IT styrning- Från ett 1a, 2a och 3e linjeperspektiv

Storlek: px
Starta visningen från sidan:

Download "IT styrning- Från ett 1a, 2a och 3e linjeperspektiv"

Transkript

1 IT styrning- Från ett 1a, 2a och 3e linjeperspektiv Josefin Nordlander Chef Koncernsäkerhet & Kontroll GRC-dagarna 8-9 oktober 2015

2 Vad menas med IT styrning? IT-styrning handlar om att styra IT så att den tillför så stort värde för verksamheten som möjligt. För att kunna göra detta måste verksamheten: ha en tydlig målbild och veta hur den ska ta sig dit (strategi). utifrån målbilden konkretisera vad det innebär utifrån ett IT-perspektiv. fastställa en IT-strategi som går i linje med verksamhetens målbild och strategi. kontinuerligt följa upp att IT-organisationen levererar rätt saker med rätt kvalitet och på rätt sätt.

3 Affärsstrategin & IT strategin måste hänga ihop Affärsstrategi Fastställer Påverkar IT strategi Fastställer IT trender Påverkar Stödjer Fastställer Affärsprocesser Stödjer Stödjer IT arkitektur IT organisation IT IT styrning Styrning

4 Vanliga misstag Mål och strategi fokuserar endast på affären och inte på hela organisationen, inklusive IT. Stödfunktioner hamnar utan riktning och får definiera sina egna mål och syften. IT strategin, om sådan finns, är inte utmanad av verksamheten och omfattar potentiellt inte områden såsom kommunikation och digitalisering som ställer krav på vilken riktning IT utveckling ska ha. IT trender tas inte i beaktning i strategiarbetet och övervakas eventuellt inte regelbundet. Verksamheten tar inte tillräckligt ansvar för sina affärsprocesser och ställer inte krav på IT arkitekturen och IT organisationen.

5 Vad leder då bristande IT styrning till? Roller och ansvar mellan IT och verksamheten blir oklara. Verksamheten får inte det IT stöd som de behöver och får spendera tid på att försöka få till adhoc utveckling inom sina respektive områden. Bolaget hänger inte med i utvecklingen kring digitalisering, säkerhet och kommunikation, vilket leder till omoderna lösningar som inte möter kunders behov och förväntningar. IT får inte tillräckligt tydlig vägledning kring vilka system som är kritiska för verksamheten och som behöver ha en viss typ av service nivå. Utvecklingsbehov uppmärksammas inte eller för sent, vilket kan leda till IT skulder där kritiska IT miljöer inte hanteras som sig bör!

6 Förvaltningsstyrd IT handlar om förväntningar Processer Information Hur? Vem? Varför? När? Verksamhetsarkitektur Informationsarkitektur Vad? IT-stöd IT-arkitektur Var? 6

7 Vidmakthålla och/eller vidareutveckla? Strategiskt Vidmakthålla Drift Förvaltning Utveckling Vidareutveckla Operativt

8 Först måste verksamheten identifiera behov både kortsiktigt och långsiktigt Identifiera processer Kartlägg processer Mappa IT tjänster till process Informationsklassificering 8

9 Identifiera processer Identifiera processer Ta fram förteckning på processer Identifiera vad som är väsentligt Påverkar kunder Påverkar intern adm. Påverkar ekonomiska flöden Regulatoriska krav Utse processägare 9

10 Kartläggning av processer ger mkt information Kartlägga processer Regelverk som påverkar processens utformning Huvudsakliga aktiviteter i processen Vilka IT system som stödjer processen När kontroll görs och vilka beslut som fattas i processen Intressenter till processen t.ex. personal, kunder, myndigheter, leverantörer Resultat/uteffekt 10

11 Mappning av IT miljön kopplat till processerna Mappa IT tjänster till process Identifiera IT tjänster (system, tjänster, filer) som stödjer affärsfunktionen Fastställ SLA nivå Fastställ systemägare på verksamhetssidan & systemansvarig på IT sidan Tekniska plattformar Krav på återställningsplaner Behov av reservlösningar 11

12 Informationsklassificering Informationsklassificering Identifiera informationsområden Fastställ informationsägare Gör informationsklassificering Sekretess Riktighet Tillgänglighet Spårbarhet 12

13 Applikationsportfölj WS1 - Nuläge Planer och utredningar TIME analys Nuläge dokumenteras i TIMEdiagram kompletterat med sammanställning med trafikljus. WS2 - Plan för applikationsportfölj År 1 År 2 År 3 År 4 Taktisk Strategisk Förvaltningsplan år 1 A, B, C D, E, F G, H 13 Förväntat läge (strategi + prio) Bolaget Verksamhetsområde Systemområde IT-strategi IT-arkitektur VE-arkitektur Technical roadmap Målarkitektur Obligatoriska rubriker (för konsolidering per VO och koncern) Egna förslag

