Deelplan IC ICT-omgeving 2015 Gemeente Lingewaard

Save this PDF as:
 WORD  PNG  TXT  JPG

Maat: px
Weergave met pagina beginnen:

Download "Deelplan IC ICT-omgeving 2015 Gemeente Lingewaard"

Transcriptie

1 Deelplan IC ICT-omgeving 2015 Gemeente Lingewaard Pagina 1 van 6

2 Inhoudsopgave 1. Aanleiding 3 2. Structureel / incidenteel 3 3. Opdrachtgever 3 4. Opdrachtnemer 3 5. Relevante wet- en regelgeving 3 6. Rapportage 3 7. Frequentie 3 8. Omvang van de controle 3 9. Werkwijze Tijdsplanning Waarom (risico s) 5 Bijlage 1 Cliënt Assistentie Lijst 6 Pagina 2 van 6

3 1. Aanleiding Aanleiding van de interne controle op het proces IT-omgeving ligt in het Jaarplan IC Ten aanzien van het proces IT-omgeving is hierin aangegeven dat in 2014 de controle op de IT-omgeving voor het eerst uitgevoerd. Net als in 2014 richt de IC zich in 2015 op de drie Civision applicaties (Heffen/Innen, Middelen en WIZ/Samenlevingszaken), die worden beheerd door de gemeente, waarbij specifiek wordt gekeken naar welke applicaties worden gebruikt die van materiaal belang zijn en aan welke processen deze zijn gekoppeld, wijzigingenbeheer, toegangsbeveiliging en wachtwoordenbeheer en back-up en recovery procedures. 2. Structureel / incidenteel Het betreft een structurele interne controle. 3. Opdrachtgever Opdrachtgever voor de interne controle 2015 is het directieteam. Een samenvatting van alle deelrapportages over het jaar 2015 wordt in het eerste halfjaar van 2016 aan het directieteam aangeboden. 4. Opdrachtnemer Opdrachtnemer van het proces IT-omgeving is het team Informatievoorziening (IV). In de praktijk is de concerncontroller opdrachtnemer, waarbij de IC er de controle uitvoert. 5. Relevante wet- en regelgeving In het Normenkader 2015 (zie bijlage 2 Jaarplan IC 2015) is de bestaande wet- en regelgeving per proces vermeld. De daadwerkelijke IC op het proces IT-omgeving beperkt zich tot de volgende relevante wet- en regelgeving: BIG (Baseline Informatiebeveiliging Gemeenten) WBP (Wet Bescherming Persoonsgegevens) Budgethoudersregeling Besluit mandaat volmacht en machtiging Lingewaard Rapportage De bevindingen en conclusies uit de controle worden in concept voorgelegd aan de medewerker en/of verantwoordelijk teamleider. De eventuele (relevante) opmerkingen worden vervolgens meegenomen in het definitieve verslag. De IC er verwerkt de uiteindelijke bevindingen en aanbevelingen in het verslag dat gericht is aan de teamleider Informatievoorziening. Tevens wordt een algemene samenvatting van alle deelcontroles opgesteld dat gericht is aan het directieteam. 7. Frequentie De onderstaande systemen/applicaties die worden beheerd door de gemeente zijn in scope voor de interne controle. Civision Heffen/Innen Civision Middelen Civision WIZ/Samenlevingszaken Er is gekozen om op één moment in 2015 de controle uit te voeren binnen deze applicaties. Deze controle zal plaatsvinden in augustus Omvang van de controle Voor 2015 wordt, net als in 2014, de controle uitgevoerd aan de hand van de door de accountant beschikbaar gestelde Client Assistentie Lijst (CAL). Zoals hierboven reeds is aangegeven wordt de controle beperkt tot de systemen Civision Heffen/Innen, Civision Middelen en Civision WIZ/Samenlevingszaken. Voor deze systemen wordt de volgende informatie gecontroleerd: Lijncontrole Huidige procedures en richtlijnen Pagina 3 van 6

4 Overzicht van de wijzigingen/patches/updates Lijst van alle nieuwe, gewijzigde en uit dienst getreden werknemers Specifiek door het systeem gegenereerde output (zie hoofdstuk 9) 9. Werkwijze 1. Uitvoeren lijncontrole aan de hand van punt 5 van de door de accountant verstrekte CAL. I. Vaststellen voor een willekeurige wijziging (release, patch, update) of deze op adequate wijze is geautoriseerd, getest en geaccordeerd voordat deze in productie is genomen; II. Vaststellen of de gekozen wijziging conform functiescheiding is doorgevoerd; III. Beoordelen wachtwoorden netwerk- en applicatieniveau: aandacht naar minimale wachtwoordlengte, verplicht periodiek wijzigen, niet hergebruiken van voorgaande wachtwoorden en de lock-out-policy; IV. Beoordelen gebruikers met vergaande rechten op netwerk- en applicatieniveau: aantal gebruikers moet beperkt zijn en mag alleen gebruikers betreffen die die functie vanuit hun rol binnen de organisatie nodig hebben; V. Vaststellen dat gebruikers die directe toegang hebben tot de database zijn beperkt tot daartoe geautoriseerde personen; VI. Vaststellen of gebruikers conform aanvraag toegangsrechten hebben verkregen tot de applicatie waarbij de aanvraag is geautoriseerd door een leidinggevende; VII. Vaststellen dat gebruikers die de organisatie hebben verlaten, tijdig zijn geblokkeerd op netwerk- en applicatieniveau; VIII. Vaststellen of gebruikersaanvragen conform functiescheiding zijn doorgevoerd; IX. Vaststellen of alle relevante financiële data wordt meegenomen in de back-up cycli; X. Vaststellen of periodiek restore- en recoverytesten worden uitgevoerd. 2. Controleren of er procesbeschrijvingen en/of werkinstructies aanwezig zijn en dat deze voor iedereen beschikbaar zijn. 3. Interviewen procesverantwoordelijke(n) en eventueel meelopen met de medewerker en vaststellen dat de medewerkers conform de procedures en externe en interne regelgeving werken. Tevens een eerste oordeel vormen over de volledige, juiste en tijdige uitvoering van het proces en de risico s in het proces. Hierbij wordt ook aandacht besteed aan de functiescheiding binnen het proces. Opmaken gespreksverslag hiervan. 4. Vaststellen van de laatste versie van de huidige procedures en richtlijnen voor : I. Wijzigingsbeheer (change management); II. Aanmaken, wijzigen en verwijderen van gebruikers; III. Back-up and recovery van gegevens. 5. Opstellen van een overzicht van de wijzigingen (releases/patches/updates) die hebben plaatsgevonden sinds 1 januari 2015 in de applicaties. 6. Opstellen van een lijst van alle nieuwe, gewijzigde en uit dienst getreden werknemers sinds 1 januari 2015, met daarbij vermeld hun functie. 7. Opleveren van door het systeem gegenereerde output (printscreens) vanuit de platformen en applicaties: I. Alle gebruikersaccounts met bijbehorende profielen en gebruikersrechten, creatiedatum, en of het account actief of inactief; II. Een lijst van alle databasegebruikers uit het systeem; III. Een lijst van medewerkers die toegang hebben tot de serverruimte en de behorende logging van toegang sinds 1 januari 2014; IV. Wachtwoordinstellingen op applicatieniveau; V. Wachtwoorden op netwerkniveau; VI. Uitdraai van gebruikers waaronder domain admins op netwerkniveau; VII. Voorbeelden van (controle)rapportages ten behoeve van het vaststellen dat back-up jobs juist hebben gedraaid. 8. Bevindingen opstellen (conceptrapport) en afstemmen met de verantwoordelijke medewerker en eventueel leidinggevende (Inclusief follow up eerdere bevindingen). 9. Rapport met bevindingen en aanbevelingen eventueel aanpassen en afronden. 10. Uitvoeren collegiale review door IC er of concerncontroller. Pagina 4 van 6

