Rapport Intern Revision. It-revision af systemopdateringer (patching) Direktørområdet SKAT IT. Modtager Departementschef Jens Brøchner
|
|
- Birgitte Astrup
- 3 år siden
- Visninger:
Transkript
1 Skatteudvalget (Omtryk Bilag tilføjet) SAU Alm.del - endeligt svar på spørgsmål 556 Offentligt 25. februar 2015 J. nr Plannr Intern Revision Rapport Direktørområdet SKAT IT It-revision af systemopdateringer (patching) Modtager Departementschef Jens Brøchner Kopi Direktør Jesper Rønnow Simonsen Direktør Karsten Juncher, Økonomi Direktør Jan Topp Rasmussen, SKAT IT Revision Rådgivning Rapportering
2 Forord Skatteministeriets Interne Revision (SIR) har jævnfør orienteringsbrev af 22. januar revideret SKATs styring af systemopdateringer (patching). Den udførte revision er en del af den samlede revision for. Rapporten indeholder en samlet konklusion omfattende det reviderede område. I konklusionsafsnittet redegør vi for de observationer, som konklusionen i det væsentligste er baseret på. Konklusionsafsnittet indeholder Intern Revisions bedømmelse af det reviderede område samt en beskrivelse af grundlaget for bedømmelsen. Det vil derfor almindeligvis være tilstrækkeligt at læse selve rapporten. Såfremt der ønskes uddybning og detaljering, henvises til bilagene. Rapportens bilag 1 indeholder en systematisk fremstilling af de observationer, som den udførte revision har givet anledning til. Bilaget indeholder tillige en vurdering af de tilknyttede risici samt Intern Revisions forslag til anbefalinger, der kan formindske de vurderede risici. Med udgangspunkt i risikovurderingerne har SKAT udarbejdet handleplaner med henblik på at formindske de vurderede risici. Intern Revisions anbefalinger har været anvendt som inspiration ved udarbejdelse af handleplaner. Vi vil løbende vurdere implementeringen af SKATs handleplaner. Rapportens bilag 2 indeholder en beskrivelse af de prioriteter, der er anvendt ved klassifikationen af de enkelte observationer. Bilaget indeholder herudover en beskrivelse af koblingen mellem observationernes prioriteringer og den samlede overordnede konklusion. Rapporten har været fremsendt i udkast til den reviderede enhed med henblik på at tilsikre, at Intern Revision og den reviderede enhed har en ensartet opfattelse af de observerede forhold. SKAT har efterfølgende udarbejdet handleplaner. København, den 25. februar 2015 Kurt Wagner Revisionschef Aliriza Özden Manager It-revision af systemopdateringer (patching) 2 af 13
3 1. Formål Formålet med revisionen er at efterprøve, om SKAT i har sikret en korrekt og betryggende opdatering af systemer for at undgå uautoriserede ændringer, fejl, mangler og driftsforstyrrelser i forbindelse med opdatering af SKATs itsystemer. Systemopdatering definerer vi som patching, hotfixes, service packs, maintenance releases til applikationer, styresystemer og databaser, der kan forbedre ydeevne samt begrænse risikoen for driftsforstyrrelser og uautoriserede adgange til SKATs data. Dette omfatter ikke funktionelle ændringer i programmer. Programændringer er omfattet af en særskilt revision i. På baggrund af revisionens observationer, er eventuelle afledte risici vurderet. 2. Omfang Revisionen er gennemført i perioden april til oktober og har omfattet en efterprøvning af: 1) om der er udarbejdet formelle regler og procedurer for systemopdatering 2) om regler og procedurer for systemopdatering bliver fulgt af SKAT 3) om underleverandører følger SKATs regler for systemopdatering 4) om der er kontroller, der sikrer, at systemer bliver opdateret som forventet 5) om der eksisterer regler og procedurer for versionsstyring Der har været fokus på følgende applikationer samt tilhørende styresystemer og databaser: SAP PS Punktafgifter og selskabsskat DMR Motorregistret Vareførsel I - Toldsystemer Administrativ IT SKATs interne systemer Revisionen er udført i henhold til gældende revisionsstandarder, herunder vejledninger fra Rigsrevisionen. Revisionen er gennemført ved interviews, indsamling og stikprøvevis gennemgang af foreliggende materiale samt ved fysisk observation. Ved revisionen har vi interviewet medarbejdere fra følgende afdelinger i SKAT: Betalings- og Inddrivelsessystemer (SAP PS) ESDH- og Toldsystemer (DMR) Platforme (Vareførsel I) It-service og Teknologi (Administrativ IT) It-revision af systemopdateringer (patching) 3 af 13
4 3. Konklusion Det er vores vurdering, at kontrolmiljøet for styring af processen for systemopdateringer kan karakteriseres som værende ikke helt tilfredsstillende. Denne konklusion baserer vi på følgende forhold: SKAT har ikke klare regler for opdatering af systemer. Dette øger risikoen for, at SKAT ikke stiller de nødvendige krav også overfor eksterne serviceleverandører. Dette vanskeliggør samt øger risikoen for en tidskrævende opfølgning på, hvordan og hvor ofte systemer skal opdateres. Det er ikke muligt for SKAT at følge op på, hvilke systemopdateringer der er tilgængelige, og hvilke den eksterne serviceleverandør har vurderet kritiske og installeret disse i tide. Kritiske opdateringer, der ikke installeres eller ikke installeres i tide af eksterne serviceleverandører, øger risikoen for driftsforstyrrelser og/eller uautoriserede adgange til SKATs data. SKATs administrative systemer er ikke opdateret periodisk. Dette øger risikoen for driftsforstyrrelser og/eller uautoriserede adgange. Grundet manglende funktionsadskillelse kan samme medarbejder i SKAT installere systemopdateringer til SAP-systemerne på alle it-miljøer uden tilstrækkelig afprøvning og godkendelse, hvilket øger risikoen for uautoriserede opdateringer. Vi har prioriteret de observerede forhold således: Revisionsområde Prioritet 1 Kritisk for forretningen Prioritet 2 Væsentlig for forretningen Prioritet 3 Mindre betydning for forretningen 1) Generelt ) SAP PS ) DMR ) Vareførsel I ) Administrativ IT I alt Prioriteterne skal ses i forhold til det reviderede område og er nærmere defineret i bilag 2. Vi har modtaget handleplaner fra de reviderede direktørområder. Det er vores vurdering, at implementeringen af de udarbejdede handleplaner kan medvirke til en reduktion af de vurderede risici. I alt It-revision af systemopdateringer (patching) 4 af 13
