Spillemyndighedens program for styring af systemændringer. Version af 1. juli 2012
|
|
- Egil Skaarup
- 7 år siden
- Visninger:
Transkript
1 Version af 1. juli 2012
2 Indhold 1 Indledning Myndighed Formål Målgruppe Version Henvendelser Rammen for styring af systemændringer Ansvar ved håndtering af ændringer Tilladelsesindehavers ansvar Ansvarlig for styring af systemændringer Forløb for ændringer Planlægning af ændringer Identifikation af konfiguration Systemstruktur og valg af konfigurationselementer Identifikation af komponenter ( assets ) Information om konfigurationselementer Geografisk placering af komponenter Inddeling af komponenter Konfigurationsudgangspunktet Styring af systemændringer Begrundelse for systemændringer Evaluering af systemændringer Godkendelse af systemændringer Afviste ændringer, anbefalet af leverandører af forretningsfunktioner Godkendte ændringer, anbefalet af leverandører af forretningsfunktioner Afviste ændringer, anbefalet af leverandører af spilfunktioner Godkendte ændringer, anbefalet af leverandører af spilfunktioner Implementering af ny Random Number Generator (RNG) og ændringer i eksisterende RNG Implementering af nye spil Ændringer i eksisterende udbud af spil Implementering og verifikation af systemændringer Ændringer til komponenter klassificeret som Ændringer til komponenter klassificeret som Redegørelse for status af systemændringer Indberetninger Ændrings- og konfigurationsrevision Version af 1. juli 2012 Side 2 af 12
3 1 Indledning 1.1 Myndighed Dette dokument Spillemyndighedens er udstedt af Spillemyndigheden i henhold til spilleloven (nr. 848 af 1.juli 2010 med senere ændringer) og bekendtgørelserne om onlinekasino, online væddemål og landbaserede væddemål, og er en del af det samlede certificeringsprogram, som består af dokumenterne Spillemyndighedens krav til akkrediterede testvirksomheder, Spillemyndighedens og Spillemyndighedens tekniske standarder. 1.2 Formål Dokumentet fastsætter de minimumskrav, som en tilladelsesindehaver skal efterleve, når de fortager ændringer i deres spilsystem. 1.3 Målgruppe Dokumentet er rettet mod tilladelsesindehaver, leverandører, akkrediteringsorganer og testvirksomheder. 1.4 Version Dette dokument er Version af 1. juli Spillemyndigheden vil løbende revidere certificeringsprogrammet og seneste version samt versionshistorik er tilgængelig på spillemyndighedens hjemmeside: Ved ændringer i certificeringsprogrammet vil certificeringer som udgangspunkt fortsat være gyldige i den periode, de er udstedt for. Det skal fremhæves, at det er den danske version, der er bindende og den engelske version udelukkede stilles til rådighed som vejledning. 1.5 Henvendelser Alle henvendelser, der vedrører dette dokument, bør stilles skriftligt til denne adresse: spillemyndigheden@skat.dk eller Spillemyndigheden Helgeshøj Allé Taastrup Version af 1. juli 2012 Side 3 af 12
4 2. Rammen for styring af systemændringer Tilladelsesindehaver skal tilrettelægge sin interne procedure for styring af ændringer, således at de enkelte ændringer og virkningen af ændringerne på det samlede system til enhver tid kan identificeres. En del af den interne procedure er, at tilladelsesindehaver skal have en ansvarlig for styring af systemændringer, jf. afsnit 2.1.2, der skal sikre, at der udarbejdes en formel ændringsplan, der beskriver alle de specifikke procedurer og at de forskellige tiltag er samordnet. Programmet for styring af systemændringer er opbygget således, at rutineændringer mv., kan gennemføres på en hensigtsmæssig og kontrolleret måde, samtidig med at det får minimal indflydelse på tilladelsesindehavers forretningsgang. Tilladelsesindehaver skal sikre, at der sker en certificering efter Spillemyndighedens program for styring af systemændringer, og denne skal være gennemført, inden tilladelsesindehavers udbud af væddemål og onlinekasino finder sted. Tilladelsesindehavers styring af systemændringer skal til enhver tid være certificeret. Tilladelsesindehaver er derfor til enhver tid ansvarlig for at sikre, at der løbende og med et interval på maksimalt 12 kalendermåneder sker certificering af tilladelsesindehavers styring af systemændringer. 2.1 Ansvar ved håndtering af ændringer Tilladelsesindehavers ansvar Tilladelsesindehaver er ansvarlig for ændringer i deres systemer vedrørende væddemål og onlinekasino, uanset om disse ændringer er gennemført af tilladelsesindehaveren, eller af en tredjemand på tilladelsesindehaverens foranledning. Tilladelsesindehaveren til væddemål og onlinekasinospil skal klarlægge og beskrive ansvar og beføjelser i forbindelse med gennemførelse og godkendelse af ændringsforløbet. Hvis systemændringerne er styret af en af tilladelsesindehaverens leverandører, skal tilladelsesindehaveren sørge for, at leverandøren gennemfører tilsvarende procedurer, og at denne overholder kravene i dette dokument Ansvarlig for styring af systemændringer Tilladelsesindehaver skal udpege én eller flere ansatte i virksomheden, der er overordnet ansvarlig for systemændringer. Det kan tilrettelægges som et udvalg. Den eller de ansvarlige personer skal have tilstrækkeligt erfaring og kompetence på området, samt være centralt placeret i virksomheden i forhold til håndteringen af systemændringer. Den eller de ansvarlige personer skal ikke nødvendigvis selv varetage systemændringerne, idet disse vil variere meget alt efter hvad der er relevant i forhold til den enkelte ændring. Det skal være i samarbejde med andre medarbejdere i virksomheden/leverandører, så der kan tages kvalificerede beslutninger på alle områder. Der skal føres en log over, hvem der har deltaget i beslutningsprocessen. Forud for godkendelse af ændringer, skal den eller de ansvarlige personer bekræfte, at: Version af 1. juli 2012 Side 4 af 12
5 de foreslåede systemændringer er i overensstemmelse med Spillemyndighedens tekniske standarder de foreslåede systemændringer er nødvendige, konsekvenserne vil være acceptable, systemændringerne er nøje overvejet, dokumenteret og kategoriseret og de planlagte handlinger for gennemførelsen af systemændringerne i dokumenter, hardware og/eller software er tilfredsstillende. 3. Forløb for ændringer 3.1 Planlægning af ændringer Den formelle ændringsplan skal indeholde en beskrivelse af, at systemændringerne inkorporeres og integreres med leverandørens ændringsplaner, skal være dokumenteret og godkendt af direktionen, skal være kontrolleret af den eller de ansvarlige personer, skal vise hvilken konfiguration, der skal bruges, skal referere til tilladelsesindehavers og leverandørens relevante procedurer, når det er muligt og skal fastsætte, hvem der er ansvarlige for ændringer gennem systemet og komponenternes livscyklus, og med hvilke beføjelser. 3.2 Identifikation af konfiguration Konfigurationen, der er beskrevet nedenfor, er et minimumskrav. Formålet er at gøre en identifikation af alle de forskellige dele i systemkonfigurationen mulig, så systemændringernes betydning for alle dele bliver vurderet i sammenhæng med dette dokuments formål. 3.3 Systemstruktur og valg af konfigurationselementer. Valget af konfigurationselementer og deres indbyrdes forbindelser bør beskrive systemstrukturen. Konfigurationselementer bør vælges ud fra, om deres funktionelle og fysiske egenskaber kan håndteres separat. Udvælgelseskriterierne bør omhandle: krav i lovgivningen, kritiske i forhold til sikkerhedsrisiko (risiko i forhold til fortrolighed, integritet og tilgængelighed) og ansvarlighed, ny eller ændret teknologi, design eller udvikling og grænseflade til andre konfigurationselementer. Antallet af de valgte konfigurationselementer bør optimere muligheden for at kontrollere produktet. Udvælgelsen af konfigurationselementer bør igangsættes så hurtigt som muligt i produktets livscyklus. Konfigurationselementer bør vurderes løbende i takt med, at produktet udvikles. Ethvert konfigurationselement, der kan have indflydelse på fortroligheden, integriteten eller ansvarlighed, bør vurderes ud fra ovennævnte kriterier. Version af 1. juli 2012 Side 5 af 12