5 11. Rapporteren aan teamleider proces. 10. Tijdsplanning De controle zal conform het Jaarplan IC 2015 in augustus 2015 uitgevoerd en afgerond worden. De verwachting is dat de controle 10 werkdagen in beslag zal nemen met een doorlooptijd van 3 weken. De 10 dagen zijn als volgt onderverdeeld: - 1 dag om de voorbereidingen te treffen; - 4 dagen om de gegevens te verzamelen (inclusief 2 dagen meelopen in het proces en/of interview met de subsidie verantwoordelijke); - 2 dagen om de controlewerkzaamheden op de deelwaarneming uit te voeren; - 1 dag om het conceptrapport met bevindingen te schrijven; - 1 dag om de bevindingen terug te koppelen en eventueel aan te passen; - 1 dag om het rapport met bevindingen en aanbevelingen te schrijven. 11. Waarom (risico s) Risico's Interne controle doelstelling Interne controle werkzaamheden Informatiebeveiliging onvoldoende beveiligd Toegang serverruimtes door onbevoegden Wachtwoordvereisten niet complex genoeg Vaststellen dat procedures bestaan en worden nageleefd. Vaststellen dat procedures bestaan en onbevoegden niet langer toegang krijgen tot de ruimtes. Vaststellen dat procedure hieromtrent bestaat en voldoet aan de vereisten. Controle op bestaan en werking procedures. Controle op bestaan en werking van procedures. Controle op bestaan en werking van procedures. Pagina 5 van 6

6 Bijlage 1 Cliënt Assistentie Lijst Informatieverzoek t.b.v. Jaarrekeningcontrole 2015 Als onderdeel van de jaarrekeningcontrole voor de gemeente Lingewaard hebben wij de volgende inventarisatie van documentatie gemaakt ten behoeve van het completeren van onze audit. Hoewel we trachten dit document zo volledig mogelijk te maken, is het mogelijk dat aanvullende informatie op een later tijdstip door ons gevraagd zal worden, als gevolg van de door u geleverde documentatie. Het verzoek om documentatie betreft de volgende systemen/applicaties in scope welke worden beheerd door de gemeente Lingewaard (dit hebben we hieronder per systeem/applicatie weergegeven): Civision Heffen/Innen Civision Middelen Civision WIZ/Samenlevingszaken Gelieve de hieronder beschreven informatie, indien mogelijk, aan te leveren in elektronische vorm: 1. Laatste versie van de huidige procedures en richtlijnen voor: i) Wijzigingsbeheer (Change Management); ii) Aanmaken, wijzigen en verwijderen van gebruikers; iii) Back-up and recovery van gegevens. 2. Overzicht van de wijzigingen (releases/patches/updates)die hebben plaatsgevonden sinds 1 januari 2015 in de applicatie. 3. Een lijst van alle nieuwe, gewijzigde en uit dienst werknemers sinds 1 januari 2015 en hun functie; 4. Door het systeem gegenereerde output (of screenprints) vanuit de platformen en applicaties: I. Alle gebruikersaccounts met bijbehorende profielen en gebruikersrechten, creatie datum, en of het account actief of inactief is. II. Een lijst van alle databasegebruikers uit het systeem. III. Een lijst van medewerkers die toegang hebben tot de serverruimte en de behorende logging van toegang sinds 1 januari IV. Wachtwoordinstellingen op applicatieniveau. V. Wachtwoordinstellingen op netwerkniveau. VI. Uitdraai van gebruikers waaronder domain admins op netwerkniveau. VII. Voorbeelden van rapportages/controlerapporten tbv het vaststellen dat back-up jobs juist hebben gedraaid. 5. Uit te voeren lijncontroles: I. Vaststellen voor een willekeurige wijziging (release, patches, updates) of deze op adequate wijze is geautoriseerd, getest en geaccordeerd voordat deze in productie is opgenomen. II. Vaststellen of de gekozen wijziging conform functiescheiding is doorgevoerd. III. Beoordelen wachtwoordinstellingen netwerk- en applicatieniveau; aandacht naar minimale wachtwoordlengte, verplicht periodiek wijzigen, niet hergebruiken van voorgaande wachtwoorden en de lockout-policy IV. Beoordelen gebruikers met vergaande rechten op netwerk- en applicatieniveau; aantal gebruikers moet beperkt zijn en mag alleen gebruikers betreffen die die functie vanuit hun rol binnen de organisatie nodig hebben. V. Vaststellen dat gebruikers die directe toegang hebben tot de database zijn beperkt tot daartoe geautoriseerde personen. VI. Vaststellen of gebruikers conform aanvraag toegangsrechten hebben verkregen tot de applicatie waarbij de aanvraag is geautoriseerd door een leidinggevende. VII. Vaststellen dat gebruikers die de organisatie hebben verlaten, tijdig zijn geblokkeerd op netwerk- en applicatieniveau. VIII. Vaststellen of gebruikersaanvragen conform functiescheiding zijn doorgevoerd. IX. Vaststellen of alle relevante financiële data wordt meegenomen in de back-up cycli. X. Vaststellen of periodiek restore- & recoverytesten worden uitgevoerd. Pagina 6 van 6

Deelplan IC Memoriaalboekingen 2014. Gemeente Lingewaard

Deelplan IC Memoriaalboekingen 2014. Gemeente Lingewaard Deelplan IC Memoriaalboekingen 2014 Gemeente Lingewaard Inhoudsopgave 1. Aanleiding 2 2. Structureel / incidenteel 2 3. Opdrachtgever 2 4. Opdrachtnemer 2 5. Relevante wet- en regelgeving 2 6. Rapportage

Nadere informatie

Deelplan IC Treasury 2014. Gemeente Lingewaard

Deelplan IC Treasury 2014. Gemeente Lingewaard Deelplan IC Treasury 2014 Gemeente Lingewaard 1 Inhoudsopgave 1. Aanleiding 3 2. Structureel / incidenteel 3 3. Opdrachtgever 3 4. Opdrachtnemer 3 5. Relevante wet- en regelgeving 3 6. Rapportage 4 7.

