Denne publikation er udarbejdet af Digitaliseringsstyrelsen Landgreven 4 Postboks København K Telefon dk
|
|
- Olivia Beck
- 2 år siden
- Visninger:
Transkript
1
2
3
4 Denne publikation er udarbejdet af Digitaliseringsstyrelsen Landgreven 4 Postboks København K Telefon dk Design: Bgraphic Foto: Colourbox Elektronisk publikation: ISBN: Publikationen kan hentes på Digitaliseringsstyrelsens hjemmeside
5 Indledning Denne vejledning tager udgangspunkt i Guide til implementering af ISO27001, udgivet af Digitaliseringsstyrelsen i september 2015, og har til formål at give en vejledning i en struktureret tilgang til arbejdet med evaluering og opfølgning af implementeringen af ISO27001 Det er målet med denne vejledning at give læseren metoder og understøttende værktøjer til at kunne evaluere organisationens styring af informationssikkerhed, vurdere værdien af arbejdet med ISO27001 og give input til, hvordan organisationen kan arbejde med forbedringer og opfølgninger på de besluttede aktiviteter. Vejledningen er inddelt i tre områder: - Metoder og værktøjer til overvågning, måling, analyse og evaluering - Metode til gennemførelse af intern audit i organisationen - Metode til gennemførelse af ledelsens gennemgang. De to første aktiviteter, måling og audit, genererer input til ledelsens gennemgang. Alle disse aktiviteter skal danne grundlag for de løbende forbedring af ledelsessystemet for informationssikkerhed. Det er bl.a. gennem disse aktiviteter, at organisationen får fulgt op på de handlingsplaner, der er udarbejder. 1 1 Se vejledning i planlægning af sikkerhedsarbejdet, udgivet af Digitaliseringsstyrelsen i 2016 på digst dk Vejledning i evaluering og opfølgning Juni
6 1. Metoder og værktøjer til overvågning, måling, analyse og evaluering Formålet med overvågning, måling, analyse og evaluering Overvågning, måling, analyse og evaluering af informationssikkerheden er et krav i ISO27001 i forbindelse med evaluering af organisationens ledelsessystem for informationssikkerhed. Formålet er at vurdere, om de implementerede politikker, processer og kontrolforanstaltninger til sikring af organisationens informationer og systemer er effektive i forhold til at opnå de planlagte resultater. Overvågning og måling af ledelsessystemet for informationssikkerhed Organisationen skal fastlægge, hvad værdien og det ønskede resultat skal være af overvågning og måling af ledelsessystemet for informationssikkerhed. Ledelsen spiller en vigtig rolle i at definere værdien af overvågning, målinger og succeskriterierne for de valgte målepunkter, da ledelsen i sin gennemgang af ledelsessystemet for informationssikkerhed skal bruge resultatet til at evaluere styringen af informationssikkerheden i organisationen. Der kan være stor forskel på, hvad der kan måles, og hvilke muligheder der er for at gennemføre en måling. For en organisation, som er umoden i sin it-understøttelse af informationssikkerheden, kan det være svært og omfangsrigt at implementere og følge op på mange målepunkter. For en moden it-understøttet organisation kan indhentning af måledata automatiseres, og det vil derfor være mere overskueligt at have et større måleprogram. Det er væsentlig at vurdere, hvilket modenhedsniveau organisationen er på, når omfanget af overvågning og målinger bestemmes, således at måleprogrammet bliver tilrettelagt bedst muligt fra starten. Organisationens modenhedsniveau kan for eksempel vurderes ud fra CoBIT s seks modenhedsniveauer 2. Tilrettelæggelsen af et måleprogram Organisationen skal tilrettelægge et måleprogram, som opfylder kravene i ISO Omfanget af måleprogrammet bør bestemmes ud fra organisationens muligheder for at evaluere informationssikkerheden og effekten af ledelsessystemet. Nedenfor gennemgås en række krav, som skal fastlægges og tilrettelægges i det samlede måleprogram. Hvad skal overvåges og måles, og hvilke metoder skal anvendes? Organisationen skal identificere de områder, som er vigtigst at overvåge for at vurdere effektiviteten af ledelsessystemet. Her er det væsentlig at tage udgangspunkt i de vigtigste forretningsprocesser og identificere disse processers kritiske succesfaktorer. 2 ISACA s Control Objectives for Information and Related Technology (COBIT) 4 Vejledning i evaluering og opfølgning Juni 2016
7
8
9 Måleprocessen kan tilrettelægges i følgende faser, hvor følgende aktiviteter indgår: 1. Fastlæg målepunkter, som skal udgøre måleprogrammet i organisationens ledelsessystem. Informationssikkerhedsfunktionen fastlægger målepunkterne, og deres tærskelværdier bestemmes, baseret på organisationens succesfaktorer. Datagrundlaget for målepunkterne skal være til stede, og succeskriteriet skal være opnåeligt. Hvor teknologi er krævet til at fremskaffe måledata, skal denne være implementeret. 2. Indhent måledata. Informationssikkerhedsfunktionen får indrapporteret måledata. Det er kun data, der er nødvendige for målingen, som skal indhentes. Beregningsmodeller skal være defineret på forhånd i forbindelse med fastlæggelsen af målepunkter. Målingerne kan for eksempel samles i et regneark, som giver det samlede billede af målepunkterne, eventuelle underliggende målepunkter og selve måleresultaterne. 3. Analyser resultatet. Resultaterne analyseres i forhold til de definerede succeskriterier. For hvert målepunkt beregnes resultatet, baseret på beregningsmodellerne, og de definerede tærskelværdier. Resultaterne kan for eksempel rapporteres i værdierne grøn, gul og rød: 3.1. GRØN: Måleresultatet er over tærskelværdien for accepteret, hvilket indikerer, at processen afvikles som forventet GUL: Måleresultatet er under tærskelværdien for accepteret, og processen skal overvåges tættere, men det er ikke kritisk for forretningen. Årsagen skal analyseres og evalueres RØD: Måleresultatet er under tærskelværdien for accepteret, og resultatet indikerer en risiko for forretningen, som skal vurderes og afrapporteres til ledelsen. 4. Rapporter resultatet løbende til organisationens ledelsessystem. Informationssikkerhedsfunktionen skal sikre, at rapportering sker på en genkendelig måde i organisationen, for eksempel ved brug af grønne, gule og røde farver. Rapporteringen skal endvidere indikere, om det går bedre fremad i en positiv retning eller dårligere, eller om situationen er uforandret. Husk at organisationen skal opbevare hensigtsmæssig, dokumenteret information som bevis for overvågningen og målingen og rapportering af resultatet til organisationens ledelse. Vejledning i evaluering og opfølgning Juni
