Kontrollpflichten externer Lieferanten. EUDA von Endbenutzern entwickelte Anwendungen (End User Developed Applications)
|
|
- Marta Baumann
- vor 6 Jahren
- Abrufe
Transkript
1 Kontrollpflichten externer Lieferanten EUDA von Endbenutzern entwickelte Anwendungen (End User Developed Applications)
2 Kontrollbereich Bezeichnung der Beschreibung der Kontrolle Über die Bedeutung Kontrolle Geschäfts- und Sicherheitskontrollen Funktionen und Verantwortlichkeiten Der Lieferant muss Funktionen und Verantwortlichkeiten für EUDAs festlegen und kommunizieren. Diese müssen nach jeder am Betriebsmodell oder EUDAs erfordern ein Sponsorship auf höherer Ebene, um sicherzustellen, dass Geschäft des Lieferanten vorgenommenen Änderung überprüft werden. Kontrollmechanismen entwickelt, implementiert Zu den Hauptfunktionen muss ein leitender Angestellter gehören, der für und effektiv umgesetzt werden. EUDAs zuständig ist. Um die Geschäftsleitung hinreichend über die EUDA- Risikoberichterstattung Um sicherzustellen, dass EUDA-Risiko-Vorfälle gemeldet und verwaltet werden, müssen dokumentierte Kontrollmechanismen und Prozesse vorhanden sein. Entwicklung und den Ablauf der EUDA - Risikokontrollen in Kenntnis zu setzen, ist eine fortlaufende Überwachung nötig. Der Lieferant sollte EUDA-Vorfälle und Datenschutzverletzungen unverzüglich behandeln und Barclays melden. Es sollte ein Vorfallbehandlungsprozess für die zeitnahe Bearbeitung und Meldung von Fehlern, die Auswirkungen auf Informationen von Barclays und/oder auf von Barclays genutzte Dienste haben, eingerichtet sein. Der Lieferant muss dafür sorgen, dass die festgelegten Abhilfemaßnahmen nach einem Vorfall gemäß einem Abhilfeplan (Aktion, Zuständigkeit, Frist) ausgeführt und mit Barclays abgesprochen und vereinbart werden. Fortlaufende Der Lieferant muss regelmäßig (mindestens jedoch einmal in jedem Überwachung Kalenderjahr) seine Einhaltung dieses Zeitplans messen, auswerten und dokumentieren. Einhaltung der Der Lieferant stellt sicher, dass auf EUDA bezogene gesetzliche wie gesetzlichen und satzungsmäßige Bestimmungen des Geltungsbereichs, in welchem der satzungsmäßigen Lieferant arbeitet, angemessen dokumentiert sind und eingehalten werden. Bestimmungen vor Ort Seite 1
3 Kontrollbereich Bezeichnung der Beschreibung der Kontrolle Über die Bedeutung Kontrolle Weiterbildung und Awareness Weiterbildung und Awareness für Der Lieferant muss dafür sorgen, dass alle seine neuen Mitarbeiter mit Verantwortlichkeiten für EUDA bestimmt werden und innerhalb eines Es soll sichergestellt werden, dass sämtliche Mitarbeiter des Lieferanten mit Neuangestellte angemessenen Zeitraums eine Schulung absolvieren, die ihnen die nötigen Verantwortlichkeiten für EUDA sich ihrer Kenntnisse über ihre Funktionen und Verantwortlichkeiten in Bezug auf EUDA Verantwortlichkeiten bewusst sind, um zu vermittelt. verhindern, dass der Lieferant EUDAs und die in ihnen enthaltenen Informationen Fortlaufende Der Lieferant muss sicherstellen, dass Mitarbeiter, denen Verantwortlichkeiten versehentlich vermeidbaren Risiken aussetzt. Weiterbildung und für EUDA zugewiesen worden sind, die für ihre Funktion erforderliche Awareness Weiterbildung und Awareness vermittelt bekommen (a) in Intervallen, die der Bedeutung ihrer Verantwortlichkeiten angemessen sind, und (b) mindestens einmal pro Jahr. EUDA-Kontrollziele Bestimmung und Es muss ein Prozess zur Identifizierung sämtlicher EUDAs, die Dienste von Die Identifizierung und Bewertung der Einschätzung der Barclays unterstützen, dokumentiert und vorhanden sein. Die Kritikalität der Kritikalität von EUDAs ist von oberster Kritikalität EUDA muss mit Barclays vereinbart werden. Bedeutung für die Bestimmung der richtigen Kontrollstufe für sämtliche EUDAs. EUDA-Kontrollziele Mindestanforderungen an Kontrollen Der Primärbenutzer der EUDA muss Kontrollen implementieren, die den Anforderungen der Kontrollziele ausgehend von der mit Barclays vereinbarten Entsprechend dem Risiko, mit dem die EUDA verbunden ist, muss die richtige Kontrollstufe ausgehend von der Kritikalitätsstufe entsprechen. angewendet werden, damit die Kontrollen bei Kritikalität der EUDA Die mit V gekennzeichneten Kontrollziele sind gemäß diesem Dokument als Verbindlich vorgeschrieben. Alle anderen Kontrollziele sind nur Optional ( O ). einer EUDA mit geringerem Risiko nicht zu umfangreich sind. Die Übersicht zu Kontrollen ist Anhang A zu entnehmen. Es sind gegebenenfalls Nachweise aufzubewahren, um zu zeigen, dass die Seite 2
4 betreffenden Kontrollziele erreicht werden. EUDA-Kontrollziele Registrierung Zur Schaffung von Transparenz hinsichtlich des Gesamtbestands der im Geltungsbereich liegenden EUDAs für den Lieferanten und zur Erfassung wichtiger Merkmale in Bezug auf die Einhaltung der Bestimmungen dieses Dokuments muss eine EUDA-Bestandsliste vorhanden sein. Die Vollständigkeit der EUDA-Bestandsliste ist von grundlegender Bedeutung, damit die erforderliche Sicherheit und die Funktion von EUDAs gewährleistet sind. Es muss ein Prozess dokumentiert und vorhanden sein, um sicherzustellen, dass die Bestandsliste der EUDAs vollständig, genau und aktuell ist. Die EUDA- Bestandsliste muss mindestens einmal jährlich auf Genauigkeit und Vollständigkeit überprüft werden. Kontrollbereich Bezeichnung der Beschreibung der Kontrolle Über die Bedeutung Kontrolle EUDA-Kontrollziele Zugriff Der Zugriff auf Daten und Geschäftslogik für sämtliche EUDAs muss auf die entsprechenden Benutzer mit den entsprechenden Zugriffsrechten beschränkt sein. Der Zugriff muss anhand eines risikobasierten Ansatzes überprüft werden. EUDA-Kontrollziele Verfügbarkeit Es müssen Kontrollen vorhanden sein, um sicherzustellen, dass EUDAs im Einklang mit den Anforderungen der BU zur Verfügung stehen müssen. EUDA-Kontrollziele Änderungsmanagement Durch die Beachtung von Prinzipien des Änderungsmanagements wird sichergestellt, dass EUDAs nach Änderungen der Geschäftslogik wie erwartet funktionieren. Änderungen der Geschäftslogik von EUDAs oder von wichtigen statischen Entsprechende Zugriffskontrollen schützen EUDAs vor unbefugtem, unangemessenem oder nicht zuordenbarem Zugriff. Durch die Verfügbarkeit von EUDAs wird die kontinuierliche Funktion von Geschäftsprozessen sichergestellt. Ein angemessenes Änderungsmanagement ist von entscheidender Bedeutung dafür, dass die EUDA nach einer Änderung weiter wie erwartet funktioniert. Seite 3
