Storlek: px
Starta visningen från sidan:

Download ""

Transkript

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21 Bilaga 39b

22

23 Bilaga 39c

24 Bilaga 39c

25 Bilaga 39c

26 Bilaga 39c

27 Bilaga 39c

28 Bilaga 39c

29 Bilaga 39c

30 Bilaga 39c

31 Bilaga 39c

32 Bilaga 39c

33 Bilaga 39c

34 Bilaga 39c

35 Bilaga 39c

36 Bilaga 39c

37 Bilaga 39c

38

39

40

41 Bilaga 40c

42 Bilaga 40c

43 Bilaga 40c

44 Bilaga 40c

45 Bilaga 40c

46 Bilaga 40c

47 Bilaga 40c

48 Bilaga 40c

49 Bilaga 40c

50 Bilaga 40c

51 Bilaga 40c

52 Bilaga 40c

53 Bilaga 40c

54 Bilaga 40c

55

56 Bilaga 41a 2 (2) Arbetet med att migrera ULs system till MSI för att få en tryggare drift och bättre möjligheter till övervakning pågår och det finns en långsiktig plan som skall dokumenteras för att tydliggöra för alla parter och en riskanalys kommer att genomföras i samband med detta. För Landstinget i Uppsala län Johan Örjes Kollektivtrafiknämndens ordförande Johan Wadman Trafikdirektör

57

58

59 Bilaga 41c Innehållsförteckning Sammanfattning 2 1 Inledning Bakgrund motiv för granskning Uppdrag och revisionsfråga Genomförande, avgränsningar och metod Genomförande Avgränsningar Metod Läsanvisning 7 2 Iakttagelser och bedömningar Driftstopp inom LUL Iakttagelser och bedömningar Rekommendationer Uppföljning av driftstopp inom LUL Iakttagelser och bedömningar Rekommendationer Förändringshantering inom LUL Iakttagelser och bedömningar Rekommendationer Dokumentation avseende IT-miljön Iakttagelser och bedömningar Rekommendationer Beredskap vid driftstörningar Iakttagelser och bedömningar Rekommendationer Intern styrning och kontroll av IT Iakttagelser och bedömningar Rekommendationer 16 3 Besvarande av den övergripande revisionsfrågan 17 Landstinget i Uppsala län 1 av 18 PwC

60 Bilaga 41c Sammanfattning PwC har av revisorerna i Landstinget i Uppsala län (LUL) fått i uppdrag att granska risken för driftstopp i landstingets informationssystem. Granskningen har för avsikt att utreda om landstingets informationssystem är utformat så att system, program och enskilda applikationer är tillgängliga när användaren behöver dem. Intervjuer har genomförts med nyckelpersoner inom landstinget samt inläsning och genomgång av policys, styrande dokument och annan relevant dokumentation. Granskningen har täckt in landstingets väsentliga informationssystem inom kollektivtrafik, hälso- och sjukvård samt landstingsövergripande system, exempelvis journalsystem, mailsystem, intranät och ITdriftsystem. PwC har gjort följande bedömning av den övergripande revisonsfrågan, Har landstinget vidtagit ändamålsenliga åtgärder för att minska risken för oplanerade driftstopp? Landstinget har till stora delar vidtagit ändamålsenliga åtgärder för att minska risken för oplanerade driftstopp. En av de främsta anledningarna till detta är att stora delar av IT-miljön är redundant och att det finns övervakningsverktyg för att snabbt upptäcka eventuella fel eller brister i systemen. Utöver detta finns det inom den centrala IT-funktionen en etablerad förändrings-process implementerad, vilket innebär att förändringar testas innan produktions-sättning och därmed minskas risken för driftstopp. Orsaken till detta menar vi är att det, enligt intervjuade personer, sällan förekommit några driftstopp som påverkat slutanvändare av IT i landstinget de senaste åren. Värt att nämna är dock att det inte finns någon definition av vad ett driftstopp är och att det inte sker någon formell eller systematisk sammanställning av driftstopp inom landstinget. En katastrofplan för IT saknas, vilket, i händelse av en större driftincident, kan få en stor påverkan på tillgängligheten. Vår bedömning är att risken för oplanerade driftstopp inom Uppsala Länstrafik är högre än inom övrig verksamhet. Uppsala Länstrafik är till stor del en egen enhet gällande IT-infrastruktur och har därmed inte haft möjlighet att dra nytta av de processer och rutiner som finns inom landstingets övriga verksamhet. Det saknas bland annat en formell förändringsprocess och inga systematiska uppföljningar eller utvärderingar av driftstopp genomförs. Ett arbete med att migrera system till Landstingets IT-funktion är dock initierat. Avseende intern styrning och kontroll av IT inom landstinget kan det konstateras att styrningen över IT kan förbättras. Det lyfts bland annat fram att det upplevs som att det saknas tydliga gemensamma mål för IT som helhet inom landstinget. Vidare är IT-funktionen till stora delar decentraliserad till ett flertal fristående parter där Ledningskontoret ofta saknar mandat att styra i IT-frågor. Vi har även noterat att det råder viss otydlighet avseende supportorganisationen och dess struktur vilket resulterar i utmaningar med att följa upp och analysera supportärenden för att Landstinget i Uppsala län 2 av 18 PwC

61 Bilaga 41c proaktivt kunna samordna och införa förbättringsåtgärder, vilka kan förbättra ITstödet och IT-leveransen samt i en förlängning förhindra oplanerade driftstopp. Det finns ett antal områden som landstinget bör överväga att prioritera och där åtgärder krävs för att uppnå en mer ändamålsenlig IT-leverans. Nedan listas de områden som PwC anser vara högst prioriterade. Vi rekommenderar landstinget att: se över sin styrmodell inom IT för att skapa bättre förutsättningar för landstinget att ta fram en gemensam målbild för IT och därmed kunna styra IT samt prioritera sin IT-funktion, se över lämpligheten i den organisationsstruktur som finns idag för att förbättra sina interna processer, interna styrning samt interna kontroll. Framförallt med fokus på relationen med IT-driftavdelningen och den supportstruktur som är instiftad, utarbeta en formell kontinuitets- och katastrofplan, som baseras på av verksamheten genomförda riskanalyser, för IT inom landstinget, formulera en enhetlig definition av vad ett driftstopp är för att skapa förutsättningar för sammanställning, uppföljning samt utvärdering av oplanerade driftstopp, ta fram en strategi och plan för hur och vilka processer som ska implementeras i Uppsala Länstrafiks verksamhet för att skapa förutsättningar att göra en systematisk uppföljning eller utvärdering av driftstopp. Denna strategi bör stämmas av med Ledningskontoret och ITdriftavdelningen för att säkerställa att den går i linje med landstingets långsiktiga planer. Landstinget i Uppsala län 3 av 18 PwC

62 Bilaga 41c 1 Inledning 1.1 Bakgrund motiv för granskning Många organisationer är idag beroende av informationsteknologi (IT) för att bedriva sin verksamhet. Ett oplanerat avbrott kan få allvarliga konsekvenser, både för den enskilde och för samhället. Oplanerade driftstopp i vitala system har skapat problem inom landsting. Liknande problem har förekommit i både offentliga och privata informationssystem. Det finns ett antal kända orsaker till oplanerade driftstopp, exempelvis att det brister i den aktuella applikationens arkitektur och i dokumentationen av arkitekturen och programstrukturen, bristfälligt utformade och otillräckligt testade uppdateringar av applikationens programvara, otillräcklig kapacitet hos de servrar som applikationen nyttjar samt bristfällig eller otillräcklig beredskap för att snabbt kunna återstarta applikationen efter ett hårdvarufel. LUL:s flora av informationssystem består av en heterogen samling av applikationer. Allmänhetens intresse riktas oftast mot de stödsystem som vårdpersonalen använder, i synnerhet journalsystem. Ur ett säkerhetsperspektiv är det emellertid även viktigt att uppmärksamma de administrativa stödsystemen för t ex ekonomi och personalhantering. Precis som andra verksamhetstillgångar är information och data tillgångar som bör skyddas. Informationssäkerhet omfattar förutom de åtgärder som vidtas för att hindra att information läcker ut, förvanskas eller förstörs, även de åtgärder som vidtas för att säkerställa att informationen är tillgänglig när den behövs. Ett driftstopp kan resultera i att ett system, program eller enskild applikation inte är tillgänglig och fungerar när användaren behöver den. Ett oplanerat driftstopp resulterar oftast även i andra följdproblem internt och externt samt medför ökade finansiella merkostnader för verksamheten. Landstinget i Uppsala län 4 av 18 PwC