10 2. Metoder og værktøjer til intern audit Formålet med intern audit Intern audit gennemføres for at identificere, om der er en rød tråd igennem organisationens ledelsessystem for informationssikkerhed, gående fra organisationens risikobillede, topledelsens beslutninger og den overordnede informationssikkerhedspolitik, til de underliggende informationssikkerhedspolitikker og processer, som skal opfylde informationssikkerhedskravene og til de implementerede kontroller. Intern audit skal også afdække, om organisationens ledelsessystem for informationssikkerhed lever op til organisationens egne krav samt kravene i standarden. Intern audit er en systematisk, uafhængig og dokumenteret proces, som har til formål at fremskaffe beviser eller auditvidnesbyrd, og evaluere disse objektivt for at bestemme, i hvilket omfang auditkriterierne er opfyldt. Intern audit er ikke at forveksle med revision. En revisor vil stille krav til en meget høj grad af overbevisning og dermed tage mange stikprøver og indsamle megen dokumentation. En itrevisor har fokus på kontroller, der understøtter den finansielle revision. Intern audit er i den sammenhæng mere en review-proces, hvor auditor følger politikker, processer og kontroller til ende og konstaterer, om de er implementeret i organisation og fungerer. Ud over audit og revision, vil der i nogle organisationer ligeledes blive gennemført tilsyn af forskellig slags. Et tilsyn kan have et bestemt emne eller periode, som der er fokus på, og vil i sin natur nok ligne et review mere end en traditionel it-revision. Tilrettelæggelse af et auditprogram og en audit plan Auditprogrammet tilrettelægges efter en struktur, hvor følgende områder er fastlagt: Omfanget af den interne audit bestemmes, baseret på ledelsessystemet for informationssikkerhed og kontroller på udvalgte områder Identifikation og evaluering af risici for auditprogrammet. Der gennemføres en risikovurdering af, om programmet kan gennemføres som planlagt Estimeret timeantal og eventuelt budget for de nødvendige ressourcer Målet for den interne audit, omfang og kriterier for hver enkelt audit Auditmetoder og sammensætning af auditteamet. Den interne audit skal planlægges ind i årshjulet for styring af informationssikkerheden. Her kan eksterne audits, it-revisioner og tilsyn tages i betragtning, når planlægningen gennemføres. 8 Vejledning i evaluering og opfølgning Juni 2016
11 Der skal med udgangspunkt i auditprogrammet udarbejdes en auditplan for den konkrete audit. Auditplanen skal tage hensyn til status på og vigtigheden af de processer og områder, der skal auditeres, og til resultaterne af tidligere audits. Auditplanen bør planlægges i samarbejde med informationssikkerhedsfunktionen og andre relevante interne interessenter i organisationen og godkendes i informationssikkerhedsudvalget. Auditplanen skal indeholde målepunkter, som kan give en indikation af, hvorvidt organisationens krav til informationssikkerhed efterleves. Den interne audit skal planlægges i god tid, og de involverede ledere, funktioner og områder skal ligeledes orienteres i god tid om auditplanen. Auditøren skal, som en del af auditplanen, lave opfølgning på tidligere afvigelser. Auditøren skal sende auditplanen til godkendelse i organisationens ledelse. Den interne auditors rolle Den interne auditors rolle er at gennemgå organisationens ledelsessystem for informationssikkerhed med henblik på at identificere, om der er uoverensstemmelser mellem ISO standardens krav og organisationens egne krav på den ene side, og organisationens reelle efterlevelse på den anden side. Rollen omfatter blandt andet, at: Finde og løse problemer og afvigelser, inden kunden/borgeren/klienten/brugeren gør det Give input til forbedringer af organisationens informationssikkerhed Overvåge efterlevelsen af internationale standarder Overvåge efterlevelse af kravene til ledelsessystemet for informationssikkerhed. Hvem kan auditere og hvordan? Organisationen har et ansvar for at udpege de medarbejdere, som skal gennemføre den interne audit og dermed føre kontrol med, om ledelsessystemet for informationssikkerhed er i overensstemmelse med organisationens egne krav og kravene i ISO27001 og at systemet er effektivt implementeret og bliver vedligeholdt. De udvalgte medarbejdere skal være uafhængige, dvs. de må ikke lave audit på eget arbejde eller ansvarsområde, eller på anden måde være forhindret i objektiv og upartisk bedømmelse. De udvalgte medarbejdere skal have god indsigt i organisationens krav til informationssikkerhed, processer, ISO27001 og fokus på forbedringsmuligheder. Vejledning i evaluering og opfølgning Juni
12 Den interne audit kan gennemføres efter følgende proces: Den interne audit kan udføres og dokumenteres i auditskemaet vist i bilag 2. Rapportering til organisationens ledelse Rapporteringen til organisationens ledelse skal indeholde en samlet analyse og evaluering af den gennemførte audit. Den interne auditor er ansvarlig for, at analysen og evalueringen gennemføres. Afvigelser af særlig kritisk karakter bør rapporteres direkte til ledelsen efter aftale med denne. Auditrapporteringen skal formelt dokumenteres og godkendes af ledelsen. Informationssikkerhedsfunktionen kan få uddelegeret opgaven med at sikre, at resultaterne af den interne audit rapporteres til organisationens ledelse. Rapporteringen af auditresultater indgår som en del af grundlaget for ledelsens gennemgang af ledelsessystemet for informationssikkerhed. Opfølgning på konstaterede afvigelser Informationssikkerhedsfunktionen er ansvarlig for at initiere en handlingsplan for håndtering af afvigelser og løbende forbedringer, som skal godkendes af Informationssikkerhedsudvalget. Handlingsplanen indgår i ledelsens gennemgang af ledelsessystemet for informationssikkerhed. Handlingsplanen bør indeholde veldefineret deadline og angivelse af ansvar for udførelse, samt de kriterier, som skal være opfyldt, for at afvigelsen er håndteret. Derudover bør eventuelle behov for økonomiske ressourcer vurderes. 10 Vejledning i evaluering og opfølgning Juni 2016
13
14
15 Topledelsen er organisationens øverste ledelse inden for omfanget af ledelsessystemet for informationssikkerhed og vil kunne være direktionen, bestyrelsen, departementschefen mv. Topledelsen kan uddelegere aktiviteter i forbindelse med gennemgangen til underliggende afdelinger eller områder i organisationen. Afdelinger, som varetager den daglige drift af informationssikkerhed, kan få ansvaret for at indsamle grundlaget for ledelsens gennemgang, supportere gennemførelsen og sikre, at dokumentation foreligger. Ydermere at medvirke til, at handlinger på baggrund af ledelsens beslutning igangsættes. Organisationens informationssikkerhedsudvalg kan gennemføre en rapportering af igangværende aktiviteter i form af organisationens risikohåndteringsplan, auditresultater, styringen af afvigelser og resultater af overvågning og måling og afrapportere konklusioner til topledelsen. Topledelsens ansvar er at foretage den overordnede evaluering af ledelsessystemet for informationssikkerhed på baggrund af informationssikkerhedsudvalgets evaluering. Det anbefales, at organisationen beskriver, godkender og dokumenterer ledelsessystemets roller og ansvarsområder i overensstemmelse med ISO27001 s krav 5.3 og kontrollen A i ISO27001 Anneks A. Organisationen bør overveje informationssikkerhedsudvalgets sammensætning nøje, således at organisationen er bedst muligt repræsenteret, samtidig med at de nødvendige kompetencer er til stede i udvalget til de opgaver, der skal løses. Ligeledes bør det overvejes, at en af organisationens direktører indgår i udvalget med det formål at skabe en ledelsesforankring på højt niveau i organisationen. Vejledning i evaluering og opfølgning Juni
