Greve Kommune. Revision af generelle it-kontroller 2011

Størrelse: px
Starte visningen fra side:

Download "Greve Kommune. Revision af generelle it-kontroller 2011"

Transkript

1 Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr Weidekampsgade 6 Postboks København C Telefon Telefax Greve Kommune Revision af generelle it-kontroller 011 Medlem af Deloitte Touche Tohmatsu Limited

2 Deloitte Indholdsfortegnelse Side Indledning 1 Formål 1 Sammenfatning 1 Afsluttende bemærkninger Revisionens indhold og omfang 3 Kontrolmålsoversigt og detailvurderinger 4 Klassifikation af anbefalinger 4 Detaljerede observationer og anbefalinger 6

3 Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr Weidekampsgade 6 Postboks København C Telefon Telefax Greve Kommune Att.: It-chef Michael Kalmberg Rådhusholmen Greve Revision af generelle it-kontroller Indledning Deloitte har som et led i revisionen af årsrapporten for 011 revideret de generelle it-kontroller hos Greve Kommune. Nærværende rapport indeholder vores observationer, anbefalinger og prioriteringer. Rapporten er kun til kommunens egen interne brug. Formål Generelle it-kontroller er de kontroller, som ledelsen har etableret i og omkring kommunens væsentli- ge it-platforme med henblik på at opnå en velkontrolleret og sikker it-anvendelse og dermed understøtte en pålidelig databehandling i it-baserede forretningsprocesser. Som led i revisionen af Greve Kommune, har Deloitte revideret den del af de generelle it-kontroller, som vi vurderer relevante for aflæggelse af en årsrapport, der giver et retvisende billede uden væsenti overensstemmelse med de lovgivningsmæssige lig fejlinformation, og som er krav. Formålet har været at vurdere, om ovennævnte generelle it-kontroller dels er udformet på en hen- sigtsmæssig måde og dels opretholdes og dokumenteres som tilsigtet for regnskabsåret. Sammenfatning På baggrund af vores revision af de generelle it-kontroller, som vi har vurderet relevante for at understøtte revisionen af årsrapporten for Greve kommune, har vi ikke identificeret væsentlige svagheder.

4

5 Deloitte 3 Revisionens indhold og omfang Revisionen er fokuseret på den del af de generelle it-kontroller, som er væsentlige i forhold til de brugersystemer og tilhørende tekniske platforme, som vi vurderer som relevante for at understøtte revisionen af årsrapporten for Greve Kommune. Udvælgelsen af de generelle it-kontroller er således baseret på en vurdering af omfang, kompleksitet og afhængighed af it-baserede forretningsprocesser samt risikoen for væsentlig fejlinformation ved aflæggelse af årsrapporten. Vi har således udvalgt de generelle it-kontroller, som understøtter brugersystemerne: Prisme Opus (løn) samt sikkerheden på de tekniske platforme, som brugersystemerne er placeret på: Windows Den samlede revision baseres for en dels vedkommende på relevante interne kontroller i virksomheden, herunder både manuelle kontroller og kontroller, der automatisk udføres af de brugersystemer, virksomheden anvender. Revisionen af de generelle it-kontroller har ikke omfattet en vurdering af kontrol- og sikkerhedsniveauet i de enkelte brugersystemer, herunder automatiske kontroller i de administrative processer og logiske adgangsrettigheder til udførelse af forretningsaktiviteter i brugersystemerne. For hvert af de udvalgte brugersystemer og tilhørende tekniske platforme udvælges og gennemgås de relevante generelle it-kontroller indenfor følgende kontrolområder: Hovedområde A. It-drift B. It-sikkerhed Delområde A1. Jobschedulering A3. Fysisk adgang og sikring B. It-sikkerhedsadministration B3. Logisk sikkerhed C. Programændringer D1. Change Governance For områder, hvor væsentlige kontroller er outsourcet til eksterne leverandører, baserer vi vores revision heraf på modtaget revisionserklæring, der udarbejdes af leverandørens revisor efter anmodning fra kommunens ledelse. Revisionen er udført ved interview af personale hos Greve Kommune samt ved observation, gennemgang af udleveret materiale samt stikprøvevis gennemgang af tekniske sikkerhedsopsætninger på de udvalgte platforme.

6 Deloitte 4 Kontrolmålsoversigt og detailvurderinger I skemaet på side 5 er i oversigtsform angivet vores vurderinger af faktiske forhold imod kontrolmål for de kontrolområder, som vi har revideret i indeværende år. Skemaet indeholder tillige vores vurderinger for de kontrolområder, som er revideret i tidligere år, såfremt der er blevet fulgt op på disse. I skemaet er resultatet for hvert kontrolmål angivet ved anvendelse af følgende symboler: Symbol Betydning De interne kontroller vurderes ikke at fungere effektivt og kræver omgående fokus fra ledelsen. Der er behov for flere væsentlige forbedringer. Kontrolniveauet vurderes ikke at fungere tilstrækkeligt effektivt og kræver ledelsens fokus. Der er behov for forbedringer, hvoraf enkelte kan være væsentlige. Kontrolniveauet vurderes som relativt højt, og der er alene behov for forbedringer af mindre væsentlig karakter. Revisionen af kontrolmålet har ikke givet anledning til bemærkninger. Skemaet fungerer som en indholdsfortegnelse til de detaljerede observationer og anbefalinger, og det er ud for kontrolmålet angivet, på hvilken side i den detaljerede rapport de pågældende forhold er nærmere beskrevet. Såfremt revisionen af et kontrolmål ikke har givet anledning til bemærkninger, er en detaljeret beskrivelse af kontrolmålet således ikke medtaget. Klassifikation af anbefalinger For de detaljerede observationer og tilhørende anbefalinger er angivet en prioritet baseret på følgende opdeling: Prioritet 1 3 Betydning Anbefalinger til udbedring af væsentlige svagheder i den interne kontrol Anvendes for svagheder i de interne kontroller, der medfører en forøget risiko for, at der opstår eller ikke opdages væsentlig fejlinformation i regnskabsaflæggelsesprocessen - eksempelvis utilstrækkelig adgangsbegrænsning i it-systemer, mulighed for at omgå etablerede kontrolprocedurer samt manglende overordnet stillingstagen til omfang af it-sikkerhed og tilsvarende krav til det interne kontrolmiljø. De interne kontroller vurderes ikke at fungere effektivt, og kræver omgående fokus fra ledelsen og yderligere handlinger for at afdække den identificerede risiko. Anbefalinger til udbedring af svagheder i den interne kontrol Anvendes for svagheder i de interne kontroller, der medfører en forøget risiko for, at der opstår eller ikke opdages fejlinformation i regnskabsaflæggelsesprocessen eksempelvis manglende formalisering af kontrolprocedurer samt utilstrækkelig dokumentation for udførte kontroller. De interne kontroller vurderes ikke at fungere tilstrækkeligt effektivt og kræver ledelsens fokus. Anbefalinger til forbedring af den interne kontrol i øvrigt Anvendes for svagheder i de interne procedurer, som - i revisionsmæssigt henseende - ikke medfører en forøget risiko for fejlinformation i indeværende regnskabsår. Forholdet medtages alene som en information til ledelsen om mulig forbedring af de interne kontroller.

