Modenhedsvurderinger. Mål hvad kan I tage med hjem?
|
|
- Rebecca Bonde
- 7 år siden
- Visninger:
Transkript
1 Modenhedsvurderinger Mål hvad kan I tage med hjem? Hvorfor skal man overveje at lave en modenhedsvurdering? Hvordan kan man gribe processen an? Hvad skal man være opmærksom på? 1
2 Hvem er jeg? Ole Boulund Knudsen Informationssikkerhedschef, Aarhus Universitet CISM, CRISK, ESL, ISO27001 Lead Implementer Master i IT, Kommunikation og Organisation Teknisk baggrund. Har arbejdet med ledelse og informationssikkerhed siden Har arbejdet professionelt med IT siden Agenda: Hvad er en modenhedvurdering? Hvorfor lave modenhedsvurderinger? Hvordan har vi grebet processen an? Hvad er resultatet? Opmærksomhedspunkter 2
3 Hvad er en modenhedsvurdering? Udgangspunkt ISO27002 Måling af modenheden for hver enkel kontrol i ISO27002 standarden. I alt 114 kontroller Modenheden afspejler hvor godt man efterlever den enkelte kontrol på en skala fra 1-5. Mulighed for at besvare med Ikke relevant, hvis man har møder en kontrol, som ikke er nødvendig. Fravalg kræver argumentation. 3
4 Modenhedskala: 1 Ad hoc 2 Intuitiv 3 Defineret 4 Styret og målbar 5 Optimeret Der er grundlag for at organisationen har identificeret et behov for at adressere risici. Der er ikke nogle standardiserede aktiviteter, men en udpræget ad hoc-tilgang, der udføres case-by-case. Den overordnede styring er ikke organiseret eller formaliseret. Kontrolaktiviteter er på et niveau, hvor en sammenlignelig tilgang udføres af forskellige personer, der udfører samme aktivitet. Der er ingen formel træning eller kommunikation af standardprocedurer, og ansvaret er overladt til den enkelte person. Kontroller afhænger i høj grad af den enkelte persons kompetencer og erfaring, hvorfor der er en øget sandsynlighed for fejl. Procedurer er standardiserede, dokumenterede og kommunikerede gennem træning. Det er bekendtgjort, at procedurerne skal overholdes, men det er usandsynligt, at afvigelser vil blive opdaget. Procedurerne er typisk en formalisering af eksisterende praksis. Ledelsen overvåger og måler overholdelsen af gældende procedurer og tager stilling til, hvis processer ikke fungerer effektivt. Aktiviteter forbedres løbende og udgør god praksis. Automatisering og værktøjer anvendes i begrænset og decentralt omfang. Aktiviteter er optimeret til god praksis, baseret på løbende forbedring og sammenligning med andre organisationer. Itunderstøttelse er integreret til en automatisering af kontrolaktiviteter og er medvirkende til at højne kvalitet og effektivitet, hvilket gør organisationen agil i forhold til ændringer. Hvorfor lave modenhedsvurderinger? 4
5 Den mest almindelige grund til at lave en modenhedsvurdering: Revisionen anbefaler det LAD VÆRE! Gode grunde til at lave modenhedsvurderinger: Kommunikationsværktøj Giver mulighed for at snakke samme sprog på tværs af fakulteter, institutter, centre og administrationen. Måleværktøj Man kan opstille mål, som der skal arbejdes hen i mod. Man måle om et område udvikler sig, eller om der er behov for støtte. Awarenessværktøj Man får tydeliggjort hvorfor informationssikkerhed er vigtigt og hvilken rolle og ansvar hvert område har. Motivationsværktøj Man vil helst ikke være væsentligt dårligere end kollegaerne! 5
6 Hvordan har vi grebet processen an? Hvad har vi gjort på Aarhus Universitet indtil nu Forsøg #1-2012: Gennemførsel af modenhedsvurdering fordi revisoren anbefalede det. Udført på fakultetsniveau 3 timers fælles workshop på tværs af fakulteterne + 1,5 times workshop i it. Deltagere var formændene fra de lokale informationssikkerhedsudvalg + enkelte udvalgte repræsentanter. Ingen direkte ledelsesinvolvering. Udført af vores revisor som stod for gennemførelsen og rapportering. Resultat: En gættekonkurrence hvor mit bud var mindst lige så godt som deres. 6
7 Erfaringer fra Forsøg #1: Resultatet kunne ikke bruges der var alt for stor usikkerhed. Behov for bedre repræsentation af institutter/centre ved selve modenhedsvurderingen. Ikke alle områder af ISO standarden er lige relevant at bruge tid på decentralt. Nødvendigt med mere tid til gennemførelsen. Forsøg #2-2013: Gennemførsel af modenhedsvurdering ud fra mantraet det må vi kunne gøre bedre. Udført på fakultetsniveau. 3 timers workshop med hvert enkelt fakultet og it. Deltagelse af alle medlemmer af fakultetets informationssikkerhedsudvalg. Den lokale ledelse var orienteret og skulle se resultatet. Udført af informationssikkerhedsafdelingen, hvorefter resultatet blev overladt til revisor til kommentering og anbefalinger. Resultat: Langt bedre end første forsøg, men stadig ikke rigtigt brugbart. 7
