Internkontroll i praksis – informasjonssikkerhet


Systematisk internkontroll er pålagt offentlige virksomheter. Det er en forutsetning for at virksomhetene skal nå sine mål.

Alle offentlige virksomheter er pålagt å ha internkontroll på informasjonssikkerhetsområdet.
Veiledningsmateriellet er basert på standarden ISO/IEC 27001, jamfør Forvaltningsloven §15.

Internkontroll på informasjonssikkerhetsarbeidet  handler om å sikre informasjonen konfidensialitet, integritet og tilgjengelighet.

Målet med veiledningsmateriellet er å bidra til at virksomhetene får tilstrekkelig styring og kontroll.

Direktoratet for forvaltning og IKT deler dette arbeidet i 9 deler. De ulike områdene for internkontroll i en bedrift bør ses i sammenheng med hverandre.

Veileder fra Direktoratet for forvaltning og IKT