14 TIME 1. Stöd till verksamheten Värde för kund och verksamhet 3. Data och informationskvalitet, tillgänglighet 4. Var i sin livscykel 5. Robusthet 6. Kompetens/domänexperter VE 7. Ekonomi 8. Kompetens/domänexperter IT 9. Förändringsgrad under förvaltning 10. Stöd vid förändringar 11. Arkitektur och design 12. Teknisk plattform i linje med lagd strategi 13. Drift och produktion 14. Komplexitet

15 När styrning finns kan uppföljning ske Vilka krav och varför... Krav Kontrollkarta Styrdokument Outsourcing avtal IT Kravområde 1. Strategisk IT planering Finansiering & Affärsplanering IT 2. Riskhantering av IT 3. Lagar & förordningar 4. Hanteringar av förändringar i IT miljön 5. Val av IT lösningar 6. Implementation av IT lösningar 7. Systemutveckling 8. Outsourcing av IT 9. IT drift 10. Informations och IT säkerhet 11. Förvaltning av IT tillgångar Konkreta, avtalade krav... Kvartalsvis rapportering Kontrollresultat

16 Hur kan 2a och 3e linjen bidra? Granskningar kan snabbt påvisa om verksamhetens styrning av IT ej fungerar. Områden som är relevanta att granska är: Strategi och affärsplanering- Hur hänger IT ihop med affärsstrategin? Har man tagit höjd för digitalisering och kommunikation? Har man koll på konkurrenter och trender? Är det tydligt vilka affärsområden som man vill satsa på och som kommer kräva IT insatser? Prioriteras IT resurserna rätt? Har man rätt kompetenser för den strategi man fastställt? Verksamhetsstyrning- Finns det tydligt ägarskap för samtliga applikationer och lagringsytor? Ställer verksamheten krav på hur dessa applikationer/lagringsytor ska hanteras på kort/lång sikt? Tar man i beaktning samtliga relevanta områden, såsom systemdokumentation, behörighetshantering, kontinuitet, utvecklingsbehov etc.? Outsourcing- Sannolikt används externa parter för vissa IT leveranser. Har man koll på vilka av dessa leveranser som är s.k. outsourcing? Har man tagit höjd för relevanta krav i outsourcingavtalen, såsom nedtider, incidenthantering och rapportering, behörighetskontroll, rätt till granskning etc.? Hur ofta följer verksamheten upp leveranser? Framgår det i avtal vad som är godtagbart avseende leveranser?

Från arkitektur till IT-styrning

Från arkitektur till IT-styrning Från arkitektur till IT-styrning 29-30 mars 2012 Nebojsa Bjelobrk,IT-strateg Göteborg Energi AB Agenda Problembilden Vem? Hur? Vad? Inköp? Plocka ut? Lägga tillbaka? Bäst före datum? IT-styrning på Göteborg

Läs mer

Finansinspektionens författningssamling

Finansinspektionens författningssamling Finansinspektionens författningssamling Utgivare: Finansinspektionen, Sverige, www.fi.se ISSN 1102-7460 Finansinspektionens föreskrifter och allmänna råd om it-system, informationssäkerhet och insättningssystem;

Läs mer

Så blev arkitekturen ett kitt mellan IT och den övriga verksamheten

Så blev arkitekturen ett kitt mellan IT och den övriga verksamheten Så blev arkitekturen ett kitt mellan IT och den övriga verksamheten EA symposium KTH 28 november 2014 kari.finnskog@vasttrafik.se Twitter: kari_e_f Agenda Så blev arkitekturen ett kitt mellan IT och den

Läs mer

Välkommen till enkäten!

Välkommen till enkäten! Sida 1 av 12 Välkommen till enkäten! Enkäten går ut till samtliga statliga myndigheter, oavsett storlek. För att få ett så kvalitativt resultat av uppföljningen som möjligt är varje myndighets svar av

Läs mer

Informations- och IT-säkerhet i kommunal verksamhet

Informations- och IT-säkerhet i kommunal verksamhet Informations- och IT-säkerhet i kommunal verksamhet En kommuns roll i trygghets och säkerhetsarbetet och var informations- och IT-säkerheten kommer in i detta Vad, vem och hur man kan arbeta med informations-

Läs mer

RISKHANTERING FÖR SCADA

RISKHANTERING FÖR SCADA RISKHANTERING FÖR SCADA Informationsklassificering - Publik VÅR MÅLSÄTTNING Lämna goda råd Förslag på ett första nästa steg 1 VAD KOMMER VI ATT GÅ IGENOM? FAS 1 identifiera risker och förändringar FAS

Läs mer

Informationssäkerhetspolicy för Vetlanda kommun

Informationssäkerhetspolicy för Vetlanda kommun 1 (10) Informationssäkerhetspolicy för Vetlanda kommun Dokumenttyp: Policy Beslutad av: Kommunfullmäktige (2015-12-16 202) Gäller för: Alla kommunens verksamheter Giltig fr.o.m.: 2015-12-16 Dokumentansvarig:

Läs mer

Vetenskapsrådets informationssäkerhetspolicy

Vetenskapsrådets informationssäkerhetspolicy Vetenskapsrådets informationssäkerhetspolicy 1 (6) Ändringshistorik Datum Version Beskrivning av ändring Vem 2014-01-07 PA1 Initial version Torulf Lind 2014-01-07 PA2 Uppdatering roller Torulf Lind 2014-01-17

Läs mer

Policy och strategi för informationssäkerhet

Policy och strategi för informationssäkerhet Styrdokument Dokumenttyp: Policy och strategi Beslutat av: Kommunfullmäktige Fastställelsedatum: 2014-10-23, 20 Ansvarig: Kanslichefen Revideras: Vart 4:e år eller vid behov Följas upp: Vartannat år Policy

Läs mer

IT-revision Martin Malm CISA CISSP Verksamhetschef IT Governance Transcendent Group

IT-revision Martin Malm CISA CISSP Verksamhetschef IT Governance Transcendent Group IT-revision Martin Malm CISA CISSP Verksamhetschef IT Governance Transcendent Group www.transcendentgroup.com Målsättning Öka förståelsen för nyttan med IT-revision Vad innebär intern IT-revision? Jmf

Läs mer

Informationssäkerhetspolicy inom Stockholms läns landsting

Informationssäkerhetspolicy inom Stockholms läns landsting LS 1112-1733 Informationssäkerhetspolicy inom Stockholms läns landsting 2013-02-01 Beslutad av landstingsfullmäktige 2013-03-19 2 (7) Innehållsförteckning 1 Inledning...3 2 Mål... 4 3 Omfattning... 4 4

Läs mer

Finansinspektionens författningssamling

Finansinspektionens författningssamling Finansinspektionens författningssamling Utgivare: Finansinspektionen, Sverige, www.fi.se ISSN 1102-7460 Finansinspektionens föreskrifter och allmänna råd om informationssäkerhet, it-verksamhet och insättningssystem;

Läs mer

Policy för intern styrning och kontroll

Policy för intern styrning och kontroll Rättslig grund Policy för intern styrning och kontroll Finansinspektionens föreskrifter och allmänna råd om styrning, riskhantering och kontroll i kreditinstitut (FFFS 2014:1) Dokumentägare Antagen datum

Läs mer

2012-12-12 Dnr 074-11-19

2012-12-12 Dnr 074-11-19 HÖGSKOLAN I BORÅS STYRDOKUMENT 2012-12-12 Dnr 074-11-19 Regler för informationssäkerhet Regler för informationssäkerhet är beslutade av enhetschefen för i enlighet med Högskolans säkerhetspolicy (dnr 288-11-101)

Läs mer

Verksamhetens krav som utgångspunkt för SOA

Verksamhetens krav som utgångspunkt för SOA Verksamhetens krav som utgångspunkt för SOA Lottie Aderinne IRM Konsult verksamhetsarkitektur Ansvarig för DFS skola för verksamhetsarkitektur Eric Quist IRM System- och verksamhetsarkitekt Behövs SOA?

Läs mer

Byta system bli klar i tid och undvik onödiga kostnader

Byta system bli klar i tid och undvik onödiga kostnader Byta system bli klar i tid och undvik onödiga kostnader Registratorskonferens 19 maj 2015 Elisabeth Jarborn Arkivchef och verksamhetsutvecklare, Danderyds kommun På två månader kan ni ha ny teknisk lösning

Läs mer

System- och objektförvaltning - roller

System- och objektförvaltning - roller System- och objektförvaltning - roller Landstingsdirektörens stab Version A 2010-01-25 Innehållsförteckning A. Objektförvaltning - roller enligt pm3... 3 Budgetnivå... 4 Beslutsnivå... 5 Roller på operativ

Läs mer

Utforma säkerhetsprocesser

Utforma säkerhetsprocesser Utforma säkerhetsprocesser www.informationssäkerhet.se 2 Upphovsrätt Tillåtelse ges att kopiera, distribuera, överföra samt skapa egna bearbetningar av detta dokument, även för kommersiellt bruk. Upphovsmannen

Läs mer

IT-strategi-Danderyds kommun 2010-2014

IT-strategi-Danderyds kommun 2010-2014 IT-strategi-Danderyds kommun 2010-2014 Beslutsinstans: Kommunfullmäktige Beslutsdatum: 2010-09-27 Giltighetstid: 2010-09-27 t o m 2014-12-31 Ansvarig nämnd: Kommunstyrelsen Diarienummer: KS 2010/0095 IT-strategi

Läs mer

Business Model Transformation. Banbrytande affärsmodeller genom transformation av affärsarkitektur

Business Model Transformation. Banbrytande affärsmodeller genom transformation av affärsarkitektur Business Model Transformation Banbrytande genom transformation av affärsarkitektur Business Model Transformation Vår grundläggande metod för affärsutveckling och transformation av verksamheter kallar vi

Läs mer

PM 2009-01-21. DANDERYDS KOMMUN Kommunledningskontoret Johan Haesert KS 2008/0177. Översyn av IT- och telefonidrift - lägesrapport.