63 Bilaga 41c 1.2 Uppdrag och revisionsfråga PwC har av revisorerna i Landstinget i Uppsala län fått i uppdrag att granska risken för driftstopp i landstingets informationssystem. Granskningen syftar till att analysera hur landstinget säkerställer att dess informationssystem är utformat på ett sådant sätt att system, program och enskilda applikationer är tillgängliga när användaren behöver dem. Den övergripande revisionsfrågan som granskningen syftar till att besvara är: Har landstinget vidtagit ändamålsenliga åtgärder för att minska risken för oplanerade driftstopp? Inom ramen för den ovanstående revisionsfrågan har sex nedbrutna delfrågor definierats, dessa är: 1. I vilken utsträckning har det förekommit oplanerade driftstopp under de senaste åren? 2. Sker systematisk uppföljning och utvärdering vid planerade och oplanerade driftstopp? 3. Finns det tillfredsställande rutiner inför uppdateringar och en beredskap för att återgå till tidigare version vid en misslyckad uppdatering? 4. Finns det ett tydligt ansvar för dokumentation av arkitektur och programstruktur samt en långsiktig planering som säkerställer att det finns en tillräcklig serverkapacitet? 5. Finns det beredskap inför hårdvarufel och överbelastningsattacker? 6. Finns det en integrerad process för intern styrning och kontroll med mål och årliga riskanalyser? Landstinget i Uppsala län 5 av 18 PwC

64 Bilaga 41c 1.3 Genomförande, avgränsningar och metod Genomförande Intervjuer har genomförts med nyckelpersoner inom landstinget samt inläsning och genomgång av policys, styrande dokument och annan relevant dokumentation. Granskningen har för avsikt att säkerställa att landstingets informationssystem är utformat så att system, program och enskilda applikationer är tillgängliga när användaren behöver dem. Granskningen har, i och med de intervjuade personernas olika roller, täckt in landstingets väsentliga informationssystem inom kollektivtrafik, hälso- och sjukvård samt landstingsövergripande system, exempelvis journalsystem, mailsystem, intranät och IT-driftsystem. Följande roller har intervjuats: Informationssäkerhetsansvarig på Ledningskontoret Kvalitetssamordnare MSI Förvaltningsledare samt Objektägare för EPJ IT-direktör i Landstinget i Uppsala län Chef för Teknikstöd IT Förvaltningsledare för Webbkommunikation Chef för Nät och server Förvaltningsledare IT för systemplattformen Domino IT-chef inom Uppsala Länstrafik Avgränsningar Granskningens omfattning begränsas till de revisionsfrågor som definierats av Landstinget i Uppsala län, se sektion 1.2 Uppdrag och revisionsfråga. Vidare har granskningen endast utgått från (och kan således inte analysera) annan information än vad Landstinget i Uppsala län tillgängliggjort för oss genom intervjuer och tillhandahållen dokumentation. Landstinget i Uppsala län 6 av 18 PwC

65 Bilaga 41c Metod Under granskningen har delar av PwC:s verktyg IT Management Analysis (ITM) använts. Verktyget bygger på en databas som innehåller jämförbar (så kallad good practice och benchmarking ) samt relevant information för generell ITverksamhet inom områdena IT-strategi, IT-leverans, teknologi, personal samt system och applikationer (se tabell nedan). Även relevanta delar av Riktlinjer för styrning av informationssäkerhet (ISO/IEC 27002:2005) och ramverket COBIT har utgjort en grund i bearbetningen av insamlat material. Nedan följer en mer detaljerad beskrivning av respektive område: Område A IT-strategi B IT-leverans C Teknologi D Personal E System och applikation Beskrivning Vad krävs för att säkerställa att IT-strategin stödjer verksamheten på bästa sätt? Hur ska verksamheten hantera och styra IT? Hur är strategin kopplad till en stabil och säker IT-drift? Är användningen av resurser organiserad, strukturerad, analyserad och kontrollerad för att ge optimal IT-leverans samt ett optimalt verksamhetsstöd? Hur mäts och värderas IT-stödet? Hur mäts stabiliteten i IT-driften och vilka krav ställer verksamheten? Följs trender inom teknologi? Är IT-arkitekturen effektiv och anskaffas teknologi på det mest effektiva sättet? Hur anpassningsbar är tekniken till förändrade behov och förutsättningar i verksamheten? Finns tekniska förutsättningar för en stabil IT-drift? Hur hanteras personal i relation till IT (kompetens, attityder, relationsförmåga, processer och effektivitet)? Finns adekvat kompetens avseende IT-drift? Är applikationer och IT-system ändamålsenliga och kostnadseffektiva? Ger de tillräckliga beslutsunderlag och identifierar om ytterligare behov finns? Hur monitoreras applikationer i relation till en stabil IT-drift? 1.4 Läsanvisning Rapporten inleds med iakttagelser från de detaljfrågor som hör till granskningen. Iakttagelserna följs av våra rekommendationer för respektive detaljfråga och relaterade revisionskriterier. Avslutningsvis ges en samlad bild av våra rekommendationer för den övergripande revisionsfrågan. Landstinget i Uppsala län 7 av 18 PwC

66 Bilaga 41c 2 Iakttagelser och bedömningar Nedan ges en nulägesbild av de sex underliggande frågorna till den övergripande revisionsfrågan huruvida landstinget har vidtagit ändamålsenliga åtgärder för att minska risken för oplanerade driftstopp. Respektive nulägesbild följs av vår bedömning av landstingets nuvarande situation inom respektive område. 2.1 Driftstopp inom LUL Avsnittet syftar till att bedöma förekomsten av oplanerade driftstopp inom LUL Iakttagelser och bedömningar Det har vid våra intervjuer framkommit att det inom landstinget i princip inte har skett några driftstopp under de senaste åren. Det senaste större driftstoppet inträffade 2011 vid en planerad versionsuppdatering av patientjournalsystemet. Det noterades under granskningen att det byggts upp redundans på många av landstingets system, vilket är en trolig förklaring till att så få driftstopp skett. Verksamhetens krav att upprätthålla drift av det elektroniska patientjournalsystemet (EPJ) utanför kontorstid ligger som grund för den redundanta miljön. Enligt uppgift finns idag system som är redundanta, utan att någon riskbedömning föranletts. Det har även framkommit att det finns system som bör få en högre tillgänglighet, exempelvis intranätet NAVET. Intranätet är uttalat den kommunikationskanal som ska användas vid driftavbrott men enligt uppgift är systemet inte redundant. Detta innebär att det vid driftavbrott finns en risk för att det inte går att nå ut med information till verksamheten. Inom ramen för granskningen skulle en kartläggning av förekomsten av oplanerade driftstopp inom landstinget genomföras. Denna kartläggning har inte varit möjlig att genomföra då det ej sker någon formell eller systematisk sammanställning av planerade eller oplanerade driftstopp inom landstinget. Värt att notera är att denna typ av sammanställning aldrig efterfrågats från verksamheten eller Ledningskontoret (LK). Vi har även noterat att det saknas en definition av vad som är ett driftstopp. Definitionen av ett driftstopp saknas på det strategiska övergripande planet inom LK och inom IT-driftavdelningen (MSI), Bedömningar Vår bedömning är att det inte alltid föreligger något uttalat verksamhetskrav eller genomförda riskanalyser för den systemredundans som finns idag, vilket kan innebära att kostnad inte står i paritet med behov eller att system som bör vara redundant, inte är det. Vidare saknas det en definition av vad ett driftstopp är vilket kan innebära att begreppet inte har samma innebörd för MSI som för de olika verksamheterna inom LUL. I och med att det upplevs att få driftavbrott som påverkat verksamheten har skett, bedömer vi att det finns en stor sannolikhet att framtagna verksamhetsrutiner för oplanerade driftavbrott inte är kända för landstingets medarbetare och därmed blir ineffektiva. Landstinget i Uppsala län 8 av 18 PwC

67 Bilaga 41c Rekommendationer Utifrån ovan beskrivna iakttagelser, rekommenderar vi LUL att: formulera en enhetlig definition av vad ett driftstopp är för att skapa förutsättningar för sammanställning, uppföljning samt utvärdering av oplanerade driftstopp, se över i vilken utsträckning den redundans man byggt upp är relevant för alla delar i verksamheten för att utvärdera om kostnaderna för redundansen är berättigade, löpande säkerställa att manuella reservrutiner vid driftavbrott fungerar, inom IT-organisationen och inom landstingets verksamhet. 2.2 Uppföljning av driftstopp inom LUL Avsnittet syftar till att bedöma huruvida uppföljning och utvärdering sker vid planerade och oplanerade driftstopp Iakttagelser och bedömningar MSI har en väl utvecklad förändringsprocess som bygger på ramverket Ledningssystem för IT-tjänster (ISO/IEC 20000). Förändringsprocessen är väl implementerad och används både inom verksamheten och IT. Enligt uppgift godkänns alla förändringar formellt innan produktionssättning sker i landstingets IT-miljö. Bild 1, process för utvärdering av förändringsärende Det har vid våra intervjuer framkommit att löpande uppföljning och utvärdering av driftstopp inom MSI inte sker på ett systematiskt sätt. Dock är uppföljning och Landstinget i Uppsala län 9 av 18 PwC