16 Hvor ofte skal ledelsen gennemgå organisationens ledelsessystem? Ledelsens gennemgang skal ske løbende og være i overensstemmelse med organisationens behov og organisering af informationssikkerhed. Planlægningen af gennemgangen bør indgå i organisationens samlede styring af informationssikkerhed, som kan udmøntes i et årshjul. Organisationen anbefales at beskrive organisationens organisering af styringen af informationssikkerhed og definere behovet for evaluering af ledelsessystemet for informationssikkerhed. Behovet kan være forskelligt fra organisation til organisation. For eksempel kan der i forbindelse med implementering af ISO27001 i en organisation være et øget behov for rapporteringer til ledelsen om implementeringens fremdrift og omfang, som ledelsen kan evaluere på baggrund af. Proces for ledelsens gennemgang Organisationens informationssikkerhedsfunktion kan i praksis få uddelegeret ansvaret for at supportere processen for ledelsens gennemgang. En organisation kan tilrettelægge sine aktiviteter i forbindelse med ledelsens gennemgang således: Proces for ledelsens gennemgang af ledelsessystem for informationssikkerhed Informationssikkerhedsfunktionen indkalder til ledelsens gennemgang af ledelsessystemet for informationssikkerhed. Funktionen sikrer, at grundlaget for ledelsens gennemgang er til stede i form af: a. Status på igangværende tiltag vedrørende informationssikkerhed b. Ændringer i interne og eksterne påvirkninger og tilbagemelding fra interessenter c. Afrapportering af afvigelser d. Resultater af målinger og overvågning e. Resultater af audits, revisions- og tilsynsrapporter mv. f. Opnåelse af målsætninger og opdateret GAP-analyse g. Status på risikovurdering og -håndteringsplan h. Opdateret trusselsbillede og mulige forbedringer. Informationssikkerhedsudvalget gennemgår status, rapporteringer, målinger og resultater og evaluerer disse. Evalueringen dokumenteres i en rapportering, og der udarbejdes en indstilling til organisationens topledelse, som omfatter forslag til løbende forbedringer og ændringer af organisationens ledelsessystem for informationssikkerhed. Beslutninger, som bliver truffet på baggrund af ledelsens gennemgang af ledelsessystemet for informationssikkerhed, skal dokumenteres. 14 Vejledning i evaluering og opfølgning Juni 2016
17
18
19
20 Bilag 2. Auditskema til inspiration Auditskema Dato for gennemførelse Auditør Referent dd.mm.åååå [Indsæt navn] [Indsæt navn] Kontrol eller proces Ansvarlig forretningsfunktion Reference til krav A xx.xx.xx [Indsæt funktionens navn] [Indsæt reference til ISO eller lign.] Beskriv formål Eksempelvis: Formålet med denne audit er, at vurdere hvorvidt processen er i overensstemmelse med organisationens egne krav til sit ledelsessystem for informationssikkerhed (ISMS), kravene i ISO270001:2013 samt om processen er effektivt implementeret og vedligeholdt. Konklusion [Her beskrives kort den samlede vurdering inkl. placeringen på den anvendte skala. Eksempelvis: Det vurderes, at processen forvaltes på en tilfredsstillende måde. I vedlagte bilag dokumenteres hvorledes processen er styret. ] 18 Vejledning i evaluering og opfølgning Juni 2016
21 Vurderingsskema Auditspørgsmål Styring og ressourcer Ja/Nej Bemærkninger og referat til dokumentation Er processen formelt beskrevet? Er processen formelt godkendt? Er ledelsens roller og ansvar formelt beskrevet og forankret? Er medarbejdernes roller og ansvar formelt beskrevet og forankret? Er opgaven formelt budgetteret, herunder er der afsat økonomi og ressourcer til løsning af opgaven? Del vurdering <J = Tilfredsstillende <N = Ikke tilfredsstillende Inplementering og drift Lever kontrolforanstaltningen op til kravene i ISMS et? Lever processen op til kravene i ISO27001:2013? Er de nødvendige processer og instrukser beskrevet og opdateres disse som beskrevet i ISMS et? Kan der påvises en tilstrækkelig implementering, eksempelvis afholdelse af workshops for medarbejdere og ledelse? Har processen en tilstrækkelig kvalitet? Vejledning i evaluering og opfølgning Juni
22 Vurderer auditee, at medarbejderne har de tilstrækkelige kompetencer til at løse opgaven? Del vurdering <J = Tilfredsstillinde <N = Ikke tilfredsstillende Efterlevelse og rapportering Kender ledelsen og medarbejderne politikken, processen og instrukser? Følges politikken, processen og instrukser? Kan væsentlige aktiviteter dokumenteres? Bygger dokumentation på tilstrækkelige registreringer (bevisførelse) for efterlevelsen? Rapporteres indsats og resultat til ledelse og/eller andre interessenter, som beskrevet i ISMS et? Del vurdering Samlet vurdering <J = Tilfredsstillende <N = Ikke tilfredsstillende 20 Vejledning i evaluering og opfølgning Juni 2016
23 Ansvarlig funktionsleder [Indsæt navn] I forhold til ovenstående vurdering er jeg: Meget enig Enig Uenig Meget uenig Bemærkninger hvis funktionslederen er enig/uenig [Indsæt bemærkninger] Auditørens anbefalinger [Indsæt anbefaling] Vejledning i evaluering og opfølgning Juni
24 Bilag 3. Ledelsens gennemgang skema til inspiration Ledelsens gennemgang af [Indsæt organisationens navn] ledelsessystem for informationssikkerhed Dagsorden 1. Status for handlinger fra tidligere gennemgange 2. Gennemgå ændringer i eksterne og interne spørgsmål, som påvirker ledelsessystemet for informationssikkerhed 3. Status på afvigelser og korrigerende handlinger 4. Status på resultater af overvågning og måling 5. Status på audit-, tilsyn- og revisionsresultater 6. Status på opfyldelse af målsætninger for informationssikkerhed 7. Tilbagemelding fra interessenter 8. Resultater af risikovurderingen og status på risikohåndteringsplanen 9. Muligheder for løbende forbedringer Dato Deltagere [Indsæt navneliste] Deltager (sæt kryds) Deltager ikke (sæt kryds) 1 Status for handlinger fra tidligere gennemgange Input: Tidligere referat fra ledelsens evaluering Liste med status over igangværende initiativer i relation til ledelsessystemet for informationssikkerhed Referat: Beslutninger vedrørende løbende forbedringsmuligheder og behov for ændringer i ledelsessystemet for informationssikkerhed: 22 Vejledning i evaluering og opfølgning Juni 2016