PM 2009-01-21. DANDERYDS KOMMUN Kommunledningskontoret Johan Haesert KS 2008/0177. Översyn av IT- och telefonidrift - lägesrapport. 1(5) KS 2008/0177 Översyn av IT- och telefonidrift - lägesrapport Bakgrund Under det gångna året har inträffat ett antal driftstopp inom IT och telefoni som fått allvarliga konsekvenser genom att för verksamheten

Läs mer

Digital strategi för Strängnäs kommun

Digital strategi för Strängnäs kommun 1/8 Beslutad: Kommunfullmäktige 2016-01-25 8 Gäller fr o m: 2016-01-26 Myndighet: Diarienummer: Kommunstyrelsen KS/2015:646-005 Ersätter: Ansvarig: IT-strateg Digital strategi för Strängnäs kommun 2/8

Läs mer

REVISION AV OUTSOURCAD VERKSAMHET - EXEMPEL UR VERKLIGHETEN

REVISION AV OUTSOURCAD VERKSAMHET - EXEMPEL UR VERKLIGHETEN REVISION AV OUTSOURCAD VERKSAMHET - EXEMPEL UR VERKLIGHETEN jan.isberg.bransell@lm.se gunnar.jansson@kronofogden.se stephan.sandelin@pensionsmyndigheten.se Revision av outsourcad verksamhet Vad menar vi

Läs mer

Finansinspektionens författningssamling

Finansinspektionens författningssamling Observera att denna konsoliderade version är en sammanställning, och att den tryckta författningen är den officiellt giltiga. En konsoliderad version är en fulltextversion där alla ändringar har införts

Läs mer

Försäkringskassans IT-strategi

Försäkringskassans IT-strategi 1 (7) Försäkringskassans IT-strategi 1 Sammanfattning Försäkringskassan är en IT intensiv myndighet. Att styra och leda IT verksamheten är därför viktigt för den dagliga verksamheten men IT är även en

Läs mer

Informationssäkerhet är ett medel som bidrar till att uppnå kommunens övergripande mål.

Informationssäkerhet är ett medel som bidrar till att uppnå kommunens övergripande mål. Informationssäkerhetspolicy 2011-2014 1. Bakgrund Detta dokument fastställs av kommunfullmäktige och gäller för all verksamhet inom kommunen. Detta betyder att det inte finns utrymme att besluta om lokala

Läs mer

Informationssäkerhetspolicy för Stockholms läns landsting. Informationssäkerhetspolicy för Stockholms läns landsting

Informationssäkerhetspolicy för Stockholms läns landsting. Informationssäkerhetspolicy för Stockholms läns landsting Informationssäkerhetspolicy för Stockholms läns landsting 1 Innehållsförteckning Inledning... 3 Mål... 4 Omfattning... 4 Innebörd... 4 Ansvar... 6 Uppföljning och revidering... 7 LS 1112-1733 Beslutad

Läs mer

Riktlinjer. Informationssäkerhet och systemförvaltning

Riktlinjer. Informationssäkerhet och systemförvaltning Riktlinjer Informationssäkerhet och systemförvaltning LULEÅ KOMMUN RIKTLINJER Dnr 1 (5) 2012-11-29 Riktlinjer för roller och ansvar inom informationssäkerhet och systemförvaltning En god systemförvaltning

Läs mer

Input till IT-risker i internrevisorns riskanalys. Daniel Gräntz 20 maj, GRC 2015

Input till IT-risker i internrevisorns riskanalys. Daniel Gräntz 20 maj, GRC 2015 Input till IT-risker i internrevisorns riskanalys Daniel Gräntz 20 maj, GRC 2015 Agenda Tillvägagångssätt för att identifiera IT-relaterade risker. Exempel på olika typer av ITrelaterade granskningar.

Läs mer

Grundläggande IT-strategi för Falkenbergs kommun 2009-04-23 Kommunledningskontoret IT-avdelningen

Grundläggande IT-strategi för Falkenbergs kommun 2009-04-23 Kommunledningskontoret IT-avdelningen Grundläggande IT-strategi för Falkenbergs kommun 2009-04-23 Kommunledningskontoret IT-avdelningen Antagen av Kommunfullmäktige 2000-11-30 138, reviderad 2009-04-23 57 IT-strategi för Falkenbergs kommun...

Läs mer

Med fokus på Kvalitet - Svenska Spels upphandling av IT-konsulter. Maria Hellqvist, Inköp

Med fokus på Kvalitet - Svenska Spels upphandling av IT-konsulter. Maria Hellqvist, Inköp Med fokus på Kvalitet - Svenska Spels upphandling av IT-konsulter Maria Hellqvist, Inköp Upphandla IT, 7 maj 2015 Kort om Svenska Spel IT inom Svenska Spel Alla spel är beroende av IT och väl fungerande

Läs mer

Förslag till Myndigheten för samhällsskydd och beredskaps allmänna råd och kommentarer om krav på informationssäkerhet.