8 Erfaringer fra Forsøg #2: Resultatet på fakultetsniveau var en gennemsnitsbetragtning som ikke afspejlede de (store) udsving der var indbyrdes på institutter/centrene. Ikke rigtig ledelsesopbakning vidste ikke, hvad de skulle bruge resultatet til. Ingen central forankring til at sikre opfølgning Svært at gennemføre når man både er bidragsyder og ansvarlig for gennemførsel af workshops. Opsamling på vores erfaringer fra de to første forsøg Skal udføres langt nok ude i organisationen til at afspejle den diversitet, der findes i organisationen. Skal forankres i ledelsen både centralt og lokalt. Der skal opsættes mål for modenheden fra centralt hold. Det skal sikres, at der bliver fulgt op på resultaterne. Det kræver ressourcer at gøre ordentligt både til gennemførelse og opfølgning. Uden ledelsesfokus dør opgaverne en stille død Hjælp til facilitering kan være en god ide. Man kan godt lave det selv, men i en uerfaren organisation bliver resultatet bedre, hvis man får hjælp fra nogen, der har prøvet det før og som kan udfordre med et udefra og ind syn på området. 8
9 Forsøg #3 Pilotprojekt 2016: Indledende møde med ledelsen (Dekan + institutledere m.fl.) 1 times møde, hvor processen blev gennemgået og de fik mulighed for at bidrage med de områder som de mente var vigtigst. Faciliterede workshops 2 institutter (fra samme fakultet) + AU IT. 8 timer - heldagsarrangementer. Gennemgang af alle 114 kontroller - nogle mere grundigt end andre. Registrering af forskellene mellem de to institutter. Afslutning Rapport over modenhed + anbefalede actions. Ledelsesrapportering (helt op op bestyrelsesniveau) Opfølgning Opfølgning på fremdrift både gennem den lokale ledelse og rapportering gennem det lokale informationssikkerhedsudvalg. Overordnet målsætning for modenheden fastsat af Universitetsledelsen. Hvad er resultatet? Og hvad skal der ske fremadrettet 9
10 Erfaring fra forsøg #3: Resultatet er anvendeligt både på institut, fakultets og institutionsniveau. Hvert område har konkrete anbefalinger som de kan arbejde videre med. Der er ledelsesopbakning hele vejen gennem ledelseshierarkiet. Opfølgning sker både lokalt og centralt. SUCCES! Den videre proces Forventer af vi skal afholde ca. 15 workshops yderligere i løbet af 2016/2017. Bliver alle faciliteret med ekstern assistance. Opfølgning på resultaterne både internt gennem informationssikkerhedsudvalgene og eksternt via vores revision. Med rapportering til ledelsen 10
11 Mål: Alle skal op på en modenhed på minimum 3 og sigte mod en modenhed på 3,5. Bliver en tilbagevendende begivenhed det her er kun første runde. Næste runde skal vi gennemføre med intern facilitering På sigt skal vi kunne gennemføre via selv-evaluering. Opmærksomhedspunkter Modenhedsvurderinger kan være et godt værktøj, men det kræver at man gør sig klart, hvad man ønsker at opnå. Ellers risikerer man at spilde en masse tid. Der skal afsættes de nødvendige ressourcer garbage in = garbage out. Høj modenhed er ikke det samme som høj sikkerhed! Men det er et godt fundament. 11
12 Tak for opmærksomheden - Spørgsmål? Kontakt information: Ole Boulund Knudsen Mail: obk@au.dk Telefon:
Retningslinje for årlig status på kvalitetsarbejdet på uddannelsesområdet, Health
Retningslinje for årlig status på kvalitetsarbejdet på uddannelsesområdet, Health Indledning Den årlige status på kvalitetsarbejdet på uddannelserne ved Health sker inden for rammerne af Aarhus Universitets
Læs mereFigur 1: Miljøledelsescirklen
Overordnede linier i miljøhåndbogen Københavns Kommune har en vision om at være en grøn kommune, der arbejder for at være et attraktivt sted at bo og arbejde nu og i fremtiden. Borgerrepræsentationen har
Læs mereLinkGRC GOD SKIK FOR INFORMATIONSSIKKERHEDSPOLITIK GOD SKIK FOR INFORMATIONSSIKKERHEDSPOLITIK
GOD SKIK FOR INFORMATIONSSIKKERHEDSPOLITIK LinkGRC A Nordic leader in all aspects of Governance, Risk and Compliance Virksomhedens informationssikkerhedspolitik er i sin enkelhed et modsvar til en virksomheds
Læs mereUddannelsesberetning
Uddannelsesberetning Formål og beskrivelse af anvendelse Formål Uddannelsesberetningen er et formaliseret værktøj til opfølgning på Syddansk Universitets kvalitetspolitik. Uddannelsesberetningen bidrager
Læs mereEffektivisering af økonomistyringssøjlen på KU status 2009 og mål 2010 indenfor syv væsentlige områder.