25 2 Gennemgå ændringer i eksterne og interne spørgsmål, som påvirker ledelsessystemet for informationssikkerhed Input: Ændringer i lovgivning Ændringer i leverandørforhold Organisatoriske ændringer Referat: Beslutninger vedrørende løbende forbedringsmuligheder og behov for ændringer i ledelsessystemet for informationssikkerhed: 3 Status på afvigelser og korrigerende handlinger Input: Organisationens risikolog Referat: Beslutninger vedrørende løbende forbedringsmuligheder og behov for ændringer i ledelsessystemet for informationssikkerhed: 4 Status på resultater af overvågning og måling Input: Referat: Beslutninger vedrørende løbende forbedringsmuligheder og behov for ændringer i ledelsessystemet for informationssikkerhed: Vejledning i evaluering og opfølgning Juni
26 5 Status på audit-, tilsyns- og revisionsresultater Input: Auditrapport Tilsynsrapport Revisionsrapport Referat: Beslutninger vedrørende løbende forbedringsmuligheder og behov for ændringer i ledelsessystemet for informationssikkerhed: 6 Status på opfyldelse af målsætninger for informationssikkerhed Input: Målsætninger for informationssikkerhed (ISO27001 Krav 6.2) Referat: Beslutninger vedrørende løbende forbedringsmuligheder og behov for ændringer i ledelsessystemet for informationssikkerhed: 7 Tilbagemelding fra interessenter Input: Kundedialoger og -klager Input fra samarbejdspartnere CFCS, Digitaliseringsstyrelsen vedrørende informationssikkerhed Referat: Beslutninger vedrørende løbende forbedringsmuligheder og behov for ændringer i ledelsessystemet for informationssikkerhed: 24 Vejledning i evaluering og opfølgning Juni 2016
27 8 Resultater af risikovurderingen og status på risikohåndteringsplanen Input: Risikovurderingsrapport Risikohåndteringsplan Resultater af risikovurderingen Status risikohåndteringsplanen Referat: Beslutninger vedrørende løbende forbedringsmuligheder og behov for ændringer i ledelsessystemet for informationssikkerhed: 9 Muligheder for løbende forbedringer Input: Referat: Beslutninger vedrørende løbende forbedringsmuligheder og behov for ændringer i ledelsessystemet for informationssikkerhed: Godkendt (navn og dato) Version og placering af dokumentet Vejledning i evaluering og opfølgning Juni
28
Denne publika ion er udarbejdet af Digitaliseringsstyrelsen Landgreven 4 Postboks 2193 1017 København K Telefon 33 92 52 00 digst@digst dk
Denne publika ion er udarbejdet af Digitaliseringsstyrelsen Landgreven 4 Postboks 2193 1017 København K Telefon 33 92 52 00 digst@digst dk Design: Bgraphic Foto: Colourbox Elektronisk publikation: ISBN:
Vejledning i informationssikkerhedspolitik. Februar 2015
Vejledning i informationssikkerhedspolitik Februar 2015 Udgivet februar 2015 Udgivet af Digitaliseringsstyrelsen Publikationen er kun udgivet elektronisk Henvendelse om publikationen kan i øvrigt ske til:
Guide til SoA-dokumentet - Statement of Applicability. August 2014
Guide til SoA-dokumentet - Statement of Applicability August 2014 Guide til SoA-dokumentet - Statement of Applicability Udgivet august 2014 Udgivet af Digitaliseringsstyrelsen Publikationen er kun udgivet
Skanderborg Kommune. ISMS-regler. Informationssikkerhedsregler for hvert krav i ISO. Udkast 27001:2017
Skanderborg Kommune ISMS-regler Informationssikkerhedsregler for hvert krav i ISO 27001:2017 02-04-2018 Indholdsfortegnelse 4 Organisationens kontekst 1 4.1 Forståelse af organisationen og dens kontekst
Vejledning i informationssikkerhedsstyring. Februar 2015
Vejledning i informationssikkerhedsstyring (ISMS) Februar 2015 Udgivet februar 2015 Udgivet af Digitaliseringsstyrelsen Publikationen er kun udgivet elektronisk Henvendelse om publikationen kan i øvrigt
Velkommen Gruppe SJ-1
Velkommen Gruppe SJ-1 Lasse Ahm Consult Onsdag, den 25. september 2013 15:26 1 Kl. 10.05 11.00 Bordet rundt Kl. 11.00 12.00 Den gode audit DS/EN ISO 19 011 Kl. 12.00 12.45 Frokost & networking Kl. 12.45
Arbejdsmiljøcertificering Selvevaluering i forhold til DS/OHSAS og bek. 87
Arbejdsmiljøcertificering Selvevaluering i forhold til DS/OHSAS 18001 og bek. 87 Punkt Emne Bemærkninger Handlingsplan 4.1 Generelle krav Organisationen skal etablere og vedligeholde et arbejdsmiljøledelses-system
Hos Lasse Ahm Consult vurderer vi at følgende krav i de enkelte kravelementer er væsentlige at bemærke:
ISO 9001:2015 Side 1 af 8 Så blev den nye version af ISO 9001 implementeret. Det skete den 23. september 2015 og herefter har virksomhederne 36 måneder til at implementere de nye krav i standarden. At
Vejledning om evaluering af beredskab. April 2015
Vejledning om evaluering af beredskab April 2015 Vejledning om evaluering af beredskab Udgivet april 2015 Udgivet af Digitaliseringsstyrelsen Publikationen er kun udgivet elektronisk Henvendelse om publikationen
Ringkøbing-Skjern Kommune. Informationssikkerhedspolitik
Ringkøbing-Skjern Kommune Informationssikkerhedspolitik Indholdsfortegnelse Indholdsfortegnelse... 1 1. Indledning... 2 2. Formål... 2 3. Holdninger og principper... 3 4. Omfang... 3 5. Sikkerhedsniveau...
Velkommen Gruppe SJ-2
Velkommen Gruppe SJ-2 Lasse Ahm Consult Torsdag den 22. september 2016 17.01 1 Program Programmet ser således ud: Kl. 10.00 Kl. 10.05 11.00 Kl. 11.00 12.00 Kl. 12.00 13.00 Kl. 13.00 14.15 Velkomst ved
Egedal Kommune. Re-certificeringsaudit. Ledelsessystemcertificering ISO 9001: apr-28 til 2015-apr-29. Certificeringens dækningsområde
Ledelsessystemcertificering 2015-apr-28 til 2015-apr-29 Certificeringens dækningsområde Hidtidigt gyldighedsområde: Sagsbehandling på natur- og miljøområdet Nyt gyldighedsområde: Administration og sagsbehandling
Titel Nr. Udgave dato. Udarb. af Godkendt af Gyldighed Erstatter nr. Udgave dato. Gældende
Formål Formålet med kvalitetsstyring er overordnet, at der skabes en forbedringskultur, der kan beskrives som en systematisk, fortløbende proces i 4 dele: Planlægning af opgaveløsning (procedurer) Opgaveløsning
Informationssikkerhedspolitik for Horsens Kommune
Informationssikkerhedspolitik for Horsens Kommune Senest opdateret januar 2016 Indholdsfortegnelse 1. FORMÅL... 3 2. OMFANG OG SIKKERHEDSNIVEAU... 3 3. HOVEDMÅLSÆTNINGER... 4 4. ORGANISERING OG ANSVAR...
Velkommen Gruppe SJ-1
Velkommen Gruppe SJ-1 Lasse Ahm Consult Torsdag, den 25. september 2014 15:35 1 Program Programmet ser således ud: Kl. 10.00 Velkomst ved Lasse Michael Ahm - Info om ændringer blandt medlemmerne Kl. 10.05
CHECKLISTE FOR ARBEJDSMILJØCERTIFICERING
CHECKLISTE FOR ARBEJDSMILJØCERTIFICERING DS/OHSAS 18001:2008 og Arbejdstilsynets bekendtgørelse nr. 87 af 31. januar 2005 Nr. Emne Bemærkninger Handlingsplan 4.1 Generelle krav Organisationen skal have
Netplan A/S. Periodisk audit, P1. Ledelsessystemcertificering ISO 9001:2008. 2013-aug-30 til 2013-aug-30. Certificeringens dækningsområde
Ledelsessystemcertificering 2013-aug-30 til 2013-aug-30 Certificeringens dækningsområde DNV teamleader: Auditteam: Rådgivning indenfor IT- og telenetværk Jesper Halmind Jesper Halmind Projektnr.:PRJC-300259-2011-MSC-DNK
Velkommen Gruppe SJ-1
Velkommen Gruppe SJ-1 Lasse Ahm Consult Tirsdag den 20. september 2016 16.43 1 met ser således ud: 16.43 2 www.lasseahm.dk COPYRIGHT 1 IADK SJ-1 20. september 2016 met ser således ud: www.lasseahm.dk Kl.