5 Daten dürfen nicht zu Fehlern der Ausgabedaten oder der Berichterstattung führen. Neuere Versionen von EUDAs müssen klar von vorherigen Versionen unterschieden werden, und ältere Versionen sind an einem gesonderten Ort zu halten. Die Kenntnis von Eingabedaten, Berechnungen, Ausgabedaten sowie die Fähigkeit, selbige zu ändern, darf nicht auf eine einzelne Person (EUDA- Primärbenutzer) beschränkt sein. Zur Unterstützung der fortlaufenden Nutzung und Pflege der EUDA bei Abwesenheit des EUDA-Primärbenutzers muss ein EUDA-Prüfer benannt werden. Darüber hinaus muss eine hinreichende Dokumentation vorhanden sein, anhand derer eine Person, die mit einer spezifischen EUDA bewandert ist, die EUDA ändern und warten kann. EUDA-Kontrollziele Überführung in eine Beim EUDA-Verantwortlichen muss ein Prozess vorhanden sein, um jährlich Die Überführung von EUDAs, die als Kritisch verwaltete Anwendung die potenzielle Überführung von EUDAs, deren Kritikalität als hoch eingestuft eingestuft sind, in verwaltete Anwendungen ist, in eine Lösung für verwaltete Technologien in Betracht zu ziehen. würde die Kontrollen in dem Prozess verbessern, und die Effizienz ebenso, denn dies ermöglicht die Implementierung von stärker standardisierten Kontrollen. Definitionen EUDA EUDAs sind Anwendungen und Tools, die von den Endbenutzern erstellt, genutzt und verwaltet werden. Entwickelt werden diese in der Regel mit Standard-Desktop-Software (meistens Microsoft Excel oder Access) und anderen Arten von Datenbanken, Abfragen, Makros, Skripten, Berichterstattungstools, ausführbaren Dateien und Code-Paketen. EUDAs führen einen Geschäftsprozess fortlaufend aus oder sind Bestandteil eines Geschäftsprozesses (keine nur einmalige Nutzung), was Auswirkungen in finanzieller, regulatorischer oder den Ruf betreffender Hinsicht auf Barclays oder nachteilige Folgen für einen Kunden von Barclays haben könnte, falls Berechnungen oder Ausgabedaten von EUDAs ungenau, nicht verfügbar, Seite 4
6 nicht aktuell oder fehlerhaft sind. Zur Klarstellung wird angemerkt, dass es sich bei einer EUDA um eine Gruppe automatisierter Tools (z. B. Arbeitsblätter einer Tabellenkalkulation) handeln kann, allerdings müssen sie der Unterstützung des gleichen Prozesses/Funktionsbereichs dienen und einen einzigen EUDA-Primärbenutzer haben. Sämtliche in der Gruppe enthaltenen Tools unterliegen den gleichen Kontrollbestimmungen. EUDA-Verantwortlicher EUDA-Primärbenutzer EUDA-Prüfer Für jede EUDA muss ein EUDA-Verantwortlicher benannt sein. Der EUDA-Verantwortliche muss zumindest eine Person auf der Hiercharchiestufe eines Direktors oder eine ähnliche Person in der relevanten BU bzw. im relevanten Funktionsbereich sein. Der EUDA-Verantwortliche ist für Folgendes rechenschaftspflichtig: Führen einer vollständigen und genauen Bestandsliste sämtlicher EUDAs für ihre jeweiligen Teams, und Sicherstellen, dass sämtliche unter ihre Verantwortung fallenden EUDAs den Bestimmungen dieses Dokuments entsprechen. Sicherstellen, dass jedes Jahr die Überführung von EUDAs, deren Kritikalität als hoch eingestuft ist, in eine Lösung für verwaltete Technologien in Betracht gezogen wird. Für jede EUDA muss ein EUDA-Primärbenutzer benannt sein. Der EUDA-Primärbenutzer ist für Folgendes verantwortlich: Integrität der Daten, Berechnungen und aller sonstigen Inhalte in der EUDA, Identifizierung und Registrierung der EUDA bei der richtigen EUDA-Bestandsliste, Durchführung der Kritikalitätsbewertung für die EUDA, Fortlaufende Entwicklung und Wartung der EUDA, und Sicherstellen, dass die EUDA den im vorliegenden Dokument definierten Kontrollzielen gerecht wird. Beim benannten Prüfer muss es sich um eine Einzelperson, nicht aber um den Primärbenutzer, mit hinreichend Kenntnissen und Erfahrung in Bezug auf die EUDA handeln, die zu Folgendem in der Lage ist: Unterstützung der fortlaufenden Nutzung und Wartung der EUDA bei Abwesenheit des EUDA-Primärbenutzers, und Unterstützung von wichtigen Kontrollaktivitäten, die eine unabhängige Überprüfung erfordern würden. Seite 5
7 Anhang A: Mindestanforderungen an Kontrollen Kontrollziel Sehr gering Gering Mittel Hoch EUDA-Identifizierung und Bewertung der Kritikalität V V V V EUDA-Registrierung O V V V Zugriff O V V V Verfügbarkeit O O V V Änderungsmanagement O O V V Validierung von Daten und Berechnung O O O V Seite 6
Fragenkatalog 2 CAF-Gütesiegel - Fragenkatalog für den CAF-Aktionsplan (Verbesserungsplan)
Fragenkatalog 2 CAF-Gütesiegel - Fragenkatalog für den CAF-Aktionsplan (Verbesserungsplan) Der Fragenkatalog deckt die Schritte sieben bis neun ab, die in den Leitlinien zur Verbesserung von Organisationen
MehrSEMINAR "WIRTSCHAFTSSTRAFRECHT- COMPLIANCE" (17./18. JUNI 2016)
SEMINAR "WIRTSCHAFTSSTRAFRECHT- COMPLIANCE" (17./18. JUNI 2016) COMPLIANCE RISK ASSESSMENT BERLIN 17. JUNI 2016 1Global Compliance Risk Office Assessment 17. Juni 2016 AGENDA I. Einleitung II. Hintergrundinformation:
MehrMaßnahmen zur Qualitätssicherung bei der Gassystemeinbauprüfung (GSP) und Gasanlagenprüfung (GAP)
03-2006 Maßnahmen zur Qualitätssicherung bei der Gassystemeinbauprüfung (GSP) und Gasanlagenprüfung (GAP) DEUTSCHES KRAFTFAHRZEUGGEWERBE Zentralverband Herausgeber: Deutsches Kraftfahrzeuggewerbe e.v.
