{ "pages": [ { "name": "Planlegging_Og_Organisering", "elements": [ { "type": "matrixdropdown", "name": "Definere_En_IT_Stratgei", "title": "Definere en IT-Strategi", "columns": [ { "name": "Etablering", "cellType": "radiogroup", "colCount": 1, "isRequired": true, "choices": [ { "value": "1", "text": "Vesentlige svakheter" }, { "value": "2", "text": "Må forbedres" }, { "value": "3", "text": "Bør forbedres" }, { "value": "4", "text": "Tilstrekkelig" }, { "value": "5", "text": "Svært god" }, { "value": "6", "text": "Ikke aktuelt" } ] }, { "name": "Etterlevelse", "cellType": "radiogroup", "colCount": 1, "isRequired": true, "choices": [ { "value": "1", "text": "Vesentlige svakheter" }, { "value": "2", "text": "Må forbedres" }, { "value": "3", "text": "Bør forbedres" }, { "value": "4", "text": "Tilstrekkelig" }, { "value": "5", "text": "Svært god" }, { "value": "6", "text": "Ikke aktuelt" } ] }, { "name": "Innspill", "cellType": "comment" } ], "choices": [ 1, 2, 3, 4, 5 ], "rows": [ "Er IT-strategien forankret i foretakets øverste ledelse?", "Understøtter IT-strategien foretakets foretningsmessige mål?", "Er det samsvar mellom IT-strategien og IT-virksomhetens operasjonelle mål?", "Er det etablert en prosess for periodisk oppdatering av IT-strategien?", "Er IT-investeringer basert på dokumenterte forretningsplaner?", "Er det etablert prosesser for å informere ledelsen om muligheter IT-teknologien åpner for som forretningsområdene i neste omgang kan dra fordel av?" ] } ], "title": "Planlegging og organisering" }, { "name": "Planlegging_og_Organisering_2", "elements": [ { "type": "matrixdropdown", "name": "Definere_En_Informasjons_Systemarkitektur", "title": "Definere en informasjons-/systemarkitektur", "columns": [ { "name": "Etablering", "cellType": "radiogroup", "colCount": 1, "isRequired": true, "choices": [ { "value": "1", "text": "Vesentlige svakheter" }, { "value": "2", "text": "Må forbedres" }, { "value": "3", "text": "Bør forbedres" }, { "value": "4", "text": "Tilstrekkelig" }, { "value": "5", "text": "Svært god" }, { "value": "6", "text": "Ikke aktuelt" } ] }, { "name": "Etterlevelse", "cellType": "radiogroup", "colCount": 1, "isRequired": true, "choices": [ { "value": "1", "text": "Vesentlige svakheter" }, { "value": "2", "text": "Må forbedres" }, { "value": "3", "text": "Bør forbedres" }, { "value": "4", "text": "Tilstrekkelig" }, { "value": "5", "text": "Svært god" }, { "value": "6", "text": "Ikke aktuelt" } ] }, { "name": "Innspill", "cellType": "comment" } ], "choices": [ 1, 2, 3, 4, 5 ], "rows": [ "Har IT-virksomheten en dokumentert data- og funksjonsmodell?", "Er det prosedyrer som sikrer integritet og konfidensialitet i datamodellen?", "Er IT-virksomhetens tekniske arkitektur dokumentert?", "Samsvarer data- og funksjonsmodell og teknisk arkitektur med foretakets forretningsprosesser?", "Er systemer gradert inn i ulike nivåer av kritiskhet?", "Er ansvarlig oppnevnt for de enkelte systemer og applikasjoner?" ] } ], "title": "Planlegging og organisering 2" }, { "name": "Planlegging_og_Organisering_3", "elements": [ { "type": "matrixdropdown", "name": "Teknologisk_retning", "title": "Bestemme teknologisk retning", "columns": [ { "name": "Etablering", "cellType": "radiogroup", "colCount": 1, "isRequired": true, "choices": [ { "value": "1", "text": "Vesentlige svakheter" }, { "value": "2", "text": "Må forbedres" }, { "value": "3", "text": "Bør forbedres" }, { "value": "4", "text": "Tilstrekkelig" }, { "value": "5", "text": "Svært god" }, { "value": "6", "text": "Ikke aktuelt" } ] }, { "name": "Etterlevelse", "cellType": "radiogroup", "colCount": 1, "isRequired": true, "choices": [ { "value": "1", "text": "Vesentlige svakheter" }, { "value": "2", "text": "Må forbedres" }, { "value": "3", "text": "Bør forbedres" }, { "value": "4", "text": "Tilstrekkelig" }, { "value": "5", "text": "Svært god" }, { "value": "6", "text": "Ikke aktuelt" } ] }, { "name": "Innspill", "cellType": "comment" } ], "choices": [ "1", "2", "3", "4", "5" ], "rows": [ "Er det etablert standarder for infrastruktur, maskin og programvare som understøtter foretakets forretningsplan?", "Er det etablert tiltak som sikrer at anskaffelser følger foretakets etablerte standarder for maskin og programvare? ", "Er det etablert en rolle for å overvåke relevant teknologisk utvikling?" ] } ], "title": "Planlegging og organisering 3" }, { "name": "Planlegging_og_Organisering_4", "elements": [ { "type": "matrixdropdown", "name": "Utforme_IT-organisasjonen", "title": "Utforme IT-organisasjonen", "columns": [ { "name": "Etablering", "cellType": "radiogroup", "colCount": 1, "isRequired": true, "choices": [ { "value": "1", "text": "Vesentlige svakheter" }, { "value": "2", "text": "Må forbedres" }, { "value": "3", "text": "Bør forbedres" }, { "value": "4", "text": "Tilstrekkelig" }, { "value": "5", "text": "Svært god" }, { "value": "6", "text": "Ikke aktuelt" } ] }, { "name": "Etterlevelse", "cellType": "radiogroup", "colCount": 1, "isRequired": true, "choices": [ { "value": "1", "text": "Vesentlige svakheter" }, { "value": "2", "text": "Må forbedres" }, { "value": "3", "text": "Bør forbedres" }, { "value": "4", "text": "Tilstrekkelig" }, { "value": "5", "text": "Svært god" }, { "value": "6", "text": "Ikke aktuelt" } ] }, { "name": "Innspill", "cellType": "comment" } ], "choices": [ "1", "2", "3", "4", "5" ], "rows": [ "Gjennomfører foretaket en vurdering av IT-organisasjonen slik at funksjoner og ansvarsforhold samsvarer med vedtatte mål?", "Gjennomføres det jevnlig vurderinger av om organisasjonsstrukturen i IT-virksomheten er hensiktsmessig?", "Er det etablert funksjoner som sikrer effektiv koordinering mellom IT-leveranser og foretakets forretningsmessige behov?", "Er tilstrekkelige IT-ressurser tilgjengelig for utføring av IT-virksomhetens oppgaver?", "Har IT-virksomheten utarbeidet funksjons-/rollebeskrivelser for de ulike arbeidsoppgaver, hvor det fremgår hvilket ansvar den enkelte har?", "Er det etablert eierskap og ansvar for IT-risiko, sikkerhet og etterlevelse av lover og forskrifter på ledelsesnivå?", "Er det etablert eierskap til de enkelte elementer i IT-virksomheten?", "Er ansvar for sikkerhet, kvalitet og internkontroll i IT-virksomheten ivaretatt?", "Har IT-virksomheten vurdert og etablert arbeidsdeling av funksjoner i kritiske prosesser?", "Har IT-ledelsen vurdert om tilstrekkelig myndighet er delegert til den enkelte, slik at myndighet står i forhold til ansvar?" ] } ], "title": "Planlegging og organisering 4" }, { "name": "Planlegging_og_Organisering_5", "elements": [ { "type": "matrixdropdown", "name": "Forvalte_IT-investeringer", "title": "Forvalte IT-investeringer", "columns": [ { "name": "Etablering", "cellType": "radiogroup", "colCount": 1, "isRequired": true, "choices": [ { "value": "1", "text": "Vesentlige svakheter" }, { "value": "2", "text": "Må forbedres" }, { "value": "3", "text": "Bør