Hos Lasse Ahm Consult vurderer vi at følgende krav i de enkelte kravelementer er væsentlige at bemærke:
ISO 9001:2015 Side 1 af 8 Så ligger det færdige udkast klar til den kommende version af ISO 9001:2015. Standarden er planlagt til at blive implementeret medio september 2015. Herefter har virksomhederne
Vejledning om den praktiske tilrettelæggelse af tilsynet med informationssikkerheden
Vejledning om den praktiske tilrettelæggelse af tilsynet med informationssikkerheden Vejledningen og tilhørende bilag skal betragtes som inspiration og støtte til den overordnede vejledning Departementets
Velkommen Gruppe SJ-1
Velkommen Gruppe SJ-1 Lasse Ahm Consult Tirsdag, den 17. marts 2015 21:05 1 Program Programmet ser således ud: Kl. 10.00 Velkomst ved Lasse Michael Ahm - Info om ændringer blandt medlemmerne Kl. 10.05
Jammerbugt Kommune. Periodisk audit, P2. Ledelsessystemcertificering. Kvalitetsstyring - iht. Lov 506 af 07.06.2006 og Bek. 1258 af 15.12.
Ledelsessystemcertificering Kvalitetsstyring - iht. Lov 506 af 07.06.2006 og Bek. 1258 af 15.12.2011 Audit 22. oktober 2014 Certificeringens dækningsområde DNV teamleader: Auditteam: Sagsbehandling på
Velkommen Gruppe SJ-1
Velkommen Gruppe SJ-1 Lasse Ahm Consult Onsdag, den 9. marts 2016 17.38 1 Program Programmet ser således ud: Kl. 10.00 10.05 Kl. 10.05 11.15 Kl. 11.15 12.00 Kl. 12.00 13.00 Kl. 13.00 13.45 Kl. 13.45 14.15
Evaluering af forløbet og analyserne v/virksomhederne Konklusioner på forløbet til Miljøstyrelsen v/greenet
2 VELKOMMEN Opsamling på resultaterne v/greenet Evaluering af forløbet og analyserne v/virksomhederne Konklusioner på forløbet til Miljøstyrelsen v/greenet Hvordan kommer vi videre? Matchmaking: Parring
Revideret Miljøledelsesstandard
Revideret Miljøledelsesstandard ISO 14001:2015 Ændringer ift. DS/EN ISO 14001:2004 Dokumentationskrav i ny ISO 14001 GREENET- Revideret ISO 14001 1 MiljøForum Fyn - Revideret ISO 14001 2 1 Termer og definitioner
Region Hovedstadens Ramme for Informationssikkerhed
Region Hovedstadens Ramme for Informationssikkerhed Indhold Region Hovedstadens ramme for Informationssikkerhed... 3 1 Formål... 3 2 Gyldighedsområde/omfang... 4 3 Målsætninger... 4 4 Informationssikkerhedsniveau...
Velkommen Grupperne SJ-1 & SJ-2
Velkommen Grupperne SJ-1 & SJ-2 Lasse Ahm Consult Tirsdag, den 1. december 2015 20:33 1 Program Kl. 10.00 Velkomst ved Lasse Michael Ahm - Info om ændringer blandt medlemmerne og nye grupper Kl. 10.05
Overordnet it-sikkerhedspolitik for Rødovre Kommune
Overordnet it-sikkerhedspolitik for Rødovre Kommune Denne politik er godkendt af kommunalbestyrelsen januar 2016. Og træder i kraft januar 2016. Ved udskrivning af politikken skal du være opmærksom på,
Kommissorium for revisionsudvalget i TDC A/S
2. februar 2012 Kommissorium for revisionsudvalget i TDC A/S 1. Status og kommissorium Revisionsudvalget er et udvalg under bestyrelsen, der er nedsat i overensstemmelse med 15.1 i forretningsordenen for
Kommissorium for revisionsudvalget i TDC A/S. 1. Status og kommissorium
18. juni 2015 BILAG 1 Kommissorium for revisionsudvalget i TDC A/S 1. Status og kommissorium Revisionsudvalget er et udvalg under bestyrelsen, der er nedsat i overensstemmelse med 15.1 i forretningsordenen
Overordnet It-sikkerhedspolitik
Overordnet It-sikkerhedspolitik Denne politik er godkendt af byrådet d. x. måned 2014 Ved udskrivning af politikken skal du være opmærksom på, at du anvender senest godkendte version. Acadre sags nr. 14-8285
Henrik Jensen Roskilde Universitet, OCG, CISSP, CISM, CRISC. 31 års it-mæssig erfaring, startede 1982 i PFA Pension som EDB-operatør
Dagsorden 1. Præsentation 2. Roskilde Universitet 3. Risikostyring - hvorfor? 4. Ledelsesopbakning 5. ISO27001 6. Forretningsorienteret risikostyring 7. It-teknisk sikkerhedsstyring 8. Hvordan bruges risikostyring
Velkommen Grupperne SJ-1 & SJ-2
Velkommen Grupperne SJ-1 & SJ-2 Lasse Ahm Consult Torsdag, den 8. december 2016 21:47 1 Program Kl. 10.00 Kl. 10.05 11.00 Kl. 11.00 12.00 Kl. 12.00 13.00 Kl. 13.00 13.30 Kl. 13.30 14.15 Kl. 14.15 14.25
Færre fejl, hændelser og mangler Større interessenttilfredshed. Bedre image Større indtjening Forbedret dokumentation. Lektion 1 2
Lektion 1 1 Grundlæggende begreber for ledelse Færre fejl, hændelser og mangler Større interessenttilfredshed Bedre image Større indtjening Forbedret dokumentation Lektion 1 2 De 8 grundprincipper Interessent
Velkommen Gruppe SJ-2
Velkommen Gruppe SJ-2 Lasse Ahm Consult Torsdag, den 19. marts 2015 23:23 1 Program Programmet ser således ud: Kl. 10.00 Velkomst ved Lasse Michael Ahm - Info om ændringer blandt medlemmerne Kl. 10.05
KOMMISSORIUM FOR REVISIONS- OG RISIKOUDVALG KØBENHAVNS LUFTHAVNE A/S CVR NR
KOMMISSORIUM FOR REVISIONS- OG RISIKOUDVALG KØBENHAVNS LUFTHAVNE A/S CVR NR. 14 70 22 04 1 Indholdsfortegnelse 1 Sammensætning... 3 2 Formand... 3 3 Valgperiode... 3 4 Beslutningsdygtighed og stemmeafgivelse...