MehrErfahrungen der. DQS GmbH. bei der Zertifizierung von Medizinprodukteherstellern
Erfahrungen der DQS GmbH bei der Zertifizierung von Medizinprodukteherstellern 2004-11-24, Seite 1 Normensituation Medizinprodukte DIN EN ISO 9001:94 DIN EN ISO 9001:2000 DIN EN 46001/2:1996 DIN EN ISO
MehrAntrag auf Zertifizierung eines Informationssicherheitsmanagementsystems (ISMS) gem. ISO/IEC 27001:2013 und Fragebogen
, Hofäckerstr. 32, 74374 Zaberfeld Antrag auf Zertifizierung eines Informationssicherheitsmanagementsystems (ISMS) gem. ISO/IEC 27001:2013 und Fragebogen Das nachfolgend aufgeführte Unternehmen (im Folgenden
MehrDie Kombination von Medizinprodukten. SystemCheck
Die Kombination von Medizinprodukten SystemCheck Fachtagung der FKT 12.06.2008 Untertitel Die Prüfung und Bewertung von medizinischen elektrischen Systemen mit rechtssicherer Dokumentation zum Schutz von
MehrTeil 1: Neues Obligationenrecht. Version 2.1, 22. Oktober 2007 Sven Linder, lic. oec. HSG, dipl. Wirtschaftsprüfer Stephan Illi, lic. oec.
Teil 1: Neues Obligationenrecht Version 2.1, 22. Oktober 2007 Sven Linder, lic. oec. HSG, dipl. Wirtschaftsprüfer Stephan Illi, lic. oec. HSG Überblick Neue gesetzliche Bestimmungen Mögliche Auslegung
MehrHERZLICH WILLKOMMEN. Revision der 9001:2015
HERZLICH WILLKOMMEN Revision der 9001:2015 Volker Landscheidt Qualitätsmanagementbeauftragter DOYMA GmbH & Co 28876 Oyten Regionalkreisleiter DQG Elbe-Weser Die Struktur der ISO 9001:2015 Einleitung Kapitel
MehrQualitätsmanagement - Kundenzufriedenheit Leitfaden für die Behandlung von Reklamationen in Organisationen
ISO 10002:2004 Qualitätsmanagement - Kundenzufriedenheit Leitfaden für die Behandlung von Reklamationen in Organisationen Allgemeines Diese Internationale Norm gibt eine Anleitung für die Entwicklung und
MehrÜbersicht über ISO 9001:2000
Übersicht über die ISO 9001:2000 0 Einleitung 1 Anwendungsbereich 2 Normative Verweisungen 3 Begriffe Übersicht über die ISO 9001:2000 4 Qualitätsmanagementsystem 5 Verantwortung der Leitung 6 Management
MehrDas Tool zur Konformitätsbewertung von Maschinen und Anlagen von Pichler Andreas BSc, MSc. betreut von: Dr. Hans Tschürtz MSc, MSc
Das Tool zur Konformitätsbewertung von Maschinen und Anlagen von Pichler Andreas BSc, MSc betreut von: Dr. Hans Tschürtz MSc, MSc Einleitung > Hersteller sowie Betreiber müssen die Richtlinienkonformität
MehrMandat des Prüfungsausschusses
EZB ÖFFENTLICH Mandat des Prüfungsausschusses Ein vom EZB-Rat gemäß Artikel 9a der Geschäftsordnung der EZB eingesetzter hochrangiger Prüfungsausschuss stärkt die bereits vorhandenen internen und externen
MehrLeitlinie für die Informationssicherheit
Informationssicherheit Flughafen Köln/Bonn GmbH Leitlinie für die Informationssicherheit ISMS Dokumentation Dokumentenname Kurzzeichen Leitlinie für die Informationssicherheit ISMS-1-1-D Revision 2.0 Autor
MehrVereinbarung über den elektronischen Datenaustausch (EDI)
Vereinbarung über den elektronischen Datenaustausch (EDI) RECHTLICHE BESTIMMUNGEN Die Vereinbarung über den elektronischen Datenaustausch (EDI) wird getroffen von und zwischen: Stadtwerke Walldürn GmbH
MehrKonformitätsbewertung 3.9 A 3
Antworten und Beschlüsse des EK-Med Konformitätsbewertung 3.9 A 3 Reihenfolge bei der Durchführung von Konformitätsbewertungsverfahren Artikel 11 der Richtlinie 93/42/EWG legt fest, welche Konformitätsbewertungsverfahren
MehrVom 6. Mai 2003 (GBl. S. 228)
Verordnung der Landesregierung und des Wirtschaftsministeriums zur Durchführung der Energieeinsparverordnung und zur Änderung der Verfahrensverordnung zur Landesbauordnung Vom 6. Mai 2003 (GBl. S. 228)
Mehrderzeitiger Stand / Vergleich mit TG-Gemeinden
Spezialthemen 1. Teil Markus Meli, BDO AG - Internes Kontrollsystem () 49 derzeitiger Stand / Vergleich mit TG-Gemeinden 50 Verständnis des in AR, SG und TG 51 Auszug Finanzhaushaltsgesetz (FHG) AR 52
MehrInformation Security Policy für Geschäftspartner
safe data, great business. Information Security Policy für Geschäftspartner Raiffeisen Informatik Center Steiermark Raiffeisen Rechenzentrum Dokument Eigentümer Version 1.3 Versionsdatum 22.08.2013 Status
MehrVerordnung über das Risikomanagement