6 3.4 Identifikation af komponenter ( assets ) Tilladelsesindehaver skal sammen med sine leverandører kortlægge alle hardware- og softwarekomponenter, der indgår i driften af væddemål og onlinekasino. Komponenter, der kan have indflydelse på sikkerheden (fortrolighed, integritet og tilgængelighed) og/eller er ansvarlige for betaling eller for spilsystemer, skal indarbejdes i et register over komponenter. Detaljeringsgraden af dette register vil være op til tilladelsesindehaver og dennes leverandører. Hvis en tilladelsesindehaver vælger at føre et generelt register (fx spilsystemet er eneste komponent) vil enhver ændring i spilsystemet blive klassificeret som en ændring til et væsentligt konfigurationselement og dermed underlagt passende kontrol. Hvis detaljeringsgraden i registret derimod er større (fx software RNG.klasse), vil ændringer i mindre vigtige konfigurationselementer kunne håndteres ved mindre gennemgribende tiltag. Elementerne skal have en unik kode, versionsnummer og identifikationskarakteristik, således at en uafhængig kontrollant har mulighed for at inspicere/kontrollere nogle eller alle dele på et hvilket som helst tidspunkt og afgøre, om det har ændret sig fra udgangspunktet. Elementerne skal oprettes i registret over komponenter. Der bør som udgangspunkt identificeres en ejer af hver komponent. Ejeren skal være den ansvarlige for ændringer af komponenterne. Kan en sådan ejer ikke identificeres, er det den eller de ansvarlige personer, jf. afsnit 2.1.2, der er ansvarlig for komponenten. Registret over komponenter skal sammen med loggen over ændringer være det udgangspunkt, der identificerer spilsystemet. 3.5 Information om konfigurationselementer Information om konfigurationselementer indeholder både en definition af elementet og information om driften af produktet, der entydigt identificerer et element, så en kontrollant kan vurdere, om den er i overensstemmelse med planen (fx kontrolsum for kilde, objekt og eksekverbar kode). Information om konfigurationselementer med væsentlig relevans, jf. afsnit 3.7, skal inkluderes, eller henvises til, i registret over komponenter. Information om konfigurationen bør være relevant og sporbar. Nummereringen skal være unik og sikre en behørig kontrol med det pågældende konfigurationselement. 3.6 Geografisk placering af komponenter Den geografiske placering af alle servere og hardware-komponenter skal fremgå af registret over komponenter. 3.7 Inddeling af komponenter Alle elementer, der er identificeret i registret for komponenter, skal klassificeres ud fra følgende matrice: Fortrolighed henviser til fortrolige oplysninger om kunder. Integritet henviser til integriteten af systemernes funktionalitet og den information, systemerne indeholder. Version af 1. juli 2012 Side 6 af 12
7 Tilgængelighed henviser til tilgængeligheden af den information, der drejer sig om kundeforpligtigelser. Ansvarlighed henviser til alle brugernes aktivitet (kunder, ansatte, tredjepart) på alle komponenterne i systemet. Alle komponenter skal have en relevanskode på en skala fra 1-3 baseret på konfigurationselementernes relevans i forhold til at skabe eller beskytte alle systemets egenskaber (fortrolighed, integritet, tilgængelighed eller ansvarlighed). Relevanskoderne er: 1 = ingen relevans (kan ikke have nogen negativ indflydelse på systemets egenskaber), 2 = nogen relevans (kan have indflydelse på systemets egenskaber) og 3 = væsentlig relevans (systemegenskaber er konkret relateret til konfigurationselementet). Når komponenterne skal klassificeres, kan det være relevant at vurdere den materielle forskel mellem væddemål og onlinekasino, og de forskellige risici, der er forbundet hermed (inklusiv kundeforpligtigelser og fairness). 3.8 Konfigurationsudgangspunktet Konfigurationsudgangspunktet består af oplysninger om konfigurationen, der giver en definition af produktet, der er godkendt af en akkrediteret testvirksomhed. Konfigurationsudgangspunktet, samt godkendte ændringer til denne, danner grundlag for det nye konfigurationsudgangspunkt. Konfigurationsudgangspunktet skal godkendes hver tolvte måned af en akkrediteret testvirksomhed. 4. Styring af systemændringer Omfanget af den enkelte systemændring vil påvirke graden af den styring, der er nødvendig for at håndtere en foreslået systemændring. Forløbet for styring af systemændringer skal dokumenteres, og denne dokumentation skal indeholde følgende: en beskrivelse af, en begrundelse for og en registrering af ændringerne, en kategorisering af ændringerne, hvad angår kompleksitet, ressourcer og planlægning, en evaluering af de konsekvenser, ændringerne har, detaljer om, hvordan ændringerne skal godkendes og detaljer om, hvordan ændringerne skal gennemføres og efterprøves 4.1 Begrundelse for systemændringer Forud for den interne godkendelse af systemændringer af den eller de ansvarlige personer skal alle ændringsforslag identificeres og dokumenteres. Forslag til systemændringer bør typisk indeholde følgende oplysninger: Version af 1. juli 2012 Side 7 af 12
8 konfigurationselement(er) og relaterede oplysninger, der skal ændres, inklusiv detaljer om deres benævnelse og nuværende revideringsstatus, en beskrivelse af den foreslåede ændring, detaljer om andre konfigurationselementer eller oplysninger, der kan blive påvirket af ændringerne, den medarbejder/leverandør, der har udarbejdet forslaget og datoen for udarbejdelsen, årsag til ændringen og ændringstype. Status for ændringsforløbet, relaterede beslutninger og dispositioner skal dokumenteres. En typisk metode til at dokumentere ændringer er at bruge en blanket, der har et unikt identifikationsnummer for at lette identifikationen og sporbarheden af blanketten. Udgangspunktet for ændringer, anbefalet af leverandører af forretningsfunktioner, bør være, at ændringerne er begrundet og berettiget. 4.2 Evaluering af systemændringer Evaluering af de foreslåede systemændringer skal udføres og dokumenteres. Denne evaluering skal tage udgangspunkt i formålet med spilleloven og tilhørende bekendtgørelser, baseret på ISO/IEC Risk management - Risk assessment techniques og skal indeholde: tekniske fordele ved de foreslåede ændringer, risici ved ændringerne, indflydelse på efterlevelsen af lovgivningen, fortrolighed af kundedata, integriteten af funktionalitet og data, tilgængelighed af kundedata og midler og ansvarlighed ved brugersamspil med systemet. Selvom ændringer, anbefalet af leverandører af forretningsfunktioner, generelt vil blive opfattet som begrundet og berettiget, bør tilladelsesindehavere stadig evaluere sådanne ændringer ud fra kriterierne ovenfor. 4.3 Godkendelse af systemændringer Der skal etableres et forløb for den formelle godkendelse af systemændringerne. Efter en foreslået ændring er blevet evalueret, skal den eller de ansvarlige personer bedømme evalueringen og beslutte, om ændringen skal godkendes eller ej. Selv om ændringer, anbefalet af leverandører af forretningsfunktioner, generelt bliver opfattet som begrundet og berettiget, bør tilladelsesindehavere stadig formelt godkende eller afvise sådanne ændringer. Alle beslutninger om systemændringer, samt de bagvedliggende overvejelser, bør noteres i en log. Varsling af beslutninger bør cirkuleres til de relevante interessenter inden for og uden for organisationen, inklusiv den relevante akkrediterede testvirksomhed. Version af 1. juli 2012 Side 8 af 12