7 Deloitte 5 Ref. Kontrolmål Vurdering Side A1 A3 B1 B B3 D1 Alle nødvendige jobs og kørsler, såvel online som batch, afvikles rettidigt og korrekt, og virksomheden kontrollerer, at dette sker til normal fuldførelse og med forventet resultat. Den fysiske adgang til systemer, data og andre it-ressourcer er begrænset og tilrettelagt i overensstemmelse med skolens behov. En ledelsesgodkendt it-sikkerhedspolitik er udarbejdet med udgangspunkt i en itrisikoanalyse og kommunikeret til hele Greve Kommune. Adgang til systemer, data og andre it-ressourcer administreres, vedligeholdes og overvåges i overensstemmelse med kommunens behov. Den logiske adgang til systemer, data og andre it-ressourcer er begrænset og tilrettelagt i overensstemmelse med kommunens behov. Program- og systemændringer bliver administreret hensigtsmæssigt, prioriteret og vurderet, og gennemførelse af ændringer følger en af ledelsen valgt projektmodel

8 Deloitte 6 Detaljerede observationer og anbefalinger B. It-sikkerhed Kontrolmål B1 En ledelsesgodkendt it-sikkerhedspolitik er udarbejdet med udgangspunkt i en it-risikoanalyse og kommunikeret til hele Greve Kommune. Risiko Manglende overordnet it-sikkerhedspolitik, udarbejdet med udgangspunkt i en it-risikoanalyse og kommunikeret til medarbejderne, medfører risiko for, at den etablerede sikkerhed i forbindelse med it-anvendelsen ikke i tilstrækkelig grad opfylder Greve kommunes behov. Pkt. Observation Anbefaling Pri It-sikkerhedsledelse it-risikoanalyse Vi har fået oplyst, at der ikke er udarbejdet en overordnet og ledelsesgodkendt it-risikoanalyse. En manglende eller utilstrækkelig it-risikoanalyse medfører risiko for, at det etablerede it-sikkerhedsniveau ikke i tilstrækkeligt omfang imødegår de risici, som vurderes som relevante. Vi anbefaler, at der udarbejdes en it-risikoanalyse med henblik på at fastlægge det it-sikkerhedsniveau, som ledelsen ønsker for Greve Kommune. Endvidere anbefaler vi, at it-risikoanalysen opdateres periodisk minimum en gang årligt samt når andre faktorer indikerer nødvendigheden heraf, f.eks. større planlagte ændringer eller uventede hændelser af it-sikkerhedsmæssig karakter. It-risikoanalysen bør danne grundlaget for en it-sikkerhedspolitik samt prioriteringen af indsatsområderne i it-afdelingen. Udarbejdelse af retningslinjer for it-risikoanalyse vil blive gennemført i It-sikkerhedspolitik Vi har konstateret, at den udarbejdede itsikkerhedspolitik ikke er opdateret og dermed ikke afspejler de faktiske forhold og den nye infrastruktur hos Greve Kommune. Eksempelvis bør forhold omkring behandling af personfølsomme oplysninger, brugernes adfærd mht. download samt håndtering af virus beskrives i politikken. Manglende eller utilstrækkelig it-sikkerhedspolitik medfører risiko for, at it-sikkerhedsniveauet ikke er tilstrækkeligt i forhold til Greve Kommunes forhold og endvidere ikke implementeres konsistent. Vi anbefaler, at it-sikkerhedspolitikken, på baggrund af en it-risikoanalyse, opdateres samt ledelsesgodkendes. Endvidere anbefales det, at Greve Kommune fastlægger det konkrete ansvar for implementeringen af itsikkerhedspolitikken. It-sikkerhedspolitikken bør revurderes årligt. Revurderingen af den nuværende it-sikkerhedspolitik fra 14/1-010 vil blive taget op efter al serverdrift pr. 1/1-01 er outsourcet til Atea. It-sikkerhedspolitikken vil fremover blive gennemgået årligt. Kontrolmål B Adgang til systemer, data og andre it-ressourcer administreres, vedligeholdes og overvåges i overensstemmelse med kommunens behov. Risiko Manglende eller svage procedurer vedrørende administration, overvågning og vedligeholdelse af adgang til systemer, data og andre it-ressourcer medfører øget risiko for uautoriseret adgang til disse og dermed risiko for, at it-sikkerheden ikke er i overensstemmelse med kommunens behov. Pkt. Observation Anbefaling Pri Brugerrettigheder udvidede rettigheder Vi har fået oplyst, at tildeling af administrative rettigheder til medarbejdere i it-afdelingen ikke sker på baggrund af en formel autorisation hertil. Vurdering i forhold til ISO7001: Manglende efterlevelse af 11.. Udvidede rettigheder. Vi anbefaler, at tildeling af administrative rettigheder kun sker på baggrund af formelle og dokumenterede autorisationer. En fast skabelon for tildeling af administrative rettigheder er udarbejdet og formaliseret. Prioritet 1: Anbefalinger til udbedring af væsentlige svagheder i den interne kontrol. Prioritet : Anbefalinger til udbedring af svagheder i den interne kontrol. Prioritet 3: Anbefalinger til forbedring af den interne kontrol i øvrigt.

9 Deloitte 7 B. It-sikkerhed Brugerrettigheder nedlæggelser Vi har ved test af fratrædelsesproceduren konstateret, at flere fratrådte brugere fortsat var aktive i systemerne. Prisme - Vi har konstateret, at 3 fratrådte medarbejdere stadig var aktive i Prisme (dog lukket på Windows). Vi anbefaler, at der i forbindelse med brugeres fratrædelser - såvel medarbejdernes egne opsigelser som afskedigelser - gennemføres en konkret risikovurdering af, hvorledes brugerens rettigheder til systemer, data og netværk skal håndteres, og at rettighederne fratages brugeren på baggrund heraf LPA - Vi har konstateret at 1 fratrådt medarbejder stadig var aktiv i LPA (dog lukket på Windows). Windows Vi har konstateret at 5 fratrådte medarbejdere fortsat var aktive i Windows. Vurdering i forhold til ISO7001: Manglende efterlevelse af Brugernedlæggelse. På baggrund af de få findings af uslettede brugere i de enkelte systemer har vi vurderet, at der er tale om glemsomhed, og den nuværende procedure for brugersletninger i Windows, Prisme og LPA er gennemgået med de ansvarlige og vurderes fyldestgørende. Brugerrettigheder periodisk revurdering Vi har konstateret, at der fortsat ikke bliver foretaget periodisk revurdering af tildelte rettigheder til brugere. Vi anbefaler, at der periodisk foretages en dokumenteret revurdering af tildelte rettigheder til brugere for relevante systemer og platforme Vurdering i forhold til ISO7001: Manglende efterlevelse af Revurdering af brugeradgangsrettigheder. Status 011 Vi har fået oplyst, at der hvert kvartal bliver lavet en opfølgning på brugere, som ikke længere er ansat i kommunen, således at disse bliver slettet. Greve Kommunes regler for brugeradministration er beskrevet i it-sikkerhedspolitikken og i vejledningen i systemejerskab. Der indarbejdes nu krav om periodisk revurdering af rettigheder i dokumenterne. Vi har dog fået oplyst, at der ikke bliver lavet en periodisk revurdering af aktive brugeres adgangsrettigheder til Prisme, LPA og OPUS It-sikkerhedslogning Vi har fået oplyst, at der kun fortages logning af hændelser på Windows. Endvidere har vi fået oplyst, at der ikke gennemføres en dokumenteret periodisk gennemgang. Vurdering i forhold til ISO7001: Manglende efterlevelse af Audit log. Status 011 Vi har konstateret, at der ikke er opsat tilstrækkelig logning på Windows. Vi har endvidere konstateret, at der er etableret en periodisk kontrol for opsamling og arkivering af logfiler på Windows, men at der ikke laves gennemgang af logfiler, idet omfanget af logs er uoverskueligt. Vi anbefaler, at der etableres kontroller, der sikrer, at krav til sikkerhedsmæssig logning på relevante platforme og systemer implementeres og overholdes, samt at der gennemføres en dokumenteret periodisk gennemgang af relevante logs fra disse platforme og systemer. Vi fortsætter med standard Windows Event Viewer logs på serverne men sætter ikke en periodisk kontrol op for proaktivt tjek af loggen, da det ressourcemæssigt vurderes for omfangsrigt i forhold til det forventede udbytte. Observationer og anbefalinger relateret til gennemgang af platform Windows 003 it-sikkerhedslogning Pkt. Observation Anbefaling Pri Vi har konstateret, at logning af Policy Change ikke er implementeret. Manglende eller utilstrækkelig logning af Policy Changes medfører risiko for, at ændringer til f.eks. overordnede sikkerhedsmæssige ændringer, ændringer i konfiguration af logs og tilsvarende ikke sker i overensstemmelse med forventningerne hertil, samt at forsøg på ændringer ikke følges op i tilstrækkeligt omfang. Vurdering i forhold til ISO7001: Manglende efterlevelse af Audit log. Status 011 Vi har konstateret, at forholdet fortsat er uændret. Vi anbefaler, at logning af Policy Changes implementere, og at logning af såvel gennemførte ændringer (Success) som fejlslagne ændringer (Failure) bliver registreret og dermed muliggør en opfølgning. Der indkøbes et modul til det 3. parts værktøj, vi bruger til daglig brugeradministration, som gør det muligt at lave periodiske udtræk af anbefalet log. Prioritet 1: Anbefalinger til udbedring af væsentlige svagheder i den interne kontrol. Prioritet : Anbefalinger til udbedring af svagheder i den interne kontrol. Prioritet 3: Anbefalinger til forbedring af den interne kontrol i øvrigt.