forbedres" }, { "value": "4", "text": "Tilstrekkelig" }, { "value": "5", "text": "Svært god" }, { "value": "6", "text": "Ikke aktuelt" } ] }, { "name": "Etterlevelse", "cellType": "radiogroup", "colCount": 1, "isRequired": true, "choices": [ { "value": "1", "text": "Vesentlige svakheter" }, { "value": "2", "text": "Må forbedres" }, { "value": "3", "text": "Bør forbedres" }, { "value": "4", "text": "Tilstrekkelig" }, { "value": "5", "text": "Svært god" }, { "value": "6", "text": "Ikke aktuelt" } ] }, { "name": "Innspill", "cellType": "comment" } ], "choices": [ "1", "2", "3", "4", "5" ], "rows": [ "Er det etablert en prosess for å utarbeide budsjett og årsplaner for IT-virksomheten?", "Er IT-virksomhetens budsjett koordinert med foretakets budsjett og prioriteringer?", "Er det etablert en prosedyre for kontroll og rapportering av avvik fra budsjettet for IT-virksomheten?", "Gjennomføres det kost-/nyttevurderinger og etterkontroll av større IT-investeringer?", "Er det etablert kontroller som sikrer at lisenshåndtering er ivaretatt?" ] } ], "title": "Planlegging og organisering 5" }, { "name": "Planlegging_og_Organisering_6", "elements": [ { "type": "matrixdropdown", "name": "Formidle_ledelsens_mål_og_retning", "title": "Formidle ledelsens mål og retning", "columns": [ { "name": "Etablering", "cellType": "radiogroup", "colCount": 1, "isRequired": true, "choices": [ { "value": "1", "text": "Vesentlige svakheter" }, { "value": "2", "text": "Må forbedres" }, { "value": "3", "text": "Bør forbedres" }, { "value": "4", "text": "Tilstrekkelig" }, { "value": "5", "text": "Svært god" }, { "value": "6", "text": "Ikke aktuelt" } ] }, { "name": "Etterlevelse", "cellType": "radiogroup", "colCount": 1, "isRequired": true, "choices": [ { "value": "1", "text": "Vesentlige svakheter" }, { "value": "2", "text": "Må forbedres" }, { "value": "3", "text": "Bør forbedres" }, { "value": "4", "text": "Tilstrekkelig" }, { "value": "5", "text": "Svært god" }, { "value": "6", "text": "Ikke aktuelt" } ] }, { "name": "Innspill", "cellType": "comment" } ], "choices": [ "1", "2", "3", "4", "5" ], "rows": [ "Er det etablert en plan/strategi som sikrer at IT-virksomhetens målsetninger og beslutninger formidles på en effektiv måte?", "Har foretaket utarbeidet og formidlet etiske retningslinjer?", "Er det definert og dokumentert kvalitetsmål for IT-leveranser som er i samsvar med IT-virksomhetens kvalitetskrav?", "Har foretaket utarbeidet strategi og retningslinjer for sikkerhet og er disse gjort kjent i foretaket?" ] } ], "title": "Planlegging og organisering 6" }, { "name": "Planlegging_og_Organisering_7", "elements": [ { "type": "matrixdropdown", "name": "Personalledelse", "title": "Personalledelse", "columns": [ { "name": "Etablering", "cellType": "radiogroup", "colCount": 1, "isRequired": true, "choices": [ { "value": "1", "text": "Vesentlige svakheter" }, { "value": "2", "text": "Må forbedres" }, { "value": "3", "text": "Bør forbedres" }, { "value": "4", "text": "Tilstrekkelig" }, { "value": "5", "text": "Svært god" }, { "value": "6", "text": "Ikke aktuelt" } ] }, { "name": "Etterlevelse", "cellType": "radiogroup", "colCount": 1, "isRequired": true, "choices": [ { "value": "1", "text": "Vesentlige svakheter" }, { "value": "2", "text": "Må forbedres" }, { "value": "3", "text": "Bør forbedres" }, { "value": "4", "text": "Tilstrekkelig" }, { "value": "5", "text": "Svært god" }, { "value": "6", "text": "Ikke aktuelt" } ] }, { "name": "Innspill", "cellType": "comment" } ], "choices": [ "1", "2", "3", "4", "5" ], "rows": [ "Er det laget opplæringsplaner som sikrer at ansatte i IT-virksomheten får kunnskap om og forståelse av foretakets forretningsområde?", "Er nøkkelpersonell definert og identifisert slik at man kan etablere tiltak for å minske nøkkelmannsrisiko?", "Har foretaket etablert et opplæringsprogram for ansatte som inneholder sikkerhetsforståelse?", "Er det etablert prosedyrer som ivaretar sikkerhet ved opphør av ansettelsesforhold eller endring av arbeidsoppgaver?", "Finnes det et program for rekruttering og utvikling av medarbeidere basert på dokumentert kompetansebehov?" ] } ], "title": "Planlegging og organisering 7" }, { "name": "Planlegging_og_Organisering_8", "elements": [ { "type": "matrixdropdown", "name": "Kvalitetsstyring", "title": "Kvalitetsstyring", "columns": [ { "name": "Etablering", "cellType": "radiogroup", "colCount": 1, "isRequired": true, "choices": [ { "value": "1", "text": "Vesentlige svakheter" }, { "value": "2", "text": "Må forbedres" }, { "value": "3", "text": "Bør forbedres" }, { "value": "4", "text": "Tilstrekkelig" }, { "value": "5", "text": "Svært god" }, { "value": "6", "text": "Ikke aktuelt" } ] }, { "name": "Etterlevelse", "cellType": "radiogroup", "colCount": 1, "isRequired": true, "choices": [ { "value": "1", "text": "Vesentlige svakheter" }, { "value": "2", "text": "Må forbedres" }, { "value": "3", "text": "Bør forbedres" }, { "value": "4", "text": "Tilstrekkelig" }, { "value": "5", "text": "Svært god" }, { "value": "6", "text": "Ikke aktuelt" } ] }, { "name": "Innspill", "cellType": "comment" } ], "choices": [ "1", "2", "3", "4", "5" ], "rows": [ "Har foretaket etablert kvalitetsmål for de enkelte deler av IT-virksomheten, og er disse knyttet opp mot foretakets øvrige mål?", "Har foretaket etablert prosedyrer for hvordan IT-virksomheten skal følge opp at kvaliteten på leveransene er i henhold til de fastsatte kvalitetsmålene?", "Benyttes resultater fra kvalitetsmålingene i en forbedringsprosess?", "Har foretaket utpekt ansvarlige som skal sikre organisasjonens kvalitetsstyring?", "Har de kvalitetsansvarlige en uavhengig rolle i forhold til operativt ansvarlige?", "Gjennomføres det uavhengig vurderinger av IT-virksomhetens leveranseevne og servicegrad?" ] } ], "title": "Planlegging og organisering 8" }, { "name": "Planlegging_og_Organisering_9", "elements": [ { "type": "matrixdropdown", "name": "Vurdere_risiko", "title": "Vurdere risiko", "columns": [ { "name": "Etablering", "cellType": "radiogroup", "colCount": 1, "isRequired": true, "choices": [ { "value": "1", "text": "Vesentlige svakheter" }, { "value": "2", "text": "Må forbedres" }, { "value": "3", "text": "Bør forbedres" }, { "value": "4", "text": "Tilstrekkelig" }, { "value": "5", "text": "Svært god" }, { "value": "6", "text": "Ikke aktuelt" } ] }, { "name": "Etterlevelse", "cellType": "radiogroup", "colCount": 1, "isRequired": true, "choices": [ { "value": "1", "text": "Vesentlige svakheter" }, { "value": "2", "text": "Må forbedres" }, { "value": "3", "text": "Bør forbedres" }, { "value": "4", "text": "Tilstrekkelig" }, { "value": "5", "text": "Svært god" }, { "value": "6", "text": "Ikke aktuelt" } ] }, { "name": "Innspill", "cellType": "comment" } ], "choices": [ "1", "2", "3", "4", "5" ], "rows": [ "Har foretaket inkludert vurdering av IT-risiko og styring og kontroll av IT-virksomheten i foretakets øvrige rammeverk for risikohåndtering?", "Har foretaket etablert