68 Bilaga 41c utvärdering av testade förändringar en del i MSI:s dokumenterade förändringsprocess, vilket minskar risken för driftstopp inom LUL. Vidare har det framkommit att det saknas en definition av vad ett driftstopp är inom Landstinget. Även överenskommelser mellan MSI LK och MSI verksamhet/objekt saknar nyckeltal för att kunna göra relevanta uppföljningar, t ex mätningar av tillgänglighetstider och prestanda. Inom MSI pågår ett arbete med att ta fram ett tydligare tjänsteutbud, via en så kallad tjänstekatalog, vilket vi bedömer som positivt. En bra modell är att i tjänstekatalogen definiera nyckeltal och/eller andra relevanta mätetal för att skapa gynnsammare förutsättning för uppföljning och underlätta utvärdering av arbete som utförts av MSI. Uppsala Länstrafik (UL) är sedan 1 januari 2012 en del av LUL, dock är de till stor del fortfarande en egen enhet gällande IT-infrastruktur. UL saknar en formell förändringsprocess och genomför inga systematiska uppföljningar eller utvärderingar av driftstopp. Viss IT-infrastruktur är migrerad till MSI och denna följer de processer som MSI har implementerat. Det osystematiska arbetssättet rörande brister i formella förändringsprocesser ökar risken för oplanerade driftstopp inom den IT-miljö som fortfarande står under UL:s driftansvar. Det hålls årliga kunddialoger mellan MSI och deras kunder, som bygger på att den årliga leveransen summeras på en övergripande nivå. Dock hålls sällan regelbundna (månatliga) leveransavstämningar mellan MSI och deras kunder, vilket kan förväntas av en modern driftsleverantör. Det noteras dock att inga direkta krav på MSI finns att leverera statistik avseende leveransen, varken från LK eller från verksamheten. Bedömningar Vår bedömning är att en tydligt definierad tjänstekatalog är en förutsättning för en ändamålsenlig leverans av IT. Likaså är en framgångsfaktor för ett bra samarbete att regelbundet genomföra leveransavstämningar mellan en driftorganisation och dess kunder Rekommendationer Utifrån ovan beskrivna iakttagelser, rekommenderar vi LUL att: regelbundet efterfråga leveransstatistik, exempelvis genom att upprätta mer frekventa och formaliserade avstämningsmöten med MSI för säkerställa att levereransen sker enligt gällande överenskommelse, på ett mer systematiskt sätt följa upp och utvärdera incidenter genom att ställa tydligare krav på MSI, utarbeta en plan för hur en formell förändringsprocess kan implementeras hos UL för att kunna göra systematisk uppföljning eller utvärdering av driftstopp. Landstinget i Uppsala län 10 av 18 PwC

69 Bilaga 41c 2.3 Förändringshantering inom LUL Avsnittet syftar till att bedöma om rutiner samt tekniska förutsättningar finns för att återgå till tidigare version vid en misslyckad uppdatering Iakttagelser och bedömningar En förändringsprocess finns implementerad inom MSI som bygger på ramverket ISO/IEC LK har även under 2013 beslutat att ramverket ska implementeras för alla delar som jobbar med IT-relaterade processer inom landstinget. Förändringsprocessen används både inom verksamheten och IT. Enligt uppgift godkänns alla förändringar formellt i landstingets IT-miljö innan produktionssättning sker. Uppföljning och utvärdering av testade förändringar är en del i MSI:s dokumenterade förändringsprocess. Bild 2, förändringsprocess Det framkom under intervjuerna att problem fångas upp redan i testprocessen, vilket innebär att driftsättning av problem sällan förekommer. I de fall det är tekniskt möjligt går det att återgå till tidigare versioner vid en eventuell misslyckad uppdatering. För landstingets patientjournalsystem står dock denna möjlighet i direkt relation till när användare släpps in i systemet efter en uppgradring, då det ej går att återgå till tidigare versioner om patientdata har registrerats i den uppdaterade versionen. Landstinget i Uppsala län 11 av 18 PwC

70 Bilaga 41c UL:s relativt nya inträde i LUL:s organisation gör att vissa delar av driften ligger kvar i deras gamla miljö och driftas av dotterbolaget Prebus AB. De miljöer som tillkommit sedan inträdet i LUL:s organisation driftas av MSI och innefattas således av MSI:s förändringsprocess. Den långsiktiga strategin inom UL är att migrera all IT-drift till MSI. Bedömningar Vår bedömning är att det, för de system som hanteras av MSI, finns tillfredsställande rutiner för uppdateringar samt möjlighet att återgå till tidigare version vid en misslyckad uppdatering. Vi bedömer att avsaknaden av en formell process för förändringshantering riskerar att påverka driftstabiliteten i UL:s äldre kvarvarande IT-miljö Rekommendationer Utifrån ovan beskrivna iakttagelser, rekommenderar vi LUL att: ta fram en strategi och plan för hur och vilka processer som ska implementeras i UL:s verksamhet för att skapa förutsättningar att göra en systematisk uppföljning eller utvärdering av driftstopp. Denna strategi bör stämmas av med LK och MSI för att säkerställa att den går i linje med landstingets långsiktiga planer, fortsätta arbetet med införandet av ramverket ISO/IEC inom hela organisationen och fortsätta att utveckla och implementera kvarvarande delar av ramverket. 2.4 Dokumentation avseende IT-miljön Avsnittet syftar till att bedöma den övergripande ansvarsfördelningen avseende dokumentation av arkitektur samt hur landstinget säkerställer tillräcklig serverkapacitet Iakttagelser och bedömningar Det finns otydligheter gällande ansvaret för hur dokumentation ska ske inom landstinget. Under våra intervjuer framgick det att verksamheten förutsätter att dokumentationsansvaret för den tekniska infrastrukturen helt ligger på MSI. Vid dialogen med MSI framkom att deras kunder förväntas ansvara för dokumentation av system, integrationer och annan verksamhetsnära dokumentation. Vi kan konstatera att det saknas tydliga definitioner för var gränsdragningen för dokumentation går samt hur och när den ska utföras. Enligt uppgift saknar UL adekvat dokumentation avseende sin IT-miljö inom ett flertal områden. Vidare saknas det dokumentationsmallar för att kvalitetssäkra och standardisera dokumentationen inom organisationen. MSI ansvarar för den långsiktiga kapacitetsplaneringen, vilken ska säkerställa att IT-infrastrukturen är på en adekvat nivå utifrån verksamhetens behov, för de Landstinget i Uppsala län 12 av 18 PwC

71 Bilaga 41c system MSI ansvarar för. Kapacitetsplaneringen utgår från den överenskommelse som tecknats med respektive objekt. För att säkerställa en hög tillgänglighet till systemen har MSI, genom automatiserade verktyg, daglig övervakning på sin ITmiljö för att på så sätt upptäcka fel och brister i både hårdvara, system och applikationer. Supportavtal såväl som utbytesperioder för infrastrukturen inom landstinget hanteras av MSI. Den generella uppfattningen bland de intervjuade personerna från verksamheten är att de inte upplever några kapacitetsproblem, varken vad gäller lagring eller drift, vilket vi bedömer som positivt. Bedömningar Vår övergripande bedömning är att det otydliga dokumentationsansvaret inom LUL generellt samt UL:s brister inom området resulterar i att LUL:s dokumentation kan vara bristfällig Rekommendationer Utifrån ovan beskrivna iakttagelser, rekommenderar vi LUL att: tydliggöra dokumentationsansvaret mellan MSI och dess kunder, där det anses vara relevant, upprätta dokumentationsmallar för att effektivisera, standardisera och kvalitetssäkra dokumentationen, inom UL genomföra en riskanalys avseende dokumentationsbehovet i sin verksamhet. Riskanalysen bör resultera i en handlingsplan där det framgår vilka system som prioriteras högst och därmed kräver utförlig dokumentation. 2.5 Beredskap vid driftstörningar Avsnittet syftar till att bedöma landstingets beredskap vid hårdvarufel och/eller om överbelastningsattacker skulle inträffa Iakttagelser och bedömningar Landstingets IT-driftmiljö, som hanteras av MSI, är till stora delar redundant och ett övervakningsverktyg för att upptäcka oplanerade avbrott eller om andra driftstörningar finns implementerat. Detta bedömer vi fungera tillfredsställande. Under våra intervjuer framkom vidare att det idag saknas både kontinuitets- och katastrofplan för IT inom landstinget. LUL har inte heller genomfört någon prioritering avseende vilka IT-system som är mest kritiska för verksamheten, vilket är en förutsättning för att kunna ta fram en kontinuitetsplan baserad på verksamhetens behov. En förmildrande omständighet i sammanhanget är, som tidigare nämnts, att stora delar av miljön idag är redundant. Som ett alternativ till en IT-kontinuitetsplan nyttjas den landstingsgemensamma funktionen Tjänsteman i beredskap inom landstinget. Denna lösning anses av intervjuade personer hantera situationer som kan ha viss, eller stor, inverkan på IT-driften inom LUL. Gällande återställningsplaner för IT-drift, finns det ingen dokumenterad plan för detta framtagen. För återställning av den centrala IT-infrastrukturen finns ingen Landstinget i Uppsala län 13 av 18 PwC

