Bilag 6.2 IT-Revision
|
|
- Birthe Johnsen
- 5 år siden
- Visninger:
Transkript
1 IT-Revision Bilag 6.2 IT-Revision Version: December 2016
2 Indhold Indledning... 3 Revisions enhed... 3 Security Governance og revision... 4 Intern revision... 5 Revisionserklæringer fra underleverandører... 5 Kundevendte revisionserklæringer... 6 Audit Policy... 6 Erklærings rammeværk... 6 Omfang... 6 Indhold... 6 Fakturering... 7 Visma Side 2 / 7
3 Indledning Dette bilag beskriver de processer som er gældende for Visma Enterprise. Drift af Visma Enterprises IT-løsninger foregår via aftaler med underleverandører. Aftalerne med underliggende bilag specificerer alle forhold relateret til drift. I driftscentrene varetages aktiviteter i forbindelse med driften såsom installation, opgradering, versionering, backup/restore, support, overvågning og kapacitetsplanlægning. Det drejer sig om såvel systemsoftware som applikationssoftware. Revisions enhed Ansvaret for IT-revision i Visma Enterprise er placeret i Information Security med direkte reference til Visma Enterprises ledelse. Opgaverne er overordnet: Intern revision Kontakt med underleverandører ifm. Revision Samarbejde med Visma Enterprises eksterne revision Visma Side 3 / 7
4 Security Governance og revision Visma Enterprise arbejder efter en Security Governance model, hvor sikkerhedspolitikken er øverste niveau. Visma Side 4 / 7
5 Intern revision Visma Enterprise arbejder med intern revision for kontinuerligt at sikre, at besluttede processor og forretningsgange følges. Revisionsområderne vil som udgangspunkt dække de fire områder: Administrativ sikkerhed Fysisk sikkerhed Person sikkerhed Teknisk sikkerhed Interne revisioner udføres ud fra rammeværk inkl. opfølgning og rapportering. Der udføres interne revisioner med såvel årlig, halvårlig som Ad-hoc cyklus. (Disse rapporter kan ikke udleveres til kunder). Revisionserklæringer fra underleverandører Visma Enterprise modtager revisionserklæringer fra underleverandørerne udarbejdet af uafhængig tredjepart. Erklæringerne udarbejdes efter forskellige standarder afhængig af ydelsen fra den enkelte leverandør. Det drejer sig primært om: ISAE3402 ISAE3000 ISRS4400 Revisionserklæringerne er en del af den opfølgning der sker på de ydelser underleverandøren leverer til Visma Enterprise. Visma Enterprise har en proces for at indhente erklæringerne fra underleverandørerne og følge op på eventuelle anmærkninger. (Disse erklæringer kan ikke udleveres til kunder). Visma Side 5 / 7
6 Kundevendte revisionserklæringer Visma Enterprise har etableret et kontrolmiljø med udgangspunkt i det anerkendte rammeværk CobiT. Der er defineret en række kontrolmål med underliggende kontroller indenfor CobiT s områder: Plan and Organize (PO) Acquire and Implement (AI) Deliver and Support (DS) Monitor and Evaluate (ME) Audit Policy Visma Enterprise har udarbejdet en Audit Policy som definerer retningslinjerne for kundens tilgang til revision hos Visma Enterprise. Hovedtrækkene er: Erhvervelse af Visma Enterprises ISAE3402 erklæring Udarbejdelse af en supplerende ISRS4400 erklæring indeholdende kundens supplerende krav Revisionsbesøg hos Visma Enterprise (Dette gælder dog ikke adgang til Visma Enterprises underleverandører) Erklærings rammeværk Erklæringen udarbejdes af et eksternt revisionsfirma og dokumenteres efter den internationale standard: International Standard on Assurance Engagement 3402 (ISAE3402) Assurance Reports on Controls at a Service Organization Omfang Erklæringen beskriver Visma Enterprises kontrolmiljø indeholdende kontroller og deres virkemåde med hensyn til de elementer i lønbehandlingen, der har en konsekvens over for kundens finansielle rapportering. Indhold Revisionserklæringen giver en uafhængig vurdering af, hvorvidt Visma Enterprises kontroller er designet på passende vis, er implementeret korrekt samt en vurdering af deres virkemåde/effektivitet. Visma Side 6 / 7