5 Bilag 1: Observationer, risici og anbefalinger 1 Generelt 1.1 P2 Regler for systemopdatering Af afsnit 10 i sikkerhedspolitikken version 4 dateret 1. juli 2013 fremgår det, at der skal være klare regler for opdatering af systemer, men disse eksisterer ikke. Uanset at systemerne bliver driftet og opdateret af eksterne serviceleverandører, bør SKAT have klare regler for opfølgning, omfang, hyppighed mv. Manglende implementering af klare regler for styring af opdateringer øger risikoen for, at SKAT ikke stiller de nødvendige krav overfor eksterne serviceleverandører. Dette vanskeliggør samt øger risikoen for en tidskrævende opfølgning på, hvordan og hvor ofte leverandører opdaterer SKATs systemer. SKAT bør opstille klare regler for styring af systemopdateringer herunder patches, hotfixes, service packs, maintenance releases for blandt andet styresystemer, databaser samt egen udviklede og købte applikationer. Reglerne bør som minimum omfatte omfang, hyppighed, hvornår og hvem der bør opdatere - også for systemer placeret hos eksterne serviceleverandører. Jeanette Sporleder Ebbesen, Sikkerhed: SKAT er enig i observationen. Sikkerhed har udarbejdet en håndbog for risikoejere (system- og procesejere). Håndbogen fastlægger regler for efterlevelse af informationssikkerhedskravene og indeholder også en række konkrete og indirekte krav til systemopdateringer. De konkrete krav til systemopdateringer fremgår af håndbog for risikoejere afsnit 22 og 31. Ved udførelsen af en systemopdatering skal risikoejer ligeledes iagttage de krav, der stilles generelt i håndbogen, og særligt afsnit 25 samt 46 (indirekte krav). Konkrete krav: o Afsnit 22. Beskyttelse af malware: a) Sikkerhedsopdateringer bliver installeret straks, dog først efter en test og konsekvensvurdering (max. 2 dage) e) Antivirus software og firewall er opdateret g) Sikkerhedssoftware opdateres og vedligeholdes j) Der er procedurer for sikkerhedsopdateringer 5 af 13
6 m) Sikkerhedsopdateringer testes jf. procedure o Afsnit 31. Styring af leverandørydelser: b) Er ansvarsfordelingen for ændringsstyring og Patch Management beskrevet? c) Er leverandørens modenhedsniveau for ændringsstyring og Patch Management tilfredsstillende? 1.2 P2 Indirekte krav: o Afsnit 25. Styring af driftssoftware (Release Management) o Afsnit 46. ITIL (Release Management) Opfølgning på systemopdatering Vurdering og installation af systemopdateringer er styret af leverandører jf. eksisterende aftaler. Det fremgår dog ikke af driftsrapporter, hvilke opdateringer der er tilgængelige, og hvilke den eksterne serviceleverandør har vurderet kritiske. Det er således ikke muligt for SKAT at vurdere, om kritiske opdateringer er installeret i tide. Sikkerhedsbrister eller fejlbehæftede systemer, der ikke opdateres eller opdateres for sent, påvirker ydeevne, øger risikoen for driftsforstyrrelser og/eller uautoriserede adgange til SKATs systemer. SKAT bør periodisk følge op på, om væsentlige systemer fra fx Microsoft (Windows, Office, Exchange, MS SQL), Oracle (Java, Oracle DB), Adobe (Reader, Flash), Apple (Quicktime), SAP, Citrix mv. er opdaterede i tide. Martin Wood, It-service og Teknologi: Bemærkning: Området henhører under Platforme Johnni Jensen IT Service og Teknologi, har ekstern driftsleverandør på Citrix området. Her fremgår systemopdateringer, versioner, patchniveauer og driftsleverandørens anbefalinger af den månedlige driftsrapport. Platforme, Johnni E Mandrup Jensen: SKAT er delvis enig i observationen samt risikoen. I samarbejde med udbudsfabrikken, og evt. leverandører m.fl., skal der bl.a. opstilles krav til rapporteringer i driftsrapporterne. 6 af 13
7 I forhold til sikkerhedspatches på operativniveau (Windows, Linux, MVS m.fl), databaser (Oracle, MSSQL m.fl) og øvrige middelwareprodukter er det aftalt, at leverandøren kontakter SKAT om kritikaliteten, og om nødvendigheden af at etablere et haste servicevindue. Såfremt der ikke er tale om sikkerhedspatchning, vurderes systemopdateringer i hvert enkelt tilfælde. Her kan nævnes, at Oracle suiten ikke er opgraderet til nyeste versioner, fordi det kræver store udviklingsomkostninger fx at flytte fra Oracle Portal Server til Oracle Webcenter (SKATs portaler). Strategien for dette er en afklaring med Innovation og Arkitektur. 2 SAP PS 2.1 P3 Formaliseret proces: Processen for styring af systemopdateringer, herunder enhancement (EHP) og support packages (SP) for SAP, er ikke nedskrevet og formaliseret. Der er ikke en entydig beskrivelse af ansvarsfordelingen mellem eksterne serviceleverandører og SKAT, herunder hvem der har ansvaret for EHP og SP, samt i hvilket omfang. En uformel proces kan medføre en uensartet styring af opdateringer til SAP, hvilket ikke kan påvirke kvaliteten men forøge processens tidsanvendelse. En nedskrevet og formaliseret proces for systemopdateringer bør udarbejdes, kommunikeres ud internt i SKAT og aftales med relevante eksterne serviceleverandører. Endvidere bør det via periodisk overvågning af processen for opdatering af systemer sikres, at den aftalte proces følges. Bente Kristensen, Betalings- og Inddrivelsessystemer: SKAT er enig i observationen. Pr. 1. januar 2015 er SAP PS overgået til drift hos NNIT. I forhold til denne kontrakt er det leverandøren, der har ansvaret for implementeringen af processen. Processen bliver beskrevet i en ændringsanmodning, som skal godkendes i CAB, hvor både leverandøren og SKATs systemejere og platformsejere er med. 7 af 13
8 2.2 P2 Funktionsadskillelse: En og samme medarbejder i SKAT har mulighed for at installere support packages på både udviklings-, test- og produktionsmiljø uden opdagende kontroller. Manglende funktionsadskillelse øger risikoen for uautoriserede opdateringer til SAP, idet det er muligt at idriftsætte support packages uden forudgående tilstrækkelig afprøvning og godkendelse. Funktionsadskillelse bør etableres for at sikre, at samme medarbejder ikke kan installere opdateringer på både udviklings-, test- og produktionsmiljø. Dette bør sikres på alle SAP-løsninger, selvom de er placeret hos forskellige eksterne serviceleverandører. Bente Kristensen, Betalings- og Inddrivelsessystemer: SKAT er enig i observationen. Det er systemejere, der pt. har muligheden. For at sikre funktionsadskillelsen, vil rollekonceptet inden 30. juni 2015 blive opdateret, hvor systemejer-rollen ikke længere har adgang til at installere support packages på udviklings-, test- og produktionsmiljøerne. 2.3 P3 Interval for systemopdatering: Support packages for SAP har været installeret en gang på to år af SKAT. Risikoen, for uautoriserede adgange til SKATs systemer, øges ved, at eventuelle sikkerhedsbrister eller fejl i SAP rettes for sent. SKAT bør ud fra en risikovurdering overveje et hyppigere interval for opdatering af SAP. Risikovurderingen bør både omfatte enhancement packs og support packages for at sikre, at også leverandøren installerer opdateringer i tide. Bente Kristensen, Betalings- og Inddrivelsessystemer: SKAT er enig i observationen. Support packages installation har bl.a. på grund af transition været udskudt. SKAT vil sammen med NNIT i løbet af 2015 vurdere behovet for support packages på SAP. 3 DMR Ingen særskilte observationer. 8 af 13