72 Bilaga 41c formell plan utan kunskapen finns hos respektive systemansvarig på MSI. Värt att notera är att systemdokumentationen endast finns lagrad elektroniskt. Vid ett eventuellt hårdvaruhaveri skulle detta kunna innebära att dokumentationen avseende systemen ej är tillgänglig och därmed minskar sannolikheten för att kunna återskapa systemmiljön. LUL genomför inga regelbundna sårbarhetsanalyser av den interna IT-miljön för att upptäcka säkerhetsbrister, sårbarheter eller andra hot. Enligt flertalet av de intervjuade framkommer det att landstinget har kontroller på plats för att säkerställa att det finns ett fungerande antivirusskydd och brandväggsskydd, vilket vi bedömer vara positivt. Genom intervjuerna framkommer det att den allmänna uppfattningen från verksamheten är att MSI levererar sina tjänster på en tillfredsställande nivå. Inom UL finns en nystartad beredskapsfunktion som har till uppgift att lösa ITrelaterade problem utanför ordinarie arbetstider. UL har en reaktiv driftsorganisation då UL, för de system de driftar själva, saknar ett övervakningssystem. Detta innebär att inga larm aktiveras vid oplanerade driftavbrott vilket t ex kan resultera i att felsökning tar längre tid än nödvändigt. UL:s externa webbplats driftas av en extern leverantör som därmed sköter övervakning och hanterar eventuella driftstopp. Vi kan konstatera att UL har flertalet brister avseende beredskap för driftstopp. Vid vår intervju framkom det att många av bristerna är relaterade till arv från tidigare bristande IT-styrning. Vid våra intervjuer framgår det att ovanstående brister inom UL är kända och att det finns en plan för hur dessa ska hanteras på ett ändamålsenligt sätt, planen är dock inte formellt dokumenterad och kommunicerad. Bedömningar Vår bedömning är att avsaknaden av en formell kontinuitetsplan för IT samt att det saknas dokumenterade återställningsplaner ökar risken för att allvarliga incidenter i IT-miljön tar längre tid än nödvändigt att återställa. Vidare kan uteblivna regelbundna sårbarhetsanalyser komma att påverka driftstabiliteten på ett negativt sätt då potentiella säkerhetsbrister förbises Rekommendationer Utifrån ovan beskrivna iakttagelser, rekommenderar vi LUL att: ta fram en formell kontinuitets- och katastrofplan, baserad på riskanalyser genomförda i verksamheten, för IT inom landstinget, säkerställa att systemdokumentation för den centrala IT-infrastrukturen finns att tillgå, exempelvis på ett USB-minne som förvaras på ett säkert sätt, vid en katastrofsituation. Detta bör ingå som en del i avbrottsplanen för IT, genomföra regelbundna sårbarhetsanalyser av den interna IT-miljön för att upptäcka säkerhetsbrister, sårbarheter eller andra hot. Genom att Landstinget i Uppsala län 14 av 18 PwC

73 Bilaga 41c regelbundet analysera IT-miljön förbättras driftstabiliteten då potentiella säkerhetsbrister identifieras och därmed enklare kan åtgärdas, säkerställa att en formell plan för hur UL:s IT-miljö ska hanteras i framtiden tas fram. Planen bör baseras på en av verksamheten genomförd riskanalys för sina system. 2.6 Intern styrning och kontroll av IT Avsnittet syftar till att bedöma den övergripande styrningen med fokus på styrande dokument och ansvar inom IT Iakttagelser och bedömningar LUL arbetar enligt förvaltningsmodellen PM 31 och förvaltningsplanerna revideras årligen för respektive förvaltningsobjekt. Den centrala IT-organisationens, MSI och LK:s verksamhetsplaner baseras på förvaltningsobjektens förvaltningsplaner. Vidare har det under 2013 genomförts IT-riskanalyser med utgångspunkt från landstingets ramverk för egenkontroll. Syftet med riskanalyserna är att identifiera och sammanställa IT-risker som är landstingsgemensamma och att ta fram en åtgärdsplan för hantering av dessa risker. Informationssäkerhetsanvarig på LK är ansvarig för att sammanställa en landstingsgemensam riskkarta. IT-funktionen är till stora delar decentraliserad till ett flertal fristående parter. Därtill ansvarar verksamheten bland annat för IT-inköp och första- och andralinjesupport för IT-frågor. MSI, som en av de större parterna, arbetar som en egen enhet och tillhör organisatoriskt Akademiska Sjukhuset. Den nuvarande organisationsstrukturen medför att LK inte har mandat att strategiskt styra arbetet hos MSI på ett sätt som är effektivt för landstinget. En historisk uppfattning har varit att LK:s möjlighet att påverka IT, framförallt inom MSI, varit svag. Det lyfts även fram att det upplevs som att det saknas tydliga gemensamma mål för IT som helhet inom landstinget. Styrningen över IT och MSI upplevs också kunna förbättras, även om det tas upp att styrningen från LK förbättrats och blivit tydligare de senaste åren. För att hantera frågor på en strategisk nivå finns etablerade mötesforum, både med LK och med MSI. Dock upplevs det som om dessa inte fungerar på ett tillfredsställande sätt. Ett exempel som tas upp är att en styrgrupp för övergripande prioritering och beredning av IT-frågor som berör hela landstinget saknas. Det har under intervjuer med förvaltare, representanter från IT och från de berörda PM 3 -objekten framkommit att en otydlighet upplevs avseende roller och ansvar mellan objekten, LK och MSI. Otydligheten leder till oklarheter kring var beslut om t ex prioriteringar hör hemma. En problembild som togs upp under vissa av intervjuerna var att det inom strukturen för PM 3 saknas en liknande styrgrupp, som 1 PM 3 är en förvaltningsmodell som beskriver hur systemförvaltning ska organiseras för att kunna bedrivas på ett affärsmässigt sätt. Landstinget i Uppsala län 15 av 18 PwC

Granskning av risken för driftstopp i landstingets informationssystem

Granskning av risken för driftstopp i landstingets informationssystem Revisionsrapport Granskning av risken för driftstopp i landstingets informationssystem Landstinget i Uppsala län Janne Swenson, Magnus Olson-Sjölander Jens Ryning Mars 2014 Innehållsförteckning Sammanfattning

Läs mer

Övergripande granskning av ITverksamheten

Övergripande granskning av ITverksamheten Övergripande granskning av ITverksamheten Februari 2006 (1) 1. Inledning PricewaterhouseCoopers (PwC) har på uppdrag av kommunrevisionen i Borås Stad genomfört en övergripande granskning av Borås Stads

Läs mer

Förstudie: Övergripande granskning av ITdriften

Förstudie: Övergripande granskning av ITdriften Revisionsrapport Förstudie: Övergripande granskning av ITdriften Jönköpings Landsting Juni 2013 Innehållsförteckning Sammanfattning... 1 1. Inledning... 2 1.1. Bakgrund... 2 1.2. Uppdrag och revisionsfrågor...

Läs mer

Översyn av IT-verksamheten

Översyn av IT-verksamheten www.pwc.com/se Mjölby kommun Översyn av IT-verksamheten April 2011 Innehållsförteckning 1. Bakgrund och syfte 2. Metod 3. Genomförande 4. Revisionsfrågor - sammanfattning 5. Detaljerad analys - observationer

Läs mer

PM 2009-01-21. DANDERYDS KOMMUN Kommunledningskontoret Johan Haesert KS 2008/0177. Översyn av IT- och telefonidrift - lägesrapport.

PM 2009-01-21. DANDERYDS KOMMUN Kommunledningskontoret Johan Haesert KS 2008/0177. Översyn av IT- och telefonidrift - lägesrapport. 1(5) KS 2008/0177 Översyn av IT- och telefonidrift - lägesrapport Bakgrund Under det gångna året har inträffat ett antal driftstopp inom IT och telefoni som fått allvarliga konsekvenser genom att för verksamheten

Läs mer

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Revisionsrapport IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Landstinget i Jönköpings län Kerem Kocaer Johan Elmerhag Jean Odgaard September 2013 Innehållsförteckning

Läs mer

Landstingsdirektörens ekonomirapport augusti 2012

Landstingsdirektörens ekonomirapport augusti 2012 1 (7) Ekonomiavdelningen, LLK 2012-09-21 Landstingsdirektörens ekonomirapport augusti 2012 2 (7) Ekonomi Tack vare en engångsåterbetalning för AFA-försäkringar för åren 2007-2008 prognostiseras ett utfall

Läs mer

Övergripande granskning av IT-driften - förstudie

Övergripande granskning av IT-driften - förstudie MISSIV 1(1) 2013-09-04 LJ2013/1116 Landstingsstyrelsen Övergripande granskning av IT-driften - förstudie Bakgrund Landstingets revisorer har i skrivelse 2013-06-13 redovisat en övergripande granskning

Läs mer

Informationssäkerhetspolicy inom Stockholms läns landsting

Informationssäkerhetspolicy inom Stockholms läns landsting LS 1112-1733 Informationssäkerhetspolicy inom Stockholms läns landsting 2013-02-01 Beslutad av landstingsfullmäktige 2013-03-19 2 (7) Innehållsförteckning 1 Inledning...3 2 Mål... 4 3 Omfattning... 4 4

Läs mer

Revisionsrapport. IT-revision Solna Stad ecompanion

Revisionsrapport. IT-revision Solna Stad ecompanion Revisionsrapport IT-revision 2013 Solna Stad ecompanion Fredrik Dreimanis November 2013 Innehållsförteckning Inledning... 3 Avgränsning.3 Granskningens omfattning... 4 Sammanfattning... 5 Observationer

Läs mer

Löpande granskning av intern kontroll Omställningsarbetet inom Division Primärvård (PM2)

Löpande granskning av intern kontroll Omställningsarbetet inom Division Primärvård (PM2) Revisionsrapport Löpande granskning av intern kontroll Omställningsarbetet inom Division Primärvård (PM2) Landstinget Gävleborg Lars-Åke Ullström Hanna Franck Larsson Emil Ring Oktober 2012 Innehållsförteckning

