21. februar Langeland Kommune Revision af generelle it-kontroller hos Langeland Kommune for regnskabsåret
|
|
- Nora Damgaard
- 6 år siden
- Visninger:
Transkript
1 21. februar 2017 Langeland Kommune Revision af generelle it-kontroller hos Langeland Kommune for regnskabsåret 2016
2 Økonomichef Jani Hansen Langeland Kommune Fredensvej Langeland 21. februar 2017 Formål og omfang Som led i vores revision af årsregnskabet har vi i november 2016 foretaget en gennemgang af de generelle it-kontroller hos Langeland Kommune. Formålet med revisionen har været at vurdere, hvorvidt der er etableret forretningsgange og interne kontroller, som sikrer tilfredsstillende generelle it-kontroller. De generelle it kontroller er fundamentet for automatiske applikationskontroller, regnskabsprocedurer og systemgenererede data og rapporter, som anvendes i nøglekontroller, og som påvirker den finansielle rapporteringsproces og årsrapporten. Denne rapport vedrører kun de forhold, der er nævnt nedenfor, og kan ikke udstrækkes til at omhandle kommunens forretningsprocesser og interne kontroller som helhed. Rapporten er udarbejdet udelukkende til ledelsen hos Langeland Kommune og må ikke anvendes af eller videregives til tredjemand uden vores forudgående samtykke. Revisionen er foretaget i henhold til gældende revisionsstandarder og har omfattet følgende hovedområder: 1. It-politikker og organisation: Udvikling og implementering af it-strategi og sikkerhedspolitikker Identifikation og vurdering af it-risici It-medarbejdere Styring af outsourcing-/serviceleverandører 2. Drift af datacentre og netværk 3. Anskaffelse, ændringer og vedligeholdelse af systemsoftware 4. Adgangssikkerhed: Politikker og procedurer Beskyttelse af data og funktionsadskillelse 5. Anskaffelse, udvikling og vedligeholdelse af applikationssystemer. Gennemgangen er baseret på interview af it-chef Bent Knudsen, vurdering af den information vi har modtaget samt test af kommunens procedurer for brugeradministration for Windows Active Directory. Kommunen anvender it-serviceudbydere for væsentlige systemer, hvorved en væsentlig del af gennemgangen af de generelle it-kontroller for disse systemer baseres på årlige revisionserklæringer fra it-serviceudbyderne. Vi har modtaget dokumentation for at kommunen har gennemgået erklæringer fra KMD for perioden 1. januar til 31. december 2016 uden væsentlige bemærkninger hertil. Konklusion Ved vores revision har vi observeret, at kommunen har arbejdet aktivt med at styrke itsikkerheden. Samtidigt har kommunens ledelse styrket deres fokus på området således at kommunen nu har udarbejdet og ledelsesgodkendt de manglende ledelsesmæssige styringsværktøjer i for- PwC 2
3 hold til it-sikkerheden i Langeland Kommune. Kommunen har i årets løb både udarbejdet en itsikkerhedspolitik samt en it-risikovurdering. Ud fra det oplyste er det vores forventning af kommunen arbejder videre med at styrke it-sikkerheden. Det er oplyst at der udarbejdes en itberedskabsplan og at arbejdet hermed forventes afsluttet senest ved udgangen af Q Endvidere er der udarbejdet en SLA ud mod forretningen. Denne mangler dog formel ledelsesgodkendelse. Årets revision har resulteret i at 6 observationer er lukket, heraf begge prioritet 1 anbefalinger. Den ene observation er lukket med ledelses accept af rest risikoen (se bilag 2). Gennemgangen har afstedkommet 5 nye observationer som følge af gennemgangen af kommunens Active Directory og brugeradministration på KMD Sag. De konstaterede anbefalinger vurderes forsat, at have væsentlig betydning for kontrolmiljøet. Det er forsat vores vurdering af Langeland Kommune bør arbejde fokuseret med at styrke itsikkerheden i kommunen samt udarbejde og ledelsesgodkende en decideret it-strategi samt udarbejde de manglende procedurer til understøttelse af it-anvendelsen i kommunen. På baggrund af den foretagne revision er det vores samlede vurdering, at de generelle it-kontroller hos forbedret i forhold til sidste år, således at de på et tilfredsstillende niveau (vurderes ud fra følgende skala: Ikke-tilfredsstillende, acceptabel, tilfredsstillende og meget tilfredsstillende i henhold til bilag 2). Vores anbefalinger i bilag 1 kan opsummeres således: It-politikker og organisation Drift af datacentre og netværk Anskaffelse, ændringer og vedligeholdelse af systemsoftware Adgangssikkerhed Anskaffelse, udvikling og vedligeholdelse af applikationssystemer Prioritet Prioritet Prioritet I alt Prioriteringerne skal ses i forhold til det reviderede område og er nærmere defineret i bilag 1. It-chef Bent Knudsen har haft lejlighed til at gennemgå dette brev og medfølgende observationsskema, og kommunens kommentarer er indarbejdet i observationsskemaet. Såfremt der måtte være kommentarer eller spørgsmål til ovennævnte, er I velkommen til at kontakte os. PwC 3
4 Vi vil gerne benytte lejligheden til at takke for et godt samarbejde i forbindelse med vores gennemgang. Med venlig hilsen PricewaterhouseCoopers Statsautoriseret Revisionspartnerselskab Jesper Møller Langvad Jesper Parsberg Madsen Henrik Waage Gleerup statsautoriseret revisor statsautoriseret revisor manager PwC 4
5 Prioritet skal ses i forhold til det reviderede område og er defineret således: Prioritering 1. Væsentlig mangel Beskrivelse Dette er et alvorligt problem vedrørende intern kontrol, risikostyring eller rapportering, som kan medføre a. betydelige fejloplysninger i regnskab / bogføring som følge af væsentlige fejl eller mangler og / eller b. overtrædelse af gældende love, regler og retningslinjer. Bør omgående vurderes af ledelsen og eventuelt på bestyrelsesniveau. 2. Betydelig svaghed Dette er et problem vedrørende intern kontrol, risikostyring eller rapportering, som kan føre til a. unøjagtigheder i regnskab/bogføring b. mangel på kontrol i den reviderede organisatoriske enhed eller proces; og / eller c. overtrædelse af gældende love, regler og retningslinjer. Bør behandles af ledelsen inden for rimelig tid. 3. Svaghed Dette er et problem vedrørende intern kontrol eller risikostyring, hvis løsning vil føre til: a. forbedring af kvaliteten og / eller effektiviteten af det reviderede område. PwC 1
