2. marts Langeland Kommune Revision af generelle it-kontroller hos Langeland Kommune for regnskabsåret

Save this PDF as:
 WORD  PNG  TXT  JPG

Størrelse: px
Starte visningen fra side:

Download "2. marts Langeland Kommune Revision af generelle it-kontroller hos Langeland Kommune for regnskabsåret"

Transkript

1 2. marts 2015 Langeland Kommune Revision af generelle it-kontroller hos Langeland Kommune for regnskabsåret 2014

2 Økonomichef Jani Hansen Langeland Kommune Fredensvej Langeland 2.marts 2015 Formål og omfang Som led i vores revision af årsregnskabet har vi i februar måned 2014 foretaget en opfølgning på gennemgangen af de generelle it-kontroller hos Langeland Kommune for Formålet med opfølgningen har været at vurdere, hvorvidt der er etableret forretningsgange og interne kontroller, som sikrer tilfredsstillende generelle it-kontroller. De generelle it kontroller er fundamentet for automatiske applikationskontroller, regnskabsprocedurer og systemgenererede data og rapporter, som anvendes i nøglekontroller, og som påvirker den finansielle rapporteringsproces og årsrapporten. Denne rapport vedrører kun de forhold, der er nævnt nedenfor, og kan ikke udstrækkes til at omhandle kommunens forretningsprocesser og interne kontroller som helhed. Rapporten er udarbejdet udelukkende til ledelsen hos Langeland Kommune og må ikke anvendes af eller videregives til tredjemand uden vores forudgående samtykke. Gennemgangen er foretaget i henhold til gældende revisionsstandarder og har omfattet følgende hovedområder: 1. It-politikker og organisation: Udvikling og implementering af it-strategi og sikkerhedspolitikker Identifikation og vurdering af it-risici It-medarbejdere Styring af outsourcing-/serviceleverandører 2. Drift af datacentre og netværk 3. Anskaffelse, ændringer og vedligeholdelse af systemsoftware 4. Adgangssikkerhed: Politikker og procedurer Beskyttelse af data og funktionsadskillelse 5. Anskaffelse, udvikling og vedligeholdelse af applikationssystemer. Gennemgangen er baseret på interview af it-chef Bent Knudsen samt vurdering af den information, vi har modtaget. Vi har ikke foretaget test af it-kontrollerne, da it-procedurer og -kontroller i overvejende grad ikke er dokumenterede. Konklusion Ved vores gennemgang har vi observeret, at flere ledelsesmæssige styringsværktøjer i forhold til itsikkerheden i Langeland Kommune ikke er etableret samt at procedurer og kontroller i overvejende grad ikke er dokumenterede. På baggrund af den foretagne revision er det vores samlede vurdering, at de generelle it-kontroller hos, i lighed med sidste år, på et ikke tilfredsstillende niveau (vurderes ud fra følgende skala: Ikke-tilfredsstillende, acceptabel, tilfredsstillende og meget tilfredsstillende i henhold til bilag 2). PwC 2

3 Vi har i forbindelse med vores revision givet anbefalinger til styrkelse af sikkerheden. De konstaterede anbefalinger vurderes samlet, at have væsentlig betydning for kontrolmiljøet. Anbefalingerne i bilag 1 kan opsummeres således: It-politikker og organisation Drift af datacentre og netværk Anskaffelse, ændringer og vedligeholdelse af systemsoftware Adgangssikkerhed Anskaffelse, udvikling og vedligeholdelse af applikationssystemer Prioritet Prioritet Prioritet I alt I alt Prioriteringerne skal ses i forhold til det reviderede område og er nærmere defineret i bilag 1. De væsentligste bemærkninger (prioritet 1) er følgende: Manglende it-sikkerhedspolitik. Manglende risikovurdering. Manglende indhentelse af systemrevisionserklæringer fra anvendte serviceleverandører som drifter væsentlige systemer for kommunen. Manglende procedurer for brugeradministration. It-chef Bent Knudsen har haft lejlighed til at gennemgå dette brev og medfølgende observationsskema, og kommunens kommentarer er indarbejdet i observationsskemaet. Såfremt der måtte være kommentarer eller spørgsmål til ovennævnte, er I velkommen til at kontakte os. Vi vil gerne benytte lejligheden til at takke for et godt samarbejde i forbindelse med vores gennemgang. Med venlig hilsen PricewaterhouseCoopers Statsautoriseret Revisionspartnerselskab Jesper Møller Christensen Jesper Parsberg Madsen Henrik Waage Gleerup statsautoriseret revisor statsautoriseret revisor senior consultant PwC 3

4 Prioritet skal ses i forhold til det reviderede område og er defineret således: Prioritering 1. Væsentlig mangel Beskrivelse Dette er et alvorligt problem vedrørende intern kontrol, risikostyring eller rapportering, som kan medføre a. betydelige fejloplysninger i regnskab / bogføring som følge af væsentlige fejl eller mangler og / eller b. overtrædelse af gældende love, regler og retningslinjer. Bør omgående vurderes af ledelsen og eventuelt på bestyrelsesniveau. 2. Betydelig svaghed Dette er et problem vedrørende intern kontrol, risikostyring eller rapportering, som kan føre til a. unøjagtigheder i regnskab/bogføring b. mangel på kontrol i den reviderede organisatoriske enhed eller proces; og / eller c. overtrædelse af gældende love, regler og retningslinjer. Bør behandles af ledelsen inden for rimelig tid. 3. Svaghed Dette er et problem vedrørende intern kontrol eller risikostyring, hvis løsning vil føre til: a. forbedring af kvaliteten og / eller effektiviteten af det reviderede område. PwC 0

5 Bilag 1 Anbefalinger vedrørende revision af generelle it-kontroller Nr. Prio. Observation Risiko Anbefaling Ledelsens kommentarer 1. Politikker, organisation m.m Manglende it-sikkerhedspolitik Det er observeret, at Langeland Kommune ikke har udarbejdet en ledelsesgodkendt it-sikkerhedspolitik Manglende risikovurdering Vi har observeret, at Langeland Kommune ikke har udarbejdet en risiko- Manglende it-sikkerhedspolitik øger risikoen for, at det faktiske niveau for it-sikkerhed ikke er i overensstemmelse med virksomhedsledelsens forventninger/beslutninger. De risici, der er forbundet med virksomhedens it-anvendelse, kan derved være anderledes og højere end det, som ledelsen forventer og kan acceptere. Manglende formel ledelsesmæssig vurdering af forretningsmæssige it-risici skaber risiko for, at it- og informati- udarbejder en skriftlig itsikkerhedspolitik, der forelægges kommunalbestyrelsen til godkendelse. It-sikkerhedspolitikken bør baseres på en analyse af de risici, som virksomhedens it-anvendelse medfører og dermed det sikkerhedsniveau, som ledelsen ønsker. It-sikkerhedspolitikken bør tage stilling til: Sikring af kommunens systemer og data mod brud på fortrolighed, manglende tilgængelighed og manglende integritet/pålidelighed. Placering af ansvar for kommunens it-sikkerhed. Hvordan sikkerhedspolitikken udmøntes i praksis. Itsikkerhedspolitikken bør kommunikeres ud til kommunens medarbejdere. It-sikkerhedspolitikken kan med fordel tage udgangspunkt i anerkendte sikkerhedsstandarder som f.eks. DS 484 og ISO Vi anbefaler, at der mindst en gang om året eller ved større ændringer i it-anvendelsen bliver foretaget en dokumenteret it-risikoanalyse. Der er bestilt konsulentassistance til udarbejdelse af itsikkerhedshåndbog, politikker mv. således at Langeland kommune opnår et tilpas sikkerhedsniveau. PwC 1

