b. Indeholder relevante oplysninger om ændringer i serviceleverandørens system foretaget i perioden 1. januar 2014 til 31.

Størrelse: px
Starte visningen fra side:

Download "b. Indeholder relevante oplysninger om ændringer i serviceleverandørens system foretaget i perioden 1. januar 2014 til 31."

Transkript

1 Zitcom A/S ISAE 3402 Type 2 Uafhængig revisors erklæring angående generelle it-kontroller relateret til drifts- og hosting-ydelser for 1. januar 2014 til 31. december 2014

2 Indholdsfortegnelse Ledelsens udsagn 2 Serviceleverandørs uafhængige revisors erklæring med sikkerhed om beskrivelsen af kontroller, deres udformning og funktionalitet 4 1. Beskrivelse af Zitcom A/S services, processer, kontrolmål og kontroller 7 2. Beskrivelse af kontrolmål, kontroller samt resultat af udført arbejde 18

3 Ledelsens udsagn Medfølgende beskrivelse er udarbejdet til brug for kunder, der har eller anvender de af Zitcom A/S udbudte drifts- og hosting-ydelser, og deres revisorer, som har en tilstrækkelig forståelse til at overveje beskrivelsen sammen med anden information, herunder information om kontroller som kunderne selv har anvendt ved vurdering af risiciene for væsentlig fejlinformation i kundernes regnskaber. Zitcom A/S anvender Nianet A/S som underleverandør af co-location af offsite backup-sikkerhed. Beskrivelsen inkluderer udelukkende kontroller og kontrolmål for processer og kontroller, som håndteres af Zitcom A/S, og indeholder således ikke kontroller og kontrolmål som vedrører kontroller og processer, der håndteres af Nianet A/S. Zitcom A/S bekræfter, at: a) Den medfølgende beskrivelse giver en retvisende beskrivelse af de generelle it-kontroller, der knytter sig til de af Zitcom A/S udbudte drifts- og hosting-ydelser i perioden 1. januar 2014 til 31. december Kriterierne for dette udsagn var, at den medfølgende beskrivelse: a. redegør for, hvordan systemet var udformet og implementeret, herunder: o de typer af ydelser, der er leveret o hvordan systemet behandlede andre betydelige begivenheder og forhold end transaktioner o relevante kontrolmål og kontroller udformet til at nå disse mål o kontroller, som vi med henvisning til systemets udformning har forudsat ville være implementeret af brugervirksomheder, og som, hvis det er nødvendigt for at nå de kontrolmål, der er anført i beskrivelsen, er identificeret i beskrivelsen sammen med de specifikke kontrolmål, som vi ikke selv kan nå o andre aspekter ved vores kontrolmiljø, risikovurderingsproces, informationssystem (herunder de tilknyttede forretningsgange) og kommunikation, kontrolaktiviteter og overvågningskontroller, som har været relevante for behandlingen og rapporteringen af kunders transaktioner. b. Indeholder relevante oplysninger om ændringer i serviceleverandørens system foretaget i perioden 1. januar 2014 til 31. december 2014 c. ikke udelader eller forvansker information, der er relevant for omfanget af det beskrevne system, under hensyntagen til at beskrivelsen er udarbejdet for at opfylde de almindelige behov hos en bred kreds af kunder og deres revisorer og derfor ikke kan omfatte ethvert aspekt ved systemet, som den enkelte kunde måtte anse for vigtig efter deres særlige forhold. Ernst & Young 2

4 b) de kontroller, der knytter sig til de kontrolmål, der er anført i medfølgende beskrivelse, var hensigtsmæssigt udformet og fungerede effektivt i hele perioden fra 1. januar 2014 til 31. december Kriterierne for dette udsagn er: a. de risici, som truede opnåelsen af de kontrolmål, der er anført i beskrivelsen, var identificeret, og b. de identificerede kontroller ville, hvis anvendt som beskrevet, give høj grad af sikkerhed for, at de pågældende risici ikke forhindrer opnåelsen af de anførte kontrolmål. c. Kontrollerne var anvendt konsistent som udformet, herunder at manuelle kontroller blev udført af personer med passende kompetence og beføjelse i hele perioden fra 1. januar 2014 til 31. december Skanderborg, den 20. februar 2015 Zitcom A/S Pelle Martin Smidt Adm. Direktør Ernst & Young 3

5 Serviceleverandørs uafhængige revisors erklæring med sikkerhed om beskrivelsen af kontroller, deres udformning og funktionalitet Til: Zitcom A/S Omfang Vi har fået som opgave at afgive erklæring om Zitcom A/S beskrivelse af de generelle it-kontroller, der knytter sig til de af Zitcom A/S udbudte drifts- og hosting-ydelser i hele perioden fra 1. januar til 31. december 2014 (benævnt beskrivelsen ), herunder udformningen og funktionen af de kontroller, der knytter sig til de kontrolmål, der er anført i beskrivelsen. Beskrivelsen anfører, at nogle kontrolmål specificeret i beskrivelsen kun kan nås, hvis de komplementerende kontroller hos brugervirksomheden er hensigtsmæssigt udformet eller fungerer effektivt sammen med kontrollerne hos serviceleverandøren. Zitcom A/S anvender Nianet A/S som underleverandør af co-location til offsite backup. Beskrivelsen inkluderer udelukkende kontroller og kontrolmål for processer og kontroller, som håndteres af Zitcom A/S, og indeholder således ikke kontroller og kontrolmål som vedrører kontroller og processer, der håndteres af Nianet A/S. Zitcom A/S ansvar Zitcom A/S er ansvarlig for udarbejdelsen af beskrivelsen og tilhørende udsagn, herunder fuldstændigheden, nøjagtigheden, og måden hvorpå beskrivelsen og udsagnet er præsenteret, for leveringen af de ydelser, beskrivelsen omfatter, for at anføre kontrolmålene, samt for udformningen af implementeringen og effektivt fungerende kontroller for at nå de anførte kontrolmål. Serviceleverandørens revisors ansvar Vores ansvar er på grundlag af vores handlinger at udtrykke en konklusion om Zitcom A/S beskrivelse samt om udformningen og funktionen af de kontroller, der knytter sig til de kontrolmål, der er anført i denne beskrivelse. Vi har udført vores arbejde i overensstemmelse med ISAE 3402, Erklæringer med sikkerhed om kontroller hos en serviceleverandør, som er udstedt af IAASB og yderligere krav ifølge dansk revisorlovgivning. Denne standard kræver, at vi overholder etiske krav samt planlægger og udfører vores handlinger for at opnå høj grad af sikkerhed for, at beskrivelsen i alle væsentlige henseender er retvisende, og om kontrollerne i alle væsentlige henseender er hensigtsmæssigt udformet. En erklæringsopgave med sikkerhed om at afgive erklæring om beskrivelsen og udformningen og funktionaliteten af kontroller hos en serviceleverandør omfatter udførelse af handlinger for at opnå bevis for oplysningerne i serviceleverandørens beskrivelse af sit system samt for kontrollernes udformning og funk- Ernst & Young 4

6 tionalitet. De valgte handlinger afhænger af serviceleverandørens revisors vurdering, herunder vurderingen af risiciene for, at beskrivelsen ikke er retvisende, og at kontrollerne ikke er hensigtsmæssigt udformet eller ikke fungerer effektivt. Vores handlinger har omfattet test af funktionaliteten af sådanne kontroller, som vi anser for nødvendige for at give høj grad af sikkerhed for, at de kontrolmål, der er anført i beskrivelsen, blev nået. En erklæringsopgave med sikkerhed af denne type omfatter endvidere vurdering af den samlede præsentation af beskrivelsen, hensigtsmæssigheden af de heri anførte kontrolmål og hensigtsmæssigheden af de kriterier, som serviceleverandøren har specificeret og beskrevet. Det er vores opfattelse, at det opnåede bevis er tilstrækkeligt og egnet til at danne grundlag for vores konklusion. Begrænsning i kontroller hos en serviceleverandør Zitcom A/S beskrivelse er udarbejdet for at opfylde de almindelige behov hos en bred kreds af kunder og deres revisorer og omfatter derfor ikke nødvendigvis alle de aspekter ved systemet, som hver enkelt kunde måtte anse for vigtigt efter deres særlige forhold. Endvidere vil kontroller hos en serviceleverandør som følge af deres art muligvis ikke forhindre eller opdage fejl eller udeladelser ved behandlingen eller rapporteringen af transaktioner. Herudover er fremskrivningen af enhver vurdering af funktionaliteten til fremtidige perioder undergivet risikoen for, at kontroller hos en serviceleverandør kan blive utilstrækkelige eller svigte. Konklusion Vores konklusion er udformet på grundlag af de forhold, der er redegjort for i denne erklæring. De kriterier, vi har anvendt ved udformningen af konklusionen, er de af Zitcom A/S under ledelsens udsagn beskrevne kriterier. Det er vores opfattelse, a) at beskrivelsen af de af Zitcom A/S udbudte drifts- og hosting-ydelser, således som de var udformet og implementeret i hele perioden fra 1. januar til 31. december 2014, i alle væsentlige henseender er retvisende, og b) at kontrollerne, som knytter sig til de kontrolmål, der er anført i beskrivelsen, i alle væsentlige henseender var hensigtsmæssigt udformet i hele perioden fra 1. januar til 31. december 2014 c) de testede kontroller, som var de kontroller, der var nødvendige for at give høj grad af sikkerhed for, at kontrolmålene i beskrivelsen blev nået, i alle væsentlige henseender har fungeret effektivt i hele perioden fra 1. januar 31. december Beskrivelsen af test af kontroller De specifikke kontroller, der blev testet, samt arten, den tidsmæssige placering og resultater af disse test fremgår af afsnittet Beskrivelsen af kontrolmål, kontroller samt resultat af udført arbejde. Ernst & Young 5