Nadere informatie

Deelplan IC Grondexploitaties 2015. Gemeente Lingewaard

Deelplan IC Grondexploitaties 2015. Gemeente Lingewaard Deelplan IC Grondexploitaties 2015 Gemeente Lingewaard 0 Inhoudsopgave 1. Aanleiding 2 2. Structureel / incidenteel 2 3. Opdrachtgever 2 4. Opdrachtnemer 2 5. Relevante wet- en regelgeving 2 6. Rapportage

Nadere informatie

Deelplan IC Investeringen en kredieten 2014. Gemeente Lingewaard

Deelplan IC Investeringen en kredieten 2014. Gemeente Lingewaard Deelplan IC Investeringen en kredieten 2014 Gemeente Lingewaard Inhoudsopgave 1. Aanleiding 2 2. Structureel / incidenteel 2 3. Opdrachtgever 2 4. Opdrachtnemer 2 5. Relevante wet- en regelgeving 2 6.

Nadere informatie

Deelplan IC Burgerzaken Gemeente Lingewaard

Deelplan IC Burgerzaken Gemeente Lingewaard Deelplan IC Burgerzaken 2014 Gemeente Lingewaard Inhoudsopgave 1. Aanleiding 2 2. Structureel / incidenteel 2 3. Opdrachtgever 2 4. Opdrachtnemer 3 5. Relevante wet- en regelgeving 3 6. Rapportage 3 7.

Nadere informatie

Deelplan IC Begrotingsbeheer- en wijzigingen Gemeente Lingewaard

Deelplan IC Begrotingsbeheer- en wijzigingen Gemeente Lingewaard Deelplan IC Begrotingsbeheer- en wijzigingen 2014 Gemeente Lingewaard Inhoudsopgave Inhoud 1. Aanleiding... 2 2. Structureel / incidenteel... 2 3. Opdrachtgever... 2 4. Opdrachtnemer... 2 5. Relevante

Nadere informatie

Deelplan IC Belastingen 2015. Gemeente Lingewaard

Deelplan IC Belastingen 2015. Gemeente Lingewaard Deelplan IC Belastingen 2015 Gemeente Lingewaard Inhoudsopgave 1. Aanleiding 2 2. Structureel / incidenteel 2 3. Opdrachtgever 2 4. Opdrachtnemer 2 5. Relevante wet- en regelgeving 2 6. Rapportage 3 7.

Nadere informatie

Deelplan IC Personeel Gemeente Lingewaard

Deelplan IC Personeel Gemeente Lingewaard Deelplan IC Personeel 2015 Gemeente Lingewaard Inhoudsopgave 1. Aanleiding 2 2. Structureel / incidenteel 2 3. Opdrachtgever 2 4. Opdrachtnemer 2 5. Relevante wet- en regelgeving 2 6. Rapportage 3 7. Frequentie

Nadere informatie

Deelplan IC Grondexploitaties 2014. Gemeente Lingewaard

Deelplan IC Grondexploitaties 2014. Gemeente Lingewaard Deelplan IC Grondexploitaties 2014 Gemeente Lingewaard 0 Inhoudsopgave 1. Aanleiding 2 2. Structureel / incidenteel 2 3. Opdrachtgever 2 4. Opdrachtnemer 2 5. Relevante wet- en regelgeving 2 6. Rapportage

Nadere informatie

Deelplan IC Personeel 2014. Gemeente Lingewaard

Deelplan IC Personeel 2014. Gemeente Lingewaard Deelplan IC Personeel 2014 Gemeente Lingewaard Inhoudsopgave 1. Aanleiding 2 2. Structureel / incidenteel 2 3. Opdrachtgever 2 4. Opdrachtnemer 3 5. Relevante wet- en regelgeving 3 6. Rapportage 3 7. Frequentie

Nadere informatie

Deelplan IC Belastingen 2014. Gemeente Lingewaard

Deelplan IC Belastingen 2014. Gemeente Lingewaard Deelplan IC Belastingen 2014 Gemeente Lingewaard Inhoudsopgave 1. Aanleiding 2 2. Structureel / incidenteel 2 3. Opdrachtgever 2 4. Opdrachtnemer 3 5. Relevante wet- en regelgeving 3 6. Rapportage 3 7.

Nadere informatie

Deelplan IC Inkoop en aanbestedingen 2014. Gemeente Lingewaard

Deelplan IC Inkoop en aanbestedingen 2014. Gemeente Lingewaard Deelplan IC Inkoop en aanbestedingen 2014 Gemeente Lingewaard 0 Inhoudsopgave Inhoud 1. Aanleiding... 2 2. Structureel / incidenteel... 3 3. Opdrachtgever... 3 4. Opdrachtnemer... 3 5. Relevante wet- en

Nadere informatie

Deelplan IC Inkoop en aanbestedingen Gemeente Lingewaard

Deelplan IC Inkoop en aanbestedingen Gemeente Lingewaard Deelplan IC Inkoop en aanbestedingen 2015 Gemeente Lingewaard 0 Inhoudsopgave 1. Aanleiding... 2 2. Structureel / incidenteel... 2 3. Opdrachtgever... 2 4. Opdrachtnemer... 2 5. Relevante wet- en regelgeving...

Nadere informatie

Voortgangsrapportage

Voortgangsrapportage Rechtmatigheid Wat hebben we bereikt? Voortgangsrapportage Rechtmatigheid Stand van zaken per 1 juli Behoort bij brief met kenmerk - 50651 Voortgangsrapportage Rechtmatigheid, juli 1 FASE 1 WET EN REGELGEVING

Nadere informatie

Bijlage 11 Programma van Eisen

Bijlage 11 Programma van Eisen Bijlage 11 Programma van Eisen Het betreft hier minimale eisen, waarbij geldt dat: Het niet voldoen aan een eis leidt onherroepelijk tot leidt tot het ongeldig verklaren en terzijde leggen van de Inschrijving

Nadere informatie

en alle aan haar gelieerde entiteiten, waaronder maar niet uitsluitend ESJ Accounting &

en alle aan haar gelieerde entiteiten, waaronder maar niet uitsluitend ESJ Accounting & 1. Algemeen In deze privacy voorwaarden wordt verstaan onder: 1.1 Dienstenvoorwaarden: de Dienstenvoorwaarden van Bewerker, die onverkort van toepassing zijn op iedere afspraak tussen Bewerker en Verantwoordelijke

Nadere informatie

Ben je blij met deze nieuwe module laat het dan weten via en.

Ben je blij met deze nieuwe module laat het dan weten via en. Versie 06e7f16, d.d oplevering 05-07-2015 Ik zal eerlijk zijn, doorgaans is het schrijven van een Release notes nou niet bepaald een opwindende klus. Nu ben ik echter trots dat ik jullie een totaal vernieuwde

Nadere informatie

Plan van Aanpak Verbijzonderde Interne controle 2010-2013 Gemeente Zaltbommel

Plan van Aanpak Verbijzonderde Interne controle 2010-2013 Gemeente Zaltbommel Plan van Aanpak Verbijzonderde Interne controle 2010-2013 Gemeente Zaltbommel Inleiding en doelstelling Plan van Aanpak Interne controle Rechtmatigheid De visie en missie van de organisatie is : Bestuurders

Nadere informatie

Wat houdt informatiebeveiliging binnen bedrijven in? Bart van der Kallen, CISM Informatiebijeenkomst DrieO 6 oktober 2015