6 Nr. Prio. Observation Risiko Anbefaling Ledelsens kommentarer vurdering for kommunens it-systemer. onssikkerhedsniveauet ikke er i overensstemmelse med kommunens behov. En model for risikovurdering vil blive udarbejdet i forbindelse med dels det tidligere nævte itsikkerhedsprojekt og dels via udarbejdelsen af et ITservicekatalog. Arbejdet omkring ITservicekataloget er iværksat december 2014 og forventes færdig april Manglende it-strategi Vi har observeret, at Langeland Kommune ikke har udarbejdet en itstrategi. Manglende it-strategi og dermed et fælles grundlag for ledelse, forretningen og itafdelingen, øger risikoen for, at it-anvendelsen udvikler sig i en anden retning, end virksomhedens ledelse og forretning forventer. Der er dermed risiko for ikke at kunne supportere den forretningsmæssige strategi. udarbejder en formaliseret skriftlig it-strategi, der udstikker ledelsens og forretningens forventninger og krav til virksomhedens it-anvendelse og udvikling, herunder at der er overensstemmelse til den forretningsmæssige strategi. Efter vores opfattelse bør itstrategien forholde sig til: Langsigtet udvikling It-sikkerhedsmæssige forhold Ressourcer på it-området Valg af platform(e) Organisation og placering af ansvar It-strategien bør forelægges og godkendes af virksomhedens bestyrelse. Der er bestilt konsulent til at assistere med udarbejdelsen af en it-strategi for Langeland Kommune kaldet: Sunde it-principper Arbejdet forventes afsluttet i juni Manglende operationalitet i itsikkerhedshåndbogen Vi har observeret, at den modtagne it- Der er risiko for, at systemer ikke driftes efter de aftalte retningslinjer. Vi anbefaler, at itsikkerhedshåndbogen gøres operationel. PwC 2

7 Nr. Prio. Observation Risiko Anbefaling Ledelsens kommentarer sikkerhedshåndbog ikke er operationel i forhold til slutbrugeren. Dette udarbejdes som led i det aktuelle ITsikkerhedsprojekt Manglende bilag i itsikkerhedshåndbog Vi har fået oplyst, at de underliggende bilag i it-sikkerhedshåndbogen ikke eksisterer. Der er risiko for, at systemer ikke driftes efter de aftalte retningslinjer. Vi anbefaler, at de underliggende bilag færdiggøres og integreres i itsikkerhedshåndbogen. Dette udarbejdes som led i det aktuelle ITsikkerhedsprojekt Manglende SLA Vi har fået oplyst, at Langeland Kommune ikke har udarbejdet en SLA mellem it og forretningen. Manglende SLA øger risikoen for, at ledelses krav og forventninger ikke lever op til de faktiske forhold. udarbejder en SLA mellem it og forretningen og at denne SLA godkendes af ledelsen i Langeland Kommune Dette vil blive udarbejdet i forbindelse med det før nævnte IT-servicekatalog Manglende revisionserklæring Vi har observeret, at Langeland Kommune ikke har indhentet revisionserklæring fra KMD (ISAE 3402, Type 2). Manglende stillingtagende til risici i forbindelse med identificerede svagheder i kontrollerne hos serviceleverandører kan medføre en forringelse af serviceydelsernes kvalitet og indhenter erklæringen fra KMD samt etablerer kontroller til gennemgang af eventuelt konstaterede svagheder. Endvidere anbefales det, at der foretages en ledelsesmæssig vurdering af PwC 3

8 Nr. Prio. Observation Risiko Anbefaling Ledelsens kommentarer niveau og deraf påvirke Langeland Kommunes eget kvalitetsniveau. de risici der eventuelt er identificeret i erklæringen. Erklæringerne er bestilt og vil være tilgængelige ved næste revision. 2. Drift af datacentre og netværk Manglende beredskabsplan Vi har fået oplyst, at Langeland Kommune ikke har en formaliseret og testet beredskabsplan. Manglende skriftlige nødprocedurer øger risikoen for, at virksomheden, i tilfælde af en nød- eller katastrofesituation, ikke vil kunne reetablere sine it-systemer inden for den tidshorisont, som ledelsen forventer, hvilket kan blive kritisk for virksomheden. udarbejder en beredskabsplan på grundlag af en it-risikoanalyse, og herefter regelmæssigt tester planen. Dette udarbejdes som led i det aktuelle ITsikkerhedsprojekt Manglende procedure for backup Vi har fået oplyst, at der ikke er udarbejdet formaliserede procedurer for backup og restore. Manglende skriftlige procedurer for øger risikoen for at sikkerhedsforanstaltninger ikke bliver udført i overensstemmelse med det vedtagne og de forventninger som ledelsen har. udarbejder og implementerer en procedure for backup og restore, herunder procedure for periodiske test af backup. Dette udarbejdes som led i det aktuelle ITsikkerhedsprojekt Manglende fysisk sikring Vi har observeret svagheder i den fysiske sikring af Langeland Kommunes servere, herunder: - Der er gennemløbende vandrør i serverrummet. - Der er placeret kasseret it-udstyr og Der er risiko for at den fysiske sikring ikke er tilstrækkelig, til fare for systemer og data. revurderer den fysiske sikring af kommunes serverrum, med hensyn til at imødegå udefra kommende hændelser. 1. Gulvafløb er blæn- PwC 4

9 Nr. Prio. Observation Risiko Anbefaling Ledelsens kommentarer andet let brandbart materiale i serverrummet. Bent Knudsen. Forholdet er taget til efterretning. Vi følger op herpå ved revisionen i Anskaffelse, ændringer og vedligeholdelse af systemsoftware det af. 2. Vand og varmerør er fjernet (nye føringsveje) 3. Kasseret udstyr er fjernet og der er ryddet op Manglende procedurer for change management Vi har fået oplyst, at der ikke er udarbejdet formaliserede procedurer for Change Management internt i kommunen. Manglende skriftlige procedurer for øger risikoen for at sikkerhedsforanstaltninger ikke bliver udført i overensstemmelse med det vedtagne og de forventninger som ledelsen har. udarbejder og implementerer en procedure for Change Management. Der er nedsat en styregruppe for Digitalisering i kommunen. Styregruppen har til ansvar at sikre: 1. Implementering af systemejerskab i forvaltningerne. 2. Systemejerne skal sikre: a. aftale SLA med ITafdelingen b. sikre fagsystemer opfylder rele- PwC 5

10 Nr. Prio. Observation Risiko Anbefaling Ledelsens kommentarer vante itsikkerhedskrav c. etablering af superbrugerorganisation d. uddannelse af brugerne Manglende procedurer for Incident og Problem Management. Vi har fået oplyst, at der ikke er udarbejdet formaliserede procedurer for Incident og Problem Management Manglende skriftlige procedurer for øger risikoen for at sikkerhedsforanstaltninger ikke bliver udført i overensstemmelse med det vedtagne og de forventninger som ledelsen har. udarbejder og implementerer en procedure for Problem og Incident Management. Der er netop indført en ny LEAN model (KanBan) for håndtering af Incidents-, problem- og change- håndtering i IT-afdelingen. I forbindelse hermed, bliver SLA aftaler med underleverandører gennemgået og tilpasset. 4. Adgangssikkerhed Manglende procedurer for brugeradministration Vi har fået oplyst, at der ikke er udarbejdet formaliserede procedurer for brugeradministration, herunder periodisk revurdering af roller og rettigheder. Manglende skriftlige procedurer for øger risikoen for at sikkerhedsforanstaltninger ikke bliver udført i overensstemmelse med det vedtagne og de forventninger som ledelsen har. udarbejder og implementerer en procedure for brugeradministration og at denne procedure også indeholder periodiske revurderinger af roller og rettigheder. Der er iværksat et IDM pro- PwC 6