6 Bilag 1 Anbefalinger vedrørende revision af generelle it-kontroller Nr. Prio. Observation Risiko Anbefaling Ledelsens kommentarer 1. Politikker, organisation m.m Manglende it-sikkerhedspolitik Det er observeret, at Langeland Kommune ikke har udarbejdet en ledelsesgodkendt it-sikkerhedspolitik. Status er drøftet telefonisk med It-chef Bent Knudsen. Vi følger op herpå ved revisionen for Vi har fået oplyst, at punktet er uændret vi har dog fået oplyst at der pågår et arbejde med at udarbejde en itsikkerhedspolitik som forventes afsluttet i Q Vi følger op herpå ved vores revision i Vi har modtaget en kopi af den nye itsikkerhedspolitik og påset at denne er ledelsesgodkendt. Punktet lukkes Manglende risikovurdering Vi har observeret, at Langeland Kommune ikke har udarbejdet en risiko- Manglende it-sikkerhedspolitik øger risikoen for, at det faktiske niveau for it-sikkerhed ikke er i overensstemmelse med virksomhedsledelsens forventninger/beslutninger. De risici, der er forbundet med virksomhedens it-anvendelse, kan derved være anderledes og højere end det, som ledelsen forventer og kan acceptere. Manglende formel ledelsesmæssig vurdering af forretningsmæssige it-risici skaber risiko for, at it- og informati- Vi anbefaler, at Langeland Kommune udarbejder en skriftlig itsikkerhedspolitik, der forelægges kommunalbestyrelsen til godkendelse. It-sikkerhedspolitikken bør baseres på en analyse af de risici, som virksomhedens it-anvendelse medfører og dermed det sikkerhedsniveau, som ledelsen ønsker. It-sikkerhedspolitikken bør tage stilling til: Sikring af kommunens systemer og data mod brud på fortrolighed, manglende tilgængelighed og manglende integritet/pålidelighed. Placering af ansvar for kommunens it-sikkerhed. Hvordan sikkerhedspolitikken udmøntes i praksis. Itsikkerhedspolitikken bør kommunikeres ud til kommunens medarbejdere. It-sikkerhedspolitikken kan med fordel tage udgangspunkt i anerkendte sikkerhedsstandarder som f.eks. DS 484 og ISO Vi anbefaler, at der mindst en gang om året eller ved større ændringer i it-anvendelsen bliver foretaget en dokumenteret it-risikoanalyse. Der er bestilt konsulentassistance til udarbejdelse af itsikkerhedshåndbog, politikker mv. således at Langeland kommune opnår et tilpas sikkerhedsniveau. Enig ingen kommentarer PwC 2
7 vurdering for kommunens it-systemer. Status er drøftet telefonisk med It-chef Bent Knudsen. Vi følger op herpå ved revisionen for Vi har fået oplyst, at punktet er uændret vi har dog fået oplyst at der pågår et arbejde med at udarbejde en risikovurdering for it-anvendelsen som forventes afsluttet i Q Vi følger op herpå ved vores revision i Vi har fået oplyst at punktet forsat er uændret. Vi følger op herpå ved vores revision i Opfølgende revision 2017: Vi har modtaget en risikovurdering. Dette punkt lukkes derfor. onssikkerhedsniveauet ikke er i overensstemmelse med kommunens behov. En model for risikovurdering vil blive udarbejdet i forbindelse med dels det tidligere nævte itsikkerhedsprojekt og dels via udarbejdelsen af et ITservicekatalog. Arbejdet omkring ITservicekataloget er iværksat december 2014 og forventes færdig april Enig ingen kommentarer Manglende it-strategi Vi har observeret, at Langeland Kommune ikke har udarbejdet en itstrategi. Status er drøftet telefonisk med It-chef Bent Knudsen. Vi følger op herpå ved revisionen for Manglende it-strategi og dermed et fælles grundlag for ledelse, forretningen og itafdelingen, øger risikoen for, at it-anvendelsen udvikler sig i en anden retning, end virksomhedens ledelse og forretning forventer. Der er dermed risiko for ikke at kunne supportere den forretningsmæssige strate- Vi anbefaler, at Langeland Kommune udarbejder en formaliseret skriftlig it-strategi, der udstikker ledelsens og forretningens forventninger og krav til virksomhedens it-anvendelse og udvikling, herunder at der er overensstemmelse til den forretningsmæssige strategi. Efter vores opfattelse bør itstrategien forholde sig til: Der er bestilt konsulent til at assistere med udarbejdelsen af en it-strategi for Langeland Kommune kaldet: PwC 3
8 Vi har fået oplyst, at punktet er uændret vi har dog fået oplyst at der pågår et arbejde med at udarbejde en strategi for it-anvendelsen som forventes afsluttet i Q Vi følger op herpå ved vores revision i Vi har fået oplyst at punktet forsat er uændret. Vi følger op herpå ved vores revision i gi. Langsigtet udvikling It-sikkerhedsmæssige forhold Ressourcer på it-området Valg af platform(e) Organisation og placering af ansvar It-strategien bør forelægges og godkendes af virksomhedens bestyrelse. Sunde it-principper Arbejdet forventes afsluttet i juni Enig ingen kommentarer Det er planlagt, at itstrategien skal ligge klar i Q Manglende operationalitet i itsikkerhedshåndbogen Vi har observeret, at den modtagne itsikkerhedshåndbog ikke er operationel i forhold til slutbrugeren. Der er risiko for, at systemer ikke driftes efter de aftalte retningslinjer. Vi anbefaler, at itsikkerhedshåndbogen gøres operationel. Status er drøftet telefonisk med It-chef Bent Knudsen. Vi følger op herpå ved revisionen for Dette udarbejdes som led i det aktuelle ITsikkerhedsprojekt Vi har fået oplyst, at arbejdet med at revidere den eksisterende itsikkerhedshåndbog igangsættes snarest, og det forventes at 1. udkast af den reviderede it-sikkerhedshåndbog præsenteres på Hovedudvalgets møde den 10. december. Det er oplyst at den reviderede it-sikkerhedshåndbog for- Enig ingen kommentarer PwC 4
9 ventes endeligt godkendt Q Vi følger op herpå ved vores revision i Vi har modtaget en kopi af den nye itsikkerhedshåndbog. Denne fremstår nu langt mere operationel. Punktet lukkes Manglende bilag i itsikkerhedshåndbog Vi har fået oplyst, at de underliggende bilag i it-sikkerhedshåndbogen ikke eksisterer. Der er risiko for, at systemer ikke driftes efter de aftalte retningslinjer. Vi anbefaler, at de underliggende bilag færdiggøres og integreres i itsikkerhedshåndbogen. Status er drøftet telefonisk med It-chef Bent Knudsen. Vi følger op herpå ved revisionen for Vi har fået oplyst, at arbejdet med at revidere de eksisterende itsikkerhedshåndbog igangsættes snarest, og det forventes at 1. udkast af den reviderede it-sikkerhedshåndbog præsenteres på Hovedudvalgets møde den 10. december. Det er oplyst at den reviderede it-sikkerhedshåndbog forventes endeligt godkendt Q Vi følger op herpå ved vores revision i Vi har modtaget kopi af den nye itsikkerhedshåndbog og af den fremgår Dette udarbejdes som led i det aktuelle ITsikkerhedsprojekt Enig ingen kommentarer PwC 5
10 det, at de manglende bilag nu er udarbej Punktet lukkes Manglende SLA Vi har fået oplyst, at Langeland Kommune ikke har udarbejdet en SLA mellem it og forretningen. Status er drøftet telefonisk med It-chef Bent Knudsen. Vi følger op herpå ved revisionen for Vi har fået oplyst, at forholdet er uændret. Vi følger op herpå ved vores revision i Status 2016 Vi har fået oplyst at der er udarbejdet en SLA i it-afdelingen, men den er ikke formelt godkendt i forretningen. Vi følger op herpå ved revisionen i Manglende SLA øger risikoen for, at ledelses krav og forventninger ikke lever op til de faktiske forhold. Vi anbefaler, at Langeland Kommune udarbejder en SLA mellem it og forretningen og at denne SLA godkendes af ledelsen i Langeland Kommune Dette vil blive udarbejdet i forbindelse med det før nævnte IT-servicekatalog Enig ingen kommentarer Der er i dag aftalt en grundlæggende SLA på alle fagsystemer. Der kan vælges mellem 3 typer serviceniveau. Godkendelse forventes på plads i Q Drift af datacentre og netværk Manglende beredskabsplan Vi har fået oplyst, at Langeland Kommune ikke har en formaliseret og testet beredskabsplan. Status er drøftet telefonisk med It-chef Manglende skriftlige nødprocedurer øger risikoen for, at virksomheden, i tilfælde af en nød- eller katastrofesituation, ikke vil kunne reetablere sine it-systemer inden for den tidshorisont, som ledelsen forventer, hvilket kan blive kritisk for Vi anbefaler, at Langeland Kommune udarbejder en beredskabsplan på grundlag af en it-risikoanalyse, og herefter regelmæssigt tester planen. Dette udarbejdes som led i PwC 6