9 4 Vareførsel I Ingen særskilte observationer. 5 Administrativ IT 5.1 P3 Formaliseret proces: Processen for styring af systemopdateringer for interne systemer er ikke nedskrevet og formaliseret. En uformel proces kan medføre en uensartet styring af systemopdateringer til interne systemer, hvilket ikke kan påvirke kvaliteten men forøge processens tidsanvendelse. En nedskrevet og formaliseret proces for opdatering af administrative systemer bør udarbejdes, kommunikeres ud internt i SKAT og aftales med relevante samarbejdspartnere. Endvidere bør det via periodisk overvågning af processen for systemopdatering sikres, at den aftalte proces følges. Martin Wood, It-service og Teknologi: SKAT er enig i observationen, og vil formalisere processen. En nedskrevet formaliseret proces forventes at kunne være klar P3 Dokumentation for afprøvning: Det er konstateret, at dokumentationen for afprøvning af softwarepakker er mangelfuld, da det af dokumentationen ikke fremgår, i hvilket omfang de har været afprøvet og godkendt. Mangelfuld dokumentation for afprøvning medfører et reduceret overblik over testomfang og testresultat. Dette kan forøge processens tidsanvendelse, men ikke påvirke kvaliteten af gennemførte opdateringer. Det bør sikres, at systemopdateringer bliver idriftsat med dokumentation for tilstrækkelig afprøvning og godkendelse. Dokumentationen bør bl.a. indeholde oplysninger om testomfang, testresultat, godkendelse af drift, tidspunkt og involverede personer. 9 af 13
10 Martin Wood, It-service og Teknologi: SKAT er enig i observationen. Afprøvning og test dokumentation, er en del af Change processen, som er ved at blive implementeret. Softwarepakker testes i den almindelige test proces, der udføres af systemejer/projekter, testdokumentationen er derfor en del af test proces, og bør gennemføres af testmanager. Change proces med forøget test dokumentation forventes at kunne være klar P1 Opdatering af administrative systemer: Kritisk software som Java, Flash, Reader, Shockwave, Silverlight og Microsoft-produkter bliver ikke opdateret periodisk. It-service og Teknologi informerer, at en arbejdsgang for periodisk opdatering af Administrativ IT skal igangsættes indenfor kort tid, men denne har ligget stille grundet frozen zone, der blev etableret for at sikre, at udvikling, afprøvning og idriftsættelse af nye systemer, såsom Skattekontoen, blev påvirket mindst muligt. Software der ikke opdateres periodisk, øger risikoen for driftsforstyrrelser, ydeevne og/eller uautoriserede adgange til SKATs administrative systemer. SKAT bør sikre, at software til administrative systemer opdateres periodisk (jf. anbefaling 1.2). Kritiske softwareopdateringer bør også installeres i frozen zone perioder baseret på en business impact analyse. Martin Wood, It-service og Teknologi: SKAT er enig i observationen. Som IT Service og Teknologi beskrev overfor Revisionen, har SKAT vurderet, at hensynet til idriftsættelse af bl.a. Skattekontoren og EFI i en frozen zone periode ikke måtte forstyrres af versionsopdateringer og patchninger af standardsoftware. SKAT har derfor foretaget en risikovurdering og udsat de periodiske opdateringer i frozen perioden. SKAT er ikke uenig i at software skal opdateres periodisk, og som udgangspunkt foretages sikkerhedspatchning i forhold til uautoriserede adgange til SKATs systemer altid så hurtigt som muligt. 10 af 13
11 SKAT kan dog ikke altid opdatere og patche software, da der ofte er en lang række bindinger til SKATs forretningssoftware, der ved opdatering/patchning ikke ville kunne anvendes eller give driftsforstyrrelser, og som derfor kræver et længere varende test forløb for at kunne fungere efter en opdatering/patchning. Opdateringerne vil således også have ganske betydelige økonomiske konsekvenser i forhold til den vedligeholdelse af legacy applikationer, der så må foretages. SKAT har i forhold til de interne IT miljøer foretaget en lang række beskyttende foranstaltninger, der er med til at sikre at opdateringer i forhold til sikkerhed IKKE er helt så tidskritiske. Således er der etableret Firewalls, Proxy servere, Web scanning, mail scanning i flere niveauer, Antivirus og ikke mindst Whitelisting, som beskytter de interne systemer mod anvendelse af ikke autoriseret software. SKAT vil i forbindelse med formalisering af proces jf. 5.1 beskrive, hvorledes de periodiske opdateringer og patchning skal ske, samt beskrive hvorledes Business Impact Analyse skal dokumenteres i forhold til de områder, hvor periodiske opdateringer som følge heraf udelades. Iværksættelse af den formaliserede proces forventes at kunne implementeres af 13
12 Bilag 2: Anvendte skala Ved vurderingen i konklusionen er følgende skala anvendt: Meget tilfredsstillende Intern Revision har ikke konstateret svagheder i de forretningsgange og processer, der understøtter de reviderede område. Samtlige observationer kan henføres til prioritet 3. Prioritet 1: Ingen observationer Prioritet 2: Ingen observationer Prioritet 3: Samtlige observationer Tilfredsstillende Intern Revision har observeret enkelte svagheder i de forretningsgange og processer, der understøtter det reviderede område. Størstedelen af observationerne er omfattet af prioritet 3. Enkelte observationer med prioritet 2 kan dog forekomme. Samlet set udgør de implementerede forretningsgange et tilfredsstillende grundlag for administration af området. Prioritet 1: Ingen observationer Prioritet 2: Enkelte observationer Prioritet 3: Hovedparten af observationer Ikke helt tilfredsstillende Intern Revision har observeret flere svagheder i de forretningsgange og processer, der understøtter det reviderede område. Størstedelen af observationer er omfattet af prioritet 2 eller 3 med hovedvægten på prioritet 2. Enkelte observationer i prioritet 1 kan dog forekomme. Samlet set medfører svaghederne, at de implementerede forretningsgange udgør et ikke helt tilfredsstillende grundlag for administration af området. Der er som følge heraf en forøget risiko for Væsentlig fejlinformation i regnskaber og ledelsesrapportering Manglende overholdelse af gældende lovgivning Manglende overholdelse af interne regler og retningslinjer Manglende overholdelse af overordnede politikker Manglende iagttagelse af skyldige økonomiske hensyn Prioritet 1: Enkelte observationer Prioritet 2: Hovedparten af observationer Prioritet 3: Et mindre antal observationer Ikke tilfredsstillende Intern Revision har observeret flere væsentlige svagheder i de forretningsgange og processer, der understøtter det reviderede område. Størstedelen af observationerne er omfattet af prioritet 1 eller 2 med hovedvægten på prioritet 1. Enkelte observationer i prioritet 3 kan forekomme. Samlet set medfører svaghederne, at de implementerede forretningsgange udgør et ikke tilfredsstillende grundlag for administration af området. Der er som følge heraf en væsentlig forøget risiko for: Væsentlig fejlinformation i regnskaber og ledelsesrapportering Manglende overholdelse af gældende lovgivning Manglende overholdelse af interne regler og retningslinjer Manglende overholdelse af overordnede politikker Manglende iagttagelse af skyldige økonomiske hensyn Manglende realisering af forretningsmålene for det reviderede område. Prioritet 1: Hovedparten af observationer Prioritet 2: Et mindre antal observationer Prioritet 3: Enkelte observationer It-revision af systemopdateringer (patching) 12 af 13