9 Den akkrediterede testvirksomhed skal analysere grundlaget for alle beslutninger, der afviger fra anbefalingerne fra leverandørerne. Alle beslutninger skal håndteres separat. Den akkrediterede testvirksomhed skal attestere, om tilladelsesindehaverens beslutning er berettiget Afviste ændringer, anbefalet af leverandører af forretningsfunktioner Når tilladelsesindehaveren beslutter ikke at følge en anbefaling fra en leverandør, skal beslutningen begrundes. Begrundelsen for ikke at følge leverandørens anbefalinger skal gives til Spillemyndigheden gennem den akkrediterede testvirksomhed hvert kvartal. Den akkrediterede testvirksomhed skal analysere grundlaget for hver enkelt beslutning om ikke at følge leverandørens anbefalinger separat. Den akkrediterede testvirksomhed skal vise, om tilladelsesindehaverens beslutning er berettiget Godkendte ændringer, anbefalet af leverandører af forretningsfunktioner Når en tilladelsesindehaver beslutter, at det er hensigtsmæssigt at følge anbefalingerne fra en leverandør, skal dette gøres så komponenterne beskrevet i register for komponenter, jf. afsnit 3.4, ikke udsættes for unødvendige risici. Tiden mellem leverandørens anbefalinger og implementering skal begrundes i en log. Dokumentation for implementering af leverandørens anbefalinger skal fremgå af den samme log. Denne log skal efterfølgende overdrages til den akkrediterede testvirksomhed og Spillemyndigheden årligt Afviste ændringer, anbefalet af leverandører af spilfunktioner Når tilladelsesindehaveren beslutter, at det ikke er hensigtsmæssigt at følge de anbefalinger, som leverandør af spilfunktioner har udsendt, skal den pågældende tilladelsesindehaver begrunde dette. Den dokumenterede begrundelse skal indeholde vurdering for komponenterne, der er beskrevet i register for komponenter, jf. afsnit 3.4, vil kunne ske. Begrundelsen for ikke at følge leverandørens anbefalinger skal gives til Spillemyndigheden gennem den akkrediterede testvirksomhed hvert kvartal. Den akkrediterede testvirksomhed skal analysere grundlaget for hver enkelt beslutning om ikke at følge leverandørens anbefalinger separat. Den akkrediterede testvirksomhed skal vise, om tilladelsesindehaverens beslutning er berettiget Godkendte ændringer, anbefalet af leverandører af spilfunktioner Når en tilladelsesindehaver beslutter, at det er hensigtsmæssigt at følge anbefalingerne fra en leverandør, skal dette gøres så komponenterne beskrevet i register for komponenter, jf. afsnit 3.4, ikke udsættes for unødvendige risici. Tiden mellem leverandørens anbefalinger og implementering skal begrundes i en log. Dokumentation for implementering af leverandørens anbefalinger skal fremgå af den samme log. Denne log skal efterfølgende overdrages til den akkrediterede testvirksomhed og Spillemyndigheden årligt Implementering af ny Random Number Generator (RNG) og ændringer i eksisterende RNG Implementering af ny RNG, samt alle ændringer i eksisterende RNG, skal være meddelt Spillemyndigheden fem hverdage før implementeringen eller ændringen finder sted. Version af 1. juli 2012 Side 9 af 12
10 4.3.6 Implementering af nye spil Udbud af nye spil, der anvender dele af Spillemyndighedens eksisterende standard records, som ikke tidligere er blevet benyttet af tilladelsesindehaver, skal være meddelt Spillemyndigheden fem hverdage før udbuddet påbegyndes. Udbud af nye spil, der ikke kan anvende Spillemyndighedens eksisterende standard records, skal være meddelt Spillemyndigheden tre uger før udbuddet påbegyndes og kan ikke finde sted uden forudgående dialog med Spillemyndigheden. Vejledning: Implementering af nye spil, der ikke påvirker tilladelsesindehavers anvendelse af Spillemyndighedens standard records, kan gennemføres uden forudgående meddelelse til Spillemyndigheden Ændringer i eksisterende udbud af spil Ændringer i tilladelsesindehavers eksisterende udbud af spil, der vil påvirke tilladelsesindehavers anvendelse af Spillemyndighedens eksisterende standard records, skal være meddelt Spillemyndigheden fem hverdage før udbuddet ændres. Ændringer i tilladelsesindehavers eksisterende udbud af spil, der vil betyde at udbuddet ikke længere kan anvende Spillemyndighedens eksisterende standard records, skal være meddelt Spillemyndigheden tre uger før udbuddet ændres og kan ikke finde sted uden forudgående dialog med Spillemyndigheden. Vejledning: Ændringer i eksisterende udbud af spil, der ikke påvirker tilladelsesindehavers anvendelse af Spillemyndighedens standard records, kan gennemføres uden forudgående meddelelse til Spillemyndigheden. 4.4 Implementering og verifikation af systemændringer Dette afsnit gælder for ændringer af komponenter (assets) klassificeret som 2 og 3 på baggrund af afsnit 3.7. Efter gennemførelse skal overensstemmelse med de godkendte ændringer verificeres. Denne verificering skal registreres for at gøre den sporbar. Gennemførte ændringer skal rapporteres til den relevante akkrediterede testvirksomhed (bemærk at for ændringer med lav risiko, kan dette ske ved at lave en rutinemæssig log over ændringer) Ændringer til komponenter klassificeret som 3 Den relevante akkrediterede testvirksomhed skal vurdere og godkende tilladelsesindehavers evaluering af systemændringen udfærdiget i medfør af afsnit 4.2 ved alle ændringer til komponenterne i spilsystemet, der er klassificeret som 3 ( væsentlig relevans ) i medfør af afsnit 3.7 og certificere alle ændringer senest i umiddelbar forlængelse af implementeringen, hver gang der sker ændringer. Har en tilladelsesindehaver en funktion, hvis primære formål er at kvalitetssikre styringen af systemændringer og denne funktion er bemandet med kvalificeret personale samt er organisatorisk adskilt fra funktionen, der implementerer systemændringer, kan den relevante akkrediterede testvirksomhed tillade, at der ikke sker certificering af alle ændringer, hver gang der sker ændringer. Den akkrediterede testvirksomhed vurderer, godkender og certificerer i så fald ændringerne hver tredje måned og det skal fremgå tydeligt af certificeringen hvorvidt denne fremgangsmåde er anvendt. Version af 1. juli 2012 Side 10 af 12