11 Bent Knudsen. Vi følger op herpå ved revisionen for virksomheden. det aktuelle ITsikkerhedsprojekt Vi har fået oplyst, at Langeland Kommunes beror sig på den kontraktmæssige beredskabsplan, som eksisterer hos samarbejdspartneren KMD, for så vidt de systemer der driftes der. For de systemer, der driftes in-house, eksisterer der endnu ikke nogen beredskabsplan. Punktet kan lukkes når der foreligger en beredskabsplan for det itmiljø der driftes af Langeland Kommune. Vi følger op herpå ved vores revision i Enig ingen kommentarer Beredskabsplanen forventes godkendt i Q Vi har fået oplyst at punktet forsat er uændret. Vi følger op herpå ved vores revision i Manglende procedure for backup Vi har fået oplyst, at der ikke er udarbejdet formaliserede procedurer for backup og restore. Status er drøftet telefonisk med It-chef Bent Knudsen. Vi følger op herpå ved revisionen for Manglende skriftlige procedurer for øger risikoen for at sikkerhedsforanstaltninger ikke bliver udført i overensstemmelse med det vedtagne og de forventninger som ledelsen har. Vi anbefaler, at Langeland Kommune udarbejder og implementerer en procedure for backup og restore, herunder procedure for periodiske test af backup. Dette udarbejdes som led i det aktuelle ITsikkerhedsprojekt Vi har fået oplyst, at proceduren er under udarbejdelse og at den forventes Enig ingen kommentarer PwC 7
12 færdig Q Vi følger op herpå ved vores revision i Vi har fået oplyst der er implementeret en rutine i forhold til KMD hvor der følges op på logfiler. Servicemanager sender rapport. Vores test af backup har ikke påvist afvigelser. Der er ikke lavet forebyggende restoretest men der har været live test pga. kryptologger. Vi følger op herpå ved revisionen i Anskaffelse, ændringer og vedligeholdelse af systemsoftware Manglende procedurer for Incident og Problem Management. Vi har fået oplyst, at der ikke er udarbejdet formaliserede procedurer for Incident og Problem Management Status er drøftet telefonisk med It-chef Bent Knudsen. Vi følger op herpå ved revisionen for Vi har fået oplyst at forholdet er uændret. Vi følger op herpå ved vores revision i Manglende skriftlige procedurer for øger risikoen for at sikkerhedsforanstaltninger ikke bliver udført i overensstemmelse med det vedtagne og de forventninger som ledelsen har. Vi anbefaler, at Langeland Kommune udarbejder og implementerer en procedure for Problem og Incident Management. Eksisterende processer tilpasses pt. som led i skift til ny driftspartner. Disse vil være klar ultimo Q Der er netop indført en ny LEAN model (KanBan) for håndtering af Incidents-, problem- og change- håndtering i IT-afdelingen. I forbindelse hermed, bliver SLA aftaler med underleverandører gennemgået og tilpasset. PwC 8
13 4. Adgangssikkerhed Vi har fået oplyst at der er udarbejdet en procedure for incident/problem management. Den mangler dog formel godkendelse. Vi følger op herpå ved vores revision i Brugeradministration oprettelse af brugere KMD Sag uden formel dokumentation Vi har fået oplyst at der er oprettet en enkelt bruger på KMD Sag i Oprettelsen er dog ikke formelt dokumenteret. Manglende dokumentation af oprettelse af brugere øger risikoen for uautoriseret adgang til systemer og data. Vi anbefaler, at Langeland Kommune dokumenterer oprettelsen af brugere i KMD Sag. Uenig. KanBan tavlen sikrer, at problemsagen bliver fulgt fra fødsels til død. Hel e KanBan konceptets grundidè er jo netop, at processen sker på tavlen og det kræver ikke særskilt beskrivelse. Godkendelse vil ske Q Windows AD: Manglende logning Vi har under vores gennemgang af Langeland Kommunes Active Directory observeret, at mange af aktiviteter enten ikke logges, eller kun logges ved success. Manglende logning øger risikoen for at (forsøg på) uautoriseret adgang til systemer og data kan forekomme uden at det opdages. Vi anbefaler, at Langeland Kommune ændrer deres logindstillinger således at de opfylder best practice anbefalingerne Windows AD: Manglende hotfixes Vi har under vores gennemgang af Langeland Kommunes Active Directory observeret, at de nyeste installerede hotfixes blev udgivet i Manglende installation af hotfixes øger risikoen for at uautoriseret adgang til systemer og data kan opnås ved at udnytte kendte svagheder. Vi anbefaler, at Langelands Kommune installerer kritiske sikkerhedsrelaterede hotfixes så hurtigt som muligt for at lukke sikkerhedssvagheder Dokumentation mangler for nedlæggelse af brugere Vi har under vores gennemgang af Manglende dokumentation for nedlæggelse af brugere øger risikoen for at brugernedlæg- Vi anbefaler at der udarbejdes Servicedesk sager for hver enkelt nedlæggelse af brugere og at disse gem- PwC 9
14 nedlæggelse af brugere observeret at der i 11 ud af 25 tilfælde ikke foreligger dokumentation for nedlæggelserne. Det er dog observeret at brugere en disablet på Langeland kommunes Active Directory. gelser ikke sker korrekt og at kontiene derved kan blive benyttet til at få uautoriseret adgang til systemer og data. mes et sted hvor de ikke bliver slettet Brugeroprettelses dokumentation foreligger ikke Vi har under vores gennemgang af 25 brugeroprettelser observeret, at der ikke foreligger dokumentation for en(1) af bruger oprettelserne. Manglende dokumentation for oprettelse gør det vanskeligt at se hvilke rettigheder der burde være påskrevet brugeren og brugeren kan dermed have rettigheder som ikke er i overensstemmelse med et arbejdsrelateret behov. Vi anbefaler at alle brugeroprettelser bliver dokumenteres. Der er i samarbejde med HR iværksat et projekt, som har til formål at tilrette procedurerne omkring on- og offboarding så det lever op til revisionens anbefalinger Brugeradministration nedlæggelse af brugere Vi har observeret, at der i 2 ud af 14 udvalgte stikprøver ikke er fremsendt nedlæggelsesanmodninger gennem helpdesk systemet. Dette betyder, at brugerne stadig er aktive på Langeland Kommunes Active Directory. Vi har observeret at de udvalgte stikprøver alle er disablet på Langeland Kommunes Active Directory. Punktet lukkes Manglende nedlæggelse af brugere øger risikoen for uautoriseret adgang til systemer og data. Vi anbefaler, at Langeland Kommune revurderer den nuværende procedurer samt vurderer om der skal implementeres yderligere kontroller for at sikre at brugerne nedlægges konsekvent og rettidigt. Enig Vi har siden oktober arbejdet på at strømline vores oprettelsesprocedure. Vi påtænker at tage OPUS Brugerstyring i anvendelse, hvilket vil medføre, at brugeroprettelse og nedlæggelse sker i ét og samme team. Derved opnås samtidigt, at stamdata primært vi ligge i OPUS og AD vil således være synkroniseret på daglig basis, og vi vil sålledes ikke kun opnå bedre kvalitet og data sikring, men tillige opnå en tidsmæssig besparelse på brugeradministrationen Windows AD: Manglende Password udløb Vi har under vores gennemgang af Manglende krav til periodisk skift af password øger risikoen for, at disse passwords med Vi anbefaler Langeland Kommune, at alle bruger-id, som udgangspunkt har passwords med udløbstid, og at KMD kan selv oprette useraccounts i vores AD. Det er en del af den driftaftale vi har PwC 10