en prosess for risikoanalyser av IT-virksomheten?", "Har foretaket etablert retningslinjer / metode for hvordan ny risiko skal identifiseres?", "Har foretaket etablert ansvarsfordeling for gjennomføring og oppfølging av risikoanalysen?", "Har foretaket fastsatt kriterier for akseptabel risiko forbundet med bruk av IT-systemene?", "Er det etablert tiltak som sikrer at det blir gjennomført systematiske vurderinger av forskjellige typer risiko som f. eks. innføring av ny teknologi, endringer, single point of failure, sikkerhet, lover, beredskap, organisasjon og grensesnitt?", "Har foretaket etablert tiltak som sikrer at risikoanalyse av IT-virksomheten gjennomføres minst årlig og ved større endringer?", "Blir risikovurderingene brukt som verktøy i utformingen av interne kontrollrutiner, strategiske planer, samt ved overvåkning og evaluering?" ] } ], "title": "Planlegging og organisering 9" }, { "name": "Planlegging_og_Organisering_10", "elements": [ { "type": "matrixdropdown", "name": "Prosjektstyring", "title": "Prosjektstyring", "columns": [ { "name": "Etablering", "cellType": "radiogroup", "colCount": 1, "isRequired": true, "choices": [ { "value": "1", "text": "Vesentlige svakheter" }, { "value": "2", "text": "Må forbedres" }, { "value": "3", "text": "Bør forbedres" }, { "value": "4", "text": "Tilstrekkelig" }, { "value": "5", "text": "Svært god" }, { "value": "6", "text": "Ikke aktuelt" } ] }, { "name": "Etterlevelse", "cellType": "radiogroup", "colCount": 1, "isRequired": true, "choices": [ { "value": "1", "text": "Vesentlige svakheter" }, { "value": "2", "text": "Må forbedres" }, { "value": "3", "text": "Bør forbedres" }, { "value": "4", "text": "Tilstrekkelig" }, { "value": "5", "text": "Svært god" }, { "value": "6", "text": "Ikke aktuelt" } ] }, { "name": "Innspill", "cellType": "comment" } ], "choices": [ "1", "2", "3", "4", "5" ], "rows": [ "Foreligger det et rammeverk (prosjekthåndbok, prosjektmetode) for gjennomføring av prosjekter?", "Sikrer rammeverket at berørte parter involveres tilstrekkelig, med klar beskrivelse av roller, ansvar og myndighet for prosjektorganiseringen?", "Sikrer rammeverket at prosjektmål, omfang, avgrensing, og kost/nytte vurdering utarbeides som beslutningsgrunnlag for oppstart av prosjekt?", "Sikrer rammeverket tilstrekkelig kvalitet ved gjennomføring av prosjekter?", "Er det etablert prosedyre for endringskontroll ved gjennomføring av prosjekter?", "Sikrer rammeverket at det planlegges og rapporteres på et tilstrekkelig detaljeringsnivå (ressurser, avhengighet, milepæler, aktiviteter, risiko, avvik, økonomi, etc.) som gjør det mulig å fatte nødvendige beslutninger?", "Sikrer rammeverket tilstrekkelig vurdering og oppfølging av prosjektrisiko?", "Er det etablert prosedyrer og kontroller som sikrer overgangen fra utvikling til drift som blant annet skal inkludere testing, opplæring, dokumentasjon og godkjenning?", "Gjennomføres det en systematisk evaluering av gjennomførte prosjekter som ledd i en forbedringsprosess?" ] } ], "title": "Planlegging og organisering 10" }, { "name": "Anskaffelse_og_implementering", "elements": [ { "type": "matrixdropdown", "name": "Identifisere_løsninger", "title": "Identifisere løsninger", "columns": [ { "name": "Etablering", "cellType": "radiogroup", "colCount": 1, "isRequired": true, "choices": [ { "value": "1", "text": "Vesentlige svakheter" }, { "value": "2", "text": "Må forbedres" }, { "value": "3", "text": "Bør forbedres" }, { "value": "4", "text": "Tilstrekkelig" }, { "value": "5", "text": "Svært god" }, { "value": "6", "text": "Ikke aktuelt" } ] }, { "name": "Etterlevelse", "cellType": "radiogroup", "colCount": 1, "isRequired": true, "choices": [ { "value": "1", "text": "Vesentlige svakheter" }, { "value": "2", "text": "Må forbedres" }, { "value": "3", "text": "Bør forbedres" }, { "value": "4", "text": "Tilstrekkelig" }, { "value": "5", "text": "Svært god" }, { "value": "6", "text": "Ikke aktuelt" } ] }, { "name": "Innspill", "cellType": "comment" } ], "choices": [ "1", "2", "3", "4", "5" ], "rows": [ "Er det innført prosedyrer som sikrer at anskaffelse av programvare og maskinvare følger foretakets IT-strategi og innkjøpsprosedyre?", "Er det etablert tiltak som sikrer at alternative løsninger blir vurdert, også med hensyn til risiko, før man velger en bestemt løsning?", "Gjennomføres det kost-/nyttevurderinger, basert på forretningsmessige krav, som grunnlag for valg av løsning?", "Er det etablert tiltak som sørger for at de operasjonelle krav til løsninger blir ivaretatt med hensyn til ytelse, sikkerhet, pålitelighet og kompatibilitet?" ] } ], "title": "Anskaffelse og implementering" }, { "name": "Anskaffelse_og_implementering_2", "elements": [ { "type": "matrixdropdown", "name": "Anskaffelse_og_vedlikehold_av_applikasjoner", "title": "Anskaffelse og vedlikehold av applikasjoner", "columns": [ { "name": "Etablering", "cellType": "radiogroup", "colCount": 1, "isRequired": true, "choices": [ { "value": "1", "text": "Vesentlige svakheter" }, { "value": "2", "text": "Må forbedres" }, { "value": "3", "text": "Bør forbedres" }, { "value": "4", "text": "Tilstrekkelig" }, { "value": "5", "text": "Svært god" }, { "value": "6", "text": "Ikke aktuelt" } ] }, { "name": "Etterlevelse", "cellType": "radiogroup", "colCount": 1, "isRequired": true, "choices": [ { "value": "1", "text": "Vesentlige svakheter" }, { "value": "2", "text": "Må forbedres" }, { "value": "3", "text": "Bør forbedres" }, { "value": "4", "text": "Tilstrekkelig" }, { "value": "5", "text": "Svært god" }, { "value": "6", "text": "Ikke aktuelt" } ] }, { "name": "Innspill", "cellType": "comment" } ], "choices": [ "1", "2", "3", "4", "5" ], "rows": [ "Er anskaffelse av IT-løsninger basert på foretakets behov for å oppnå sine forretningsmessige mål?", "Utarbeides kravspesifikasjoner i samarbeid mellom brukere, forretningsansvarlig (eier), IT-organisasjonen og andre berørte parter?", "Har foretaket prosedyrer som benyttes for utvikling, kjøp og implementering av IT-løsninger?", "Er det i kravspesifikasjonen utarbeidet krav til dataintegritet, tilgangskontroll, backup / recovery og revisjonsspor?", "Gjennomføres det risikovurderinger ved anskaffelser og endringer av eksisterende løsninger?", "Er det dokumentert hvordan forvaltning og vedlikehold av applikasjoner skal foretas?", "Er det etablert tiltak som sikrer at det utarbeides brukerhåndbøker og støttemateriell som en del av anskaffelsen?" ] } ], "title": "Anskaffelse og implementering 2" }, { "name": "Anskaffelse_og_implementering_3", "elements": [ { "type": "matrixdropdown", "name": "Anskaffelse_og_vedlikehold_av_teknologisk_infrastruktur", "title": "Anskaffelse og vedlikehold av teknologisk infrastruktur", "columns": [ { "name": "Etablering", "cellType": "radiogroup", "colCount": 1, "isRequired": true, "choices": [ { "value": "1", "text": "Vesentlige svakheter" }, { "value": "2", "text": "Må forbedres" }, { "value": "3", "text": "Bør