11 Muligheden for certificering af ændringer til komponenter, klassificeret som 3, hver tredje måned kan kun benyttes af tilladelsesindehavere. Den kan ikke benyttes af underleverandører uden tilladelse til udbud af onlinekasino og/eller væddemål i Danmark Ændringer til komponenter klassificeret som 2 Den relevante akkrediterede testvirksomhed skal vurdere og godkende tilladelsesindehavers evaluering af systemændringen udfærdiget i medfør af afsnit 4.2 ved alle ændringer til spilfunktioner, som er relateret til komponenterne i spilsystemet, der er klassificeret som 2 ( nogen relevans ) i medfør af afsnit 3.7 og certificere disse hver tredje måned. Den relevante akkrediterede testvirksomhed skal vurdere og godkende tilladelsesindehavers evaluering af systemændringen udfærdiget i medfør af afsnit 4.2 ved alle ændringer til forretningsfunktioner, som er relateret til komponenterne i spilsystemet, der er klassificeret som 2 ( nogen relevans ) i medfør af afsnit 3.7 og certificere disse hver tolvte måned. Vejledning til akkrediterede testvirksomhed: Analysen af risikoen ved ændringer bør laves med udgangspunkt i en forsvarlig stikprøvemetode og stå mål med den vurderede relevans af og risiko ved ændringen. Således at en komplet revision af alle ændringer ikke nødvendig. Alle certificeringer udfærdiget af akkrediterede testvirksomheder skal fremsendes til Spillemyndigheden. 4.5 Redegørelse for status af systemændringer Redegørelsen for status af systemændringer relaterer sig til spilsystemet og konfigurationsinformation. Tilladelsesindehaveren skal sikre, at konfigurationsstatus bliver registreret løbende, og at denne viser status for konfigurationen af spilsystemet. Loggen for status af konfiguration bør indeholde: oplysning om systemopsætning (så som identifikationsnummer, titel, ikrafttrædelsesdatoer, status for revision, ændringshistorik og dens indtræden i udgangspunktet for konfigurationen), konfigurationen af systemer og komponenter (så som delnummer, produktdesign eller versionsstatus), status for udgivelsen af nye produktkonfigurationsoplysninger, risikoanalyse og beslutninger, der vedrører beslutningen om ændringerne bliver godkendt eller ej, implementering og certificering (se Spillemyndighedens krav til akkrediterede testvirksomheder ). Oplysninger om konfigurationen og systemets evolution skal noteres på en måde, der fastlægger krydshenvisninger og de forbindelser, der er nødvendige for at give de nødvendige indberetninger jf. afsnit 4.6. Redegørelse for status af ændringer skal sikre, at en detaljeret revision kan følge revisionssporet gennem ændringerne og klarlægge hvor ændringerne fandt sted, og hvem, der var ansvarlig for gennemførelsen af opsætningsændringerne (inklusiv men ikke begrænset til kildekode). Detaljeringsgraden af redegørelsen for ændringerne bør være proportionelt med klassifikationen (1-3), jf. afsnit Indberetninger Forskellige typer af indberetninger er nødvendige for håndtering af ændringer og konfigurationen. Disse indberetninger kan dække over enkelte konfigurationselementer eller hele systemet. Typiske indberetninger indeholder: Version af 1. juli 2012 Side 11 af 12
12 en liste med oplysninger om konfiguration af produkt, der er med i et specifikt konfigurationsudgangspunkt en liste med konfigurationselementer og deres konfigurationsudgangspunkt detaljer om den nuværende status for revision og ændringshistorik statusindberetninger om ændringer og afvigelser og detaljer om status for leverede og vedligeholdte systemkomponenter, herunder serienummer eller lignende samt revisionsstatus. 4.7 Ændrings- og konfigurationsrevision Revision af ændringer og konfiguration skal udføres hver tolvte måned af en akkrediterede testvirksomhed. Formålet ved den årlige revision af ændringer og konfiguration, er, at bekræfte, at program for styring af systemændringer er fulgt i løbet af året, og at loggen korrekt viser status for systemet og ændringer. Version af 1. juli 2012 Side 12 af 12
Spillemyndighedens certificeringsprogram Program for styring af systemændringer
SCP.06.00.DK.1.0 Indhold Indhold... 2 1 Formålet med program for styring af systemændringer... 3 1.1 Overblik over dette dokument... 3 1.2 Version... 3 2 Certificering... 4 2.1 Certificeringsfrekvens...
Læs mereSpillemyndighedens certificeringsprogram Program for styring af systemændringer
SCP.06.00.DK.2.0 Indhold Indhold... 2 1 Indledning... 4 1.1 Spillemyndighedens certificeringsprogram... 4 1.2 Formålet med program for styring af systemændringer... 4 1.3 Overblik over dette dokument...
Læs mereSpillemyndighedens krav til akkrediterede testvirksomheder. Version 1.3.0 af 1. juli 2012
Version 1.3.0 af 1. juli 2012 Indhold 1 Indledning... 4 1.1 Myndighed... 4 1.2 Formål... 4 1.3 Målgruppe... 4 1.4 Version... 4 1.5 Henvendelser... 4 2 Certificering... 5 2.1 Rammer for certificering...
Læs mereSpillemyndighedens certificeringsprogram. Generelle krav SCP DK.1.1
SCP.00.00.DK.1.1 Indhold Indhold... 2 1 Indledning... 3 1.1 Spillemyndighedens certificeringsprogram... 3 1.2 Definitioner... 3 1.3 Lovmæssigt grundlag for certificeringsprogrammet... 4 1.4 Version...
Læs mereSpillemyndighedens certificeringsprogram. Teststandarder for online væddemål SCP.01.01.DK.1.0
SCP.01.01.DK.1.0 Indhold Indhold... 2 1 Formålet med teststandarderne... 3 1.1 Overblik over dette dokument... 3 1.2 Version... 3 2 Certificering... 3 2.1 Certificeringsfrekvens... 3 2.1.1 Første certificering...
Læs mereTeststandarder for landbaseret kasino
SCP.01.05.DK.1.0 Indhold Indhold... 2 1 Indledning... 3 1.1 Overblik over dette dokument... 3 1.2 Version... 3 1.3 Anvendelsesområde... 3 2 Certificering... 4 2.1 Certificeringsfrekvens... 4 2.1.1 Spilleautomater
Læs mereSpillemyndighedens certificeringsprogram. Retningslinjer for sårbarhedsscanning SCP.05.00.DK.1.0
SCP.05.00.DK.1.0 Indhold Indhold... 2 1 Formålet med retningslinjer for sårbarhedsscanning... 3 1.1 Overblik over dette dokument... 3 1.2 Version... 3 2 Certificering... 3 2.1 Certificeringsfrekvens...
Læs mereSpillemyndighedens certificeringsprogram. Retningslinjer for indtrængningsefterprøvning SCP DK.1.1
SCP.04.00.DK.1.1 Indhold Indhold... 2 1 Formålet med retningslinjer for indtrængningsefterprøvning... 3 1.1 Overblik over dette dokument... 3 1.2 Version... 3 1.3 Anvendelsesområde... 3 2 Certificering...
Læs mereSpillemyndighedens certificeringsprogram Retningslinjer for sårbarhedsscanning
SCP.05.00.DK.1.0 Indhold Indhold... 2 1 Indledning... 3 1.1 Spillemyndighedens certificeringsprogram... 3 1.2 Formålet med retningslinjer for sårbarhedsscanning... 3 1.3 Overblik over dette dokument...
Læs mereTeststandarder for landbaseret væddemål
SCP.01.02.DK.1.2 Indhold Indhold... 2 1 Formålet med teststandarderne... 3 1.1 Overblik over dette dokument... 3 1.2 Version... 3 1.3 Anvendelsesområde... 3 2 Certificering... 4 2.1 Certificeringsfrekvens...
Læs mereTillæg B Tillæg til ansøgning om tilladelse til at udbyde væddemål og onlinekasino.
1/12 Tillæg B Tillæg til ansøgning om tilladelse til at udbyde væddemål og onlinekasino. Informationer om spiludbud (se vejledningen) Ansøger Her skrives navnet på den ansøger, som dette tillæg er knyttet
Læs mereInspektionsstandarder for landbaseret kasino
SCP.02.05.DK.1.0 Indhold Indhold... 2 1 Formålet med inspektionsstandarderne... 3 1.1 Overblik over dette dokument... 3 1.2 Version... 3 1.3 Anvendelsesområde... 3 2 Certificering... 4 2.1 Certificeringsfrekvens...
Læs mereTeststandarder for lotterier
SCP.01.06.DK.1.1 Indhold Indhold... 2 1 Formålet med teststandarderne... 3 1.1 Overblik over dette dokument... 3 1.2 Version... 3 1.3 Anvendelsesområde... 3 2 Certificering... 4 2.1 Certificeringsfrekvens...