7 Tiltænkte brugere og formål Denne erklæring er udelukkende tiltænkt de kunder, der har anvendt eller anvender Zitcoms udbudte drifts- og hosting-ydelser og deres revisorer, som har en tilstrækkelig forståelse til at overveje den sammen med anden information, herunder information om kunders egne kontroller, når de vurderer risiciene for væsentlige fejlinformationer i deres regnskaber. København, den 20. februar 2015 Ernst & Young Godkendt revisionspartnerselskab Thomas Kühn statsautoriseret revisor Jesper Due Sørensen senior manager Ernst & Young 6

8 1. Beskrivelse af Zitcom A/S services, processer, kontrolmål og kontroller 1.1 Introduktion Denne beskrivelse er udfærdiget med henblik på at levere information til brug for Zitcom A/S kunder og disses revisorer i overensstemmelse med kravene i den danske revisionsstandard ISAE3402 for erklæringsopgaver om kontroller hos serviceleverandør. Beskrivelsen omfatter informationer om system- og kontrolmiljøet, der er etableret i forbindelse med Zitcom A/S leverance af serviceydelser på drift og hosting. Beskrivelsen indeholder beskrivelser af de anvendte procedurer til sikring af en betryggende afvikling af systemer. Formålet er at give tilstrækkelige informationer til, at hosting-kunders revisorer selvstændigt kan vurdere afdækningen af risici for kontrolsvagheder i kontrolmiljøet, i det omfang det kan medføre en risiko for væsentlige fejl i hosting-kunders it-drift for perioden 1. januar 2014 til 31. december Beskrivelse af Zitcom A/S ydelser Zitcom udvikler, administrerer og servicerer en vifte af professionelle hosting- og Cloud-løsninger for en lang række virksomheder og organisationer i Danmark. Zitcom arbejder over hele linjen ud fra en stræben efter at levere løsninger, der kvalitets- og servicemæssigt differentierer sig fra størstedelen af det resterende hosting-marked. Med mere end 10 år på bagen har Zitcom erfaret, at graden af kunders tilfredshed har direkte sammenhæng med niveauet på leverandørens service, tekniske kompetencer og kvaliteten af det hardware, som Zitcom A/S løsninger driftes på. Det er derfor i stor stil de værdier, som vi baserer vores forretningsgrundlag på. Fundamentet i forretningen er et moderne datacenter, som vi drifter med udgangspunkt i, at det skal kunne supportere stabilitet, sikkerhed og en hastighed, der kan imødekomme servicekrav fra kritiske og kvalitetsbevidste kunder. Med vores højt certificerede og fagligt erfarne medarbejdere kan vi støtte op omkring enhver type af hosting-løsninger altid med yderst kompetent rådgivning. Ernst & Young 7

9 1.3 Zitcom A/S organisation og sikkerhed Kontrolmål: 2.7 It-sikkerhedsadministration Ansvar og organisering i Zitcom A/S fremgår af nedenstående organisationsdiagram: Adm. Direktør Pelle Martin Smidt Service Desk Operations Development Sales and marketing Accounting Linux Windows Virtualization Network Security 1.4 Risikostyring hos Zitcom A/S Kontrolmål: 2.6 IT Governance Risikostyring gennemføres i Zitcom på flere områder og niveauer. Der gennemføres en årlig risiko- og trusselsvurdering, der sigter mod udvalgte systemer. Input til denne vurdering indhentes fra alle relevante niveauer i organisationen. Processen faciliteres af ansvarlige og ledere, der udarbejder udkast til Zitcom A/S ledelse. Efter intern bearbejdning godkendes vurderingen af Zitcom A/S ledelse. 1.5 Kontrolrammer, kontrolstruktur og kriterier for kontrolimplementering Kontrolmål: 2.6 IT Governance Zitcom A/S it-sikkerhedspolitik, etablerede processer og kontroller omfatter alle systemer og ydelser, der tilbydes kunderne. Det fortsatte arbejde med tilpasning og forbedring af Zitcom A/S sikringsforanstaltninger sker løbende i samarbejde med højt kvalificerede specialister. Fastsættelse af kriterier og omfang for kontrolimplementering hos Zitcom er i 2014 sket ud fra ISO 27001/27002-standarderne. Med udgangspunkt i dette kontrol-framework er relevante kontrolområder og kontrolaktiviteter implementeret på de serviceydelser, der leveres af Zitcom. Ernst & Young 8

10 Følgende kontrolområder indgår i det samlede kontrolmiljø: 1. Informationssikkerhed 2. Intern organisering af it-sikkerhed 3. Fysisk sikkerhed 4. Styring af kommunikation med kunder 5. Backup 6. Drift og overvågning 7. Adgangskontrol. 1.6 Etableret kontrolmiljø Hvert enkelt område er detaljebeskrevet i de efterfølgende afsnit Informationssikkerhed Kontrolmål: 2.6 IT Governance Formål En ledelsesgodkendt it-sikkerhedspolitik er udarbejdet med udgangspunkt i en it-risikoanalyse og er kommunikeret ud til relevante medarbejdere i virksomheden. Anvendte procedurer og kontroller Zitcom identificerer og afdækker relevante it-risici på de etablerede serviceydelser til kunderne. Dette varetages gennem en løbende trussels- og risikovurdering hos Zitcom, dels i forbindelse med alle udviklingsprojekter og ændringer i systemmiljøer, og dels ved en årlig revurdering af risikoanalysen. Resultatet af den årlige revurdering forelægges ledelsen til godkendelse. Zitcom stiller endvidere en række informationer til rådighed for hosting-kundernes revisorer til brug for deres vurdering af Zitcom som serviceleverandør. Ud over driftsrelaterede forhold kan Zitcom også informere om sikkerhedsmæssige forhold i det omfang, de tilsluttede kunder efterspørger dette. Tidspunkt for udførsel af kontrollen It-sikkerhedspolitikken revurderes mindst én gang årligt forinden udførelse af it-revision og udarbejdelse af erklæring. Hvem udfører kontrollen Den årlige gennemgang udføres af sikkerhedsgruppen. Kontrol dokumentation Der er versionsstyring af it-sikkerhedspolitikken Intern organisering af it-sikkerhed Kontrolmål: 2.7 It-sikkerhedsadministration Direktionen i Zitcom, som er den øverst ansvarlige for it-sikkerheden, sørger for, at der til stadighed er etableret procedurer og tilknyttet systemer, der understøtter overholdelsen af den til enhver tid gældende it-sikkerhedspolitik. It-sikkerhedsgruppen beskriver de overordnede målsætninger, og den Driftsansvarlige Ernst & Young 9

11 er ansvarlig for udarbejdelse og implementering af relevante kontroller til efterlevelse af it-sikkerhedspolitikken. Sikkerhedsniveauet skal være målbart og kontrollabelt ud fra en ressourcemæssig vurdering af omkostninger og risiko samt være udtryk for best practice inden for de enkelte kontrolaktiviteter på de serviceområder, som tilbydes kunderne. It-sikkerhedsgruppen består p.t. af følgende medlemmer: Adm. Direktør, Pelle Martin Smidt Driftschef, Ole P. Jensen Gruppen mødes 1 gang årligt for at fastsætte og følge op på målsætninger i relation til it-sikkerheden Fysisk sikkerhed Kontrolmål: 2.4 Fysisk adgang og sikkerhed & 2.5 Sikring mod miljømæssige hændelser Zitcom har et datacenter til kundernes og eget udstyr. Fysisk adgangskontrol og sikring Formål Den fysiske adgang til systemer, data og andre it-ressourcer er begrænset og tilrettelagt i overensstemmelse med kundernes ønsker. Anvendte procedurer og kontroller Adgang til bygningen er kontrolleret via nøglekort, som er udleveret til Zitcom A/S personale med arbejdsmæssigt behov. Datacenteret er hævet over grundniveau, og lokalet er beskyttet med fastmonteret gitter for alle vinduer. Endvidere er alle døre i datacenteret sikret med elektronisk låsemekanisme, som kun kan låses op med registrerede nøglekort. Endelig er der etableret et alarmsystem, som alarmerer vagten ved forsøg på indbrud. Tidspunkt for udførsel af kontrollen Der sker en periodisk gennemgang af nøglekortholdere ved udskiftning af personale eller som minimum en gang om året. Hvem udfører kontrollen Driftsafdelingen. Kontrol dokumentation Udskrift af nøglekort fra alarmsystemet. Sikring mod miljømæssige hændelser Formål It-udstyr er beskyttet mod miljømæssige hændelser som strømsvigt og brand. Ernst & Young 10

