ØkonomistyrelsenNy ledelseserklæring skal sikre dokumentation af it-sikkerhed
Økonomistyrelsen har nu offentliggjort ledelseserklæringen for 2024, der fungerer som et centralt værktøj for institutioner, som anvender statens fælles digitale løsninger. Erklæringen er målrettet selvejende institutioner, kommuner og regioner, der er underlagt krav om ekstern revision og har brug for formel dokumentation for informationssikkerheden i de systemer, de benytter via styrelsen.
Formål og anvendelse
Da der under den nuværende statslige revisionsordning ikke udarbejdes traditionelle revisionserklæringer, har Økonomistyrelsen valgt at udarbejde denne ledelseserklæring som en service. Erklæringen fungerer som ledelsens formelle indeståelse for, at de it-mæssige rammer og kontroller er i orden, og den kan direkte anvendes over for eksterne revisorer som erstatning for en revisionserklæring.
Indhold i ledelseserklæringen
Erklæringen giver et detaljeret overblik over de ansvarsområder, som styrelsen varetager i forhold til driften af de digitale løsninger. Dette inkluderer blandt andet:
| Område | Beskrivelse |
|---|---|
| Sikkerhed | Gennemgang af de tekniske og organisatoriske sikkerhedsforanstaltninger. |
| Leverandørstyring | Kontrol med underleverandører og sikring af databehandleraftaler. |
| Revision | Økonomistyrelsens ansvar for den overordnede revisionsmæssige tilgang til systemerne. |
Rekvirering af dokumentet
Institutioner, der har behov for at inddrage erklæringen i deres revisionsarbejde, kan rekvirere den direkte fra Økonomistyrelsen. Dokumentet er ikke offentligt tilgængeligt til direkte download, men kan fremsendes ved henvendelse.
- Målgruppe: Institutioner underlagt ekstern revision.
- Anvendelse: Dokumentation af informationssikkerhed i fællesstatslige systemer.
- Kontakt: Rekvireres via mail til sikkerhedsafdelingen.
Styrelsen for Samfundssikkerhed