Wat houdt informatiebeveiliging binnen bedrijven in? Bart van der Kallen, CISM Informatiebijeenkomst DrieO 6 oktober 2015 Wat houdt informatiebeveiliging binnen bedrijven in? Bart van der Kallen, CISM Informatiebijeenkomst DrieO 6 oktober 2015 INHOUD 1) Wat is informatiebeveiliging (IB) nu eigenlijk? 2) Wat houdt IB binnen

Nadere informatie

Algemene toelichting Intern controleplan 2012

Algemene toelichting Intern controleplan 2012 Algemene toelichting Intern controleplan 2012 Inhoudsopgave: 1. Algemeen 3 2. Uitgangspunten interne controleplan 2012 3 2.1 Waarom een intern controleplan? 3 2.2 Controleaanpak 3 2.3 Uitvoering van de

Nadere informatie

Security Health Check

Security Health Check Factsheet Security Health Check De beveiligingsthermometer in uw organisatie DUIJNBORGH - FORTIVISION Stadionstraat 1a 4815NC Breda +31 (0) 88 16 1780 www.db-fortivision.nl info@db-fortivision.nl De Security

Nadere informatie

Programma Borging veilige gegevensuitwisseling via Suwinet Normenkader Suwinet. Webinar, 28 juni 2017

Programma Borging veilige gegevensuitwisseling via Suwinet Normenkader Suwinet. Webinar, 28 juni 2017 Programma Borging veilige gegevensuitwisseling via Suwinet Normenkader Suwinet Webinar, 28 juni 2017 Agenda Algemeen: verschillen oude en nieuwe normenkader Relatie met ENSIA Highlights Norm voor norm

Nadere informatie

SiSa cursus 2013. Gemeente en accountant. 21 november 2013

SiSa cursus 2013. Gemeente en accountant. 21 november 2013 SiSa cursus 2013 Gemeente en Welkom Even voorstellen EY: Stefan Tetteroo RA Page 1 Agenda Doelstelling Accountant en gemeente Onze visie inzake de betrokken actoren Coördinatie- en controlefunctie binnen

Nadere informatie

DATA-ANALYSES IN PRAKTIJK

DATA-ANALYSES IN PRAKTIJK DATA-ANALYSES IN PRAKTIJK 11 mrt 15 Anco Bruins Mazars Management Consultants 1 EVEN VOORSTELLEN Drs. Anco Bruins RA EMITA Manager IT Audit Mazars Management Consultants 14 jaar ervaring in de MKBaccountantscontrole

Nadere informatie

Voorstel aan dagelijks bestuur

Voorstel aan dagelijks bestuur Voorstel aan dagelijks bestuur Datum vergadering 26-08-2014 Agendapunt 8 Steller / afdeling P. Daelmans / Middelen Openbaar Ja Bestuurder R.L.M. Sleijpen Bijlage(n) 1 Programma Bedrijfsvoering Registratiecode

Nadere informatie

Seminar Trends in Business & IT bij woningcorporaties. Informatiebeveiliging

Seminar Trends in Business & IT bij woningcorporaties. Informatiebeveiliging Seminar Trends in Business & IT bij woningcorporaties Informatiebeveiliging Agenda Rondje verwachtingen Even voorstellen.. Informatiebeveiliging waarom? Stand van zaken bij corporaties Informatiebeveiliging

Nadere informatie

Management-/ energiereview CO2 prestatieladder

Management-/ energiereview CO2 prestatieladder Management-/ energiereview CO2 prestatieladder 2015 Fluor Corporation Deelnemers Ger van der Schaaf: Executive Director Kees Schelling: QA/QC Jos Thijs: Kwaliteitsmanager 1 Resultaten van audits status

Nadere informatie

Hardening. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR)

Hardening. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Hardening Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Colofon Onderhavig operationeel product, behorende bij de Baseline Informatiebeveiliging Rijksdienst

Nadere informatie

1 Inleiding 1. 3 Rechtmatigheidscontrole Reikwijdte en normenkader Aanpak Uit te voeren controles 9. 4 Foutenevaluatie 10

1 Inleiding 1. 3 Rechtmatigheidscontrole Reikwijdte en normenkader Aanpak Uit te voeren controles 9. 4 Foutenevaluatie 10 Intern controleplan Inhoudsopgave 1 Inleiding 1 2 Getrouwheid van de informatieverstrekking 3 2.1 Kwaliteit van het cijfermateriaal 3 2.2 Betrouwbaarheid van de geautomatiseerde gegevensverwerking 3 3

Nadere informatie

Controleprotocol. Accountantscontrole Jaarrekening Gemeente Berkelland Bijlage 1. Versie juni 2014 Controleprotocol pagina 1 van 9

Controleprotocol. Accountantscontrole Jaarrekening Gemeente Berkelland Bijlage 1. Versie juni 2014 Controleprotocol pagina 1 van 9 Controleprotocol Accountantscontrole Jaarrekening 2014 Controleprotocol pagina 1 van 9 Algemeen Doelstelling In dit controleprotocol staat waaraan de accountant zich moet houden bij de accountantscontrole.

Nadere informatie

NETQ Healthcare: Voor inzicht in het effect van therapie

NETQ Healthcare: Voor inzicht in het effect van therapie NETQ Healthcare: Voor inzicht in het effect van therapie INHOUD Inleiding 3 Eisen vanuit NEN 7510 en de Wet Bescherming Persoonsgegevens 4 Beheerst wijzigingsproces 4 Toegankelijkheid geautoriseerde gebruikers

Nadere informatie

Het verveelvoudigen of openbaar maken van dit werk is, zonder de schriftelijke toestemming van ARANEA ISM, niet toegestaan. 1

Het verveelvoudigen of openbaar maken van dit werk is, zonder de schriftelijke toestemming van ARANEA ISM, niet toegestaan. 1 ARANEA ISM, niet toegestaan. 1 Partners van SEP Even voorstellen Daniel Bloemers ARANEA ISM, niet toegestaan. 2 Informatiebeveiliging en privacy Hand in hand of ieder voor zich? 1. Ontwikkelingen 2. Over

Nadere informatie

DRIVEN BY AMBITION SUCCESVOL EXACT IMPLEMENTEREN IN DE PRIVATE CLOUD

DRIVEN BY AMBITION SUCCESVOL EXACT IMPLEMENTEREN IN DE PRIVATE CLOUD DRIVEN BY AMBITION SUCCESVOL EXACT IMPLEMENTEREN IN DE PRIVATE CLOUD WOENSDAG 11 MEI INN STYLE, MAARSSEN Introduction Huub van Langerak Expert team Marc Eilander Expert team 3 Agenda Exact private cloud

Nadere informatie

Q3 Concept BV Tel: +31 (0)413 331 331

Q3 Concept BV Tel: +31 (0)413 331 331 Algemeen Deze Service Level Agreement (SLA) beschrijft de dienstverlening van Q3 Concept BV op het gebied van het beheer van de Q3 applicatie zoals Q3 Concept BV deze aanbiedt aan opdrachtgever en de service