Procedure for Intern Audit - Retningsliniernes punkt 15. Indholdsfortegnelse. 4.1 Grundlag 2
Indholdsfortegnelse Navn: Procedure for Intern Audit 1. Formål 2 2. Gyldighedsområde 2 3. Definitioner 2 4. Grundlag 4.1 Grundlag 2 5. Ansvar 2 6. Fremgangsmåde 6.1 Auditplan 3 6.2 Planlægning af SKS-Audit
Opfølgningsaudits, miljø og arbejdsmiljø oktober Teknik og Miljø, Aarhus Kommune Århus Brandvæsen
Opfølgningsaudits, miljø og arbejdsmiljø 27. + 28. oktober 2011 Teknik og Miljø, Aarhus Kommune Århus Brandvæsen Auditteam: Asger Højland Lorentzen (AHL), Ledende auditor arbejdsmiljø Karin Birgitte Hils
Organisering og styring af informationssikkerhed. I Odder Kommune
Organisering og styring af informationssikkerhed I Odder Kommune Indhold Indledning...3 Organisationens kontekst (ISO kap. 4)...3 Roller, ansvar og beføjelser i organisationen (ISO kap. 5)...4 Risikovurdering
Krav til sikkerhed og sikring af kontanthåndteringscentre, transitstationer og transport af kontanter
Dansk standard DS 3999 1. udgave 2010-10-12 Krav til sikkerhed og sikring af kontanthåndteringscentre, transitstationer og transport af kontanter Requirements for security of cash centers, transit stations
Redegørelse April 2014 om Program for intern overvågning 2013
Redegørelse April 2014 om Program for intern overvågning 2013 Dato: Sagsbehandler J.nr. 30. april 2014 JOSKA Internt dokument Indhold Lovgrundlag Beskrivelse af overvågningsprogrammet - Programmets omfang
Sådan kan I leve op til Finanstilsynets ledelsesbekendtgørelse om it-sikkerhed
Sådan kan I leve op til Finanstilsynets ledelsesbekendtgørelse om it-sikkerhed Den finansielle sektor er i dag 100% afhængig af, at it-løsninger er kørende og herudover er sikret i tilfælde af, at noget
Fælles fundament. Den nordiske arbejdsmiljølovgivning
Arbejdsmiljøcertificering som tilsynsredskab og -strategi Kåre Hendriksen Master of Environmental Management Har siden midten af 1980 erne periodisk været beskæftiget med: Arbejdsmiljøforskning Arbejdsmiljø-
ISO/IEC 27001:2013. Ledelsessystem for informationssikkerhed (ISMS) Niels Madelung, Chefkonsulent nm@ds.dk 4121 8304
1 ISO/IEC 27001:2013 Ledelsessystem for informationssikkerhed (ISMS) Niels Madelung, Chefkonsulent nm@ds.dk 4121 8304 Deltaget i det internationale arbejde omkring revisionen af ISO/IEC 27001 og 27002,
Assens Kommune Sikkerhedspolitik for it, data og information
Assens Kommune Sikkerhedspolitik for it, data og information Indholdsfortegnelse Indholdsfortegnelse... 2 1. Indledning... 3 2. Formål... 3 3. Holdninger og principper... 4 4. Omfang... 4 5. Sikkerhedsbevidsthed,
Andersen & Martini A/S
Udkast til kommissorium for revisionsudvalget 1. Formål Revisionsudvalget udpeges af bestyrelsen til at bistå denne i udførelsen af bestyrelsens tilsynsopgaver. Revisionsudvalget overvåger: Effektiviteten
Virksomheden bør udvikle, implementere og konstant forbedre de rammer, der sikrer integration af processen til at håndtere risici i virksomhedens:
DS/ISO 31000 Risikoledelse ISO 31000 - Risikoledelse Virksomheden bør udvikle, implementere og konstant forbedre de rammer, der sikrer integration af processen til at håndtere risici i virksomhedens: overordnede
Audit beskrivelser for PL
3-4-1 V01 3-4-1 V02 3-4-1 V03 3-4-1 V04 3-4-1 V05 Er der etableret et system til regelmæssig kontrol af processerne? Punktet er opfyldt, hvis der er en synlig regelmæssig måling for processen med acceptgrænser.
Informationssikkerhedspolitik for Region Midtjylland
Regionshuset Viborg Regionssekretariatet Skottenborg 26 Postboks 21 DK-8800 Viborg Tel. +45 8728 5000 kontakt@rm.dk www.rm.dk Informationssikkerhedspolitik for Region Midtjylland 1. Indledning Denne informationssikkerhedspolitik
Kvalitetssikring af myndighedsprojekter
NOTAT Kvalitetssikring af myndighedsprojekter Dette notat beskriver kvalitetssikringen af myndighedsprojekter, der gennemføres i samarbejde mellem Energistyrelsen og SBi i regi af aftalen mellem Energistyrelsen
Guide til awareness om informationssikkerhed. Marts 2013
Guide til awareness om informationssikkerhed Marts 2013 Udgivet marts 2013 Udgivet af Digitaliseringsstyrelsen Publikationen er kun udgivet elektronisk Henvendelse om publikationen kan i øvrigt ske til:
Vejledning til. Sikkerhedskvalitetsstyringssystem for driftsledelse
Vejledning til Sikkerhedskvalitetsstyringssystem for driftsledelse 1 Forord Sikkerhedskvalitetsstyringssystem for drift af elforsyningsanlæg (SKS-driftsledelse) indeholder anvisninger på kvalitetsstyringsaktiviteter
ANALYSERAPPORT FOR 2014 KVALITETSSTYRINGSSYSTEM FOR NATUR- OG MILJØADMINISTRATIONEN
ANALYSERAPPORT FOR 2014 KVALITETSSTYRINGSSYSTEM FOR NATUR- OG MILJØADMINISTRATIONEN 1 INDHOLD 2 Indledning... 3 3 Brugertilfredshedsundersøgelse... 3 4 Kvalitetspolitik... 3 5 Opfølgning på kvalitetsmål
Rsikostyring - Vejledning til risikolog
Rsikostyring - Vejledning til risikolog Vedr.: Emne: Universitetssygehuset i Køge Vejledning til Riskologgen Åboulevarden 21 Postbox 510 DK-8100 Aarhus C T: [+5] 871 00 Fra: Per Christensen / pch@bascon.dk
DE BEAR TECHNOLOGY. o Processer, metoder & værktøjer. e-mail: info@dbtechnology.dk WWW.DBTECHNOLOGY.DK
Mission Critical o Projekt Information management o Processer, metoder & værktøjer. Side 1 of 11 Projekt information Projekt information management inkluderer alle de processer, som er nødvendige for at
Informationssikkerhedspolitik. Frederiksberg Kommune
Informationssikkerhedspolitik Frederiksberg Kommune Indledning Informationssikkerhedspolitikken er den overordnede ramme for beskyttelse af information i Frederiksberg Kommune. Kommunen behandler oplysninger
Halsnæs kommune. Informationssikkerhedspolitik Oktober Informationssikkerhedspolitik Halsnæs kommune.
