Om veiledningsmateriellet

Veiledningsmateriellet er utviklet av Difi i samarbeid med brukerne, og ble utarbeidet iterativt med publisering av en serie betaversjoner før versjon 1.0 ble publisert i januar 2016. Digitaliseringsdirektoratet videreutvikler veilederen i nye versjoner.

Hjelp

Du finner informasjon om hvordan veiledningsmateriellet er strukturert på vår hjelpeside.

Eierskap

Digitaliseringsdirektoratet produserer, eier og er ansvarlig for veiledningsmateriellet.

Målgruppe

Veiledningsmateriellet er laget for virksomheter i offentlig sektor i Norge, men kan brukes av alle.

Bruken må tilpasses den enkelte virksomhets størrelse, organisering, egenart og modenhet i internkontrollarbeidet.

Gjenbruk og viderebruk

Tekst

Du kan bruke teksten slik det passer deg innenfor lisensen «Creative Commons Navngivelse 4.0 Internasjonal Offentlige Lisens» (CC-BY 4.0).

En oppsummering av lisensen finnes på nettsiden til Creative Commons. Lisensteksten i sin helhet kan også hentes fra samme nettsted.

Bilder

Hovedfiguren som viser aktivitetene i internkontrollen, og alle varianter av denne, kan du bruke slik det passer deg innenfor lisensen «Creative Commons Navngivelse 4.0 Internasjonal Offentlige Lisens» (CC-BY 4.0). Hovedfiguren i original oppløsning kan lastes ned i JPEG-format.

Øvrige bilder i veiledningsmateriellet er ikke omfattet av lisensen nevnt i forrige avsnitt.

Spesielt om bruk i forvaltningsorganer

Forvaltningsorganer for stat eller kommune trenger ikke å navngi Digitaliseringsdirektoratet i sin bruk av veiledningsmateriellet. Dette inkluderer bruk av maler, eksempler og støtteverktøy.

Bakgrunn

Veiledningsmateriellet utdyper Digitaliseringsdirektoratets anbefalinger iht. eForvaltningsforskriftens §15 og IT-standarder i offentlig sektor (Referansekatalogen).

Veiledningsmateriellet tar opp i seg sentrale krav fra ISO/IEC 27001 i samsvar med Digitaliseringsdirektoratets anbefalinger til offentlige virksomheter om å basere seg på denne standarden. Du kan lese om hvordan sentrale krav fra standarden er koblet til aktivitetene i veiledningsmateriellet i Hva sier ISO/IEC 27001?.

Begrepet «internkontroll» benyttes gjennomgående for de sentrale aktivitetene for styring og kontroll i en virksomhet. Dette er synonymt med «styringssystem» eller «ledelsessystem». Veiledningsmateriellet omhandler «internkontroll på informasjonssikkerhetsområdet». Du kan lese mer om begrepet i begrepslisten.

Prosess

Veilederen er blitt utarbeidet i en serie betaversjoner.

Det har vært viktig for Digitaliseringsdirektoratet å involvere brukerne i arbeidet. Det har også vært lagt vekt på å se denne veiledningen i sammenheng med veiledning fra andre myndighetsorganer som gir veiledning omkring internkontroll og risikostyring.

Tilbakemeldinger og innspill underveis i prosessen har bidratt til forbedringer, og to referansegrupper har vært sentrale:

  • representanter for brukerne
  • aktører som veileder offentlige virksomheter innen internkontroll og risikostyring

Faglige kilder fra inn- og utland har vært benyttet i arbeidet, og du finner mye lesestoff i kildelisten.

Du finner beskrivelser av endringene underveis i betafasen og i oppdaterte versjoner i endringsloggen.

Takk

Digitaliseringsdirektoratet retter en stor takk til deltakere i referansegrupper og andre bidragsytere til arbeidet med dette veiledningsmateriellet.