11 Nr. Prio. Observation Risiko Anbefaling Ledelsens kommentarer 5. Anskaffelse, udvikling og vedligeholdelse af applikationssystemer Ingen bemærkninger jekt, som har til formål at: 1. sikre en korrekt oprettelse og nedlæggelse af brugere samt tilhørende systemrettigheder og adgange. 2. Automatisere ovenstående via Orchestrator (Windows Srver 2012 R2) PwC 7

12 Bilag 2 Skala for den samlede vurdering Definition: Den interne kontrol har til formål at sikre: at gældende love og regler opfyldes at regnskab / bogføring er retvisende og består af følgende elementer: Kontrolmiljø Virksomhedens risikovurderingsproces Informationssystemet, inkl. tilknyttede forretningsprocesser, som er relevante for årsregnskabet Kontrolaktiviteter Overvågning af kontroller. Meget tilfredsstillende Anses for at være fuldt effektiv. Eventuelle observationer er grundlæggende af mindre betydning og håndteres rutinemæssigt. Observationernes relative risiko anses generelt for at være yderst beskeden. Tilfredsstillende Anses for tilfredsstillende. Observationer afspejler svagheder, som kan rettes i forbindelse med den daglige drift. Observationernes relative risiko anses generelt for at være lille eller moderat. Acceptabel Anses for acceptabel. Observationer afspejler svagheder af moderat karakter og kræver ledelsens opmærksomhed. Observationernes relative risiko anses generelt for at være moderat men ville kunne forværres, hvis styrkelsen af kontrollerne, hvor svagheden er konstateret, ikke er effektiv. Ikke tilfredsstillende Anses for utilfredsstillende. Observationerne afspejler store svagheder eller andre ikke tilfredsstillende forhold. Risikoen ved observationerne anses generelt som værende stor og alvorlig og kan udsætte virksomheden for betydelig risiko for væsentlige fejl og mangler i årsregnskabet. PwC 8

30. marts Langeland Kommune Revision af generelle it-kontroller hos Langeland Kommune for regnskabsåret

30. marts Langeland Kommune Revision af generelle it-kontroller hos Langeland Kommune for regnskabsåret 30. marts 2016 Langeland Kommune Revision af generelle it-kontroller hos Langeland Kommune for regnskabsåret 2015 Økonomi- og Stabschefchef Jani Hansen Langeland Kommune Fredensvej 1 5900 Langeland 30.

Læs mere

21. februar Langeland Kommune Revision af generelle it-kontroller hos Langeland Kommune for regnskabsåret

21. februar Langeland Kommune Revision af generelle it-kontroller hos Langeland Kommune for regnskabsåret 21. februar 2017 Langeland Kommune Revision af generelle it-kontroller hos Langeland Kommune for regnskabsåret 2016 Økonomichef Jani Hansen Langeland Kommune Fredensvej 1 5900 Langeland 21. februar 2017

Læs mere

Faxe Kommune Revision af generelle itkontroller

Faxe Kommune Revision af generelle itkontroller Faxe Kommune Revision af generelle itkontroller 2013 August 2014 Ib Østergaard Rasmussen Faxe Kommune Center for IT & Digitalisering Industrivej 2 4683 Rønnede 15. august 2014 Formål Vi har i perioden

Læs mere

Faxe Kommune Revision af generelle itkontroller

Faxe Kommune Revision af generelle itkontroller Faxe Kommune Revision af generelle itkontroller 2012 August 2013 Ib Østergaard Rasmussen Faxe Kommune Frederiksgade 9 4690 Haslev 13. august 2013 Formål Vi har i juli/august måned 2013 foretaget revision

Læs mere

Maj 2015. Faxe Kommune Revision af generelle it-kontroller hos Faxe Kommune for regnskabsåret

Maj 2015. Faxe Kommune Revision af generelle it-kontroller hos Faxe Kommune for regnskabsåret Maj 2015 Faxe Kommune Revision af generelle it-kontroller hos Faxe Kommune for regnskabsåret 2014 Ib Østergaard Rasmussen Faxe Kommune Center for IT & Digitalisering Industrivej 2 4683 Rønnede 18. maj

Læs mere

Front-data Danmark A/S

Front-data Danmark A/S Front-data Danmark A/S Revisionserklæring (RS3411, type B) vedrørende generelle it-kontroller i tilknytning til driften af Hostingcenter. December 2010 1. erklæringsår R, s Kalvebod Brygge 45, 2., 1560

Læs mere

Front-safe A/S. Revisionserklæring (RS3411, type B) vedrørende generelle it-kontroller i tilknytning til driften af Remote Backup.

Front-safe A/S. Revisionserklæring (RS3411, type B) vedrørende generelle it-kontroller i tilknytning til driften af Remote Backup. Front-safe A/S Revisionserklæring (RS3411, type B) vedrørende generelle it-kontroller i tilknytning til driften af Remote Backup. April 2011 5. erklæringsår R, s Kalvebod Brygge 45, 2., 1560 København

Læs mere

Greve Kommune. Revision af generelle it-kontroller 2011

Greve Kommune. Revision af generelle it-kontroller 2011 Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36 10 0 30 Telefax 36 10 0 40 www.deloitte.dk Greve Kommune Revision af generelle

Læs mere

It-revision af Sundhedsdatanettet 2015 15. januar 2016

It-revision af Sundhedsdatanettet 2015 15. januar 2016 MedCom Forskerparken 10 5230 Odense M Landgreven 4 1301 København K Tlf. 33 92 84 00 rr@rigsrevisionen.dk www.rigsrevisionen.dk It-revision af Sundhedsdatanettet 2015 15. januar 2016 1. Rigsrevisionen

Læs mere

Forslag til. Vordingborg Kommunes. Overordnede bestemmelser. IT- informationssikkerhed

Forslag til. Vordingborg Kommunes. Overordnede bestemmelser. IT- informationssikkerhed Forslag til Vordingborg Kommunes Overordnede bestemmelser om IT- informationssikkerhed Rev. 12. januar 2015 Hvad der er markeret med rød skrift er tilføjelser til den vedtagne politik af 24. februar 2011.

Læs mere

It-anvendelsen i Langeland Kommune har til formål at understøtte kommunens overordnede visioner.