Informationssikkerhedspolitik Oktober 2015 Side 1 af 5 sider Baggrund Ved informationssikkerhed forstås de samlede foranstaltninger til at sikre Fortroligheden, Tilgængeligheden og Integriteten på kommunens
Psykiatrien i Region Syddanmark
Ledelsessystemcertificering 3. september 2014 til 12. september 2014 Certificeringens dækningsområde DNV team leader: Auditteam: Drift af psykiatriske afdelinger Jens H. Østergaard Jens H. Østergaard Pelle
IT-sikkerhedspolitik for
Norddjurs Kommune IT-sikkerhedspolitik for Norddjurs Kommune Overordnet IT-sikkerhedspolitik 1.0 Politik 14-11-2006 Side 2 af 7 Overordnet IT-sikkerhedspolitik Indledning Dette dokument beskriver Norddjurs
Fællesregional Informationssikkerhedspolitik
Udbud nr. 2016/S 199-358626 EU-udbud af Cisco UCC i Region Syddanmark Underbilag 13.1 - Fællesregional Informationssikkerhedspolitik Underbilag 13.1 Fællesregional Informationssikkerhedspolitik Side 1/6
Modenhedsvurderinger. Mål hvad kan I tage med hjem?
Modenhedsvurderinger Mål hvad kan I tage med hjem? Hvorfor skal man overveje at lave en modenhedsvurdering? Hvordan kan man gribe processen an? Hvad skal man være opmærksom på? 1 Hvem er jeg? Ole Boulund
Forslag til. Vordingborg Kommunes. Overordnede bestemmelser. IT- informationssikkerhed
Forslag til Vordingborg Kommunes Overordnede bestemmelser om IT- informationssikkerhed Rev. 12. januar 2015 Hvad der er markeret med rød skrift er tilføjelser til den vedtagne politik af 24. februar 2011.
Henrik Tofteng A/S Divello A/S
A/S Divello A/S For audit d. 02.-08.08.2013 vedr. DS Certificering A/S Kollegievej 6 2920 Charlottenlund /Runetoften 14, 1 8210 Aarhus V Tlf.: +45 72 24 59 00 Fax: +45 72 24 59 02 Auditoplysninger Audittype...
Rollebeskrivelser. Programroller ift. den fællesstatslige programmodel
Rollebeskrivelser Programroller ift. den fællesstatslige programmodel Indholdsfortegnelse Rollebeskrivelser... 1 1. Programprofiler... 3 1.1. Formand for programbestyrelse/programejer... 3 1.2. Programleder...
5.1.2 Kan IO identificeres i organisati- onen?
Rød: Udgår af 17020 Gul: Ændringer og tilføjelser i 17020:2012 ISO 17020:2005, ISO 17020:2012 3 Administrative krav 5 Krav til opbygning 5.1 Administrative krav 3.1 Juridisk identificerbar afd. 5.1.1 Juridisk
Procedure for intern audit
Procedure for intern audit Formål Denne procedure beskriver rammerne for intern audit af arbejdsmiljøledelsessystemet (i form af arbejdsmiljøhåndbogen) med henblik på at bidrage til en løbende forbedring
Guide til implementering af ISO27001
Guide til implementering af ISO27001 Professionel styring af informationssikkerhed September 2015 Indhold 10 punkter til implementering af ISO27001 3 Hvad er informations sikkerhed? 5 Overblik over forretningen
Kommissorium for Revisionsudvalget
Kommissorium for Revisionsudvalget Bestyrelsen i Jeudan A/S har nedsat et revisionsudvalg bestående af Helle Okholm (formand), Søren B. Andersson og Tommy Pedersen. Revisionsudvalget gennemgår regnskabs-,
Kommisorium for revisionskomite
Kommisorium for revisionskomite Kristian Wulf-Andersen Copyright 2. november 2011 Trifork A/S Side 1 af 9 Versionering Version Dato Forfatter Ændring 0.1.0 2009-05-26 KWA Oprettelse og første version til
Kommissorium for risiko- og revisionsudvalget i Den Jyske Sparekasse
1. Indledning På bestyrelsesmødet den 12. marts 2009 besluttede bestyrelsen for at nedsætte et revisionsudvalg samt at indstille valg af formand og udvalgets honorering til repræsentantskabets godkendelse
Revisionskomitéen. Under udførelsen af udvalgets opgaver skal udvalget opretholde et effektivt samarbejde med bestyrelse, ledelse og revisorer.
Thrane & Thranes bestyrelse har nedsat en revisionskomite. Revisionskomitéen Revisionskomiteens medlemmer er: Morten Eldrup-Jørgensen (formand og uafhængigt medlem med ekspertise inden for blandt andet
Hvordan kommer vi videre og får alle med?
Hvordan kommer vi videre og får alle med? 1. Gennemfør handlingsplanerne 2. Sikre at miljøarbejdet fortsætter 3. Information og dialog 4. Nye input til den næste handlingsplan Gennemførelse af handlingsplanen
Kommissorium for revisionsudvalget i TDC A/S. 1. Status og kommissorium
22. juni 2017 Kommissorium for revisionsudvalget i TDC A/S 1. Status og kommissorium Revisionsudvalget er et udvalg under bestyrelsen, der er nedsat i overensstemmelse med 15.1 i forretningsordenen for
It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015
It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015 Hvem er vi? It-revisor Claus. B. Jensen, CISA, CIA Lang erfaring med it-revision i bl.a. pengeinstitutter og forsvaret Ansat
Rollebeskrivelser i den fællesstatslige programmodel. - Vejledning
Rollebeskrivelser i den fællesstatslige programmodel - Vejledning August 2013 Indhold 1. LÆSEVEJLEDNING... 1 2. FORMAND FOR PROGRAMBESTYRELSEN (PROGRAMEJER)... 2 3. PROGRAMLEDER... 3 4. FORANDRINGSEJER...