0.6 Verordnung über das Risikomanagement Vom 9. April 0 (Stand. Februar 0) Der Regierungsrat des Kantons Basel-Landschaft, gestützt auf 7 Absatz der Verfassung des Kantons Basel-Landschaft vom 7. Mai 98
MehrS o f t w a r e b e s c h e i n i g u n g. zum Softwareprodukt. DocuWare in der Version 6.8, Elektronische Kopie
S o f t w a r e b e s c h e i n i g u n g zum Softwareprodukt DocuWare in der Version 6.8, in den Einsatzvarianten On-Premise sowie DocuWare-Cloud, nach IDW PS 880 für die DocuWare GmbH Germering SCHACKSTRASSE
MehrDE 098/2008. IT- Sicherheitsleitlinie
DE 098/2008 IT- Sicherheitsleitlinie Chemnitz, 12. November 2008 Inhalt 1 Zweck der IT-Sicherheitsrichtlinie...2 2 Verantwortung für IT- Sicherheit...2 3 Sicherheitsziele und Sicherheitsniveau...3 4 IT-Sicherheitsmanagement...3
MehrKorrektur- und Vorbeugungsmaßnahmen
Dokument: 06-VA-AG-01 Datum des LAV-Beschlusses: 06.11.2006 Seite 1 von 5 Inhalt 1 Zweck, Ziel... 1 2 Geltungsbereich... 1 3 Begriffe... 2 4 Verfahren... 3 4.1 Erkennung und Bewertung von Fehlern... 4
MehrFragenkatalog 1 CAF-Gütesiegel - Fragenkatalog für die Selbstbewertung
Fragenkatalog 1 CAF-Gütesiegel - Fragenkatalog für die Selbstbewertung Der Fragebogen deckt die ersten sechs der zehn Schritte ab, die in den Leitlinien zum Verbessern von Organisationen mit dem CAF des
MehrMZ-2, Mai 2016 OEM NACHHALTIGKEITSFRAGEBOGEN - ANFORDERUNGEN DER BMW GROUP AN LIEFERANTEN
MZ-2, Mai 2016 OEM NACHHALTIGKEITSFRAGEBOGEN - ANFORDERUNGEN DER BMW GROUP AN LIEFERANTEN EINSCHÄTZUNG DER NACHHALTIGKEITSLEISTUNG VON LIEFERANTEN DURCH DIE BMW GROUP AUF BASIS DES OEM NH-FRAGEBOGENS.
MehrMBT RAT Risk Assessment Tool Maschinenrichtlinie 2006/42/EG kostenlose Risi
MBT RAT Risk Assessment Tool Maschinenrichtlinie 2006/42/EG kostenlose Risikobeurteilungsvorlage frei verfügbar im Internet als MS Excel 2010 Datei / 26 Warum? Maschinenhersteller müssen eine Risikobeurteilung
MehrTÜV NORD CERT GmbH DIN EN ISO 9001:2015 und Risikomanagement Anforderungen und Umsetzung
TÜV NORD CERT GmbH Einfach ausgezeichnet. TÜV NORD CERT GmbH Einfach ausgezeichnet. Risikomanagement Aktueller Stand 2016 DIN EN ISO 9001:2015 und Risikomanagement Anforderungen und Umsetzung DIN EN ISO
MehrGROHE VERHALTENSKODEX FÜR LIEFERANTEN. GROHE.cOm
GROHE VERHALTENSKODEX FÜR LIEFERANTEN GROHE.cOm GROHE VERHALTENSKODEX FÜR LIEFERANTEN GROHE erwartet, dass sich sämtliche Mitarbeiter jederzeit und in jeder Angelegenheit gesetzeskonform und ethisch verhalten.
MehrZuordnung der Anforderungen der DIN EN ISO 9001:2015 im QMS-Reha
4. Kontext der Organisation Zuordnung der Anforderungen der DIN EN ISO 9001:2015 im QMS-Reha 4.1 Verstehen der Organisation und ihres Kontextes 4.2 Verstehen der Erfordernisse und Erwartungen interessierter
MehrW7.4.60: Nationales Dachreglement für das Migros Label Aus der Region. Für die Region.
Weisung W7.4.60: Nationales Dachreglement für das Migros Label Aus der Region. Für die Region. 1. Ziel/Zweck...2 2. Geltungsbereich...2 3. Begriffe, Definitionen, Abkürzungen, Messgrössen...2 3.1. Vertragspartner...2
MehrPARNDORF DESIGNER OUTLET Arbeits- und Gesundheitsschutz-Strategie Verbesserung des Kundenerlebnisses. Version 3 2012-2013
PARNDORF DESIGNER OUTLET Arbeits- und Gesundheitsschutz-Strategie Verbesserung des Kundenerlebnisses Version 3 2012-2013 Erklärung des Vorstands Die Herausforderung ist es, eine langfristige und nachhaltige
MehrBAnz AT 10.07.2013 B3. Beschluss
Beschluss des Gemeinsamen Bundesausschusses über Maßnahmen zur Qualitätssicherung bei der Enukleation der Prostata mittels Thulium-Laser (TmLEP) zur Behandlung des benignen Prostatasyndroms (BPS) 21. März
MehrInformation Anwendung Kontrolle
Information Anwendung Kontrolle Information Anwendung Kontrolle Verpflichtende Schulung im Finanzbereich: Lästige Pflicht oder Chance? Johannes Muschik Salzburg, 16.2.2016 Vorgaben für Verkauf von Investments
MehrDer Navigationsbereich
NC Cube Quick Guide NCC 8.03 für Microsoft Dynamics NAV 2016* *NC Cube 8.03 ist verfügbar für Microsoft Dynamics NAV 2013, Microsoft Dynamics NAV 2013 R2, Microsoft Dynamics NAV 2015 und Microsoft Dynamics
Mehr2. Sie sind der Administrator Ihres Netzwerks, das den SBS 2011 Standard ausführt.