12 Anvendte procedurer og kontroller Datacenterets serverrum er beskyttet mod følgende miljømæssige hændelser: Strømsikring Brandsikring Klima. På alt vitalt it-udstyr er strøm sikret med en UPS-installation, som kan holde systemerne med strøm, indtil en generator automatisk er startet og klar. I datacenteret er der etableret røg- og temperaturfølere, der er koblet sammen med det centrale overvågningssystem. Datacenteret er endvidere forsynet med automatisk brandbekæmpelsesudstyr (der aktiveres ved for høje værdier på enten røg eller varme). Der udføres løbende service på disse anlæg. Varmeudviklingen i centeret reguleres gennem det fuldautomatiske kølesystem, som sikrer den korrekte temperatur og luftfugtighed til sikring af stabil drift og lang holdbarhed på det anvendte it-udstyr. Der udføres løbende service på anlægget. Tidspunkt for udførsel af kontrollen Løbende visuel inspektion af teknik- og serverum samt årlig seviceeftersyn. Hvem udfører kontrollen Driftspersonalet med input fra leverandører. Kontrol dokumentation Kontrol-/serviceskemaer opdateres og gemmes i wiki-systemet Styring af kommunikation med kunder Kontrolmål: 2.2 Driftsafvikling Service desk og Zitcom-support Formål Der udføres betryggende brugersupport for brugere, der kontakter Service Desk, herunder at der ydes den aftalte support i det aftalte tidsrum. Anvendte procedurer og kontroller Service Deskens håndtering af de enkelte kunder er baseret på et sæt skriftlige procedurer på de områder, der er aftalt med kunden. Der eksisterer således retningslinjer for hver kunde men hovedparten administreres ens idet kundeaftalerne er indgået på de generelle forretningsbetingelser. Procedurerne udarbejes af Service Desk i et tæt samarbejde med kunden, samt eventuelt 3. parts leverandører til kunden. Support til bruger sker via , telefon og evt. fjernstyringsværktøjer. Ernst & Young 11

13 Tidspunkt for udførsel af kontrollen Service Desk gennemgår dagligt sager, der afventer løsning, prioriterer disse og følger op på løsning af disse. Hvem udfører kontrollen Kontroller udføres af Service Desk. Kontroldokumentation Dokumentation for henvendelser og udførelse af opgaver for kunderne sker i Zitcom A/S sagsstyringssystem. Incident håndtering Formål Der gennemføres en betryggende Incident håndtering ud fra de indgåede aftaler med kunder. Anvendte procedurer og kontroller Zitcom anvender et sagsstyringssystem til registrering og håndtering af Incidents, og der noteres følgende i sagen: Fejl Hvad der er gjort for afhjælpning af fejl Hvem der har udført opgaver Tidsstempling for hvad tid der er noteret i sagen Tidsregistrering (om det er ifølge driftsaftale, eller det skal faktureres). Ledelsen af driftsafdelingen er ansvarlig for overvågning af, at indkomne henvendelser i Service Desk prioriteres og tildeles ressourcer, samt at incident-håndtering gennemføres i overensstemmelse med de indgåede kundeaftaler. Tidspunkt for udførsel af kontrollen Incident-håndtering sker inden for de aftalte SLA-tider med kunden. Hvem udfører kontrollen Håndteringerne af Incidents udføres af Zitcom A/S Driftsafdeling, og uden for normal arbejdstid udføres den af bagvagten. Kontroldokumentation Dokumentation for incidents og udførelse af incidents for kunderne sker i Zitcom A/S sagsstyringssystem Backup Kontrolmål: 2.3 Backup Ernst & Young 12

14 Formål Data sikkerhedskopieres og opbevares, så de kan reetableres i overensstemmelse med gældende SLA-krav. Zitcom kontrollerer, om backup udføres fejlfrit og ved fejl i backup, at der udføres en vurdering af fejl og opfølgning på evt. fejlretning. Anvendte procedurer og kontroller Der er udarbejdet udførlig beskrivelse af backupproceduren. Backupproceduren er en del af den daglige kørsel og er således automatiseret i systemet. Manuelle rutiner i forbindelse med backup er beskrevet i driftsprocedurerne. Backup opbevares i to kopier, hvor mindst én er fysisk placeret andetsteds end i produktionsdata. Backup testes løbende, idet backupper anvendes til at reetablere kundedata. Tidspunkt for udførsel af kontrollen Der udføres tjek af backuplogs i normal arbejdstid. Hvem udfører kontrollen Driftsafdelingen forestår den daglige kontrol af backuplogs. Kontrol dokumentation Kontrol af fejlede jobs udføres i Zitcom A/S sagsstyringssystem Drift og overvågning Kontrolmål: 2.2 Driftsafvikling Formål Der udføres overvågning af, at aftalte services er tilgængelige, samt at nødvendige jobs og kørsler, såvel online som batch, afvikles rettidigt og korrekt. Afviklingen af jobs og kørsler overvåges af Zitcom. Anvendte procedurer og kontroller Zitcom har etableret et sæt af skriftlige driftsprocedurer på alle væsentlige driftsaktiviteter, som dels er afstemt med Zitcom A/S krav og den tilhørende it-sikkerhedspolitik, og dels er afstemt kundernes aftaler (generelle forretningsbetingelser). Driftsprocedurerne udarbejdes af Driftsafdelingen i et tæt samarbejde med Zitcom og eventuel tredjeparts leverandører. Der foreligger en række jobbeskrivelser for driftsafdelingen, hvor det er fastsat, hvilken overvågning og hvilke kontroller der udføres dagligt ugentlig årligt. Konstaterede fejl i udførte kontroller og eventuelle fejl fra det overvågningssystemet korrigeres hurtigst muligt. Zitcom informerer løbende om omfanget og konsekvenserne af de konstaterede fejl. Følgende funktionsområder har adgang til kundernes it-systemer: Service Desk-medarbejdere og Driftsmedarbejder. Ernst & Young 13

15 Tidspunkt for udførsel af kontrollen Overvågning og opfølgning udføres 24/7, eller i primær driftstid, ifølge SLA-aftalen med den enkelte kunde. Hvem udfører kontrollen Kontroller udføres af Zitcom A/S Driftsafdeling, og uden for normal arbejdstid udføres den af forvagten. Kontrol dokumentation Dokumentation for udførelse af dette for kunderne sker i Zitcom A/S asset management-system Adgangskontrol Kontrolmål: 2.7 It-sikkerhedsadministration & 2.8 Logisk sikkerhed Formål Adgang til systemer, data og andre it-ressourcer administreres, vedligeholdes og overvåges i overensstemmelse med Zitcoms retningslinjer. Adgangen deles op i 3 områder: Kundens medarbejder Zitcom A/S medarbejder Tredjepartsleverandør Anvendte procedurer og kontroller Det er kundens ansvar at sikre en betryggende adgang til de enkelte systemer, herunder at autentificere eventuel 3. parts leverandør. Zitcoms ansvar er at forestå den tekniske oprettelse ud fra kundernes anvisning. Til dette formål har Zitcom defineret skriftlige retningslinjer. Brugere oprettes på baggrund af skriftlige henvendelser/mail sendt til Zitcom A/S Driftsafdeling. Det er endvidere kundernes ansvar at meddele Zitcom, når rolletildelingen skal ændres eller fjernes. Rettigheder til interne brugere hos Zitcom oprettes efter de samme principper og godkendes af Driftschefen. For interne medarbejdere er der udarbejdet formelle retningslinjer vedrørende sletning af brugere. Disse sikrer bl.a., at en fratrådt medarbejder ved arbejdsophør hos Zitcom afleverer nøgler og adgangskort, således at der ikke kan opnås fysisk adgang til bygningen, og vedkommendes bruger-id spærres for login. Der foretages ligeledes en årlig kontrol af validiteten af de oprettede brugerkonti på Windows AD. Tidspunkt for udførsel af kontrollen Kontrollen sker ved ansættelser, fratrædelser og årligt, når der foretages en gennemgang af Windows ADbrugere. Ernst & Young 14

16 Hvem udfører kontrollen Driftsafdelingen ved Zitcom har ansvaret, for at adgangsprocedurerne bliver overholdt. Kontroldokumentation Ved behov for adgang fra en tredjepart til Zitcom A/S it-miljø er det Zitcom A/S it-ansvarlige, der fremsender en godkendelsesmail til Driftsafdelingen. Denne lagres herefter på kundedrevet i Zitcom A/S Driftsmappe. Dokumentation vedrørende Zitcom A/S medarbejdere gemmes i et relevant værktøj Anskaffelse og vedligeholdelse af infrastruktur Kontrolmål: 2.9 Systemsoftware Netværks- og kommunikationssoftware Formål Netværks- og kommunikationssoftware vedligeholdes og supporteres, og ledelsen sikrer, at ændringer eller nyanskaffelser sker i overensstemmelse med behov, samt at ændringer testes og dokumenteres på tilfredsstillende vis. Anvendte procedurer og kontroller Zitcom har fuld dokumentation for netværk og kommunikationslinjer frem til de tilsluttede kunder, hvor der foreligger en aftale omkring drift af Zitcom A/S netværksudstyr. Zitcom vurderer løbende behov for opdatering af firmware på netværks- og kommunikationssoftware. For at sikre en stabil drift vil der alene ske opdateringer, såfremt det er nødvendigt for at sikre kommunikationen. Inden ændringer foretages, tages backup af konfigurationsfilerne til netværkskomponenter, ligesom udskiftet udstyr beholdes i en karensperiode i tilfælde af, at nyt udstyr ikke fungerer korrekt eller optimalt. Væsentlige ændringer til netværkskonfigurationer foretages inden for de med kunderne aftalte servicevinduer. Tidspunkt for udførsel af kontrollen Kontrollen udføres i forbindelse med opdatering og ændring. Hvem udfører kontrollen Netværksafdelingen har ansvaret for udførelse af opdateringer samt kontrol af funktionalitet. Kontroldokumentation Der laves dokumentation i Zitcom A/S sagsstyringssystem omkring opgaver, der er udført på Zitcom A/S system. Ernst & Young 15

