1 / 18

Revision SITHS 2013

Revision SITHS 2013. Extern revision på SITHS-anslutna organisationer. Katrine Streng SITHS Förvaltning. 13 november 2013. Planeringen. 12 utvalda organisationer. Metoder Revision 2013. Enkät Ladda upp rutindokument Redogör för processer Besök Revisionsrapport

mora
Download Presentation

Revision SITHS 2013

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Revision SITHS 2013 Extern revision på SITHS-anslutna organisationer Katrine Streng SITHS Förvaltning 13 november 2013

  2. Planeringen

  3. 12 utvalda organisationer

  4. Metoder Revision 2013 • Enkät • Ladda upp rutindokument • Redogör för processer • Besök • Revisionsrapport • Revisionsrapport till respektive organisation • Avidentifierad rapport publicerad på www.inera.se

  5. Revisionsområden • HSA • Kontrollkörningar och stickprovskontroll • SITHS • Funktionscertifikat • Reservkort • Intern revision

  6. Områden SITHS-Revision 2013 • SITHS • Administration och processer • Hantering av funktionscertifikat • Hantering av reservkort • Intern revision • Är det genomfört för HSA och för SITHS • Laddat upp revisionsdokument

  7. Identifiering och bedömning av brister Hög (allvarlig) – ej uppfyllt regelverk eller omfattande /allvarlig gällande kvalitetssäkrings-/identifieringsrutiner Mellan – delvis uppfyllt regelverk eller begränsad brist i omfattning eller allvarlighetsgrad Låg – endast mindre justeringar eller kontroller Åtgärdad brist – identifierad vid Ineras kontrollkörningar men åtgärdad vid besöket eller när enkäten skickades tillbaka

  8. Totalt antal brister (141 st.)Fördelning per allvarlighetsgrad

  9. Brister per revisionsområde

  10. Område C. SITHS (totalt 34 brister) • 10 allvarliga brister, varav 8 identifierades vid revisionsbesök: • Korthandläggare tar del av kortmottagarens pinkoder vid utgivning • Telias villkor för e-legitimation lämnas inte ut till kortmottagaren • Avsaknad av beskrivning för identifieringsrutiner • CRA kvitterar i SITHS Admin att kortet har lämnats ut och att personen har legitimerat sig när kortet anländer från leverantören, därefter läggs kortet i låsbart utrymme i väntan på kortutgivning till mottagaren

  11. Område C. SITHS (forts. allvarliga brister) • SITHS-obehörig personal i reception lämnar ut kort till kortmottagaren • Bristfällig förvaring av arkivmaterial, kvittenser förvaras i pärmar på öppen bokhylla på korthandläggarkontoret • Kort/certifikat som inte inkommer till CRA revokeras inte • Otillåten insamling av SITHS-kort för revokering av certifikat

  12. Område D. Funktionscertifikat (totalt 14 brister) • 8 allvarliga brister: • Förekommer att samma person både beställt och kvitterat ut funktionscertifikat (förekom hos två organisationer) • Rutinbeskrivningar saknas: • verifiering av behörig beställare av funktionscertifikat • arkivering av information om identifiering och kontroll av behörig beställare saknas • utlämning av funktionscertifikat med tillhörande pinkoder saknas (förekom hos tre organisationer) • utgivning av funktionscertifikat då domänen inte ägs av den egna domänen

  13. Område E. Reservkort (totalt 14 brister) • Endast 1 allvarlig brist identifierades: • Otillåten insamling av reservkort för revokering av certifikat

  14. Område F. Intern revision (totalt 11 brister) • 6 allvarliga brister: • Ingen intern revision har genomförts avseende SITHS (förekom hos tre organisationer) • Ingen intern revision har genomförts avseende HSA (förekom hos tre organisationer)

  15. Uppföljning av tidigare revisioner • Åtgärdsplanerna följs upp kvartalsvis • Status och tidplan för hantering av kvarvarande brister • Statusrapporterna kontrolleras och brister markeras som åtgärdade • Bekräftelse när samtliga brister har åtgärdats

  16. Revision 2011 • 90 brister identifierades totalt (12 organisationer) • 6 brister är fortfarande ej åtgärdade • 3 organisationer har brister kvar att åtgärd • Samtliga kvarvarande brister är inom område HSA

  17. Revision 2012 • 140 brister identifierades totalt (12 organisationer) • 5 organisationer har åtgärdat samtliga sina brister • 23 brister är fortfarande ej åtgärdade • 6 kvarvarande brister är inom området SITHS (inkl reservkort, funktionscertifikat och intern revision)

More Related