Arbeitsblätter Der Windows Small Business Server 2011 MCTS Trainer Vorbereitung zur MCTS Prüfung 70 169 Aufgaben Kapitel 1 1. Sie sind der Administrator Ihres Netzwerks, das den SBS 2011 Standard ausführt.
MehrEinführung von Compliance-Systemen auf Basis der Identity- & Access-Management-Suite
20. Deutsche ORACLE-Anwenderkonferenz 21.-22.11.2007 Nürnberg Einführung von Compliance-Systemen auf Basis der Identity- & Access-Management-Suite Vorstellung 26 Jahre Master of Computer
MehrRat der Europäischen Union Brüssel, den 15. Juli 2015 (OR. en)
Rat der Europäischen Union Brüssel, den 15. Juli 2015 (OR. en) 10927/15 AGRILEG 149 ÜBERMITTLUNGSVERMERK Absender: Europäische Kommission Eingangsdatum: 10. Juli 2015 Empfänger: Nr. Komm.dok.: D039828/03
MehrQM-Handbuch. der. ReJo Personalberatung
QM-Handbuch der ReJo Personalberatung Version 2.00 vom 30.11.2012 Das QM-System der ReJo Personalberatung hat folgenden Geltungsbereich: Beratung der Unternehmen bei der Gewinnung von Personal Vermittlung
MehrBestimmungen zur Kontrolle externer Lieferanten. Internet-Sicherheit Für Lieferanten der Kategorie Geringes Internetrisiko
Bestimmungen zur Kontrolle externer Lieferanten Internet-Sicherheit Für Lieferanten der Kategorie Geringes Internetrisiko 1. Ressourcenschutz und Systemkonfiguration 2. Änderungs- und Patchmanagement Die
MehrWerkzeug. Checkliste Arbeitssicherheit
Werkzeug Checkliste Arbeitssicherheit Steckbrief Arbeitssicherheit Was? Warum? Die allgemeinen Aufgaben des Betriebsrates ( 80 Abs. 1 Nr. 1 BetrVG) legen fest, dass dieser zur Überwachung der Einhaltung
MehrBestimmungen zur Kontrolle externer Lieferanten. Überprüfung personenbezogener Daten
Bestimmungen zur Kontrolle externer Lieferanten Überprüfung personenbezogener Daten Kontrollbestimmungen* Zeitlicher Ablauf Geltungsbereich Beschreibung Über die Bedeutung 1. Überprüfung Identität Vor
MehrCheckliste Technische Dokumentation Produktname
Teil 1: Allgemeines Qualitätsmanagement Nr. Vorgelegte Dokumentation Anmerkung 1 Managementhandbuch 2 Spezielle Prozessanweisungen, Verfahrensanweisungen und Arbeitsanweisungen 3 Mitgeltende Formblätter
MehrArbeitsgebiet: Grundlagen. EG-Konformitätserklärungen für Maschinen und Einbauerklärungen für unvollständige Maschinen - Beispiele
Arbeitsgebiet: Grundlagen EG-Konformitätserklärungen für Maschinen und Einbauerklärungen für unvollständige Maschinen - Beispiele Akkreditierte Zertifizierungsstelle SCESp 0008 Bestell-Nr. CE08-17.d Europäisch
MehrQualitätsmanagement nach DIN EN ISO 9000ff
Qualitätsmanagement nach DIN EN ISO 9000ff Die Qualität von Produkten und Dienstleistungen ist ein wesentlicher Wettbewerbsfaktor. Soll dauerhaft Qualität geliefert werden, ist die Organisation von Arbeitsabläufen
MehrSonstige Marktregeln Strom
Sonstige Marktregeln Strom Kapitel 11 Datenformat zur Übermittlung von Verbrauchsdaten intelligenter Messgeräte vom Netzbetreiber an den Lieferanten gemäß 2 DAVID-VO Version 1.0 Dokumentenhistorie Version
MehrLeitfaden zur Registrierung von Betrieben nach der Verordnung (EG) Nr. 852/2004 über Lebensmittelhygiene
Leitfaden zur Registrierung von Betrieben nach der Verordnung (EG) Nr. 852/2004 über Lebensmittelhygiene 1. Einleitung Die Verordnungen (EG) Nr. 882/2004 4 und Nr. 852/2004 5 verpflichten alle Lebensmittelunternehmer,
MehrBearbeitung von Abweichungen - Checkliste
Bearbeitung von Abweichungen - Checkliste Festlegen der Begriffe Definition des Begriffs Abweichung Festlegung der Bereiche/Abteilungen, für die dieses Abweichungsmanagement Anwendung findet Klassifizierung
MehrHandlungshilfe Selbstcheck Sicherheit und Gesundheit - Schule -
Handlungshilfe Selbstcheck Sicherheit und Gesundheit - Schule - Stand: Juni 2015 2 Unfälle und Krankheiten haben für die Betroffenen und die Schule oft schwer wiegende Folgen. Dies ist einer der Gründe,
MehrStandard Support. Service-Bestimmungen
Standard Support Service-Bestimmungen 1. ÜBERSICHT Diese Standard Support Service-Bestimmungen beschreiben die Service-Leistungen, die Sophos seinen Kunden bereitstellt, welche: eine befristete Lizenz
Mehrbit media e-solutions GmbH Kärntner Straße 337, A-8054 Graz Firmenbuch-Nr: FN b UID-Nr: ATU Lizenzvereinbarung
bit media e-solutions GmbH Kärntner Straße 337, A-8054 Graz Firmenbuch-Nr: FN194 056b UID-Nr: ATU49975601 Lizenzvereinbarung Online-Lernportal für Module zum Europäischer Computer Führerschein (Syllabi
MehrAnleitung zur Qualitätssicherung bei kleinen und mittelgrossen Revisionsunternehmen
Anleitung zur Qualitätssicherung bei kleinen und mittelgrossen Revisionsunternehmen Die vorliegende Anleitung zur Qualitätssicherung stellt eine Umsetzung der in PS 220 beschriebenen Anforderungen in kleinen
MehrIT-Grundschutzhandbuch: Stand Juli 1999 1
1. Information Security Policy 1.1. Einleitung Die Firma/Behörde ist von Informationen abhängig. Informationen entscheiden über unseren Erfolg und den unserer Kunden. Von größter Wichtigkeit ist neben
MehrDie Prüfung der Ausgangsstoffe. Eine Hilfe zur Umsetzung
Die Prüfung der Ausgangsstoffe Eine Hilfe zur Umsetzung Gesetzliche Vorgaben Apothekenbetriebsordnung (ApBetrO) Arzneimittel, die in der Apotheke hergestellt werden, müssen die nach der pharmazeutischen
MehrLieferantenauswahl und - beurteilung
Seite 1 von 9 PB 7.4-1: Lieferantenauswahl und - 1 Ziel und Zweck Die Qualität unserer Dienstleistungen hängt in hohem Maße von der Qualität der zugekauften Materialien, Produkte und Dienstleistungen ab.