17 Systemsoftware Formål Systemsoftware vedligeholdes og supporteres, og ledelsen sikrer, at ændringer eller nyanskaffelser sker i overensstemmelse med virksomhedens behov, samt at ændringer testes og dokumenteres på tilfredsstillende vis. Anvendte procedurer og kontroller For Windows-servere indhentes fyldestgørende systemdokumentation efter behov. Zitcom har fastsat procedurer for anskaffelse og opdatering af systemsoftware på Windows-platformene. På Windows-platformen hentes opdateringer fra Microsoft og rulles automatisk på serverne via WSUS. Vurderinger og test sker, ved at der i forbindelse med servicevindue tages stilling til, om der er behov for de frigivne patches og fixes. Herefter lægges patch på mindre kritiske systemer, inden de lægges på alle systemer. Tidspunkt for udførsel af kontrollen Kontrollen for opdateringer sker via WSUS. Hvem udfører kontrollen Driftsafdelingen er ansvarlig for udførsel af opdateringer og kontrol heraf. Kontrol dokumentation Ud over dokumentation i WSUS fremgår installerede patches på den enkelte server. 1.7 Komplementære kontroller hos brugerorganisationer Levering af serviceydelser Ovenstående systembeskrivelse af kontroller er baseret på Zitcom A/S standardbetingelser. Det bevirker, at indgåede kundeaftaler, som på de leverede serviceydelser er forskellige fra Zitcom A/S standard betingelserne, ikke er omfattet af nærværende erklæring. Kundernes egne revisorer bør vurdere, om denne erklæring kan anvendes på den konkrete kundeaftale og selv afdække eventulle andre risici, der vurderes som væsentlige for aflæggelse af kundernes årsregnskaber. Brugeradministration Zitcom giver adgang og tildeler rettigheder i overensstemmelse med kundernes instrukser, i takt med at disse bliver indmeldt i Service Desk. Zitcom er ikke ansvarlig for, at disse informationer er korrekte, og det er således kundernes eget ansvar at sikre, at de tildelte adgange og rettigheder til systemer og applikationer sker i overensstemmelse med kundernes egen forventninger til en betryggende funktionsadskillelse i de systemmiljøer, som driftes hos Zitcom. Såfremt det ønskes, kan kunden selv oprette brugere på den enkelte server. Ernst & Young 16

18 Konfiguration af sikkerhed Zitcom har etableret intern sikkerhed i forbindelse med levering af drifts- og hosting-ydelser til Zitcoms kunder. Etablering og konfigurering af sikkerheden på serveren er udelukkende kundens ansvar. Denne erklæring giver således ikke sikkerhed for, at der er etableret den nødvendige sikkerhed lokalt på kundens servere. Efterlevelse af relevant lovgivning Zitcom har tilrettelagt procedurer og kontroller, således at de områder som er Zitcom A/S ansvar efterleves betryggende. Zitcom er ikke ansvarlig for applikationer, som afvikles på det hostede udstyr, og som følge af dette omfatter denne erklæring ikke sikkerhed for, at der er etableret betryggende kontroller i brugerapplikationerne, herunder at applikationerne efterlever bogføringsloven, persondataloven eller anden relevant lovgivning. Ernst & Young 17

19 2. Beskrivelse af kontrolmål, kontroller samt resultat af udført arbejde I dette afsnit beskrives de af Zitcom definerede kontrolmål og de kontroller, som sikrer opnåelse af de enkelte kontrolmål. Herudover beskrives de af EY udførte faktiske test af Zitcoms kontroller samt resultaterne af de udførte test. Udførte test De udførte tests i forbindelse med fastlæggelsen af kontrollers design, implementering og operationelle effektivitet er beskrevet nedenfor: Inspektion Forespørgsler Observation Genudføre kontrollen Gennemlæsning af dokumenter og rapporter, som indeholder angivelse omkring udførelse af kontrollen. Dette omfatter bl.a. gennemlæsning af og stillingtagen til rapporter og anden dokumentation for at vurdere, om specifikke kontroller er designet, så de kan forventes at blive effektive, hvis de implementeres. Endvidere vurderes det, om kontroller overvåges og kontrolleres tilstrækkeligt og med passende intervaller. På de tekniske platforme, databaser og netværkskomponenter har vi testet den specifikke systemopsætning for at påse, om kontroller er implementeret samt har fungeret tilfredsstillende i perioden 1. januar december Forespørgsel af passende personale hos Zitcom. Forespørgsler har omfattet, hvordan kontroller udføres. Vi har observeret kontrollens udførelse. Gentaget den relevante kontrol. Vi har gentaget udførelsen af kontrollen med henblik på at verificere, at kontrollen fungerer som forudsat. 2.1 Resultat af test Resultatet af test af kontroller omfatter en tilkendegivelse af, hvorvidt der i forbindelse med den beskrevne test af kontrollen er konstateret afvigelser. En afvigelse i en kontrol foreligger, når: 1. en kontrol er udformet, implementeret eller anvendt på en sådan måde, at den ikke rettidigt kan forebygge eller opdage og korrigere fejl i processer eller systemer, eller 2. der mangler en kontrol, der er nødvendig for rettidigt at forebygge eller opdage og korrigere fejl i processer eller systemer. Der er ikke anvendt et væsentlighedskriterium i beskrivelsen af resultatet af de udførte test af kontroller, når der er konstateret afvigelser i disse kontroller. Dette skyldes, at vurdering af væsentlighed af afvigelser i de testede kontroller skal tage udgangspunkt i de særlige omstændigheder, der gør sig gældende for en specifik brugervirksomhed. Vurdering af væsentlighed påhviler derfor brugervirksomheden eller dennes revisor. Ernst & Young 18

20 Kontrolaktivitet Etableret kontrol hos Zitcom A/S Testplan Testresultat 2.2 Driftsafvikling: Kontrolmål Der er etableret kontroller, som sikrer, at driftsafvikling overvåges, samt at der følges op på incidents Batch og driftsafvikling Skriftlige procedurer Zitcom anvender faste procedurer i den daglige drift og udarbejder kontrollister med henblik på at dokumentere udførte driftskontroller. Vi har konstateret, at der anvendes faste driftsprocedurer, og samt at de udførte driftskontroller dokumenteres. Vi har stikprøvevis gennemgået incidents og backupkontroller og undersøgt, om fejl og support er håndteret ud fra driftsprocedurer Driftsovervågning generelt Der er etableret overvågning af alle servere og relevante services. Afvigelser registreres i incident management-systemet. Vi har for en stikprøve af servere kontrolleret, at der er installeret overvågning på serverne. Vi har yderligere ved inspektion af incident management systemet konstateret at eventuelle afvigelser registreres heri Incidenthåndtering Alle kundehenvendelser og afvigelser konstateret i driftsovervågningen registreres som en sag i sagsstyringssystemet. Henvendelserne prioriteres og tildeles de personer, som skal behandle sagen. Forløbet af sagen og løsningen dokumenteres i sagsstyringssystemet. Systemet monitorerer automatisk fremdrift i løsningen og lukningen af incidents ved automatiske påmindelser til driftspersonale. Vi har modtaget en population af incidents og udvalgt en stikprøve. Vi har for stikprøven af incidents konstateret, at disse tildeles en relevant prioritet og ansvarlig. Vi har herudover, for stikprøven af incidents, konstateret, at incidents løses inden for den i SLA en definerede tidsramme, samt at der løbende via konfiguration i sagsstyringssystemet følges op på åbne sager, og at incidents dokumenteres i sagsstyringssystemet. Ernst & Young 19

Wannafind. ISAE 3402 Type 2

Wannafind. ISAE 3402 Type 2 Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36 10 20 30 Telefax 36 10 20 40 www.deloitte.dk Wannafind ISAE 3402 Type 2

Læs mere

1. Ledelsens udtalelse

1. Ledelsens udtalelse Zitcom A/S ISAE 3402 Type 2 Uafhængig revisors erklæring om generelle itkontroller relateret til drifts- og hosting-ydelser i perioden 1. januar 2016 til 31. december 2016 Indholdsfortegnelse Indholdsfortegnelse

Læs mere

Miracle Hosting A/S. ISAE 3402 Type 2

Miracle Hosting A/S. ISAE 3402 Type 2 Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36 10 20 30 Telefax 36 10 20 40 www.deloitte.dk Miracle Hosting A/S ISAE 3402

Læs mere

IT Relation A/S. ISAE 3402 Type 2

IT Relation A/S. ISAE 3402 Type 2 Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36 10 20 30 Telefax 36 10 20 40 www.deloitte.dk IT Relation A/S ISAE 3402 Type

Læs mere

Sotea ApS CVR-nr. 10 08 52 25

Sotea ApS CVR-nr. 10 08 52 25 Uafhængig revisors erklæring med sikkerhed om beskrivelsen af kontroller, deres udformning og funktionalitet i forbindelse med varetagelsen af den fysiske sikkerhed i perioden 1. juni 2014 til 31. maj

Læs mere

Sotea ApS. Indholdsfortegnelse

Sotea ApS. Indholdsfortegnelse Uafhængig revisors erklæring med sikkerhed om beskrivelsen af kontroller, deres udformning og funktionalitet i forbindelse med varetagelsen af den fysiske sikkerhed i perioden 01. juni 2013 til 31. maj

Læs mere

ISAE 3000 DK ERKLÆRING MARTS 2013. RSM plus P/S statsautoriserede revisorer

ISAE 3000 DK ERKLÆRING MARTS 2013. RSM plus P/S statsautoriserede revisorer plus revision skat rådgivning TABULEX ISAE 3000 DK ERKLÆRING MARTS 2013 Erklæring fra uafhængig revisor om Tabulex ApS overholdelse af bekendtgørelse nr. 528 af 15. juni 2000 om sikkerhedsforanstaltninger

Læs mere

Eksempel på KOMBITs instruks til ISAE 3000 revisionserklæring

Eksempel på KOMBITs instruks til ISAE 3000 revisionserklæring Eksempel på KOMBITs instruks til ISAE 3000 revisionserklæring KOMBIT har som indkøbscentral på vegne af landets kommuner indgået aftale med [leverandørnavn] (herefter Leverandøren ) om udvikling, drift,

Læs mere

Front-safe A/S. Revisionserklæring (RS3411, type B) vedrørende generelle it-kontroller i tilknytning til driften af Remote Backup.