15 Langeland Kommunes Active Directory observeret, 11 brugere der ikke påkræves at skifte password periodisk. tiden kan blive opdaget af uvedkommende, hvilket øger risikoen for at det lykkes uvedkommende at opnå uautoriseret adgang til kommunens Windows netværk. it-ledelsen påser, at password for sådanne brugerprofiler skiftes i henhold til kommunes retningslinjer. og et krav fra KMD s side. Jeg har bedt KMD om hurtigst muligt- at gennemgå listen over inactive accounts og melde tilbage så snart de har udført arbej Vi har under vores gennemgang af Langeland Kommunes Active Directory observeret, 8 brugere der ikke påkræves at skifte password periodisk. Status er uændret og vi følger op herpå ved vores revision i Vi har kun service accounts som ikke påkræves skift af password. De nævnte accounts er slettet/ændret Windows AD: Inaktive brugere Vi har under vores gennemgang af Langeland Kommunes Active Directory observeret, at 53 bruger konti ikke har været logget på Windows Domain Controller siden 1 december Manglende sletning af inaktive brugere øger risikoen for at disse konti kan benyttes til at forcere uautoriseret adgang til sensitiv data og systemer. Vi anbefaler Langeland Kommune, at slette eller deaktivere konti som ikke bliver benyttet. Vi gennemgår AD og sletter de inaktive useraccounts og melder tilbage når det er udført. Vi har under vores gennemgang ad Langeland Kommunes Active Directory observeret, at 74 bruger konti ikke har været logget på Windows Domain Controller siden Vi har dog modtaget dokumentation for at disse brugere efter vores besøg er blevet disablet. Punktet lukkes. PwC 11
16 5. Anskaffelse, udvikling og vedligeholdelse af applikationssystemer Ingen bemærkninger PwC 12
17 Bilag 2 Anbefalinger lukket med ledelsens accept Nr. Prio. Observation Risiko Anbefaling Ledelsens kommentarer 1. Politikker, organisation m.m Windows AD: Manglende Password kompleksitet Vi har under vores gennemgang af Langeland Kommunes Active Directory observeret at password kompleksitet ikke er aktiveret på Langeland Kommunes Domain Controller. Manglende password kompleksitet øger risikoen for at uautoriserede adgange får nemmere ved at komme ind i systemet og derved får adgang til sensitiv data. Vi anbefaler at Langeland kommune aktiverer password kompleksitet. Kompleksiteten er bevidst fravalgt, men anbefalingen vil blive taget op til fornyet vurdering på det kommende Chef-møde i januar Vi har fået oplyst, at Langeland kommune ud fra et ledelsesmæssigt valg ikke vil efterleve revisionens anbefaling. PwC 13
18 Bilag 3 Skala for den samlede vurdering Definition: Den interne kontrol har til formål at sikre: at gældende love og regler opfyldes at regnskab / bogføring er retvisende og består af følgende elementer: Kontrolmiljø Virksomhedens risikovurderingsproces Informationssystemet, inkl. tilknyttede forretningsprocesser, som er relevante for årsregnskabet Kontrolaktiviteter Overvågning af kontroller. Meget tilfredsstillende Anses for at være fuldt effektiv. Eventuelle observationer er grundlæggende af mindre betydning og håndteres rutinemæssigt. Observationernes relative risiko anses generelt for at være yderst beskeden. Tilfredsstillende Anses for tilfredsstillende. Observationer afspejler svagheder, som kan rettes i forbindelse med den daglige drift. Observationernes relative risiko anses generelt for at være lille eller moderat. Acceptabel Anses for acceptabel. Observationer afspejler svagheder af moderat karakter og kræver ledelsens opmærksomhed. Observationernes relative risiko anses generelt for at være moderat men ville kunne forværres, hvis styrkelsen af kontrollerne, hvor svagheden er konstateret, ikke er effektiv. Ikke tilfredsstillende Anses for utilfredsstillende. Observationerne afspejler store svagheder eller andre ikke tilfredsstillende forhold. Risikoen ved observationerne anses generelt som værende stor og alvorlig og kan udsætte virksomheden for betydelig risiko for væsentlige fejl og mangler i årsregnskabet. PwC 14
2. marts Langeland Kommune Revision af generelle it-kontroller hos Langeland Kommune for regnskabsåret
2. marts 2015 Langeland Kommune Revision af generelle it-kontroller hos Langeland Kommune for regnskabsåret 2014 Økonomichef Jani Hansen Langeland Kommune Fredensvej 1 5900 Langeland 2.marts 2015 Formål
Læs mere30. marts Langeland Kommune Revision af generelle it-kontroller hos Langeland Kommune for regnskabsåret
30. marts 2016 Langeland Kommune Revision af generelle it-kontroller hos Langeland Kommune for regnskabsåret 2015 Økonomi- og Stabschefchef Jani Hansen Langeland Kommune Fredensvej 1 5900 Langeland 30.
Læs mereFaxe Kommune Revision af generelle itkontroller
Faxe Kommune Revision af generelle itkontroller 2013 August 2014 Ib Østergaard Rasmussen Faxe Kommune Center for IT & Digitalisering Industrivej 2 4683 Rønnede 15. august 2014 Formål Vi har i perioden
Læs mereFaxe Kommune Revision af generelle itkontroller
Faxe Kommune Revision af generelle itkontroller 2012 August 2013 Ib Østergaard Rasmussen Faxe Kommune Frederiksgade 9 4690 Haslev 13. august 2013 Formål Vi har i juli/august måned 2013 foretaget revision
Læs mereMaj Faxe Kommune Revision af generelle it-kontroller hos Faxe Kommune for regnskabsåret
Maj 2017 Faxe Kommune Revision af generelle it-kontroller hos Faxe Kommune for regnskabsåret 2016 Ib Østergaard Rasmussen Faxe Kommune Center for IT & Digitalisering Industrivej 2 4683 Rønnede 4. maj 2017
Læs mereMaj 2015. Faxe Kommune Revision af generelle it-kontroller hos Faxe Kommune for regnskabsåret
Maj 2015 Faxe Kommune Revision af generelle it-kontroller hos Faxe Kommune for regnskabsåret 2014 Ib Østergaard Rasmussen Faxe Kommune Center for IT & Digitalisering Industrivej 2 4683 Rønnede 18. maj
Læs mereGreve Kommune. Revision af generelle it-kontroller 2011
Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36 10 0 30 Telefax 36 10 0 40 www.deloitte.dk Greve Kommune Revision af generelle
Læs mereFront-safe A/S. Revisionserklæring (RS3411, type B) vedrørende generelle it-kontroller i tilknytning til driften af Remote Backup.
Front-safe A/S Revisionserklæring (RS3411, type B) vedrørende generelle it-kontroller i tilknytning til driften af Remote Backup. April 2011 5. erklæringsår R, s Kalvebod Brygge 45, 2., 1560 København
Læs mereIt-anvendelsen i Langeland Kommune har til formål at understøtte kommunens overordnede visioner.
Juni 2011 1 Indhold 1. Indledning 3 2. Formål 4 3. Omfang 5 4. It-sikkerhedsniveau 5 5. It-sikkerhedsbevidsthed 6 6. Overtrædelse af it-sikkerhedspolitikken 6 7. Udarbejdelse og ikrafttrædelse 6 2 1 Indledning
Læs mereForslag til. Vordingborg Kommunes. Overordnede bestemmelser. IT- informationssikkerhed
Forslag til Vordingborg Kommunes Overordnede bestemmelser om IT- informationssikkerhed Rev. 12. januar 2015 Hvad der er markeret med rød skrift er tilføjelser til den vedtagne politik af 24. februar 2011.