Læs mereSpillemyndighedens certificeringsprogram. Teststandarder for onlinekasino SCP DK.1.0
SCP.01.03.DK.1.0 Indhold Indhold... 2 1 Formålet med teststandarderne... 3 1.1 Overblik over dette dokument... 3 1.2 Version... 3 2 Certificering... 4 2.1 Certificeringsfrekvens... 4 2.1.1 Første certificering...
Læs mereTillæg B Tillæg til ansøgning om tilladelse til at udbyde væddemål og onlinekasino.
1/9 Tillæg B Tillæg til ansøgning om tilladelse til at udbyde væddemål og onlinekasino. Informationer om spiludbud (se vejledningen) Ansøger Her skrives navnet på den ansøger, som dette tillæg er knyttet
Læs mereTillæg B Tillæg til ansøgning om tilladelse til at udbyde væddemål og onlinekasino.
1/9 Tillæg B Tillæg til ansøgning om tilladelse til at udbyde væddemål og onlinekasino. Informationer om spiludbud (se vejledningen) Ansøger Her skrives navnet på den ansøger, som dette tillæg er knyttet
Læs mereTillæg B Tillæg til ansøgning om tilladelse til at udbyde væddemål og onlinekasino.
1/9 Tillæg B Tillæg til ansøgning om tilladelse til at udbyde væddemål og onlinekasino. Informationer om spiludbud (se vejledningen) Ansøger Her skrives navnet på den ansøger, som dette tillæg er knyttet
Læs mereInspektionsstandarder for landbaseret væddemål
SCP.02.02.DK.1.0 Indhold Indhold... 2 1 Formålet med inspektionsstandarderne... 3 1.1 Overblik over dette dokument... 3 1.2 Version... 3 2 Certificering... 4 2.1 Certificeringsfrekvens... 4 2.1.1 Første
Læs mereLEVERANCE 1.3. Model for kvalitetssikring
LEVERANCE 1.3 Model for kvalitetssikring Udarbejdelse af kvalitetssikringsmodel, krav til open source kode og dokumentation og godkendelsesprocedurer m.v. Samt fokus på understøttelse af CE-mærkning. 1
Læs mereBekendtgørelse om udbud af online væddemål
Bekendtgørelse om udbud af online væddemål I medfør af 11, stk. 4, 36, stk. 2, 41, stk. 1, og 60 i lov nr. 848 af 1. juli 2010 om spil fastsættes: Kapitel 1 Anvendelsesområde 1. Bekendtgørelsen finder
Læs mereSpillemyndighedens certificeringsprogram. Ledelsessystem for informationssikkerhed SCP.03.00.DK.1.0
SCP.03.00.DK.1.0 Indhold Indhold... 2 1 Formålet med ledelsessystem for informationssikkerhed... 3 1.1 Overblik over dette dokument... 3 1.2 Version... 3 2 Certificering... 3 2.1 Certificeringsfrekvens...
Læs mereBilag 1 Tekniske krav til kontrolsystem
Bilag 1 Tekniske krav til kontrolsystem A. Indledning Dette dokument præsenterer de tekniske krav for at udbyde spil i Danmark, som en tilladelsesindehaver skal opfylde. B. Forkortelser og definitioner
Læs mereVejledning til rapport om udbud af spil 1/7
Vejledning til rapport om udbud af spil 1/7 Generelt Rapporten skal udarbejdes i henhold til 43, stk. 1 i lov om spil, og skal redegøre for, om indehavere af tilladelse til at udbyde væddemål og/eller
Læs mereGenerel bestemmelse om akkreditering af virksomheder Nr. : AB 1 Dato : 2013.08.21 Side : 1/6
Side : 1/6 1. Anvendelsesområde 1.1 Denne generelle akkrediteringsbestemmelse finder anvendelse på virksomheder, der ansøger om akkreditering af Den Danske Akkrediterings- og Metrologifond (herefter DANAK),
Læs mereSpillemyndighedens certificeringsprogram Ledelsessystem for informationssikkerhed
SCP.03.00.DK.1.0 Indhold Indhold... 2 1 Indledning... 3 1.1 Spillemyndighedens certificeringsprogram... 3 1.2 Formålet med ledelsessystem for informationssikkerhed... 3 1.3 Overblik over dette dokument...
Læs mereDAFA s. HACCP-guidelines. I henhold til DS 3027. DAFA Side 1 af 9
s HA-guidelines I henhold til DS 3027 Side 1 af 9 s HA guidelines for Operatører. Afsnit 1 1.1. Hvad er HA? Side 3 1.2. HA-processen Side 4 1.3. Flowdiagram for HA-systemet Side 5 1.4. Kontrol og rapportering
Læs mereKontrakt om Drift, Videreudvikling, Support af tilskuds- og kontroladministrative
Kontrakt om Drift, Videreudvikling, Vedligeholdelse og Support af tilskuds- og kontroladministrative systemer m.fl. Bilag 12 Change Management 16. marts 2018 Version 1.0 Side 1/16 [Vejledning til tilbudsgiver:
Læs mereKravspecifikation Tækkearbejde af bygninger
Kravspecifikation Tækkearbejde af bygninger Særlige vilkår for certificering af virksomheder der udfører Tækkearbejde af bygninger D&J-TL/BK /SVC/2016 Rev 03 07.09. 2016 01 Formål/mål 2 02 Krav til certificeringsorganet
Læs mereBekendtgørelse om landbaserede væddemål¹ )
Skatteministeriet J.nr. 2018-8451 Bekendtgørelse om landbaserede væddemål¹ ) I medfør af 11, stk. 5, 36, stk. 2, 41, stk. 1, og 60 i lov om spil, jf. lovbekendtgørelse nr. 1494 af 6. december 2016, 67
Læs mereKoncept for systemforvaltning af den fælles open source kode, herunder procedure for opfølgning på software-versioner af OpenTele
LEVERANCE 2.1 Koncept for systemforvaltning af den fælles open source kode, herunder procedure for opfølgning på software-versioner af OpenTele Konceptet beskriver, hvordan koden forvaltes, og hvordan
Læs mereBilag 14 Ændringshåndtering
Bilag 14 Ændringshåndtering 1 [INSTRUKTION TIL TILBUDSGIVER: Teksten i dette afsnit er ikke en del af Kontrakten og vil blive fjernet ved indgåelse heraf. Formål med bilag: Formålet med Bilag 14 er at
Læs mereGenerel bestemmelse om akkreditering af virksomheder Nr. : AB 1 Dato : xx UDKAST af 3/ Side : 1/6
UDKAST af 3/6 2013 Side : 1/6 1. Anvendelsesområde 1.1 Denne generelle akkrediteringsbestemmelse finder anvendelse på virksomheder, der ansøger om akkreditering af Den Danske Akkrediterings- og Metrologifond
Læs mereKontrakt om Videreudvikling, Vedligeholdelse og Support af IMK2- systemet. Bilag 12 - Ændringshåndtering
Kontrakt om Videreudvikling, Vedligeholdelse og Support af IMK2- systemet Bilag 12 - Ændringshåndtering 12.05.2016 Version 1.0 [Vejledning til tilbudsgiver: Bilaget er i sin helhed at betragte som et mindstekrav
Læs meredet fremgå, at det ikke er tilladt for personer under 18 år at deltage i spillene, (iii) formidles adgang til en selvtest for ludomani, og
Vilkår der gælder i perioden fra 1. januar 2012 til bekendtgørelse om udbud af online væddemål og bekendtgørelse om landbaserede væddemål træder i kraft Vilkår der gælder ved udbud af både online og landbaserede
Læs mereRC Rapport. Høje-Taastrup Kommune. Ledelsessystemcertificering ISO 9001:2015. Auditstart og -slutdato 2018/03/ /03/14 SAFER, SMARTER, GREENER
Høje-Taastrup Kommune Ledelsessystemcertificering ISO 9001:2015 Auditstart og -slutdato 2018/03/13-2018/03/14 Projektnummer DNV GL Team Leader Auditteam PRJC-497468-2014-MSC-DNK Steen Chr. Larsen Leif
Læs mereCombipack Danmark A/S
Ledelsessystemcertificering 09. december 2014 Certificeringens dækningsområde DNV GL teamleader: Kompetencecenter for lager og logistik, herunder pakning, opbevaring, håndtering og risikostyring af temperaturfølsomme
Læs mereJammerbugt Kommune. Periodisk audit, P2. Ledelsessystemcertificering. Kvalitetsstyring - iht. Lov 506 af 07.06.2006 og Bek. 1258 af 15.12.