10 Deloitte 8 B. It-sikkerhed Vi har konstateret, at logning af System Events ikke er implementeret. Manglende eller utilstrækkelig logning af System Events - som f.eks. sletning af logfiler, nedlukning og genstart af servere, ændringer af systemtiden og tilsvarende forhold, medfører risiko for, at sådanne hændelser - eller forsøg herpå - ikke registreres i fornødent omfang. Vurdering i forhold til ISO7001: Manglende efterlevelse af Audit log. Status 011 Vi har konstateret, at forholdet fortsat er uændret. Vi anbefaler, at logning af System Events implementeres således, at såvel gennemførte (Success) og fejlslagne (Failure) handlinger registreres. Vi fortsætter med standard Windows Event Viewer logs på serverne, men sætter ikke en periodisk kontrol op for proaktivt tjek af loggen, da det ressourcemæssigt vurderes for omfangsrigt i forhold til det forventede udbytte Vi har konstateret, at logning af Account Management ikke er implementeret. Manglende eller utilstrækkelig logning af Account Management - som f.eks. oprettelse af brugere, ændring af passwords, disabling af brugere, ændringer af rettigheder og tilsvarende forhold medfører risiko for, at sådanne hændelser - eller forsøg herpå - ikke registreres i fornødent omfang. Vurdering i forhold til ISO7001: Manglende efterlevelse af Audit log. Vi anbefaler, at logning af Account Management implementeres således, at såvel gennemførte (Success) og fejlslagne (Failure) handlinger registreres. Der indkøbes et modul til det 3. parts værktøj, vi bruger til daglig brugeradministration, som gør det muligt at lave periodiske udtræk af anbefalet log. Status 011 Vi har konstateret, at forholdet fortsat er uændret. Observationer og anbefalinger relateret til gennemgang af platform Windows 003 it-sikkerhedskonfiguration Pkt. Observation Anbefaling Pri. Kontrolmål B3 Risiko Den logiske adgang til systemer, data og andre it-ressourcer er begrænset og tilrettelagt i overensstemmelse med skolens behov. Svagheder i den logiske sikkerhed øger risikoen for, at interne eller eksterne personer får uautoriseret adgang til it-ressourcerne og dermed mulighed for at slette, ændre eller kopiere programmer eller data eller i øvrigt kompromittere skolens it-anvendelse. Endvidere øger svagheder risikoen for, at adgangen til itsystemerne ikke understøtter den i skolen etablerede organisatoriske funktionsadskillelse. Vi har konstateret et større antal brugerprofiler, som ikke har fået sat et password. Manglende brug af passwords for aktive brugerprofiler medfører øget risiko for, at sikkerheden på systemet kan kompromitteres. Vi anbefaler, at alle aktive brugerprofiler underlægges krav om brug af password, samt at brugerprofiler uden passwords undersøges nærmere Vurdering i forhold til ISO7001: Manglende efterlevelse af Styring af password. Status 011 Vi har konstateret, at der periodisk laves opfølgning på brugere, som ikke har anvendt systemet. Vi har ved test af udvalgte stikprøver ikke konstateret konti, som skulle deaktiveres. Punktet lukkes. Prioritet 1: Anbefalinger til udbedring af væsentlige svagheder i den interne kontrol. Prioritet : Anbefalinger til udbedring af svagheder i den interne kontrol. Prioritet 3: Anbefalinger til forbedring af den interne kontrol i øvrigt.

11 Deloitte 9 B. It-sikkerhed Vi har konstateret, at et større antal personlige brugerprofiler er administratorer på Windows Server 003. Vi anbefaler, at antallet af brugerprofiler med administrative privilegier revurderes og nedbringes såfremt muligt Tildeling af administrative privilegier til for mange brugerprofiler medfører risiko for, at sikkerheden ikke kan opretholdes på systemet. Vurdering i forhold til ISO7001: Manglende efterlevelse af 11.. Udvidede rettigheder. Status 011 Vi har konstateret, at forholdet er uændret, idet 36 aktive konti er oprettet som administratorer på Windows. Vi har konstateret et større antal brugerprofiler, som ikke har fået skiftet password i lang tid. Aktive (ikke-disablede) brugerprofiler, som ikke anvendes længere medfører en øget risiko for misbrug af disse, og dermed risiko for, at sikkerheden på systemet kan blive kompromitteret. Vurdering i forhold til ISO7001: Manglende efterlevelse af Revurdering af brugeradgangsrettigheder. Status 011 Vi konstateret, at der periodisk laves opfølgning på brugere, som ikke har anvendt systemet. Vi har ved test af udvalgte stikprøver ikke konstateret konti, som skulle deaktiveres. Punktet lukkes. Vi har konstateret et større antal brugerprofiler, der aldrig har været logget på Windows. Aktive (ikke-disablede) brugerprofiler, som ikke anvendes medfører en øget risiko for misbrug af disse, og dermed risiko for, at sikkerheden på systemet kan blive kompromitteret. Vurdering i forhold til ISO7001: Manglende efterlevelse af Revurdering af brugeradgangsrettigheder. Status 011 Vi har konstateret, at der periodisk laves opfølgning på inaktive brugere. Ved test af udvalgte stikprøver, har vi ikke konstateret konti, som skulle deaktiveres. Punktet lukkes. Kontrol af antallet af administratorer gennemføres og Atea bedes begrunde deres behov deres antal administratorer. Det endelige antal godkendes af It-chefen. Vi anbefaler, at aktive (ikke-disablede) brugerprofiler gennemgås nærmere, og at brugerprofiler, som ikke længere er nødvendige som minimum disables. Vi anbefaler, at aktive (ikke-disablede) brugerprofiler gennemgås nærmere, og at brugerprofiler, som ikke er nødvendige som minimum disables. Prioritet 1: Anbefalinger til udbedring af væsentlige svagheder i den interne kontrol. Prioritet : Anbefalinger til udbedring af svagheder i den interne kontrol. Prioritet 3: Anbefalinger til forbedring af den interne kontrol i øvrigt.

12 Deloitte 10 D. Programændringer Kontrolmål D1 Nye applikationer, netværksenheder og systemplatforme anskaffes i overensstemmelse med ledelsens og brugernes forventninger og således kan vedligeholdes og supporteres. Risiko Utilstrækkelige eller svage procedurer i relation til anskaffelse af nye systemer, platforme og netværksenheder øger risikoen for, at systemer sættes i drift uden fornøden dokumentation, kvalitetssikring eller ledelsesgodkendelse. Pkt. Observation Anbefaling Pri. Driften af Prisme er outsourcet til Fujitsu, og der modtages ingen erklæring fra Fujitsu angående tilstedeværelsen af hensigtsmæssige interne kontroller, vedrørende ændringshåndtering i systemet. Vi anbefaler, at Greve Kommune indleder konkrete drøftelser med outsourcing leverandørerne om gennemførelse af revision af eller tilvejebringelse af revisionserklæring om de outsourcede kontroller (specifikt gående på ændringshåndtering) Greve Kommune har modtaget en revisionserklæring fra leverandøren, der er generel for alle kommuner. Revisionen finder ikke denne tilstrækkelig. Revisionen og leverandøren er derfor kontaktet med henblik på udarbejdelse af en revisionserklæring, der specifikt adresserer Greve Kommune. 1 41JS/JWS T:\Afd1180\10779 Greve Kommune\011\Greve Kommune GIK 011 END.docx Prioritet 1: Anbefalinger til udbedring af væsentlige svagheder i den interne kontrol. Prioritet : Anbefalinger til udbedring af svagheder i den interne kontrol. Prioritet 3: Anbefalinger til forbedring af den interne kontrol i øvrigt.