K Ø B E N H A V N S U N I V E R S I T E T Dirkoor 11. jan. 2010 LT 13. jan. 2010 Høring hos PWC 5. februar 2010 Effektivisering af økonomistyringssøjlen på KU status 2009 og mål 2010 indenfor syv væsentlige
Læs mereEgedal Kommune. Re-certificeringsaudit. Ledelsessystemcertificering ISO 9001: apr-28 til 2015-apr-29. Certificeringens dækningsområde
Ledelsessystemcertificering 2015-apr-28 til 2015-apr-29 Certificeringens dækningsområde Hidtidigt gyldighedsområde: Sagsbehandling på natur- og miljøområdet Nyt gyldighedsområde: Administration og sagsbehandling
Læs mereRevideret Miljøledelsesstandard
Revideret Miljøledelsesstandard ISO 14001:2015 Ændringer ift. DS/EN ISO 14001:2004 Dokumentationskrav i ny ISO 14001 GREENET- Revideret ISO 14001 1 MiljøForum Fyn - Revideret ISO 14001 2 1 Termer og definitioner
Læs mereFælles principper og rammer for uddannelseskvalitetsprocesser: Årlig status og uddannelsesevaluering
Fælles principper og rammer for uddannelseskvalitetsprocesser: Årlig status og uddannelsesevaluering Aarhus Universitets politik for kvalitetsarbejdet på uddannelsesområdet udgør det fælles værdigrundlag
Læs mereDenne publikation er udarbejdet af Digitaliseringsstyrelsen Landgreven 4 Postboks København K Telefon dk
Denne publikation er udarbejdet af Digitaliseringsstyrelsen Landgreven 4 Postboks 2193 1017 København K Telefon 33 92 52 00 digst@digst dk Design: Bgraphic Foto: Colourbox Elektronisk publikation: ISBN:
Læs mereUddannelsesberetning
Bilag 4 - Formålsbeskrivelse for uddannelsesberetningen Uddannelsesberetning Formål og beskrivelse af anvendelse Formål Uddannelsesberetningen er et formaliseret værktøj til opfølgning på Syddansk Universitets
Læs mereAWARENESS EN SIKKER VEJ TIL BEDRE SIKKERHED & KVALITET DATASIKKERHEDSKONFERENCE
AWARENESS EN SIKKER VEJ TIL BEDRE SIKKERHED & KVALITET DATASIKKERHEDSKONFERENCE 29.01.2015 HVEM ER JEG. LARS BÆRENTZEN Mere end 20 års erfaring som konsulent Rådgiver inden for IT- og informationssikkerhed
Læs mereLeverandørstyring: Stil krav du kan måle på
Leverandørstyring: Stil krav du kan måle på 1. Marts 2018 Rikke Saltoft Andersen, Teamleder, Kontor for Systemforvaltning Hovedbudskaber ISO 27001 standarden muliggør reference til standard leverancer
Læs mereSkanderborg Kommune. ISMS-regler. Informationssikkerhedsregler for hvert krav i ISO. Udkast 27001:2017
Skanderborg Kommune ISMS-regler Informationssikkerhedsregler for hvert krav i ISO 27001:2017 02-04-2018 Indholdsfortegnelse 4 Organisationens kontekst 1 4.1 Forståelse af organisationen og dens kontekst
Læs merewww.pwc.dk Ballerup Kommune Beretning om tiltrædelse som revisor
www.pwc.dk Ballerup Kommune Beretning om tiltrædelse som revisor Pr. 1. januar 2015 Indholdsfortegnelse 1. Tiltrædelse som revisor 3 1.1. Indledning 3 1.2. Opgaver og ansvar 3 1.2.1. Ledelsen 3 1.2.2.
Læs mereModel for uddannelsesevaluering v. School of Business and Social
Model for uddannelsesevaluering v. School of Business and Social Sciences Indledning Nedenstående model tager udgangspunkt i den overordnede model for uddannelsesevaluering på Aarhus Universitet og baserer
Læs mereSikkerhedsprogrammet - Agenda
Sikkerhedsprogrammet - Agenda 09.00-09.30 Morgenkaffe & brød 09.30-09.45 Velkomst & dagens program 09.45-10.45 Cybersikkerhed v/kristoffer Kjærgaard Christensen 10.45-11.00 Pause 11.00-12.00 Resultater
Læs mereGuide til SoA-dokumentet - Statement of Applicability. August 2014
Guide til SoA-dokumentet - Statement of Applicability August 2014 Guide til SoA-dokumentet - Statement of Applicability Udgivet august 2014 Udgivet af Digitaliseringsstyrelsen Publikationen er kun udgivet
Læs mereAARHUS Gældende fra 2016 UNIVERSITET Godkendt af fakultetsledelsen 26. januar 2016
Retningslinje for årlig status på kvalitetsarbejdet på uddannelsesområdet, Health Indledning Den årlige status på kvalitetsarbejdet på uddannelserne ved Health sker inden for rammerne af Aarhus Universitets
Læs mereRegler for økonomistyring og registreringspraksis Afsnit 11 Intern Kontrol Bilag 11.1 Intern Kontrol
Bilag til Regler for økonomistyring og registreringspraksis Regler for økonomistyring og registreringspraksis Afsnit 11 Intern Kontrol Bilag 11.1 Intern Kontrol Forelagt revisionen: juni 2018 Godkendt
Læs mereProcedure for undervisningsevaluering og offentliggørelse af evalueringsrapporter
K Ø B E N H A V N S U N I V E R S I T E T Procedure for undervisningsevaluering og offentliggørelse af evalueringsrapporter 31. MARTS 2009 UDDANNELSESSERVICE UDDANNELSESSTRATEGISK Fælles procedure for
Læs mereLedelses-workshop for Marketingdirektører
Ledelses-workshop for Marketingdirektører Tirsdag den 27. oktober 2009 Opsamling på dagens nøglekonklusioner Marketingledelsens basale målsætninger og scorecard Strategy & Innovation Værdiskabelse Produktivitet
Læs mereHenrik Tofteng A/S Divello A/S
A/S Divello A/S For audit d. 02.-08.08.2013 vedr. DS Certificering A/S Kollegievej 6 2920 Charlottenlund /Runetoften 14, 1 8210 Aarhus V Tlf.: +45 72 24 59 00 Fax: +45 72 24 59 02 Auditoplysninger Audittype...
