VERKSAMHET
CERTIFIERINGAR
AMENTOR www.amentor.se
It-revision, PCI-DSS, riskhantering,
informationssäkerhet, it-styrning och
it-rådgivning
CISA, CISM, CGEIT, CRISC, CISSP,
PCI QSA, PA-QSA, ISO 27001 /
20000 / 22301 / 28000
CONNECTA www.connecta.se
Konsultbolag
CISA, CISSP
DELOITTE www.deloitte.se
Verksamhetsövergripande riskhantering,
tredjepartsgranskningar, informations
säkerhet, internrevision, it-revision,
granskning av datakvalitet, licens
granskning, SAM, granskning vid
misstänkta oegentligheter
BYRÅ
CISA, CISSP, ISO 27001 och CIA
×
Endast genom partners
×
ISO 27000-revisioner, tredjepartsrevision, PCI DSS/PA-DSS-revision,
applikationsgranskning, riskanalys, granskning av generella it-kontroller, säkerhetsanalys. • PCI DSS, ISO 20000, ISO 27000, ISO 38500,
ISO 22301, ISO 28000, COSO, Cobit m m
×
Nulägesanalys och förslag till åtgärder på kort och lång sikt. • Best
practice (med stöd i Cobit, ITIL, ISO27000), benchmark och grön it
×
Logisk säkerhet, tredjepartsgranskning, behörighetsadministration
(IAM), change management, policy och rutiner, datakvalitet och -analys, informationsläckage. • Globalt utvecklad riskbaserad, branschspecifik och regulatorisk it-revision
Juridisk rådgivning vid upphandling,
outsourcing, licensavtal, konsultavtal,
avtal för molntjänster och tvistlösning
KRÖNIKA
IT-JURIDIKTJÄNSTER
IT-REVISION
14
17
REVISIONS- OCH
JURISTBYRÅER
KRÖNIKA | UPPHANDLINGSGUIDEN
IT-JURIDIK
UPPHANDLINGSGUIDEN | JURIDIK & REVISION
TJÄNSTEUTBUD & METODIK FÖR IT-REVISION
×
Alla förekommande former av it-juridik,
Rådgivning om alla delar i en affär, ett
förvärv eller en tvist
×
Rådgivning kring personuppgifter, elektronisk räkenskapsinformation och arkivering, e-fakturering, e-signaturer, it-avtal (särskilt outsourcing) och kryptering
FYLGIA www.fylgia.se
Svensk och internationell affärsjuridik
inom bolags- och skatterätt, it/ip-rätt,
fastighets- och miljörätt, obeståndsrätt
och tvistelösning
×
Upprättar, granskar och förhandlar alla
slags it-avtal. Personuppgiftspolicy och
andra PUL-frågor, it-policy, domän
namnsfrågor, juridiska frågor kring
e-handel och onlineannonsering
IT-ADVOKATERNA itadvokaterna.se
Affärsjuridisk advokatbyrå som arbetar i
synnerhet med it-rätt
×
Praktiska råd och åtgärdsförslag om outsourcing, it-rätt, leveransavtal, personuppgifter, it-relaterad M&A, kommersiella
avtal samt tvistlösning
LINKLATERS
ADVOKATBYRÅ
www.linklaters.com
Juridisk rådgivning till företag, finansiella
institutioner och statliga organisationer.
På Linklaters kontor i Stockholm arbetar
tre jurister med it/ip-frågor
×
Företagsöverlåtelser, outsourcing över
flera jurisdiktioner, it-projekt över flera
jurisdiktioner, personuppgifter och informationshantering, systemleveranser, licens- och utvecklingsrelaterade projekt
MARLAW www.marlaw.se
Advokatfirma inom marknads- och
immaterialrätt bla. upphovsrätt och
varumärkesrätt, samt it-rätt
×
Rådgivning, avtal, immaterielrätt, biträde
vid förhandlingar, ombud vid tvistemål
×
Due diligence för it-avtal. Genomgång av avtal, dels i förhållande till
anställda, dels gentemot andra avtalsparter. Uppföljning och förslag på
förbättringar
MAZARS SET
REVISIONSBYRÅ www.mazars.se
Revision och rådgivning
×
Rådgivning och granskning vid utläggning av verksamhet. Säkerställer regulatorisk efterlevnad av it-relaterade krav
×
Extern och intern revision, rådgivning inom it-styrning, utläggning,
projekt, informationssäkerhet, riskhantering och effektivisering.
• Standarder som CobiT 5 och ISO/IEC 27000-serien
NICANDER
ADVOKATBYRÅ www.nicander.se
It-inriktad advokatbyrå
×
Alla slags it-avtal, upphandling, outsourcing, licensfrågor, PUL-frågor, e-handel,
upphovsrätt, avtalstvister
PWC www.pwc.com/se
Revision, redovisning och rådgivning
inom finansiella och angränsande
områden för internationella och svenska
verksamheter
×
Avtalsgranskning (t ex SLA), PUL, frågor
vid oegentligheter relaterade till it, stöd
vid formulering av styrande dokument
(t ex policy) med juridisk koppling.
