Se seneste erklæring her (pdf) - EG A/S

More documents

Recommendations

Info

$(Microsoft PowerPoint - Sammenligning endelig - alle pr\346s januar ...$

2. EG Data Informs beskrivelse af generelle it-kontroller for driftsydelser i Danmark Indledning EG Data Inform A/S (EGDI) er en division i EG-koncernen, som er ejet af Nordic Capital. Denne systembeskrivelse vedrorer de generelle it-kontroller i tilknytning til standard it-drift og hosting-aktiviteter i EG Service, som er en forretningsenhed i EGDI. EGDI varetager drift og monitorering i forbindelse med it-drift og hosting-aktiviteter og er i forbindelse hermed ansvarlig for at sikre implementeringen og funktionen af kontrolsystemer med henblik pa at forebygge og opdage fejl, herunder bevidste fejl, med henblik pa overholdelse af kontrakter og god skik. Denne beskrivelse er afgraenset til generelle standarder for administration, som beskrevet i EGDI's standardkontrakt. Specifikke forhold - der er relateret til individuelle kundekontrakter - er ikke omfattet. Med baggrund i den ovenstaende afgreensning og nedenfor naermere angivne systembeskrivelse vurderer EGDI, at vi i alle vaesentlige forhold har opretholdt effektive kontroller. EGDI er dog fortsat opmaerksom pa, at der fortsat eksisterer enkelte omrader, hvor kontrollerne bor forbedres. Beskrivelse af ydelser, der er omfattet af erkteeringen De ydelser, som EGDI leverer, er tilpasset flere forskellige typer af kunder. Betingelserne for de enkelte kunder er angivet i kontrakter, hvor der for hvert forretningsomrade tages udgangspunkt i standardkontrakter, som kan indeholde individuelle tilretninger og optioner. Til specifikke kunder er disse betingelser angivet i driftshandb0ger, som er udleveret til kunden og fungerer som systemdokumentation. Folgende omrader daekker over de ydelser, som EGDI tilbyder: Housing: Omfatter kunder, som udelukkende far stillet den fysiske EGDI-infrastruktur til radighed, og som selv kontrollerer systemsoftware og applikationssoftware. EGDI har ansvaret for den fysiske sikkerhed. Hostede kunder: Omfatter kunder, hvis systemer er hostet pa dedikerede fysiske eller virtuelle servere. EGDI har ansvaret for den fysiske sikkerhed samt backup. EGDI har ansvaret for vedligeholdelse af systemsoftware, mens tredjepart har ansvaret for applikationssoftware. SaaS-kunder: Omfatter kunder, som er hostet pa delte miljoer. EGDI har ansvaret for den fysiske sikkerhed samt backup. EGDI har ligeledes ansvaret for vedligeholdelse af systemsoftware, mens tredjepart har ansvaret for applikationssoftware. IBM iSeries: Omfatter kunder, som er hostet pa et delte Power maskiner. Der er tale om EG kunder som benytter branchesystemer. Disse branchesystemer er udviklet i EG. EGDI har ansvaret for den fysiske sikkerhed samt backup. Kontrolmiljo Ledelsesstruktur EGDI's organisationsform og ledelse bygger pa en funktionsopdelt struktur, hvor lederen for den enkelte afdeling har personaleansvar. Organisationen er vist i det efterfolgende organisationsdiagram. El •G 4
Organisationsdiagram - EGDI Markedschef EGBolig/Advokat Kim 0. Christensen Markedschef MedWin/Brandsoft Claus Roost- Orsnaes Organisationsdiagram - EG ServiceCenter Direkt0r Christian Jensen EGDI It-chef ServiceCenter/ Support Soren Bak EG ServiceCenter. Soren Bak Regnskabschef Jane Frost Adding value to business Salg/Infrastruktur Kim Moller Jensen Organisering qfit-sikkerhed For at sikre sammenhasng mellem arbejdet med it-sikkerhed og organisationen er der oprettet et itsikkerhedsudvalg. It-sikkerhedsudvalget er reprassenteret af medarbejdere fra den overste ledelse, mellemledere samt driftsmedarbejdere. It-sikkerhedsudvalget refererer direkte til direktionen i EGDI. Udvalget er normgivende og fastsaetter pa grundlag af den vedtagne it-sikkerhedspolitik de principper og retningslinjer, der skal sikre malopfyldelsen. Udvalget behandler alle it-sikkerhedssp0rgsmal af principiel karakter. Udvalget foretager en arlig vurdering af it-sikkerhedspolitikken og de tilknyttede retningslinjer - herunder at disse lever op til de eksterne forpligtelser, udtrykt i lovgivning og kontrakter/aftaler. Udvalget vurderer samtidig, om der er behov for fornyet risikovurdering. Sikkerhedshaendelser rapporteres til medlemmer af itsikkerhedsradet, hvor disse behandles. Det overordnede ansvar for it-sikkerheden i EGDI ligger hos direktoren. It-chefen er ansvarlig for den daglige ledelse og er ligeledes medlem af it-sikkerhedsudvalget. Okonomichefen er ansvarlig for HR-funktionen. Driftschefen er ansvarlig for den operationelle drift i henhold til de udarbejdede retningslinjer. Chefen for Service & Support er ansvarlig for handteringen af haendelser. Det er medarbejdernes daglige leder, der er ansvarlig for at kommunikere retningslinjerne, der understotter it-sikkerhedspolitikken, ud til den enkelte ansatte. Nar it-sikkerhedspolitikken, it-sikkerhedshandbogen og beredskabsplanerne opdateres, kommunikeres dette til medarbejdere, hvorigennem medarbejderne derefter kan orientere sig. Hvis medarbejdere bliver opmaerksomme pa fejl og mangier, sker tilbagemelding til it-sikkerhedskoordinatoren, der sorger for relevante rettelser. 5
Page 1 and 2: Februar 2013 www.pwc.dk EG Data Inf
Page 3: •G Adding value to business Medfo
Page 7 and 8: Monitorering Effektiv monitorering
Page 9 and 10: pwc 3. Revisors erklaering om beskr
Page 11 and 12: 4» Kontrolmal, kontrolaktivitet, t
Page 13 and 14: Kontrolmal: Fysisk sikkerhed Drifts
Page 15 and 16: Kontrolmal: Styring af kommunikatio
Page 17 and 18: Kontrolmal: Adgangsstyring Der er e
Page 19 and 20: Kontrolmal: Adgangsstyring Der er e
Page 21: Kontrolmal: Katastrofeplan EG Data

Se seneste erklæring her (pdf) - EG A/S

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?