MehrMeldepflichten von AIF-KVGen nach 35 KAGB
Meldepflichten von AIF-KVGen nach 35 KAGB Seminar zum KAGB 06.10.2014 Dr. Sascha Becker (Referat WA 41) Meldepflichten 30.09.2014 Seite 1 Inhalt Überblick gesetzliche Bestimmungen - KAGB/AIFM-RL - Delegierte
MehrI SO ISO DQS DQS
Forderungen der ISO 14001 Gründe für die Implementierung eines Umweltmanagementsystems t t Kosteneinsparung durch systematisches und vorsorgendes Denken und Handeln 12% Mitarbeitermotivation 11% Verbesserung
MehrWas muss ich noch für meine Zertifizierung tun, wenn meine Organisation. organisiert
? organisiert Was muss ich noch für meine Zertifizierung tun, wenn meine Organisation ist? Sie müssen ein QM-System: aufbauen, dokumentieren, verwirklichen, aufrechterhalten und dessen Wirksamkeit ständig
MehrDatenschutz und IT-Sicherheit an der UniBi
Datenschutz und IT-Sicherheit an der UniBi 1. Dezember 2009 Ines Meyer Michael Sundermeyer Datenschutz Datenschutz hat Verfassungsrang Recht auf informationelle Selbstbestimmung Datenschutzgesetz Nordrhein-Westfalen
MehrDer neue IFS Logistik, Version 2 Erfahrungen aus der Praxis
Der neue IFS Logistik, Version 2 Erfahrungen aus der Praxis September 2011 Inhalte Grundsätzliche Veränderungen Schwerpunkte Entwicklung Der IFS-Logistik wurde 2006 entwickelt, um die Lieferkette des Handels
MehrFormulierung des Bestätigungsvermerks gemäß 274 UGB des Abschluss/Bankprüfers zum Rechenschaftsbericht
Richtlinie des Instituts Österreichischer Wirtschaftsprüfer zur Formulierung des Bestätigungsvermerks gemäß 274 UGB des Abschluss/Bankprüfers zum Rechenschaftsbericht einer Verwaltungsgesellschaft (Kapitalanlagegesellschaft
MehrQS 1 QS-Initialisierung. QS 3 Ergebnisprüfung vorbereiten. QS 4 Ergebnis prüfen. Prüfprotokoll. QS 5 Durchführungsentscheidung
8 Qualitätssicherung 8.1 Übersicht projektübergreifende Ebene QM-Handbuch QM-Richtlinien Planungsebene Projekthandbuch Projektplan QS 1 QS-Initialisierung Prüfplan QS-Plan Ausführungsebene Ergebnisse aus
MehrLieferant und Hersteller
Lieferant und Hersteller 8.medical.device.forum device 04./05. März 2015 Dr. Volker Lücker (Rechtsanwalt / Fachanwalt für Medizinrecht) Essen Fragen zum Vortrag: Wer ist überhaupt Lieferant? Welche Rechtsvorgaben
MehrFragebogen. Was halten Sie als Praktiker von Traceability? 1 - Warum wird Traceability eingesetzt? 2 - Wofür wird Traceability im Projekt eingesetzt
Fragebogen Was halten Sie als Praktiker von Traceability? Vielen Dank, dass Sie an unserer Befragung teilnehmen. Die Befragung wird nicht mehr als 10 min Ihrer Zeit in Anspruch nehmen. Mit der Umfrage
MehrInhaltsverzeichnis S. 1/220. Vorwort 7
Inhaltsverzeichnis S. 1/220 Vorwort 7 Kapitel A: Qualitätssicherung 11 1. Vorbemerkungen 11 2. Definitionen 11 3. Qualitätssicherungskonzept 11 4. Regelungen zur Steuerung und Überwachung der Qualität
MehrRisikomanagement - Prozessmodelle im Kontext von Verträgen Nutzen und Standards
- Prozessmodelle im Kontext von Verträgen Nutzen und Standards CMS Reich-Rohrwig Hainz Rechtsanwälte GmbH Gauermanngasse, 00 Wien 5. September 05 Referentin: Claudia Gerlach Willkommen Seit 03/04 selbstständige
MehrBereitstellung von Planungswissen über ein Unternehmens-Wiki
Anwendung von Wissensmanagement in KMU Bereitstellung von Planungswissen über ein Unternehmens-Wiki 1 Unternehmen Firma: Firmensitz: Branche: WALLUSZEK GmbH Uttmannstraße 15, 01591 Riesa Mess- und Regeltechnik/Gebäudeleittechnik
MehrPrüfungen nach IECEx OD 024, Merkblatt für Hersteller
Inhaltsverzeichnis 1. Zweck 2. Begriffe / Abkürzungen 3. Anerkennung von Herstellerlaboratorien 3.1 Auftragserteilung 3.2 Labor-Begutachtung 3.3 Vertrag 3.4 Überwachungen 3.5 Laborbegutachtungen durch
MehrEinrichten der regelmäßigen Sicherung
Willibald Heßlinger Multiplikator für das Schulverwaltungsprogramm asv MODUL 07 Einrichten der regelmäßigen Sicherung Für die Einrichtung und Überwachung der regelmäßigen Datensicherung ist ausschließlich
MehrDokumentation von Anforderungen in einer Anforderungsliste
Dokumentation von Anforderungen in einer Anforderungsliste Warum werden Anforderungen dokumentiert? Die Dokumentation ist notwendig, um im weiteren Verlauf der Produktentwicklung gezielt auf Anforderungen
MehrWas gibt es Neues im Office 365 Umfeld?