NORDISK SAMARBEJDE OM INFORMATIONSSIKKERHED I KOMMUNER OG REGIONER
NORDISK SAMARBEJDE OM INFORMATIONSSIKKERHED I KOMMUNER OG REGIONER NOTAT OM INFORMATIONSSIKKERHED OG DIGITALISERING 2014 2008 2014 Notatet er udarbejdet for: Oktober 2014 INDLEDNING Digitaliseringen i
Faxe Kommune. informationssikkerhedspolitik
Faxe Kommune informationssikkerhedspolitik 10-10-2013 1 Overordnet informationssikkerhedspolitik Dette dokument beskriver Faxe Kommunes overordnede informationssikkerhedspolitik og skaber, sammen med en
Kommissorium for revisionsudvalget i Fast Ejendom Danmark A/S, CVR. nr
Kommissorium for revisionsudvalget i Fast Ejendom Danmark A/S, CVR. nr. 28 50 09 71 1. Præambel 1.1. Bestyrelsen for Fast Ejendom Danmark A/S har besluttet, at den samlede bestyrelse skal fungere som revisionsudvalg
Ny bekendtgørelse om krav til sikkerhedsledelsessystemer for virksomheder, der skal opnå sikkerhedscertifikat eller sikkerhedsgodkendelse
Jernbanesession 10 Ny bekendtgørelse om krav til sikkerhedsledelsessystemer for virksomheder, der skal opnå sikkerhedscertifikat eller sikkerhedsgodkendelse Trafik- og Byggestyrelsens Sikkerhedskonference
Redegørelse vedr. Norddjurs Kommunes kvalitetsstyringssystem for natur- og miljøområdet
Redegørelse vedr. Norddjurs Kommunes kvalitetsstyringssystem for natur- og miljøområdet i 2011 Indholdsfortegnelse: 1. Kvalitetspolitik 2. Kvalitetsmål 3. Ledelsens evaluering af kvalitetsstyringssystemet
Kommissorium for revisionsudvalg
Kommissorium for revisionsudvalg Bestyrelsen i Jeudan A/S har nedsat et revisionsudvalg bestående af Hans Munk Nielsen (formand), Stefan Ingildsen og Tommy Pedersen. Revisionsudvalget gennemgår regnskabs-,
Godkendt Organisation, ansvar og beføjelser Procedure C. Chef for Vognladning produktion (Ledelsens repræsentant)
Side 1 af 6 Organisation Organisationen af DanLinks kvalitetsstyringssystem i forhold til hele DSB gods organisation er fremhævet med gul baggrund på Bilag C.3. Det praktiske ansvar for kvalitetsstyringssytemet
Status for ændringer. Informationssikkerhedspolitik for Region Hovedstaden. Version 1.2
Status for ændringer Version Dato Navn Bemærkning 1.0 24-04-2007 Vedtaget i Regionsrådet 1.1 13-02-2012 IMT-Informationssikkerhed Tilpasning af terminologi 1.2 15-10-2012 IMT-Informationssikkerhed Rettelse
Referat af bestyrelsesmøde i Hjørring Vandselskab A/S
Referat af bestyrelsesmøde i Hjørring Vandselskab A/S Mødedato: d. 07-11-2014 Mødetid: 9:00 Mødested: Åstrupvej 9,. Afbud: Henrik Jørgensen. Fraværende: Referent: Ole Madsen. Punkt 1. Referat. Der er udarbejdet
Hos Lasse Ahm Consult vurderer vi at følgende supplerende krav i de enkelte kravelementer er væsentlige at bemærke:
ISO 9001:2015 (Draft) Side 1 af 9 Så ligger udkastet klar til den kommende version af ISO 9001. Der er sket en række strukturelle ændringer i form af standardens opbygning ligesom kravene er blevet yderligere
Infoblad. ISO/TS 16949 - Automotive
Side 1 af 5 ISO/TS 16949 - Automotive Standarden ISO/TS 16949 indeholder særlige krav gældende for bilindustrien og for relevante reservedelsvirksomheder. Standardens struktur er opbygget som strukturen
Bilag. Region Midtjylland. Bilag til Kasse og regnskabsregulativet - Retningslinier for intern kontrol. til Regionsrådets møde den 12.
Region Midtjylland Bilag til Kasse og regnskabsregulativet - Retningslinier for intern kontrol Bilag til Regionsrådets møde den 12. december 2007 Punkt nr. 48 Regionshuset Viborg Regionsøkonomi Regnskabskontoret
Friske Forsyninger - med sikkerhed Seminar om ledelsessystemer for vand- og spildevandsselskaber
Friske Forsyninger - med sikkerhed Seminar om ledelsessystemer for vand- og spildevandsselskaber Onsdag den 23. maj 2012 Certificeringsprocessen fra A-Å v./business developer Lars Vestergaard Jensen Certificering
Kommissorium for Revisionsudvalget Danske Bank A/S CVR-nr. 61 12 62 28
Kommissorium for Revisionsudvalget Danske Bank A/S CVR-nr. 61 12 62 28 1 Anvendelsesområde og formål 1.1 I dette kommissorium fastsættes Danske Banks Revisionsudvalgs opgaver og beføjelser. 1.2 Revisionsudvalget
Interviewguide - survey af topledelse, version af 11. januar 2010/ Jeanette Hounsgaard & Lars Oberländer
Interviewguide - survey af topledelse, version af 11. januar 2010/ Jeanette Hounsgaard & Lars Oberländer Tema Standard Spørgsmål 1. Indledning formål, omfang og kriterier Indledningsmøde præsentation af
SKANDERBORG KOMMUNES KVALITETSSTYRINGSSYSTEM INTERN AUDIT 2013
SKANDERBORG KOMMUNES KVALITETSSTYRINGSSYSTEM INTERN AUDIT 2013 Skanderborg Kommune den 18. december 2013 Side 1 af 5 RAPPORT - intern audit uge 48-49, 2013 Intern audit 2013 på sagsbehandling på natur
Forberedelse og planlægning af GMP Audit
Forberedelse og planlægning af GMP Audit Juli, 2014 Indledning I de kommende sider får du nogle hurtige tips og råd til din forberedelse og planlægning af en GMP audit. Dette er ikke en komplet og grundig
Kommissorium for Revisions- og Risikokomiteen i DONG Energy A/S
Kommissorium for Revisions- og Risikokomiteen i DONG Energy A/S Generelt Revisions- og Risikokomiteen er et udvalg under Bestyrelsen, der er nedsat i overensstemmelse med forretningsordenen for Bestyrelsen.
Guide til konsekvensvurdering af privatlivsbeskyttelsen
Guide til konsekvensvurdering af privatlivsbeskyttelsen Maj 2013 Guide til konsekvensvurdering af privatlivsbeskyttelsen Udgivet maj 2013 Udgivet af Digitaliseringsstyrelsen Publikationen er kun udgivet
Rollebeskrivelser i den fællesstatslige programmodel. - Vejledning
Rollebeskrivelser i den fællesstatslige programmodel - Vejledning Januar 2014 Indhold 1. LÆSEVEJLEDNING... 1 2. FORMAND FOR PROGRAMBESTYRELSEN (PROGRAMEJER)... 2 3. PROGRAMLEDER... 3 4. FORANDRINGSEJER...
Intern auditrapport for DI-Teknik A/S
Intern auditrapport for Auditor: Auditdato: Deltagere: Peter W. Steffensen, Ledende auditor, Lekon Johnny Andersen, auditor, Lekon 26. august 2010 Jan B. Petersen, SKS- og personaleansvarlig, DI-Teknik
Revisionsudvalg Kommissorium. Juni 2016
Revisionsudvalg Kommissorium Juni 2016 Index 1. Indledning... 2 2. Revisionsudvalgets formål... 2 3. Revisionsudvalgets opgaver... 3 4. Revisionsudvalgets deltagere... 3 5. Revisionsudvalgets møder...
Sådan udvikler I en Statement of Applicability i henhold til ISO 27001:2013
Statement of Applicability Hjørnestenen i jeres ISMS Sådan udvikler I en Statement of Applicability i henhold til ISO 27001:2013 Af Jesper E. Siig Senior Security Advisor hos Neupart 2014 Neupart 1 Introduktion
Screening af systemdokumentationen. 11/8 2009 Skanderborg Kommune
Screening af systemdokumentationen 11/8 2009 Skanderborg Kommune Auditteam: Ledende auditor Kim Hammersholt Hansen Underskrift: Formål: Vurdering af overensstemmelse og implementering af systemet i forhold
IADK - SJ1 6. december 2012. Velkommen. Gruppe SJ1 21:36 1. - præsentation af hver enkelt deltager ved dagens møde
Velkommen Gruppe SJ1 Lasse Ahm Consult 6. december 2012 21:36 1 Program Kl. 10.00 Kl. 10.05 10.45 Kl. 10.45 12.00 Kl. 12.00 13.00 Kl. 13.00 13.30 Kl. 13.30 14.25 Kl. 14.30 Velkomst ved Lasse Michael Ahm