Læs mereEvaluering af Satspuljeprojektet Børne-familiesagkyndige til støtte for børn i familier med alkoholproblemer
Sundhedsstyrelsen Evaluering af Satspuljeprojektet Børne-familiesagkyndige til støtte for børn i familier med alkoholproblemer Konklusion og anbefalinger September 2009 Sundhedsstyrelsen Evaluering af
Læs mereModenhed og sikkerhed hos databehandlere Charlotte Pedersen
Modenhed og sikkerhed hos databehandlere Charlotte Pedersen 28. Januar 2014 Præsentation Charlotte Pedersen Director Cand.scient.pol. ISO27001:2013 Certified ISMS Lead Auditor (IBITG accredited) mv., CIIP,
Læs mereVirksomheden bør udvikle, implementere og konstant forbedre de rammer, der sikrer integration af processen til at håndtere risici i virksomhedens:
DS/ISO 31000 Risikoledelse ISO 31000 - Risikoledelse Virksomheden bør udvikle, implementere og konstant forbedre de rammer, der sikrer integration af processen til at håndtere risici i virksomhedens: overordnede
Læs mereStrategiarbejde på KU fra 2017 og frem REKTORSEKRETARIATET
KØBENHAVNS UNIVERSITET Bestyrelsesmøde nr. 87 d. 31 januar 2017 Punkt 4. Bilag 1. Københavns Universitets bestyrelse SAGSNOTAT 23. JANUAR 2017 Vedr. Strategiarbejde på KU fra 2017 og frem REKTORSEKRETARIATET
Læs mereResultatet af undersøgelse af status på implementering af ISO27001-principper i staten
Resultatet af undersøgelse af status på implementering af ISO27001-principper i staten 2017 INDHOLD RESULTAT AF MÅLING AF IMPLEMENTERINGSGRADEN AF ISO27001-PRINCIPPER INDLEDNING HOVEDKONKLUSION METODE
Læs mereHos Lasse Ahm Consult vurderer vi at følgende krav i de enkelte kravelementer er væsentlige at bemærke:
ISO 9001:2015 Side 1 af 8 Så blev den nye version af ISO 9001 implementeret. Det skete den 23. september 2015 og herefter har virksomhederne 36 måneder til at implementere de nye krav i standarden. At
Læs mereFormål: Kvalitetssikringssystemet ved NF skal gennem evaluering, i bred forstand, af undervisnings og uddannelsesudbud sikre at:
KVALITETSSKRING OG KVALITETSUDVIKLING AF UNDERVISNING OG UDDANNELSE PÅ DET NATURVIDENSKABELIGE FAKULTET, AARHUS UNIVERSITET Kvalitetssikring og kvalitetsudvikling af undervisning og uddannelse ved Det
Læs mereKvalitetsniveauet i SUF er beskrevet i politikker, kvalitetsstandarder og retningsgivende dokumenter:
KØBENHAVNS KOMMUNE Sundheds- og Omsorgsforvaltningen Center for Kvalitet og Sammenhæng Bilag 1 Til Sundheds- og Omsorgsudvalget Kvalitetsstrategi for plejecentre Sundheds- og Omsorgsforvaltningens (SUF)
Læs mereJammerbugt Kommune. Periodisk audit, P2. Ledelsessystemcertificering. Kvalitetsstyring - iht. Lov 506 af 07.06.2006 og Bek. 1258 af 15.12.
Ledelsessystemcertificering Kvalitetsstyring - iht. Lov 506 af 07.06.2006 og Bek. 1258 af 15.12.2011 Audit 22. oktober 2014 Certificeringens dækningsområde DNV teamleader: Auditteam: Sagsbehandling på
Læs mereVejledning om den praktiske tilrettelæggelse af tilsynet med informationssikkerheden
Vejledning om den praktiske tilrettelæggelse af tilsynet med informationssikkerheden Vejledningen og tilhørende bilag skal betragtes som inspiration og støtte til den overordnede vejledning Departementets
Læs mereHos Lasse Ahm Consult vurderer vi at følgende krav i de enkelte kravelementer er væsentlige at bemærke:
ISO 9001:2015 Side 1 af 8 Så ligger det færdige udkast klar til den kommende version af ISO 9001:2015. Standarden er planlagt til at blive implementeret medio september 2015. Herefter har virksomhederne
Læs mereDynamisk hverdag Dynamiske processer
Dynamisk hverdag Dynamiske processer Verden og hverdagen er kompleks og i konstant forandring - og derfor skal den måde vi arbejder med projekter og implementering være enkel og forandringsparat. Agil
Læs mereHovedresultater: ISO modenhed i staten. December 2018
Hovedresultater: ISO 27001-modenhed i staten December 2018 Indhold 1. Indledning 3 2. Resultat af ISO-målingen for 2018 4 3. Resultat af ISO-målingen for 2017 7 Side 3 af 8 1. Indledning Rapporten behandler