Læs mereFront-data Danmark A/S
Front-data Danmark A/S Revisionserklæring (RS3411, type B) vedrørende generelle it-kontroller i tilknytning til driften af Hostingcenter. December 2010 1. erklæringsår R, s Kalvebod Brygge 45, 2., 1560
Læs mereIt-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015
It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015 Hvem er vi? It-revisor Claus. B. Jensen, CISA, CIA Lang erfaring med it-revision i bl.a. pengeinstitutter og forsvaret Ansat
Læs mereEksempel på KOMBITs instruks til ISAE 3000 revisionserklæring
Eksempel på KOMBITs instruks til ISAE 3000 revisionserklæring KOMBIT har som indkøbscentral på vegne af landets kommuner indgået aftale med [leverandørnavn] (herefter Leverandøren ) om udvikling, drift,
Læs mereIt-revision af Sundhedsdatanettet 2015 15. januar 2016
MedCom Forskerparken 10 5230 Odense M Landgreven 4 1301 København K Tlf. 33 92 84 00 rr@rigsrevisionen.dk www.rigsrevisionen.dk It-revision af Sundhedsdatanettet 2015 15. januar 2016 1. Rigsrevisionen
Læs mereStatus for ændringer. Informationssikkerhedspolitik for Region Hovedstaden. Version 1.2
Status for ændringer Version Dato Navn Bemærkning 1.0 24-04-2007 Vedtaget i Regionsrådet 1.1 13-02-2012 IMT-Informationssikkerhed Tilpasning af terminologi 1.2 15-10-2012 IMT-Informationssikkerhed Rettelse
Læs mereIT-sikkerhedspolitik for
Norddjurs Kommune IT-sikkerhedspolitik for Norddjurs Kommune Overordnet IT-sikkerhedspolitik 1.0 Politik 14-11-2006 Side 2 af 7 Overordnet IT-sikkerhedspolitik Indledning Dette dokument beskriver Norddjurs
Læs mereProcedure for tilsyn af databehandleraftale
IT Projekt og Udviklingsafdeling Dato:7.2.2017 Procedure for tilsyn af databehandleraftale Reference til Retningslinjer for Informationssikkerhed: Afsnit 14.5 (Databehandleraftaler). Ved ibrugtagning af
Læs mereSOPHIAGÅRD ELMEHØJEN
Databeskyttelsespolitik for Sophiagård Elmehøjen Overordnet organisering af personoplysninger Sophiagård Elmehøjen ønsker som hovedregel at anvende databehandlersystemer og opbevaring af personoplysninger
Læs mereRevisionsrapport Revision af generelle it-kontroller 2016
Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36 10 20 30 Telefax 36 10 20 40 www.deloitte.dk Københavns Kommune Koncernservice
Læs mereDatabeskyttelsespolitik for DSI Midgård
Databeskyttelsespolitik for DSI Midgård Overordnet organisering af personoplysninger DSI Midgård ønsker som hovedregel at anvende databehandlersystemer og opbevaring af personoplysninger hos eksterne leverandører,
Læs mereInformationssikkerhedspolitik
Holbæk Kommunes Informationssikkerhedspolitik 2013 Informationssikkerhedspolitik Indhold 1. Indledning 3 2. Formål 3 3. Holdning og principper 4 4. Omfang 4 5. Informationssikkerhedsniveau 5 6. Organisering
Læs mereKontraktbilag 8. It-sikkerhed og compliance
Kontraktbilag 8 It-sikkerhed og compliance LØNMODTAGERNES DYRTIDSFOND DIRCH PASSERS ALLÉ 27, 2. SAL 2000 FREDERIKSBERG TELEFON 33 36 89 00 FAX 33 36 89 01 INFO@LD.DK WWW.LD.DK CVR 61552812 2 INDHOLD INDHOLD
Læs mereOVERORDNET IT-SIKKERHEDSPOLITIK
OVERORDNET IT-SIKKERHEDSPOLITIK Indholdsfortegnelse 1. Indledning....3 2. Formål...3 3. Sikkerhedspolitik...3 4. Dækningsormåde...4 5. Sikkerhedsniveau....4 6. Organisation og ansvar...4 7. Opfølgning...5
Læs mereApril Egedal Kommune Revision af generelle it-kontroller hos Egedal Kommune for regnskabsåret
April 2017 Egedal Kommune Revision af generelle it-kontroller hos Egedal Kommune for regnskabsåret 2016 It-chef Anders Lungholdt Informationssikkerhedskoordinator Jens Kjærulff Egedal Kommune Dronning
Læs mereHalsnæs kommune. Informationssikkerhedspolitik Oktober Informationssikkerhedspolitik Halsnæs kommune.
Informationssikkerhedspolitik Oktober 2015 Side 1 af 5 sider Baggrund Ved informationssikkerhed forstås de samlede foranstaltninger til at sikre Fortroligheden, Tilgængeligheden og Integriteten på kommunens
Læs mereUdkast til svar på Rigsrevisionens rapport om it-sikkerheden på SDN [Godkendt af MedComs styregruppe den 12. februar 2016]
Udkast til svar på Rigsrevisionens rapport om it-sikkerheden på SDN [Godkendt af MedComs styregruppe den 12. februar 2016] Indhold 1. Indledning... 2 2. Kommentarer til de enkelte punkter... 2 2.1. Hensigtsmæssig
Læs mereAssens Kommune Sikkerhedspolitik for it, data og information
Assens Kommune Sikkerhedspolitik for it, data og information Indholdsfortegnelse Indholdsfortegnelse... 2 1. Indledning... 3 2. Formål... 3 3. Holdninger og principper... 4 4. Omfang... 4 5. Sikkerhedsbevidsthed,
Læs mere1. Ledelsens udtalelse
www.pwc.dk Sonlinc A/S ISAE 3000-erklæring fra uafhængig revisor vedrørende udvalgte generelle it-kontroller i Sonlinc A/S og udvalgte applikationskontroller i tilknytning til SonWin Billing for perioden
Læs mereDatabeskyttelsespolitik for Netværket Smedegade, en social institution, der primært hoster data og programmer hos databehandlere
Databeskyttelsespolitik for Netværket Smedegade, en social institution, der primært hoster data og programmer hos databehandlere Overordnet organisering af personoplysninger Netværket Smedegade ønsker
Læs mereNetic A/S. Erklæring fra uafhængig revisor vedrørende behandlingssikkerhed for persondata i relation til Netic A/S serviceydelser.
www.pwc.dk Netic A/S Erklæring fra uafhængig revisor vedrørende behandlingssikkerhed for persondata i relation til Netic A/S serviceydelser Juni 2018 Indhold 1. Ledelsens udtalelse 2 2. Uafhængig revisors
Læs mereBallerup Kommune Politik for databeskyttelse
BALLERUP KOMMUNE Dato: 31. maj 2018 Ballerup Kommune Politik for databeskyttelse 85.15.00-P30-1-18 Politik for databeskyttelse i Ballerup Kommune Denne databeskyttelsespolitik er den overordnede ramme
Læs merePræsentation af Curanets sikringsmiljø
Præsentation af Curanets sikringsmiljø Version: 1.1 Dato: 1. marts 2018 Indholdsfortegnelse Indledning: side 3 Organisering af sikkerhed: side 3 Politikker, procedurer og standarder: side 3 Medarbejdersikkerhed:
Læs mereSikkerhed og Revision 2015
Sikkerhed og Revision 2015 Erfaringer fra It-tilsynet med virksomhedernes brug af risikovurderinger REAL kontoret 3. sep. 2015 Velkommen til Århusgade! Fra Finanstilsynets hjemmeside Agenda Hjemmel It-tilsynets
Læs mereMedComs informationssikkerhedspolitik. Version 2.2
MedComs informationssikkerhedspolitik Version 2.2 Revisions Historik Version Forfatter Dato Bemærkning 2.2 20.02.17 MedComs Informationssikkerhedspolitik Side 2 af 7 INDHOLDSFORTEGNELSE 1 INDLEDNING...