It-anvendelsen i Langeland Kommune har til formål at understøtte kommunens overordnede visioner. Juni 2011 1 Indhold 1. Indledning 3 2. Formål 4 3. Omfang 5 4. It-sikkerhedsniveau 5 5. It-sikkerhedsbevidsthed 6 6. Overtrædelse af it-sikkerhedspolitikken 6 7. Udarbejdelse og ikrafttrædelse 6 2 1 Indledning

Læs mere

Eksempel på KOMBITs instruks til ISAE 3000 revisionserklæring

Eksempel på KOMBITs instruks til ISAE 3000 revisionserklæring Eksempel på KOMBITs instruks til ISAE 3000 revisionserklæring KOMBIT har som indkøbscentral på vegne af landets kommuner indgået aftale med [leverandørnavn] (herefter Leverandøren ) om udvikling, drift,

Læs mere

Status for ændringer. Informationssikkerhedspolitik for Region Hovedstaden. Version 1.2

Status for ændringer. Informationssikkerhedspolitik for Region Hovedstaden. Version 1.2 Status for ændringer Version Dato Navn Bemærkning 1.0 24-04-2007 Vedtaget i Regionsrådet 1.1 13-02-2012 IMT-Informationssikkerhed Tilpasning af terminologi 1.2 15-10-2012 IMT-Informationssikkerhed Rettelse

Læs mere

Sikkerhed og Revision 2015

Sikkerhed og Revision 2015 Sikkerhed og Revision 2015 Erfaringer fra It-tilsynet med virksomhedernes brug af risikovurderinger REAL kontoret 3. sep. 2015 Velkommen til Århusgade! Fra Finanstilsynets hjemmeside Agenda Hjemmel It-tilsynets

Læs mere

Assens Kommune Sikkerhedspolitik for it, data og information

Assens Kommune Sikkerhedspolitik for it, data og information Assens Kommune Sikkerhedspolitik for it, data og information Indholdsfortegnelse Indholdsfortegnelse... 2 1. Indledning... 3 2. Formål... 3 3. Holdninger og principper... 4 4. Omfang... 4 5. Sikkerhedsbevidsthed,

Læs mere

Procedure for tilsyn af databehandleraftale

Procedure for tilsyn af databehandleraftale IT Projekt og Udviklingsafdeling Dato:7.2.2017 Procedure for tilsyn af databehandleraftale Reference til Retningslinjer for Informationssikkerhed: Afsnit 14.5 (Databehandleraftaler). Ved ibrugtagning af

Læs mere

OVERORDNET IT-SIKKERHEDSPOLITIK

OVERORDNET IT-SIKKERHEDSPOLITIK OVERORDNET IT-SIKKERHEDSPOLITIK Indholdsfortegnelse 1. Indledning....3 2. Formål...3 3. Sikkerhedspolitik...3 4. Dækningsormåde...4 5. Sikkerhedsniveau....4 6. Organisation og ansvar...4 7. Opfølgning...5

Læs mere

Revisionsrapport Revision af generelle it-kontroller 2016

Revisionsrapport Revision af generelle it-kontroller 2016 Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36 10 20 30 Telefax 36 10 20 40 www.deloitte.dk Københavns Kommune Koncernservice

Læs mere

IT-sikkerhedspolitik for

IT-sikkerhedspolitik for Norddjurs Kommune IT-sikkerhedspolitik for Norddjurs Kommune Overordnet IT-sikkerhedspolitik 1.0 Politik 14-11-2006 Side 2 af 7 Overordnet IT-sikkerhedspolitik Indledning Dette dokument beskriver Norddjurs

Læs mere

1. Ledelsens udtalelse

1. Ledelsens udtalelse www.pwc.dk Sonlinc A/S ISAE 3000-erklæring fra uafhængig revisor vedrørende udvalgte generelle it-kontroller i Sonlinc A/S og udvalgte applikationskontroller i tilknytning til SonWin Billing for perioden

Læs mere

It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015

It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015 It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015 Hvem er vi? It-revisor Claus. B. Jensen, CISA, CIA Lang erfaring med it-revision i bl.a. pengeinstitutter og forsvaret Ansat

Læs mere

Boligkontoret Danmark Revisionsprotokollat om udkast til årsrapport for 2015

Boligkontoret Danmark Revisionsprotokollat om udkast til årsrapport for 2015 Boligkontoret Danmark Revisionsprotokollat om udkast til årsrapport for 2015 PricewaterhouseCoopers Statsautoriseret Revisionspartnerselskab, CVR-nr. 33 77 12 31 Strandvejen 44, 2900 Hellerup T: 3945 3945,

Læs mere

Det er en balancegang at have en effektiv it-drift og samtidig skulle sikre en høj it-sikkerhed og overholde lovgivningen. Men den hjælper vi vores

Det er en balancegang at have en effektiv it-drift og samtidig skulle sikre en høj it-sikkerhed og overholde lovgivningen. Men den hjælper vi vores It Revision & Rådgivning Det er en balancegang at have en effektiv it-drift og samtidig skulle sikre en høj it-sikkerhed og overholde lovgivningen. Men den hjælper vi vores kunder med. 2 Revision og rådgivning

Læs mere

frcewtfrhousf(wpers ml

frcewtfrhousf(wpers ml frcewtfrhousf(wpers ml PricewaterhouseCoopers Statsautoriseret Revisionsaktieselskab Nobelparken Jens Chr. Skous Vej I 8000 Árhus C www.pwc.dk Telefon 89 32 00 00 Telefax 89 32 00 IO Erklæring vedrørende

Læs mere

IT-SIKKERHEDSPOLITIK UDKAST

IT-SIKKERHEDSPOLITIK UDKAST IT-SIKKERHEDSPOLITIK UDKAST It-sikkerhedspolitikken tilstræber at understøtte Odsherred Kommunes overordnede vision. It- og øvrig teknologianvendelse, er et af direktionens redskaber til at realisere kommunens

Læs mere

Faxe Kommune. informationssikkerhedspolitik

Faxe Kommune. informationssikkerhedspolitik Faxe Kommune informationssikkerhedspolitik 10-10-2013 1 Overordnet informationssikkerhedspolitik Dette dokument beskriver Faxe Kommunes overordnede informationssikkerhedspolitik og skaber, sammen med en

Læs mere

Skanderborg Kommune. ISMS-regler. Informationssikkerhedsregler for hvert krav i ISO. Udkast 27001:2017

Skanderborg Kommune. ISMS-regler. Informationssikkerhedsregler for hvert krav i ISO. Udkast 27001:2017 Skanderborg Kommune ISMS-regler Informationssikkerhedsregler for hvert krav i ISO 27001:2017 02-04-2018 Indholdsfortegnelse 4 Organisationens kontekst 1 4.1 Forståelse af organisationen og dens kontekst

Læs mere

Halsnæs kommune. Informationssikkerhedspolitik Oktober Informationssikkerhedspolitik Halsnæs kommune.

Halsnæs kommune. Informationssikkerhedspolitik Oktober Informationssikkerhedspolitik Halsnæs kommune. Informationssikkerhedspolitik Oktober 2015 Side 1 af 5 sider Baggrund Ved informationssikkerhed forstås de samlede foranstaltninger til at sikre Fortroligheden, Tilgængeligheden og Integriteten på kommunens

Læs mere

IT-sikkerhedspolitik S i d e 1 9

IT-sikkerhedspolitik S i d e 1 9 IT-sikkerhedspolitik S i d e 1 9 Indhold 1 Læsevejledning... 3 2 Informationssikkerhedspolitik... 3 2.1 INDLEDNING... 3 2.2 SIKKERHEDSNIVEAU... 4 2.3 HOLDNINGER OG PRINCIPPER... 5 2.4 HOVEDMÅLSÆTNINGER

Læs mere

LinkGRC GOD SKIK FOR INFORMATIONSSIKKERHEDSPOLITIK GOD SKIK FOR INFORMATIONSSIKKERHEDSPOLITIK

LinkGRC GOD SKIK FOR INFORMATIONSSIKKERHEDSPOLITIK GOD SKIK FOR INFORMATIONSSIKKERHEDSPOLITIK GOD SKIK FOR INFORMATIONSSIKKERHEDSPOLITIK LinkGRC A Nordic leader in all aspects of Governance, Risk and Compliance Virksomhedens informationssikkerhedspolitik er i sin enkelhed et modsvar til en virksomheds