Förslag till Myndigheten för samhällsskydd och beredskaps allmänna råd och kommentarer om krav på informationssäkerhet. Förslag till Myndigheten för samhällsskydd och beredskaps allmänna råd och kommentarer om krav på informationssäkerhet. Följande allmänna råd ansluter till förordningen (2006:942) om krisberedskap och

Läs mer

KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6

KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6 Bromölla kommun KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6 Antagen/Senast ändrad Gäller från Dnr Kf 2013-09-30 151 2013-10-01 2013/320 RIKTLINJER FÖR INFORMATIONSSÄKERHET Riktlinjer för informationssäkerhet

Läs mer

ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) Kommunkansliet Antagen av Kommunfullmäktige 2009-02-04, 14 Dnr ks 09/20. Innehållsförteckning

ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) Kommunkansliet Antagen av Kommunfullmäktige 2009-02-04, 14 Dnr ks 09/20. Innehållsförteckning ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) INFORMATIONSSÄKERHETSPOLICY Innehållsförteckning Sida 1.1 Informationssäkerhet 1 1.2 Skyddsområden 1 1.3 Övergripande mål 2 1.4 Årliga mål 2 1.5 Organisation

Läs mer

Verket för förvaltningsutvecklings författningssamling ISSN 1654-0832 Utgivare: Lena Jönsson, Verva, Box 214, 101 24 Stockholm

Verket för förvaltningsutvecklings författningssamling ISSN 1654-0832 Utgivare: Lena Jönsson, Verva, Box 214, 101 24 Stockholm Verket för förvaltningsutvecklings författningssamling ISSN 1654-0832 Utgivare: Lena Jönsson, Verva, Box 214, 101 24 Stockholm Vervas allmänna råd till föreskrift om statliga myndigheters arbete med säkert

Läs mer

POLICY INFORMATIONSSÄKERHET

POLICY INFORMATIONSSÄKERHET POLICY INFORMATIONSSÄKERHET Fastställd av Kommunfullmäktige 2016-03-21 56 Bo Jensen Säkerhetsstrateg Policy - Informationssäkerhet Denna policy innehåller Haninge kommuns viljeinriktning och övergripande

Läs mer

Informationssäkerhetspolicy IT (0:0:0)

Informationssäkerhetspolicy IT (0:0:0) Informationssäkerhetspolicy IT (0:0:0) Kommunalförbundet ITSAM och dess medlemskommuner Revision: 2013031201 Fastställd: Direktionen 20130926 Dnr:0036/13 Kommunalförbundet ITSAM, Storgatan 36A, 590 36

Läs mer

TMALL 0141 Presentation v 1.0. Arkitektur på Trafikverket IT 23 oktober 2014

TMALL 0141 Presentation v 1.0. Arkitektur på Trafikverket IT 23 oktober 2014 TMALL 0141 Presentation v 1.0 Arkitektur på Trafikverket IT 23 oktober 2014 Agenda CFIT passerat 1000 personer Sourcing av Arbetsplats Telefoni CO-sourcing Skrivare Fas2 Sourcing Arkitekturarbete i Trafikverket

Läs mer

VETENSKAPSRÅDETS IT-STRATEGI 2013-2015

VETENSKAPSRÅDETS IT-STRATEGI 2013-2015 Datum Diarienummer 2013-03-13 159-2013-542 VETENSKAPSRÅDETS IT-STRATEGI 2013-2015 1 (7) 1 INLEDNING Vetenskapsrådets behov och beroende av it växer för varje år och ställer allt högre krav på myndighetens

Läs mer

IT-verksamheten, organisation och styrning

IT-verksamheten, organisation och styrning IT-verksamheten, organisation och styrning KPMG Örebro 27 februari 2007 Antal sidor 12 Innehåll 1. Inledning 1 2. Syfte 1 3. Metod 1 4. Sammanfattning 2 5. IT-verksamhet, organisation och ansvar 3 5.1.1

Läs mer

E-strategi för Skellefteå kommun

E-strategi för Skellefteå kommun 1 E-strategi för Skellefteå kommun 1. Sammanfattning Informationstekniken kommer att spela en mycket viktig roll för Skellefteå kommun i strävan att på ett effektivt och framgångsrikt sätt ge service till

Läs mer

Svensk Kvalitetsbas kravstandard (1:2016)

Svensk Kvalitetsbas kravstandard (1:2016) Svensk Kvalitetsbas kravstandard (1:2016) 1. Utfärdare 2. Revisorer 3. Verksamheter Antagen den 25 augusti 2016 www.svenskkvalitetsbas.se 1 INNEHÅLL Inledning... 3 Syfte med standarden... 3 Föreningens

Läs mer

IT-Policy för Tanums kommun. ver 1.0. Antagen av Kommunfullmäktige 2013-03-18

IT-Policy för Tanums kommun. ver 1.0. Antagen av Kommunfullmäktige 2013-03-18 IT-Policy för Tanums kommun ver 1.0 Antagen av Kommunfullmäktige 2013-03-18 1 Inledning Tanums kommuns övergripande styrdokument inom IT-området är IT-Policy för Tanums kommun. Policyn anger kommunens

Läs mer

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Gymnastik- och idrottshögskolan 2010.