7 Revisionserklæringen dækker et kalenderår og tilbydes til kunder, som har benyttet de reviderede ydelser helt eller delvist i revisionsperioden. Fakturering Revisionserklæringer og revisionsbistand leveres i henhold til gældende prisliste. Visma Side 7 / 7
GDPR Leverandørstyring og revisionserklæringer EU-persondatakonferencen 2017
www.pwc.dk GDPR Leverandørstyring og revisionserklæringer GDPR Leverandørstyring og revisionserklæringer v. Jess Kjær Mogensen og Charlotte Pedersen, Agenda Leverandørstyring Erklæringer Spørgsmål 3 Leverandørstyring
Læs mereDatabehandleraftale 2013
Databehandleraftale 2013 For kunder, som anvender hostede/saas INNOMATE HR løsninger 1, forpligter INNOMATE a/s sig på følgende Databehandleraftale: 1. I overensstemmelse med Persondataloven, er INNOMATE
Læs mereMedCom. Marts Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr Weidekampsgade 6 Postboks København C
Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36 10 20 30 Telefax 36 10 20 40 www.deloitte.dk MedCom Revisorerklæring vedrørende
Læs mere2. marts Langeland Kommune Revision af generelle it-kontroller hos Langeland Kommune for regnskabsåret
2. marts 2015 Langeland Kommune Revision af generelle it-kontroller hos Langeland Kommune for regnskabsåret 2014 Økonomichef Jani Hansen Langeland Kommune Fredensvej 1 5900 Langeland 2.marts 2015 Formål
Læs mereBilag 18, Revisionsstandard og audit
Bilag 18, Revisionsstandard og audit Version Ændringer Dato 2.1 Ændret i - Punkt 1.1 - Krav 18.3 - Krav 18.5 - Krav 18.6 - Krav 18.9 - Krav 18.10 - Krav 18.11 - Krav 18.12 - Krav 18.14 - Krav 18.16 tilføjet
Læs merefrcewtfrhousf(wpers ml
frcewtfrhousf(wpers ml PricewaterhouseCoopers Statsautoriseret Revisionsaktieselskab Nobelparken Jens Chr. Skous Vej I 8000 Árhus C www.pwc.dk Telefon 89 32 00 00 Telefax 89 32 00 IO Erklæring vedrørende
Læs mereUdformning af ISAE3402 i praksis i samarbejde mellem intern og ekstern revision
Udformning af ISAE3402 i praksis i samarbejde mellem intern og ekstern revision Indhold 2 1. Kort præsentation af BEC 2. Præsentation af EY 3. De regulatoriske krav til systemrevisionen 4. Erklæringsprocessen
Læs mereMedCom. Året Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr Weidekampsgade 6 Postboks København C
Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36 10 20 30 Telefax 36 10 20 40 www.deloitte.dk MedCom Revisorerklæring vedrørende
Læs merePolitik <dato> <J.nr.>
Side 1 af 5 Politik Informationssikkerhedspolitik for 1. Indledning Denne informationssikkerhedspolitik er den overordnede ramme for informationssikkerheden hos .
Læs mereRevisionskomitéen. Under udførelsen af udvalgets opgaver skal udvalget opretholde et effektivt samarbejde med bestyrelse, ledelse og revisorer.
Thrane & Thranes bestyrelse har nedsat en revisionskomite. Revisionskomitéen Revisionskomiteens medlemmer er: Morten Eldrup-Jørgensen (formand og uafhængigt medlem med ekspertise inden for blandt andet
Læs mereVejledning til brug af Bank RA Revisionsinstruks
Vejledning til brug af Bank RA Revisionsinstruks 1-7 Indholdsfortegnelse Indledning... 3 Formål... 3 Scope for RA-revisionen... 3 Særlige forhold for banker der benytter Nets DanID API et... 3 Kontroller
Læs mereProgram for intern overvågning. Retningslinjer for indkøb og salg på markedsvilkår.
Program for intern overvågning. Retningslinjer for indkøb og salg på markedsvilkår. 1. Indledning.... 3 2. Overordnede retningslinjer for indgåelse af aftaler.... 3 2.1 Hvilke aftaler er omfattet.... 4
Læs mereAndersen & Martini A/S
Udkast til kommissorium for revisionsudvalget 1. Formål Revisionsudvalget udpeges af bestyrelsen til at bistå denne i udførelsen af bestyrelsens tilsynsopgaver. Revisionsudvalget overvåger: Effektiviteten
Læs mereGDPR erklæringer - nu er det nu Claus Hartmann Lund september 2018
www.pwc.dk Claus Hartmann Lund september 2018 Revision. Skat. Rådgivning. Hvad kan jeg gøre? Den dataansvarlige: Drøft behandling af persondata identificér behov for erklæring fra eksterne databehandlere
Læs mereFront-safe A/S. Revisionserklæring (RS3411, type B) vedrørende generelle it-kontroller i tilknytning til driften af Remote Backup.