Nadere informatie

info@zeker-online.nl www.zeker-online.nl Drs L. (Bert) F.G. Tuinsma RA, voorzitter 10 december 2013

info@zeker-online.nl www.zeker-online.nl Drs L. (Bert) F.G. Tuinsma RA, voorzitter 10 december 2013 info@zeker-online.nl www.zeker-online.nl Drs L. (Bert) F.G. Tuinsma RA, voorzitter 10 december 2013 2 Boekhouden in de cloud!! 3 Aanbod te over: 4 5 Hoe betrouwbaar en veilig is online administratieve

Nadere informatie

Informatie over logging gebruik Suwinet-Inkijk

Informatie over logging gebruik Suwinet-Inkijk Inhoudsopgave Inhoudsopgave... 2 1 Inleiding... 3 2 Logging als taak van het BKWI... 3 3 Informeren van gebruikers... 5 4 Rapportage over logging...6 Documenthistorie... 7 Auteur: J.E.Breeman Datum document:

Nadere informatie

Beheersmaatregelen volgens Bijlage A van de ISO/IEC norm

Beheersmaatregelen volgens Bijlage A van de ISO/IEC norm Beheersmaatregelen volgens Bijlage A van de ISO/IEC 27001 norm A.5.1.1 Beleidsdocumenten voor informatiebeveiliging A.5.1.2 Beoordeling van het Informatiebeveiligingsbeleid A.6.1.1 Informatiebeveiligings

Nadere informatie

Drs L. (Bert) F.G. Tuinsma RA, voorzitter 22 mei NOREA

Drs L. (Bert) F.G. Tuinsma RA, voorzitter 22 mei NOREA info@zeker-online.nl www.zeker-online.nl Drs L. (Bert) F.G. Tuinsma RA, voorzitter 22 mei 2014 - NOREA info@zeker-online.nl www.zeker-online.nl Drs L. (Bert) F.G. Tuinsma RA, voorzitter 22 mei 2014 - NOREA

Nadere informatie

Bijlage 9. UNI 120621.9 REB GD. Releasebeleid

Bijlage 9. UNI 120621.9 REB GD. Releasebeleid Releasebeleid Ondanks alle aan de samenstelling van de tekst bestede zorg, kan Newway Retail Solutions bv (Newway) géén enkele aansprakelijkheid aanvaarden voor eventuele directe en/of indirecte schade,

Nadere informatie

Project Fasering Documentatie Applicatie Ontwikkelaar

Project Fasering Documentatie Applicatie Ontwikkelaar Project Fasering Documentatie Applicatie Ontwikkelaar Auteurs: Erik Seldenthuis Aminah Balfaqih Datum: 31 Januari 2011 Kerntaak 1 Ontwerpen van applicaties De volgordelijke plaats van de documenten binnen

Nadere informatie

Informatiebeveiliging: Hoe voorkomen we issues?

Informatiebeveiliging: Hoe voorkomen we issues? Informatiebeveiliging: Hoe voorkomen we issues? Workshop C Remco de Boer (Kennisnet) Ludo Cuijpers (MBO Taskforce IBB) Inhoud 1. Voorstelronde 2. Over uw rol 3. Maatregelen 4. De diepte in Voorstelronde

Nadere informatie

Aan uw raad is het volgende toegezegd: Toezeggingen college van B&W in Commissies en Raad (september 2015) TCM 09 21 mei 2015

Aan uw raad is het volgende toegezegd: Toezeggingen college van B&W in Commissies en Raad (september 2015) TCM 09 21 mei 2015 Bedrijfsvoering De gemeenteraad van Bloemendaal Datum : 19 augustus 2015 Uw kenmerk : Ons kenmerk : 2015056815 Behandeld door : J. van der Hulst Doorkiesnummer : 023-522 5592 Onderwerp : Rapportage informatiebeveiliging

Nadere informatie

Handreiking Implementatie Specifiek Suwinetnormenkader

Handreiking Implementatie Specifiek Suwinetnormenkader Handreiking Implementatie Specifiek Suwinetnormenkader Afnemers 2017 Inhoud 1 Inleiding 3 1.1 Waarom een handreiking voor de implementatie van het nieuwe normenkader? 3 2 Algemene verschillen Verantwoordingsrichtlijn

Nadere informatie

Patch management. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR)

Patch management. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Patch management Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Colofon Onderhavig operationeel product, behorende bij de Baseline Informatiebeveiliging Rijksdienst

Nadere informatie

Informatiebeveiliging En terugblik op informatiebeveiliging 2016

Informatiebeveiliging En terugblik op informatiebeveiliging 2016 Informatiebeveiliging 2017 En terugblik op informatiebeveiliging 2016 Missie Waken over betrouwbaarheid, integriteit en beschikbaarheid van de gegevens waarvoor de gemeente verantwoordelijk is. Voldoen

Nadere informatie

Het College van burgemeester en wethouders van de gemeente Winsum, gelet op artikel 14 van de Wet gemeentelijke basisadministratie persoonsgegevens;

Het College van burgemeester en wethouders van de gemeente Winsum, gelet op artikel 14 van de Wet gemeentelijke basisadministratie persoonsgegevens; Het College van burgemeester en wethouders van de gemeente Winsum, gelet op artikel 14 van de Wet gemeentelijke basisadministratie persoonsgegevens; besluit vast te stellen de navolgende Beheerregeling

Nadere informatie

Energiemanagementplan Carbon Footprint

Energiemanagementplan Carbon Footprint Energiemanagementplan Carbon Footprint Rapportnummer : Energiemanagementplan (2011.001) Versie : 1.0 Datum vrijgave : 14 juli 2011 Klaver Infratechniek B.V. Pagina 1 van 10 Energiemanagementplan (2011.001)

Nadere informatie

College bescherming persoonsgegevens. Rapport definitieve bevindingen

College bescherming persoonsgegevens. Rapport definitieve bevindingen POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Juliana van Stolberglaan 4-10 TEL 070-88 88 500 FAX 070-88 88 501 INTERNET www.cbpweb.nl www.mijnprivacy.nl College bescherming persoonsgegevens Onderzoek

Nadere informatie

Calamiteitenplannen, business continuity en de praktijk

Calamiteitenplannen, business continuity en de praktijk Calamiteitenplannen, business continuity en de praktijk WAT IS ER 15 JAAR NA DE BRAND IN HET TOENMALIGE DATACENTRUM TERECHT GEKOMEN VAN DE GELEERDE LESSEN Agenda Wie ben ik Terug naar 20 November 2002

Nadere informatie

Systeemconfiguratie Policy VICnet/SPITS

Systeemconfiguratie Policy VICnet/SPITS Ministerie van Verkeer en Waterstaat opq Rijkswaterstaat Systeemconfiguratie Policy VICnet/SPITS 15 Februari 2005 Eindverantwoordelijkheid Opgesteld Naam Datum Paraaf Security Manager SPITS E.A. van Buuren

Nadere informatie

PROCESBESCHRIJVINGEN GEBRUIKERSCOÖRDINATIE GEBRUIKSBEHEER FUNCTIONEEL BEHEER

PROCESBESCHRIJVINGEN GEBRUIKERSCOÖRDINATIE GEBRUIKSBEHEER FUNCTIONEEL BEHEER PROCESBESCHRIJVINGEN GEBRUIKERSCOÖRDINATIE GEBRUIKSBEHEER FUNCTIONEEL BEHEER Proces I: Helpdesk en incidentenafhandeling...2 Proces II: Autorisatiebeheer...5 Proces III: Onderhoud databases...11 Proces

