Kommune. Informationssikkerhedspolitik Ringkøbing-Skjern Kommune Informationssikkerhedspolitik Indholdsfortegnelse Indholdsfortegnelse... 1 1. Indledning... 2 2. Formål... 2 3. Holdninger og principper... 3 4. Omfang... 3 5. Sikkerhedsniveau...

Læs mere

Redegørelse April 2014 om Program for intern overvågning 2013

Redegørelse April 2014 om Program for intern overvågning 2013 Redegørelse April 2014 om Program for intern overvågning 2013 Dato: Sagsbehandler J.nr. 30. april 2014 JOSKA Internt dokument Indhold Lovgrundlag Beskrivelse af overvågningsprogrammet - Programmets omfang

Læs mere

REVISIONSRAPPORT Beskæftigelses- og Integrationsforvaltningen. Børneattester

REVISIONSRAPPORT Beskæftigelses- og Integrationsforvaltningen. Børneattester 9. februar 2017 REVISIONSRAPPORT 2016 Beskæftigelses- og Integrationsforvaltningen MODTAGER Bjarne Winge Michael Baunsgaard Schreiber INTERN REVISION Jesper Andersen Solveig Petersen Indholdsfortegnelse

Læs mere

Kontrakt om Drift, Videreudvikling, Support af tilskuds- og kontroladministrative. Bilag 9 Dokumentation

Kontrakt om Drift, Videreudvikling, Support af tilskuds- og kontroladministrative. Bilag 9 Dokumentation Kontrakt om Drift, Videreudvikling, Vedligeholdelse og Support af tilskuds- og kontroladministrative systemer m.fl. Bilag 9 Dokumentation 16. marts 2018 Version 1.0 Side 1/8 [Vejledning til tilbudsgiver:

Læs mere

ISAE 3000 DK ERKLÆRING MARTS 2013. RSM plus P/S statsautoriserede revisorer

ISAE 3000 DK ERKLÆRING MARTS 2013. RSM plus P/S statsautoriserede revisorer plus revision skat rådgivning TABULEX ISAE 3000 DK ERKLÆRING MARTS 2013 Erklæring fra uafhængig revisor om Tabulex ApS overholdelse af bekendtgørelse nr. 528 af 15. juni 2000 om sikkerhedsforanstaltninger

Læs mere

RAPPORT. Til ledelsen i Odense Kommune vedrørende den juridisk-kritiske revision af Den centrale refusionsordning 2017.

RAPPORT. Til ledelsen i Odense Kommune vedrørende den juridisk-kritiske revision af Den centrale refusionsordning 2017. RAPPORT Til ledelsen i Odense Kommune vedrørende den juridisk-kritiske revision af Den centrale refusionsordning 2017 19. december 2017 Formål og indhold 1. Rapporten handler om vores juridisk-kritiske

Læs mere

Intro til Client Management

Intro til Client Management Intro til Client Management Den digitale arbejdsplads Neisa Denmark A/S info@neisa.dk Baldersbuen 40 2640 Hedehusene www.neisa.dk Tlf.: +45 4657 0333 CVR nr.: 78731311 1 Digitalisering og Disruption...

Læs mere

Overordnet It-sikkerhedspolitik

Overordnet It-sikkerhedspolitik Overordnet It-sikkerhedspolitik Denne politik er godkendt af byrådet d. x. måned 2014 Ved udskrivning af politikken skal du være opmærksom på, at du anvender senest godkendte version. Acadre sags nr. 14-8285

Læs mere

Bilag til management letter om it-revision af Sundhedsdatanettet (SDN) hos MedCom 2018 J.nr juni 2018

Bilag til management letter om it-revision af Sundhedsdatanettet (SDN) hos MedCom 2018 J.nr juni 2018 Bilag til management letter om it-revision af Sundhedsdatanettet (SDN) hos MedCom 2018 J.nr. 85249 18. juni 2018 MedComs styring af SDN Vi har undersøgt, om ledelsen har etableret en effektiv styring af