Greve Kommune. Revision af generelle it-kontroller

Greve Kommune. Revision af generelle it-kontroller Deloitte Statsautoriseret Revisionsaktieselskab CVR-nr. 4 1 37 14 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36 10 0 30 Telefax 36 10 0 40 www.deloitte.dk Greve Kommune Revision af generelle

Læs mere

Front-data Danmark A/S

Front-data Danmark A/S Front-data Danmark A/S Revisionserklæring (RS3411, type B) vedrørende generelle it-kontroller i tilknytning til driften af Hostingcenter. December 2010 1. erklæringsår R, s Kalvebod Brygge 45, 2., 1560

Læs mere

Front-safe A/S. Revisionserklæring (RS3411, type B) vedrørende generelle it-kontroller i tilknytning til driften af Remote Backup.

Front-safe A/S. Revisionserklæring (RS3411, type B) vedrørende generelle it-kontroller i tilknytning til driften af Remote Backup. Front-safe A/S Revisionserklæring (RS3411, type B) vedrørende generelle it-kontroller i tilknytning til driften af Remote Backup. April 2011 5. erklæringsår R, s Kalvebod Brygge 45, 2., 1560 København

Læs mere

frcewtfrhousf(wpers ml

frcewtfrhousf(wpers ml frcewtfrhousf(wpers ml PricewaterhouseCoopers Statsautoriseret Revisionsaktieselskab Nobelparken Jens Chr. Skous Vej I 8000 Árhus C www.pwc.dk Telefon 89 32 00 00 Telefax 89 32 00 IO Erklæring vedrørende

Læs mere

Tabulex ApS. Februar 2011 7. erklæringsår. R, s

Tabulex ApS. Februar 2011 7. erklæringsår. R, s Tabulex ApS Revisionserklæring (RS3000) vedrørende overholdelse af bekendtgørelse nr. 528 - beskyttelse af personoplysninger i tilknytning til Tabulex s softwareprogrammer. Februar 2011 7. erklæringsår

Læs mere

Faxe Kommune Revision af generelle itkontroller

Faxe Kommune Revision af generelle itkontroller Faxe Kommune Revision af generelle itkontroller 2013 August 2014 Ib Østergaard Rasmussen Faxe Kommune Center for IT & Digitalisering Industrivej 2 4683 Rønnede 15. august 2014 Formål Vi har i perioden

Læs mere

Det er en balancegang at have en effektiv it-drift og samtidig skulle sikre en høj it-sikkerhed og overholde lovgivningen. Men den hjælper vi vores

Det er en balancegang at have en effektiv it-drift og samtidig skulle sikre en høj it-sikkerhed og overholde lovgivningen. Men den hjælper vi vores It Revision & Rådgivning Det er en balancegang at have en effektiv it-drift og samtidig skulle sikre en høj it-sikkerhed og overholde lovgivningen. Men den hjælper vi vores kunder med. 2 Revision og rådgivning

Læs mere

ISAE 3000 DK ERKLÆRING MARTS 2013. RSM plus P/S statsautoriserede revisorer

ISAE 3000 DK ERKLÆRING MARTS 2013. RSM plus P/S statsautoriserede revisorer plus revision skat rådgivning TABULEX ISAE 3000 DK ERKLÆRING MARTS 2013 Erklæring fra uafhængig revisor om Tabulex ApS overholdelse af bekendtgørelse nr. 528 af 15. juni 2000 om sikkerhedsforanstaltninger

Læs mere

Faxe Kommune Revision af generelle itkontroller

Faxe Kommune Revision af generelle itkontroller Faxe Kommune Revision af generelle itkontroller 2012 August 2013 Ib Østergaard Rasmussen Faxe Kommune Frederiksgade 9 4690 Haslev 13. august 2013 Formål Vi har i juli/august måned 2013 foretaget revision

Læs mere

Maj 2015. Faxe Kommune Revision af generelle it-kontroller hos Faxe Kommune for regnskabsåret

Maj 2015. Faxe Kommune Revision af generelle it-kontroller hos Faxe Kommune for regnskabsåret Maj 2015 Faxe Kommune Revision af generelle it-kontroller hos Faxe Kommune for regnskabsåret 2014 Ib Østergaard Rasmussen Faxe Kommune Center for IT & Digitalisering Industrivej 2 4683 Rønnede 18. maj

Læs mere

It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015

It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015 It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015 Hvem er vi? It-revisor Claus. B. Jensen, CISA, CIA Lang erfaring med it-revision i bl.a. pengeinstitutter og forsvaret Ansat

Læs mere

Fælleskøkkenet Elbo I/S. Revisionsprotokollat til årsregnskab 2011

Fælleskøkkenet Elbo I/S. Revisionsprotokollat til årsregnskab 2011 Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Arosgaarden, Åboulevarden 31 Postboks 514 8100 Aarhus C Telefon 89 41 41 41 Telefax 89 41 42 43 www.deloitte.dk Fælleskøkkenet Elbo

Læs mere

IT-SIKKERHEDSPOLITIK UDKAST

IT-SIKKERHEDSPOLITIK UDKAST IT-SIKKERHEDSPOLITIK UDKAST It-sikkerhedspolitikken tilstræber at understøtte Odsherred Kommunes overordnede vision. It- og øvrig teknologianvendelse, er et af direktionens redskaber til at realisere kommunens

Læs mere

Sikkerhed og Revision 2013 Finansiel revisors ønsker til it-revisor. 5. september 2013

Sikkerhed og Revision 2013 Finansiel revisors ønsker til it-revisor. 5. september 2013 Sikkerhed og Revision 2013 Finansiel revisors ønsker til it-revisor 5. september 2013 Den nye revisionsmetode Køreplan til, hvordan en it-specialist kan medvirke i planlægningen (side 1 af 2) Opdatere

Læs mere

Redegørelse til Ministeriet for By, Bolig og Landdistrikter for 2012

Redegørelse til Ministeriet for By, Bolig og Landdistrikter for 2012 Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36 10 20 30 Telefax 36 10 20 40 www.deloitte.dk Bilag 3 Redegørelse til Ministeriet

Læs mere

It-revision af Sundhedsdatanettet 2015 15. januar 2016

It-revision af Sundhedsdatanettet 2015 15. januar 2016 MedCom Forskerparken 10 5230 Odense M Landgreven 4 1301 København K Tlf. 33 92 84 00 rr@rigsrevisionen.dk www.rigsrevisionen.dk It-revision af Sundhedsdatanettet 2015 15. januar 2016 1. Rigsrevisionen

Læs mere

Databehandleraftale 2013

Databehandleraftale 2013 Databehandleraftale 2013 For kunder, som anvender hostede/saas INNOMATE HR løsninger 1, forpligter INNOMATE a/s sig på følgende Databehandleraftale: 1. I overensstemmelse med Persondataloven, er INNOMATE

Læs mere

Redegørelse til Ministeriet for Børn, Ligestilling, Integration og Sociale Forhold for 2014

Redegørelse til Ministeriet for Børn, Ligestilling, Integration og Sociale Forhold for 2014 Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36 10 20 30 Telefax 36 10 20 40 www.deloitte.dk Bilag 1 Redegørelse til Ministeriet

Læs mere

KOMBIT sikkerhedspolitik

KOMBIT sikkerhedspolitik KOMBIT sikkerhedspolitik Indholdsfortegnelse INDLEDNING 3 DEL 1: ORGANISERING, ROLLER OG ANSVAR 4 DEL 2: POLITIK FOR INFORMATIONSSIKKERHED 5 DEL 3: RETNINGSLINJER OG KONTROLMÅL TIL LEVERANDØREN 6 5. INFORMATIONSSIKKERHEDSPOLITIKKER

Læs mere

Redegørelse til Ministeriet for By, Bolig og Landdistrikter for 2012

Redegørelse til Ministeriet for By, Bolig og Landdistrikter for 2012 Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36 10 20 30 Telefax 36 10 20 40 www.deloitte.dk Bilag 3 Redegørelse til Ministeriet

Læs mere

Atassut Landsorganisation. Revisionsprotokollat til årsrapport 2014

Atassut Landsorganisation. Revisionsprotokollat til årsrapport 2014 Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Imaneq 33, 6.-7. etage Postboks 20 3900 Nuuk Telefon +299 321511 Telefax +299 322711 www.deloitte.dk Atassut Landsorganisation Revisionsprotokollat