Läs mer

SOLLENTUNA FÖRFATTNINGSSAMLING 1

SOLLENTUNA FÖRFATTNINGSSAMLING 1 FÖRFATTNINGSSAMLING 1 IT-STRATEGI FÖR SOLLENTUNA KOMMUN Antagen av fullmäktige 2003-09-15, 109 Inledning Informationstekniken har utvecklats till en världsomspännande teknik som omfattar datorer, telefoni,

Läs mer

Generella IT-kontroller uppföljning av granskning genomförd 2012

Generella IT-kontroller uppföljning av granskning genomförd 2012 LANDSTINGET I VÄRMLAND Revisionskontoret 2016-11-14 Johan Magnusson Rev/16020 Generella IT-kontroller uppföljning av granskning genomförd 2012 Rapport 12-16 Generella IT-kontroller - uppföljning Bakgrund

Läs mer

Översyn av IT-verksamheten

Översyn av IT-verksamheten www.pwc.com/se Motala kommun Översyn av IT-verksamheten April 2011 Innehållsförteckning 1. Bakgrund och syfte 2. Metod 3. Genomförande 4. Revisionsfrågor - sammanfattning 5. Detaljerad analys - observationer

Läs mer

Informationssäkerhetspolicy för Stockholms läns landsting. Informationssäkerhetspolicy för Stockholms läns landsting

Informationssäkerhetspolicy för Stockholms läns landsting. Informationssäkerhetspolicy för Stockholms läns landsting Informationssäkerhetspolicy för Stockholms läns landsting 1 Innehållsförteckning Inledning... 3 Mål... 4 Omfattning... 4 Innebörd... 4 Ansvar... 6 Uppföljning och revidering... 7 LS 1112-1733 Beslutad

Läs mer

Landstinget i Uppsala län

Landstinget i Uppsala län Revisionsrapport Granskning av förvaltningskostnader för informationsteknologi och användbarhet hos olika applikationer i landstingets informationssystem Landstinget i Uppsala län Janne Swenson, Jens Ryning

Läs mer

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Revisionsrapport IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Landstinget i Östergötland Kerem Kocaer Magnus Olson-Sjölander Björn Johrén IT-specialister Eva Andlert

Läs mer

Granskning av delårsrapport 2015

Granskning av delårsrapport 2015 Granskningsrapport PerÅke Brunström, Certifierad kommunal revisor Granskning av delårsrapport 2015 Haparanda Stqd Innehållsförteckning 1 Sammanfattande bedömning 1 2 Inledning 2 2.1 Bakgrund 2 2.2 Syfte,

Läs mer

Hantering av IT-risker

Hantering av IT-risker Hantering av IT-risker Landstinget i Östergötland Revisionsrapport Januari 2011 Jon Arwidson Magnus Olson-Sjölander Fredrik Eriksson Eva Andlert Certifierad kommunal revisor 1 av 10 Innehållsförteckning

Läs mer

Övergripande säkerhetsgranskning av kommunens säkerhet angående externa och interna dataintrång. Klippans kommun

Övergripande säkerhetsgranskning av kommunens säkerhet angående externa och interna dataintrång. Klippans kommun Revisionsrapport Övergripande säkerhetsgranskning av kommunens säkerhet angående externa och interna dataintrång Björn Johrén, Säkerhetsspecialist Klippans kommun Innehållsförteckning 1. Inledning 1 1.1.

Läs mer

www.pwc.se Botkyrka kommun Revisionsrapport april 2014 Övergripande IT-granskning

www.pwc.se Botkyrka kommun Revisionsrapport april 2014 Övergripande IT-granskning www.pwc.se Botkyrka kommun Revisionsrapport april 2014 Övergripande IT-granskning Innehållsförteckning 1. Inledning 2. Metod 3. Genomförande 4. Revisionsfrågor - sammanfattning 5. Detaljerad analys - observationer

Läs mer

Granskning av delårsrapport 2014

Granskning av delårsrapport 2014 Granskningsrapport Anna Carlénius Revisionskonsult Conny Erheikki Auktoriserad revisor Granskning av delårsrapport Pajala kommun Innehållsförteckning 1 Sammanfattande bedömning 1 1. Inledning 2 1.1 Bakgrund

Läs mer

Åtgärder för en ekonomi i balans

Åtgärder för en ekonomi i balans Revisionsrapport Åtgärder för en ekonomi i balans Landstinget Gävleborg Bengt Andersson Hanna Franck Mars 2012 Innehållsförteckning 1 Sammanfattning 1 2 Inledning 3 2.1 Bakgrund 3 2.2 Revisionsfråga och

Läs mer

Månadsrapport mars 2013

Månadsrapport mars 2013 Månadsrapport mars Ekonomiskt resultat -03-31 67,1 mkr Resultatanalys Det ekonomiska resultatet i månadsbokslutet till och med mars uppgår till 67,1 mkr. För motsvarande period 2012 var resultatet 3,4

Läs mer

Delårsrapport 2014 TN (inkl helårsbedömning) januari augusti. Dnr TN 2014-08

Delårsrapport 2014 TN (inkl helårsbedömning) januari augusti. Dnr TN 2014-08 Delårsrapport 2014 TN (inkl helårsbedömning) januari augusti Dnr TN 2014-08 Innehållsförteckning I korthet 1 Medborgarperspektivet 2 Kollektivtrafiken ett naturligt val vid resor 2 Processperspektivet

Läs mer

Delårsrapport 2013. Januari mars (Helårsbedömning) Trafiknämnden

Delårsrapport 2013. Januari mars (Helårsbedömning) Trafiknämnden Delårsrapport 2013 Januari mars (Helårsbedömning) Trafiknämnden Innehållsförteckning Förvaltningsberättelse Inledning 1 Medborgar / kundperspektivet 2 Processperspektivet 3 Ekonomiperspektivet 4 Fördjupad

Läs mer

LANDSTINGSSTYRELSENS FÖRVALTNING

LANDSTINGSSTYRELSENS FÖRVALTNING Textkommentar Landstingsstyrelsens förvaltning Juli 2006 LANDSTINGSSTYRELSENS FÖRVALTNING (EXKL VÅRDKÖP) MÅNADSBOKSLUT 2006 INNEHÅLLSFÖRTECKNING 1. SAMMANFATTNING AV MÅNADSBOKSLUT...3 2. UTFALL FÖR PERIODEN

Läs mer

Handläggningsordning för förvaltning av IT-system vid Högskolan Dalarna

Handläggningsordning för förvaltning av IT-system vid Högskolan Dalarna Handläggningsordning för förvaltning av IT-system vid Högskolan Dalarna Beslut: Rektor 2012-01-16 Revidering: - Dnr: DUC 2012/63/10 Gäller fr o m: 2012-01-16 Ersätter: - Relaterade dokument: - Ansvarig

Läs mer

www.pwc.se Revisionsrapport Granskning av intern kontroll Joanna Hägg Tilda Lindell Tierps kommun September 2014 pwc

www.pwc.se Revisionsrapport Granskning av intern kontroll Joanna Hägg Tilda Lindell Tierps kommun September 2014 pwc www.pwc.se Revisionsrapport Joanna Hägg Tilda Lindell Granskning av intern kontroll Tierps kommun pwc Innehållsförteckning 1. Sammanfattning och revisionell bedömning... 1 2. Inledning... 2 2.1. Granskningsbakgrund...

Läs mer

www.pwc.com/se Nynäshamns kommun Översyn av IT-verksamheten September 2012

www.pwc.com/se Nynäshamns kommun Översyn av IT-verksamheten September 2012 www.pwc.com/se Nynäshamns kommun Översyn av IT-verksamheten September 2012 Innehållsförteckning 1. Bakgrund och syfte 2. Metod 3. Genomförande 4. Revisionsfrågor - sammanfattning 5. Detaljerad analys -

Läs mer

IT-säkerhet Externt och internt intrångstest

IT-säkerhet Externt och internt intrångstest Revisionsrapport IT-säkerhet Externt och internt intrångstest Region Halland Kerem Kocaer December 2012 Innehållsförteckning Inledning... 3 Bakgrund... 3 Revisionsfråga... 3 Angreppssätt... 4 Syfte och

Läs mer

Månadsrapport per juli 2015, Koncernfinansiering

Månadsrapport per juli 2015, Koncernfinansiering Stockholms läns landsting Landstingsradsberedningen i(d SKRIVELSE 2015-09-16 Landstingsstyrelsen Månadsrapport per juli 2015, Koncernfinansiering Föredragande landstingsråd: Torbjörn Rosdahl Ärendebeskrivning

Läs mer

Foto: Caiaimage, Tymon H. Pigon / whiteboxstudios.se. Månadsrapport. Beslutas i landstingsstyrelsen

Foto: Caiaimage, Tymon H. Pigon / whiteboxstudios.se. Månadsrapport. Beslutas i landstingsstyrelsen Foto: Caiaimage, Tymon H. Pigon / whiteboxstudios.se Månadsrapport Beslutas i landstingsstyrelsen Landstingsstyrelsens förvaltning SLL Styrning och ekonomi Koncernfinansiering MÅNADSRAPPORT per juli 2