Læs mere

Politik for informationssikkerheddatabeskyttelse

Politik for informationssikkerheddatabeskyttelse BALLERUP KOMMUNE Dato: 31. maj 2018 Ballerup Kommune Politik for informationssikkerheddatabeskyttelse Politik for databeskyttelse i Ballerup Kommune Denne informationssikkerhedspolitikdatabeskyttelsespolitik

Læs mere

Punkter som ikke synes relevante for det givne projekt besvares med: ikke relevant

Punkter som ikke synes relevante for det givne projekt besvares med: ikke relevant Modtagelseserklæring Modtagelseserklæring for AAU ITS Infrastruktur version 4. Anvendelse Modtagelseserklæringen skal anvendes i forbindelse med projekter drevet af PMO, AIU eller IFS. Projektlederen er

Læs mere

Kvartalsrapport vedr. fase 2 af SKATs systemmodernisering for 1. kvartal 2008

Kvartalsrapport vedr. fase 2 af SKATs systemmodernisering for 1. kvartal 2008 Notat Hovedcentret Strategi og udvikling Projektkontoret 13. juni 2008 J. nr. 08-048898 Kvartalsrapport vedr. fase 2 af SKATs systemmodernisering for 1. kvartal 2008 1. Indledning Finansudvalget besluttede

Læs mere

Revisionsrapport Revision af generelle it-kontroller 2016

Revisionsrapport Revision af generelle it-kontroller 2016 Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36 10 20 30 Telefax 36 10 20 40 www.deloitte.dk Københavns Kommune Koncernservice

Læs mere

Hvordan griber du moderniseringsprocessen an? Peter Janum Sode Senior Security Consultant pso@dubex.dk

Hvordan griber du moderniseringsprocessen an? Peter Janum Sode Senior Security Consultant pso@dubex.dk Hvordan griber du moderniseringsprocessen an? Peter Janum Sode Senior Security Consultant pso@dubex.dk Overordnet fremgangsmåde Identificér områder der hører under fundamental sikkerhed i risikovurderingen.

Læs mere

It-anvendelsen i Langeland Kommune har til formål at understøtte kommunens overordnede visioner.

It-anvendelsen i Langeland Kommune har til formål at understøtte kommunens overordnede visioner. Juni 2011 1 Indhold 1. Indledning 3 2. Formål 4 3. Omfang 5 4. It-sikkerhedsniveau 5 5. It-sikkerhedsbevidsthed 6 6. Overtrædelse af it-sikkerhedspolitikken 6 7. Udarbejdelse og ikrafttrædelse 6 2 1 Indledning

Læs mere

Lovpligtig redegørelse for virksomhedsledelse for regnskabsåret 2014 (jf. årsregnskabsloven 107 b.)

Lovpligtig redegørelse for virksomhedsledelse for regnskabsåret 2014 (jf. årsregnskabsloven 107 b.) Lovpligtig redegørelse for virksomhedsledelse for regnskabsåret 2014 (jf. årsregnskabsloven 107 b.) Redegørelsen udgør en bestanddel af ledelsesberetningen i GN Store Nord A/S årsrapport for regnskabsperioden

Læs mere

Struktureret Compliance

Struktureret Compliance Struktureret Compliance FRA DEN SURE GAMLE MAND. Compliance, Quality og ControlManager - del1 2 DEL 1 STRUKTURERET COMPLIANCE (INFORMATIONSSIKKERHED) DEL 2 COMPLIANCE OG DE MANGE EKSTERNE KRAV DEL 1 STRUKTURERET

Læs mere

Underbilag 14 C: Afprøvningsforskrifter til prøver og tests

Underbilag 14 C: Afprøvningsforskrifter til prøver og tests Underbilag 14 C: Afprøvningsforskrifter til prøver tests Udbud om levering, installation, implementering, support, drift vedligehold af Borgeradministrativt System (BAS) Indhold underbilag 14 C Afprøvningsforskrifter

Læs mere