Front-safe A/S Revisionserklæring (RS3411, type B) vedrørende generelle it-kontroller i tilknytning til driften af Remote Backup. April 2011 5. erklæringsår R, s Kalvebod Brygge 45, 2., 1560 København
Læs mereFront-data Danmark A/S
Front-data Danmark A/S Revisionserklæring (RS3411, type B) vedrørende generelle it-kontroller i tilknytning til driften af Hostingcenter. December 2010 1. erklæringsår R, s Kalvebod Brygge 45, 2., 1560
Læs mereISO/IEC 27001:2013. Ledelsessystem for informationssikkerhed (ISMS) Niels Madelung, Chefkonsulent nm@ds.dk 4121 8304
1 ISO/IEC 27001:2013 Ledelsessystem for informationssikkerhed (ISMS) Niels Madelung, Chefkonsulent nm@ds.dk 4121 8304 Deltaget i det internationale arbejde omkring revisionen af ISO/IEC 27001 og 27002,
Læs merePersondataforordningen Erklæringer - omfang og værdi August 2016
www.pwc.dk Persondataforordningen Erklæringer - omfang og værdi August 2016 Revision. Skat. Rådgivning. Persondataforordningen 2 Agenda Erklæringsforholdet og erklæringsbehovet Erklæringens indhold Et
Læs mereKontraktbilag 8. It-sikkerhed og compliance
Kontraktbilag 8 It-sikkerhed og compliance LØNMODTAGERNES DYRTIDSFOND DIRCH PASSERS ALLÉ 27, 2. SAL 2000 FREDERIKSBERG TELEFON 33 36 89 00 FAX 33 36 89 01 INFO@LD.DK WWW.LD.DK CVR 61552812 2 INDHOLD INDHOLD
Læs mereModenhed og sikkerhed hos databehandlere Charlotte Pedersen
Modenhed og sikkerhed hos databehandlere Charlotte Pedersen 28. Januar 2014 Præsentation Charlotte Pedersen Director Cand.scient.pol. ISO27001:2013 Certified ISMS Lead Auditor (IBITG accredited) mv., CIIP,
Læs mereKommisorium for revisionskomite
Kommisorium for revisionskomite Kristian Wulf-Andersen Copyright 2. november 2011 Trifork A/S Side 1 af 9 Versionering Version Dato Forfatter Ændring 0.1.0 2009-05-26 KWA Oprettelse og første version til
Læs mereRingkøbing-Skjern Kommune. Informationssikkerhedspolitik
Ringkøbing-Skjern Kommune Informationssikkerhedspolitik Indholdsfortegnelse Indholdsfortegnelse... 1 1. Indledning... 2 2. Formål... 2 3. Holdninger og principper... 3 4. Omfang... 3 5. Sikkerhedsniveau...
Læs mereRevisionsudvalg. Kommissorium. Skjern Bank
Revisionsudvalg Kommissorium i Skjern Bank 1 Indledning 1.1 Udvalgets arbejde, ansvar og kompetencer fastlægges i nærværende kommissorium. 1.2 Dette kommissorium gennemgås, ajourføres og godkendes årligt
Læs mereBilag 1. Oversigt over forslag til ændringer af Revisionsregulativet for Københavns Kommune med bemærkninger
KØBENHAVNS KOMMUNE Økonomiforvaltningen NOTAT Bilag 1. Oversigt over forslag til ændringer af Revisionsregulativet for Københavns Kommune med bemærkninger Foreslåede ændringer Bemærkninger til ændringerne
Læs mereUdkast til svar på Rigsrevisionens rapport om it-sikkerheden på SDN [Godkendt af MedComs styregruppe den 12. februar 2016]
Udkast til svar på Rigsrevisionens rapport om it-sikkerheden på SDN [Godkendt af MedComs styregruppe den 12. februar 2016] Indhold 1. Indledning... 2 2. Kommentarer til de enkelte punkter... 2 2.1. Hensigtsmæssig
Læs mereFredericia Kommunes Informationssikkerhedspolitik 1 FREDERICIA KOMMUNE AFDELING TITEL PÅ POWERPOINT
Fredericia Kommunes Informationssikkerhedspolitik 2018 1 FREDERICIA KOMMUNE AFDELING TITEL PÅ POWERPOINT 12-11-2018 Indholdsfortegnelse Indledning Hvad og hvem er omfattet? Ansvar og konsekvens Vision,
Læs mereIT- og informationssikkerheds- politik (GDPR) For. Kontrapunkt Group
IT- og informationssikkerheds- politik (GDPR) For Kontrapunkt Group Versionshistorik Version Beskrivelse Dato Udarbejdet af V. 0.1 Initiel draft 26 Oktober 2018 Kontrapunkt Group V.0.2 1. Edition 13. November
Læs mereLovtidende A. Bekendtgørelse om systemrevisionens gennemførelse i fælles datacentraler
Lovtidende A Bekendtgørelse om systemrevisionens gennemførelse i fælles datacentraler I medfør af 199, stk. 12, og 373, stk. 4, i lov om finansiel virksomhed, jf. lovbekendtgørelse nr. 911 af 4. august
Læs mereTabulex ApS. Februar 2011 7. erklæringsår. R, s
Tabulex ApS Revisionserklæring (RS3000) vedrørende overholdelse af bekendtgørelse nr. 528 - beskyttelse af personoplysninger i tilknytning til Tabulex s softwareprogrammer. Februar 2011 7. erklæringsår
Læs mereIT risici og compliance. Hvad driver mig? Det gode råd med på vejen?