Läs mer

Förklarande text till revisionsrapport Sid 1 (5)

Förklarande text till revisionsrapport Sid 1 (5) Förklarande text till revisionsrapport Sid 1 (5) Kravelementen enligt standarden ISO 14001:2004 Kap 4 Krav på miljöledningssystem 4.1 Generella krav Organisationen skall upprätta, dokumentera, införa,

Läs mer

Uppföljning av tidigare granskning av kommunens fordon

Uppföljning av tidigare granskning av kommunens fordon www.pwc.se Revisionsrapport Fredrik Ottosson Cert. kommunal revisor Sandra Marcusson Oktober 2014 Uppföljning av tidigare granskning av kommunens fordon Karlshamn kommun Uppföljning av tidigare granskning

Läs mer

MÅNADSRAPPORT 2009. STOCKHOLMS LÄNS LANDSTING Månadsrapport 2009 Nya Karolinska Solna INNEHÅLLSFÖRTECKNING

MÅNADSRAPPORT 2009. STOCKHOLMS LÄNS LANDSTING Månadsrapport 2009 Nya Karolinska Solna INNEHÅLLSFÖRTECKNING STOCKHOLMS LÄNS LANDSTING Månadsrapport MÅNADSRAPPORT INNEHÅLLSFÖRTECKNING 1 SAMMANFATTNING AV MÅNADSBOKSLUT... 1 2 UPPFÖLJNING AV HUVUDMÅL... 1 3 VERKSAMHETENS OMFATTNING OCH INNEHÅLL... 2 4 VERKSAMHETENS

Läs mer

=y Vt Stockholms läns landsting i (2) Landstingsrådsberedningen LS

=y Vt Stockholms läns landsting i (2) Landstingsrådsberedningen LS 1 =y Vt Stockholms läns landsting i (2) Landstingsrådsberedningen SKRIVELSE 2015-08-19 Landstingsstyrelsen Månadsrapport per maj 2015 Koncernfinansiering Föredragande landstingsråd: Torbjörn Rosdahl Ärendebeslaiviiiiig

Läs mer

Delårsrapport. Dnr TN Jan-Feb 2014 Trafiknämnden

Delårsrapport. Dnr TN Jan-Feb 2014 Trafiknämnden Delårsrapport Dnr TN 2014-00002 Jan-Feb 2014 Trafiknämnden Delårsrapport 02 2014 2 I Trafiknämndens verksamhetsplan 2014 finns två strategiska mål inom ekonomiperspektivet, ekonomi som ger handlingsfrihet

Läs mer

Granskning av delårsrapport

Granskning av delårsrapport Revisionsrapport Granskning av delårsrapport Staffanstorps kommun Carl-Gustaf Folkeson Emelie Lönnblad Innehållsförteckning 1 Sammanfattande bedömning 1 2 Inledning 2 2.1 Bakgrund 2 2.2 Syfte, revisionsfrågor

Läs mer

Internt penetrationstest. Tierps kommun. Revisionsrapport. Juni 2011. Erik Norman 1(6)

Internt penetrationstest. Tierps kommun. Revisionsrapport. Juni 2011. Erik Norman 1(6) Internt penetrationstest Tierps kommun Revisionsrapport Juni 2011 Erik Norman 1(6) Innehållsförteckning 1. Sammanfattning... 3 1.1. Bakgrund... 3 1.2. Revisionsfråga... 3 2. Angreppssätt... 4 2.1. Omfattning

Läs mer

Granskning av de finansiella delarna i delårsrapport. Landstinget i Värmland

Granskning av de finansiella delarna i delårsrapport. Landstinget i Värmland Granskningsrapport Carin Hultgren Lars Dahlin Anette Fagerholm Granskning av de finansiella delarna i delårsrapport 2015 Landstinget i Värmland Granskning av delårsrapport 2015 Innehållsförteckning 1 Sammanfattande

Läs mer

Granskning av delårsrapport, redovisning och intern kontroll 2013

Granskning av delårsrapport, redovisning och intern kontroll 2013 Revisionsrapport Cecilia Axelsson Granskning av delårsrapport, redovisning och intern kontroll 2013 Gästrike Räddningstjänst Innehållsförteckning 1 Sammanfattande bedömning 1 2 Inledning 2 2.1 Delårsrapport

Läs mer

Digital strategi för Strängnäs kommun

Digital strategi för Strängnäs kommun 1/8 Beslutad: Kommunfullmäktige 2016-01-25 8 Gäller fr o m: 2016-01-26 Myndighet: Diarienummer: Kommunstyrelsen KS/2015:646-005 Ersätter: Ansvarig: IT-strateg Digital strategi för Strängnäs kommun 2/8

Läs mer

Granskning av delårsrapport

Granskning av delårsrapport Revisionsrapport Granskning av delårsrapport 2012-08-31 Smedjebackens kommun Malin Liljeblad Godkänd revisor Fredrik Winter Revisor Oktober 2012 Innehållsförteckning 1 Sammanfattande bedömning 1 2 Inledning

Läs mer

Från arkitektur till IT-styrning

Från arkitektur till IT-styrning Från arkitektur till IT-styrning 29-30 mars 2012 Nebojsa Bjelobrk,IT-strateg Göteborg Energi AB Agenda Problembilden Vem? Hur? Vad? Inköp? Plocka ut? Lägga tillbaka? Bäst före datum? IT-styrning på Göteborg

Läs mer

Delårsrapport. Januari-augusti /Regionstab Ekonomi 1

Delårsrapport. Januari-augusti /Regionstab Ekonomi 1 Delårsrapport Januari-augusti 2016 2016-09-27/Regionstab Ekonomi 1 Resultatrapport Region Gävleborg Januari-augusti 2016, mnkr Utfall Budget Avvikelse Föregående år Förändring % Verksamhetens intäkter

Läs mer

Foto: Anna Molander, Tymon Hardian Pigon, Sune Fridell. Månadsrapport. För beslut i landstingsstyrelsen

Foto: Anna Molander, Tymon Hardian Pigon, Sune Fridell. Månadsrapport. För beslut i landstingsstyrelsen Foto: Anna Molander, Tymon Hardian Pigon, Sune Fridell Månadsrapport Februari För beslut i landstingsstyrelsen -05-05 2 (8) Perioden januari februari i korthet Resultatet för perioden uppgår till 407 miljoner

Läs mer

Månadsrapport maj 2014

Månadsrapport maj 2014 Månadsrapport maj Ekonomiskt resultat -05-31 51,3 mkr Resultatanalys Det ekonomiska resultatet i månadsbokslutet till och med maj uppgår till 51,3 mkr. För motsvarande period 2013 var resultatet exklusive

Läs mer

Stockholms läns landsting 1(2)

Stockholms läns landsting 1(2) Stockholms läns landsting 1(2) Landstingsradsberedningen SKRIVELSE 2015-11-18 Landstingsstyrelsen Månadsrapport per september 2015 för Koncernfinansiering Föredragande landstingsråd: Torbjörn Rosdahl Ärendebesjkrivning

Läs mer

Tertialrapport per april 2016 för Koncernfinansiering

Tertialrapport per april 2016 för Koncernfinansiering Stockholms läns landsting i (i) Landstingsradsberedningen SKRIVELSE 2016-08-10 LS 2016-0302 Landstingsstyrelsen Tertialrapport per april 2016 för Koncernfinansiering Föredragande landstingsråd: Torbjörn

Läs mer

Månadsrapport per mars 2015, Koncernfinansiering

Månadsrapport per mars 2015, Koncernfinansiering Stockholms läns landsti ang Landstingsradsberedningen i(d SKRIVELSE 2015-05-20 LS 2015-0569 Landstingsstyrelsen Månadsrapport per mars 2015, Koncernfinansiering Föredragande landstingsråd: Torbjörn Rosdahl

Läs mer

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010.