forbedres" }, { "value": "4", "text": "Tilstrekkelig" }, { "value": "5", "text": "Svært god" }, { "value": "6", "text": "Ikke aktuelt" } ] }, { "name": "Etterlevelse", "cellType": "radiogroup", "colCount": 1, "isRequired": true, "choices": [ { "value": "1", "text": "Vesentlige svakheter" }, { "value": "2", "text": "Må forbedres" }, { "value": "3", "text": "Bør forbedres" }, { "value": "4", "text": "Tilstrekkelig" }, { "value": "5", "text": "Svært god" }, { "value": "6", "text": "Ikke aktuelt" } ] }, { "name": "Innspill", "cellType": "comment" } ], "choices": [ "1", "2", "3", "4", "5" ], "rows": [ "Har foretaket definert hvilke krav som skal ligge til grunn for kjøp av ny maskin- og programvare? ", "Er det etablert prosedyrer som sikrer at installasjon, konfigurasjon og vedlikehold av teknologisk infrastruktur imøtekommer forretningsmessige og sikkerhetsmessige krav? ", "Er det etablert prosedyrer som sikrer at default brukerid fra leverandør blir endret etter at programvaren er installert? ", "Er det etablert prosedyrer som sikrer etablering av vedlikeholdskontrakter for maskin- og programvare?" ] } ], "title": "Anskaffelse og implementering 3" }, { "name": "Anskaffelse_og_implementering_4", "elements": [ { "type": "matrixdropdown", "name": "Utvikle_og_vedlikeholde_prosedyrer", "title": "Utvikle og vedlikeholde prosedyrer", "columns": [ { "name": "Etablering", "cellType": "radiogroup", "colCount": 1, "isRequired": true, "choices": [ { "value": "1", "text": "Vesentlige svakheter" }, { "value": "2", "text": "Må forbedres" }, { "value": "3", "text": "Bør forbedres" }, { "value": "4", "text": "Tilstrekkelig" }, { "value": "5", "text": "Svært god" }, { "value": "6", "text": "Ikke aktuelt" } ] }, { "name": "Etterlevelse", "cellType": "radiogroup", "colCount": 1, "isRequired": true, "choices": [ { "value": "1", "text": "Vesentlige svakheter" }, { "value": "2", "text": "Må forbedres" }, { "value": "3", "text": "Bør forbedres" }, { "value": "4", "text": "Tilstrekkelig" }, { "value": "5", "text": "Svært god" }, { "value": "6", "text": "Ikke aktuelt" } ] }, { "name": "Innspill", "cellType": "comment" } ], "choices": [ "1", "2", "3", "4", "5" ], "rows": [ "Har foretaket utarbeidet retningslinjer for utvikling, endring, og godkjenning av prosedyrer?", "Foreligger det driftsdokumentasjon for foretakets IT-løsninger og er det etablert prosedyrer for oppdatering av denne?", "Foreligger det systemdokumentasjon for foretakets IT-løsninger og er det etablert prosedyrer for oppdatering av denne?", "Foreligger det brukerdokumentasjon for foretakets IT-løsninger og er det etablert prosedyrer for oppdatering av denne?" ] } ], "title": "Anskaffelse og implementering 4" }, { "name": "Anskaffelse_og_implementering_5", "elements": [ { "type": "matrixdropdown", "name": "Anskaffelse_av_IT-ressurser", "title": "Anskaffelse av IT-ressurser", "columns": [ { "name": "Etablering", "cellType": "radiogroup", "colCount": 1, "isRequired": true, "choices": [ { "value": "1", "text": "Vesentlige svakheter" }, { "value": "2", "text": "Må forbedres" }, { "value": "3", "text": "Bør forbedres" }, { "value": "4", "text": "Tilstrekkelig" }, { "value": "5", "text": "Svært god" }, { "value": "6", "text": "Ikke aktuelt" } ] }, { "name": "Etterlevelse", "cellType": "radiogroup", "colCount": 1, "isRequired": true, "choices": [ { "value": "1", "text": "Vesentlige svakheter" }, { "value": "2", "text": "Må forbedres" }, { "value": "3", "text": "Bør forbedres" }, { "value": "4", "text": "Tilstrekkelig" }, { "value": "5", "text": "Svært god" }, { "value": "6", "text": "Ikke aktuelt" } ] }, { "name": "Innspill", "cellType": "comment" } ], "choices": [ "1", "2", "3", "4", "5" ], "rows": [ "Har foretaket etablert prosedyrer for innkjøp av IT-løsninger?", "Foreligger det kontroller som sikrer at foretakets prosedyrer og etiske retningslinjer følges ved anskaffelser?", "Foreligger det prosedyrer som sikrer at relevante forhold ved innkjøp av IT-tjenester er regulert i avtalen, for eksempel lisensrettigheter, akseptansekriterier og eventuelle reaksjoner ved ikke oppnådde krav til akseptanse?", "Foreligger det retningslinjer for innkjøp av konsulenttjenester?" ] } ], "title": "Anskaffelse og implementering 5" }, { "name": "Anskaffelse_og_implementering_6", "elements": [ { "type": "matrixdropdown", "name": "Endringsledelse_og_håndtering", "title": "Endringsledelse og -håndtering", "columns": [ { "name": "Etablering", "cellType": "radiogroup", "colCount": 1, "isRequired": true, "choices": [ { "value": "1", "text": "Vesentlige svakheter" }, { "value": "2", "text": "Må forbedres" }, { "value": "3", "text": "Bør forbedres" }, { "value": "4", "text": "Tilstrekkelig" }, { "value": "5", "text": "Svært god" }, { "value": "6", "text": "Ikke aktuelt" } ] }, { "name": "Etterlevelse", "cellType": "radiogroup", "colCount": 1, "isRequired": true, "choices": [ { "value": "1", "text": "Vesentlige svakheter" }, { "value": "2", "text": "Må forbedres" }, { "value": "3", "text": "Bør forbedres" }, { "value": "4", "text": "Tilstrekkelig" }, { "value": "5", "text": "Svært god" }, { "value": "6", "text": "Ikke aktuelt" } ] }, { "name": "Innspill", "cellType": "comment" } ], "choices": [ "1", "2", "3", "4", "5" ], "rows": [ "Har foretaket etablert prosedyre for endringshåndtering?", "Blir alle forespørsler om endringer i foretakets IT-løsninger dokumentert og behandles disse iht. endringsprosedyren?", "Blir alle endringer kategorisert og prioritert iht. fastsatte kriterier?", "Har foretaket etablert en egen prosedyre for hasteendringer?", "Sikrer organisasjonens prosedyre for endringshåndtering at konsekvenser/risiko ved gjennomføring av den aktuelle endringen blir identifisert og vurdert, før den blir godkjent/avvist?", "Er det etablert prosedyrer som sikrer at endringer som påvirker beredskapsløsningen initierer oppdatering av denne?", "Er det dokumentert hvem som har myndighet til å godkjenne endringer, og foreligger det kontrollrutiner som sikrer at dette følges?" ] } ], "title": "Anskaffelse og implementering 6" }, { "name": "Anskaffelse_og_implementering_7", "elements": [ { "type": "matrixdropdown", "name": "Installasjon_og_godkjenning_av_systemer", "title": "Installasjon og godkjenning av systemer", "columns": [ { "name": "Etablering", "cellType": "radiogroup", "colCount": 1, "isRequired": true, "choices": [ { "value": "1", "text": "Vesentlige svakheter" }, { "value": "2", "text": "Må forbedres" }, { "value": "3", "text": "Bør forbedres" }, { "value": "4", "text": "Tilstrekkelig" }, { "value": "5", "text": "Svært god" }, { "value": "6", "text": "Ikke aktuelt" } ] }, { "name": "Etterlevelse", "cellType": "radiogroup", "colCount": 1, "isRequired": true, "choices": [ { "value": "1", "text": "Vesentlige svakheter" }, { "value": "2", "text": "Må forbedres" }, { "value": "3", "text": "Bør forbedres" }, { "value": "4", "text": "Tilstrekkelig" }, { "value": "5", "text": "Svært