IT risici og compliance Hvad driver mig? Det gode råd med på vejen? Compliance Regelværk inspiration Trusler/scenarier Risikostyring IT risici Risici/kontroller Security compliance Lille tilbageblik Agenda
Læs mereEksempel på KOMBITs instruks til ISAE 3000 revisionserklæring
Eksempel på KOMBITs instruks til ISAE 3000 revisionserklæring KOMBIT har som indkøbscentral på vegne af landets kommuner indgået aftale med [leverandørnavn] (herefter Leverandøren ) om udvikling, drift,
Læs mereMagnus:Revision. Nyheder og vejledning til version 2012.1
Magnus:Revision Nyheder og vejledning til version 2012.1 Indledning - Magnus:Revision 3 Nyheder og vejledning til version 2012.1 5 Eksisterende brugere 5 Information vedrørende tidligere versioner af programmet
Læs mere- Der bør ikke ske en førtidig implementering af kravet om operationel revision
Finanstilsynet Att.: Helene Miris Møller Høringssvar på revisionsbekendtgørelsen 06.11.2014 har modtaget Finanstilsynets udkast til ændring af revisionsbekendtgørelsen og har følgende bemærkninger: Indledende
Læs mereTabulex ApS. Februar erklæringsår. R, s
Tabulex ApS Revisionserklæring (RS3000) vedrørende overholdelse af bekendtgørelse nr. 528 - beskyttelse af personoplysninger i tilknytning til Tabulex s softwareprogrammer. Februar 2012 8. erklæringsår
Læs mereSikkerhed og Revision ISAE 3402 og samarbejdet mellem intern systemrevision og ekstern systemrevisor i datacentraler
Sikkerhed og Revision 2014 ISAE 3402 og samarbejdet mellem intern systemrevision og ekstern systemrevisor i datacentraler Agenda Lidt om et nyt og stærkere EY i Danmark De regulatoriske krav til systemrevision
Læs mereLeder- og medarbejdermodul
Leder- og medarbejdermodul Bilag 1.6 Ydelsesbeskrivelse Version: September 2017 Indhold Indledning... 3 Leder- og medarbejdermodul... 3 Sikkerhed og teknik... 3 Anvendelse af Leder- og medarbejdermodul...
Læs merePERSONDATAFORORDNINGEN - TOPDANMARKS ARBEJDE MED AT SKABE COMPLIANCE. DI ITEK 14. juni 2016 Koncern IT-sikkerhedschef Brian Lind
PERSONDATAFORORDNINGEN - TOPDANMARKS ARBEJDE MED AT SKABE COMPLIANCE DI ITEK 14. juni 2016 Koncern IT-sikkerhedschef Brian Lind 1 1 MIT KØREKORT 16 år i Topdanmark i it-sikkerhedschefstolen Complianceansvarlig
Læs mereGennemsigtighedsrapport 2015
CVR-nr. 13 86 45 78 Gennemsigtighedsrapport 2015 Offentliggjort 30. september 2015 Gennemsigtighedsrapport I henhold til lov om godkendte revisorer og revisionsvirksomheder (Revisorloven nr. 468 af 17.
Læs mereRevisionsvejledning til National Standard for Identiteters Sikringsniveauer (NSIS)
Revisionsvejledning til National Standard for Identiteters Sikringsniveauer (NSIS) Status: Version 2.0 Version: 18.01.2019 1 Indledning Dette dokument indeholder en revisionsvejledning til version 2.0
Læs mereProgram for intern overvågning
Program for intern overvågning Sikring af ikke-diskriminerende adfærd samt intern overvågning heraf for elnetvirksomheder Vordingborg Elnet A/S CVR.nr. 27 41 27 69 1 Indholdsfortegnelse 1. Indledning og
Læs mereKontraktbilag 7: Databehandleraftale
Kontraktbilag 7: Databehandleraftale DATABEHANDLERAFTALE Mellem parterne: Den dataansvarlige myndighed Region Syddanmark Damhaven 12 CVR.nr.: 29190909 (herefter Dataansvarlig ) og Databehandler Leverandør
Læs mereÅrsberetning 2014 Program for intern overvågning
Årsberetning 2014 Program for intern overvågning Retningslinjer for indkøb og salg til markedspriser. Februar 2015 Udarbejdet af Susanne K. Kristensen Overvågningsansvarlig Indhold 1 Indledning...2 1.1
Læs merefor Nørre Alslev Vandværk
Årsberetning for programmet for intern overvågning for Nørre Alslev Vandværk CVR. nr. 32847021 for perioden 1. januar 2013 til 31. december 2013 Nærværende årsrapport er udarbejdet af Flemming Heintz for
Læs mereGældende formulering Ny formulering Bemærkning. kommunens eksterne revisors udførelse af (1) den lovpligtige revision
Intern Revision NOTAT Bilag 1 20. juni 2014 Ændringer til Funktionsbeskrivelse for Intern Revision Som følge af indgået kontrakt om revision af Københavns Kommune m.v. samt fastlæggelse af ny revisionsordning
Læs mereAfgivelse og modtagelse af revisorerklæringer. Gitte Nielsen, ATP Thomas Gi Scharf, KMD Jess Kjær Mogensen, PwC