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010. Revisionsrapport Verket för högskoleservice Box 24070 104 50 Stockholm Datum Dnr 2011-03-08 32-2010-0738 Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice

Läs mer

IT-strategi-Danderyds kommun 2010-2014

IT-strategi-Danderyds kommun 2010-2014 IT-strategi-Danderyds kommun 2010-2014 Beslutsinstans: Kommunfullmäktige Beslutsdatum: 2010-09-27 Giltighetstid: 2010-09-27 t o m 2014-12-31 Ansvarig nämnd: Kommunstyrelsen Diarienummer: KS 2010/0095 IT-strategi

Läs mer

Reglemente för internkontroll

Reglemente för internkontroll Kommunstyrelseförvaltningen REGLEMENTE Reglemente för internkontroll "Dubbelklicka - Infoga bild 6x6 cm" Dokumentnamn Fastställd/upprättad av Dokumentansvarig/processägare Reglemente för internkontroll

Läs mer

LANDSTINGSSTYRELSENS FÖRVALTNING

LANDSTINGSSTYRELSENS FÖRVALTNING Landstingsstyrelsens förvaltning Textkommentar Mars månad LANDSTINGSSTYRELSENS FÖRVALTNING (EXKL VÅRDKÖP) MÅNADSBOKSLUT 2006 INNEHÅLLSFÖRTECKNING 1. SAMMANFATTNING AV MÅNADSBOKSLUT...3 2. UTFALL FÖR PERIODEN

Läs mer

Delårsrapport Jan-mar 2014 Trafiknämnden. Dnr TN

Delårsrapport Jan-mar 2014 Trafiknämnden. Dnr TN Delårsrapport Jan-mar 2014 Trafiknämnden Dnr TN 2014-3 I trafiknämndens delårsbokslut och delårsrapporter redovisas ekonomiperspektivet. Medborgar- och processperspektivet återfinns i den landstingsövergripande

Läs mer

Revisionsrapport Borgholms kommun Caroline Liljebjörn 1 juni 2016

Revisionsrapport Borgholms kommun Caroline Liljebjörn 1 juni 2016 www.pwc.se Revisionsrapport Uppföljning av ITgranskning från år 2013 Caroline Liljebjörn 1 juni 2016 Innehåll Sammanfattning och revisionell bedömning...2 1.1. Bedömningar mot kontrollmål...2 2. Inledning...4

Läs mer

Avbrott i bredbandstelefonitjänst

Avbrott i bredbandstelefonitjänst BESLUT 1(7) Datum Vår referens Aktbilaga 2013-10-17 Dnr: 12-9626 37 Nätsäkerhetsavdelningen Karin Lodin 073-644 56 04 karin.lodin@pts.se Avbrott i bredbandstelefonitjänst Saken Tillsyn enligt 7 kap. 1

Läs mer

Kamedo. IT-haverier i vården. Johan Carlstedt Socialstyrelsen

Kamedo. IT-haverier i vården. Johan Carlstedt Socialstyrelsen Kamedo IT-haverier i vården Johan Carlstedt Socialstyrelsen Katastrofmedicinska observatörsstudier Vad är Kamedo? Vad studeras? Hur bedrivs arbetet? Varför den här rapporten? Ökande antal IT-haverier inom

Läs mer

Granskning av delårsrapport

Granskning av delårsrapport Revisionsrapport Granskning av delårsrapport 2012 Kalix kommun Conny Erkheikki Auktoriserad revisor Anna Carlénius Revisionskonsult 12 november 2012 Innehållsförteckning 1 Sammanfattande bedömning 1 2.1

Läs mer

Föreskrifter och riktlinjer för intern styrning och kontroll på Universitetskanslersämbetet

Föreskrifter och riktlinjer för intern styrning och kontroll på Universitetskanslersämbetet BESLUT 1(7) Avdelning Ledningskansliet Handläggare Agnes Ers 08-563 086 63 agnes.ers@uka.se Föreskrifter och riktlinjer för intern styrning och kontroll på Universitetskanslersämbetet Bakgrund Syftet med

Läs mer

Granskningsrapport: Granskning Uppföljande granskning IT- organisation och funktion.

Granskningsrapport: Granskning Uppföljande granskning IT- organisation och funktion. SKRIVELSE 2016-06-07 Kommunrevisionen Till Kommunstyrelsen Till Kommunfullmäktige, för kännedom Granskningsrapport: Granskning Uppföljande granskning IT- organisation och funktion. Vi har genomfört en

Läs mer

www.pwc.com/se Tyresö kommun Granskning av IT-verksamheten Maj-juni 2013

www.pwc.com/se Tyresö kommun Granskning av IT-verksamheten Maj-juni 2013 www.pwc.com/se Tyresö kommun Granskning av IT-verksamheten Maj-juni 2013 Innehållsförteckning 1. Bakgrund och syfte 2. Sammanfattning 3. Genomförande och Metod 4. Detaljerad analys - observationer och

Läs mer

www.pwc.com/se Marks kommun Översyn av IT-verksamheten Redovisning av väsentliga iakttagelser Maj-juni 2012

www.pwc.com/se Marks kommun Översyn av IT-verksamheten Redovisning av väsentliga iakttagelser Maj-juni 2012 www.pwc.com/se Marks kommun Översyn av IT-verksamheten Redovisning av väsentliga iakttagelser Maj-juni 2012 Innehållsförteckning 1. Bakgrund och syfte 2. Metod för granskning 3. Deltagande personer 4.

Läs mer

Övergripande granskning av ITverksamheten. Härryda kommun

Övergripande granskning av ITverksamheten. Härryda kommun Övergripande granskning av ITverksamheten i Härryda kommun Våren 2011 INNEHÅLLSFÖRTECKNING 1. Inledning... 3 2. Bakgrund... 3 3. Metod... 4 3.1 Representanter... 5 4. Övergripande sammanfattning... 6 5.

Läs mer

- Budget och uppföljning - Kundfakturor fakturor till kund/brukare - Leverantörsfakturor fakturor från leverantör - Lönehantering

- Budget och uppföljning - Kundfakturor fakturor till kund/brukare - Leverantörsfakturor fakturor från leverantör - Lönehantering 1(5) KS 2011/0014 Svar på revisionsrapport- Granskning av ekonomiadministrativa processer - Effektivitetsgranskning Bakgrund Danderyds förtroendevalda revisorer har uppdragit till PricewaterhouseCoopers

Läs mer

Översiktlig granskning av delårsrapport 2014

Översiktlig granskning av delårsrapport 2014 www.pwc.com/se Anders Färnstrand Auktoriserad revisor Oktober 2014 Översiktlig granskning av delårsrapport 2014 Vilhelmina kommun Innehåll Syfte, revisionsfrågor, metod och avgränsning Delårsrapportens

Läs mer

Styrning, uppföljning och intern kontroll avseende IT-stöd Landstinget i Värmland. Revisionsrapport

Styrning, uppföljning och intern kontroll avseende IT-stöd Landstinget i Värmland. Revisionsrapport Styrning, uppföljning och intern kontroll avseende IT-stöd Landstinget i Värmland Revisionsrapport 28 Oktober 2011 Innehållsförteckning 1. Bakgrund och Syfte... 3 2. Revisionsfrågor och revisionskriterier...

Läs mer

Granskning av intern styrning och kontroll vid Statens servicecenter

Granskning av intern styrning och kontroll vid Statens servicecenter 1 Granskning av intern styrning och kontroll vid Statens servicecenter Riksrevisionen har som ett led i den årliga revisionen av Statens Servicecenter granskat den interna styrning och kontroll i myndighetens

Läs mer

Erfarenhet och kunskap från avvikelserapporteringen

Erfarenhet och kunskap från avvikelserapporteringen LANDSTINGET I VÄRMLAND Revisorerna JM/AM 2010-12-23 Rev/10042 Erfarenhet och kunskap från avvikelserapporteringen Rapport 6-10 LANDSTINGET I VÄRMLAND 2010-12-23 2 Erfarenhet och kunskap från avvikelserapporteringen

Läs mer

Förtroendevald revisor i regionens stiftelser

Förtroendevald revisor i regionens stiftelser Förtroendevald revisor i regionens stiftelser Förtroendevald revisors uppgifter i regionens stiftelser Några särskilda arbetsuppgifter för den förtroendevalde revisorn vid granskningen av stiftelser är

Läs mer

Månadsrapport februari

Månadsrapport februari 2012-03-29 1 (7) Kommunstyrelsen Månadsrapport februari Beslutsunderlag Kommunkontorets skrivelse den 29 mars 2012. Sammanfattning Stadens resultat uppgick efter februari månad till 23,9 mnkr, vilket är

Läs mer

SKRIVELSE 2014-02-19 LS 1312-1593. Handlingsplan för att säkra en positiv utveckling inom landstingets trafikverksamhet

SKRIVELSE 2014-02-19 LS 1312-1593. Handlingsplan för att säkra en positiv utveckling inom landstingets trafikverksamhet Stockholms läns landsti ing 1 (2) Landstingsradsberedningen SKRIVELSE 2014-02-19 LS 1312-1593 Landstingsstyrelsen LANDSTIG GSSTYRc LSEM 14-03- 0 < C G G G 7 Handlingsplan för att säkra en positiv utveckling

Läs mer

System- och objektförvaltning - roller

System- och objektförvaltning - roller System- och objektförvaltning - roller Landstingsdirektörens stab Version A 2010-01-25 Innehållsförteckning A. Objektförvaltning - roller enligt pm3... 3 Budgetnivå... 4 Beslutsnivå... 5 Roller på operativ

Läs mer

Göteborgs universitet Intern miljörevision. Exempel på frågor vid platsbesök

Göteborgs universitet Intern miljörevision. Exempel på frågor vid platsbesök Göteborgs universitet 2007-06-26 Intern miljörevision Exempel på frågor vid platsbesök Nedan finns exempel på frågor som kan ställas vid platsbesök inom den interna miljörevisionen. Ytterligare följdfrågor

Läs mer

1 (5) Kollektivtrafikmyndigheten Dokumentnamn Skapat datum Diarienummer Delårsrapport januari-april 2013 Fastställd av Handläggare Gäller fr o m Dok.nr. Version Kollektivtrafiknämnden Stefan Öhlander Delårsrapport

Läs mer

Granskning av delårsrapport 2014

Granskning av delårsrapport 2014 Granskningsrapport Hanna Holmberg Richard Vahul Granskning av delårsrapport 2014 Nynäshamns kommun Granskning av delårsrapport 2014 Innehållsförteckning 1 Sammanfattande bedömning 1 2 Inledning 2 2.1 Bakgrund