Læs mereÆldre- og Handicapforvaltningen, Aalborg Kommune Aalborg på Forkant Innovativ udvikling i sundhed og velfærd. Forundersøgelse. Aalborg på Forkant
Forundersøgelse - bedre sundhed og mere omsorg og pleje for færre ressourcer Udvikling af innovative sundheds- og velfærdsløsninger i Ældre- og Handicapforvaltningen i Aalborg Kommune 1 Indholdsfortegnelse
Læs mereKvalitetsorganisationen for uddannelse ved Syddansk Universitet 2008 2010
Kvalitetsorganisationen for uddannelse ved Syddansk Universitet 2008 2010 Indledende bemærkninger Denne redegørelse for Kvalitetsorganisationen for Uddannelse ved Syddansk Universitetet blev oprindeligt
Læs mereVelkommen til Workshop 2
Velkommen til Workshop 2 Kvalitet i ressourceforløb hvad skal der til? Direktør Niels Kristoffersen, mploy a/s Afdelingschef Dorte Jarratt, Lyngby-Taarbæk Kommune Beskæftigelsestræf 2014 KVALITET I ARBEJDET
Læs mereInformationssikkerhedspolitik for Region Midtjylland
Regionshuset Viborg Regionssekretariatet Skottenborg 26 Postboks 21 DK-8800 Viborg Tel. +45 8728 5000 kontakt@rm.dk www.rm.dk Informationssikkerhedspolitik for Region Midtjylland 1. Indledning Denne informationssikkerhedspolitik
Læs mereInfoblad. ISO/TS 16949 - Automotive
Side 1 af 5 ISO/TS 16949 - Automotive Standarden ISO/TS 16949 indeholder særlige krav gældende for bilindustrien og for relevante reservedelsvirksomheder. Standardens struktur er opbygget som strukturen
Læs mereOpfølgningsaudits, miljø og arbejdsmiljø oktober Teknik og Miljø, Aarhus Kommune Århus Brandvæsen
Opfølgningsaudits, miljø og arbejdsmiljø 27. + 28. oktober 2011 Teknik og Miljø, Aarhus Kommune Århus Brandvæsen Auditteam: Asger Højland Lorentzen (AHL), Ledende auditor arbejdsmiljø Karin Birgitte Hils
Læs mereNotat om revisionsberetning nr. 38 vedrørende revisionen af Region Midtjyllands regnskab for 2016
Regionshuset Viborg Koncernøkonomi Skottenborg 26 Notat om revisionsberetning nr. 38 vedrørende revisionen af Region Midtjyllands regnskab for 2016 8800 Vibrog Tel. +45 87285000 koncernoekonomi@stab.rm.dk
Læs mereFOKUS. - Løbende evaluering af indsatser for bedre sagsbehandling i Københavns Kommune SPØRGESKEMA
FOKUS - Løbende evaluering af indsatser for bedre sagsbehandling i Københavns Kommune SPØRGESKEMA 1 Overblik Spørgeskemaet består af 15 hovedspørgsmål. Til hvert hovedspørgsmål er der et antal underspørgsmål.
Læs mereKommunikationsstrategi for det Det Danske Spejderkorps
Kommunikationsstrategi for det Det Danske Spejderkorps Formålet er at skabe den overordnede kommunikative strategi og målsætning for Det Danske Spejderkorps frem til og med 2012 herunder at: 1. beskrive
Læs mereMÅLING AF INFORMATIONSSIKKERHED
MÅLING AF INFORMATIONSSIKKERHED Beth Tranberg, Programleder betr@kl.dk 3370 3064 LOKAL OG DIGITAL et sammenhængende Danmark Den fælleskommunale handlingsplan 2016-2020 Programmet skal følge op på og dokumentere,
Læs mereAudit beskrivelser for PL
3-4-1 V01 3-4-1 V02 3-4-1 V03 3-4-1 V04 3-4-1 V05 Er der etableret et system til regelmæssig kontrol af processerne? Punktet er opfyldt, hvis der er en synlig regelmæssig måling for processen med acceptgrænser.
Læs mereCombipack Danmark A/S
Ledelsessystemcertificering 09. december 2014 Certificeringens dækningsområde DNV GL teamleader: Kompetencecenter for lager og logistik, herunder pakning, opbevaring, håndtering og risikostyring af temperaturfølsomme
Læs mereKommunens nuværende politik stammer fra 2008 og bygger på en gammel dansk standard, DS484.
Baggrund Kommunens nuværende politik stammer fra 2008 og bygger på en gammel dansk standard, DS484. Den nationale strategi for cyber- og informationssikkerhed (2014) stiller krav til statslige myndigheder
Læs mereNedenstående skema viser i kort form de forskellige aktørers roller og ansvar i processen omkring uddannelsesevalueringen.