Afgivelse og modtagelse af revisorerklæringer Gitte Nielsen, ATP Thomas Gi Scharf, KMD Jess Kjær Mogensen, PwC Agenda Indledning Baggrund Udfordringer Løsninger Afslutning 2 Baggrund 3 Revisionserklæringer
Læs mereRevisionsudvalg. Kommissorium. Skjern Bank
Revisionsudvalg Kommissorium i Skjern Bank 1 Indledning 1.1. Revisionsudvalget er et bestyrelsesudvalg, der alene skal forberede beslutninger, som træffes i den samlede bestyrelse. 1.2. Bestyrelsen sikrer
Læs mereLedelsen har sikret, at der er etableret en hensigtsmæssig itsikkerhedsorganisation
Revisionsrapport om it-revision af Sundhedsdatanettet (SDN) 05 J.nr. 05-6070-7 5. januar 06 Ledelsens styring af it-sikkerheden Ikke opfyldt, Delvist opfyldt, Opfyldt. Nr. Kontrolmål Observation Risiko
Læs mereKommissorium for Naviairs revisionsudvalg
Kommissorium for Naviairs revisionsudvalg 1. Formål Revisionsudvalgets opgaver er følgende jf. Revisorlovens 31, stk. 2: a. at overvåge regnskabsaflæggelsesprocessen, b. at overvåge, om virksomhedens interne
Læs mereLeverandør: [Indsæt leverandørnavn]
Leverandør: [Indsæt leverandørnavn] EKSEMPEL FRA ODENSE KOMMUNE 2017 Oversigt over risiko/fokuspunkter: (Udvalgte fokuspunkter markeres) Fokuspunkter: Findings: Risici: Handlinger: Videre proces: Strategi
Læs mereRedegørelse April 2014 om Program for intern overvågning 2013
Redegørelse April 2014 om Program for intern overvågning 2013 Dato: Sagsbehandler J.nr. 30. april 2014 JOSKA Internt dokument Indhold Lovgrundlag Beskrivelse af overvågningsprogrammet - Programmets omfang
Læs mereRevisionsudvalg Kommissorium. Juni 2016
Revisionsudvalg Kommissorium Juni 2016 Index 1. Indledning... 2 2. Revisionsudvalgets formål... 2 3. Revisionsudvalgets opgaver... 3 4. Revisionsudvalgets deltagere... 3 5. Revisionsudvalgets møder...
Læs mereSikkerhed & Revision 2016 den 2. september B:4 Stream B Governance, Risk & Compliance
OVERVEJELSER I FORHOLD TIL NY PERSONDATAFORORDNING HERUNDER DPO Sikkerhed & Revision 2016 den 2. september 2016 B:4 Stream B Governance, Risk & Compliance AGENDA Præsentation Hvorfor Persondata Hvor er
Læs mereKommissorium for Naviairs revisionsudvalg
Kommissorium for Naviairs revisionsudvalg 1. Formål Revisionsudvalgets opgaver er følgende jf. Revisorlovens 31, stk. 2: a. at overvåge regnskabsaflæggelsesprocessen, b. at overvåge, om virksomhedens interne
Læs merePSYKIATRIFONDENS Informationssikkerhedspolitik
PSYKIATRIFONDENS Informationssikkerhedspolitik Indhold Indledning... 3 Formål... 3 Omfang og ansvar... 3 Sikkerhedsniveau... 4 Beredskab... 4 Sikkerhedsbevidsthed... 5 Brud på informationssikkerheden...
Læs mereHillerød Kommune. It-sikkerhedspolitik Bilag 10. Beredskabsplanlægning
It-sikkerhedspolitik Bilag 10 November 2004 Indholdsfortegnelse 1 Formål...3 2 Ansvar og roller...3 2.1 Byrådet...3 2.2 Kommunaldirektøren/ Direktionen...3 2.3 Ledere, fagchefer mv...3 2.4 It gruppen,
Læs mereDatahub. Bilag 1.13 Ydelsesbeskrivelse
Datahub Bilag 1.13 Ydelsesbeskrivelse Version: September 2016 Indhold Indledning... 3 Datahub... 3 API-nøgle og opdatering af data... 4 Tekniske krav... 4 Service og support... 5 Fakturering... 5 Opsigelse...
Læs mereKrav til sikkerhed og sikring af kontanthåndteringscentre, transitstationer og transport af kontanter
Dansk standard DS 3999 1. udgave 2010-10-12 Krav til sikkerhed og sikring af kontanthåndteringscentre, transitstationer og transport af kontanter Requirements for security of cash centers, transit stations
Læs mereRingkøbing-Skjern Kommune. Informationssikkerhedspolitik
Ringkøbing-Skjern Kommune Informationssikkerhedspolitik Indholdsfortegnelse Indholdsfortegnelse... 1 1. Indledning... 2 2. Formål... 2 3. Holdninger og principper... 3 4. Omfang... 3 5. Sikkerhedsniveau...
Læs mereBERETNING. om årsregnskabet for Den Europæiske Politienhed for regnskabsåret 2016 med enhedens svar (2017/C 417/36)
6.12.2017 DA Den Europæiske Unions Tidende C 417/223 BERETNING om årsregnskabet for Den Europæiske Politienhed for regnskabsåret 2016 med enhedens svar (2017/C 417/36) INDLEDNING 1. Den Europæiske Politienhed
Læs mereÅrshjul. Kort sagt beskrives og planlægges mange af de opgaver, der efterfølgende kontrolleres/følges op på i årshjulet, i årsplanen.