13 Prioritet skal ses i forhold til det reviderede område og er defineret således: 1. Kritisk for forretningen: Væsentlig svaghed i de etablerede forretningsgange/processer. Svagheden kan omfatte manglende interne kontroller, uhensigtsmæssig design af interne kontroller, manglende regnskabsmæssige faciliteter. Der er en væsentlig forøget risiko for, at processens målopfyldelse ikke realiseres som følge af den konstaterede svaghed. Der bør straks iværksættes foranstaltninger med henblik på at udbedre de observerede svagheder. 2. Væsentlig for forretningen: Svaghed i de etablerede forretningsgange/processer. Svagheden kan omfatte manglende interne kontroller, uhensigtsmæssig design af interne kontroller, manglende regnskabsmæssige faciliteter. Der er forøget risiko for, at processens målopfyldelse ikke realiseres i fuldt omfang som følge af den konstaterede svaghed. Der bør iværksættes foranstaltninger med henblik på at udbedre de observerede svagheder. 3. Mindre betydning for forretningen: Ingen væsentlige svagheder i de etablerede forretningsgange/processer. Det er dog muligt at designe de enkelte processer på en mere hensigtsmæssig måde, således at eksekveringen forbedres. It-revision af systemopdateringer (patching) 13 af 13
Rapport Intern Revision. It-revision af ændringsstyring. Direktørområdet SKAT IT. Modtager Direktør Jesper Rønnow Simonsen, SKAT
Skatteudvalget 2017-18 (Omtryk - 02-11-2018 - Bilag tilføjet) SAU Alm.del - endeligt svar på spørgsmål 556 Offentligt 10. marts 2016 J. nr. 15-1833456 Plannr. 115-007 Intern Revision Rapport 2015 Direktørområdet
Læs mereRapport Intern Revision. Juridisk/kritisk revision af projekt Organiseret svig med negativ moms Indsats
Skatteudvalget 2017-18 (Omtryk - 02-11-2018 - Bilag tilføjet) SAU Alm.del - endeligt svar på spørgsmål 556 Offentligt 8. april 2015 J. nr. 15-0152404 Plannr. 114-480 Intern Revision Rapport 2014 Indsats
Læs mereRapport Intern Revision. Revisorerklæringer for it-systemer outsourcet til serviceleverandører. SKAT Kundeservice og Økonomi
Skatteudvalget 2017-18 (Omtryk - 02-11-2018 - Bilag tilføjet) SAU Alm.del - endeligt svar på spørgsmål 556 Offentligt 17. maj 2016 J. nr. 15-2368547 Plannr. 115-010 Intern Revision Rapport 2015 SKAT Kundeservice
Læs mereRapport Intern Revision. Rapport om kontroller og funktionalitet i eindkomst. SKAT Kundeservice & Økonomi
Skatteudvalget 2017-18 (Omtryk - 02-11-2018 - Bilag tilføjet) SAU Alm.del - endeligt svar på spørgsmål 556 Offentligt 17. maj 2016 J. nr. 15-3134984 Plannr. 115-045 Intern Revision Rapport 2015 SKAT Kundeservice
Læs mereRapport Intern Revision. Rapport om kontroller og funktionalitet i TastSelvBorger. SKAT Kundeservice & Økonomi
Skatteudvalget 2017-18 (Omtryk - 02-11-2018 - Bilag tilføjet) SAU Alm.del - endeligt svar på spørgsmål 556 Offentligt 19. april 2016 J. nr. 15-3134981 Plannr. 115-044 Intern Revision Rapport 2015 SKAT
Læs mereRapport Intern Revision. Indkøb og Udbud i Koncernservice. Overvågning og styring af indkøbsområdet. Modtager Departementschef Jens Brøchner
Skatteudvalget 2017-18 (Omtryk - 02-11-2018 - Bilag tilføjet) SAU Alm.del - endeligt svar på spørgsmål 556 Offentligt 7. september 2015 J. nr. 15-0076978 Plannr. 114-500 Intern Revision Rapport 2015 i
Læs mereRapport Intern Revision. Processen for den ordinære forskudsopgørelse og Forskudssystemets funktionalitet. Kundeservice, Økonomi
Skatteudvalget 2017-18 (Omtryk - 02-11-2018 - Bilag tilføjet) SAU Alm.del - endeligt svar på spørgsmål 556 Offentligt 27. maj 2016 J. nr. 15-2932238/ 15-3088329 Plannr. 115-051/115-052 Intern Revision
Læs mereRapport Intern Revision. It-revision af SAP 38 Basis. Direktørområdet SKAT IT. Modtager Departementschef Jens Brøchner, Skatteministeriet
Skatteudvalget 017-18 (Omtryk - 0-11-018 - Bilag tilføjet) SAU Alm.del - endeligt svar på spørgsmål 556 Offentligt 6. maj 015 J. nr. 14-448559 Plannr. 114-970 Intern Revision Rapport 014 Direktørområdet
Læs mereRapport Intern Revision. SKATs administration af opkrævningsdebitorer. Modtager Direktør Jesper Rønnow Simonsen
Skatteudvalget 2017-18 (Omtryk - 02-11-2018 - Bilag tilføjet) SAU Alm.del - endeligt svar på spørgsmål 556 Offentligt 18. maj 2016 J. nr. 15-2907281 Plannr. 115-062 Intern Revision Rapport 2015 SKATs administration
Læs mereLedelsen har sikret, at der er etableret en hensigtsmæssig itsikkerhedsorganisation
Revisionsrapport om it-revision af Sundhedsdatanettet (SDN) 05 J.nr. 05-6070-7 5. januar 06 Ledelsens styring af it-sikkerheden Ikke opfyldt, Delvist opfyldt, Opfyldt. Nr. Kontrolmål Observation Risiko
Læs mereRapport Intern Revision. Processen for den ordinære årsopgørelse og SLUT-systemets funktionalitet. Kundeservice, Økonomi
Skatteudvalget 2017-18 (Omtryk - 02-11-2018 - Bilag tilføjet) SAU Alm.del - endeligt svar på spørgsmål 556 Offentligt 27. maj 2016 J. nr. 15-2544928/ 15-2921887 Plan nr. 115-053/ 115-054 Intern Revision
Læs mereDigital vejledning til selvangivelsen
Skatteudvalget 2017-18 (Omtryk - 02-11-2018 - Bilag tilføjet) SAU Alm.del - endeligt svar på spørgsmål 556 Offentligt 10. marts 2016 J. nr. 15-2544816 Plannr. 115-098 Intern Revision Rapport 2015 Kundeservice
Læs mereErklæring. Intern Revision. Erklæring om revision af SKATs 9 regnskab for regnskabsåret Modtager Departementschef Jens Brøchner
Skatteudvalget 2017-18 (Omtryk - 02-11-2018 - Bilag tilføjet) SAU Alm.del - endeligt svar på spørgsmål 556 Offentligt 13. maj 2015 J. nr. 15-1489447 Plannr. 114-680 Intern Revision Erklæring Erklæring
Læs mereRapport Intern Revision. Forældelse af fordringer. Inddrivelse. Modtager Departementschef Jens Brøchner. Revision Rådgivning Rapportering
Skatteudvalget 2017-18 (Omtryk - 02-11-2018 - Bilag tilføjet) SAU Alm.del - endeligt svar på spørgsmål 556 Offentligt 5. juni 2015 J. nr. 14-3930874 Plannr. 114-430 Intern Revision Rapport 2014 Inddrivelse
Læs mereDET MED SMÅT. Remote opstart kr. 0,- Hvad er med i købet:
DET MED SMÅT Remote opstart kr. 0,- Enheder og bruger oplyst af kunden indgår Installation af agenter på klienter og servere oplyst af kunden Opdatering af Antivirus program til nyeste release i samme
Læs mereIt-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015
It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015 Hvem er vi? It-revisor Claus. B. Jensen, CISA, CIA Lang erfaring med it-revision i bl.a. pengeinstitutter og forsvaret Ansat
Læs mereIt-revision af Sundhedsdatanettet 2015 15. januar 2016
MedCom Forskerparken 10 5230 Odense M Landgreven 4 1301 København K Tlf. 33 92 84 00 rr@rigsrevisionen.dk www.rigsrevisionen.dk It-revision af Sundhedsdatanettet 2015 15. januar 2016 1. Rigsrevisionen
Læs mereInformationssikkerhed Version 2.0 29.09.10
Informationssikkerhed Version 2.0 29.09.10 Retningslinjer for retablering af systemer og data (Ændringer i forhold til tidligere version er markeret med Understregning) Disse retningslinjer beskriver de
Læs mereFaxe Kommune Revision af generelle itkontroller
Faxe Kommune Revision af generelle itkontroller 2013 August 2014 Ib Østergaard Rasmussen Faxe Kommune Center for IT & Digitalisering Industrivej 2 4683 Rønnede 15. august 2014 Formål Vi har i perioden
Læs mereSonlinc er den forretningsudviklende partner, der solidt forankret i forsyningssektoren leverer den højeste kundeværdi.