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Gymnastik- och idrottshögskolan 2010. Revisionsrapport Gymnastik- och idrottshögskolan Box 5626 114 86 Stockholm Datum Dnr 2011-03-08 32-2010-0728 Granskning av intern styrning och kontroll av informationssäkerheten vid Gymnastik- och idrottshögskolan

Läs mer

Övergripande granskning av ITverksamheten

Övergripande granskning av ITverksamheten Övergripande granskning av ITverksamheten Februari 2006 (1) 1. Inledning PricewaterhouseCoopers (PwC) har på uppdrag av kommunrevisionen i Borås Stad genomfört en övergripande granskning av Borås Stads

Läs mer

Visionen om en Tjänstekatalog

Visionen om en Tjänstekatalog Visionen om en Tjänstekatalog Varför ska vi införa tjänster? Copyright BiTA Service Management/Rolf Norrman 1 IT:s värde för verksamheten tydliggörs i verksamhetens egna termer Organisationens kundfokus

Läs mer

Informationssäkerhetspolicy. Linköpings kommun

Informationssäkerhetspolicy. Linköpings kommun Informationssäkerhetspolicy Linköpings kommun Antaget av: Kommunfullmäktige Status: Antaget 2016-08-30 291 Giltighetstid: Tillsvidare Linköpings kommun linkoping.se Sekretess: Öppen Diarienummer: Ks 2016-481

Läs mer

Standarder källa till kunskap och utveckling. Arkivarien i den digitala kommunikationen

Standarder källa till kunskap och utveckling. Arkivarien i den digitala kommunikationen Standarder källa till kunskap och utveckling Arkivarien i den digitala kommunikationen Öppna data G-kataloger Big Data Verksamhetssystem Samarbetsytor Sociala media Ärendehanteringssystem e-arkiv e-post

Läs mer

Migration to the cloud: roadmap. PART 1: Möjligheter och hinder för att migrera till molnet

Migration to the cloud: roadmap. PART 1: Möjligheter och hinder för att migrera till molnet Migration to the cloud: roadmap PART 1: Möjligheter och hinder för att migrera till molnet PART 1 ÖVERSIKT 1. Varför migrera till molnet? 2. Möjligheter med migrering till molnet 3. Hinder för att migrera

Läs mer

effekt nu Kunskapsinitiativet

effekt nu Kunskapsinitiativet ITIL v3 och pm 3 i teori och praktik Klas Johansson, effekt nu Kunskapsinitiativet 5 december 2008 Kvalitet Kvalitet Göra rätt saker Göra På rätt rätt saker sätt På Från rätt början sätt Från Förbättra!

Läs mer

Bilaga, Definition av roller och begrepp, till policy för IT-säkerhet. Beslutsdatum 2007-06-11 (rev. 2014-11- 24 )

Bilaga, Definition av roller och begrepp, till policy för IT-säkerhet. Beslutsdatum 2007-06-11 (rev. 2014-11- 24 ) Fastighetsavdelningen STYRDOKUMENT Leif Bouvin 14-11-24 dnr V 2014/853 031-789 58 98 Bilaga, Definition av roller och begrepp, till policy för IT-säkerhet Publiceringsdatum November 2014 Publicerad Beslutsfattare

Läs mer

Policy för verksamhetsstyrning

Policy för verksamhetsstyrning Policy för verksamhetsstyrning Antagen av 20150929, 105 Bakgrund Halmstads kommuns policy för verksamhetsstyrning är framtagen för att fastställa hur arbetet med planering, genomförande, uppföljning och

Läs mer

PROJEKTPLAN, ETAPP 1 FÖR INSATSOMRÅDE 3 - TEKNISK INFRASTRUKTUR

PROJEKTPLAN, ETAPP 1 FÖR INSATSOMRÅDE 3 - TEKNISK INFRASTRUKTUR PROJEKTPLAN, ETAPP 1 FÖR INSATSOMRÅDE 3 - TEKNISK INFRASTRUKTUR En del av aktionsprogrammet för Kommunal ITsamverkan i vård och omsorg, 20081001-20111231 1 Aktiviteter 2009-2010 1. Kommuners och landstings

Läs mer

Introduktion - Ferrologic

Introduktion - Ferrologic Introduktion - Ferrologic Specialiserad tjänsteleverantör med 100% fokus på affärsintegration: Att bygga integrations-arkitektur och -lösningar (SOA, B2B, EAI etc) Verksamhetsmodellering; informationsarkitektur,