Læs mereLedelsen har sikret, at der er etableret en hensigtsmæssig itsikkerhedsorganisation
Revisionsrapport om it-revision af Sundhedsdatanettet (SDN) 05 J.nr. 05-6070-7 5. januar 06 Ledelsens styring af it-sikkerheden Ikke opfyldt, Delvist opfyldt, Opfyldt. Nr. Kontrolmål Observation Risiko
Læs mereIT-sikkerhedspolitik S i d e 1 9
IT-sikkerhedspolitik S i d e 1 9 Indhold 1 Læsevejledning... 3 2 Informationssikkerhedspolitik... 3 2.1 INDLEDNING... 3 2.2 SIKKERHEDSNIVEAU... 4 2.3 HOLDNINGER OG PRINCIPPER... 5 2.4 HOVEDMÅLSÆTNINGER
Læs mereIndholdsfortegnelse. Generelt 3. Formål 3. Omfang 4. Sammenhæng med IT- og forretningsstrategier 4
Indholdsfortegnelse Generelt 3 Formål 3 Omfang 4 Sammenhæng med IT- og forretningsstrategier 4 Risikostyring og sikring af informationsaktiver og systemer 5 Overvågning af risici og regionens IT-sikkerhedsniveau
Læs mereBekendtgørelse om ændring af bekendtgørelse om ledelse og styring af pengeinstitutter m.fl.
Bekendtgørelse om ændring af bekendtgørelse om ledelse og styring af pengeinstitutter m.fl. 1 I bekendtgørelse nr. 1026 af 30. juni 2016 om ledelse og styring af pengeinstitutter m.fl., som ændret ved
Læs mereIT-SIKKERHEDSPOLITIK UDKAST
IT-SIKKERHEDSPOLITIK UDKAST It-sikkerhedspolitikken tilstræber at understøtte Odsherred Kommunes overordnede vision. It- og øvrig teknologianvendelse, er et af direktionens redskaber til at realisere kommunens
Læs mereHillerød Kommune. It-sikkerhedspolitik Bilag 8. Kontrol og adgang til systemer, data og netværk
It-sikkerhedspolitik Bilag 8 Kontrol og adgang til systemer, data og netværk November 2004 Indholdsfortegnelse 1 Formål...3 2 Ansvar og roller...3 2.1 Byrådet...3 2.2 Kommunaldirektøren/ Direktionen...3
Læs mereHovmosegaard - Skovmosen
Databeskyttelsespolitik for Hovmosegaard STU og bostedet Skovmosen, sociale institutioner, der primært hoster data og programmer hos databehandlere. Overordnet organisering af personoplysninger Hovmosegaard
Læs mereVi har etableret et brancheledende informationssikkerhedsprogram. vores kunder den bedste beskyttelse og højeste grad af tillid.
Som hostingleverandør er vores vigtigste sikkerhedsopgave at passe godt på dine data og sørge for, at du til enhver tid lever op til sikkerhedskravene fra dine kunder. Sikkerhed er derfor et område, som
Læs merePolitik for informationssikkerheddatabeskyttelse
BALLERUP KOMMUNE Dato: 31. maj 2018 Ballerup Kommune Politik for informationssikkerheddatabeskyttelse Politik for databeskyttelse i Ballerup Kommune Denne informationssikkerhedspolitikdatabeskyttelsespolitik
Læs mereIt-sikkerhedspolitik for Farsø Varmeværk
It-sikkerhedspolitik for Farsø Varmeværk Introduktion Denne it-sikkerhedspolitik, som er besluttet af bestyrelsen, udgør den overordnede ramme for at opretholde it-sikkerheden hos Farsø Varmeværk. Hermed
Læs mereDatabeskyttelsespolitik
Databeskyttelsespolitik Overordnet organisering af personoplysninger Den Miljøterapeutiske Organisation herunder Dagbehandlingsstilbuddet Hjembækskolen (herefter tilsammen benævnt som Den Miljøterapeutiske
Læs mereKontorchef Cecile Christensen, Center for sikkerhed og systemforvaltning. 5. november 2014 1
Tilgængelighed, fortrolighed og integritet. Høj kvalitet i informationssikkerhed og dokumentation Hvilken betydning har principper og anbefalinger i sikkerhedsstandarden ISO 27001 for kvaliteten af dokumentationen?
Læs mereOverordnet organisering af personoplysninger
Databeskyttelsespolitik for Hertha Bofællesskaber & Værksteder Overordnet organisering af personoplysninger Hertha Bofællesskaber & Værksteder ønsker som hovedregel, at anvende digitale databehandlingssystemer
Læs mereGreve Kommune. Revision af generelle it-kontroller
Deloitte Statsautoriseret Revisionsaktieselskab CVR-nr. 4 1 37 14 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36 10 0 30 Telefax 36 10 0 40 www.deloitte.dk Greve Kommune Revision af generelle
Læs mereInformationssikkerhedspolitik. Frederiksberg Kommune
Informationssikkerhedspolitik Frederiksberg Kommune Indledning Informationssikkerhedspolitikken er den overordnede ramme for beskyttelse af information i Frederiksberg Kommune. Kommunen behandler oplysninger
Læs mereOverordnet organisering af personoplysninger
Databeskyttelsespolitik for Friskolen og Idrætsefterskolen UBBY Overordnet organisering af personoplysninger Friskolen og Idrætsefterskolen UBBY ønsker som hovedregel, at anvende digitale databehandlingssystemer
Læs mereBilag til dagsordenspunkt "Revisionsberetninger for regnskabsåret 2015"
Område: Økonomi Afdeling: Regnskab og Finans Journal nr.: 15/44436 Dato: 15. juni 2016 Udarbejdet af: Birthe Drejer Nielsen E-mail: Birthe.D.Nielsen@rsyd.dk Telefon: 76631639 Notat Bilag til dagsordenspunkt
Læs merefrcewtfrhousf(wpers ml
frcewtfrhousf(wpers ml PricewaterhouseCoopers Statsautoriseret Revisionsaktieselskab Nobelparken Jens Chr. Skous Vej I 8000 Árhus C www.pwc.dk Telefon 89 32 00 00 Telefax 89 32 00 IO Erklæring vedrørende
Læs mereIT- og informationssikkerheds- politik (GDPR) For. Kontrapunkt Group
IT- og informationssikkerheds- politik (GDPR) For Kontrapunkt Group Versionshistorik Version Beskrivelse Dato Udarbejdet af V. 0.1 Initiel draft 26 Oktober 2018 Kontrapunkt Group V.0.2 1. Edition 13. November
Læs mereRapport Intern Revision. It-revision af ændringsstyring. Direktørområdet SKAT IT. Modtager Direktør Jesper Rønnow Simonsen, SKAT
Skatteudvalget 2017-18 (Omtryk - 02-11-2018 - Bilag tilføjet) SAU Alm.del - endeligt svar på spørgsmål 556 Offentligt 10. marts 2016 J. nr. 15-1833456 Plannr. 115-007 Intern Revision Rapport 2015 Direktørområdet
Læs mereFor så vidt angår Statsrevisorernes og Rigsrevisionens konkrete bemærkninger, skal jeg bemærke følgende:
Statsrevisorernes Sekretariat Christiansborg 1240 København K Justitsministeren Dato: 9. december 2014 Sagsnr.: 2014-0284-0164 Dok.: 1378944 Kære statsrevisorer Ved brev af 2. oktober 2014 har Statsrevisorernes
Læs mereSotea ApS CVR-nr. 10 08 52 25
Uafhængig revisors erklæring med sikkerhed om beskrivelsen af kontroller, deres udformning og funktionalitet i forbindelse med varetagelsen af den fysiske sikkerhed i perioden 1. juni 2014 til 31. maj
Læs mereÅrshjul. Kort sagt beskrives og planlægges mange af de opgaver, der efterfølgende kontrolleres/følges op på i årshjulet, i årsplanen.
Årshjul Formål For at styre informationssikkerheden og for at sikre, at ledelsen har de rette styringsværktøjer, gentages en række aktiviteter løbende år efter år, men andre er enkeltstående aktiviteter.
