Om veiledningsmateriellet

Veiledningsmateriellet er utviklet av Difi i samarbeid med brukerne, og ble utarbeidet iterativt med publisering av en serie betaversjoner før versjon 1.0 ble publisert i januar 2016. Difi videreutvikler veilederen i nye versjoner.

Hjelp

Du finner informasjon om hvordan veiledningsmateriellet er strukturert på vår hjelpeside.

Eierskap

Direktoratet for forvaltning og ikt (Difi) produserer, eier og er ansvarlig for veiledningsmateriellet.

Målgruppe

Veiledningsmateriellet er laget for virksomheter i offentlig sektor i Norge, men kan brukes av alle.

Bruken må tilpasses den enkelte virksomhets størrelse, organisering, egenart og modenhet i internkontrollarbeidet.

Gjenbruk og viderebruk

Tekst

Du kan bruke teksten slik det passer deg innenfor lisensen «Creative Commons Navngivelse 4.0 Internasjonal Offentlige Lisens» (CC-BY 4.0).

En oppsummering av lisensen finnes på nettsiden til Creative Commons. Lisensteksten i sin helhet kan også hentes fra samme nettsted.

Bilder

Hovedfiguren som viser aktivitetene i internkontrollen, og alle varianter av denne, kan du bruke slik det passer deg innenfor lisensen «Creative Commons Navngivelse 4.0 Internasjonal Offentlige Lisens» (CC-BY 4.0). Hovedfiguren i original oppløsning kan lastes ned i JPEG-format.

Øvrige bilder i veiledningsmateriellet er ikke omfattet av lisensen nevnt i forrige avsnitt.

Spesielt om bruk i forvaltningsorganer

Forvaltningsorganer for stat eller kommune trenger ikke å navngi Difi i sin bruk av veiledningsmateriellet. Dette inkluderer bruk av maler, eksempler og støtteverktøy.

Bakgrunn

Veiledningsmateriellet utdyper Difis anbefalinger iht. eForvaltningsforskriftens §15 og IT-standarder i offentlig sektor (Referansekatalogen).

Veiledningsmateriellet tar opp i seg sentrale krav fra ISO/IEC 27001 i samsvar med Difis anbefalinger til offentlige virksomheter om å basere seg på denne standarden. Du kan lese om hvordan sentrale krav fra standarden er koblet til aktivitetene i veiledningsmateriellet i Hva sier ISO/IEC 27001?.

Begrepet «internkontroll» benyttes gjennomgående for de sentrale aktivitetene for styring og kontroll i en virksomhet. Dette er synonymt med «styringssystem» eller «ledelsessystem». Veiledningsmateriellet omhandler «internkontroll på informasjonssikkerhetsområdet». Du kan lese mer om begrepet i begrepslisten.

Prosess

Veilederen er blitt utarbeidet i en serie betaversjoner.

Det har vært viktig for Difi å involvere brukerne i arbeidet. Det har også vært lagt vekt på å se denne veiledningen i sammenheng med veiledning fra andre myndighetsorganer som gir veiledning omkring internkontroll og risikostyring.

Tilbakemeldinger og innspill underveis i prosessen har bidratt til forbedringer, og to referansegrupper har vært sentrale:

  • representanter for brukerne
  • aktører som veileder offentlige virksomheter innen internkontroll og risikostyring

Faglige kilder fra inn- og utland har vært benyttet i arbeidet, og du finner mye lesestoff i kildelisten.

Du finner beskrivelser av endringene underveis i betafasen og i oppdaterte versjoner i endringsloggen.

Takk

Difi retter en stor takk til deltakere i referansegrupper og andre bidragsytere til arbeidet med dette veiledningsmateriellet.