Front-safe A/S. Revisionserklæring (RS3411, type B) vedrørende generelle it-kontroller i tilknytning til driften af Remote Backup. Front-safe A/S Revisionserklæring (RS3411, type B) vedrørende generelle it-kontroller i tilknytning til driften af Remote Backup. April 2011 5. erklæringsår R, s Kalvebod Brygge 45, 2., 1560 København

Læs mere

A/S ScanNet. ISAE 3402 Type 2

A/S ScanNet. ISAE 3402 Type 2 Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36 10 20 30 Telefax 36 10 20 40 www.deloitte.dk A/S ScanNet ISAE 3402 Type

Læs mere

Greve Kommune. Revision af generelle it-kontroller 2011

Greve Kommune. Revision af generelle it-kontroller 2011 Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36 10 0 30 Telefax 36 10 0 40 www.deloitte.dk Greve Kommune Revision af generelle

Læs mere

Databehandleraftale 2013

Databehandleraftale 2013 Databehandleraftale 2013 For kunder, som anvender hostede/saas INNOMATE HR løsninger 1, forpligter INNOMATE a/s sig på følgende Databehandleraftale: 1. I overensstemmelse med Persondataloven, er INNOMATE

Læs mere

Front-data Danmark A/S

Front-data Danmark A/S Front-data Danmark A/S Revisionserklæring (RS3411, type B) vedrørende generelle it-kontroller i tilknytning til driften af Hostingcenter. December 2010 1. erklæringsår R, s Kalvebod Brygge 45, 2., 1560

Læs mere

2. marts Langeland Kommune Revision af generelle it-kontroller hos Langeland Kommune for regnskabsåret

2. marts Langeland Kommune Revision af generelle it-kontroller hos Langeland Kommune for regnskabsåret 2. marts 2015 Langeland Kommune Revision af generelle it-kontroller hos Langeland Kommune for regnskabsåret 2014 Økonomichef Jani Hansen Langeland Kommune Fredensvej 1 5900 Langeland 2.marts 2015 Formål

Læs mere

frcewtfrhousf(wpers ml

frcewtfrhousf(wpers ml frcewtfrhousf(wpers ml PricewaterhouseCoopers Statsautoriseret Revisionsaktieselskab Nobelparken Jens Chr. Skous Vej I 8000 Árhus C www.pwc.dk Telefon 89 32 00 00 Telefax 89 32 00 IO Erklæring vedrørende

Læs mere

Zentura IT A/S CVR-nr. 32 89 08 06

Zentura IT A/S CVR-nr. 32 89 08 06 Uafhængig revisors erklæring med sikkerhed om beskrivelsen af kontroller og deres udformning i forbindelse med drift af hosting-platform pr. 9. november 2015 ISAE 3402, type I Zentura IT A/S CVR-nr. 32

Læs mere

DFF-EDB a.m.b.a CVR nr.:

DFF-EDB a.m.b.a CVR nr.: Uafhængig revisors erklæring med sikkerhed om beskrivelsen af kontroller, deres udformning og implementering i forbindelse med hosting og drift af Citrix-platformen pr. 22. juni 2015 ISAE 3402, type I

Læs mere

Tabulex ApS. Februar erklæringsår. R, s

Tabulex ApS. Februar erklæringsår. R, s Tabulex ApS Revisionserklæring (RS3000) vedrørende overholdelse af bekendtgørelse nr. 528 - beskyttelse af personoplysninger i tilknytning til Tabulex s softwareprogrammer. Februar 2012 8. erklæringsår

Læs mere

ITS (IT-Supportcentret) ISAE 3402 Type 2

ITS (IT-Supportcentret) ISAE 3402 Type 2 Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36 10 20 30 Telefax 36 10 20 40 www.deloitte.dk ITS (IT-Supportcentret) ISAE

Læs mere

DFF EDB a.m.b.a. CVR-nr.:

DFF EDB a.m.b.a. CVR-nr.: Uafhængig revisors erklæring med sikkerhed om beskrivelsen af kontroller, deres udformning og funktionalitet i forbindelse med deres hostingydelse hos Zitcom A/S pr. 23. juni 2017 ISAE 3402-I DFF EDB a.m.b.a.

Læs mere

Miracle A/S. ISAE 3402 Type 2

Miracle A/S. ISAE 3402 Type 2 Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36 10 20 30 Telefax 36 10 20 40 www.deloitte.dk Miracle A/S ISAE 3402 Type

Læs mere

MedCom. Året Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr Weidekampsgade 6 Postboks København C

MedCom. Året Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr Weidekampsgade 6 Postboks København C Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36 10 20 30 Telefax 36 10 20 40 www.deloitte.dk MedCom Revisorerklæring vedrørende

Læs mere

Sikkerhedspolitik Version 4.0506 d. 6. maj 2014

Sikkerhedspolitik Version 4.0506 d. 6. maj 2014 Nærværende dokument beskriver de sikkerhedsforanstaltninger, som leverandøren har opstillet til den interne fysiske sikkerhed, datasikkerhed, logisk sikkerhed og sikkerhed i forbindelse med netværk, firewall

Læs mere

Ringkøbing-Skjern Kommune. Informationssikkerhedspolitik

Ringkøbing-Skjern Kommune. Informationssikkerhedspolitik Ringkøbing-Skjern Kommune Informationssikkerhedspolitik Indholdsfortegnelse Indholdsfortegnelse... 1 1. Indledning... 2 2. Formål... 2 3. Holdninger og principper... 3 4. Omfang... 3 5. Sikkerhedsniveau...

Læs mere

MedCom. Marts Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr Weidekampsgade 6 Postboks København C

MedCom. Marts Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr Weidekampsgade 6 Postboks København C Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36 10 20 30 Telefax 36 10 20 40 www.deloitte.dk MedCom Revisorerklæring vedrørende

Læs mere

It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015

It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015 It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015 Hvem er vi? It-revisor Claus. B. Jensen, CISA, CIA Lang erfaring med it-revision i bl.a. pengeinstitutter og forsvaret Ansat

Læs mere

IT driftsaftale Bilag 7: IT-sikkerhedsbestemmelser

IT driftsaftale Bilag 7: IT-sikkerhedsbestemmelser IT driftsaftale Bilag 7: IT-sikkerhedsbestemmelser INDHOLDSFORTEGNELSE 1. Baggrund og formål... 2 2. Ansvarsfordeling... 2 2.1 Jobcenterchefens ansvar... 2 2.2 Gensidig informationspligt... 3 3. Krav til

Læs mere

EG Cloud & Hosting

EG Cloud & Hosting www.pwc.dk EG Cloud & Hosting ISAE 3000-erklæring, type 2, fra uafhængig revisor vedrørende behandlingssikkerhed for persondata i relation til EG A/S afdeling Cloud & Hosting s serviceydelser Januar 2017

Læs mere

Lovtidende A. Bekendtgørelse om systemrevisionens gennemførelse i fælles datacentraler

Lovtidende A. Bekendtgørelse om systemrevisionens gennemførelse i fælles datacentraler Lovtidende A Bekendtgørelse om systemrevisionens gennemførelse i fælles datacentraler I medfør af 199, stk. 12, og 373, stk. 4, i lov om finansiel virksomhed, jf. lovbekendtgørelse nr. 911 af 4. august

Læs mere

EG Cloud & Hosting. Erklæring fra uafhængig revisor vedrørende behandlingssikkerhed for persondata i relation til EG Cloud & Hostings serviceydelser

EG Cloud & Hosting. Erklæring fra uafhængig revisor vedrørende behandlingssikkerhed for persondata i relation til EG Cloud & Hostings serviceydelser www.pwc.dk EG Cloud & Hosting Erklæring fra uafhængig revisor vedrørende behandlingssikkerhed for persondata i relation til EG Cloud & Hostings serviceydelser Januar 2016 Indhold 1. Ledelsens udtalelse...