Årshjul Formål For at styre informationssikkerheden og for at sikre, at ledelsen har de rette styringsværktøjer, gentages en række aktiviteter løbende år efter år, men andre er enkeltstående aktiviteter.
Læs mereIT-SIKKERHEDSPOLITIK UDKAST
IT-SIKKERHEDSPOLITIK UDKAST It-sikkerhedspolitikken tilstræber at understøtte Odsherred Kommunes overordnede vision. It- og øvrig teknologianvendelse, er et af direktionens redskaber til at realisere kommunens
Læs mereBERETNING. om årsregnskabet for EU-Fiskerikontrolagenturet for regnskabsåret 2016 med agenturets svar (2017/C 417/17)
C 417/110 DA Den Europæiske Unions Tidende 6.12.2017 BERETNING om årsregnskabet for EU-Fiskerikontrolagenturet for regnskabsåret 2016 med agenturets svar (2017/C 417/17) INDLEDNING 1. EU-Fiskerikontrolagenturet
Læs merePersondataforordningen...den nye erklæringsstandard
www.pwc.dk Persondataforordningen...den nye erklæringsstandard September 2017 Revision. Skat. Rådgivning. Personsdataforordningen igen. Udkast til erklæring i høring hos revisorer, advokater, databehandlere,
Læs merePræsentation af Curanets sikringsmiljø
Præsentation af Curanets sikringsmiljø Version: 1.1 Dato: 1. marts 2018 Indholdsfortegnelse Indledning: side 3 Organisering af sikkerhed: side 3 Politikker, procedurer og standarder: side 3 Medarbejdersikkerhed:
Læs mereSotea ApS. Indholdsfortegnelse
Uafhængig revisors erklæring med sikkerhed om beskrivelsen af kontroller, deres udformning og funktionalitet i forbindelse med varetagelsen af den fysiske sikkerhed i perioden 01. juni 2013 til 31. maj
Læs mereISA 510 Førstegangsrevisionsopgaver
International Auditing and Assurance Standards Board April 2009 International Standard om Revision Førstegangsrevisionsopgaver - primobalancer Foreningen af Statsautoriserede Revisorer International Auditing
Læs mereIT-sikkerhedspolitik. for Social- og Sundhedsskolen Esbjerg
IT-sikkerhedspolitik for Social- og Sundhedsskolen Esbjerg Indhold IT-sikkerhedspolitik... 2 Formål... 2 Grundprincipper for sikkerhedsarbejdet... 2 Funktionsadskillelse og adgangsstyring... 2 Sikkerhedsforanstaltninger...
Læs mereBERETNING. om årsregnskabet for Den Europæiske Fødevaresikkerhedsautoritet for regnskabsåret 2015 med autoritetens svar (2016/C 449/18)
1.12.2016 DA Den Europæiske Unions Tidende C 449/97 BERETNING om årsregnskabet for Den Europæiske Fødevaresikkerhedsautoritet for regnskabsåret 2015 med autoritetens svar (2016/C 449/18) INDLEDNING 1.
Læs mereProgram for intern overvågning
Program for intern overvågning Indhold Indledning... 4 Overvågningsansvarlig... 6 Beskrivelse af overvågningsprogrammet... 7 Operationel og daglig brug af programmet... 9 Indledning Dette er den anden
Læs mereIkast-Brande Kommune. Informationssikkerhedspolitik (efterfølgende benævnt I-Sikkerhedspolitik) Maj 2016 Sag nr. 2015/06550
Ikast-Brande Kommune Informationssikkerhedspolitik (efterfølgende benævnt I-Sikkerhedspolitik) Maj 2016 Sag nr. 2015/06550 Godkendt i Byrådet den 20.06.2016 2 Indhold 1. Indledning... 4 2. Formål... 5
Læs mereIndledning til vejledning for intern overvågning...2. Aftaleprogram...3. Hvilke aftaler er omfattet af overvågningsprogrammet?...3
FVD vejledning 09/2010 Indholdsfortegnelse Indledning til vejledning for intern overvågning...2 Praktisk vejledning til internovervågnings program....3 Aftaleprogram...3 Hvilke aftaler er omfattet af overvågningsprogrammet?...3
Læs mereRevision eller udvidet gennemgang?
www.pwc.dk/udvidetgennemgang Revision eller udvidet gennemgang? Stil skarpt på din virksomheds behov Få et indblik i de overvejelser, du skal gøre dig, når du skal vælge mellem fortsat revision eller udvidet
Læs mereHillerød Kommune. It-sikkerhedspolitik Bilag 8. Kontrol og adgang til systemer, data og netværk
It-sikkerhedspolitik Bilag 8 Kontrol og adgang til systemer, data og netværk November 2004 Indholdsfortegnelse 1 Formål...3 2 Ansvar og roller...3 2.1 Byrådet...3 2.2 Kommunaldirektøren/ Direktionen...3
Læs mereTroværdig rapportering om. BÆRE- DYGTIGHED og revisors erklæring
Troværdig rapportering om BÆRE- DYGTIGHED og revisors erklæring Alle typer af virksomheder, offentlige og frivillige organisationer, investorer, regeringer, skattemyndigheder, markedsdeltagere og deres
Læs mereIT sikkerhedspolitik for Business Institute A/S
IT sikkerhedspolitik for Business Institute A/S Indholdsfortegnelse OFFENTLIG SIKKERHEDSPOLITIK FOR BUSINESS INSTITUTE... 2 1. ANVENDELSESOMRÅDE... 2 Indledning og formål... 2 Roller og ansvarsområder...