Läs mer

Periodrapport OKTOBER

Periodrapport OKTOBER Periodrapport OKTOBER 2013 l Resultat januari oktober -102 mnkr (219 mnkr) l Nettokostnadsökning 3,0 % (2,7 %) l Skatter och statsbidrag 2,3 % (3,3 %) l Helårsprognos -190 mnkr (136 mnkr) Omvärldsanalys

Läs mer

Granskning intern kontroll

Granskning intern kontroll Revisionsrapport Granskning intern kontroll Kinda kommun Karin Jäderbrink Cert. kommunal revisor Innehållsförteckning 1 Sammanfattande bedömning 1 2 Bakgrund 2 2.1 Uppdrag och revisionsfråga 2 2.2 Avgränsning

Läs mer

Revisionsrapport Granskning av upphandlade ramavtal. Härjedalens Kommun

Revisionsrapport Granskning av upphandlade ramavtal. Härjedalens Kommun Revisionsrapport Granskning av upphandlade ramavtal. Härjedalens Kommun 2 November 2012 Innehåll Sammanfattning... 1 1. Inledning... 2 2. Resultat... 3 3. Bedömning och rekommendationer... 5 Sammanfattning

Läs mer

Granskning av budgetprocessen. Landstinget Värmland. Landstinget Värmland

Granskning av budgetprocessen. Landstinget Värmland. Landstinget Värmland www.pwc.se Revisionsrapport Inger Andersson Christina Olsson Februari 2016 Granskning av budgetprocessen inom Budgetprocessen inom Innehåll Sammanfattning... 2 1. Inledning... 5 1.1. Bakgrund... 5 1.2.

Läs mer

Granskning av delårsrapport augusti 2015

Granskning av delårsrapport augusti 2015 Granskningsrapport Emil Forsling Auktoriserad revisor Fredrik Winter Revisor Granskning av delårsrapport augusti 2015 Landstinget Dalarna Innehållsförteckning 1 Sammanfattande bedömning 1 1.1 Bakgrund

Läs mer

KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6

KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6 Bromölla kommun KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6 Antagen/Senast ändrad Gäller från Dnr Kf 2013-09-30 151 2013-10-01 2013/320 RIKTLINJER FÖR INFORMATIONSSÄKERHET Riktlinjer för informationssäkerhet

Läs mer

Landstingets IT-Service Helårsbedömning 2002-08

Landstingets IT-Service Helårsbedömning 2002-08 IT -chef 05-07-26 1(5) Landstingsstyrelsen Landstingets IT-Service Helårsbedömning 2002-08 Kundperspektivet Landstingets IT-Service, LIS, har två övergripande uppdrag: Ansvara för drift, förvaltning och

Läs mer

Granskning av delårs- rapport 2012

Granskning av delårs- rapport 2012 Revisionsrapport Granskning av delårs- rapport 2012 Karlstads kommun Daniel Brandt Stefan Fredriksson Lars Dahlin Maria Jäger Innehållsförteckning 1 Sammanfattande bedömning 1 2 Inledning 2 2.1 Bakgrund

Läs mer

RIKTLINJER. Riktlinjer för styrning av IT-verksamhet

RIKTLINJER. Riktlinjer för styrning av IT-verksamhet RIKTLINJER Riktlinjer för styrning av IT-verksamhet RIKTLINJER 2 Riktlinjer för styrning av IT-verksamhet. 1 Inledning Håbo kommuns övergripande styrdokument inom IT är IT-policy för Håbo kommun. Riktlinjer

Läs mer

Granskning av delårsrapport 2008

Granskning av delårsrapport 2008 Revisionsrapport Granskning av delårsrapport 2008 Smedjebackens kommun September 2008 Robert Heed Innehållsförteckning 1. Inledning... 2 1.1 Uppdrag och ansvarsfördelning... 2 1.2 Kommunfullmäktiges mål

Läs mer

Granskning av delårsrapport

Granskning av delårsrapport Revisionsrapport Granskning av delårsrapport 2012 Övertorneå kommun Anneth Nyqvist Revisonskonsult Anna Carlénius Revisonskonsult Innehållsförteckning Sammanfattning 1 1. Inledning 2 1.1 Bakgrund 2 1.2

Läs mer

Månadsrapport juli 2014

Månadsrapport juli 2014 Månadsrapport juli Ekonomiskt resultat -07-31 184,5 mkr Resultatanalys Det ekonomiska resultatet i månadsbokslutet till och med juli uppgår till 184,5 mkr. För motsvarande period 2013 var resultatet exklusive

Läs mer

FÖREDRAGNINGSLISTA. Vårdstyrelsens sammanträde onsdagen den 23 mars 2016 kl. 13.00 Konferenscentrum, Slottsgränd 1, Uppsala

FÖREDRAGNINGSLISTA. Vårdstyrelsens sammanträde onsdagen den 23 mars 2016 kl. 13.00 Konferenscentrum, Slottsgränd 1, Uppsala Nr 20. 21. FÖREDRAGNINGSLISTA Vårdstyrelsens sammanträde onsdagen den 23 mars 2016 kl. 13.00 Konferenscentrum, Slottsgränd 1, Uppsala Ärende Val av justerare. I tur: Anna-Karin Klomp (KD) Tid för justering:

Läs mer

Riktlinjer för internkontroll i Kalix kommun

Riktlinjer för internkontroll i Kalix kommun Riktlinjer för internkontroll i Kalix kommun Antaget av kommunfullmäktige 2012-11-26--27, 182 Innehållsförteckning Riktlinjer för internkontroll i Kalix kommun...1 Inledning...1 Internkontroll...1 Organisation

Läs mer

Granskning av årsredovisning Utbildnings- och arbetsmarknadsnämnden Halmstads kommun

Granskning av årsredovisning Utbildnings- och arbetsmarknadsnämnden Halmstads kommun Granskning av årsredovisning Utbildnings- och arbetsmarknadsnämnden Halmstads kommun Revisionsrapport Mars 2012 Inger Andersson Kerstin Sikander Innehållsförteckning Inledning... 3 Bakgrund... 3 Metod...

Läs mer

MÅNADSRAPPORT MAJ 2015 FÖR TRAFIKNÄMNDEN

MÅNADSRAPPORT MAJ 2015 FÖR TRAFIKNÄMNDEN MÅNADSRAPPORT MAJ 2015 FÖR TRAFIKNÄMNDEN Vårt uppdrag Länstrafiken ansvarar för den lokala och regionala kollektivtrafiken i Kronobergs län. Länstrafiken ansvarar även för samordning av andra trafikuppdrag

Läs mer

Göteborgs universitets IT-strategiska plan 2010 2012

Göteborgs universitets IT-strategiska plan 2010 2012 Göteborgs universitets IT-strategiska plan 2010 2012 Förord Våren 2009 påbörjades arbetet med att ta fram en it-strategisk plan för Göteborgs universitet. Syftet med en sådan plan är att den ska vägleda

Läs mer

Månadsrapport september 2014

Månadsrapport september 2014 Månadsrapport september Ekonomiskt resultat -09-30 215,4 mkr Resultatanalys Det ekonomiska resultatet i månadsbokslutet till och med september uppgår till 215,4 mkr. I resultatet ingår jämförelsestörande

Läs mer

Övergripande granskning IT-driften

Övergripande granskning IT-driften www.pwc.se Övergripande granskning IT-driften Sollentuna Kommun Bakgrund och syfte Inledning Under augusti-september 2013 har på uppdrag av de förtroendevalda revisorerna i Sollentuna kommun genomfört

Läs mer

Visionen om en Tjänstekatalog

Visionen om en Tjänstekatalog Visionen om en Tjänstekatalog Varför ska vi införa tjänster? Copyright BiTA Service Management/Rolf Norrman 1 IT:s värde för verksamheten tydliggörs i verksamhetens egna termer Organisationens kundfokus

Läs mer

Ekonomirapport 2015 efter januari månad

Ekonomirapport 2015 efter januari månad Ekonomichef Anders Björlin 0490-25 41 07 anders.bjorlin@vastervik.se 2015-02-18 Kommunstyrelsen Ekonomirapport 2015 efter januari månad Uppföljning I enlighet med det av kommunfullmäktige fastställda dokumentet

Läs mer

Organisation för samordning av informationssäkerhet IT (0:1:0)

Organisation för samordning av informationssäkerhet IT (0:1:0) Organisation för samordning av informationssäkerhet IT (0:1:0) Kommunalförbundet ITSAM och dess medlemskommuner Revision: 2013031201 Fastställd: Direktionen 20130926 Dnr: 0036/13 Kommunalförbundet ITSAM,

Läs mer

Revisionsrapport. Nerikes Brandkår. Granskning av Delårsrapport januari-juli 2013 2013-09-20. Ref Anders Pålhed (1)

Revisionsrapport. Nerikes Brandkår. Granskning av Delårsrapport januari-juli 2013 2013-09-20. Ref Anders Pålhed (1) Revisionsrapport Granskning av Delårsrapport januari-juli 2013 Nerikes Brandkår 2013-09-20 Ref Anders Pålhed (1) Innehållsförteckning Innehållsförteckning... 2 1. Sammanfattning... 3 2. Inledning... 4

Läs mer