Læs mere

Det er en balancegang at have en effektiv it-drift og samtidig skulle sikre en høj it-sikkerhed og overholde lovgivningen. Men den hjælper vi vores

Det er en balancegang at have en effektiv it-drift og samtidig skulle sikre en høj it-sikkerhed og overholde lovgivningen. Men den hjælper vi vores It Revision & Rådgivning Det er en balancegang at have en effektiv it-drift og samtidig skulle sikre en høj it-sikkerhed og overholde lovgivningen. Men den hjælper vi vores kunder med. 2 Revision og rådgivning

Læs mere

Informationssikkerhed Version 2.0 29.09.10

Informationssikkerhed Version 2.0 29.09.10 Informationssikkerhed Version 2.0 29.09.10 Retningslinjer for retablering af systemer og data (Ændringer i forhold til tidligere version er markeret med Understregning) Disse retningslinjer beskriver de

Læs mere

Tlf: 39 15 52 00 koebenhavn@bdo.dk www.bdo.dk HUMAN TIME A/S

Tlf: 39 15 52 00 koebenhavn@bdo.dk www.bdo.dk HUMAN TIME A/S Tlf: 39 15 52 00 koebenhavn@bdo.dk www.bdo.dk BDO Statsautoriseret revisionsaktieselskab Havneholmen 29 DK-1561 København V CVR-nr. 20 22 26 70 HUMAN TIME A/S ISAE 3000-ERKLÆRING PR 1. JUNI 2012 OM BESKRIVELSEN

Læs mere

Tabulex ApS. Februar 2011 7. erklæringsår. R, s

Tabulex ApS. Februar 2011 7. erklæringsår. R, s Tabulex ApS Revisionserklæring (RS3000) vedrørende overholdelse af bekendtgørelse nr. 528 - beskyttelse af personoplysninger i tilknytning til Tabulex s softwareprogrammer. Februar 2011 7. erklæringsår

Læs mere

Faxe Kommune Revision af generelle itkontroller

Faxe Kommune Revision af generelle itkontroller Faxe Kommune Revision af generelle itkontroller 2013 August 2014 Ib Østergaard Rasmussen Faxe Kommune Center for IT & Digitalisering Industrivej 2 4683 Rønnede 15. august 2014 Formål Vi har i perioden

Læs mere

Overordnet it-sikkerhedspolitik for Rødovre Kommune

Overordnet it-sikkerhedspolitik for Rødovre Kommune Overordnet it-sikkerhedspolitik for Rødovre Kommune Denne politik er godkendt af kommunalbestyrelsen januar 2016. Og træder i kraft januar 2016. Ved udskrivning af politikken skal du være opmærksom på,

Læs mere

Sådan kan I leve op til Finanstilsynets ledelsesbekendtgørelse om it-sikkerhed

Sådan kan I leve op til Finanstilsynets ledelsesbekendtgørelse om it-sikkerhed Sådan kan I leve op til Finanstilsynets ledelsesbekendtgørelse om it-sikkerhed Den finansielle sektor er i dag 100% afhængig af, at it-løsninger er kørende og herudover er sikret i tilfælde af, at noget

Læs mere

Faxe Kommune. informationssikkerhedspolitik

Faxe Kommune. informationssikkerhedspolitik Faxe Kommune informationssikkerhedspolitik 10-10-2013 1 Overordnet informationssikkerhedspolitik Dette dokument beskriver Faxe Kommunes overordnede informationssikkerhedspolitik og skaber, sammen med en

Læs mere

Business Data A/S. Service Level Agreement for Business Datas levering af cloud-løsninger og andre it-ydelser

Business Data A/S. Service Level Agreement for Business Datas levering af cloud-løsninger og andre it-ydelser Business Data A/S Service Level Agreement for Business Datas levering af cloud-løsninger og andre it-ydelser Version 3.0.1 (senest redigeret 20. november 2014) Indhold 1. Generelt... 2 2. Definitioner...

Læs mere

IT-SIKKERHEDSPOLITIK UDKAST

IT-SIKKERHEDSPOLITIK UDKAST IT-SIKKERHEDSPOLITIK UDKAST It-sikkerhedspolitikken tilstræber at understøtte Odsherred Kommunes overordnede vision. It- og øvrig teknologianvendelse, er et af direktionens redskaber til at realisere kommunens

Læs mere

Front-data Danmark A/S

Front-data Danmark A/S Front-data Danmark A/S Revisionserklæring (ISAE 3402, type 2) vedrørende de generelle it-kontroller i tilknytning til driften af hostingcenter. December 2011 1. erklæringsår R, s Kalvebod Brygge 45, 2.,

Læs mere

IT-sikkerhedspolitik S i d e 1 9

IT-sikkerhedspolitik S i d e 1 9 IT-sikkerhedspolitik S i d e 1 9 Indhold 1 Læsevejledning... 3 2 Informationssikkerhedspolitik... 3 2.1 INDLEDNING... 3 2.2 SIKKERHEDSNIVEAU... 4 2.3 HOLDNINGER OG PRINCIPPER... 5 2.4 HOVEDMÅLSÆTNINGER

Læs mere

Sikkerhedspolitik Version 3.1003 d. 3. oktober 2013

Sikkerhedspolitik Version 3.1003 d. 3. oktober 2013 Denne sikkerhedspolitik beskriver de krav som Leverandøren stiller til den interne fysiske sikkerhed, datasikkerhed, logiske sikkerhed og sikkerhed i forbindelse med netværk og firewalls. Sikkerhedspolitikken

Læs mere

WWI A/S. Indholdsfortegnelse

WWI A/S. Indholdsfortegnelse Uafhængig revisors erklæring med sikkerhed om beskrivelsen af kontroller, deres udformning og funktionalitet i forbindelse med drift af It-hosting-plaform i perioden 01-12-2013 til 30-11-2014 WWI A/S CVR

Læs mere

It-revision af Sundhedsdatanettet 2015 15. januar 2016

It-revision af Sundhedsdatanettet 2015 15. januar 2016 MedCom Forskerparken 10 5230 Odense M Landgreven 4 1301 København K Tlf. 33 92 84 00 rr@rigsrevisionen.dk www.rigsrevisionen.dk It-revision af Sundhedsdatanettet 2015 15. januar 2016 1. Rigsrevisionen

Læs mere

Revisionsprotokollat af 27. marts 2011

Revisionsprotokollat af 27. marts 2011 KPMG Statsautoriseret Revisionspartnerselskab AUDIT Borups Allé 177 Postboks 250 2000 Frederiksberg Telefon 38 18 30 00 Telefax 72 29 30 30 www.kpmg.dk Revisionsprotokollat af 27. marts 2011 til årsrapporten

Læs mere

A/S ScanNet. ISAE 3402 Type 2

A/S ScanNet. ISAE 3402 Type 2 Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36 10 20 30 Telefax 36 10 20 40 www.deloitte.dk A/S ScanNet ISAE 3402 Type

Læs mere

Outforce A/S. Erklæring fra uafhængig revisor vedrørende generelle it-kontroller i tilknytning til Outforce A/S it-drift og hostingaktiviteter

Outforce A/S. Erklæring fra uafhængig revisor vedrørende generelle it-kontroller i tilknytning til Outforce A/S it-drift og hostingaktiviteter www.pwc.dk Outforce A/S Erklæring fra uafhængig revisor vedrørende generelle it-kontroller i tilknytning til Outforce A/S it-drift og hostingaktiviteter Januar 2016 Indhold 1. Ledelsens udtalelse 3 2.

Læs mere

IT-sikkerhedspolitik for

IT-sikkerhedspolitik for Norddjurs Kommune IT-sikkerhedspolitik for Norddjurs Kommune Overordnet IT-sikkerhedspolitik 1.0 Politik 14-11-2006 Side 2 af 7 Overordnet IT-sikkerhedspolitik Indledning Dette dokument beskriver Norddjurs

Læs mere

Indholdsfortegnelse. Generelt 3. Formål 3. Omfang 4. Sammenhæng med IT- og forretningsstrategier 4

Indholdsfortegnelse. Generelt 3. Formål 3. Omfang 4. Sammenhæng med IT- og forretningsstrategier 4 Indholdsfortegnelse Generelt 3 Formål 3 Omfang 4 Sammenhæng med IT- og forretningsstrategier 4 Risikostyring og sikring af informationsaktiver og systemer 5 Overvågning af risici og regionens IT-sikkerhedsniveau

Læs mere

It-anvendelsen i Langeland Kommune har til formål at understøtte kommunens overordnede visioner.

It-anvendelsen i Langeland Kommune har til formål at understøtte kommunens overordnede visioner. Juni 2011 1 Indhold 1. Indledning 3 2. Formål 4 3. Omfang 5 4. It-sikkerhedsniveau 5 5. It-sikkerhedsbevidsthed 6 6. Overtrædelse af it-sikkerhedspolitikken 6 7. Udarbejdelse og ikrafttrædelse 6 2 1 Indledning

Læs mere

Bilag 7: Aftale om drift

Bilag 7: Aftale om drift Bilag 7: Aftale om drift Udbud af E-rekrutteringssystem Aftale om drift mellem REGION SYDDANMARK (i det følgende kaldet Kunden ) og Bilag 7 Aftale om drift 3 7.1 Indledning

Læs mere

Politik

Politik <dato> <J.nr.> Side 1 af 5 Politik Informationssikkerhedspolitik for 1. Indledning Denne informationssikkerhedspolitik er den overordnede ramme for informationssikkerheden hos .