Sonlinc er den forretningsudviklende partner, der solidt forankret i forsyningssektoren leverer den højeste kundeværdi. 1. Styrkelse af strategisk position 2. Forbedret SonWin-brugeroplevelse 3. Business
Læs mereBekendtgørelse om ændring af bekendtgørelse om ledelse og styring af pengeinstitutter m.fl.
Bekendtgørelse om ændring af bekendtgørelse om ledelse og styring af pengeinstitutter m.fl. 1 I bekendtgørelse nr. 1026 af 30. juni 2016 om ledelse og styring af pengeinstitutter m.fl., som ændret ved
Læs mereRapport Intern Revision. Sandsynliggørelse af moms. Skat 9. Modtager Direktør Jesper Rønnow Simonsen. Revision Rådgivning Rapportering
Skatteudvalget 2017-18 (Omtryk - 02-11-2018 - Bilag tilføjet) SAU Alm.del - endeligt svar på spørgsmål 556 Offentligt 4. maj 2016 J. nr. 15-0884477 Plannr. 114-640 Intern Revision Rapport 2014 Skat 9 Sandsynliggørelse
Læs mereBilag: Oversigt over rapporteringer
Skatteudvalget 2017-18 (Omtryk - 02-11-2018 - Bilag tilføjet) SAU Alm.del - endeligt svar på spørgsmål 556 Offentligt Bilag 31. oktober 2018 J.nr. 2018-6104 Kontor: Koncernregnskab [KOR] Bilag: Oversigt
Læs mereKontrakt om Drift, Videreudvikling, Support af tilskuds- og kontroladministrative
Kontrakt om Drift, Videreudvikling, Vedligeholdelse og Support af tilskuds- og kontroladministrative systemer m.fl. Bilag 12 Change Management 16. marts 2018 Version 1.0 Side 1/16 [Vejledning til tilbudsgiver:
Læs mereKontrakt om Videreudvikling, Vedligeholdelse og Support af IMK2- systemet. Bilag 12 - Ændringshåndtering
Kontrakt om Videreudvikling, Vedligeholdelse og Support af IMK2- systemet Bilag 12 - Ændringshåndtering 12.05.2016 Version 1.0 [Vejledning til tilbudsgiver: Bilaget er i sin helhed at betragte som et mindstekrav
Læs mereRapport Intern Revision. Rapport om kontroller og funktionalitet i ekapital. SKAT Kundeservice & Økonomi
Skatteudvalget 2017-18 (Omtryk - 02-11-2018 - Bilag tilføjet) SAU Alm.del - endeligt svar på spørgsmål 556 Offentligt 13. maj 2016 J. nr. 15-3134986 Plannr. 115-046 Intern Revision Rapport 2015 SKAT Kundeservice
Læs mere2. marts Langeland Kommune Revision af generelle it-kontroller hos Langeland Kommune for regnskabsåret
2. marts 2015 Langeland Kommune Revision af generelle it-kontroller hos Langeland Kommune for regnskabsåret 2014 Økonomichef Jani Hansen Langeland Kommune Fredensvej 1 5900 Langeland 2.marts 2015 Formål
Læs mereUDKAST: Sundhedsdatanettet (SDN) Danske Regioner
UDKAST: Sundhedsdatanettet (SDN) Modenhedsdrøftelse af systemerne i regi af FSI Det er aftalt i den fællesoffentlige styregruppe for sundheds-it (FSI), at forretningsstyregrupperne én gang årligt drøfter
Læs mereVejledning om funktionsbeskrivelse for intern revision
Vejledning om funktionsbeskrivelse for intern revision Eksempel på funktionsbeskrivelse for intern revision Version 1.0 Indhold Forord... 3 Funktionsbeskrivelse for intern revision... 4 1. Arbejdets formål
Læs mereStatus baseret på MedCom s svar og handleplan vedrørende revisionsrapport om it-revision af Sundhedsdatanettet (SDN) 2015
Status baseret på MedCom s svar og handleplan vedrørende revisionsrapport om it-revision af Sundhedsdatanettet (SDN) 2015 Status = projektstatus ud fra milepæle Følger plan Ved korrigerende handlinger
Læs mereKontrakt om Videreudvikling, Vedligeholdelse og Support af IMK2- systemet
Kontrakt om Videreudvikling, Vedligeholdelse og Support af IMK2- systemet Bilag 8 Test 12.05.2016 Version 1.0 [Vejledning til tilbudsgiver: Bilaget er i sin helhed at betragte som et mindstekrav (MK).
Læs mereVideoknudepunktet (VDX) UDKAST Danske Regioner
Videoknudepunktet (VDX) UDKAST Modenhedsdrøftelse af systemerne i regi af FSI Det er aftalt i den fællesoffentlige styregruppe for sundheds-it (FSI), at forretningsstyregrupperne én gang årligt drøfter
Læs mereRingkøbing-Skjern Kommune. Informationssikkerhedspolitik
Ringkøbing-Skjern Kommune Informationssikkerhedspolitik Indholdsfortegnelse Indholdsfortegnelse... 1 1. Indledning... 2 2. Formål... 2 3. Holdninger og principper... 3 4. Omfang... 3 5. Sikkerhedsniveau...
Læs mereUdkast til svar på Rigsrevisionens rapport om it-sikkerheden på SDN [Godkendt af MedComs styregruppe den 12. februar 2016]
Udkast til svar på Rigsrevisionens rapport om it-sikkerheden på SDN [Godkendt af MedComs styregruppe den 12. februar 2016] Indhold 1. Indledning... 2 2. Kommentarer til de enkelte punkter... 2 2.1. Hensigtsmæssig
Læs mereREVISIONSRAPPORT Børne- og Ungdomsforvaltningen
2. maj 2017 REVISIONSRAPPORT 2016 Børne- og Ungdomsforvaltningen Opfølgning revisionsbemærkning 2015 Børneattester MODTAGER Tobias Børner Stax, BUF Steen Enemark Kildesgaard, BUF INTERN REVISION Jesper
Læs mereBilag marts 2004 E Glentevej København NV. Til orientering for: Kt.chef Niels R. Korsby Videnskabsministeriet
Bilag 9 IT-universitetet i København Glentevej 67 2400 København NV 11. marts 2004 E2 2004-1451-1 MK 33 92 86 32 Til orientering for: Kt.chef Niels R. Korsby Videnskabsministeriet 1. Rigsrevisionen har
Læs mereRevisionsrapport Revision af vederlag for 2017
Intern Revision Økonomiforvaltningen Att.: Adm. direktør - Peter Stensgaard Mørch Københavns Rådhus 1599 København V Revisionsrapport Revision af vederlag for 2017 Indledning Som led i den løbende revision
Læs mereBilag 7.1 Status på handleplan
Bilag 7.1 Status på handleplan Status baseret på MedCom s svar og handleplan vedrørende revisionsrapport om it-revision af Sundhedsdatanettet (SDN) 2015 Status = projektstatus ud fra milepæle Følger plan
Læs mereRevisionsrapport Revision af vederlag for 2018
Økonomiforvaltningen Att.: Adm. direktør - Peter Stensgaard Mørch Københavns Rådhus Rådhuspladsen 1 1550 København V Revisionsrapport Revision af vederlag for 2018 Indledning Som led i den løbende revision
Læs mereRigsrevisionens notat om beretning om SKATs systemmodernisering
Rigsrevisionens notat om beretning om SKATs systemmodernisering Oktober 2017 FORTSAT NOTAT TIL STATSREVISORERNE 1 Opfølgning i sagen om SKATs systemmodernisering (beretning nr. 5/2014) 3. oktober 2017
Læs mereKontraktbilag 7 Drift-, support og vedligeholdelsesydelser
Kontraktbilag 7 Drift-, support og vedligeholdelsesydelser [Vejledning til Leverandør i forbindelse med afgivelse af tilbud Dette bilag indeholder Kundens krav til Leverandørens drift-, support og vedligeholdelsesydelser.