Læs mere

Sorø Internationale Musikfestival. Revisionsprotokollat til årsrapport 2012/13

Sorø Internationale Musikfestival. Revisionsprotokollat til årsrapport 2012/13 Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Ndr. Ringgade 70A 4200 Slagelse Telefon 58 55 82 00 Telefax 58 55 82 01 www.deloitte.dk Sorø Internationale Musikfestival Revisionsprotokollat

Læs mere

Revisionsprotokollat af 27. marts 2011

Revisionsprotokollat af 27. marts 2011 KPMG Statsautoriseret Revisionspartnerselskab AUDIT Borups Allé 177 Postboks 250 2000 Frederiksberg Telefon 38 18 30 00 Telefax 72 29 30 30 www.kpmg.dk Revisionsprotokollat af 27. marts 2011 til årsrapporten

Læs mere

Lovtidende A. Bekendtgørelse om systemrevisionens gennemførelse i fælles datacentraler

Lovtidende A. Bekendtgørelse om systemrevisionens gennemførelse i fælles datacentraler Lovtidende A Bekendtgørelse om systemrevisionens gennemførelse i fælles datacentraler I medfør af 199, stk. 12, og 373, stk. 4, i lov om finansiel virksomhed, jf. lovbekendtgørelse nr. 911 af 4. august

Læs mere

Sådan kan I leve op til Finanstilsynets ledelsesbekendtgørelse om it-sikkerhed

Sådan kan I leve op til Finanstilsynets ledelsesbekendtgørelse om it-sikkerhed Sådan kan I leve op til Finanstilsynets ledelsesbekendtgørelse om it-sikkerhed Den finansielle sektor er i dag 100% afhængig af, at it-løsninger er kørende og herudover er sikret i tilfælde af, at noget

Læs mere

Arbejdsplan for revisionsudvalget.

Arbejdsplan for revisionsudvalget. . Introduktion Nærværende model til en arbejdsplan kan anvendes som hjælp til udarbejdelse af en specifik arbejdsplan for revisionsudvalget. Formålet med arbejdsplanen er overordnet at fastlægge antallet

Læs mere

OVERORDNET IT-SIKKERHEDSPOLITIK

OVERORDNET IT-SIKKERHEDSPOLITIK OVERORDNET IT-SIKKERHEDSPOLITIK Indholdsfortegnelse 1. Indledning....3 2. Formål...3 3. Sikkerhedspolitik...3 4. Dækningsormåde...4 5. Sikkerhedsniveau....4 6. Organisation og ansvar...4 7. Opfølgning...5

Læs mere

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem Dags dato er indgået nedenstående aftale mellem Københavns Kommune Teknik- og Miljøforvaltningen Njalsgade 13 2300 København S CVR.nr.: 64 94 22 12 (Herefter benævnt Kunden) og [Firmanavn] CVR.nr.: [CVR.nr.]

Læs mere

Sotea ApS CVR-nr. 10 08 52 25

Sotea ApS CVR-nr. 10 08 52 25 Uafhængig revisors erklæring med sikkerhed om beskrivelsen af kontroller, deres udformning og funktionalitet i forbindelse med varetagelsen af den fysiske sikkerhed i perioden 1. juni 2014 til 31. maj

Læs mere

Landskabsarkitekternes Forening. Revisionsprotokollat til årsregnskab 2014

Landskabsarkitekternes Forening. Revisionsprotokollat til årsregnskab 2014 Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36 10 20 30 Telefax 36 10 20 40 www.deloitte.dk Landskabsarkitekternes Forening

Læs mere

Bilag 1. Redegørelse til Ministeriet for Børn, Ligestilling, Integration og Sociale Forhold for 2013

Bilag 1. Redegørelse til Ministeriet for Børn, Ligestilling, Integration og Sociale Forhold for 2013 Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36 10 20 30 Telefax 36 10 20 40 www.deloitte.dk Bilag 1 Redegørelse til Ministeriet

Læs mere

Revisionsudvalg. Kommissorium. Skjern Bank

Revisionsudvalg. Kommissorium. Skjern Bank Revisionsudvalg Kommissorium i Skjern Bank 1 Indledning 1.1 Udvalgets arbejde, ansvar og kompetencer fastlægges i nærværende kommissorium. 1.2 Dette kommissorium gennemgås, ajourføres og godkendes årligt

Læs mere

ABCD. Revisionsprotokollat af 3. april 2009. til årsrapporten for 2008. Dansk Squash Forbund. 09-p001 PEL DDNA 061100 08147.docx

ABCD. Revisionsprotokollat af 3. april 2009. til årsrapporten for 2008. Dansk Squash Forbund. 09-p001 PEL DDNA 061100 08147.docx KPMG Statsautoriseret Revisionspartnerselskab AUDIT Borups Allé 177 Postboks 250 2000 Frederiksberg Telefon 38 18 30 00 Telefax 72 29 30 30 www.kpmg.dk Revisionsprotokollat af 3. april 2009 til årsrapporten

Læs mere

Revisionsberetning nr. 20

Revisionsberetning nr. 20 Revisionsberetning nr. 20 Direktionens bemærkninger NOTAT Økonomistab Revisionens bemærkning Drøftelser med ledelsen om besvigelser Under revisionen har vi forespurgt ledelsen om risikoen for besvigelser.

Læs mere

Forslag til. Vordingborg Kommunes. Overordnede bestemmelser. IT- informationssikkerhed

Forslag til. Vordingborg Kommunes. Overordnede bestemmelser. IT- informationssikkerhed Forslag til Vordingborg Kommunes Overordnede bestemmelser om IT- informationssikkerhed Rev. 12. januar 2015 Hvad der er markeret med rød skrift er tilføjelser til den vedtagne politik af 24. februar 2011.

Læs mere

Ballerup Museums Fond. Revisionsprotokollat til årsregnskab 2013 9. regnskabsår

Ballerup Museums Fond. Revisionsprotokollat til årsregnskab 2013 9. regnskabsår Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36 10 20 30 Telefax 36 10 20 40 www.deloitte.dk Ballerup Museums Fond Revisionsprotokollat

Læs mere

Vejledning i informationssikkerhedspolitik. Februar 2015

Vejledning i informationssikkerhedspolitik. Februar 2015 Vejledning i informationssikkerhedspolitik Februar 2015 Udgivet februar 2015 Udgivet af Digitaliseringsstyrelsen Publikationen er kun udgivet elektronisk Henvendelse om publikationen kan i øvrigt ske til:

Læs mere

IT-sikkerhedspolitik for

IT-sikkerhedspolitik for Norddjurs Kommune IT-sikkerhedspolitik for Norddjurs Kommune Overordnet IT-sikkerhedspolitik 1.0 Politik 14-11-2006 Side 2 af 7 Overordnet IT-sikkerhedspolitik Indledning Dette dokument beskriver Norddjurs

Læs mere

Dansk Ornitologisk Forening Lokalafdelingen for København. Revisionsprotokollat til årsrapport 2010

Dansk Ornitologisk Forening Lokalafdelingen for København. Revisionsprotokollat til årsrapport 2010 Deloitte Statsautoriseret Revisionsaktieselskab CVR-nr. 24 21 37 14 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36 10 20 30 Telefax 36 10 20 40 www.deloitte.dk Dansk Ornitologisk Forening Lokalafdelingen

Læs mere

It-sikkerhedstekst ST8

It-sikkerhedstekst ST8 It-sikkerhedstekst ST8 Logning til brug ved efterforskning af autoriserede brugeres anvendelser af data Denne tekst må kopieres i sin helhed med kildeangivelse. Dokumentnavn: ST8 Version 1 Maj 2015 Logning

Læs mere

Faxe Kommune. informationssikkerhedspolitik

Faxe Kommune. informationssikkerhedspolitik Faxe Kommune informationssikkerhedspolitik 10-10-2013 1 Overordnet informationssikkerhedspolitik Dette dokument beskriver Faxe Kommunes overordnede informationssikkerhedspolitik og skaber, sammen med en

Læs mere

Kommissorium for bestyrelsens revisionsudvalg.