Læs mereRevisionsrapport Revision af vederlag for 2018
Økonomiforvaltningen Att.: Adm. direktør - Peter Stensgaard Mørch Københavns Rådhus Rådhuspladsen 1 1550 København V Revisionsrapport Revision af vederlag for 2018 Indledning Som led i den løbende revision
Læs mereE/F Lindebakken. Revisionsprotokollat af 23. marts (side ) vedrørende årsregnskabet for 2017
Grant Thornton Statsautoriseret Revisionspartnerselskab Stockholmsgade 45 2100 København Ø CVR-nr. 34209936 T (+45) 33 110 220 www.grantthornton.dk E/F Lindebakken Revisionsprotokollat af 23. marts 2018
Læs mere22. juni 2010 KMD A/S DIAS 1. Infrastructure Optimization. Greve Kommune. Jesper Skov Hansen Løsningsarkitekt KMD A/S jhs@kmd.dk
DIAS 1 Infrastructure Optimization Greve Kommune Jesper Skov Hansen Løsningsarkitekt KMD A/S jhs@kmd.dk Agenda DIAS 2 _ Formål med IO _ Gennemgang af IO modellen _ IO analyse hos Greve Kommune _ Opsummering
Læs mereLinkGRC GOD SKIK FOR INFORMATIONSSIKKERHEDSPOLITIK GOD SKIK FOR INFORMATIONSSIKKERHEDSPOLITIK
GOD SKIK FOR INFORMATIONSSIKKERHEDSPOLITIK LinkGRC A Nordic leader in all aspects of Governance, Risk and Compliance Virksomhedens informationssikkerhedspolitik er i sin enkelhed et modsvar til en virksomheds
Læs merePlan og Handling CVR-nr.:
Erklæring fra uafhængig revisor Erklæringsafgivelse i forbindelse med overholdelse af databeskyttelsesforordningen (GDPR) og tilhørende databeskyttelseslov pr. 29-01-2019 ISAE 3000 CVR-nr.: 18 13 74 37
Læs mereBilag til management letter om it-revision af Sundhedsdatanettet (SDN) hos MedCom 2018 J.nr juni 2018
Bilag til management letter om it-revision af Sundhedsdatanettet (SDN) hos MedCom 2018 J.nr. 85249 18. juni 2018 MedComs styring af SDN Vi har undersøgt, om ledelsen har etableret en effektiv styring af
Læs mereBoligkontoret Danmark Revisionsprotokollat om udkast til årsrapport for 2015
Boligkontoret Danmark Revisionsprotokollat om udkast til årsrapport for 2015 PricewaterhouseCoopers Statsautoriseret Revisionspartnerselskab, CVR-nr. 33 77 12 31 Strandvejen 44, 2900 Hellerup T: 3945 3945,
Læs mereRegion Hovedstadens Ramme for Informationssikkerhed
Region Hovedstadens Ramme for Informationssikkerhed Indhold Region Hovedstadens ramme for Informationssikkerhed... 3 1 Formål... 3 2 Gyldighedsområde/omfang... 4 3 Målsætninger... 4 4 Informationssikkerhedsniveau...
Læs mereRevisionsprotokollat af 27. marts 2011
KPMG Statsautoriseret Revisionspartnerselskab AUDIT Borups Allé 177 Postboks 250 2000 Frederiksberg Telefon 38 18 30 00 Telefax 72 29 30 30 www.kpmg.dk Revisionsprotokollat af 27. marts 2011 til årsrapporten
Læs mere#Revisionsvirksomhed# #Revisor(er)# #Adresse (kontorsted)# #Postnr./By# #Måned og årstal# Page 1 of 10
Issue Tracker #sag# Regnskabsåret #201x# #Stikprøvekategori: Enkeltsag PIE# #Stikprøvekategori: Enkeltsag non-pie# #Stikprøvekategori: Enkeltsag intern overvågning# #Stikprøvekategori: Enkeltsag - konkurs#
Læs mereIT sikkerhedspolitik for Business Institute A/S
IT sikkerhedspolitik for Business Institute A/S Indholdsfortegnelse OFFENTLIG SIKKERHEDSPOLITIK FOR BUSINESS INSTITUTE... 2 1. ANVENDELSESOMRÅDE... 2 Indledning og formål... 2 Roller og ansvarsområder...
Læs mereSyddansk Universitet. Institutionsrevisors protokollat om forberedende revisionsarbejder for 2018
Syddansk Universitet Institutionsrevisors protokollat om forberedende revisionsarbejder for 2018 PricewaterhouseCoopers Statsautoriseret Revisionspartnerselskab, CVR-nr. 33 7712 31 Strandvejen 44,2900
Læs mereBallerup Kommune 2017
Ballerup Kommune 2017 Ledelsesnotat Børne- og Familieområdet C-BUR PricewaterhouseCoopers Statsautoriseret Revisionspartnerselskab, CVR-nr. 33 77 12 31 INDHOLDSFORTEGNELSE 1. Revision af områder med refusion
Læs mereDATABESKYTTELSESPOLITIK
DATABESKYTTELSESPOLITIK for Opholdsstedet Bustrup Opholdsstedet Udsigten Opholdsstedet Jupiter Dagskolen Bustrup 1. Overordnet håndtering af personoplysninger Bustrup benytter både eksterne løsninger såvel
Læs mereAthena Erklæring fra uafhængig revisor vedrørende behandlingssikkerhed for persondata i relation til Athenas serviceydelser April 2018
www.pwc.dk Athena Erklæring fra uafhængig revisor vedrørende behandlingssikkerhed for persondata i relation til Athenas serviceydelser April 2018 Indhold 1. Ledelsens udtalelse... 3 2. Uafhængig revisors
Læs mereAB Strandparken 1. Revisionsprotokollat af 10. januar (side 11-14)
AB Strandparken 1 Revisionsprotokollat af 10. januar 2019 (side 11-14) vedrørende årsregnskabet for 2018 Indholdsfortegnelse Side 1. Revision af årsregnskabet for 2018 11 2. Konklusion på det udførte revisionsarbejde
Læs mereEjerforeningen SeaWest Delområde A. Revisionsprotokollat af 22. februar (side 48-51)
Edison Park 4 DK-6715 Esbjerg N Tlf. 76 11 44 00 Fax 76 11 44 01 www.martinsen.dk CVR-nr. 32 28 52 01 Ejerforeningen SeaWest Delområde A Revisionsprotokollat af 22. februar 2018 (side 48-51) vedrørende
Læs merePEDERSEN. Den selvejende institution Hyttefadet
Kb. - p o(p- i-ol KRØYER statsautoriserede revisorer Den selvejende institution Hyttefadet Revisionsprotokollat af 29. januar 2014 (side 45-47) vedrørende årsregnskabet for 2013 Hostrupsvej 4 7500 Holstebro
Læs mereI/S Mors Thy Færgefart Revisionsberetning om udkast til årsrapport for 2018
I/S Mors Thy Færgefart Revisionsberetning om udkast til årsrapport for 2018 PricewaterhouseCoopers Statsautoriseret Revisionspartnerinteressentskab, CVR-nr. 33 77 12 31 Skelagervej 1A, 9000 Aalborg T:
Læs merePolitik <dato> <J.nr.>
Side 1 af 5 Politik Informationssikkerhedspolitik for 1. Indledning Denne informationssikkerhedspolitik er den overordnede ramme for informationssikkerheden hos .