Læs mereProcedure for tilsyn af databehandleraftale
IT Projekt og Udviklingsafdeling Dato:7.2.2017 Procedure for tilsyn af databehandleraftale Reference til Retningslinjer for Informationssikkerhed: Afsnit 14.5 (Databehandleraftaler). Ved ibrugtagning af
Læs mereSkanderborg Kommune. ISMS-regler. Informationssikkerhedsregler for hvert krav i ISO. Udkast 27001:2017
Skanderborg Kommune ISMS-regler Informationssikkerhedsregler for hvert krav i ISO 27001:2017 02-04-2018 Indholdsfortegnelse 4 Organisationens kontekst 1 4.1 Forståelse af organisationen og dens kontekst
Læs mereRapport Intern Revision. Revision af Lønprocessen. Økonomi. Modtager Jesper Rønnow Simonsen. Revision Rådgivning Rapportering
Skatteudvalget 2017-18 (Omtryk - 02-11-2018 - Bilag tilføjet) SAU Alm.del - endeligt svar på spørgsmål 556 Offentligt 8. april 2016 J. nr. 15-2866973 Plannr. 115-160 Intern Revision Rapport 2015 Økonomi
Læs mereGældende formulering Ny formulering Bemærkning. kommunens eksterne revisors udførelse af (1) den lovpligtige revision
Intern Revision NOTAT Bilag 1 20. juni 2014 Ændringer til Funktionsbeskrivelse for Intern Revision Som følge af indgået kontrakt om revision af Københavns Kommune m.v. samt fastlæggelse af ny revisionsordning
Læs mereFaxe Kommune Revision af generelle itkontroller
Faxe Kommune Revision af generelle itkontroller 2012 August 2013 Ib Østergaard Rasmussen Faxe Kommune Frederiksgade 9 4690 Haslev 13. august 2013 Formål Vi har i juli/august måned 2013 foretaget revision
Læs mereLeverings- og vedligeholdelsesvilkår. for. Økonomistyrelsen lokale datavarehus ØS LDV
Leverings- og vedligeholdelsesvilkår for Økonomistyrelsen lokale datavarehus ØS LDV Økonomistyrelsen Landgreven 4, postboks 2193 DK-1017 København K (i det følgende benævnt Økonomistyrelsen) 1 INDHOLDSFORTEGNELSE
Læs mereIT-SIKKERHEDSPOLITIK UDKAST
IT-SIKKERHEDSPOLITIK UDKAST It-sikkerhedspolitikken tilstræber at understøtte Odsherred Kommunes overordnede vision. It- og øvrig teknologianvendelse, er et af direktionens redskaber til at realisere kommunens
Læs mereIT- og informationssikkerheds- politik (GDPR) For. Kontrapunkt Group
IT- og informationssikkerheds- politik (GDPR) For Kontrapunkt Group Versionshistorik Version Beskrivelse Dato Udarbejdet af V. 0.1 Initiel draft 26 Oktober 2018 Kontrapunkt Group V.0.2 1. Edition 13. November
Læs mere1. Ledelsens udtalelse
www.pwc.dk Sonlinc A/S ISAE 3000-erklæring fra uafhængig revisor vedrørende udvalgte generelle it-kontroller i Sonlinc A/S og udvalgte applikationskontroller i tilknytning til SonWin Billing for perioden
Læs mereRevision af firewall. Jesper B. S. Christensen. Sikkerhed og Revision 6/7 September 2018
Revision af firewall Jesper B. S. Christensen Sikkerhed og Revision 6/7 September 2018 Jesper B. S. Christensen Senior Consultant Deloitte, Risk Advisory, Cyber Secure (dem I ikke har hørt om før) IT-Ingeniør,
Læs mereLeverings- og vedligeholdelsesvilkår for Moderniseringsstyrelsen lokale datavarehus LDV
Leverings- og vedligeholdelsesvilkår for Moderniseringsstyrelsen lokale datavarehus LDV Indhold 1. DEFINITIONER... 2 2. BAGGRUND OG FORMÅL... 2 3. MODERNISERINGSSTYRELSENS YDELSER... 3 4. INSTITUTIONENS
Læs mereBallerup Kommune 2017
Ballerup Kommune 2017 Ledelsesnotat Børne- og Familieområdet C-BUR PricewaterhouseCoopers Statsautoriseret Revisionspartnerselskab, CVR-nr. 33 77 12 31 INDHOLDSFORTEGNELSE 1. Revision af områder med refusion
Læs mereErklæring og revisionsberetning om revision af IT-Universitetet i Københavns årsrapport for Marts 2011
Erklæring og revisionsberetning om revision af IT-Universitetet i Københavns årsrapport for 2010 Marts 2011 ERKLÆRING OG REVISIONSBERETNING OM REVISION AF IT-UNIVERSITETET I KØBENHAVNS ÅRSRAPPORT FOR 2010
Læs mereEksempel Kontrolrapport 2017 Rapportering til Forretningsudvalget
INTERN KONTROLENHED Eksempel Kontrolrapport 2017 Rapportering til Forretningsudvalget Opfølgning på ledelsestilsyn, retningslinjer mv. Juni 2017 Indholdsfortegnelse 1. Indledning og formål... 3 2. Ledelsesresume
Læs mereInformationssikkerhedspolitik for Horsens Kommune
Informationssikkerhedspolitik for Horsens Kommune Senest opdateret januar 2016 Indholdsfortegnelse 1. FORMÅL... 3 2. OMFANG OG SIKKERHEDSNIVEAU... 3 3. HOVEDMÅLSÆTNINGER... 4 4. ORGANISERING OG ANSVAR...