god" }, { "value": "6", "text": "Ikke aktuelt" } ] }, { "name": "Innspill", "cellType": "comment" } ], "choices": [ "1", "2", "3", "4", "5" ], "rows": [ "Har organisasjonen etablert en opplæringsplan som sikrer at medarbeidere, brukere og IT-personell får tilstrekkelig opplæring ved innføring av nye løsninger?", "Har foretaket etablert en teststrategi, som er grunnlaget for utvikling av testplaner?", "Har foretaket utarbeidet en implementeringsplan for innføring av nye og endrede IT-løsninger?", "Gjennomføres testing av nye/endrede IT-løsninger i et relevant testmiljø?", "Foreligger det prosedyrer og kontroller for godkjenning av testresultater?", "Foreligger det prosedyrer og kontroller for produksjonssetting av IT-løsninger, med krav til akseptanse, ”roll-back” og kontinuitets løsninger?", "Blir erfaringer dokumentert og brukt til forbedringer?" ] } ], "title": "Anskaffelse og implementering 7" }, { "name": "Leveranse_og_støtte", "elements": [ { "type": "matrixdropdown", "name": "Definere_og_styre_servicenivået", "title": "Definere og styre servicenivået", "columns": [ { "name": "Etablering", "cellType": "radiogroup", "colCount": 1, "isRequired": true, "choices": [ { "value": "1", "text": "Vesentlige svakheter" }, { "value": "2", "text": "Må forbedres" }, { "value": "3", "text": "Bør forbedres" }, { "value": "4", "text": "Tilstrekkelig" }, { "value": "5", "text": "Svært god" }, { "value": "6", "text": "Ikke aktuelt" } ] }, { "name": "Etterlevelse", "cellType": "radiogroup", "colCount": 1, "isRequired": true, "choices": [ { "value": "1", "text": "Vesentlige svakheter" }, { "value": "2", "text": "Må forbedres" }, { "value": "3", "text": "Bør forbedres" }, { "value": "4", "text": "Tilstrekkelig" }, { "value": "5", "text": "Svært god" }, { "value": "6", "text": "Ikke aktuelt" } ] }, { "name": "Innspill", "cellType": "comment" } ], "choices": [ "1", "2", "3", "4", "5" ], "rows": [ "Er det utarbeidet retningslinjer for hvordan foretaket definerer, måler og følger opp servicenivået på virksomhetens IT-tjenester/-leveranser?", "Dekker avtalene sentrale punkter for en sikker og stabil drift av spesifiserte systemer/tjenester som for eksempel: tilgjengelighet, ytelse, kapasitet, support, integritet, overvåkning, konfidensialitet, problem- og endringshåndtering, testing, beredskap, eskalering og rapportering?", "Er ansvar, forpliktelser og forutsetninger beskrevet i avtalene?", "Har foretaket oppnevnt en ansvarlig for å sikre at leveransene er i henhold til avtalene om servicenivå og nødvendig rapportering?", "Foreligger det retningslinjer for hvordan informasjon til kunder og andre berørte skal ivaretas ved avvik?", "Er det etablert en prosess for regelmessig gjennomgang av serviceavtalene?" ] } ], "title": "Leveranse og støtte" }, { "name": "Laveranse_og_støtte_2", "elements": [ { "type": "matrixdropdown", "name": "Styre_tjenester_fra_eksterne_IT-leverandører", "title": "Styre tjenester fra eksterne IT-leverandører", "columns": [ { "name": "Etablering", "cellType": "radiogroup", "colCount": 1, "isRequired": true, "choices": [ { "value": "1", "text": "Vesentlige svakheter" }, { "value": "2", "text": "Må forbedres" }, { "value": "3", "text": "Bør forbedres" }, { "value": "4", "text": "Tilstrekkelig" }, { "value": "5", "text": "Svært god" }, { "value": "6", "text": "Ikke aktuelt" } ] }, { "name": "Etterlevelse", "cellType": "radiogroup", "colCount": 1, "isRequired": true, "choices": [ { "value": "1", "text": "Vesentlige svakheter" }, { "value": "2", "text": "Må forbedres" }, { "value": "3", "text": "Bør forbedres" }, { "value": "4", "text": "Tilstrekkelig" }, { "value": "5", "text": "Svært god" }, { "value": "6", "text": "Ikke aktuelt" } ] }, { "name": "Innspill", "cellType": "comment" } ], "choices": [ "1", "2", "3", "4", "5" ], "rows": [ "Foreligger det retningslinjer for inngåelse og håndtering av avtaler, og sikrer disse at sikkerhetsmessige, lovmessige og driftsmessige krav ivaretas?", "Foreligger det retningslinjer som sikrer at eierskap og ansvar for avtalene er etablert?", "Foreligger det retningslinjer som sikrer at avtaler er utarbeidet og vedtatt før leveranser foretas?", "Gjennomføres det risiko- og sårbarhetsvurdering før valg av IT-leverandører og/eller når større endringer skjer hos IT-leverandøren?", "Er ulike krav til sikkerhet for IT-leverandører, som for eksempel taushetsplikt, identifisert og avtalt?", "Er driftskontinuitet i egen virksomhet sikret hvis ekstern IT-leverandør skulle få problemer på grunn av driftsmessige-, økonomiske eller juridiske forhold?" ] } ], "title": "Leveranse og støtte 2" }, { "name": "Leveranse_og_støtte_3", "elements": [ { "type": "matrixdropdown", "name": "Styring_av_ytelse_og_kapasitet", "title": "Styring av ytelse og kapasitet", "columns": [ { "name": "Etablering", "cellType": "radiogroup", "colCount": 1, "isRequired": true, "choices": [ { "value": "1", "text": "Vesentlige svakheter" }, { "value": "2", "text": "Må forbedres" }, { "value": "3", "text": "Bør forbedres" }, { "value": "4", "text": "Tilstrekkelig" }, { "value": "5", "text": "Svært god" }, { "value": "6", "text": "Ikke aktuelt" } ] }, { "name": "Etterlevelse", "cellType": "radiogroup", "colCount": 1, "isRequired": true, "choices": [ { "value": "1", "text": "Vesentlige svakheter" }, { "value": "2", "text": "Må forbedres" }, { "value": "3", "text": "Bør forbedres" }, { "value": "4", "text": "Tilstrekkelig" }, { "value": "5", "text": "Svært god" }, { "value": "6", "text": "Ikke aktuelt" } ] }, { "name": "Innspill", "cellType": "comment" } ], "choices": [ "1", "2", "3", "4", "5" ], "rows": [ "Hvis IT-drift ivaretas i eget foretak, er det etablert en prosess for regelmessig vurdering av kapasitet og ytelse?", "Hvis IT-drift er utkontraktert, sikrer avtalen at det er etablert en prosess for regelmessig vurdering av kapasitet og ytelse?" ] } ], "title": "Leveranse og støtte 3" }, { "name": "Leveranse_og_støtte_4", "elements": [ { "type": "matrixdropdown", "name": "Sikre_kontinuerlig_service-/kriseplanlegging", "title": "Sikre kontinuerlig service-/kriseplanlegging", "columns": [ { "name": "Etablering", "cellType": "radiogroup", "colCount": 1, "isRequired": true, "choices": [ { "value": "1", "text": "Vesentlige svakheter" }, { "value": "2", "text": "Må forbedres" }, { "value": "3", "text": "Bør forbedres" }, { "value": "4", "text": "Tilstrekkelig" }, { "value": "5", "text": "Svært god" }, { "value": "6", "text": "Ikke aktuelt" } ] }, { "name": "Etterlevelse", "cellType": "radiogroup", "colCount": 1, "isRequired": true, "choices": [ { "value": "1", "text": "Vesentlige svakheter" }, { "value": "2", "text": "Må forbedres" }, { "value": "3", "text": "Bør forbedres" }, { "value": "4", "text": "Tilstrekkelig" }, { "value": "5", "text": "Svært god" }, { "value": "6", "text": "Ikke aktuelt" } ] }, { "name": "Innspill", "cellType": "comment" } ], "choices": [ "1", "2", "3", "4", "5" ], "rows": [ "Foreligger