Læs mere

It-sikkerhedspolitik for Københavns Kommune

It-sikkerhedspolitik for Københavns Kommune Københavns Kommune Koncernservice It-sikkerhedspolitik for Københavns Kommune 2015-02-05 It-sikkerhedshåndbog for Københavns Kommune It-sikkerhedspolitik for Københavns Kommune Publiceret: 2014-07-03 Mål

Læs mere

LANGELAND KOMMUNE INTRODUKTION TIL INFORMATIONSSIKKERHED

LANGELAND KOMMUNE INTRODUKTION TIL INFORMATIONSSIKKERHED LANGELAND KOMMUNE INTRODUKTION TIL INFORMATIONSSIKKERHED DAGSORDEN _ Introduktion til informationssikkerhed _ Hvad går det egentlig ud på _ Hvilke kerneopgaver er der _ Hvor langt er vi nået? _ Hvilke

Læs mere

Kontorchef Cecile Christensen, Center for sikkerhed og systemforvaltning. 5. november 2014 1

Kontorchef Cecile Christensen, Center for sikkerhed og systemforvaltning. 5. november 2014 1 Tilgængelighed, fortrolighed og integritet. Høj kvalitet i informationssikkerhed og dokumentation Hvilken betydning har principper og anbefalinger i sikkerhedsstandarden ISO 27001 for kvaliteten af dokumentationen?

Læs mere

Region Hovedstadens Ramme for Informationssikkerhed

Region Hovedstadens Ramme for Informationssikkerhed Region Hovedstadens Ramme for Informationssikkerhed Indhold Region Hovedstadens ramme for Informationssikkerhed... 3 1 Formål... 3 2 Gyldighedsområde/omfang... 4 3 Målsætninger... 4 4 Informationssikkerhedsniveau...

Læs mere

DFF-EDB a.m.b.a CVR nr.:

DFF-EDB a.m.b.a CVR nr.: Uafhængig revisors erklæring med sikkerhed om beskrivelsen af kontroller, deres udformning og implementering i forbindelse med hosting og drift af Citrix-platformen pr. 22. juni 2015 ISAE 3402, type I

Læs mere

Sikkerhed og Revision 2013 Finansiel revisors ønsker til it-revisor. 5. september 2013

Sikkerhed og Revision 2013 Finansiel revisors ønsker til it-revisor. 5. september 2013 Sikkerhed og Revision 2013 Finansiel revisors ønsker til it-revisor 5. september 2013 Den nye revisionsmetode Køreplan til, hvordan en it-specialist kan medvirke i planlægningen (side 1 af 2) Opdatere

Læs mere

Politik <dato> <J.nr.>

Politik <dato> <J.nr.> Side 1 af 5 Politik Informationssikkerhedspolitik for 1. Indledning Denne informationssikkerhedspolitik er den overordnede ramme for informationssikkerheden hos .

Læs mere

Modenhed og sikkerhed hos databehandlere Charlotte Pedersen

Modenhed og sikkerhed hos databehandlere Charlotte Pedersen Modenhed og sikkerhed hos databehandlere Charlotte Pedersen 28. Januar 2014 Præsentation Charlotte Pedersen Director Cand.scient.pol. ISO27001:2013 Certified ISMS Lead Auditor (IBITG accredited) mv., CIIP,

Læs mere

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem Dags dato er indgået nedenstående aftale mellem Københavns Kommune Teknik- og Miljøforvaltningen Njalsgade 13 2300 København S CVR.nr.: 64 94 22 12 (Herefter benævnt Kunden) og [Firmanavn] CVR.nr.: [CVR.nr.]

Læs mere

- Der bør ikke ske en førtidig implementering af kravet om operationel revision

- Der bør ikke ske en førtidig implementering af kravet om operationel revision Finanstilsynet Att.: Helene Miris Møller Høringssvar på revisionsbekendtgørelsen 06.11.2014 har modtaget Finanstilsynets udkast til ændring af revisionsbekendtgørelsen og har følgende bemærkninger: Indledende

Læs mere

Revisionsprotokollat af 27. marts 2011

Revisionsprotokollat af 27. marts 2011 KPMG Statsautoriseret Revisionspartnerselskab AUDIT Borups Allé 177 Postboks 250 2000 Frederiksberg Telefon 38 18 30 00 Telefax 72 29 30 30 www.kpmg.dk Revisionsprotokollat af 27. marts 2011 til årsrapporten

Læs mere

Organisering og styring af informationssikkerhed. I Odder Kommune

Organisering og styring af informationssikkerhed. I Odder Kommune Organisering og styring af informationssikkerhed I Odder Kommune Indhold Indledning...3 Organisationens kontekst (ISO kap. 4)...3 Roller, ansvar og beføjelser i organisationen (ISO kap. 5)...4 Risikovurdering

Læs mere

Indholdsfortegnelse. Generelt 3. Formål 3. Omfang 4. Sammenhæng med IT- og forretningsstrategier 4

Indholdsfortegnelse. Generelt 3. Formål 3. Omfang 4. Sammenhæng med IT- og forretningsstrategier 4 Indholdsfortegnelse Generelt 3 Formål 3 Omfang 4 Sammenhæng med IT- og forretningsstrategier 4 Risikostyring og sikring af informationsaktiver og systemer 5 Overvågning af risici og regionens IT-sikkerhedsniveau

Læs mere

Informationssikkerhedspolitik for <organisation>

Informationssikkerhedspolitik for <organisation> 1 Informationssikkerhedspolitik for 1. Formål informationssikkerhedspolitik beskriver vigtigheden af arbejdet med informationssikkerhed i og fastlægger

Læs mere

EG Cloud & Hosting. Erklæring fra uafhængig revisor vedrørende behandlingssikkerhed for persondata i relation til EG Cloud & Hostings serviceydelser

EG Cloud & Hosting. Erklæring fra uafhængig revisor vedrørende behandlingssikkerhed for persondata i relation til EG Cloud & Hostings serviceydelser www.pwc.dk EG Cloud & Hosting Erklæring fra uafhængig revisor vedrørende behandlingssikkerhed for persondata i relation til EG Cloud & Hostings serviceydelser Januar 2016 Indhold 1. Ledelsens udtalelse...

Læs mere

1. Ledelsens udtalelse

1. Ledelsens udtalelse www.pwc.dk EG A/S ISAE 3000-erklæring, type 2, fra uafhængig revisor vedrørende behandlingssikkerhed for persondata i relation til EG A/S it-drift og hosting-aktiviteter Januar 2018 Indhold 1. Ledelsens

Læs mere

Ringkøbing-Skjern Kommune. Informationssikkerhedspolitik

Ringkøbing-Skjern Kommune. Informationssikkerhedspolitik Ringkøbing-Skjern Kommune Informationssikkerhedspolitik Indholdsfortegnelse Indholdsfortegnelse... 1 1. Indledning... 2 2. Formål... 2 3. Holdninger og principper... 3 4. Omfang... 3 5. Sikkerhedsniveau...

Læs mere

Lovpligtig redegørelse for virksomhedsledelse for regnskabsåret 2016 (jf. årsregnskabsloven 107 b.)

Lovpligtig redegørelse for virksomhedsledelse for regnskabsåret 2016 (jf. årsregnskabsloven 107 b.) Lovpligtig redegørelse for virksomhedsledelse for regnskabsåret 2016 (jf. årsregnskabsloven 107 b.) Denne redegørelse er en del af ledelsesberetningen i GN Store Nord A/S årsrapport for regnskabsperioden

Læs mere

Koncessionskontrakt vedr. ekspeditionen af pas, kørekort og øvrige borgerserviceopgaver. Københavns Kommune Kultur- og Fritidsforvaltningen.