Ledelsessystemcertificering Kvalitetsstyring - iht. Lov 506 af 07.06.2006 og Bek. 1258 af 15.12.2011 Audit 22. oktober 2014 Certificeringens dækningsområde DNV teamleader: Auditteam: Sagsbehandling på
Læs mereEgedal Kommune. Re-certificeringsaudit. Ledelsessystemcertificering ISO 9001: apr-28 til 2015-apr-29. Certificeringens dækningsområde
Ledelsessystemcertificering 2015-apr-28 til 2015-apr-29 Certificeringens dækningsområde Hidtidigt gyldighedsområde: Sagsbehandling på natur- og miljøområdet Nyt gyldighedsområde: Administration og sagsbehandling
Læs mereNetplan A/S. Periodisk audit, P1. Ledelsessystemcertificering ISO 9001:2008. 2013-aug-30 til 2013-aug-30. Certificeringens dækningsområde
Ledelsessystemcertificering 2013-aug-30 til 2013-aug-30 Certificeringens dækningsområde DNV teamleader: Auditteam: Rådgivning indenfor IT- og telenetværk Jesper Halmind Jesper Halmind Projektnr.:PRJC-300259-2011-MSC-DNK
Læs mereProcedurer for styring af softwarearkitektur og koordinering af udvikling
LEVERANCE 2.3 Procedurer for styring af softwarearkitektur og koordinering af udvikling Procedurerne vil omfatte: Planlægning af udfasning af gamle versioner af OpenTele Planlægning af modning af kode
Læs mereKravspecifikation. Særlige vilkår for certificering af virksomheder der udfører
Kravspecifikation Særlige vilkår for certificering af virksomheder der udfører Diamantboring og -skæring samt slibning i tunge bygningsmaterialer som fx beton, granit og asfalt DEB/BK/SVC/2016 Rev. 01
Læs mereArtikel 1. Genstand og anvendelsesområde
L 107/76 25.4.2015 DEN EUROPÆISKE CENTRALBANKS AFGØRELSE (EU) 2015/656 af 4. februar 2015 om betingelserne, hvorunder kreditinstitutter har tilladelse til at medregne foreløbige overskud og overskud ved
Læs mereGuide til outsourcing af FSC produktion
Guide til outsourcing af FSC produktion 1 NEPCon Guide til outsourcing af FSC produktion August 2012 NEPCon 29 juli 2012 1. Introduktion Outsourcing af produktionsprocesser er i fremvækst som følge af
Læs mere5.1.2 Kan IO identificeres i organisati- onen?
Rød: Udgår af 17020 Gul: Ændringer og tilføjelser i 17020:2012 ISO 17020:2005, ISO 17020:2012 3 Administrative krav 5 Krav til opbygning 5.1 Administrative krav 3.1 Juridisk identificerbar afd. 5.1.1 Juridisk
Læs mereInfoblad. ISO/TS 16949 - Automotive
Side 1 af 5 ISO/TS 16949 - Automotive Standarden ISO/TS 16949 indeholder særlige krav gældende for bilindustrien og for relevante reservedelsvirksomheder. Standardens struktur er opbygget som strukturen
Læs mereProceduren Proceduren for en given vare eller varetype fastlægges ud fra:
Forudsætning for CE-mærkning En fabrikant kan først CE-mærke sit produkt og dermed få ret til frit at sælge byggevaren i alle EU-medlemsstater, når fabrikanten har dokumenteret, at varens egenskaber stemmer
Læs mereKontrakt om Drift, Videreudvikling, Support af tilskuds- og kontroladministrative. Bilag 9 Dokumentation
Kontrakt om Drift, Videreudvikling, Vedligeholdelse og Support af tilskuds- og kontroladministrative systemer m.fl. Bilag 9 Dokumentation 16. marts 2018 Version 1.0 Side 1/8 [Vejledning til tilbudsgiver:
Læs mereInfoblad. IATF Automotive
Side 1 af 5 IATF 16949 - Automotive Standarden IATF 16949 indeholder særlige krav gældende for bilindustrien og for relevante reservedelsvirksomheder. Standardens struktur er opbygget som strukturen i
Læs mereRingkøbing-Skjern Kommune. Informationssikkerhedspolitik
Ringkøbing-Skjern Kommune Informationssikkerhedspolitik Indholdsfortegnelse Indholdsfortegnelse... 1 1. Indledning... 2 2. Formål... 2 3. Holdninger og principper... 3 4. Omfang... 3 5. Sikkerhedsniveau...
Læs mereGuide til outsourcing af FSC produktion
Guide til outsourcing af FSC produktion 1 NEPCon Guide til outsourcing af FSC produktion Januar 2017 NEPCon Client Guide 20. januar 2017 1. Introduktion til denne guide VIGTIGT Denne guide er udviklet
Læs mereEnergistyrelsens vejledning om energimærkning til virksomheder der udfører energimærkning
V EJLEDNING rev. 30. september 2014 J.nr. 3009/3027-0063 Ref. ABK/SRO Energibesparelser Side 1/ 12 Energistyrelsens vejledning om energimærkning til virksomheder der udfører energimærkning Indholdsfortegnelse
Læs mereP1 Rapport. Emborg-Form ApS. Ledelsessystemcertificering ISO 9001:2015. Auditstart og -slutdato 2018/04/ /04/10 SAFER, SMARTER, GREENER
Ledelsessystemcertificering ISO 9001:2015 Auditstart og -slutdato 2018/04/10-2018/04/10 Projektnummer PRJC-498414-2014-MSC-DNK DNV GL Team Leader Jesper Halmind SAFER, SMARTER, GREENER 2 Indholdsfortegnelse
Læs mereHos Lasse Ahm Consult vurderer vi at følgende krav i de enkelte kravelementer er væsentlige at bemærke:
ISO 9001:2015 Side 1 af 8 Så ligger det færdige udkast klar til den kommende version af ISO 9001:2015. Standarden er planlagt til at blive implementeret medio september 2015. Herefter har virksomhederne
Læs mereBekendtgørelse om sikkerhedscertifikat til jernbanevirksomheder 1
Bekendtgørelse om sikkerhedscertifikat til jernbanevirksomheder 1 I medfør af 21 h, stk. 1, 1. pkt., 21 u, stk. 8, og 24 c, stk. 24, og 26, stk. 1, 1.pkt., i lov om jernbane, jf. lovbekendtgørelse nr.