Nadere informatie

Privacy Bijsluiter Digitale Leermiddelen Basisonderwijs (Dr. Digi), Noordhoff Uitgevers

Privacy Bijsluiter Digitale Leermiddelen Basisonderwijs (Dr. Digi), Noordhoff Uitgevers Bijlage 1 bij de Bewerkersovereenkomst Noordhoff Uitgevers Privacy Bijsluiter Digitale Leermiddelen Basisonderwijs (Dr. Digi), Noordhoff Uitgevers Noordhoff Uitgevers is een educatieve uitgeverij die verschillende

Nadere informatie

Treasurystatuut Gemeente Den Helder. ieheersdeel

Treasurystatuut Gemeente Den Helder. ieheersdeel Treasurystatuut 2014 Gemeente Den Helder ieheersdeel Administratieve organisatie en interne controle. A. Uitgangspunten administratieve organisatie en interne controle. Vanuit de treasuryfunctie zijn de

Nadere informatie

Beveiligingsbeleid Stichting Kennisnet

Beveiligingsbeleid Stichting Kennisnet Beveiligingsbeleid Stichting Kennisnet AAN VAN Jerry van de Leur (Security Officer) DATUM ONDERWERP Disclaimer: Kennisnet geeft geen enkele garantie, met betrekking tot de geschiktheid voor een specifiek

Nadere informatie

RAPPORTAGE AUDIT GEBRUIK SUWINET INKIJK. Onderzoeksperiode: de maanden augustus en oktober 2012. Inleiding

RAPPORTAGE AUDIT GEBRUIK SUWINET INKIJK. Onderzoeksperiode: de maanden augustus en oktober 2012. Inleiding RAPPORTAGE AUDIT GEBRUIK SUWINET INKIJK. Onderzoeksperiode: de maanden augustus en oktober 2012. Inleiding Medewerkers van Sociale Zaken beschikken over de mogelijkheid om gegevens van klanten te controleren

Nadere informatie

1 Dienstbeschrijving all-in beheer

1 Dienstbeschrijving all-in beheer 1 Dienstbeschrijving all-in beheer De all-in beheer overeenkomst van Lancom is modulair opgebouwd. U kunt bij Lancom terecht voor deelgebieden zoals helpdesk ondersteuning of backup, maar ook voor totale

Nadere informatie

Stappen ze bij u ook gewoon door de achterdeur binnen? Bart de Wijs. IT Security in de Industrie. FHI 11 Mei 2006

Stappen ze bij u ook gewoon door de achterdeur binnen? Bart de Wijs. IT Security in de Industrie. FHI 11 Mei 2006 Bart de Wijs Stappen ze bij u ook gewoon door de achterdeur binnen? All rights reserved. 5/17/2006 IT Security in de Industrie FHI 11 Mei 2006 Achterdeuren? Heeft u ook: Slide 2 Van die handige USB memory

Nadere informatie

Logische Toegangs Beveiliging

Logische Toegangs Beveiliging Logische Toegangs Beveiliging Bij PGGM volgens RBAC met bhold Piet Kalverda / Ruud Rademaker 18 februari 2003 Agenda PGGM Logische toegangs Beveiliging Implementatie Normen en beleid Organisatie en procedures

Nadere informatie

Reglement voor de Audit Commissie Woonstichting Vooruitgang

Reglement voor de Audit Commissie Woonstichting Vooruitgang Reglement voor de Audit Commissie Woonstichting Vooruitgang Pagina 1 van 5 Artikel 1 Vaststelling en reikwijdte reglement 1) Dit reglement is vastgesteld en goedgekeurd in de vergadering van de Raad van

Nadere informatie

Makelaar in Grond gebruikt deze persoonsgegevens uitsluitend voor de navolgende doeleinden:

Makelaar in Grond gebruikt deze persoonsgegevens uitsluitend voor de navolgende doeleinden: Privacybeleid I. Algemeen Op deze pagina treft u als gebruiker van de website www.makelaaringrond.nl het privacybeleid aan van Makelaar in Grond respectievelijk Grond Registratie Services. Makelaar in

Nadere informatie

Bijeenkomst DigiD-assessments

Bijeenkomst DigiD-assessments Bijeenkomst DigiD-assessments De weg naar de toekomst 2 december 2014 Agenda DigiD ICT-beveiligingsassessments in beeld DigiD assessment 2014 Rapportage template Third Party Mededelingen Overige toelichtingen

Nadere informatie

Energiemanagement Actieplan

Energiemanagement Actieplan 1 van 8 Energiemanagement Actieplan Datum 18 04 2013 Rapportnr Opgesteld door Gedistribueerd aan A. van de Wetering & H. Buuts 1x Directie 1x KAM Coördinator 1x Handboek CO₂ Prestatieladder 1 2 van 8 INHOUDSOPGAVE

Nadere informatie

Beknopt overzicht van bedreigingen en maatregelen

Beknopt overzicht van bedreigingen en maatregelen Beknopt overzicht van bedreigingen en maatregelen Dit voorbeelddocument omvat een beknopt overzicht van bedreigingen en maatregelen. De opgesomde componenten, bedreigingen en maatregelen zijn bedoeld om

Nadere informatie

Controleprotocol subsidies gemeente Alkmaar voor verantwoording subsidies > 250.000

Controleprotocol subsidies gemeente Alkmaar voor verantwoording subsidies > 250.000 Controleprotocol subsidies gemeente Alkmaar voor verantwoording subsidies > 250.000 1 Algemeen Op grond van de Kaderverordening Subsidieverstrekking van de gemeente Alkmaar kunnen subsidies worden verstrekt.

Nadere informatie

Vergaderdatum 6 juli 2016 Onderwerp Rapportage verbijzonderde interne controle 2015 Agendapunt

Vergaderdatum 6 juli 2016 Onderwerp Rapportage verbijzonderde interne controle 2015 Agendapunt Voorstel voor bestuur Vergaderdatum 6 juli 2016 Onderwerp Rapportage verbijzonderde interne controle 2015 Agendapunt 5 b Kenmerk B2016/u1320 Portefeuillehouder W. Stegeman Opsteller/indiener M.J. Donker

Nadere informatie

Cloud2 Online Backup

Cloud2 Online Backup Cloud2 Online Backup Tips configuratie AhsayOBM software Gebruikersrechten instellen: Zorg ervoor dat de gebruikersnaam en wachtwoord goed zijn ingevoerd, en dat het account voldoende rechten heeft op

Nadere informatie

kwaliteitsinstituut nederlandse gemeenten in opdracht van vereniging van nederlandse gemeenten

kwaliteitsinstituut nederlandse gemeenten in opdracht van vereniging van nederlandse gemeenten het suwinet-normenkader en de big kwaliteitsinstituut nederlandse gemeenten in opdracht van vereniging van nederlandse gemeenten De Informatiebeveiligingsdienst voor gemeenten (IBD) is een gezamenlijk

Nadere informatie

Testrapport Kiezen op Afstand Backup en Recoverytest Stembus

Testrapport Kiezen op Afstand Backup en Recoverytest Stembus Testrapport Backup en Recoverytest Stembus Dit document heefi 9 pagina 's Testrapport backup en recoverytest stembus vo.2 Document historie Versie Datum Bijzonderheden Autorisatie 0.1 03-10-2006 Opzet

Nadere informatie

Beveiligingsbeleid Perflectie. Architectuur & Procedures

Beveiligingsbeleid Perflectie. Architectuur & Procedures Beveiligingsbeleid Perflectie Architectuur & Procedures 30 november 2015 Versiebeheer Naam Functie Datum Versie Dimitri Tholen Software Architect 12 december 2014 0.1 Dimitri Tholen Software Architect

Nadere informatie

Algemene voorwaarden voor het gebruik van de NCDR database en website

Algemene voorwaarden voor het gebruik van de NCDR database en website ALGEMENE VOORWAARDEN VAN NCDR Algemene voorwaarden voor het gebruik van de NCDR database en website 1. Definities 1.1 De hierna met een hoofdletter aangeduide begrippen hebben de volgende betekenis: a.