Retningslinje for uddannelsesevaluering, Health Indledning Uddannelsesevaluering med inddragelse af ekstern ekspert ved Health finder sted hvert 5. år og sker inden for rammerne af Aarhus Universitets
Læs mereAnsattes syn på trivsel og tilfredshed på KU
Bestyrelsesmøde nr. 79, den 4. juni 2015 Pkt. 5. Bilag 1 Ansattes syn på trivsel og tilfredshed på KU Resultater fra trivsels- og tilfredshedsmåling for ansatte gennemført for anden gang i november 2014
Læs merePer Aarsleff Holding A/S Revisionsudvalg
1/1 Per Aarsleff Holding A/S Revisionsudvalg Kommissorium Revisionsudvalget er nedsat af og blandt bestyrelsen. Dets opgaver er i henhold til revisorlovens 31: 1. At underrette det samlede øverste ledelsesorgan
Læs mereRetningslinjer for undervisningsevaluering og offentliggørelse af undervisningsevalueringsrapporter
K Ø B E N H A V N S U N I V E R S I T E T Retningslinjer for undervisningsevaluering og offentliggørelse af undervisningsevalueringsrapporter Københavns Universitet har fælles retningslinjer for undervisningsevaluering
Læs mereAAU Proces- og IT governance
AAU it services Selma Lagerlöfs Vej 300 9 2 2 0 A A L B O R G Ø S T S A G S B E H A N D L E R : P R O C E S - & P O R T E F Ø L J E L E D E R K A S P E R S Ø N D E R G A A R D A N D E R S E N T + 4 5 9
Læs mereRetningslinjer for afvikling af lønforhandling
Retningslinjer for afvikling af lønforhandling I henhold til personalepolitikken er det Aarhus Universitets mål, at de ansattes løn afspejler deres funktion, ansvar, indsats og relevante kompetencer. Dette
Læs mereVelkommen Gruppe SJ-1
Velkommen Gruppe SJ-1 Lasse Ahm Consult Torsdag, den 25. september 2014 15:35 1 Program Programmet ser således ud: Kl. 10.00 Velkomst ved Lasse Michael Ahm - Info om ændringer blandt medlemmerne Kl. 10.05
Læs mereStudenterrådet ved Aarhus Universitet
S t u d e n t e r r å d e t v e d A a r h u s U n i v e r s i t e t Studenterrådets bidrag til AU s samlede evaluering af universitetsområdet Som led i evalueringen af universitetsområdet, indsender Studenterrådet
Læs mere1 Informationssikkerhedspolitik Hvorfor vil vi sikre vores informationer? Hvad dækker begrebet "informationer"? 2
Indhold 1 Informationssikkerhedspolitik 2 1.1 Hvorfor vil vi sikre vores informationer? 2 1.2 Hvad dækker begrebet "informationer"? 2 2 Principper 4 2.1 Styret af KU's strategiske behov 4 2.2 Implementering
Læs mereLedelsen har sikret, at der er etableret en hensigtsmæssig itsikkerhedsorganisation
Revisionsrapport om it-revision af Sundhedsdatanettet (SDN) 05 J.nr. 05-6070-7 5. januar 06 Ledelsens styring af it-sikkerheden Ikke opfyldt, Delvist opfyldt, Opfyldt. Nr. Kontrolmål Observation Risiko
Læs mereAdministration. Når selskaber varetager de rigtige opgaver rigtigt og derigennem udvikler hele selskabet.
Administration Når selskaber varetager de rigtige opgaver rigtigt og derigennem udvikler hele selskabet. Fra strategi til resultater i forsyningssektoren 2 Når selskaber varetager de rigtige opgaver rigtigt
Læs mereStruktureret Compliance
Struktureret Compliance FRA DEN SURE GAMLE MAND. Compliance, Quality og ControlManager - del1 2 DEL 1 STRUKTURERET COMPLIANCE (INFORMATIONSSIKKERHED) DEL 2 COMPLIANCE OG DE MANGE EKSTERNE KRAV DEL 1 STRUKTURERET
Læs merePraktiske erfaringer og eksempler på forandringsledelse. 23. april 2014
Senior Konsulent Lars Møller Praktiske erfaringer og eksempler på forandringsledelse. 23. april 2014 lm@lmcons.dk +45 42638881 Agenda Min baggrund og erfaringsområder Eks. på problemstillinger omkring
Læs mereNedenstående skema viser i kort form de forskellige aktørers roller og ansvar i processen omkring uddannelsesevalueringen.
Retningslinje for uddannelsesevaluering, Health Indledning Uddannelsesevaluering med inddragelse af eksterne eksperter finder sted hvert 5. år og sker inden for rammerne af Aarhus Universitets fælles principper
Læs mereInfoblad. IATF Automotive
Side 1 af 5 IATF 16949 - Automotive Standarden IATF 16949 indeholder særlige krav gældende for bilindustrien og for relevante reservedelsvirksomheder. Standardens struktur er opbygget som strukturen i
Læs mere1. Introduktion til SoA Indhold og krav til SoA 4
Indhold 1. Introduktion til SoA 3 2. Indhold og krav til SoA 4 3. Roller og proces 6 3.1 Dokumentejer og beslutningstager 6 3.2 Inputgivere 6 3.3 Godkender 6 4. Valg af sikringsforanstaltninger 8 4.1 Tilvalgte
Læs mereVejledning i informationssikkerhedspolitik. Februar 2015
Vejledning i informationssikkerhedspolitik Februar 2015 Udgivet februar 2015 Udgivet af Digitaliseringsstyrelsen Publikationen er kun udgivet elektronisk Henvendelse om publikationen kan i øvrigt ske til:
Læs mereBestyrelsesmøde nr. 95, d. 12. juni 2018 Pkt. 8. Bilag 1. Københavns Universitets bestyrelse
KØBENHAVNS UNIVERSITET Bestyrelsesmøde nr. 95, d. 12. juni 2018 Pkt. 8. Bilag 1 Københavns Universitets bestyrelse SAGSNOTAT 1. JUNI 2018 Vedr. Prioritering af strategi 2023-projekter og det samlede arbejde
Læs mereVelkommen Gruppe SJ-1
Velkommen Gruppe SJ-1 Lasse Ahm Consult Tirsdag, den 17. marts 2015 21:05 1 Program Programmet ser således ud: Kl. 10.00 Velkomst ved Lasse Michael Ahm - Info om ændringer blandt medlemmerne Kl. 10.05
Læs mereHvis I vil vide mere. Kom godt i gang med standarder. Hvordan arbejder I med et fælles ledelsessystem og skaber synergi?