Læs mereRapport for det første års udbud af spil
1/13 Spillemyndigheden Englandsgade 25, 6. sal 5000 Odense C Rapport for det første års udbud af spil Indehavere af tilladelse til at udbyde væddemål eller onlinekasino skal 1 år efter, at tilladelsen
Læs mereBusiness Institute A/S
Ledelsessystemcertificering ISO 9001:2015 Auditstart og -slutdato 28/09/2018-28/09/2018 Projektnummer PRJC-499744-2014-MSC-DNK DNV GL Team Leader Torben Paarup Pedersen Auditteam Mette Geisler SAFER, SMARTER,
Læs mereBekendtgørelse om sikkerhed i net- og informationssystemer af betydning for skibes sikkerhed og deres sejlads 1)
BEK nr 46 af 15/01/2019 (Gældende) Udskriftsdato: 7. juli 2019 Ministerium: Erhvervsministeriet Journalnummer: Erhvervsmin., Søfartsstyrelsen, j.nr. 2018030032 Senere ændringer til forskriften Ingen Bekendtgørelse
Læs mereHøje-Taastrup Kommune, Teknik- og Miljøcenter
Høje-Taastrup Kommune, Teknik- og Miljøcenter Ledelsessystemcertificering ISO 9001:2015 Auditstart og -slutdato 2019/02/05-2019/02/05 Projektnummer DNV GL Team Leader PRJC-497468-2014-MSC-DNK Steen Larsen
Læs mereBekendtgørelse om godkendelse af prøvningsinstanser og kontrolinstanser på det køretøjstekniske område
Bekendtgørelse om godkendelse af prøvningsinstanser og kontrolinstanser på det køretøjstekniske område I medfør af 68 d og 134 a, stk. 2, i færdselsloven, jf. lovbekendtgørelse nr. 1386 af 11. december
Læs mereHos Lasse Ahm Consult vurderer vi at følgende supplerende krav i de enkelte kravelementer er væsentlige at bemærke:
ISO 9001:2015 (Draft) Side 1 af 9 Så ligger udkastet klar til den kommende version af ISO 9001. Der er sket en række strukturelle ændringer i form af standardens opbygning ligesom kravene er blevet yderligere
Læs mereTekniske krav til spiludbydere i forbindelse med opnåelse af tilladelse til at udbyde online spil i Danmark
Tekniske krav til spiludbydere i forbindelse med opnåelse af tilladelse til at udbyde online spil i Danmark Version 1.10 Versionshistorik Version Dato Opsummerende beskrivelse af ændringer 1.00 2010-10-5
Læs mereRegion Midtjylland Proces for Change Management
Region Midtjylland Proces for Change Management Version 1.1 Forord Dette dokument beskriver RMIT s Change Management proces. Processen beskriver minimumskravene (need to have) for at få processen til at
Læs mereDisciplinærnævnet for Statsautoriserede og Registrerede Revisorers kendelse af 28. august 2007 (sag nr R)
Side 1 af 8 Disciplinærnævnet for Statsautoriserede og Registrerede Revisorers kendelse af 28. august 2007 (sag nr. 10-2006-R) REVISORTILSYNET mod RR Revision Ved brev af 26. januar 2006 har Revisortilsynet
Læs mereInformationssikkerhedspolitik for Horsens Kommune
Informationssikkerhedspolitik for Horsens Kommune Senest opdateret januar 2016 Indholdsfortegnelse 1. FORMÅL... 3 2. OMFANG OG SIKKERHEDSNIVEAU... 3 3. HOVEDMÅLSÆTNINGER... 4 4. ORGANISERING OG ANSVAR...
Læs mereIT-SIKKERHEDSPOLITIK UDKAST
IT-SIKKERHEDSPOLITIK UDKAST It-sikkerhedspolitikken tilstræber at understøtte Odsherred Kommunes overordnede vision. It- og øvrig teknologianvendelse, er et af direktionens redskaber til at realisere kommunens
Læs mereKontraktbilag 8. It-sikkerhed og compliance
Kontraktbilag 8 It-sikkerhed og compliance LØNMODTAGERNES DYRTIDSFOND DIRCH PASSERS ALLÉ 27, 2. SAL 2000 FREDERIKSBERG TELEFON 33 36 89 00 FAX 33 36 89 01 INFO@LD.DK WWW.LD.DK CVR 61552812 2 INDHOLD INDHOLD
Læs merePræsentation af Curanets sikringsmiljø
Præsentation af Curanets sikringsmiljø Version: 1.1 Dato: 1. marts 2018 Indholdsfortegnelse Indledning: side 3 Organisering af sikkerhed: side 3 Politikker, procedurer og standarder: side 3 Medarbejdersikkerhed:
Læs mereRC RAPPORT. Health Group A/S. Ledelsessystemcertificering ISO 9001:2015. Charlotte Nørremark Hechmann
RC RAPPORT Ledelsessystemcertificering ISO 9001:2015 Auditstart og -slut: Projektnr: DNV GL teamleader: Auditteam: 30-maj-2017-12-jun.-2017 PRJC-503944-2014-MSC-DNK Charlotte Nørremark Hechmann Charlotte
Læs mereKontrakt om Videreudvikling, Vedligeholdelse og Support af IMK2- systemet
Kontrakt om Videreudvikling, Vedligeholdelse og Support af IMK2- systemet Bilag 9 Dokumentation 12.05.2016 Version 1.0 [Vejledning til tilbudsgiver: Bilaget er i sin helhed at betragte som et mindstekrav
Læs mereGuide til outsourcing af FSC produktion
Guide til outsourcing af FSC produktion 1 NEPCon Guide til outsourcing af FSC produktion November 2017 NEPCon Client Guide Maj 2018 Introduktion til denne guide VIGTIGT Denne guide er udviklet af NEPCon
Læs mereUdbud af RIPA-Syd. Underbilag 14.B - Fejlproces
Udbud af RIPA-Syd til Underbilag 14.B - Fejlproces Underbilag 14.B Fejlproces Side 1 af 7 Indholdsfortegnelse: 1. INDLEDNING...4 1.1 Roller...4 1.2 Proces:...5 1.2.1 1.3 Beskrivelse af trinene i processen:...5
Læs mereDatabehandleraftale. Version A. Imellem: Dataansvarlig: Den kunde der har købt/erhvervet retten til at anvende app s fra itn vision aps
Databehandleraftale Version A Imellem: Dataansvarlig: Den kunde der har købt/erhvervet retten til at anvende app s fra itn vision aps og Databehandler: Itn vision aps, Lille Borgergade 19 1. tv. 9400 Nørresundby
Læs mereFAT test kan kun undtagelsesvis overføres, et eksempel kunne være verifikation af tag nummerering og el-diagrammer, som kræver en adskilt maskine.
Kontraktbilag 8 Prøver 1 FAT og SAT FAT og SAT skal sikre at systemet er klar til kvalificering, dvs. alle test fra IQ, OQ og PQ bør kunne genfindes. Testmateriale udarbejdet af leverandør i forbindelse
Læs mereBilag 9. Ændringshåndtering. Udbud af Medical Device Information Collection
Bilag 9 Ændringshåndtering Udbud af INSTRUKTION TIL TILBUDSGIVER: Teksten i dette afsnit er ikke en del af Kontrakten og vil blive fjernet ved kontraktindgåelse. Formål med Bilag: Formålet med dette Bilag
Læs mereOPTION TIL RM OG RN BILAG 8 TIL KONTRAKT OM EPJ/PAS ÆNDRINGSHÅNDTERING
OPTION TIL RM OG RN BILAG 8 TIL KONTRAKT OM EPJ/PAS ÆNDRINGSHÅNDTERING INSTRUKTION TIL LEVERANDØREN VED UDNYTTELSE AF OPTION: Teksten i dette afsnit er ikke en del af Kontrakten og vil blive fjernet ved
Læs mereP2 RAPPORT. Health Group A/S. Ledelsessystemcertificering ISO 9001:2008. Charlotte Nørremark Hechmann
P2 RAPPORT Auditstart og - slut dato: Projektnr: DNV GL teamleader: Auditteam: 15-jun.-2016-15-jun.-2016 PRJC-503944-2014-MSC-DNK Charlotte Nørremark Hechmann Charlotte Nørremark Hechmann 2 Indholdsfortegnelse
Læs mereBekendtgørelse om online væddemål 1) Kapitel 1 Anvendelsesområde
Skatteministeriet J.nr. 2018-8451 Bekendtgørelse om online væddemål 1) I medfør af 11, stk. 5, 36, stk. 2, 41, stk. 1, og 60 i lov om spil, jf. lovbekendtgørelse nr. 1494 af 6. december 2016, 67 og 78,
Læs mereAnbefalinger for God Fondsledelse i Fonden Gjethuset
Anbefalinger for God Fondsledelse i Fonden Gjethuset Fonden er omfattet af Anbefalingerne for God Fondsledelse, som er tilgængelige på Komitéen for God Fondsledelses hjemmeside www.godfondsledelse.dk.