Koncessionskontrakt vedr. ekspeditionen af pas, kørekort og øvrige borgerserviceopgaver. Københavns Kommune Kultur- og Fritidsforvaltningen. vedr. ekspeditionen af pas, kørekort og øvrige borgerserviceopgaver. Københavns Kommune Bilag 9b IT-sikkerhedsdokumenter Bilag 9b 1 1 INDHOLDSFORTEGNELSE 1. IT-sikkerhedspolitik for Københavns Kommune

Læs mere

Zentura IT A/S CVR-nr. 32 89 08 06

Zentura IT A/S CVR-nr. 32 89 08 06 Uafhængig revisors erklæring med sikkerhed om beskrivelsen af kontroller og deres udformning i forbindelse med drift af hosting-platform pr. 9. november 2015 ISAE 3402, type I Zentura IT A/S CVR-nr. 32

Læs mere

EU-udbud af Beskæftigelsessystem og ESDHsystem

EU-udbud af Beskæftigelsessystem og ESDHsystem EU-udbud af Beskæftigelsessystem og ESDHsystem Beskæftigelses- og Integrationsforvaltningen Københavns Kommune Underbilag 2 A Københavns Kommunes IT-sikkerhedspolitik Indholdsfortegnelse 1. IT-sikkerhedspolitik

Læs mere

Revisionskomitéen. Under udførelsen af udvalgets opgaver skal udvalget opretholde et effektivt samarbejde med bestyrelse, ledelse og revisorer.

Revisionskomitéen. Under udførelsen af udvalgets opgaver skal udvalget opretholde et effektivt samarbejde med bestyrelse, ledelse og revisorer. Thrane & Thranes bestyrelse har nedsat en revisionskomite. Revisionskomitéen Revisionskomiteens medlemmer er: Morten Eldrup-Jørgensen (formand og uafhængigt medlem med ekspertise inden for blandt andet

Læs mere

Tabulex ApS. Februar erklæringsår. R, s

Tabulex ApS. Februar erklæringsår. R, s Tabulex ApS Revisionserklæring (RS3000) vedrørende overholdelse af bekendtgørelse nr. 528 - beskyttelse af personoplysninger i tilknytning til Tabulex s softwareprogrammer. Februar 2012 8. erklæringsår

Læs mere

ISAE 3000 DK ERKLÆRING MARTS 2013. RSM plus P/S statsautoriserede revisorer

ISAE 3000 DK ERKLÆRING MARTS 2013. RSM plus P/S statsautoriserede revisorer plus revision skat rådgivning TABULEX ISAE 3000 DK ERKLÆRING MARTS 2013 Erklæring fra uafhængig revisor om Tabulex ApS overholdelse af bekendtgørelse nr. 528 af 15. juni 2000 om sikkerhedsforanstaltninger

Læs mere

Overordnet It-sikkerhedspolitik

Overordnet It-sikkerhedspolitik Overordnet It-sikkerhedspolitik Denne politik er godkendt af byrådet d. x. måned 2014 Ved udskrivning af politikken skal du være opmærksom på, at du anvender senest godkendte version. Acadre sags nr. 14-8285

Læs mere

Databehandleraftale Leverandør

Databehandleraftale Leverandør , Beskæftigelses- og Integrationsforvaltningen Bilag L - 1 Leverandør Dags dato er indgået nedenstående aftale mellem: Københavns Kommune Beskæftigelses- og Integrationsforvaltningen CVR.nr.: 64 94 22

Læs mere

www.pwc.dk Ballerup Kommune Beretning om tiltrædelse som revisor

www.pwc.dk Ballerup Kommune Beretning om tiltrædelse som revisor www.pwc.dk Ballerup Kommune Beretning om tiltrædelse som revisor Pr. 1. januar 2015 Indholdsfortegnelse 1. Tiltrædelse som revisor 3 1.1. Indledning 3 1.2. Opgaver og ansvar 3 1.2.1. Ledelsen 3 1.2.2.

Læs mere

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem Bilag K Dags dato er indgået nedenstående aftale mellem Københavns Kommune [Forvaltning] [Center] CVR.nr.: 64 94 22 12 [Adresse] (Herefter benævnt Kunden) og [Firmanavn] CVR.nr.: [CVR.nr.] [Adresse] [Postnummer

Læs mere

Revision i årets løb for 2016 på områderne omfattet af statsrefusion

Revision i årets løb for 2016 på områderne omfattet af statsrefusion Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36 10 20 30 Telefax 36 10 20 40 www.deloitte.dk g Socialforvaltningen Att.:

Læs mere

Overordnet Informationssikkerhedsstrategi. for Odder Kommune

Overordnet Informationssikkerhedsstrategi. for Odder Kommune Overordnet Informationssikkerhedsstrategi for Odder Kommune Indhold Indledning...3 Mål for sikkerhedsniveau...3 Holdninger og principper...4 Gyldighed og omfang...5 Organisering, ansvar og godkendelse...5

Læs mere

Bilag 7.1 Status på handleplan

Bilag 7.1 Status på handleplan Bilag 7.1 Status på handleplan Status baseret på MedCom s svar og handleplan vedrørende revisionsrapport om it-revision af Sundhedsdatanettet (SDN) 2015 Status = projektstatus ud fra milepæle Følger plan

Læs mere

Systemforvaltning for SDN Temadag om SDN og VDX den 9. november Peder Illum, konsulent,

Systemforvaltning for SDN Temadag om SDN og VDX den 9. november Peder Illum, konsulent, Systemforvaltning for SDN Temadag om SDN og VDX den 9. november 2016 Peder Illum, konsulent, pi@medcom.dk Agenda Vi fik besøg af Rigsrevisionen.. Hvordan forløb det, hvordan var det, og hvad blev resultatet?

Læs mere

Overordnet it-sikkerhedspolitik for Rødovre Kommune

Overordnet it-sikkerhedspolitik for Rødovre Kommune Overordnet it-sikkerhedspolitik for Rødovre Kommune Denne politik er godkendt af kommunalbestyrelsen januar 2016. Og træder i kraft januar 2016. Ved udskrivning af politikken skal du være opmærksom på,

Læs mere

K/S Karlstad Bymidte Revisionsprotokollat til årsrapport for 2016

K/S Karlstad Bymidte Revisionsprotokollat til årsrapport for 2016 K/S Karlstad Bymidte Revisionsprotokollat til årsrapport for 2016 PricewaterhouseCoopers Statsautoriseret Revisionspartnerselskab, CVR-nr. 33 77 12 31 Stormgade 50, Postboks 80, 6701 Esbjerg T: 7612 4500,

Læs mere

Sankt Mortens Sogns Menighedsråd

Sankt Mortens Sogns Menighedsråd Revisionsprotokollat af 09.09.14 vedrørende Årsregnskab for 2013 STATSAUTORISERET REVISIONSPARTNERSELSKAB BEIERHOLM medlem af HLB International - et verdensomspændende netværk af uafhængige revisionsfirmaer

Læs mere

Notat om revisionsberetning nr. 35 vedrørende revisionen af Region Midtjyllands regnskab for 2015

Notat om revisionsberetning nr. 35 vedrørende revisionen af Region Midtjyllands regnskab for 2015 Regionshuset Viborg Koncernøkonomi Skottenborg 26 Notat om revisionsberetning nr. 35 vedrørende revisionen af Region Midtjyllands regnskab for 2015 8800 Vibrog Tel. +45 87285000 koncernoekonomi@stab.rm.dk