Was gibt es Neues im Office 365 Umfeld? PowerApps und Flow SharePoint & Office 365 Community 24. August 2016 Was erwartet uns heute? PowerApps Was ist PowerApps? Wie funktioniert es? Wann ist es verfügbar?
MehrLEISTUNGSBESCHREIBUNG ZERTIFIZIERUNG NACH GMP (GMP + ZERTIFIZIERUNGSSYSTEM DES GMP + INTERNATIONAL)
LEISTUNGSBESCHREIBUNG ZERTIFIZIERUNG NACH GMP (GMP + ZERTIFIZIERUNGSSYSTEM DES GMP + INTERNATIONAL) ALLGEMEIN Das GMP Zertifizierungssystem stellt ein integrales Sicherungssystem für alle Erzeugnisse und
MehrKundencheckliste zur DIN EN ISO 9001
Kundencheckliste zur Forderung der QM-System 4.1 Sind in Ihrem Unternehmen ausgegliederte Prozesse vorhanden, die sie für Ihr QM- System (die Produkt- /Dienstleistungsqualität benötigen? Wie stellen Sie
MehrSo führen Sie das Upgrade Ihres TOSHIBA Windows -PCs oder -Tablets auf Windows 10 durch
So führen Sie das Upgrade Ihres TOSHIBA Windows -PCs oder -Tablets auf Windows 10 durch Sehr geehrte Kundin, sehr geehrter Kunde, in diesem Dokument finden Sie wichtige Informationen dazu, wie Sie das
MehrDienstvereinbarung. zwischen. der Verwaltung des Universitätsklinikums Tübingen. und. dem Personalrat des Universitätsklinikums Tübingen.
Dienstvereinbarung zwischen der Verwaltung des Universitätsklinikums Tübingen und dem Personalrat des Universitätsklinikums Tübingen über die EDV-unterstützte Dienstplanerstellung und -abrechnung mit dem
MehrAntragsbearbeitung nur mit vollständig ausgefüllten Unterlagen, bestehend aus:
Zur Benennung als bekannter Lieferant von Flughafenlieferungen gemäß Anhang der VO (EU) 185/2010 Kap. 9 am Flughafen Köln/Bonn Antragsbearbeitung nur mit vollständig ausgefüllten Unterlagen, bestehend
MehrREACH in der Praxis UBA Fachworkshop
1 REACH in der Praxis UBA Fachworkshop Kommunikationsformate und Anfragen-Management 26. April 2016 Eva Hink, Senior Consultant 1cc GmbH 2 März 2015 WER WIR SIND Beratungs- und Dienstleistungsunternehmen
MehrKriterienkatalog des Sponsorbevollmächtigten (GHSG) (Auswahl angemessen qualifizierter Mitglieder der Prüfgruppe)
Studienkurztitel: HD 16 EudraCT-Nr.: 2007-004474-24 Prüfplan-Code: Uni-Koeln-987 Sponsor: Universität zu Köln Studienfunktion Qualifikationsanforderungen Qualifikationsnachweis Studienaufgabe (Codierung
MehrVergleich der Anforderungen der RiliBÄK K 2008 mit denen der DIN EN ISO 15189
Vergleich der der K 2008 mit denen der Petra Möller und Gerd Hafner Zentrum für Labormedizin und Mikrobiologie, Essen 5.1 Das Labor muss unter fachlich qualifizierter Leitung stehen???????? Es besteht
MehrInfoblatt Sicherheit von Maschinen
Infoblatt Sicherheit von Maschinen Die vom Hersteller zu erfüllenden Sicherheitsanforderungen an Maschinen sind ab dem 29.12.2009 in der neuen Maschinenrichtlinie 2006/42/EG geregelt. Eine aktuelle Version
MehrLenkung der QM-Dokumentation
Datum des LAV-Beschlusses: 08.05.2007 Seite1 von 5 Inhalt 1 Zweck, Ziel... 1 2 Geltungsbereich... 1 3 Begriffe, Definitionen... 1 4 Beschreibung... 2 4.1 Struktur der QM-Dokumentation... 2 4.2 Aufbau der
MehrAnforderungen an die Bildungsträger gemäß 176 ff. SGB III i.v.m. 8 Anerkennungs- und Zulassungsverordnung
Anforderungen an die Bildungsträger gemäß 176 ff. SGB III i.v.m. 8 Anerkennungs- und Zulassungsverordnung Regelungen zur Zusammenarbeit mit dem Amt proarbeit Jobcenter Stand: Mai 2012 Kreis Minden-Lübbecke
Mehr13 Anhang A: Erfüllung der Norm ISO 9000 durch HERMES
13 Anhang A: Erfüllung der Norm ISO 9000 durch Hinweis Einleitung Eine der wesentlichsten Grundlagen für die Qualitätssicherung in einem Unternehmen ist die Normenserie «ISO 9000», insbesondere ISO 9001:1994
MehrBS OHSAS 18001:2007 BS OHSAS Schulung durch Produktmanager (PM) TÜV SÜD Management Service GmbH
BS OHSAS 18001 Schulung durch Produktmanager (PM) TÜV SÜD Management Service GmbH 22.10.2007 1 Andreas Engelhardt Produktmanager für Zertifizierungsprodukte im Bereich Arbeitsschutzmanagementsysteme Auditor
MehrMOC 2145 Windows Server 2003: Verwalten einer Domänen-Umgebung
MOC 2145 Windows Server 2003: Verwalten einer Domänen-Umgebung Unterrichtseinheit 1: Einführung in die Verwaltung von Konten und Ressourcen In dieser Unterrichtseinheit wird erläutert, wie Konten und Ressourcen
MehrSafety Integrated. Einführung und Begriffe zur funktionalen Sicherheit von Maschinen und Anlagen. Nachschlagewerk Januar Answers for industry.