Kommissorium for bestyrelsens revisionsudvalg. Kommissorium for bestyrelsens revisionsudvalg. Introduktion Introduktion Nærværende kommissorium kan anvendes som inspiration til udarbejdelse af kommissorier for revisionsudvalg etableret som selvstændige

Læs mere

Sorø Internationale Musikfestival. Revisionsprotokollat til årsrapport 2010/11

Sorø Internationale Musikfestival. Revisionsprotokollat til årsrapport 2010/11 Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Ndr. Ringgade 70A 4200 Slagelse Telefon 58 55 82 00 Telefax 58 55 82 01 www.deloitte.dk Sorø Internationale Musikfestival Revisionsprotokollat

Læs mere

Ringkøbing-Skjern Kommune. Informationssikkerhedspolitik

Ringkøbing-Skjern Kommune. Informationssikkerhedspolitik Ringkøbing-Skjern Kommune Informationssikkerhedspolitik Indholdsfortegnelse Indholdsfortegnelse... 1 1. Indledning... 2 2. Formål... 2 3. Holdninger og principper... 3 4. Omfang... 3 5. Sikkerhedsniveau...

Læs mere

It-sikkerhedspolitik for Københavns Kommune

It-sikkerhedspolitik for Københavns Kommune Københavns Kommune Koncernservice It-sikkerhedspolitik for Københavns Kommune 2015-02-05 It-sikkerhedshåndbog for Københavns Kommune It-sikkerhedspolitik for Københavns Kommune Publiceret: 2014-07-03 Mål

Læs mere

Revisionsberetninger til årsregnskab 2012, revisionens bemærkninger med besvarelser

Revisionsberetninger til årsregnskab 2012, revisionens bemærkninger med besvarelser Revisionsberetninger til årsregnskab 2012, revisionens bemærkninger med besvarelser 2. Revisionsbemærkninger til årsregnskabet 2.1 Generelle bemærkninger Revisionen har ikke givet anledning til generelle

Læs mere

fortrolighed: omfatter en sikring af, at information kun er tilgængelig for personer, som er berettigede

fortrolighed: omfatter en sikring af, at information kun er tilgængelig for personer, som er berettigede Tillæg 3 1 1 IT-sikkerhedspolitik for Ballerup Kommune 1.1 Baggrund for IT-sikkerhedspolitikken Ballerup Kommune anvender på flere områder og i større omfang IT for at leve op til de krav, som borgere,

Læs mere

Redegørelse til Social- og Integrationsministeriet

Redegørelse til Social- og Integrationsministeriet Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36 10 20 30 Telefax 36 10 20 40 www.deloitte.dk Bilag 1 Redegørelse til Social-

Læs mere

Revisionsprotokollat til årsregnskab 2014/15

Revisionsprotokollat til årsregnskab 2014/15 Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 City Tower, Værkmestergade 2 8000 Aarhus C Telefon 89 41 41 41 Telefax 89 41 42 43 www.deloitte.dk Y's Men International - Region Danmark

Læs mere

RISIKOANALYSE CYBER RISK / DATA OG NETFORSIKRING

RISIKOANALYSE CYBER RISK / DATA OG NETFORSIKRING 1 Involverede parter 1.1 Virksomheden Navn: CVR.nr. Kontaktperson: Juridiske enheder omfattet af analysen: 1.2 Willis Adresse Forsikringsmægler E-mail / Telefon @willis.dk / 88 139 2 Om virksomheden 2.1

Læs mere

Danske Forsikringsfunktionærers Landsforening

Danske Forsikringsfunktionærers Landsforening Danske Forsikringsfunktionærers Landsforening CVR-nr. 55 09 94 13 Revisionsprotokollat af 21. februar 2014 (side 40-43) vedrørende årsregnskabet for 2013 Indholdsfortegnelse Side 1. Revision af årsregnskabet

Læs mere

Informationssikkerhed Version 2.0 29.09.10

Informationssikkerhed Version 2.0 29.09.10 Informationssikkerhed Version 2.0 29.09.10 Retningslinjer for retablering af systemer og data (Ændringer i forhold til tidligere version er markeret med Understregning) Disse retningslinjer beskriver de

Læs mere

Hedgeforeningen HP. Revisionsprotokollat til årsrapport 2010

Hedgeforeningen HP. Revisionsprotokollat til årsrapport 2010 Deloitte Stsautoriseret Revisionsaktieselskab CVR-nr. 24 21 37 14 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36 10 20 30 Telefax 36 10 20 40 www.deloitte.dk Hedgeforeningen HP Revisionsprotokoll

Læs mere

Sorø Event & Turist. CVR-nummer 13333238

Sorø Event & Turist. CVR-nummer 13333238 Dansk Revision Sorø godkendt revisionsaktieselskab Feldskovvej 9 DK-4180 Sorø soroe@danskrevision.dk www.danskrevision.dk Telefon: +45 58 58 18 00 Telefax: +45 57 83 20 64 CVR: DK 29 91 98 01 Bank: 2204

Læs mere

Styrelsen indskærper, at formalia i forbindelse med indberetningen for 2012 efterleves.

Styrelsen indskærper, at formalia i forbindelse med indberetningen for 2012 efterleves. Til bestyrelsen for: Institutioner for erhvervsrettet uddannelse, institutioner for almene gymnasiale uddannelser og almen voksenuddannelse m.v. Kvalitets- og Tilsynsstyrelsen Frederiksholms Kanal 25 1220

Læs mere

Guide til SoA-dokumentet - Statement of Applicability. August 2014

Guide til SoA-dokumentet - Statement of Applicability. August 2014 Guide til SoA-dokumentet - Statement of Applicability August 2014 Guide til SoA-dokumentet - Statement of Applicability Udgivet august 2014 Udgivet af Digitaliseringsstyrelsen Publikationen er kun udgivet

Læs mere

Temperaturmåling på beskæftigelsesområdet

Temperaturmåling på beskæftigelsesområdet KPMG Statsautoriseret Revisionspartnerselskab Osvald Helmuths Vej 4 Postboks 250 2000 Frederiksberg Telefon 73 23 30 00 Telefax 72 29 30 30 www.kpmg.dk Temperaturmåling på beskæftigelsesområdet Faglig

Læs mere

Redegørelse til Social- og Integrationsministeriet

Redegørelse til Social- og Integrationsministeriet Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36 10 20 30 Telefax 36 10 20 40 www.deloitte.dk Bilag 1 Redegørelse til Social-

Læs mere

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem Bilag K Dags dato er indgået nedenstående aftale mellem Københavns Kommune [Forvaltning] [Center] CVR.nr.: 64 94 22 12 [Adresse] (Herefter benævnt Kunden) og [Firmanavn] CVR.nr.: [CVR.nr.] [Adresse] [Postnummer

Læs mere

Kommisorium for revisionskomite

Kommisorium for revisionskomite Kommisorium for revisionskomite Kristian Wulf-Andersen Copyright 2. november 2011 Trifork A/S Side 1 af 9 Versionering Version Dato Forfatter Ændring 0.1.0 2009-05-26 KWA Oprettelse og første version til

Læs mere

IT-sikkerhedspolitik. for. Gladsaxe Kommune

IT-sikkerhedspolitik. for. Gladsaxe Kommune IT-sikkerhedspolitik for Gladsaxe Kommune INDHOLD 1. IT-sikkerhedspolitik 1.1 Baggrund for IT-sikkerhedspolitikken 2. Begreber og definitioner 3. IT-sikkerhedspolitikken 3.1 Hovedmålsætninger med IT-sikkerhedspolitikken

Læs mere

Regulativ for it-sikkerhed i Københavns Kommune

Regulativ for it-sikkerhed i Københavns Kommune Regulativ for it-sikkerhed i Københavns Kommune 2013 2. I medfør af 5 i Justitsministeriets bekendtgørelse nr. 528 af 15. juni 2000 om sikkerhedsforanstaltninger til beskyttelse af personoplysninger, som

Læs mere

Kreds Nordea. Årsregnskab 2012

Kreds Nordea. Årsregnskab 2012 Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36 10 20 30 Telefax 36 10 20 40 www.deloitte.dk Kreds Nordea CVR-nr. 10 51

Læs mere

IT driftsaftale Bilag 7: IT-sikkerhedsbestemmelser

IT driftsaftale Bilag 7: IT-sikkerhedsbestemmelser IT driftsaftale Bilag 7: IT-sikkerhedsbestemmelser INDHOLDSFORTEGNELSE 1. Baggrund og formål... 2 2. Ansvarsfordeling... 2 2.1 Jobcenterchefens ansvar... 2 2.2 Gensidig informationspligt... 3 3. Krav til

Læs mere

Bilag 1. Redegørelse til Ministeriet for Børn, Ligestilling, Integration og Sociale Forhold for 2013

Bilag 1. Redegørelse til Ministeriet for Børn, Ligestilling, Integration og Sociale Forhold for 2013 Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36 10 20 30 Telefax 36 10 20 40 www.deloitte.dk Bilag 1 Redegørelse til Ministeriet

Læs mere

Andersen & Martini A/S

Andersen & Martini A/S Udkast til kommissorium for revisionsudvalget 1. Formål Revisionsudvalget udpeges af bestyrelsen til at bistå denne i udførelsen af bestyrelsens tilsynsopgaver. Revisionsudvalget overvåger: Effektiviteten

Læs mere

Bilag. Region Midtjylland. Bilag til Kasse og regnskabsregulativet - Retningslinier for intern kontrol. til Regionsrådets møde den 12.