Tryksag 541-643 Hvis I vil vide mere Kom godt i gang med standarder I er velkomne til at kontakte vores erfarne konsulenter inden for integreret ledelse på telefon 39 96 61 01 eller consulting@ds.dk. Helhedsorienteret
Læs mereGrønne udviklingsplaner. Arbejdsmøde december 2014
Grønne udviklingsplaner Arbejdsmøde december 2014 Christian Philip Kjøller Institut for Geovidenskab og naturressourcer Dias 1 Opsamling på projektet Muligheder for det videre arbejde Drøftelse af det
Læs mereUddannelse som virtuel projektleder
Uddannelse som virtuel projektleder Udnytter din virksomhed potentialet i virtuel projektledelse? Nye teknologier tordner frem i virksomheder og giver mulighed for at kommunikere og samarbejde på nye måder.
Læs mereVejledning i evaluering og opfølgning. Juni 2016
Vejledning i evaluering og opfølgning Juni 2016 Indhold Indledning 3 1. Metoder og værktøjer til overvågning, måling, analyse og evaluering 4 1.1 Formålet med overvågning, måling, analyse og evaluering
Læs mereElevfokuseret Selvevaluering
Elevfokuseret Selvevaluering Udvikle elever Processer i undervisning Medarbejdere Mål og strategi Udvikling og forbedring Samarbejde Introduktion Elevfokuseret Selvevaluering skaber værdi for eleverne,
Læs mereVideoknudepunktet (VDX) UDKAST Danske Regioner
Videoknudepunktet (VDX) UDKAST Modenhedsdrøftelse af systemerne i regi af FSI Det er aftalt i den fællesoffentlige styregruppe for sundheds-it (FSI), at forretningsstyregrupperne én gang årligt drøfter
Læs merePartneraftale. Formålet med partnerskabsaftalen vil derfor være at skabe en it-governancemodel der kan:
Partneraftale Randers Kommune og KMD indgår nærværende partneraftale der, gennem et tæt samarbejde om optimal anvendelse af IT-løsninger, skal bidrage til at effektivisere kommunens ressourceudnyttelse.
Læs mereArbejdsmiljøcertificering Selvevaluering i forhold til DS/OHSAS og bek. 87
Arbejdsmiljøcertificering Selvevaluering i forhold til DS/OHSAS 18001 og bek. 87 Punkt Emne Bemærkninger Handlingsplan 4.1 Generelle krav Organisationen skal etablere og vedligeholde et arbejdsmiljøledelses-system
Læs mereFaglige kvalitetsoplysninger> Støtte- og inspirationsmateriale > Dagtilbud
1 Indholdsfortegnelse Indledning... 3 Hvem er målgruppen 3 Redskabets anvendelsesmuligheder... 4 Fordele ved at anvende Temperaturmålingen 5 Opmærksomhedspunkter ved anvendelse af Temperaturmålingen 5
Læs mereHvor mange ansatte er der typisk i de virksomheder, som du servicerer?
Resultater og konklusion af Siteloom Contracts brugerundersøgelse oktober 2015 vedr. kontraktstyring set gennem intern / ekstern bogholder / økonomiansvarliges øjne. Indledende spørgsmål: Hvor mange ansatte
Læs mereNetplan A/S. Periodisk audit, P1. Ledelsessystemcertificering ISO 9001:2008. 2013-aug-30 til 2013-aug-30. Certificeringens dækningsområde
Ledelsessystemcertificering 2013-aug-30 til 2013-aug-30 Certificeringens dækningsområde DNV teamleader: Auditteam: Rådgivning indenfor IT- og telenetværk Jesper Halmind Jesper Halmind Projektnr.:PRJC-300259-2011-MSC-DNK
Læs mereSamarbejde på tværs der sikre en koordineret indsats
Samarbejde på tværs der sikre en koordineret indsats Fælles borger, fælles praksis v/ Anja U. Lindholst Hjerneskadekoordinator i Gribskov kommune VUM superbrugerseminar 7. maj 2014 Program Præsentation
Læs mereAnbefalinger til processtøtte og selvevaluering. På baggrund af udviklingsprojekt om entydig ledelse i boligsociale indsatser
Anbefalinger til processtøtte og selvevaluering På baggrund af udviklingsprojekt om entydig ledelse i boligsociale indsatser Temaer Processtøtte og selvevaluering Opstart af bestyrelser behov for processtøtte
Læs mereHvilke problemstillinger har det videnskabelige råd været inde på?
Hvilke problemstillinger har det videnskabelige råd været inde på? Hans Gregersen Formand for det videnskabelige råd kommissorium (1) Center for Kliniske Retningslinjer er en institution, der samler, organiserer,
Læs mereNedenstående skema viser i kort form de forskellige aktørers roller og ansvar i processen omkring uddannelsesevalueringen.
Retningslinje for uddannelsesevaluering, Health Indledning Uddannelsesevaluering med inddragelse af eksterne eksperter finder sted hvert 5. år og sker inden for rammerne af Aarhus Universitets fælles principper
Læs mereMedCom Systemforvaltning (SDN/VDX/KIH) Danske Regioner
MedCom Systemforvaltning (SDN/VDX/KIH) Modenhedsdrøftelse af systemerne i regi af FSI Det er aftalt i den fællesoffentlige styregruppe for sundheds-it (FSI), at forretningsstyregrupperne én gang årligt
Læs mereUddannelse i Lean. Implement Consulting Group
Uddannelse i Lean Implement Consulting Group Information om uddannelsen Målgruppe Uddannelsen henvender sig til interne Lean konsulenter, ledere, projektledere og specialister, der skal i gang med eller
Læs mereNYT STUDIEADMINISTRATIVT SYSTEM EFTER STADS
NYT STUDIEADMINISTRATIVT SYSTEM EFTER STADS AGENDA 1 time Ca. 40 min. oplæg (13 sildes) Ca. 20 min. spørgsmål/drøftelse Nyt Studieadministrativt system efter STADS på hvilke områder vil det være mest hensigtsmæssigt
Læs mereIndledning. Vi har i koncernens handlingsplan 2013-15 fokus på at styrke resultatorientering og ledelse.
spolitik Indledning Vi har i koncernens handlingsplan 2013-15 fokus på at styrke resultatorientering og ledelse. spolitikken skal bidrage til at udfordre og udvikle den daglige ledelse i retning af øget
Læs mereDriftsoptimering. Når selskaber tilrettelægger driften med fokus på de mest udsatte områder.