Læs mereHvordan gør man it-sikkerhed nemt V/Martin Lenschau Hansen
Hvordan gør man it-sikkerhed nemt V/Martin Lenschau Hansen JN DATA JN DATA Sikrer den finansielle sektor med sikker, stabil og effektiv it-drift og infrastruktur. Marked Compliant IT drift og infrastruktur
Læs mereDatabeskyttelsespolitik (oplysningspligten) 1. Introduktion. 2. Vores behandlingsaktiviteter Kundesamarbejdet
Databeskyttelsespolitik (oplysningspligten) 1. Introduktion Haamann Statsautoriseret Revisionspartnerselskab (Haamann) er forpligtet til at beskytte fortroligheden, integriteten og tilgængeligheden af
Læs mereResultatkontrakt 2013
Resultatkontrakt 2013 Indholdsfortegnelse: 1. Indledning... 1 2. Mission... 1 3. Vision... 1 4. Revisionens fokus... 1 5. Præsentation af produkter og ydelser - opgavehierarkiet... 2 6. Mål og resultatkrav...
Læs merePIA Nassau Europe Produktbeskyttelseforsikring
PIA Nassau Europe Produktbeskyttelseforsikring Kontaminering/tilbagekaldelse Spørgeskema Virksomheden 1. (a) Navn på virksomheden og de datterselskaber der ønskes omfattet af dækningen (b) Adresse _ (c)
Læs mereStruktureret Compliance
Struktureret Compliance FRA DEN SURE GAMLE MAND. Compliance, Quality og ControlManager - del1 2 DEL 1 STRUKTURERET COMPLIANCE (INFORMATIONSSIKKERHED) DEL 2 COMPLIANCE OG DE MANGE EKSTERNE KRAV DEL 1 STRUKTURERET
Læs mereBeretning om årsregnskabet for Forvaltningsorganet for Forskning for regnskabsåret med organets svar
Beretning om årsregnskabet for Forvaltningsorganet for Forskning for regnskabsåret 2016 med organets svar 12, rue Alcide De Gasperi - L - 1615 Luxembourg T (+352) 4398 1 E eca-info@eca.europa.eu eca.europa.eu
Læs mereLeverandørstyring: Stil krav du kan måle på
Leverandørstyring: Stil krav du kan måle på 1. Marts 2018 Rikke Saltoft Andersen, Teamleder, Kontor for Systemforvaltning Hovedbudskaber ISO 27001 standarden muliggør reference til standard leverancer
Læs mereBilag 3.1 til samarbejdsaftalen IT backend-samarbejdet. Service Level Agreement (SLA) vedrørende IT-Backend. mellem Gymnasiefællesskabet
Bilag 3.1 til samarbejdsaftalen IT backend-samarbejdet Service Level Agreement (SLA) vedrørende IT-Backend mellem Gymnasiefællesskabet og IT partnerskolerne Deltagende parter Denne SLA er indgået som en
Læs mereSkanderborg Kommune. ISMS-regler. Informationssikkerhedsregler for hvert krav i ISO. Udkast 27001:2017
Skanderborg Kommune ISMS-regler Informationssikkerhedsregler for hvert krav i ISO 27001:2017 02-04-2018 Indholdsfortegnelse 4 Organisationens kontekst 1 4.1 Forståelse af organisationen og dens kontekst
Læs mereBERETNING. om årsregnskabet for Det Europæiske Center for Udvikling af Erhvervsuddannelse for regnskabsåret 2016 med centrets svar (2017/C 417/05)
C 417/42 DA Den Europæiske Unions Tidende 6.12.2017 BERETNING om årsregnskabet for Det Europæiske Center for Udvikling af Erhvervsuddannelse for regnskabsåret 2016 med centrets svar (2017/C 417/05) INDLEDNING
Læs mereISAE 3000 DK ERKLÆRING MARTS 2013. RSM plus P/S statsautoriserede revisorer
plus revision skat rådgivning TABULEX ISAE 3000 DK ERKLÆRING MARTS 2013 Erklæring fra uafhængig revisor om Tabulex ApS overholdelse af bekendtgørelse nr. 528 af 15. juni 2000 om sikkerhedsforanstaltninger
Læs mereBERETNING. om årsregnskabet for Den Europæiske Værdipapir- og Markedstilsynsmyndighed for regnskabsåret 2016 med myndighedens svar (2017/C 417/28)
C 417/176 DA Den Europæiske Unions Tidende 6.12.2017 BERETNING om årsregnskabet for Den Europæiske Værdipapir- og Markedstilsynsmyndighed for regnskabsåret 2016 med myndighedens svar (2017/C 417/28) INDLEDNING
Læs mereMittarfeqarfiit. Organisation. struktur & ansvarsforhold
Mittarfeqarfiit Organisation struktur & ansvarsforhold Indholdsfortegnelse Driftens øverste struktur:... 2 Adm. Direktør:... 2 Driftsdirektøren:... 2 Kvalitetschefen... 3 Lufthavnens organisation... 4
Læs mereIt-anvendelsen i Langeland Kommune har til formål at understøtte kommunens overordnede visioner.
