Hjelp
Du finner informasjon om hvordan veiledningsmateriellet er strukturert på vår hjelpeside.
Eierskap
Digitaliseringsdirektoratet produserer, eier og er ansvarlig for veiledningsmateriellet.
Målgruppe
Veiledningsmateriellet er laget for virksomheter i offentlig sektor i Norge, men kan brukes av alle.
Bruken må tilpasses den enkelte virksomhets størrelse, organisering, egenart og modenhet i internkontrollarbeidet.
Gjenbruk og viderebruk
Tekst
Du kan bruke teksten slik det passer deg innenfor lisensen «Creative Commons Navngivelse 4.0 Internasjonal Offentlige Lisens» (CC-BY 4.0).
En oppsummering av lisensen finnes på nettsiden til Creative Commons. Lisensteksten i sin helhet kan også hentes fra samme nettsted.
Bilder
Hovedfiguren som viser aktivitetene i internkontrollen, og alle varianter av denne, kan du bruke slik det passer deg innenfor lisensen «Creative Commons Navngivelse 4.0 Internasjonal Offentlige Lisens» (CC-BY 4.0). Hovedfiguren i original oppløsning kan lastes ned i JPEG-format.
Øvrige bilder i veiledningsmateriellet er ikke omfattet av lisensen nevnt i forrige avsnitt.
Spesielt om bruk i forvaltningsorganer
Forvaltningsorganer for stat eller kommune trenger ikke å navngi Digitaliseringsdirektoratet i sin bruk av veiledningsmateriellet. Dette inkluderer bruk av maler, eksempler og støtteverktøy.
Bakgrunn
Veiledningsmateriellet utdyper Digitaliseringsdirektoratets anbefalinger iht. eForvaltningsforskriftens §15 og IT-standarder i offentlig sektor (Referansekatalogen).
Veiledningsmateriellet tar opp i seg sentrale krav fra ISO/IEC 27001 i samsvar med Digitaliseringsdirektoratets anbefalinger til offentlige virksomheter om å basere seg på denne standarden. Du kan lese om hvordan sentrale krav fra standarden er koblet til aktivitetene i veiledningsmateriellet i Hva sier ISO/IEC 27001?.
Begrepet «internkontroll» benyttes gjennomgående for de sentrale aktivitetene for styring og kontroll i en virksomhet. Dette er synonymt med «styringssystem» eller «ledelsessystem». Veiledningsmateriellet omhandler «internkontroll på informasjonssikkerhetsområdet». Du kan lese mer om begrepet i begrepslisten.
Prosess
Veilederen er blitt utarbeidet i en serie betaversjoner.
Det har vært viktig for Digitaliseringsdirektoratet å involvere brukerne i arbeidet. Det har også vært lagt vekt på å se denne veiledningen i sammenheng med veiledning fra andre myndighetsorganer som gir veiledning omkring internkontroll og risikostyring.
Tilbakemeldinger og innspill underveis i prosessen har bidratt til forbedringer, og to referansegrupper har vært sentrale:
- representanter for brukerne
- aktører som veileder offentlige virksomheter innen internkontroll og risikostyring
Faglige kilder fra inn- og utland har vært benyttet i arbeidet, og du finner mye lesestoff i kildelisten.
Du finner beskrivelser av endringene underveis i betafasen og i oppdaterte versjoner i endringsloggen.
Takk
Digitaliseringsdirektoratet retter en stor takk til deltakere i referansegrupper og andre bidragsytere til arbeidet med dette veiledningsmateriellet.