Nadere informatie

Saxion Data Security Beleid. Het data security beleid voor afvoer of hergebruik van gegevensdragers

Saxion Data Security Beleid. Het data security beleid voor afvoer of hergebruik van gegevensdragers Saxion Data Security Beleid Het data security beleid voor afvoer of hergebruik van gegevensdragers Mei 2015 Documenteigenschappen Documentrevisies Saxion Alle rechten voorbehouden. Niets uit deze uitgave

Nadere informatie

Bewerkersovereenkomst Jouw Omgeving voor kleine praktijken: jouwhulp.nl

Bewerkersovereenkomst Jouw Omgeving voor kleine praktijken: jouwhulp.nl Bewerkersovereenkomst Jouw Omgeving voor kleine praktijken: jouwhulp.nl Versie: 17 februari 2016 Partijen, Jouw Omgeving B.V. gevestigd te Utrecht aan de Maliebaan 79, ingeschreven bij de Kamer van Koophandel

Nadere informatie

Algemene Voorwaarden Overstapservice

Algemene Voorwaarden Overstapservice Algemene Voorwaarden Overstapservice 1 Hi, fantastisch dat je wilt overstappen naar bunq! In dit document lees je meer over onze overstapservice. Wil je overstappen van bunq naar een andere bank? Neem

Nadere informatie

Tips & Tricks: Tip van de maand januari 2009

Tips & Tricks: Tip van de maand januari 2009 Tips & Tricks: Tip van de maand januari 2009 Project Management met Teamcenter 2007 Door: Ramon van Raak Beheert u complexe projecten dan weet u als geen ander dat de projectvoorbereiding de basis legt

Nadere informatie

P R I V A C Y R E G L E M E N T

P R I V A C Y R E G L E M E N T P R I V A C Y R E G L E M E N T ARTIKEL 1: ALGEMENE EN BEGRIPSBEPALINGEN 1.1 Tenzij hieronder uitdrukkelijk anders is bepaald, worden termen in de reglement gebruikt in de betekenis die de Wet Bescherming

Nadere informatie

SBG Addendum Argusvoorwaarden Zorgaanbieders. Versie

SBG Addendum Argusvoorwaarden Zorgaanbieders. Versie SBG Addendum Argusvoorwaarden Zorgaanbieders Versie 20161001 PREAMBULE Tussen SBG en Zorgaanbieder zijn Aansluitvoorwaarden van toepassing met betrekking tot het gebruik van SBG-informatie en de Diensten

Nadere informatie

Registratie en onderzoek (bijna-)ongevallen

Registratie en onderzoek (bijna-)ongevallen Registratie en onderzoek (bijna-)ongevallen Handboek Documenteigenaar/contactpersoon Sietse Smit Afdeling OV Vastgesteld MT Regionaal Bureau Vaststellingsdatum 23 mei 2011 Naam document Registratie en

Nadere informatie

DigiD beveiligingsassessment

DigiD beveiligingsassessment DigiD beveiligingsassessment Centric Kenmerk DigiD koppeling: Gemeente Dantumadeel1 Inhoudsopgave 1 Assurancerapport van de onafhankelijke auditor 2 1.1 Achtergrond 2 1.2 Opdrachtomschrijving 2 1.3 Reikwijdte

Nadere informatie

Gemeente Alphen aan den Rijn

Gemeente Alphen aan den Rijn Informatiebeveiligingsbeleid (t.b.v. ICT Forum Lokale Overheid) Van een Informatiebeveiligingsbeleid naar de dagelijkse praktijk Maart 2016, afdeling I&A Informatiebeveiligingsbeleid Informatiebeveiligingsbeleid

Nadere informatie

Handleiding voor beheerders SesamID

Handleiding voor beheerders SesamID Handleiding voor beheerders SesamID Versie 3.0 Mei 2013 2013 Copyright KPN Lokale Overheid Alle rechten voorbehouden. Zonder voorafgaande schriftelijke toestemming van KPN Lokale overheid mag niets uit

Nadere informatie

Voorstel aan college van Burgemeester en Wethouders

Voorstel aan college van Burgemeester en Wethouders Openbaar Registratienummer: 212560 Datum voorstel: 13 mei 2016 Niet openbaar Portefeuillehouder: De heer P. Lucassen Afdeling: BV Finance & Control Agendapunt 2 Onderwerp/Titel: Verslag interne controle

Nadere informatie

Privacyreglement OCA(Zorg)

Privacyreglement OCA(Zorg) Privacyreglement OCA(Zorg) Artikel 1 Algemene- en begripsbepalingen 1.1 Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de betekenis die de Wet Bescherming Persoonsgegevens

Nadere informatie

Inleiding 1. Opdrachtaanvaarding 2 t/m 7. Planning en uitvoering professionele dienst 8 t/m 12. Dossier 13 t/m 16. Rapportage 17 t/m 20

Inleiding 1. Opdrachtaanvaarding 2 t/m 7. Planning en uitvoering professionele dienst 8 t/m 12. Dossier 13 t/m 16. Rapportage 17 t/m 20 INHOUDSOPGAVE Artikel Inleiding 1 Opdrachtaanvaarding 2 t/m 7 Planning en uitvoering professionele dienst 8 t/m 12 Dossier 13 t/m 16 Rapportage 17 t/m 20 Eindoordeel 21 t/m 24 B4.4 Vragenlijst Dossierreview

Nadere informatie

Voorwaarden Repper-account

Voorwaarden Repper-account Voorwaarden Repper-account Versie 1 3 2014 Toepasselijkheid 1. De bepalingen in deze overeenkomst zijn onlosmakelijk verbonden met de algemene voorwaarden van leverancier. Bij tegenstrijdigheid tussen

Nadere informatie

Audit Centraal Informatiepunt Onderzoek Telecommunicatie (CIOT) Beheeronderzoek 2013

Audit Centraal Informatiepunt Onderzoek Telecommunicatie (CIOT) Beheeronderzoek 2013 Auditdienst Rijk Ministerie van Financiën Audit Centraal Informatiepunt Onderzoek Telecommunicatie (CIOT) Beheeronderzoek 2013 ADR/20 14/1087 Datum 16 september 2014 Status Definitief Pagina 1 van 14 MUOIt