×
Analys av övergripande it-riskhantering, applikationssäkerhetsgranskning, teknisk it-revision, penetrationstest, generella it-kontroller, projektrevision, tredjepartsintyg (t ex SAS70, ISA3402 och ISO27001),
registeranalys. • Global metodik med kundanpassade ramverk
SETTERWALLS www.setterwalls.se
Affärsjuridisk fullservicebyrå
×
Om avtal, upphandling, outsourcing,
it-projekt, personlig datasäkerhet,
e-handel, e-förvaltning
TIME
ADVOKATBYRÅ www.timelaw.se
Nischbyrå inom it och telekom,
outsourcing, upphandlingsfrågor och
immaterialrätt
×
Juridisk rådgivning, upprättande och
förhandling av avtal vid upphandling
(även offentlig), outsourcing, licens-,
konsult- och molnavtal, tvistlösning
TRANSCENDENT
GROUP www.transcendentgroup.com"
It-revision, it-juridik, it governance,
business risk services
×
Avtalsgranskningar (främst outsourcing),
framtagande av avtalsbilagor om t ex
informationssäkerhetskrav
×
Generella it-kontroller, applikationsgranskning, is-granskning, teknisk
it-revision, granskning av outsourcingprocess, projektgranskning,
kontinuitetsgranskning. • Egenutvecklad metodik med stort inflytande
från COBIT, IEC/ISO 27001 m m
VINGE www.vinge.se
Samtliga affärsjuridiska områden.
Internationella uppdrag.
×
Upphandling, outsourcing, e-handels,
företagsförvärv, integritetsfrågor, licenser
och olika samarbeten (t ex VAR)
WISTRAND
ADVOKATBYRÅ www.wistrand.se
Samtliga affärsjuridiska områden.
Specialister på it-juridik, marknadsrätt
och immaterialrätt
x
Upphandling, outsourcing, molntjänster,
licenser, domännamn, integritetsfrågor
(PUL), immaterielrätt, tvistlösning
DELPHI www.delphi.se
Juridisk rådgivning till stora och
medelstora företag. It-relaterad juridik och
outsourcing. Sourcingspecialistgrupp
ERNST & YOUNG www.ey.com/se
Global aktör inom revision, skatt,
transaktioner, rådgivning och
redovisning
CISA, CISSP, ISO 27001, CIA,
godkända juridiska experter för
European Privacy Seal
CISA, CISM, CGEIT,
CobiT 5 Foundation,
ITIL Foundation
CISA, CIA, CISM, CGEIT, CISSP,
CRISC, ISO27001
CIA, CISA, CISSP, CISM, CGEIT,
CBCI, COBIT F, ITIL F, CRISC
×
Komplexitet
SKAPAR KÖPSUG
KOMPLEXARE IT, större datamängder och skärpt lagstiftning
driver upp efterfrågan på it-revisorer och it-jurister. It-re
vision må vara frivillig, men är ofta ofrånkomlig vid sidan
av den lagstadgade finansiella revisionen för årsredovisningen. I bank- och finansbranschen är det nästan ett måste
för att kunna uppfylla Finansinspektionens krav. It-revisionstjänster kan också upphandlas när man vill vända på varje
sten i sin egen it-miljö.
DE CERTIFIERADE IT-REVISORERNA (CISA) i Sverige är cirka 300
LISTAN VISAR ETT URVAL AV LEVERANTÖRER OCH ERBJUDANDEN. UPPGIFTERNA KOMMER FRÅN FÖRETAGEN SJÄLVA OCH ÄR REDIGERADE AV CIO SWEDEN. 36 | CIO Sweden 5, sommaren 2013 www.cio.se
Informationssäkerhet, outsourcinganalys, ISAE- (SAS 70) och ISOrevision, applikationsgranskning, generell it-kontroll, intern it-revision,
erp-revision. • Egenutvecklad revisionsmetodik
Johan Cooke ställer i varje nummer
samman CIO Swedens upphandlings
guide. Teman för 2013 års guider
hittar du på vår hemsida – snabblänk:
bit.ly/bf7CqY – och Johan Cooke når
du på [email protected].
stycken. De tunga it-juristerna på svenska advokatbyråer
är inte fler än 100. Dessa bruka hålla i avtalsskrivning kring
sourcing, it-integration, immaterialrätt och e-handel. Ofta
behövs det avtal vid applikationsutveckling, som reglerar
vad som händer om det blir problem med applikationen.
It-jurister anlitas också flitigt i tvister kring it-leverans.
Just nu är det mycket molnrelaterade avtal, konstaterar
it-juristen Agne Lindberg på Delphi. Även om molnets
tjänster och prismodeller är enkla kan gränsdragningen bli
svår utan tydliga avtal, om många molnleverantörer är involverade i samma leverans. Än knivigare blir det om delar
av it-miljön finns hos utländska molnleverantörer.
Agne Lindberg ser också trender som att avtalen blir
mer ”anglosaxiska”, och att it-lagstiftningen harmoniseras.
Om några är kan till exempel hela EU få en gemensam
lagstiftning om personuppgifter.
KUNGAR BLAND REVISIONSBYRÅERNA är KPMG, Deloitte, PWC
och Ernst & Young. Några advokatbyråer som satsar hårt
på it-juridik är till exempel Delphi, Bird & Bird, Nicanders,
Lindahl och Time. Och några aktörer erbjuder både it-revision och it-juridik – förutom de fyra stora revisionsföretagen
är två exempel Ekelöw och Transcendent Group. ]
4
TIPS
FÖR DIN
UPPHANDLING
❶ SE TILL ATT it-revi
sorerna inte bara skriver
en teknisk rapport. Kräv
en uttömmande rapport
med konkreta råd.
❸ FÖRUTOM it-juridiken
❷ PRECISERA uppdraget.
❹ UPPHANDLA INTE
bör du sträva efter att få
affärsmässiga råd från den
utvalda advokatbyrån.
Beskriv systemen eller processerna och vad ni vill ha ut
av it-revisionen.
nya it-jurister för ofta. Det
tar tid innan juristen lär
sig din verksamhet!
www.cio.se CIO Sweden 5, sommaren 2013
| 37