Læs mereDS 484:2005. Standard for informationssikkerhed -Korte uddrag fra DS484
DS 484:2005 Standard for informationssikkerhed -Korte uddrag fra DS484 Informationssikkerhedsstrategi Ledelsen skal godkende en skriftlig informationssikkerhedspolitik, som skal offentliggøres og kommunikeres
Læs mereSkanderborg Kommune. ISMS-regler. Informationssikkerhedsregler for hvert krav i ISO. Udkast 27001:2017
Skanderborg Kommune ISMS-regler Informationssikkerhedsregler for hvert krav i ISO 27001:2017 02-04-2018 Indholdsfortegnelse 4 Organisationens kontekst 1 4.1 Forståelse af organisationen og dens kontekst
Læs mereBilag marts 2004 E Glentevej København NV. Til orientering for: Kt.chef Niels R. Korsby Videnskabsministeriet
Bilag 9 IT-universitetet i København Glentevej 67 2400 København NV 11. marts 2004 E2 2004-1451-1 MK 33 92 86 32 Til orientering for: Kt.chef Niels R. Korsby Videnskabsministeriet 1. Rigsrevisionen har
Læs mereEG Cloud & Hosting
www.pwc.dk EG Cloud & Hosting ISAE 3000-erklæring, type 2, fra uafhængig revisor vedrørende behandlingssikkerhed for persondata i relation til EG A/S afdeling Cloud & Hosting s serviceydelser Januar 2017
Læs mereNotat til Statsrevisorerne om beretning om adgangen til it-systemer, der understøtter samfundsvigtige opgaver. Februar 2016
Notat til Statsrevisorerne om beretning om adgangen til it-systemer, der understøtter samfundsvigtige opgaver Februar 2016 18, STK. 4-NOTAT TIL STATSREVISORERNE 1 Vedrører: Statsrevisorernes beretning
Læs mereInformationssikkerhedspolitik for <organisation>
1 Informationssikkerhedspolitik for 1. Formål informationssikkerhedspolitik beskriver vigtigheden af arbejdet med informationssikkerhed i og fastlægger
Læs mereNotat om revisionsberetning nr. 35 vedrørende revisionen af Region Midtjyllands regnskab for 2015
Regionshuset Viborg Koncernøkonomi Skottenborg 26 Notat om revisionsberetning nr. 35 vedrørende revisionen af Region Midtjyllands regnskab for 2015 8800 Vibrog Tel. +45 87285000 koncernoekonomi@stab.rm.dk
Læs mereIkast-Brande Kommune. Informationssikkerhedspolitik (efterfølgende benævnt I-Sikkerhedspolitik) Maj 2016 Sag nr. 2015/06550
Ikast-Brande Kommune Informationssikkerhedspolitik (efterfølgende benævnt I-Sikkerhedspolitik) Maj 2016 Sag nr. 2015/06550 Godkendt i Byrådet den 20.06.2016 2 Indhold 1. Indledning... 4 2. Formål... 5
Læs mereFaxe Kommune. informationssikkerhedspolitik
Faxe Kommune informationssikkerhedspolitik 10-10-2013 1 Overordnet informationssikkerhedspolitik Dette dokument beskriver Faxe Kommunes overordnede informationssikkerhedspolitik og skaber, sammen med en
Læs mere10. maj Egedal Kommune Revision af generelle it-kontroller hos Egedal Kommune for regnskabsåret
10. maj 2016 Egedal Kommune Revision af generelle it-kontroller hos Egedal Kommune for regnskabsåret 2015 Malene Barfod Egedal Kommune Dronning Dagmars Vej 200 3650 Ølstykke 10. maj 2016 Formål Formålet
Læs mere3. maj 2016. Faxe Kommune Revision af generelle it-kontroller hos Faxe Kommune for regnskabsåret
3. maj 2016 Faxe Kommune Revision af generelle it-kontroller hos Faxe Kommune for regnskabsåret 2015 Ib Østergaard Rasmussen Faxe Kommune Center for IT & Digitalisering Industrivej 2 4683 Rønnede 3. maj
Læs merePERSONDATAPOLITIK (EKSTERN)
PERSONDATAPOLITIK (EKSTERN) INDSAMLING OG ANVENDELSE AF PERSONOPLYSNINGER HOS FREDERIKSHAVN HAVN Denne politik er en del af Frederikshavn Havns samlede dokumentation for, at virksomheden overholder den
Læs mereLector ApS CVR-nr.:
Erklæring fra uafhængig revisor Erklæringsafgivelse i forbindelse med overholdelse af databeskyttelsesloven (GDPR) pr. 06-07-2018 ISAE 3000-I Lector ApS CVR-nr.: 10 02 16 18 Juli 2018 REVI-IT A/S statsautoriseret
Læs mereLANGELAND KOMMUNE INTRODUKTION TIL INFORMATIONSSIKKERHED
LANGELAND KOMMUNE INTRODUKTION TIL INFORMATIONSSIKKERHED DAGSORDEN _ Introduktion til informationssikkerhed _ Hvad går det egentlig ud på _ Hvilke kerneopgaver er der _ Hvor langt er vi nået? _ Hvilke
Læs mereEG Cloud & Hosting. Erklæring fra uafhængig revisor vedrørende behandlingssikkerhed for persondata i relation til EG Cloud & Hostings serviceydelser
www.pwc.dk EG Cloud & Hosting Erklæring fra uafhængig revisor vedrørende behandlingssikkerhed for persondata i relation til EG Cloud & Hostings serviceydelser Januar 2016 Indhold 1. Ledelsens udtalelse...
Læs mereHjørring Kommune. Overordnet I-sikkerhedspolitik for Hjørring Kommune
Hjørring Kommune Sag nr. 85.15.00-P15-1-17 12-03-2018 Side 1. Overordnet I-sikkerhedspolitik for Hjørring Kommune Indledning Informationssikkerhedspolitikken (I-sikkerhedspolitikken) udgør den overordnede
Læs mereStatus baseret på MedCom s svar og handleplan vedrørende revisionsrapport om it-revision af Sundhedsdatanettet (SDN) 2015
Status baseret på MedCom s svar og handleplan vedrørende revisionsrapport om it-revision af Sundhedsdatanettet (SDN) 2015 Status = projektstatus ud fra milepæle Følger plan Ved korrigerende handlinger
Læs mere1. Ledelsens udtalelse
www.pwc.dk EG A/S ISAE 3000-erklæring, type 2, fra uafhængig revisor vedrørende behandlingssikkerhed for persondata i relation til EG A/S it-drift og hosting-aktiviteter Januar 2018 Indhold 1. Ledelsens
Læs mereInformationssikkerhedspolitik Frederiksberg Kommune
Maj 2018 Informationssikkerhedspolitik Frederiksberg Kommune Indledning Informationssikkerhedspolitikken er den overordnede ramme for beskyttelse af information i Frederiksberg Kommune. Kommunen behandler
Læs mereREVISIONSRAPPORT Beskæftigelses- og Integrationsforvaltningen. Børneattester
9. februar 2017 REVISIONSRAPPORT 2016 Beskæftigelses- og Integrationsforvaltningen MODTAGER Bjarne Winge Michael Baunsgaard Schreiber INTERN REVISION Jesper Andersen Solveig Petersen Indholdsfortegnelse
Læs mereREVISIONSRAPPORT Børne- og Ungdomsforvaltningen
2. maj 2017 REVISIONSRAPPORT 2016 Børne- og Ungdomsforvaltningen Opfølgning revisionsbemærkning 2015 Børneattester MODTAGER Tobias Børner Stax, BUF Steen Enemark Kildesgaard, BUF INTERN REVISION Jesper
Læs mereBILAG 5 DATABEHANDLERAFTALE
BILAG 5 DATABEHANDLERAFTALE INDHOLDSFORTEGNELSE 1. Formål og omfang... 5 2. Databehandlers opgave... 5 3. Instruks... 5 4. Brug af ekstern Databehandler eller underleverandør... 5 5. Behandling i udlandet...
Læs mereRevisionskomitéen. Under udførelsen af udvalgets opgaver skal udvalget opretholde et effektivt samarbejde med bestyrelse, ledelse og revisorer.
Thrane & Thranes bestyrelse har nedsat en revisionskomite. Revisionskomitéen Revisionskomiteens medlemmer er: Morten Eldrup-Jørgensen (formand og uafhængigt medlem med ekspertise inden for blandt andet
Læs mere