Siemens AG 2013 Einführung und Begriffe zur funktionalen Sicherheit von Maschinen und Anlagen Nachschlagewerk Januar 2013 Safety Integrated Answers for industry. Einführung und Begriffe zur funktionalen
MehrÄNDERUNGEN UND SCHWERPUNKTE
REVISION ISO 9001:2015 ÄNDERUNGEN UND SCHWERPUNKTE FRANKFURT, 25. JULI 2014 Folie Agenda 1. High Level Structure nach Annex SL 2. QMS Structure 3. Schwerpunkte der Änderungen Revision Iso 9001:2015 06/14
MehrAnforderungen der Maschinenrichtlinie 2006/42/EG
Anforderungen der Maschinenrichtlinie 2006/42/EG Mit der am 29.12.2009 in Kraft getretenen Maschinenrichtlinie 2006/42/EG haben sich für viele Unternehmen Änderungen ergeben. Neben der Erweiterung der
MehrRechtliche Aspekte der Arbeitsstättenverordnung - Verantwortung beim Neubau und im Bestand
Rechtliche Aspekte der Arbeitsstättenverordnung - Verantwortung beim Neubau und im Bestand Rechtsanwalt, Fachanwalt für Arbeitsrecht Dr. Jörn Hülsemann Anwaltshaus seit 1895, Hameln Die ArbStättV Grundlagen
MehrLEITLINIEN FÜR EMPFEHLENSWERTE VERFAHRENSWEISEN IN DEN BEREICHEN INTERNE KONTROLLSYSTEME, ETHIK UND COMPLIANCE
LEITLINIEN FÜR EMPFEHLENSWERTE VERFAHRENSWEISEN IN DEN BEREICHEN INTERNE KONTROLLSYSTEME, ETHIK UND COMPLIANCE Angenommen am 18. Februar 2010 Die vorliegenden Leitlinien wurden vom Rat der OECD als integraler
MehrETA-11/0493 vom 15. April Europäische Technische Bewertung. Allgemeiner Teil. Deutsches Institut für Bautechnik
Europäische Technische Bewertung ETA-11/0493 vom 15. April 2015 Allgemeiner Teil Technische Bewertungsstelle, die die Europäische Technische Bewertung ausstellt Deutsches Institut für Bautechnik Handelsname
MehrUniversität Basel WWZ HS 14
Universität Basel WWZ HS 14 1 Dr. M. Jeger Wirtschaftsprüfung Inhalt 2 1. Die drei Dimensionen des COSO-Frameworks 2. PS 890: Prüfung der Existenz des IKS 1. Die drei Dimensionen des COSO-Frameworks (1)
MehrBestimmungen zur Kontrolle externer Lieferanten. BCM (Business Continuity Management)
Bestimmungen zur Kontrolle externer Lieferanten BCM (Business Continuity Management) BCM- Bestimmungen Beschreibung BCM-Tiers Recovery Time Objective Über die Bedeutung 1. Business- Continuity- Management-
MehrKonformitätsbestätigung für die Umsetzung von Sicherheitskonzepten
Konformitätsbestätigung für die Umsetzung von Sicherheitskonzepten gemäß 15 Abs. 2 Gesetz über Rahmenbedingungen für elektronische Signaturen und 11 Abs. 2 Signaturverordnung bestätigt hiermit gemäß dass
MehrNotes Datenbanken HB OF, Risikomanagement
Notes Datenbanken HB OF, Risikomanagement Kontakt Stefan Beck Berater Team Kostenmanagement / IT Fon 0721 61 90 77-18 42 Fax 0721 61 90 77-14 66 stefan.beck@bwgv-info.de Jürgen Matt Berater Team Kostenmanagement
MehrSoDRisk. Die Software-Lösung für die Identifizierung kritischer Einzelberechtigungen und Berechtigungskombinationen in Ihrem SAP -System:
Die Software-Lösung für die Identifizierung kritischer Einzelberechtigungen und Berechtigungskombinationen in Ihrem SAP -System: SoDRisk Für mehr Transparenz in Ihrem SAP -System Mehr Transparenz und Sicherheit
MehrEuropäische Technische Bewertung. ETA-12/0166 vom 18. Juni Allgemeiner Teil
Europäische Technische Bewertung ETA-12/0166 vom 18. Juni 2015 Allgemeiner Teil Technische Bewertungsstelle, die die Europäische Technische Bewertung ausstellt Handelsname des Bauprodukts Produktfamilie,
MehrInstandhaltungskonzept für Seilbahnbetriebe
Instandhaltungskonzept für Seilbahnbetriebe Weiterbildungsseminar für behördlich genehmigte Betriebsleiter Zauchensee, 20. April 2016 Remec AG Unterwasser 37 6384 Waidring Tel. +43 650 919 82 19 www.remec.eu
MehrISO 9001:2015 REVISION. Die neue Struktur mit veränderten Schwerpunkten wurde am 23. September 2015 veröffentlicht und ist seit 15.09.
ISO 9001:2015 REVISION Die neue Struktur mit veränderten Schwerpunkten wurde am 23. September 2015 veröffentlicht und ist seit 15.09.2015 in Kraft 1 Präsentationsinhalt Teil 1: Gründe und Ziele der Revision,
Mehr2.3 Aufgaben und Befugnisse Führungsaufgaben
Aufgaben und Befugnisse.1 Führungsaufgaben Die PTB-Leitung ist verantwortlich für: Strategische Zielsetzung Bereitstellung der erforderlichen Ressourcen (Personal, Mittel und Einrichtungen) für den Betrieb
MehrBericht der Versicherungsrevisionsstelle (nach VersAG) an die Finanzmarktaufsicht Liechtenstein zur Jahresrechnung 2013
UNIQA Versicherung Aktiengesellschaft Vaduz Bericht der Versicherungsrevisionsstelle (nach VersAG) an die Finanzmarktaufsicht Liechtenstein zur Jahresrechnung 2013 Bericht der Versicherungsrevisionsstelle
Mehr