det en kontinuitetsplan og er det etablert en prosess for oppdatering av denne?", "Er det etablert en prosess for årlig evaluering av kontinuitetsløsningen?", "Inneholder kontinuitetsplanen prosedyrer for back-up og recovery?", "Brukes risikovurderinger i prosessen med å etablere kontinuerlig service og katastrofeplanen?", "Foreligger det en tilgjengelig katastrofeplan og er det etablert en prosedyre for oppdatering av denne?", "Er det sikret at katastrofeplanen er tilgjengelig ved alle katastrofesituasjoner?", "Gjennomføres det testing av og øving i katastrofeplanen og er resultatet dokumentert?Er det utarbeidet klare kriterier for aktivering av katastrofeplan?", "Omfatter katastrofeplanen informasjon til ansatte, leverandører, kunder, offentlige myndigheter og media?" ] } ], "title": "Leveranse og støtte 4" }, { "name": "Leveranse_og_støtte_5", "elements": [ { "type": "matrixdropdown", "name": "Systemsikkerhet", "title": "Systemsikkerhet", "columns": [ { "name": "Etablering", "cellType": "radiogroup", "colCount": 1, "isRequired": true, "choices": [ { "value": "1", "text": "Vesentlige svakheter" }, { "value": "2", "text": "Må forbedres" }, { "value": "3", "text": "Bør forbedres" }, { "value": "4", "text": "Tilstrekkelig" }, { "value": "5", "text": "Svært god" }, { "value": "6", "text": "Ikke aktuelt" } ] }, { "name": "Etterlevelse", "cellType": "radiogroup", "colCount": 1, "isRequired": true, "choices": [ { "value": "1", "text": "Vesentlige svakheter" }, { "value": "2", "text": "Må forbedres" }, { "value": "3", "text": "Bør forbedres" }, { "value": "4", "text": "Tilstrekkelig" }, { "value": "5", "text": "Svært god" }, { "value": "6", "text": "Ikke aktuelt" } ] }, { "name": "Innspill", "cellType": "comment" } ], "choices": [ "1", "2", "3", "4", "5" ], "rows": [ "Er det utarbeidet IT-sikkerhetspolicy og er denne forankret i foretakets ledelse?", "Har foretaket retningslinjer for klassifisering av informasjon og utveksling med hensyn til konfidensialitet?", "Har foretaket retningslinjer for styring av tilgangskontroll for de ulike systemer og brukergrupper?", "Har foretaket retningslinjer for sikkerhetsadministrasjon?", "Er det utarbeidet prosedyrer for håndtering og administrasjon av sertifikater og krypteringsnøkler?", "Er det utarbeidet prosedyrer for håndtering av sikkerhetsbrudd og som beskriver hva som skal gjøres, for eksempel rapportering, eskalering og oppfølging?", "Er det utarbeidet prosedyrer for å forhindre, oppdage og fjerne uautorisert kode som for eksempel virus?", "Har enheten prosedyrer for oppfølging, vedlikehold og overvåking av nettverksinfrastruktur med hensyn på sikkerhet?", "Er det etablert en prosedyre for å sikre tilstrekkelig opplæring i sikkerhetsforståelse for foretakets brukere?" ] } ], "title": "Leveranse og støtte 5" }, { "name": "Leveranse_og_støtte_6", "elements": [ { "type": "matrixdropdown", "name": "Identifisere_og_fordele_kostnader", "title": "Identifisere og fordele kostnader", "columns": [ { "name": "Etablering", "cellType": "radiogroup", "colCount": 1, "isRequired": true, "choices": [ { "value": "1", "text": "Vesentlige svakheter" }, { "value": "2", "text": "Må forbedres" }, { "value": "3", "text": "Bør forbedres" }, { "value": "4", "text": "Tilstrekkelig" }, { "value": "5", "text": "Svært god" }, { "value": "6", "text": "Ikke aktuelt" } ] }, { "name": "Etterlevelse", "cellType": "radiogroup", "colCount": 1, "isRequired": true, "choices": [ { "value": "1", "text": "Vesentlige svakheter" }, { "value": "2", "text": "Må forbedres" }, { "value": "3", "text": "Bør forbedres" }, { "value": "4", "text": "Tilstrekkelig" }, { "value": "5", "text": "Svært god" }, { "value": "6", "text": "Ikke aktuelt" } ] }, { "name": "Innspill", "cellType": "comment" } ], "choices": [ "1", "2", "3", "4", "5" ], "rows": [ "Er det innført retningslinjer for hva og hvordan man måler kostnader på IT-leveranser? ", "Foretas det en regelmessig ajourføring av prissystemet knyttet til IT-leveranser? " ] } ], "title": "Leveranse og støtte 6" }, { "name": "Leveranse_og_støtte_7", "elements": [ { "type": "matrixdropdown", "name": "Brukeropplæring", "title": "Brukeropplæring", "columns": [ { "name": "Etablering", "cellType": "radiogroup", "colCount": 1, "isRequired": true, "choices": [ { "value": "1", "text": "Vesentlige svakheter" }, { "value": "2", "text": "Må forbedres" }, { "value": "3", "text": "Bør forbedres" }, { "value": "4", "text": "Tilstrekkelig" }, { "value": "5", "text": "Svært god" }, { "value": "6", "text": "Ikke aktuelt" } ] }, { "name": "Etterlevelse", "cellType": "radiogroup", "colCount": 1, "isRequired": true, "choices": [ { "value": "1", "text": "Vesentlige svakheter" }, { "value": "2", "text": "Må forbedres" }, { "value": "3", "text": "Bør forbedres" }, { "value": "4", "text": "Tilstrekkelig" }, { "value": "5", "text": "Svært god" }, { "value": "6", "text": "Ikke aktuelt" } ] }, { "name": "Innspill", "cellType": "comment" } ], "choices": [ "1", "2", "3", "4", "5" ], "rows": [ "Er det etablert en opplæringsplan som beskriver de ulike brukergruppenes behov for IT-opplæring?", "Er det utpekt en ansvarlig for å tilrettelegge og følge opp brukeropplæringen?", "Er det etablert rutiner for å evaluere at opplæringsplanene er i samsvar med behovet for opplæring?" ] } ], "title": "Leveranse og støtte 7" }, { "name": "Leveranse_og_støtte_8", "elements": [ { "type": "matrixdropdown", "name": "Mottak_for_behandling_av_hendelser", "title": "Mottak for behandling av hendelser", "columns": [ { "name": "Etablering", "cellType": "radiogroup", "colCount": 1, "isRequired": true, "choices": [ { "value": "1", "text": "Vesentlige svakheter" }, { "value": "2", "text": "Må forbedres" }, { "value": "3", "text": "Bør forbedres" }, { "value": "4", "text": "Tilstrekkelig" }, { "value": "5", "text": "Svært god" }, { "value": "6", "text": "Ikke aktuelt" } ] }, { "name": "Etterlevelse", "cellType": "radiogroup", "colCount": 1, "isRequired": true, "choices": [ { "value": "1", "text": "Vesentlige svakheter" }, { "value": "2", "text": "Må forbedres" }, { "value": "3", "text": "Bør forbedres" }, { "value": "4", "text": "Tilstrekkelig" }, { "value": "5", "text": "Svært god" }, { "value": "6", "text": "Ikke aktuelt" } ] }, { "name": "Innspill", "cellType": "comment" } ], "choices": [ "1", "2", "3", "4", "5" ], "rows": [ "Er det etablert et mottak for behandling av hendelser?", "Er det etablert prosedyrer som sikrer at kunnskap om hendelser benyttes til forbedring?", "Er det etablert prosedyrer som sikrer brukere / kunder oppfølging og tilbakemeldinger på henvendelser til brukerstøtte?", "Er det etablert prosedyrer for eskalering og overføring av hendelser til problemhåndteringsprosedyren?" ] } ], "title": "Leveranse og støtte 8" }, { "name": "Leveranse_og_støtte_9", "elements": [ { "type": "matrixdropdown", "name": "Konfigurasjonshåndtering", "title": "Konfigurasjonshåndtering", "columns": [ { "name": "Etablering", "cellType": "radiogroup", "colCount": 1, "isRequired": true, "choices": [ { "value": "1", "text": "Vesentlige svakheter" }, { "value": "2", "text": "Må forbedres" }, { "value": "3", "text": "Bør forbedres" }, { "value": "4", "text": "Tilstrekkelig" }, { "value": "5", "text": "Svært god" }, { "value": "6", "text": "Ikke aktuelt" } ] }, { "name": "Etterlevelse", "cellType": "radiogroup", "colCount": 1, "isRequired": true, "choices": [ { "value": "1", "text": "Vesentlige svakheter" }, { "value": "2", "text": "Må forbedres" }, { "value": "3", "text": "Bør forbedres" }, { "value": "4", "text": "Tilstrekkelig" }, { "value": "5", "text": "Svært god" }, { "value": "6", "text": "Ikke aktuelt" } ] }, { "name": "Innspill", "cellType": "comment" } ], "choices": [ "1", "2", "3", "4", "5" ], "rows": [ "Foreligger det prosedyrer som sikrer at IT-komponenter blir identifisert?", "Er det utarbeidet prosedyrer som ivaretar konfigurasjonskontroll og oppfølging?", "Er det utarbeidet prosedyrer for å hindre bruk av uautorisert programvare, for eksempel lisenskontroll?" ] } ], "title": "Leveranse og støtte 9" }, { "name": "Leveranse_og_støtte_10", "elements": [ { "type": "matrixdropdown", "name": "Håndtering_av_problemer_og_hendelser", "title": "Håndtering av problemer og hendelser", "columns": [ { "name": "Etablering", "cellType": "radiogroup", "colCount": 1, "isRequired": true, "choices": [ { "value": "1", "text": "Vesentlige svakheter" }, { "value": "2", "text": "Må forbedres" }, { "value": "3", "text": "Bør forbedres" }, { "value": "4", "text": "Tilstrekkelig" }, { "value": "5", "text": "Svært god" }, { "value": "6", "text": "Ikke aktuelt" } ] }, { "name": "Etterlevelse", "cellType": "radiogroup", "colCount": 1, "isRequired": true, "choices": [ { "value": "1", "text": "Vesentlige svakheter" }, { "value": "2", "text": "Må forbedres" }, { "value": "3", "text": "Bør forbedres" }, { "value": "4", "text": "Tilstrekkelig" }, { "value": "5", "text": "Svært god" }, { "value": "6", "text": "Ikke aktuelt" } ] }, { "name": "Innspill", "cellType": "comment" } ], "choices": [ "1", "2", "3", "4", "5" ], "rows": [ "Foreligger en prosedyre som sikrer at problemer registreres, analyseres og at nødvendige aksjoner blir avtalt og foretatt?", "Kan saksgangen for håndtering av problemer vise status i behandlingen og kan saksgangen spores i ettertid?", "Er det etablert samordning mellom problemhåndtering og endringshåndtering?", "Inneholder prosedyren for problemhåndtering retningslinjer for eskalering?", "Gjennomføres det vurderinger av alle registrerte problemer som ledd i forbedringsarbeidet?", "Foreligger det oversikt over IT-leverandørers ansvar i en problemsituasjon?", "Er det etablert en rutine for rapportering av alvorlige og kritiske hendelser til Finanstilsynet?" ] } ], "title": "Leveranse og støtte 10" }, { "name": "Leveranse_og_støtte_11", "elements": [ { "type": "matrixdropdown", "name": "Håndtering_av_data", "title": "Håndtering av data", "columns": [ { "name": "Etablering", "cellType": "radiogroup", "colCount": 1, "isRequired": true, "choices": [ { "value": "1", "text": "Vesentlige svakheter" }, { "value": "2", "text": "Må forbedres" }, { "value": "3", "text": "Bør forbedres" }, { "value": "4", "text": "Tilstrekkelig" }, { "value": "5", "text": "Svært god" }, { "value": "6", "text": "Ikke aktuelt" } ] }, { "name": "Etterlevelse", "cellType": "radiogroup", "colCount": 1, "isRequired": true, "choices": [ { "value": "1", "text": "Vesentlige svakheter" }, { "value": "2", "text": "Må forbedres" }, { "value": "3", "text": "Bør forbedres" }, { "value": "4", "text": "Tilstrekkelig" }, { "value": "5", "text": "Svært god" }, { "value": "6", "text": "Ikke aktuelt" } ] }, { "name": "Innspill", "cellType": "comment" } ], "choices": [ "1", "2", "3", "4", "5" ], "rows": [ "Foreligger det prosedyrer som sikrer at datagrunnlag (inndata) for transaksjoner er kvalitetssikret?", "Er det etablert retningslinjer for arbeidsdeling og internkontroll for behandling av data?", "Foreligger det prosedyrer som sikrer at gjenoppretting, oppbevaring og arkivering av datagrunnlag for transaksjoner gjennomføres i henhold til egne krav, retningslinjer og lovpålagte krav?", "Finnes det innebygde kontroller i systemene som sikrer at data blir underlagt kontroller knyttet til konfidensialitet, integritet og tilgjengelighet?", "Foreligger det prosedyrer for sikring og distribusjon av gradert informasjon?", "Foreligger det prosedyrer som sikrer en rutinemessig kontroll av transaksjoner, herunder også avstemming?", "Lager IT-løsningene revisjonsspor som gjør det mulig å følge en transaksjon gjennom prosesseringen?", "Foreligger det prosedyrer for lagring, gjenoppretting og sletting av data som ivaretar hensynet til sikkerhetsmessige og lovbestemte krav?", "Er oppbevaringstid og lagringsvilkår definert for krypteringsnøkler og sertifikater?", "Er det prosedyrer som sikrer at backup/recovery av data (sikkerhetskopi) gjennomføres, og at integritet, fysisk sikkerhet og ansvarsforhold er ivaretatt?", "Foreligger det prosedyrer som sikrer data som overføres over åpne nettverk?" ] } ], "title": "Leveranse og støtte 11" }, { "name": "Leveranse_og_støtte_12", "elements": [ { "type": "matrixdropdown", "name": "Fysiske_omgivelser", "title": "Fysiske omgivelser", "columns": [ { "name": "Etablering", "cellType": "radiogroup", "colCount": 1, "isRequired": true, "choices": [ { "value": "1", "text": "Vesentlige svakheter" }, { "value": "2", "text": "Må forbedres" }, { "value": "3", "text": "Bør forbedres" }, { "value": "4", "text": "Tilstrekkelig" }, { "value": "5", "text": "Svært god" }, { "value": "6", "text": "Ikke aktuelt" } ] }, { "name": "Etterlevelse", "cellType": "radiogroup", "colCount": 1, "isRequired": true, "choices": [ { "value": "1", "text": "Vesentlige svakheter" }, { "value": "2", "text": "Må forbedres" }, { "value": "3", "text": "Bør forbedres" }, { "value": "4", "text": "Tilstrekkelig" }, { "value": "5", "text": "Svært god" }, { "value": "6", "text": "Ikke aktuelt" } ] }, { "name": "Innspill", "cellType": "comment" } ], "choices": [ "1", "2", "3", "4", "5" ], "rows": [ "Er plasseringen av og utformingen av lokalene til IT-virksomheten basert på gjennomført risikoanalyse?", "Foreligger det prosedyrer for adgangskontroll til foretakets lokaler?", "Foreligger det prosedyre som sikrer håndtering av innbrudd?", "Foreligger det prosedyrer som sikrer jevnlig vurdering og oppdatering av systemene for adgangskontroll?" ] } ], "title": "Leveranse og støtte 12" }, { "name": "Leveranse_og_støtte_13", "elements": [ { "type": "matrixdropdown", "name": "Styring_av_driften", "title": "Styring av driften", "columns": [ { "name": "Etablering", "cellType": "radiogroup", "colCount": 1, "isRequired": true, "choices": [ { "value": "1", "text": "Vesentlige svakheter" }, { "value": "2", "text": "Må forbedres" }, { "value": "3", "text": "Bør