Driftsoptimering Når selskaber tilrettelægger driften med fokus på de mest udsatte områder. Fra strategi til resultater i forsyningssektoren 2 Når selskaber tilrettelægger driften med fokus på de mest
Læs mereSådan bliver du en succes med strategiarbejdet
Sådan bliver du en succes med strategiarbejdet - en case om implementeringen af et QMS-system IDA Proces 1. oktober 2015 John Thomsen, QP Consult ApS Konsulent i effektivt projektarbejde Udviklet QP Modellen
Læs mereUdarbejdet den: 06. august 2012 Version: 4 Revideret den: Dokumentejer: Ole Steensberg Øgelund Side 1 af 8
Dokumentejer: Ole Steensberg Øgelund Side 1 af 8 Indholdsfortegnelse Forord... 3 Systemstruktur... 4 Overordnet vision, målsætninger og politik for Vand og Affald... 5 Organisationsplan... 6 Ansvar og
Læs mereKøbenhavns Kommune gennemfører hvert andet år en fælles trivselsundersøgelse på alle arbejdspladser i kommunen.
TRIVSELSUNDERSØGELSEN 2015 Indhold Indledning 3 Fase 1: Før Forberedelse af undersøgelsen 5 Fase 2: Under Gennemførelse af undersøgelsen 8 Fase 3: Efter Analyse og dialog om undersøgelsen 11 Indledning
Læs mereLedelsesevaluering i Gl G ad a s d ax a e e K om o mun u e n
Ledelsesevaluering i Gladsaxe Kommune Vi vil tale om: Baggrund for ledelsesevaluering i Gladsaxe Kommune Konceptet bag ledelsesevalueringen Ledelsesevalueringens metode Evaluering? Koncept for ledelsesevaluering
Læs mereMålbillede for risikostyring i signalprogrammet. Juni 2018
Målbillede for risikostyring i signalprogrammet Juni 2018 1 Introduktion Opstilling af målbillede Målbilledet for risikostyringen i Signalprogrammet (SP) definerer de overordnede strategiske mål for risikostyring,
Læs mereRÅDGIVNINGSFORLØB RÅDGIVNINGSFORLØB
RÅDGIVNINGSFORLØB Dagsorden og ramme Forventet udbytte af forløbet Et detaljeret billede af kommunens administrative landskab sammenlignet med andre kommuner. En identifikation af mulige forbedringsområder
Læs mereHvordan Region Syddanmark tænker risikovurdering ind i sagsbehandling af jordforurening
Hvordan Region Syddanmark tænker risikovurdering ind i sagsbehandling af jordforurening - Viden og videndeling som forudsætning for en god risikovurdering - Kommunikation med borgerne om risiko v. Områdechef
Læs merePROCESKONFIRMERING! - hvordan du som leder kan facilitere løbende forbedring og fastholde en standard!
PROCESKONFIRMERING - hvordan du som leder kan facilitere løbende forbedring og fastholde en standard Proceskonfirmering er ikke et udbredt fænomen i danske virksomheder, hvilket kan skyldes, at det minder
Læs mereDIGITAL SAMMENHÆNG - for borgere og virksomheder
DIGITAL SAMMENHÆNG - for borgere og virksomheder Digitaliseringsstrategi 2017-2020 Silkeborg Kommune & Viborg Kommune Indhold Sammen kan vi gøre det bedre 3 Digitalisering skaber sammenhæng på tværs 5
Læs mereFælles principper og rammer for uddannelseskvalitetsprocesser: Årlig status og uddannelsesevaluering
Fælles principper og rammer for uddannelseskvalitetsprocesser: Årlig status og uddannelsesevaluering Aarhus Universitets politik for kvalitetsarbejdet på uddannelsesområdet udgør det fælles værdigrundlag
Læs mereCertificering ISO 14001:2015
Certificering ISO 14001:2015 Nr. Æ-1B, Rev. Dato: 29-8.2018 Sagsnummer: E-mail: Rekvirent: Adresse(r): Auditor Dato: 2017.0070.0006 co@sk-as.dk Søborg Køl A/S Brøndbytoften 13, 2605 Brøndby PBP 05-12-2018
Læs mereASSET MANAGEMENT SWECO DANSK FJERNVARME. Rune Reid Thranegaard 1
ASSET MANAGEMENT SWECO DANSK FJERNVARME Rune Reid Thranegaard 1 Certificering eller arbejdsværktøj? 1. Hvad er grundelementerne i Asset Management? 2. Går vejen til god asset management via certificering
Læs mereDen projekteffektive virksomhed
Den projekteffektive virksomhed P rojekternes træfsikkerhed og direkte resultater Udbyttet/effekten af projekterne Portefølje, planer, ressourcer Projektvenlig organisation Projektledelse Projektivitet
Læs mere