Juni 2011 1 Indhold 1. Indledning 3 2. Formål 4 3. Omfang 5 4. It-sikkerhedsniveau 5 5. It-sikkerhedsbevidsthed 6 6. Overtrædelse af it-sikkerhedspolitikken 6 7. Udarbejdelse og ikrafttrædelse 6 2 1 Indledning
Læs mereÅRSBERETNING ÅRSBERETNING 2014. Program for intern overvågning. NGF Nature Energy Distribution A/S
ÅRSBERETNING 2014 Program for intern overvågning NGF Nature Energy Distribution A/S INDHOLDSFORTEGNELSE 1 Indledning... 3 2 Beskrivelse af NGFNE-Ds Program for intern overvågning... 3 2.1 Programmets tiltag...
Læs merePERSONDATAPOLITIK (EKSTERN)
PERSONDATAPOLITIK (EKSTERN) INDSAMLING OG ANVENDELSE AF PERSONOPLYSNINGER HOS FREDERIKSHAVN HAVN Denne politik er en del af Frederikshavn Havns samlede dokumentation for, at virksomheden overholder den
Læs mereSotea ApS CVR-nr. 10 08 52 25
Uafhængig revisors erklæring med sikkerhed om beskrivelsen af kontroller, deres udformning og funktionalitet i forbindelse med varetagelsen af den fysiske sikkerhed i perioden 1. juni 2014 til 31. maj
Læs mereKommissorium for bestyrelsens revisionsudvalg.
Kommissorium for bestyrelsens revisionsudvalg. Introduktion Introduktion Nærværende kommissorium kan anvendes som inspiration til udarbejdelse af kommissorier for revisionsudvalg etableret som selvstændige
Læs mereHos Lasse Ahm Consult vurderer vi at følgende krav i de enkelte kravelementer er væsentlige at bemærke:
ISO 9001:2015 Side 1 af 8 Så ligger det færdige udkast klar til den kommende version af ISO 9001:2015. Standarden er planlagt til at blive implementeret medio september 2015. Herefter har virksomhederne
Læs mereUNDERBILAG C.3 PRINCIPPER FOR FASTSÆTTELSE AF PRISER FOR SNITFLADER
UNDERBILAG C.3 PRINCIPPER FOR FASTSÆTTELSE AF PRISER FOR SNITFLADER 4. marts 2014 INDHOLDSFORTEGNELSE 1 FORMÅL... 3 2 PRINCIPPER FOR PRISSÆTNING AF DRIFT PÅ SNITFLADER... 3 3 PRISER FOR ETABLERING, TILSLUTNING
Læs mereMidtvendsyssels Lærerkreds Grønnegade Brønderslev. CVR-nr.: Tiltrædelsesprotokollat
Midtvendsyssels Lærerkreds Grønnegade 52 9700 Brønderslev CVR-nr.: 50 56 70 28 Tiltrædelsesprotokollat Indholdsfortegnelse 1. Indledning... 1 2. Revisionens formål og omfang... 1 3. Revisors ansvar...
Læs mereRevision i årets løb for 2016 på områderne omfattet af statsrefusion
Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36 10 20 30 Telefax 36 10 20 40 www.deloitte.dk g Socialforvaltningen Att.:
Læs mereProduktspecifikationer Cloud Connect Version 1.1. Cloud Connect. Side 1 af 7
Side 1 af 7 Indhold 1 INTRODUKTION TIL CLOUD CONNECT... 3 1.1. CLOUD CONNECT... 3 1.2. VORES SETUP... 3 1.3. LEVERANCEN... 4 1.3.1. Aktiviteter... 4 1.3.2. Forudsætninger for etablering... 4 1.4. KLARMELDINGSDATO...
Læs mereOS2 organisering. Forslag til governance for OS2
OS2 organisering Forslag til governance for OS2 Governance for OS2 Generalforsamling Bestyrelse Forretningsudvalg Koordinationsudvalg Projekter Projekter Projekter Projekter Projekter Projekter Governance
Læs mereBERETNING (2017/C 417/20)
C 417/126 DA Den Europæiske Unions Tidende 6.12.2017 BERETNING om årsregnskabet for Den Europæiske Tilsynsmyndighed for Forsikrings- og Arbejdsmarkedspensionsordninger for regnskabsåret 2016 med myndighedens
Læs mere