Läs mer

Från kanal- till aktörsfokus

Från kanal- till aktörsfokus Från kanal- till aktörsfokus EDB Bank och Finans BANK 2.0 November 2009 AGENDA 1. EDB I KORTHET 2. TRENDER OCH DRIVKRAFTER 3. EXEMPEL 4. NÅGRA UTMANINGAR 5. FRÅGOR EDB Business Partner > slide 2 1. EDB

Läs mer

Software Asset Management (SAM) Licenshantering i Göteborgs Stad

Software Asset Management (SAM) Licenshantering i Göteborgs Stad Software Asset Management (SAM) Licenshantering i Göteborgs Stad Vad är SAM? Software Asset Management beskriver alla de krav på infrastruktur och processer som krävs för en effektiv förvaltning, kontroll

Läs mer

RIKTLINJER. Riktlinjer för styrning av IT-verksamhet

RIKTLINJER. Riktlinjer för styrning av IT-verksamhet RIKTLINJER Riktlinjer för styrning av IT-verksamhet RIKTLINJER 2 Riktlinjer för styrning av IT-verksamhet. 1 Inledning Håbo kommuns övergripande styrdokument inom IT är IT-policy för Håbo kommun. Riktlinjer

Läs mer

Vervas kräver ISO 27001 och ISO 27002 av alla statliga myndigheter. Maylis Karlsson, Utvecklingsstrateg Verva 08-04-03

Vervas kräver ISO 27001 och ISO 27002 av alla statliga myndigheter. Maylis Karlsson, Utvecklingsstrateg Verva 08-04-03 Vervas kräver ISO 27001 och ISO 27002 av alla statliga myndigheter Maylis Karlsson, Utvecklingsstrateg Verva 08-04-03 Vervas regeringsuppdrag Utveckla säkert elektroniskt informationsutbyte Leda och samordna

Läs mer

Nuvarande MSBFS 2009:10 Förslag till ny föreskrift Tillämpningsområde Tillämpningsområde 1 1 första stycket 2 1 andra stycket 3 2 första stycket

Nuvarande MSBFS 2009:10 Förslag till ny föreskrift Tillämpningsområde Tillämpningsområde 1 1 första stycket 2 1 andra stycket 3 2 första stycket 15-12-07 1/6 Tillämpningsområde 1 Denna författning innehåller bestämmelser om myndigheternas arbete med informationssäkerhet och deras tillämpning av standarder i sådant arbete. 2 Författningen gäller

Läs mer

Region Skåne. Upphandling24 - Maj 2012 MALMÖ

Region Skåne. Upphandling24 - Maj 2012 MALMÖ Region Skåne Upphandling24 - Maj 2012 MALMÖ Agenda Region Skånes Sourcingstrategi Konkurrenspräglad dialog (KPD) 2009-06-09 fattade Regionstyrelsen beslut om att outsourca större delen av den operativa

Läs mer

FÖRSVARSMAKTENS IT-STYRMODELL

FÖRSVARSMAKTENS IT-STYRMODELL 2011-10-31 Bilaga till Sida 1 (16) FÖRSVARSMAKTENS IT-STYRMODELL FÖRSVARSMAKTENS INSTRUKTION FÖR STYRNING AV SAKOMRÅDE IS/IT OCH INFORMATIONSINFRASTRUKTUR 2011-10-31 Bilaga till Sida 2 (16) I N N E H Å

Läs mer

Systemförvaltningsmodell för LiU

Systemförvaltningsmodell för LiU 2006-01-11 Bilaga Dnr LiU 447/05-10 1(6) Systemförvaltningsmodell för LiU För att säkerställa att LiUs systemförvaltning bedrivs med fokus på verksamhetens nytta och på ett tydligt och enhetligt sätt använder

Läs mer

Inriktning och mål för kommunernas IT-samverkan

Inriktning och mål för kommunernas IT-samverkan Inriktning och mål för kommunernas IT-samverkan Nätverk 1 Föreläsare Christer Haglund, Sveriges Kommuner och Landsting Inriktning och mål för kommunernas IT-samverkan Verksamhet Ökat erfarenhetsutbyte

Läs mer

Uppdaterad webborganisation för SLU

Uppdaterad webborganisation för SLU 1(8) Kommunikationsavdelningen 2015-05-12 Uppdaterad webborganisation för SLU Bakgrund och syfte med förändringen I början av 2015 fanns drygt 1 500 behöriga webbredaktörer eller skribenter vid SLU. Antalet

Läs mer

Regler och instruktioner för verksamheten

Regler och instruktioner för verksamheten Informationssäkerhet Regler och instruktioner för verksamheten Dokumenttyp Regler och instruktioner Dokumentägare Kommungemensam ITsamordning Dokumentnamn Regler och instruktioner för verksamheten Dokumentansvarig