Læs mereMålbillede for kontraktstyring. Juni 2018
Målbillede for kontraktstyring Juni 2018 1 Introduktion Opstilling af målbillede Målbilledet for kontraktstyringen i Signalprogrammet (SP) definerer de overordnede strategiske mål for kontraktstyring,
Læs mereRapport Intern Revision. EFI-funktionernes overensstemmelse med lovgivningen vedrørende udlæg. Inddrivelse
Skatteudvalget 2017-18 (Omtryk - 02-11-2018 - Bilag tilføjet) SAU Alm.del - endeligt svar på spørgsmål 556 Offentligt 14. april 2015 J. nr. 14-4289419 Plannr. 114450 Intern Revision Rapport 2014 Inddrivelse
Læs mereRapport. Anbefaling. Sikkerhedstjekket 2016 Rådet for Digital Sikkerhed
Rapport Anbefaling God IT-sikkerhed er god forretning. En brist i jeres IT-sikkerhed kan koste din virksomhed mange penge i genopretning af dine systemer, data og ikke mindst dit omdømme hos dine kunder
Læs mereOPTION TIL RM OG RN BILAG 8 TIL KONTRAKT OM EPJ/PAS ÆNDRINGSHÅNDTERING
OPTION TIL RM OG RN BILAG 8 TIL KONTRAKT OM EPJ/PAS ÆNDRINGSHÅNDTERING INSTRUKTION TIL LEVERANDØREN VED UDNYTTELSE AF OPTION: Teksten i dette afsnit er ikke en del af Kontrakten og vil blive fjernet ved
Læs mereSikkerhedsanbefaling. Forholdsregler ved ophør af serviceopdateringer til Windows XP Embedded
Sikkerhedsanbefaling Forholdsregler ved ophør af serviceopdateringer til Windows XP Embedded Juli 2014 Indledning Microsoft har annonceret, at selskabet den 31. december 2016 frigiver den sidste serviceopdatering
Læs mereIntern Revision. Københavns Kommune. Revisionsbetænkning for Møde i Økonomiudvalget, den 29. oktober Kurt Wagner
Intern Revision Københavns Kommune Revisionsbetænkning for 2012 Møde i Økonomiudvalget, den 29. oktober 2013 Kurt Wagner Disponering Revisionsudvalgets betænkning for 2012 Hovedpunkter Indstilling til
Læs mereService Level Agreement (SLA)
Service Level Agreement (SLA) Aftalevilkår er gældende fra januar 2016. Telefon: E-mail: Web: 8742 8000 support@nhc.dk Silkeborg 2016 Dokumentversion: Dato: Oprettet af: Ændret af: Seneste ændring: 1.1
Læs mereMaj 2015. Faxe Kommune Revision af generelle it-kontroller hos Faxe Kommune for regnskabsåret
Maj 2015 Faxe Kommune Revision af generelle it-kontroller hos Faxe Kommune for regnskabsåret 2014 Ib Østergaard Rasmussen Faxe Kommune Center for IT & Digitalisering Industrivej 2 4683 Rønnede 18. maj
Læs mereHjørring Kommune. Overordnet I-sikkerhedspolitik for Hjørring Kommune
Hjørring Kommune Sag nr. 85.15.00-P15-1-17 12-03-2018 Side 1. Overordnet I-sikkerhedspolitik for Hjørring Kommune Indledning Informationssikkerhedspolitikken (I-sikkerhedspolitikken) udgør den overordnede
Læs mereSyddansk Universitet. Institutionsrevisors protokollat om forberedende revisionsarbejder for 2018
Syddansk Universitet Institutionsrevisors protokollat om forberedende revisionsarbejder for 2018 PricewaterhouseCoopers Statsautoriseret Revisionspartnerselskab, CVR-nr. 33 7712 31 Strandvejen 44,2900
Læs mereVejledning til brug af Bank RA Revisionsinstruks
Vejledning til brug af Bank RA Revisionsinstruks 1-7 Indholdsfortegnelse Indledning... 3 Formål... 3 Scope for RA-revisionen... 3 Særlige forhold for banker der benytter Nets DanID API et... 3 Kontroller
Læs mereGreve Kommune. Revision af generelle it-kontroller 2011
Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36 10 0 30 Telefax 36 10 0 40 www.deloitte.dk Greve Kommune Revision af generelle
Læs mereFor så vidt angår Statsrevisorernes og Rigsrevisionens konkrete bemærkninger, skal jeg bemærke følgende:
Statsrevisorernes Sekretariat Christiansborg 1240 København K Justitsministeren Dato: 9. december 2014 Sagsnr.: 2014-0284-0164 Dok.: 1378944 Kære statsrevisorer Ved brev af 2. oktober 2014 har Statsrevisorernes
Læs mereBilag 2A: IT-status i Ikast-Brande Kommune. Januar 2014
Bilag 2A: Januar 2014 Side 1 af 5 1. Indledning... 3 2. Statusbeskrivelse... 3 3. IT infrastruktur og arkitektur... 4 3.1. Netværk - infrastruktur... 4 3.2. Servere og storage... 4 3.3. Sikkerhed... 4
Læs mereAdministrative systemer bundet op mod SRO systemer. Hvorfor ønskede vi at forbinde de 2 verdener med hinanden?
Administrative systemer bundet op mod SRO systemer Hvad med gør vi med IT sikkerheden? Jørgen Jepsen IT-chef Ringkøbing-Skjern Forsyning A/S Hvorfor ønskede vi at forbinde de 2 verdener med hinanden? at
Læs mereKontrakt om Videreudvikling, Vedligeholdelse og Support af IMK2- systemet
Kontrakt om Videreudvikling, Vedligeholdelse og Support af IMK2- systemet Bilag 9 Dokumentation 12.05.2016 Version 1.0 [Vejledning til tilbudsgiver: Bilaget er i sin helhed at betragte som et mindstekrav
Læs merefrcewtfrhousf(wpers ml
frcewtfrhousf(wpers ml PricewaterhouseCoopers Statsautoriseret Revisionsaktieselskab Nobelparken Jens Chr. Skous Vej I 8000 Árhus C www.pwc.dk Telefon 89 32 00 00 Telefax 89 32 00 IO Erklæring vedrørende
Læs mereMålbillede for risikostyring i signalprogrammet. Juni 2018
Målbillede for risikostyring i signalprogrammet Juni 2018 1 Introduktion Opstilling af målbillede Målbilledet for risikostyringen i Signalprogrammet (SP) definerer de overordnede strategiske mål for risikostyring,
Læs mereProces for Change Management
Regionen - It-stabens Kvalitetshåndbog - 6 Implementering - 6.01 Change Management It-stabens Kvalitetshåndbog Udskrevet er dokumentet ikke dokumentstyret. Proces for Change Management Niveau: Proces Dokumentbrugere:
Læs mereBilag 11 Ændringshåndtering
Bilag 11 Ændringshåndtering Version 1.0 04-07-2014 Indhold 1 VEJLEDNING TIL TILBUDSGIVER... 2 2 INDLEDNING... 3 3 TYPER AF ÆNDRINGER... 3 4 GENERELT... 3 5 ATP S FREMSÆTTELSE AF ÆNDRINGSANMODNINGER...