Bilag. Region Midtjylland. Bilag til Kasse og regnskabsregulativet - Retningslinier for intern kontrol. til Regionsrådets møde den 12. Region Midtjylland Bilag til Kasse og regnskabsregulativet - Retningslinier for intern kontrol Bilag til Regionsrådets møde den 12. december 2007 Punkt nr. 48 Regionshuset Viborg Regionsøkonomi Regnskabskontoret

Læs mere

Sotea ApS. Indholdsfortegnelse

Sotea ApS. Indholdsfortegnelse Uafhængig revisors erklæring med sikkerhed om beskrivelsen af kontroller, deres udformning og funktionalitet i forbindelse med varetagelsen af den fysiske sikkerhed i perioden 01. juni 2013 til 31. maj

Læs mere

Styring af testmiljøer almindelig god praksis

Styring af testmiljøer almindelig god praksis White paper Styring af testmiljøer almindelig god praksis Søren Beyer Nielsen Ph.D., M.Sc. Pragmatic Consult A/S v. 1.2 Pragmatic Consult A/S Stadagervej 42 2730 Herlev Danmark Tel: 44 92 23 77 Fax: 44

Læs mere

Status for ændringer. Informationssikkerhedspolitik for Region Hovedstaden. Version 1.2

Status for ændringer. Informationssikkerhedspolitik for Region Hovedstaden. Version 1.2 Status for ændringer Version Dato Navn Bemærkning 1.0 24-04-2007 Vedtaget i Regionsrådet 1.1 13-02-2012 IMT-Informationssikkerhed Tilpasning af terminologi 1.2 15-10-2012 IMT-Informationssikkerhed Rettelse

Læs mere

K/S Karlstad Bymidte

K/S Karlstad Bymidte pwc K/S Karlstad Bymidte Revisionsprotokollat til årsrapport for 2014 ; i( "( ' ' : ; ;(, ' I, I Ir; 'I'S el,i; ( 'j.:- I 1. ( i ( > n I I K/S Karlstad Bymidte Revisionsprotokollat til årsrapport for 2014

Læs mere

Ballerup Kommune. Revisionsberetning for 2014 vedrørende årsregnskabet

Ballerup Kommune. Revisionsberetning for 2014 vedrørende årsregnskabet Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36 10 20 30 Telefax 36 10 20 40 www.deloitte.dk Ballerup Kommune Revisionsberetning

Læs mere

Kontorchef Cecile Christensen, Center for sikkerhed og systemforvaltning. 5. november 2014 1

Kontorchef Cecile Christensen, Center for sikkerhed og systemforvaltning. 5. november 2014 1 Tilgængelighed, fortrolighed og integritet. Høj kvalitet i informationssikkerhed og dokumentation Hvilken betydning har principper og anbefalinger i sikkerhedsstandarden ISO 27001 for kvaliteten af dokumentationen?

Læs mere

Deloitte. Holstebro-Struer Lystbådehavn. Revisionsprotokollat til årsregnskab 2013

Deloitte. Holstebro-Struer Lystbådehavn. Revisionsprotokollat til årsregnskab 2013 Deloitte Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Arosgaarden, Aboulevarden 31 Postboks 514 8100 Aarhus C Telefon 89 41 41 41 Telefax 89 41 42 43 www.deloitte.dk Holstebro-Struer

Læs mere

Løbende revision på de sociale områder med statsrefusion

Løbende revision på de sociale områder med statsrefusion Tlf: 33 12 65 45 randers@bdo.dk www.bdo.dk BDO Kommunernes Revision Thors Bakke 3, 2. DK-8900 Randers SYDDJURS KOMMUNE Beretning nr. 20 (side 445 452) Delberetning for regnskabsår 2014 BDO Kommunernes

Læs mere

MELLEM. 2300 København S. (herefter SKI )

MELLEM. 2300 København S. (herefter SKI ) BRUGERTILSLUTNINGSAFTALE SKI. dk MELLEM Staten og Kommunernes Indkøbs Service A/S Zeppelinerhallen, Islands Brygge 55 2300 København S CVR 17472437, EAN 57900002758477 (herefter SKI ) og (Herefter Kunden

Læs mere

- Der bør ikke ske en førtidig implementering af kravet om operationel revision

- Der bør ikke ske en førtidig implementering af kravet om operationel revision Finanstilsynet Att.: Helene Miris Møller Høringssvar på revisionsbekendtgørelsen 06.11.2014 har modtaget Finanstilsynets udkast til ændring af revisionsbekendtgørelsen og har følgende bemærkninger: Indledende

Læs mere

FONDEN DANSKE VETERANHJEM ÅRSREGNSKABER 2010, 2011, 2012 OG 2013

FONDEN DANSKE VETERANHJEM ÅRSREGNSKABER 2010, 2011, 2012 OG 2013 Bilag: 4 Sagsbeh.: CKY J. nr.: 2014/000102 Dok.nr.: 26597 21. oktober 2014 FONDEN DANSKE VETERANHJEM ÅRSREGNSKABER 2010, 2011, 2012 OG 2013 INDLEDNING/BAGGRUND 1. I mail af den 18. september 2014 anmodede

Læs mere

It arkitektur- og sikkerhedskrav Løn og personalesystemsudbud. Region Midtjylland 2010.

It arkitektur- og sikkerhedskrav Løn og personalesystemsudbud. Region Midtjylland 2010. It arkitektur- og sikkerhedskrav Løn og personalesystemsudbud Region Midtjylland 2010. 1 1 Indledning 1.1 Versionshistorie Version Dato Ansvarlig Status Beskrivelse 1.0 2010-05-04 HENSTI Lukket Definition

Læs mere

Hvor meget fylder IT i danske bestyrelser. 7. september 2012 Torben Nielsen

Hvor meget fylder IT i danske bestyrelser. 7. september 2012 Torben Nielsen Hvor meget fylder IT i danske bestyrelser Torben Nielsen Baggrund 25 år i finansielle sektor 15 år i Danmarks Nationalbank Bestyrelsesposter i sektorselskaber (VP-securities, NETS, BKS) Professionelt bestyrelsesmedlem

Læs mere

Revisionsprotokollat af 23. marts 2014

Revisionsprotokollat af 23. marts 2014 KPMG Statsautoriseret Revisionspartnerselskab AUDIT Osvald Helmuths Vej 4 Postboks 250 2000 Frederiksberg Telefon 73 23 30 00 Telefax 72 29 30 30 www.kpmg.dk Revisionsprotokollat af 23. marts 2014 om revisors

Læs mere

Informationssikkerhedspolitik. Frederiksberg Kommune

Informationssikkerhedspolitik. Frederiksberg Kommune Informationssikkerhedspolitik Frederiksberg Kommune Indledning Informationssikkerhedspolitikken er den overordnede ramme for beskyttelse af information i Frederiksberg Kommune. Kommunen behandler oplysninger

Læs mere

Greve Kommune. It-sikkerhedspolitik. Center for Byråd & Økonomi 2013

Greve Kommune. It-sikkerhedspolitik. Center for Byråd & Økonomi 2013 Greve Kommune It-sikkerhedspolitik Center for Byråd & Økonomi 2013 Indhold 1. Introduktion til it-sikkerhedspolitikken...4 Baggrund...4 Formål...4 Gyldighed og omfang...5 2. Organisation og ansvar...5...5

Læs mere

Københavns Kommune. Revisionsberetning for 2014 vedrørende kommunens administration af byfornyelsesområdet

Københavns Kommune. Revisionsberetning for 2014 vedrørende kommunens administration af byfornyelsesområdet Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36 10 20 30 Telefax 36 10 20 40 www.deloitte.dk Københavns Kommune Revisionsberetning

Læs mere

Revisionskomitéen. Under udførelsen af udvalgets opgaver skal udvalget opretholde et effektivt samarbejde med bestyrelse, ledelse og revisorer.