Læs mere

Sikkerhed og Revision ISAE 3402 og samarbejdet mellem intern systemrevision og ekstern systemrevisor i datacentraler

Sikkerhed og Revision ISAE 3402 og samarbejdet mellem intern systemrevision og ekstern systemrevisor i datacentraler Sikkerhed og Revision 2014 ISAE 3402 og samarbejdet mellem intern systemrevision og ekstern systemrevisor i datacentraler Agenda Lidt om et nyt og stærkere EY i Danmark De regulatoriske krav til systemrevision

Læs mere

Kunsten Museum of Modern Art

Kunsten Museum of Modern Art Kunsten Museum of Modern Art Revisionsprotokollat til årsrapport for 2015 PricewaterhouseCoopers Statsautoriseret Revisionspartnerselskab, CVR-nr. 33 7712 31 SkelagervejiA, 9000 Aalborg T: 9635 4000, F:

Læs mere

Den 15. april 2014 blev i sag nr. 12/2013. D ApS. mod. registreret revisor A. B Registreret Revisionsanpartsselskab, efter navneændring C ApS

Den 15. april 2014 blev i sag nr. 12/2013. D ApS. mod. registreret revisor A. B Registreret Revisionsanpartsselskab, efter navneændring C ApS Den 15. april 2014 blev i sag nr. 12/2013 D ApS mod registreret revisor A og B Registreret Revisionsanpartsselskab, efter navneændring C ApS afsagt sålydende K e n d e l s e: Ved brev af 27. februar 2013

Læs mere

Vestegnens Brandvæsen I/S. Revisionsprotokollat om udkast for årsregnskab 2013

Vestegnens Brandvæsen I/S. Revisionsprotokollat om udkast for årsregnskab 2013 Vestegnens Brandvæsen I/S Revisionsprotokollat om udkast for årsregnskab 2013 PricewaterhouseCoopers Statsautoriseret Revisionspartnerselskab, CVR-nr. 33 77 12 31 Strandvejen 44, 2900 Hellerup T: 3945

Læs mere

FONDEN DANSKE VETERANHJEM ÅRSREGNSKABER 2010, 2011, 2012 OG 2013

FONDEN DANSKE VETERANHJEM ÅRSREGNSKABER 2010, 2011, 2012 OG 2013 Bilag: 4 Sagsbeh.: CKY J. nr.: 2014/000102 Dok.nr.: 26597 21. oktober 2014 FONDEN DANSKE VETERANHJEM ÅRSREGNSKABER 2010, 2011, 2012 OG 2013 INDLEDNING/BAGGRUND 1. I mail af den 18. september 2014 anmodede

Læs mere

EG Cloud & Hosting

EG Cloud & Hosting www.pwc.dk EG Cloud & Hosting ISAE 3000-erklæring, type 2, fra uafhængig revisor vedrørende behandlingssikkerhed for persondata i relation til EG A/S afdeling Cloud & Hosting s serviceydelser Januar 2017

Læs mere

KOMBIT sikkerhedspolitik

KOMBIT sikkerhedspolitik KOMBIT sikkerhedspolitik Indholdsfortegnelse INDLEDNING 3 DEL 1: ORGANISERING, ROLLER OG ANSVAR 4 DEL 2: POLITIK FOR INFORMATIONSSIKKERHED 5 DEL 3: RETNINGSLINJER OG KONTROLMÅL TIL LEVERANDØREN 6 5. INFORMATIONSSIKKERHEDSPOLITIKKER

Læs mere

Andersen & Martini A/S

Andersen & Martini A/S Udkast til kommissorium for revisionsudvalget 1. Formål Revisionsudvalget udpeges af bestyrelsen til at bistå denne i udførelsen af bestyrelsens tilsynsopgaver. Revisionsudvalget overvåger: Effektiviteten

Læs mere

INFORMATIONS- SIKKERHEDS- POLITIK

INFORMATIONS- SIKKERHEDS- POLITIK INFORMATIONS- SIKKERHEDS- POLITIK GLOSTRUP KOMMUNE 14. NOVEMBER 2012 Politik Nærværende informationssikkerhedspolitik er en generel administrativ opdatering af version 1.0 især på baggrund af organisationsændringen

Læs mere

Sotea ApS CVR-nr. 10 08 52 25

Sotea ApS CVR-nr. 10 08 52 25 Uafhængig revisors erklæring med sikkerhed om beskrivelsen af kontroller, deres udformning og funktionalitet i forbindelse med varetagelsen af den fysiske sikkerhed i perioden 1. juni 2014 til 31. maj

Læs mere

Afgivelse og modtagelse af revisorerklæringer. Gitte Nielsen, ATP Thomas Gi Scharf, KMD Jess Kjær Mogensen, PwC

Afgivelse og modtagelse af revisorerklæringer. Gitte Nielsen, ATP Thomas Gi Scharf, KMD Jess Kjær Mogensen, PwC Afgivelse og modtagelse af revisorerklæringer Gitte Nielsen, ATP Thomas Gi Scharf, KMD Jess Kjær Mogensen, PwC Agenda Indledning Baggrund Udfordringer Løsninger Afslutning 2 Baggrund 3 Revisionserklæringer

Læs mere

Informationssikkerhedspolitik for Region Midtjylland

Informationssikkerhedspolitik for Region Midtjylland Regionshuset Viborg Regionssekretariatet Skottenborg 26 Postboks 21 DK-8800 Viborg Tel. +45 8728 5000 kontakt@rm.dk www.rm.dk Informationssikkerhedspolitik for Region Midtjylland 1. Indledning Denne informationssikkerhedspolitik

Læs mere

Aarhus Idrætsfond. Revisionsprotokollat om udkast til årsrapport for 2014

Aarhus Idrætsfond. Revisionsprotokollat om udkast til årsrapport for 2014 Aarhus Idrætsfond Revisionsprotokollat om udkast til årsrapport for 2014 PricewaterhouseCoopers Statsautoriseret Revisionspartnerselskab, CVR-nr. 33 7712 31 Nobelparken, Jens Chr. Skous Vej 1, 8000 Aarhus

Læs mere

Aabenraa Kommune. Informationspolitik. Udkast. Udkast: 2014-04-09

Aabenraa Kommune. Informationspolitik. Udkast. Udkast: 2014-04-09 Aabenraa Kommune Informationspolitik : 2014-04-09 Aabenraa Kommune 29. august 2012 Informationspolitik Overordnet Informationssikkerhedspolitik for Aabenraa Kommune Velkommen til Aabenraa Komune s overordnede

Læs mere

Brøndby Strand Kirkekasse

Brøndby Strand Kirkekasse Revisionsprotokollat af 04.07.14 vedrørende Årsregnskab for 2013 STATSAUTORISERET REVISIONSPARTNERSELSKAB BEIERHOLM medlem af HLB International - et verdensomspændende netværk af uafhængige revisionsfirmaer

Læs mere

Revision i forbindelse med status for Revisionsrapport. Indledning

Revision i forbindelse med status for Revisionsrapport. Indledning Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36 10 20 30 Telefax 36 10 20 40 www.deloitte.dk g Att.: Adm. direktør Katja

Læs mere

Erklæring og revisionsberetning om revision af IT-Universitetet i Københavns årsrapport for Marts 2011

Erklæring og revisionsberetning om revision af IT-Universitetet i Københavns årsrapport for Marts 2011 Erklæring og revisionsberetning om revision af IT-Universitetet i Københavns årsrapport for 2010 Marts 2011 ERKLÆRING OG REVISIONSBERETNING OM REVISION AF IT-UNIVERSITETET I KØBENHAVNS ÅRSRAPPORT FOR 2010