Læs mereMålbillede for risikostyring i signalprogrammet. Juni 2018
Målbillede for risikostyring i signalprogrammet Juni 2018 1 Introduktion Opstilling af målbillede Målbilledet for risikostyringen i Signalprogrammet (SP) definerer de overordnede strategiske mål for risikostyring,
Læs mereForfatter: Carsten Stenstrøm Mail: Telefon: IT Amerika Plads København Ø
spolitik 28.02.2017 Banedanmark IT Amerika Plads 15 2100 København Ø www.banedanmark.dk Forfatter: Carsten Stenstrøm Mail: cstr@bane.dk Telefon: 41881976 Indhold Side 1 spolitik 4 1.1 Indledning 4 1.2
Læs mereBILAG 5.D DOKUMENTATION
BILAG 5.D DOKUMENTATION INDHOLDSFORTEGNELSE 1. Indledning...4 2. Kundens krav til Leverancedokumentation...4 Side 2 of 10 Instruktion til besvarelse af bilaget: Teksten i denne instruktion er ikke en del
Læs mereInformationssikkerhedspolitik for <organisation>
1 Informationssikkerhedspolitik for 1. Formål informationssikkerhedspolitik beskriver vigtigheden af arbejdet med informationssikkerhed i og fastlægger
Læs mereVersion 8 100214. Kravspecifikation. Certificering af leverandørvirksomheder der yder sikringsrådgivning. Side 1 af 8
Version 8 100214 Kravspecifikation Certificering af leverandørvirksomheder der yder sikringsrådgivning Side 1 af 8 Indledning Rådgivning er et vigtigt element i enhver sikringsopgave. Denne Kravspecifikation
Læs mere1.1. Leverandøren er databehandler for Kunden, idet Leverandøren varetager de i Appendiks 1 beskrevne databehandlingsopgaver for Kunden.
Der indgås hermed følgende databehandleraftale ("Aftalen") mellem "Kunden"og MemberLink Aps (som driver Rokort.dk), Stenager 2, 6400 Sønderborg CVR 33381638 ("Leverandøren"), der samlet benævnes "Parterne"
Læs mereAutomation Projektledelse Networking GAPP. GAPP kravspecifikation
GAPP GAPP kravspecifikation Kravspecifikation - formål Kategorisere, vurdere og samle krav i logisk og funktionelle grupper for at: Øge overblikket Undgå overlappende og modstridende krav Skærpe de enkelte
Læs mereVejledning i informationssikkerhedspolitik. Februar 2015
Vejledning i informationssikkerhedspolitik Februar 2015 Udgivet februar 2015 Udgivet af Digitaliseringsstyrelsen Publikationen er kun udgivet elektronisk Henvendelse om publikationen kan i øvrigt ske til:
Læs mere(Ikke-lovgivningsmæssige retsakter) FORORDNINGER
16.4.2018 L 96/1 II (Ikke-lovgivningsmæssige retsakter) FORORDNINGER KOMMISSIONENS DELEGEREDE FORORDNING (EU) 2018/573 af 15. december 2017 om nøgleelementerne i aftaler om lagring af data, der indgås
Læs mereIT-sikkerhedspolitik for
Norddjurs Kommune IT-sikkerhedspolitik for Norddjurs Kommune Overordnet IT-sikkerhedspolitik 1.0 Politik 14-11-2006 Side 2 af 7 Overordnet IT-sikkerhedspolitik Indledning Dette dokument beskriver Norddjurs
Læs mereAnbefalinger for God Fondsledelse i EuroVenue (Fond)
Anbefalinger for God Fondsledelse i EuroVenue (Fond) Fonden er omfattet af Anbefalingerne for God Fondsledelse, som er tilgængelige på Komitéen for God Fondsledelses hjemmeside www.godfondsledelse.dk.
Læs mereBekendtgørelse om indberetning af drifts- og sikkerhedshændelser m.v. for udbydere af betalingstjenester 1)
BEK nr 1428 af 03/12/2018 (Gældende) Udskriftsdato: 7. april 2019 Ministerium: Erhvervsministeriet Journalnummer: Erhvervsmin., Finanstilsynet j.nr. 1910-0026 Senere ændringer til forskriften Ingen Bekendtgørelse
Læs mereOplysninger om tilladelsesindehaver og godkendt virksomhed
1/9 Indehavere af tilladelse til at udbyde væddemål eller onlinekasino skal 1 år efter, at tilladelsen er taget i brug, udarbejde en rapport, der redegør for, om tilladelsesindehaveren i det forgangne
Læs mereFront-data Danmark A/S
Front-data Danmark A/S Revisionserklæring (RS3411, type B) vedrørende generelle it-kontroller i tilknytning til driften af Hostingcenter. December 2010 1. erklæringsår R, s Kalvebod Brygge 45, 2., 1560
Læs mereAnbefalinger for god fondsledelse for Fonden Roskilde Festival
Anbefalinger for god fondsledelse for Fonden Roskilde Festival - 2016 Fonden er omfattet af Anbefalingerne for god Fondsledelse, som er tilgængelige på Komitéen for god Fondsledelses hjemmeside www.godfondsledelse.dk.
Læs mereArbejdsmiljøcertificering Selvevaluering i forhold til DS/OHSAS og bek. 87
Arbejdsmiljøcertificering Selvevaluering i forhold til DS/OHSAS 18001 og bek. 87 Punkt Emne Bemærkninger Handlingsplan 4.1 Generelle krav Organisationen skal etablere og vedligeholde et arbejdsmiljøledelses-system
Læs mereHos Lasse Ahm Consult vurderer vi at følgende krav i de enkelte kravelementer er væsentlige at bemærke:
ISO 9001:2015 Side 1 af 8 Så blev den nye version af ISO 9001 implementeret. Det skete den 23. september 2015 og herefter har virksomhederne 36 måneder til at implementere de nye krav i standarden. At
Læs mereRedegørelse for God Fondsledelse for Fonden CAPNOVA Invest Zealand, vedtaget af Fondens bestyrelse for 2016
Redegørelse for God Fondsledelse for Fonden CAPNOVA Invest Zealand, vedtaget af Fondens bestyrelse for 2016 Fonden er omfattet af Anbefalingerne for god Fondsledelse, som er tilgængelige på Komitéen for
Læs mereGenerel bestemmelse om akkreditering af virksomheder Nr. : AB 1 Dato : Side : 1/8
Side : 1/8 1. Anvendelsesområde 1.1 Denne akkrediteringsbestemmelse finder anvendelse på virksomheder, der ansøger om akkreditering af Den Danske Akkrediterings- fond (herefter ), eller som er akkrediteret
Læs mereAnbefalinger for god Fondsledelse I Handshake
Anbefalinger for god Fondsledelse I Handshake Fonden er omfattet af Anbefalingerne for god Fondsledelse, som er tilgængelige på Komitéen for god Fondsledelses hjemmeside www.godfondsledelse.dk. Anbefaling
Læs mere[Firma navn] [Adresse] [Postnummer] [Land] [CVR-nr.] [Navn på kontaktperson] [ ] [Phone number] PSUPPORT.DK ApS. Plantagevej 51, 3460 Birkerød.
Databehandleraftale Imellem Dataansvarlig: [Firma navn] [Adresse] [Postnummer] [Land] [CVR-nr.] Kontaktperson: [Navn på kontaktperson] [email] [Phone number] og Databehandler: PSUPPORT.DK ApS Plantagevej
Læs mere