forbedres" }, { "value": "4", "text": "Tilstrekkelig" }, { "value": "5", "text": "Svært god" }, { "value": "6", "text": "Ikke aktuelt" } ] }, { "name": "Etterlevelse", "cellType": "radiogroup", "colCount": 1, "isRequired": true, "choices": [ { "value": "1", "text": "Vesentlige svakheter" }, { "value": "2", "text": "Må forbedres" }, { "value": "3", "text": "Bør forbedres" }, { "value": "4", "text": "Tilstrekkelig" }, { "value": "5", "text": "Svært god" }, { "value": "6", "text": "Ikke aktuelt" } ] }, { "name": "Innspill", "cellType": "comment" } ], "choices": [ "1", "2", "3", "4", "5" ], "rows": [ "Foreligger det driftshåndbøker for IT-løsningene?", "Gjennomføres det logging av driften som gjør det mulig å identifisere og løse avvik og feil som oppstår?", "Gjennomføres det logging av driftsoppgaver som gjør det mulig å reetablere driften etter oppstått feil?", "Er det etablert prosedyrer for vedlikehold av maskinvare?" ] } ], "title": "Leveranse og støtte 13" }, { "name": "Overvåkning", "elements": [ { "type": "matrixdropdown", "name": "Overvåke_og_vurdere_IT-ytelse", "title": "Overvåke og vurdere IT ytelse", "columns": [ { "name": "Etablering", "cellType": "radiogroup", "colCount": 1, "isRequired": true, "choices": [ { "value": "1", "text": "Vesentlige svakheter" }, { "value": "2", "text": "Må forbedres" }, { "value": "3", "text": "Bør forbedres" }, { "value": "4", "text": "Tilstrekkelig" }, { "value": "5", "text": "Svært god" }, { "value": "6", "text": "Ikke aktuelt" } ] }, { "name": "Etterlevelse", "cellType": "radiogroup", "colCount": 1, "isRequired": true, "choices": [ { "value": "1", "text": "Vesentlige svakheter" }, { "value": "2", "text": "Må forbedres" }, { "value": "3", "text": "Bør forbedres" }, { "value": "4", "text": "Tilstrekkelig" }, { "value": "5", "text": "Svært god" }, { "value": "6", "text": "Ikke aktuelt" } ] }, { "name": "Innspill", "cellType": "comment" } ], "choices": [ "1", "2", "3", "4", "5" ], "rows": [ "Er det etablert tiltak for å sikre at IT-leveransene understøtter forretningsmessige mål og vedtatte strategier?", "Blir resultatene fra IT-virksomheten (for eksempel utviklingsprosjekter og driftsleveranser) benyttet som grunnlag for overordnet styring og kontroll?", "Gjøres det vurderinger av brukertilfredshet med hensyn på den service som blir levert?", "Blir det rapportert til ledelsen i hvilken grad målsettinger og måltall blir nådd, leveranser gjennomført og risiko håndtert?" ] } ], "title": "Overvåkning" }, { "name": "Overvåkning_2", "elements": [ { "type": "matrixdropdown", "name": "Vurdere_internkontroll", "title": "Vurdere internkontroll", "columns": [ { "name": "Etablering", "cellType": "radiogroup", "colCount": 1, "isRequired": true, "choices": [ { "value": "1", "text": "Vesentlige svakheter" }, { "value": "2", "text": "Må forbedres" }, { "value": "3", "text": "Bør forbedres" }, { "value": "4", "text": "Tilstrekkelig" }, { "value": "5", "text": "Svært god" }, { "value": "6", "text": "Ikke aktuelt" } ] }, { "name": "Etterlevelse", "cellType": "radiogroup", "colCount": 1, "isRequired": true, "choices": [ { "value": "1", "text": "Vesentlige svakheter" }, { "value": "2", "text": "Må forbedres" }, { "value": "3", "text": "Bør forbedres" }, { "value": "4", "text": "Tilstrekkelig" }, { "value": "5", "text": "Svært god" }, { "value": "6", "text": "Ikke aktuelt" } ] }, { "name": "Innspill", "cellType": "comment" } ], "choices": [ "1", "2", "3", "4", "5" ], "rows": [ "Er det etablert prosedyrer for overvåking, kontroll og vurdering av internkontroll i virksomheten?", "Blir feil og avvik avdekket ved gjennomgang av internkontrollen, som kan medføre risiko, rapportert til ledelsen?", "Er det i avtalene med IT-leverandører sikret at det gjennomføres kontroll av internkontrollen?", "Blir resultatet av gjennomgang av internkontrollen fulgt opp i foretaket?" ] } ], "title": "Overvåkning 2" }, { "name": "Overvåkning_3", "elements": [ { "type": "matrixdropdown", "name": "Sikre_etterlevelse_av_eksterne_krav", "title": "Sikre etterlevelse av eksterne krav", "columns": [ { "name": "Etablering", "cellType": "radiogroup", "colCount": 1, "isRequired": true, "choices": [ { "value": "1", "text": "Vesentlige svakheter" }, { "value": "2", "text": "Må forbedres" }, { "value": "3", "text": "Bør forbedres" }, { "value": "4", "text": "Tilstrekkelig" }, { "value": "5", "text": "Svært god" }, { "value": "6", "text": "Ikke aktuelt" } ] }, { "name": "Etterlevelse", "cellType": "radiogroup", "colCount": 1, "isRequired": true, "choices": [ { "value": "1", "text": "Vesentlige svakheter" }, { "value": "2", "text": "Må forbedres" }, { "value": "3", "text": "Bør forbedres" }, { "value": "4", "text": "Tilstrekkelig" }, { "value": "5", "text": "Svært god" }, { "value": "6", "text": "Ikke aktuelt" } ] }, { "name": "Innspill", "cellType": "comment" } ], "choices": [ "1", "2", "3", "4", "5" ], "rows": [ "Er det etablert rutiner som sikrer at eksterne krav til IT-virksomheten identifiseres og dokumenteres?", "Er det etablert rutiner som sikrer etterlevelse av eksterne krav, for eksempel lover og forskrifter?", "Finnes det en oversikt over alle eksterne kontrakter og hvilke forpliktelser disse medfører?", "Er foretaket kjent med meldeplikten for systemer for betalingstjenester i henhold til lov om betalingssystemer?" ] } ], "title": "Overvåkning 3" }, { "name": "Overvåkning_4", "elements": [ { "type": "matrixdropdown", "name": "Styring_og_kontroll", "title": "Styring og kontroll", "columns": [ { "name": "Etablering", "cellType": "radiogroup", "colCount": 1, "isRequired": true, "choices": [ { "value": "1", "text": "Vesentlige svakheter" }, { "value": "2", "text": "Må forbedres" }, { "value": "3", "text": "Bør forbedres" }, { "value": "4", "text": "Tilstrekkelig" }, { "value": "5", "text": "Svært god" }, { "value": "6", "text": "Ikke aktuelt" } ] }, { "name": "Etterlevelse", "cellType": "radiogroup", "colCount": 1, "isRequired": true, "choices": [ { "value": "1", "text": "Vesentlige svakheter" }, { "value": "2", "text": "Må forbedres" }, { "value": "3", "text": "Bør forbedres" }, { "value": "4", "text": "Tilstrekkelig" }, { "value": "5", "text": "Svært god" }, { "value": "6", "text": "Ikke aktuelt" } ] }, { "name": "Innspill", "cellType": "comment" } ], "choices": [ "1", "2", "3", "4", "5" ], "rows": [ "Foreligger det et rammeverk for styring av IT-virksomheten som omfatter prosesser, roller og ansvar og som sikrer at IT-virksomheten understøtter foretakets mål og strategier?", "Blir det gjennomført kost-/nytteanalyser forut for beslutning om IT-investering?", "Foretas det regelmessig kvalitetsgjennomgang av IT-virksomheten som for eksempel omfatter økonomi, ressurser, kompetanse, avtaleverk, risiko og ledelse?", "Er det gjennomført sertifisering av IT-virksomheten, for eksempel ISO-sertifisering?", "Gjennomføres det regelmessig uavhengig ekstern kontroll / revisjon av IT-virksomheten?" ] } ], "title": "Overvåkning 4" } ], "showQuestionNumbers": "off" }