Læs mere

pwc Genvej til Udvikling Revisionsprotokollat af 12. juli 2012 vedrørende regnskabet for perioden i. januar - 31. december 2011 (side 103-106)

pwc Genvej til Udvikling Revisionsprotokollat af 12. juli 2012 vedrørende regnskabet for perioden i. januar - 31. december 2011 (side 103-106) pwc Genvej til Udvikling Revisionsprotokollat af 12. juli 2012 vedrørende regnskabet for perioden i. januar - 31. december 2011 (side 103-106) PricewaterhouseCoopers Statsautoriseret Revisionspartnerselskab,

Læs mere

DUBEX SECURITY & RISK MANAGEMENT SUMMIT Søren Kromann, Forvaltningsdirektør, KOMBIT

DUBEX SECURITY & RISK MANAGEMENT SUMMIT Søren Kromann, Forvaltningsdirektør, KOMBIT DUBEX SECURITY & RISK MANAGEMENT SUMMIT 2016 Søren Kromann, Forvaltningsdirektør, KOMBIT Om KOMBIT KOMBIT er et aktieselskab, som er 100% ejet af KL (kommunerne) Finansielt skal KOMBIT hvile i sig selv

Læs mere

REGULATIV FOR IT-SIKKERHED

REGULATIV FOR IT-SIKKERHED REGULATIV FOR IT-SIKKERHED Kapitel 1 - Anvendelsesområde og formål 1. Styringen af informationssikkerheden i Hovedstadens Beredskab er beskrevet i en it-sikkerhedshåndbog, som indeholder: It-sikkerhedspolitikken:

Læs mere

DEN UAFHÆNGIGE REVISORS REVISIONSPÅTEGNING

DEN UAFHÆNGIGE REVISORS REVISIONSPÅTEGNING Paradigme standard 3: Erklæring om offentlig revision 2016 Boligafdeling i almen boligorganisation Fuldstændigt regnskab med generelt formål efter en begrebsramme, der giver et retvisende billede. Regnskab

Læs mere

K/S Karlstad Bymidte

K/S Karlstad Bymidte pwc K/S Karlstad Bymidte Revisionsprotokollat til årsrapport for 2014 ; i( "( ' ' : ; ;(, ' I, I Ir; 'I'S el,i; ( 'j.:- I 1. ( i ( > n I I K/S Karlstad Bymidte Revisionsprotokollat til årsrapport for 2014

Læs mere

Tabulex ApS. Februar 2011 7. erklæringsår. R, s

Tabulex ApS. Februar 2011 7. erklæringsår. R, s Tabulex ApS Revisionserklæring (RS3000) vedrørende overholdelse af bekendtgørelse nr. 528 - beskyttelse af personoplysninger i tilknytning til Tabulex s softwareprogrammer. Februar 2011 7. erklæringsår

Læs mere

Dyssegårdskirken. Revisionsprotokollat af 14.08.13. Årsregnskab for 2012. vedrørende STATSAUTORISERET REVISIONSPARTNERSELSKAB

Dyssegårdskirken. Revisionsprotokollat af 14.08.13. Årsregnskab for 2012. vedrørende STATSAUTORISERET REVISIONSPARTNERSELSKAB Revisionsprotokollat af 14.08.13 vedrørende Årsregnskab for 2012 STATSAUTORISERET REVISIONSPARTNERSELSKAB BEIERHOLM medlem af HLB International - et verdensomspændende netværk af uafhængige revisionsfirmaer

Læs mere

Informationssikkerhedspolitik for Horsens Kommune

Informationssikkerhedspolitik for Horsens Kommune Informationssikkerhedspolitik for Horsens Kommune Senest opdateret januar 2016 Indholdsfortegnelse 1. FORMÅL... 3 2. OMFANG OG SIKKERHEDSNIVEAU... 3 3. HOVEDMÅLSÆTNINGER... 4 4. ORGANISERING OG ANSVAR...

Læs mere

Kontraktbilag 7: Databehandleraftale

Kontraktbilag 7: Databehandleraftale Kontraktbilag 7: Databehandleraftale DATABEHANDLERAFTALE Mellem parterne: Den dataansvarlige myndighed Region Syddanmark Damhaven 12 CVR.nr.: 29190909 (herefter Dataansvarlig ) og Databehandler Leverandør

Læs mere

Vejledning i informationssikkerhedspolitik. Februar 2015

Vejledning i informationssikkerhedspolitik. Februar 2015 Vejledning i informationssikkerhedspolitik Februar 2015 Udgivet februar 2015 Udgivet af Digitaliseringsstyrelsen Publikationen er kun udgivet elektronisk Henvendelse om publikationen kan i øvrigt ske til:

Læs mere

Sotea ApS. Indholdsfortegnelse

Sotea ApS. Indholdsfortegnelse Uafhængig revisors erklæring med sikkerhed om beskrivelsen af kontroller, deres udformning og funktionalitet i forbindelse med varetagelsen af den fysiske sikkerhed i perioden 01. juni 2013 til 31. maj

Læs mere

DATABEHANDLERAFTALE. Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig )

DATABEHANDLERAFTALE. Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig ) DATABEHANDLERAFTALE Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig ) og Databehandler Dansk Telemedicin A/S Robert Jacobsens Vej 68 2300 København S CVR.nr.:

Læs mere

POLITIK FOR INFORMATIONSSIKKERHED

POLITIK FOR INFORMATIONSSIKKERHED POLITIK FOR INFORMATIONSSIKKERHED Indledning Dette er Statsbibliotekets politik for informationssikkerhed, som skal beskrive: Formål og baggrund om Statsbibliotekets hovedopgaver Mål og afgrænsning af

Læs mere

Informationssikkerhedspolitik. Frederiksberg Kommune

Informationssikkerhedspolitik. Frederiksberg Kommune Informationssikkerhedspolitik Frederiksberg Kommune Indledning Informationssikkerhedspolitikken er den overordnede ramme for beskyttelse af information i Frederiksberg Kommune. Kommunen behandler oplysninger

Læs mere

Udformning af ISAE3402 i praksis i samarbejde mellem intern og ekstern revision

Udformning af ISAE3402 i praksis i samarbejde mellem intern og ekstern revision Udformning af ISAE3402 i praksis i samarbejde mellem intern og ekstern revision Indhold 2 1. Kort præsentation af BEC 2. Præsentation af EY 3. De regulatoriske krav til systemrevisionen 4. Erklæringsprocessen

Læs mere

For så vidt angår Statsrevisorernes og Rigsrevisionens konkrete bemærkninger, skal jeg bemærke følgende:

For så vidt angår Statsrevisorernes og Rigsrevisionens konkrete bemærkninger, skal jeg bemærke følgende: Statsrevisorernes Sekretariat Christiansborg 1240 København K Justitsministeren Dato: 9. december 2014 Sagsnr.: 2014-0284-0164 Dok.: 1378944 Kære statsrevisorer Ved brev af 2. oktober 2014 har Statsrevisorernes

Læs mere

Enclosure 3. Bestyrelsen for IT-Universitetet i København St. Kongensgade 45

Enclosure 3. Bestyrelsen for IT-Universitetet i København St. Kongensgade 45 Enclosure 3 Bestyrelsen for IT-Universitetet i København St. Kongensgade 45 1264 København K Tlf. 33 92 84 00 Fax 33 11 04 15 rr@rigsrevisionen.dk www.rigsrevisionen.dk Rigsrevisionens erklæring og beretning

Læs mere