Se seneste erklæring her (pdf) - EG A/S
Se seneste erklæring her (pdf) - EG A/S
Se seneste erklæring her (pdf) - EG A/S
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Kontrolmal: Anskaffelse, udvikling og vedligeholdelse af styresystemer<br />
Der er etableret passende forretningsgange og kontroller for implementering og vedligeholdelse af styresystemer<br />
Kontrolmal F.i: Anskaffelse, udvikling og vedligeholdelse af styresystemer<br />
Styring af software pa driftssystemer<br />
Der er etableret separate it-miljoer for<br />
udvikling, test og produktion. Kun funktionsadskilt<br />
personate kan migrere aendringer<br />
mellem de enkelte miljoer.<br />
jEndringer pa interne miljoer testes i<br />
testmiljoer.<br />
Ved aendringer pa kundespecifikke systemer<br />
bliver der udfort test, der hvor<br />
dette er aftalt.<br />
iEndringsstyring<br />
/Endringer til operativsystemer og netvaerk<br />
bliver testet af kvalificeret personale<br />
inden flytning til produktion.<br />
Test af aendringer til operativsystemer og<br />
netvaerk godkendes for flytning til produktion.<br />
iEndringer i kundespecifikke<br />
systemer registreres i helpdesk-systemet<br />
som incidents. Dette inkluderer bl.a.<br />
information om dato, status og opfolgende<br />
kommentarer.<br />
Nodaendringer af operativsystemer og<br />
netvaerk uden om den normale forretningsgang<br />
bliver testet og godkendt efterfolgende.<br />
Vi har forespurgt ledelsen om de procedurer/kontrolaktiviteter,<br />
der udfores,<br />
for at adskillelse mellem enkelte miljoer<br />
opretholdes.<br />
Vi har ved inspektion paset, at aendringerne<br />
testes i testmiljoet.<br />
Vi har ved stikprovevis inspektion gennemgaet<br />
aendringer i perioden, og har<br />
paset, at aendringer er dokumenteret.<br />
Vi har forespurgt ledelsen om de procedurer/kontrolaktiviteter,<br />
der udfores,<br />
og gennemgaet change managementprocedurernes<br />
tilstraekkelighed samt<br />
paset, at der er etableret et passende<br />
aendringshandteringssystem, der er<br />
understottet af en teknisk infrastruktur.<br />
Vi har ved stikprovevis inspektion gennemgaet<br />
aendringsonsker for folgende:<br />
• Registrering af aendringsanmodninger<br />
i det dertil etablerede system.<br />
• Dokumenteret test af aendringer,<br />
<strong>her</strong>under godkendelse.<br />
• Godkendelse skal vaere opnaet for<br />
implementering. Mundtlig ledelsesmaessig<br />
godkendelse anses for<br />
tilstraekkelig ved nodaendringer,<br />
men skal dokumenteres efterfolgende.<br />
• Dokumenteret plan for tilbagerulning,<br />
hvor relevant.<br />
Vi har ikke ved vores test konstateret<br />
vaesentlige afvigelser.<br />
Vi har konstateret, at en formel ITIL<br />
baseret change managementprocedure<br />
er blevet implementeret i<br />
en del af organisationen. Arbejdet<br />
med implementering af proceduren<br />
i hele organisationen er i gang og<br />
forventes afsluttet i Q2 2013.<br />
Vi har ikke ved vores test konstateret<br />
yderligere vaesentlige afvigelser.<br />
20