Læs mere

Andersen & Martini A/S

Andersen & Martini A/S Udkast til kommissorium for revisionsudvalget 1. Formål Revisionsudvalget udpeges af bestyrelsen til at bistå denne i udførelsen af bestyrelsens tilsynsopgaver. Revisionsudvalget overvåger: Effektiviteten

Læs mere

ISAE 3402 TYPE 2 ERKLÆRING

ISAE 3402 TYPE 2 ERKLÆRING JUNI 2014 COOLSMS A/S ISAE 3402 TYPE 2 ERKLÆRING Revisors erklæring vedrørende de generelle it-kontroller i tilknytning til driften af SMS-service. RSM plus P/S statsautoriserede revisorer Kalvebod Brygge

Læs mere

Overordnet It-sikkerhedspolitik

Overordnet It-sikkerhedspolitik Overordnet It-sikkerhedspolitik Denne politik er godkendt af byrådet d. x. måned 2014 Ved udskrivning af politikken skal du være opmærksom på, at du anvender senest godkendte version. Acadre sags nr. 14-8285

Læs mere

Notat om revisionsberetning nr. 35 vedrørende revisionen af Region Midtjyllands regnskab for 2015

Notat om revisionsberetning nr. 35 vedrørende revisionen af Region Midtjyllands regnskab for 2015 Regionshuset Viborg Koncernøkonomi Skottenborg 26 Notat om revisionsberetning nr. 35 vedrørende revisionen af Region Midtjyllands regnskab for 2015 8800 Vibrog Tel. +45 87285000 koncernoekonomi@stab.rm.dk

Læs mere

KOMBIT sikkerhedspolitik

KOMBIT sikkerhedspolitik KOMBIT sikkerhedspolitik Indholdsfortegnelse INDLEDNING 3 DEL 1: ORGANISERING, ROLLER OG ANSVAR 4 DEL 2: POLITIK FOR INFORMATIONSSIKKERHED 5 DEL 3: RETNINGSLINJER OG KONTROLMÅL TIL LEVERANDØREN 6 5. INFORMATIONSSIKKERHEDSPOLITIKKER

Læs mere

30. marts Langeland Kommune Revision af generelle it-kontroller hos Langeland Kommune for regnskabsåret

30. marts Langeland Kommune Revision af generelle it-kontroller hos Langeland Kommune for regnskabsåret 30. marts 2016 Langeland Kommune Revision af generelle it-kontroller hos Langeland Kommune for regnskabsåret 2015 Økonomi- og Stabschefchef Jani Hansen Langeland Kommune Fredensvej 1 5900 Langeland 30.

Læs mere

Faxe Kommune Revision af generelle itkontroller

Faxe Kommune Revision af generelle itkontroller Faxe Kommune Revision af generelle itkontroller 2012 August 2013 Ib Østergaard Rasmussen Faxe Kommune Frederiksgade 9 4690 Haslev 13. august 2013 Formål Vi har i juli/august måned 2013 foretaget revision

Læs mere

Service Level Agreement (SLA)

Service Level Agreement (SLA) Service Level Agreement (SLA) Aftalevilkår er gældende fra januar 2016. Telefon: E-mail: Web: 8742 8000 support@nhc.dk Silkeborg 2016 Dokumentversion: Dato: Oprettet af: Ændret af: Seneste ændring: 1.1

Læs mere

Kommissorium for revisionsudvalget i TDC A/S

Kommissorium for revisionsudvalget i TDC A/S 2. februar 2012 Kommissorium for revisionsudvalget i TDC A/S 1. Status og kommissorium Revisionsudvalget er et udvalg under bestyrelsen, der er nedsat i overensstemmelse med 15.1 i forretningsordenen for

Læs mere

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem Dags dato er indgået nedenstående aftale mellem Københavns Kommune Teknik- og Miljøforvaltningen Njalsgade 13 2300 København S CVR.nr.: 64 94 22 12 (Herefter benævnt Kunden) og [Firmanavn] CVR.nr.: [CVR.nr.]

Læs mere

Kommissorium for revisionsudvalget i TDC A/S. 1. Status og kommissorium

Kommissorium for revisionsudvalget i TDC A/S. 1. Status og kommissorium 18. juni 2015 BILAG 1 Kommissorium for revisionsudvalget i TDC A/S 1. Status og kommissorium Revisionsudvalget er et udvalg under bestyrelsen, der er nedsat i overensstemmelse med 15.1 i forretningsordenen

Læs mere

Sotea A/S 19. april 2016 version 1.0 1

Sotea A/S 19. april 2016 version 1.0 1 version 1.0 1 1.... 3 2.... 3 3.... 4 4.... 5 5.... 5 6.... 6 7.... 6 version 1.0 2 1. Nærværende Service Level Agreement dokumenterer det aftalte serviceniveau, og beskriver kundens garanti i forbindelse

Læs mere

It-beredskabsstrategi for Horsens Kommune

It-beredskabsstrategi for Horsens Kommune It-beredskabsstrategi for Horsens Kommune Senest opdateret oktober 2016 1 Indholdsfortegnelse 1. FORMÅL MED IT-BEREDSKABSSTRATEGIEN... 3 2. STRATEGIENS SAMMENHÆNG TIL DET RESTERENDE BEREDSKAB... 3 3. OMFANG,

Læs mere

Athena IT-Group A/S Erklæring fra uafhængig revisor vedrørende generelle it-kontroller for Athena IT-Group A/S driftsydelser type 2

Athena IT-Group A/S Erklæring fra uafhængig revisor vedrørende generelle it-kontroller for Athena IT-Group A/S driftsydelser type 2 www.pwc.dk Athena IT-Group A/S Erklæring fra uafhængig revisor vedrørende generelle it-kontroller for Athena IT-Group A/S driftsydelser type 2 Februar 2015 Indhold 1. Ledelsens erklæring 3 2. Athena IT-Group

Læs mere

Bilag 7. Drift. Til Kontrakt. Den Nationale Henvisningsformidling

Bilag 7. Drift. Til Kontrakt. Den Nationale Henvisningsformidling Bilag 7 Drift Til Kontrakt OM Den Nationale Henvisningsformidling Bilag 7 Drift Side 1/5 INSTRUKTION TIL TILBUDSGIVER: Teksten i dette afsnit er ikke en del af Kontrakten og vil blive fjernet ved kontraktindgåelse.

Læs mere

A/S SCANNET Service Level Agreement

A/S SCANNET Service Level Agreement A/S SCANNET Service Level Agreement Outsourcing, server og webhosting INDHOLD 1. GENERELT...1 1.1 STANDARDER & DEFINITIONER...1 2. DRIFTSVINDUE & OPPETID...2 2.1 SERVICEVINDUE...2 2.2 EKSTRAORDINÆR SERVICE...2

Læs mere

Tilbud på revision af [navn på SI]

Tilbud på revision af [navn på SI] Intern Revision [Inst. Navn] [Att.: navn] [Vejnavn og nr.] [Postnummer] Dato 12. august 2016 Tilbud på revision af [navn på SI] Som aftalt fremsender vi hermed vores tilbud på løsning af revisionsopgaven

Læs mere

Service Level Agreement (SLA)

Service Level Agreement (SLA) Service Level Agreement (SLA) vedrørende IT-Backend mellem Gymnasiefællesskabet og Allerød Gymnasium Roskilde Katedralskole Roskilde Gymnasium Himmelev Gymnasium Greve Gymnasium Solrød Gymnasium Køge Gymnasium

Læs mere

Comendo Remote Backup. Service Level Agreement

Comendo Remote Backup. Service Level Agreement Comendo Remote Backup Service Level Agreement Side 2 af 7 Indholdsfortegnelse Service Level Agreement... 1 Indholdsfortegnelse... 2 Introduktion... 3 Comendo Remote Backup ansvar og forpligtelser... 3

Læs mere

Informationssikkerhedspolitik for

Informationssikkerhedspolitik for <organisation> 1 Informationssikkerhedspolitik for 1. Formål informationssikkerhedspolitik beskriver vigtigheden af arbejdet med informationssikkerhed i og fastlægger

Læs mere

Klestrup partners A/S. ISAE 3402 type 2-erklæring

Klestrup partners A/S. ISAE 3402 type 2-erklæring Klestrup partners A/S ISAE 3402 type 2-erklæring Generelle it-kontroller i tilknytning til drift af Windows-systemer for perioden 1. januar 2014-31. december 2014 Side 1 af 28 Indhold 1 Ledelsens udsagn...

Læs mere

www.pwc.dk for Athena IT-Group Erklæring fra uafhængig revisor A/S' driftsydelser

www.pwc.dk for Athena IT-Group Erklæring fra uafhængig revisor A/S' driftsydelser www.pwc.dk Athena IT-Group Erklæring fra uafhængig revisor vedrørende generelle itkontroller for Athena IT-Group A/S' driftsydelser Indhold 1. Ledelsens erklæring 3 2. Athena IT-Group A/S' beskrivelse

Læs mere

Afgivelse og modtagelse af revisorerklæringer. Gitte Nielsen, ATP Thomas Gi Scharf, KMD Jess Kjær Mogensen, PwC

Afgivelse og modtagelse af revisorerklæringer. Gitte Nielsen, ATP Thomas Gi Scharf, KMD Jess Kjær Mogensen, PwC Afgivelse og modtagelse af revisorerklæringer Gitte Nielsen, ATP Thomas Gi Scharf, KMD Jess Kjær Mogensen, PwC Agenda Indledning Baggrund Udfordringer Løsninger Afslutning 2 Baggrund 3 Revisionserklæringer

Læs mere

Revisionskomitéen. Under udførelsen af udvalgets opgaver skal udvalget opretholde et effektivt samarbejde med bestyrelse, ledelse og revisorer.