Nadere informatie

DE BUSINESS CASE VOOR DE ASP OPLOSSING VAN CRM RESULTANTS VOOR ONDERWIJSINSTELLINGEN

DE BUSINESS CASE VOOR DE ASP OPLOSSING VAN CRM RESULTANTS VOOR ONDERWIJSINSTELLINGEN DE BUSINESS CASE VOOR DE ASP OPLOSSING VAN CRM RESULTANTS VOOR ONDERWIJSINSTELLINGEN Inleiding CRM Resultants biedt aan haar klanten de keuze om Microsoft Dynamics CRM in huis te installeren, of om de

Nadere informatie

PRIVACYVOORWAARDEN. 3.3 De zeggenschap over de Gegevens komt nooit bij Bewerker te rusten. Versie

PRIVACYVOORWAARDEN. 3.3 De zeggenschap over de Gegevens komt nooit bij Bewerker te rusten. Versie 1. Algemeen In deze privacyvoorwaarden wordt verstaan onder: 1.1 Algemene voorwaarden: de Algemene voorwaarden van Bewerker, die onverkort van toepassing zijn op iedere afspraak tussen Bewerker en Verantwoordelijke

Nadere informatie

Bijlage 5: Invulformat AO/IC

Bijlage 5: Invulformat AO/IC Bijlage 5: Invulformat AO/IC Nr. Aspect Aanlevering van de beschrijving van de AO/IC Toetsingscriteria Voldoet de beschreven opzet van de AO/1C aan de toetsings criteria [J/All? De aanvrager vult onderstaande

Nadere informatie

Privacy Policy v Stone Internet Services bvba

Privacy Policy v Stone Internet Services bvba Privacy Policy v09.16 Stone Internet Services bvba Stone Internet Services Privacy Policy Dit document heeft als doel te beschrijven hoe Stone Internet Services bvba omgaat met het opslaan en beheren van

Nadere informatie

Voordekunst heeft de verwerking van de persoonsgegevens aangemeld bij het College Bescherming Persoonsgegevens.

Voordekunst heeft de verwerking van de persoonsgegevens aangemeld bij het College Bescherming Persoonsgegevens. De diensten onder de naam voordekunst worden aangeboden door Stichting voordekunst (hierna: voordekunst ). De bepalingen in dit gelden voor de gebruikers (onder wie Projectmakers en Donateurs) van de diensten

Nadere informatie

IT Audit Essentials. Rapportage Self Assessment. IT Audit Essentials. Klantnaam: Demo Bedrijf. Printdatum 11-6-2012 1

IT Audit Essentials. Rapportage Self Assessment. IT Audit Essentials. Klantnaam: Demo Bedrijf. Printdatum 11-6-2012 1 Rapportage Self Assessment Printdatum 11-6-2012 1 Klantgegevens Bedrijfsnaam Afdeling Automatisering Telefoonnummer 020-1234567 E-mail email@email.nl Naam invuller / contactpersoon Jan Jansen Functie Hoofd

Nadere informatie

PRIVACYBELEID. Rob Meerwijk PSEUDONIMISEER B.V. Danzigerkade 19, 1013 AP Amsterdam

PRIVACYBELEID. Rob Meerwijk PSEUDONIMISEER B.V. Danzigerkade 19, 1013 AP Amsterdam PRIVACYBELEID Rob Meerwijk PSEUDONIMISEER B.V. Danzigerkade 19, 1013 AP Amsterdam Inhoudsopgave Inhoudsopgave... 1 1. Documentinformatie... 2 1.1. Documentgeschiedenis... 2 2. Privacybeleid Pseudonimiseer

Nadere informatie

zorgeloos werken in de cloud

zorgeloos werken in de cloud metacom cloud functionele mogelijkheden zorgeloos werken in de cloud vanmeijel.nl bouwen kan simpeler Metacom is één van de meest bedrijfskritische applicaties binnen uw organisatie. De beschikbaarheid,

Nadere informatie

Onderzoeksplan Inhoudsopgave

Onderzoeksplan Inhoudsopgave Onderzoeksplan 2017 Onderzoeksplan 2017 2 Inhoudsopgave 1 ONDERZOEKSPLAN PERIODIEKE ONDERZOEKEN 2017... 3 1.1 INLEIDING... 3 1.2 DOEL... 3 1.3 REIKWIJDTE... 4 1.4 DIEPGANG... 4 1.5 ACTOREN... 4 1.6 AFSTEMMING

Nadere informatie

Reglement Raad van Toezicht 2014

Reglement Raad van Toezicht 2014 2014 pagina 2 van 6 I Algemeen De Raad van Toezicht functioneert binnen de kaders van de Wet, de Statuten en het bestuurs- en beheersreglement. De Branchecode Goed Bestuur Hogescholen vormt een belangrijk

Nadere informatie

Wie bewaakt mijn geld? Financiële controle en risicobeheersing binnen de gemeente Nuth

Wie bewaakt mijn geld? Financiële controle en risicobeheersing binnen de gemeente Nuth Wie bewaakt mijn geld? Financiële controle en risicobeheersing binnen de gemeente Nuth De taak van de raad onder het dualisme Kaders stellen (WMO, Jeugdwet, handhaving) Budgetteren (begroting) Lokale wetgeving

Nadere informatie

Onderzoek Inkoop en aanbestedingen Onderzoeksopzet. Rekenkamercommissie De Wolden September 2016 Status: definitief Versie: 1.0

Onderzoek Inkoop en aanbestedingen Onderzoeksopzet. Rekenkamercommissie De Wolden September 2016 Status: definitief Versie: 1.0 Onderzoek Inkoop en aanbestedingen Onderzoeksopzet Rekenkamercommissie De Wolden September 2016 Status: definitief Versie: 1.0 Rekenkamercommissie De Wolden 1 A. Wat willen wij bereiken? 1. Aanleiding

Nadere informatie

PRORAIL B.V. REGLEMENT VAN DE AUDITCOMMISSIE

PRORAIL B.V. REGLEMENT VAN DE AUDITCOMMISSIE PRORAIL B.V. REGLEMENT VAN DE AUDITCOMMISSIE 27 mei 2016 kenmerk: 3869798 (1) INLEIDING Dit Auditcommissie Reglement is vastgesteld overeenkomstig artikel 21 van de Statuten door de RvC op 27 mei 2016

Nadere informatie

Registratie Data Verslaglegging

Registratie Data Verslaglegging Registratie Data Verslaglegging Registratie Controleren en corrigeren Carerix helpt organisaties in het proces van recruitment en detachering. De applicatie voorziet op een eenvoudige wijze in de registratie

Nadere informatie

Versie Privacyreglement. van Gilde Educatie activiteiten BV

Versie Privacyreglement. van Gilde Educatie activiteiten BV Versie 02-01-2017 Privacyreglement van Gilde Educatie activiteiten BV 2 ARTIKEL 1 ALGEMENE EN BEGRIPSBEPALINGEN 1.1 Tenzij hieronder uitdrukkelijk anders is bepaald, worden termen in dit reglement gebruikt

Nadere informatie