Læs mereit-sikkerhed i produktionen DE 5 TRIN
it-sikkerhed i produktionen DE 5 TRIN Hvem er jeg? Tina Henriette Christensen Ingeniør med 18 års erfaring IPMA certificeret Projektleder Projektledelse af it-projekter Større integrationsprojekter Arbejder
Læs mereBekendtgørelse om revision af Udbetaling Danmarks årsregnskaber
BEK nr 567 af 30/05/2013 (Historisk) Udskriftsdato: 1. februar 2017 Ministerium: Beskæftigelsesministeriet Journalnummer: Social- og Integrationsmin., j.nr. 2012-3082 Senere ændringer til forskriften BEK
Læs mereEksempel på KOMBITs instruks til ISAE 3000 revisionserklæring
Eksempel på KOMBITs instruks til ISAE 3000 revisionserklæring KOMBIT har som indkøbscentral på vegne af landets kommuner indgået aftale med [leverandørnavn] (herefter Leverandøren ) om udvikling, drift,
Læs mereHvor meget fylder IT i danske bestyrelser. 7. september 2012 Torben Nielsen
Hvor meget fylder IT i danske bestyrelser Torben Nielsen Baggrund 25 år i finansielle sektor 15 år i Danmarks Nationalbank Bestyrelsesposter i sektorselskaber (VP-securities, NETS, BKS) Professionelt bestyrelsesmedlem
Læs mereBallerup Kommune Politik for databeskyttelse
BALLERUP KOMMUNE Dato: 31. maj 2018 Ballerup Kommune Politik for databeskyttelse 85.15.00-P30-1-18 Politik for databeskyttelse i Ballerup Kommune Denne databeskyttelsespolitik er den overordnede ramme
Læs mereBilag 7: Aftale om drift
Bilag 7: Aftale om drift Udbud af E-rekrutteringssystem Aftale om drift mellem REGION SYDDANMARK (i det følgende kaldet Kunden ) og Bilag 7 Aftale om drift 3 7.1 Indledning
Læs mereRingkøbing-Skjern Kommune. Informationssikkerhedspolitik
Ringkøbing-Skjern Kommune Informationssikkerhedspolitik Indholdsfortegnelse Indholdsfortegnelse... 1 1. Indledning... 2 2. Formål... 2 3. Holdninger og principper... 3 4. Omfang... 3 5. Sikkerhedsniveau...
Læs mereRedegørelse April 2014 om Program for intern overvågning 2013
Redegørelse April 2014 om Program for intern overvågning 2013 Dato: Sagsbehandler J.nr. 30. april 2014 JOSKA Internt dokument Indhold Lovgrundlag Beskrivelse af overvågningsprogrammet - Programmets omfang
Læs mereREVISIONSRAPPORT Beskæftigelses- og Integrationsforvaltningen. Børneattester
9. februar 2017 REVISIONSRAPPORT 2016 Beskæftigelses- og Integrationsforvaltningen MODTAGER Bjarne Winge Michael Baunsgaard Schreiber INTERN REVISION Jesper Andersen Solveig Petersen Indholdsfortegnelse
Læs mereKontrakt om Drift, Videreudvikling, Support af tilskuds- og kontroladministrative. Bilag 9 Dokumentation
Kontrakt om Drift, Videreudvikling, Vedligeholdelse og Support af tilskuds- og kontroladministrative systemer m.fl. Bilag 9 Dokumentation 16. marts 2018 Version 1.0 Side 1/8 [Vejledning til tilbudsgiver:
Læs mereISAE 3000 DK ERKLÆRING MARTS 2013. RSM plus P/S statsautoriserede revisorer
plus revision skat rådgivning TABULEX ISAE 3000 DK ERKLÆRING MARTS 2013 Erklæring fra uafhængig revisor om Tabulex ApS overholdelse af bekendtgørelse nr. 528 af 15. juni 2000 om sikkerhedsforanstaltninger
Læs mereRAPPORT. Til ledelsen i Odense Kommune vedrørende den juridisk-kritiske revision af Den centrale refusionsordning 2017.
RAPPORT Til ledelsen i Odense Kommune vedrørende den juridisk-kritiske revision af Den centrale refusionsordning 2017 19. december 2017 Formål og indhold 1. Rapporten handler om vores juridisk-kritiske
Læs mereIntro til Client Management
Intro til Client Management Den digitale arbejdsplads Neisa Denmark A/S info@neisa.dk Baldersbuen 40 2640 Hedehusene www.neisa.dk Tlf.: +45 4657 0333 CVR nr.: 78731311 1 Digitalisering og Disruption...
Læs mereOverordnet It-sikkerhedspolitik
Overordnet It-sikkerhedspolitik Denne politik er godkendt af byrådet d. x. måned 2014 Ved udskrivning af politikken skal du være opmærksom på, at du anvender senest godkendte version. Acadre sags nr. 14-8285
Læs mereBilag til management letter om it-revision af Sundhedsdatanettet (SDN) hos MedCom 2018 J.nr juni 2018
Bilag til management letter om it-revision af Sundhedsdatanettet (SDN) hos MedCom 2018 J.nr. 85249 18. juni 2018 MedComs styring af SDN Vi har undersøgt, om ledelsen har etableret en effektiv styring af
Læs merePolitik for informationssikkerheddatabeskyttelse
BALLERUP KOMMUNE Dato: 31. maj 2018 Ballerup Kommune Politik for informationssikkerheddatabeskyttelse Politik for databeskyttelse i Ballerup Kommune Denne informationssikkerhedspolitikdatabeskyttelsespolitik
Læs merePunkter som ikke synes relevante for det givne projekt besvares med: ikke relevant
Modtagelseserklæring Modtagelseserklæring for AAU ITS Infrastruktur version 4. Anvendelse Modtagelseserklæringen skal anvendes i forbindelse med projekter drevet af PMO, AIU eller IFS. Projektlederen er
Læs mereKvartalsrapport vedr. fase 2 af SKATs systemmodernisering for 1. kvartal 2008
Notat Hovedcentret Strategi og udvikling Projektkontoret 13. juni 2008 J. nr. 08-048898 Kvartalsrapport vedr. fase 2 af SKATs systemmodernisering for 1. kvartal 2008 1. Indledning Finansudvalget besluttede
Læs mereRevisionsrapport Revision af generelle it-kontroller 2016
Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36 10 20 30 Telefax 36 10 20 40 www.deloitte.dk Københavns Kommune Koncernservice
Læs mereHvordan griber du moderniseringsprocessen an? Peter Janum Sode Senior Security Consultant pso@dubex.dk
Hvordan griber du moderniseringsprocessen an? Peter Janum Sode Senior Security Consultant pso@dubex.dk Overordnet fremgangsmåde Identificér områder der hører under fundamental sikkerhed i risikovurderingen.
Læs mereIt-anvendelsen i Langeland Kommune har til formål at understøtte kommunens overordnede visioner.
Juni 2011 1 Indhold 1. Indledning 3 2. Formål 4 3. Omfang 5 4. It-sikkerhedsniveau 5 5. It-sikkerhedsbevidsthed 6 6. Overtrædelse af it-sikkerhedspolitikken 6 7. Udarbejdelse og ikrafttrædelse 6 2 1 Indledning
Læs mereLovpligtig redegørelse for virksomhedsledelse for regnskabsåret 2014 (jf. årsregnskabsloven 107 b.)
Lovpligtig redegørelse for virksomhedsledelse for regnskabsåret 2014 (jf. årsregnskabsloven 107 b.) Redegørelsen udgør en bestanddel af ledelsesberetningen i GN Store Nord A/S årsrapport for regnskabsperioden
Læs mereStruktureret Compliance
Struktureret Compliance FRA DEN SURE GAMLE MAND. Compliance, Quality og ControlManager - del1 2 DEL 1 STRUKTURERET COMPLIANCE (INFORMATIONSSIKKERHED) DEL 2 COMPLIANCE OG DE MANGE EKSTERNE KRAV DEL 1 STRUKTURERET
Læs mereUnderbilag 14 C: Afprøvningsforskrifter til prøver og tests
Underbilag 14 C: Afprøvningsforskrifter til prøver tests Udbud om levering, installation, implementering, support, drift vedligehold af Borgeradministrativt System (BAS) Indhold underbilag 14 C Afprøvningsforskrifter
Læs mere