Revisionskomitéen. Under udførelsen af udvalgets opgaver skal udvalget opretholde et effektivt samarbejde med bestyrelse, ledelse og revisorer. Thrane & Thranes bestyrelse har nedsat en revisionskomite. Revisionskomitéen Revisionskomiteens medlemmer er: Morten Eldrup-Jørgensen (formand og uafhængigt medlem med ekspertise inden for blandt andet

Læs mere

Kl Indledning v. Lone Strøm, Rigsrevisor

Kl Indledning v. Lone Strøm, Rigsrevisor Kl. 13.00-13.10 Indledning v. Lone Strøm, Rigsrevisor Kl. 13.10-13.40 Hvad viser Rigsrevisionens beretning? Hvad viser beretningen om styring af it-sikkerhed hos it-leverandører? v. Claus Bobjerg Juul,

Læs mere

GDPR Leverandørstyring og revisionserklæringer EU-persondatakonferencen 2017

GDPR Leverandørstyring og revisionserklæringer EU-persondatakonferencen 2017 www.pwc.dk GDPR Leverandørstyring og revisionserklæringer GDPR Leverandørstyring og revisionserklæringer v. Jess Kjær Mogensen og Charlotte Pedersen, Agenda Leverandørstyring Erklæringer Spørgsmål 3 Leverandørstyring

Læs mere

Sikkerhedspolitik Version: 2.4 Dokument startet: 07-12-2005

Sikkerhedspolitik Version: 2.4 Dokument startet: 07-12-2005 Sikkerhedspolitik Version: 2.4 Dokument startet: 07-12-2005 INDHOLDSFORTEGNELSE 1. INTRODUKTION... 3 1.1 FORMÅL... 3 2 FYSISK SIKKERHED... 4 2.1 MILJØ OG SIKRING... 4 2.2 ADGANGSKONTROL... 5 3 HARDWARE...

Læs mere

Maj 2015. Faxe Kommune Revision af generelle it-kontroller hos Faxe Kommune for regnskabsåret

Maj 2015. Faxe Kommune Revision af generelle it-kontroller hos Faxe Kommune for regnskabsåret Maj 2015 Faxe Kommune Revision af generelle it-kontroller hos Faxe Kommune for regnskabsåret 2014 Ib Østergaard Rasmussen Faxe Kommune Center for IT & Digitalisering Industrivej 2 4683 Rønnede 18. maj

Læs mere

Hos Lasse Ahm Consult vurderer vi at følgende krav i de enkelte kravelementer er væsentlige at bemærke:

Hos Lasse Ahm Consult vurderer vi at følgende krav i de enkelte kravelementer er væsentlige at bemærke: ISO 9001:2015 Side 1 af 8 Så ligger det færdige udkast klar til den kommende version af ISO 9001:2015. Standarden er planlagt til at blive implementeret medio september 2015. Herefter har virksomhederne

Læs mere

Greve Kommune. Revision af generelle it-kontroller

Greve Kommune. Revision af generelle it-kontroller Deloitte Statsautoriseret Revisionsaktieselskab CVR-nr. 4 1 37 14 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36 10 0 30 Telefax 36 10 0 40 www.deloitte.dk Greve Kommune Revision af generelle

Læs mere

RISIKOANALYSE CYBER RISK / DATA OG NETFORSIKRING

RISIKOANALYSE CYBER RISK / DATA OG NETFORSIKRING 1 Involverede parter 1.1 Virksomheden Navn: CVR.nr. Kontaktperson: Juridiske enheder omfattet af analysen: 1.2 Willis Adresse Forsikringsmægler E-mail / Telefon @willis.dk / 88 139 2 Om virksomheden 2.1

Læs mere

Danske Forsikringsfunktionærers Landsforening

Danske Forsikringsfunktionærers Landsforening Danske Forsikringsfunktionærers Landsforening CVR-nr. 55 09 94 13 Revisionsprotokollat af 21. februar 2014 (side 40-43) vedrørende årsregnskabet for 2013 Indholdsfortegnelse Side 1. Revision af årsregnskabet

Læs mere

It-beredskabspolitik for Ishøj Kommune

It-beredskabspolitik for Ishøj Kommune It-beredskabspolitik for Ishøj Kommune Version Dato Udarbejdet af Ændringer Godkendt af ledelsen 0.1 - Neupart Første udkast - 0.2 - Neupart 2.2 Beredskabs - organisation fastsat. 2.3 Tilgængelighedskrav

Læs mere

Halsnæs kommune. Informationssikkerhedspolitik Oktober Informationssikkerhedspolitik Halsnæs kommune.

Halsnæs kommune. Informationssikkerhedspolitik Oktober Informationssikkerhedspolitik Halsnæs kommune. Informationssikkerhedspolitik Oktober 2015 Side 1 af 5 sider Baggrund Ved informationssikkerhed forstås de samlede foranstaltninger til at sikre Fortroligheden, Tilgængeligheden og Integriteten på kommunens

Læs mere

Athena IT-Group A/S Erklæring fra uafhængig revisor vedrørende generelle it-kontroller for Athena IT-Group A/S driftsydelser

Athena IT-Group A/S Erklæring fra uafhængig revisor vedrørende generelle it-kontroller for Athena IT-Group A/S driftsydelser www.pwc.dk Athena IT-Group A/S Erklæring fra uafhængig revisor vedrørende generelle it-kontroller for Athena IT-Group A/S driftsydelser April 2013 Indhold 1. Ledelsens erklæring 3 2. Athena IT-Group A/S

Læs mere

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem Bilag K Dags dato er indgået nedenstående aftale mellem Københavns Kommune [Forvaltning] [Center] CVR.nr.: 64 94 22 12 [Adresse] (Herefter benævnt Kunden) og [Firmanavn] CVR.nr.: [CVR.nr.] [Adresse] [Postnummer

Læs mere

Afsnit 1 any.cloud A/S ledelseserklæring. Afsnit 2 any.cloud A/S beskrivelse af hostingydelse og interne kontroller

Afsnit 1 any.cloud A/S ledelseserklæring. Afsnit 2 any.cloud A/S beskrivelse af hostingydelse og interne kontroller Uafhængig revisors erklæring med sikkerhed om beskrivelsen af kontroller, deres udformning og funktionalitet i forbindelse med hostingydelse i perioden 1. maj til 30. november 2013 ISAE 3402, type II any.cloud

Læs mere

Dragør Kommune. Operationelle bilag til IT-sikkerhedspolitikken. Bilag 7. Retningslinjer for IT-medarbejdere

Dragør Kommune. Operationelle bilag til IT-sikkerhedspolitikken. Bilag 7. Retningslinjer for IT-medarbejdere Dragør Kommune Operationelle bilag til IT-sikkerhedspolitikken IT-sikkerhedspolitik Side 2 Retningslinjer for IT-medarbejdere Samtlige medarbejdere beskæftiget med driften af kommunens IT-installation,

Læs mere

www.pwc.dk Ballerup Kommune Beretning om tiltrædelse som revisor

www.pwc.dk Ballerup Kommune Beretning om tiltrædelse som revisor www.pwc.dk Ballerup Kommune Beretning om tiltrædelse som revisor Pr. 1. januar 2015 Indholdsfortegnelse 1. Tiltrædelse som revisor 3 1.1. Indledning 3 1.2. Opgaver og ansvar 3 1.2.1. Ledelsen 3 1.2.2.

Læs mere

It-sikkerhedstekst ST8

It-sikkerhedstekst ST8 It-sikkerhedstekst ST8 Logning til brug ved efterforskning af autoriserede brugeres anvendelser af data Denne tekst må kopieres i sin helhed med kildeangivelse. Dokumentnavn: ST8 Version 1 Maj 2015 Logning

Læs mere

Zitcom A/S. ISAE 3402 Type 2 Uafhængig revisors erklæring om generelle itkontroller. i perioden 1. januar 2015 til 31.

Zitcom A/S. ISAE 3402 Type 2 Uafhængig revisors erklæring om generelle itkontroller. i perioden 1. januar 2015 til 31. Zitcom A/S ISAE 3402 Type 2 Uafhængig revisors erklæring om generelle itkontroller relateret til drifts- og hostingydelser i perioden 1. januar 2015 til 31. december 2015 Indholdsfortegnelse Indholdsfortegnelse

Læs mere

A/S it-drift og hostingaktiviteter

A/S it-drift og hostingaktiviteter www.pwc.dk Januar 2015 Outforce A/S Erklæring fra uafhængig revisor vedrørende generelle itkontroller i tilknytning til Outforce A/S it-drift og hostingaktiviteter Indhold 1. Ledelsens erklæring 3 2. Outforce

Læs mere

Bilag 7.1 Status på handleplan

Bilag 7.1 Status på handleplan Bilag 7.1 Status på handleplan Status baseret på MedCom s svar og handleplan vedrørende revisionsrapport om it-revision af Sundhedsdatanettet (SDN) 2015 Status = projektstatus ud fra milepæle Følger plan

Læs mere

Kontraktbilag 7 Drift-, support og vedligeholdelsesydelser

Kontraktbilag 7 Drift-, support og vedligeholdelsesydelser Kontraktbilag 7 Drift-, support og vedligeholdelsesydelser [Vejledning til Leverandør i forbindelse med afgivelse af tilbud Dette bilag indeholder Kundens krav til Leverandørens drift-, support og vedligeholdelsesydelser.

Læs mere

Informationssikkerhedspolitik. Frederiksberg Kommune

Informationssikkerhedspolitik. Frederiksberg Kommune Informationssikkerhedspolitik Frederiksberg Kommune Indledning Informationssikkerhedspolitikken er den overordnede ramme for beskyttelse af information i Frederiksberg Kommune. Kommunen behandler oplysninger

Læs mere

any.cloud A/S CVR nr.: DK 31161509

any.cloud A/S CVR nr.: DK 31161509 Uafhængig revisors erklæring med sikkerhed om beskrivelsen af kontroller, deres udformning og funktionalitet i forbindelse med hostingydelse i perioden 01-12-2013 til 30-11-2014 any.cloud A/S CVR nr.:

Læs mere

Service Level Agreement

Service Level Agreement Service Level Agreement Dette dokument vil gennemgå de serviceforpligtelser, som leverandøren har til kunden i forbindelse med en købsaftale, forudsat der specifikt er henvist til den korrekte versionering

Læs mere