Revisionskomitéen. Under udførelsen af udvalgets opgaver skal udvalget opretholde et effektivt samarbejde med bestyrelse, ledelse og revisorer. Thrane & Thranes bestyrelse har nedsat en revisionskomite. Revisionskomitéen Revisionskomiteens medlemmer er: Morten Eldrup-Jørgensen (formand og uafhængigt medlem med ekspertise inden for blandt andet

Læs mere

Den 15. april 2014 blev i sag nr. 12/2013. D ApS. mod. registreret revisor A. B Registreret Revisionsanpartsselskab, efter navneændring C ApS

Den 15. april 2014 blev i sag nr. 12/2013. D ApS. mod. registreret revisor A. B Registreret Revisionsanpartsselskab, efter navneændring C ApS Den 15. april 2014 blev i sag nr. 12/2013 D ApS mod registreret revisor A og B Registreret Revisionsanpartsselskab, efter navneændring C ApS afsagt sålydende K e n d e l s e: Ved brev af 27. februar 2013

Læs mere

Deloitte. Holstebro-Struer Trafikhavn. Revisionsprotokollat til arsrapport 2014. Telefon 89 41 41 41 Telefax 89 41 42 43 www, de loitte.

Deloitte. Holstebro-Struer Trafikhavn. Revisionsprotokollat til arsrapport 2014. Telefon 89 41 41 41 Telefax 89 41 42 43 www, de loitte. Deloitte Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 City Tower, Veerkmestergade 2 8000 Aarhus C Telefon 89 41 41 41 Telefax 89 41 42 43 www, de loitte.dk Holstebro-Struer Trafikhavn

Læs mere

Databehandleraftale. Der er indgået denne Databehandlingsaftale ("Aftale") mellem

Databehandleraftale. Der er indgået denne Databehandlingsaftale (Aftale) mellem Oktober 2014 Sagsnr. 013928-0190 cen/dla Databehandleraftale Der er indgået denne Databehandlingsaftale ("Aftale") mellem Fredericia Kommune Gothersgade 20 7000 Frdericia CVR-nr.: 69116418 ("Kommunen")

Læs mere

Deloitte. Partii Inuit. Årsrapport 2013. (2. februar - 31. december)

Deloitte. Partii Inuit. Årsrapport 2013. (2. februar - 31. december) Deloitte. Deloitte Statsautoriseret Revisionspartner CVR-nr. 33 96 35 56 Imaneq 33, 6.-7. etage Postboks 20 3900 Nuuk Telefon +299321511 Telefax +299322711 www.deloitte.dk Partii Inuit Årsrapport 2013

Læs mere

Dansk Træforening. Revisionsprotokol af 5/5 2009 vedrørende årsrapporten for 2008

Dansk Træforening. Revisionsprotokol af 5/5 2009 vedrørende årsrapporten for 2008 Dansk Træforening Revisionsprotokol af 5/5 2009 vedrørende årsrapporten for 2008 Kvæsthusgade 3 DK-1251 København K Tlf. (+45) 39 16 36 36 Fax (+45) 39 16 36 37 E-mail:copenhagen@n-c.dk Aalborg København

Læs mere

Faxe Ladeplads Fiskerihavn A.M.B.A. Favrbyvej 66 4654 Faxe Ladeplads. CVR-nr.: 31334470. Revisionsprotokollat for regnskabsåret 2012

Faxe Ladeplads Fiskerihavn A.M.B.A. Favrbyvej 66 4654 Faxe Ladeplads. CVR-nr.: 31334470. Revisionsprotokollat for regnskabsåret 2012 I ReviFaxe Registrerede revisorer Poul Johansson Søren Holt-Nielsen Faxe Ladeplads Fiskerihavn A.M.B.A. Favrbyvej 66 4654 Faxe Ladeplads CVR-nr.: 31334470 Revisionsprotokollat for regnskabsåret 2012 fe

Læs mere

Sankt Mortens Sogns Menighedsråd

Sankt Mortens Sogns Menighedsråd Revisionsprotokollat af 09.09.14 vedrørende Årsregnskab for 2013 STATSAUTORISERET REVISIONSPARTNERSELSKAB BEIERHOLM medlem af HLB International - et verdensomspændende netværk af uafhængige revisionsfirmaer

Læs mere

IT-centeret. It-sikkerhedshåndbog. Næstved Kommune Sagsbehandler: JJ Tlf. 5577 5300 Sagsnr: Doknr: www.naestved.dk. 20. april 2009

IT-centeret. It-sikkerhedshåndbog. Næstved Kommune Sagsbehandler: JJ Tlf. 5577 5300 Sagsnr: Doknr: www.naestved.dk. 20. april 2009 It-sikkerhedshåndbog IT-centeret Næstved Kommune Sagsbehandler: JJ Tlf. 5577 5300 Sagsnr: Doknr: www.naestved.dk 20. april 2009 Version 1.3 af 20. april 2009 Indhold 1. Indledning og formål 2 2. Ansvar

Læs mere

Deloitte. Blue Equity Management AIS CVR-nr. 35472754. Årsrapport 2014. Dirigent. Godkendt på selskabets generalforsamling, den 16.02.

Deloitte. Blue Equity Management AIS CVR-nr. 35472754. Årsrapport 2014. Dirigent. Godkendt på selskabets generalforsamling, den 16.02. Deloitte. Statsautoriseret Revisionspartnerselskab CVR nr. 33963556 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36102030 Telefax 36102040 www.deloitte.dk Blue Equity Management AIS CVR-nr.

Læs mere

b. Indeholder relevante oplysninger om ændringer i serviceleverandørens system foretaget i perioden 1. januar 2014 til 31.

b. Indeholder relevante oplysninger om ændringer i serviceleverandørens system foretaget i perioden 1. januar 2014 til 31. Zitcom A/S ISAE 3402 Type 2 Uafhængig revisors erklæring angående generelle it-kontroller relateret til drifts- og hosting-ydelser for 1. januar 2014 til 31. december 2014 Indholdsfortegnelse Ledelsens

Læs mere

Databeskyttelse: Afrunding. Jacob Herbst, CTO, Dubex A/S Dubex A/S, den 11. juni 2015

Databeskyttelse: Afrunding. Jacob Herbst, CTO, Dubex A/S Dubex A/S, den 11. juni 2015 Databeskyttelse: Afrunding Jacob Herbst, CTO, Dubex A/S Dubex A/S, den 11. juni 2015 Der er to typer virksomheder Der er to typer virksomheder: Dem, der ved at de er blevet hacket og dem der ikke ved at

Læs mere

Komplementarselskabet Asschenfeldt, Tyskland Super 20 ApS CVR-nr. 30549953. Årsrapport 2014. Dirigent

Komplementarselskabet Asschenfeldt, Tyskland Super 20 ApS CVR-nr. 30549953. Årsrapport 2014. Dirigent Deloitte Statsautoriseret Revisionspartnerselskab CVR nr. 33963556 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36 10 20 30 Telefax 36 10 20 40 www.deloitte.dk Komplementarselskabet Asschenfeldt,

Læs mere

ectrl vejledning ectrl Velkomstmappe

ectrl vejledning ectrl Velkomstmappe ectrl vejledning ectrl Velkomstmappe Indholdsfortegnelse Indledning 3 Hvad er ectrl? 4 Deloitte og partnere 5 Support 6 Installation af ectrl 8 Oprettelse og administration af brugere 9 Hjælp til selvhjælp

Læs mere

Landsforeningen af Børnenes Kontorer CVR-nr. 30 25 64 33. Årsregnskab 2012

Landsforeningen af Børnenes Kontorer CVR-nr. 30 25 64 33. Årsregnskab 2012 Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36102030 Telefax 36102040 www.deloitte.dk Landsforeningen af Børnenes Kontorer

Læs mere