Läs mer

myndigheter En andra granskning av informationssäkerhet i staten RiR 2016:8 Informationssäkerhetsarbete

myndigheter En andra granskning av informationssäkerhet i staten RiR 2016:8 Informationssäkerhetsarbete BILAGA TILL GRANSKNINGSRAPPORT DNR: 31-2014-1526 Bilaga 5. Enkät till Affärsverket svenska kraftnät, Bolagsverket, Lantmäteriet, Post- och telestyrelsen, Sjöfartsverket samt Statens tjänstepensionsverk

Läs mer

Översyn av IT-verksamheten

Översyn av IT-verksamheten www.pwc.com/se Mjölby kommun Översyn av IT-verksamheten April 2011 Innehållsförteckning 1. Bakgrund och syfte 2. Metod 3. Genomförande 4. Revisionsfrågor - sammanfattning 5. Detaljerad analys - observationer

Läs mer

SOLLENTUNA FÖRFATTNINGSSAMLING 1

SOLLENTUNA FÖRFATTNINGSSAMLING 1 FÖRFATTNINGSSAMLING 1 IT-STRATEGI FÖR SOLLENTUNA KOMMUN Antagen av fullmäktige 2003-09-15, 109 Inledning Informationstekniken har utvecklats till en världsomspännande teknik som omfattar datorer, telefoni,

Läs mer

MJÖLBY KOMMUN UTBILDNINGSFÖRVALTNINGEN. Roller och ansvar inom utbildningsförvaltningens IT-verksamhet 2013-2016. IT-strategigruppen 2013-02-18

MJÖLBY KOMMUN UTBILDNINGSFÖRVALTNINGEN. Roller och ansvar inom utbildningsförvaltningens IT-verksamhet 2013-2016. IT-strategigruppen 2013-02-18 MJÖLBY KOMMUN UTBILDNINGSFÖRVALTNINGEN Roller och ansvar inom utbildningsförvaltningens IT-verksamhet 2013-2016 IT-strategigruppen 2013-02-18 INNEHÅLL FÖRVALTNINGSCHEF... 3 REKTOR/F... 3 IT-STRATEG...

Läs mer

Riktlinje för organisation och finansiering av projekt

Riktlinje för organisation och finansiering av projekt Riktlinje för organisation och finansiering av projekt tillhör Ett program för digital förnyelse The Capital of Scandinavia Innehåll 1 Inledning... 3 2 Styrning och ledning av projekt och portföljer...

Läs mer

Bo Johansson. Sollentuna - en plats för möten, utveckling och aktivitet

Bo Johansson. Sollentuna - en plats för möten, utveckling och aktivitet Sollentuna - en plats för möten, utveckling och aktivitet Gemensamma principer för dokument- och ärendehantering samt e-arkiv i Sollentuna kommun Fakta om Sollentuna 2 mil norr om Stockholm C:a 67 000

Läs mer

Riktlinjer för Informationssäkerhet Falkenbergs Kommun 2009-04-23 Kommunledningskontoret

Riktlinjer för Informationssäkerhet Falkenbergs Kommun 2009-04-23 Kommunledningskontoret Riktlinjer för Informationssäkerhet Falkenbergs Kommun 2009-04-23 Kommunledningskontoret Antagen av Kommunfullmäktige 2009-04-23 57 1. Allmänt... 3 1.1 Inledning... 3 1.2 Begreppet informationssäkerhet

Läs mer

KONSULTPROFIL. Irene Ström

KONSULTPROFIL. Irene Ström KONSULTPROFIL Irene Ström Med fokus på Liv & Pension och med stor entusiasm kring detta driver jag uppdrag hos mina kunder. Mina projekt kännetecknas av arbetslust, energi och möten mellan människor. Min

Läs mer

Affärsinriktad Enterprisearkitektur ur ett affärsperspektiv. Fyra metoder för att möjliggöra en effektiv transformation

Affärsinriktad Enterprisearkitektur ur ett affärsperspektiv. Fyra metoder för att möjliggöra en effektiv transformation Affärsinriktad Enterprisearkitektur ur ett affärsperspektiv Fyra metoder för att möjliggöra en effektiv transformation Till dig som arbetar med Affärsinriktad Enterprisearitektur Vi på Cordial har länge

Läs mer

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola 2011. Sammanfattning 2012-05-22 32-2011-0688

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola 2011. Sammanfattning 2012-05-22 32-2011-0688 Revisionsrapport Malmö Högskola 205 06 Malmö Datum Dnr 2012-05-22 32-2011-0688 Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola 2011 Riksrevisionen har som ett led

Läs mer

Certifierad verksamhetsarkitekt

Certifierad verksamhetsarkitekt Certifierad verksamhetsarkitekt EN UTBILDNING MED SEX TVÅDAGARSAVSNITT, ÖVER 100 TIMMAR En verksamhetsarkitekt strävar efter att öka företagets förmåga att möta nya affärskrav! Lottie Aderinne är ansvarig

Läs mer

IT governance i praktiken: Styrning och kontroll över ITriskerna. Fredrik Björck Transcendent Group för ADBJ 2006-01-31. Agenda

IT governance i praktiken: Styrning och kontroll över ITriskerna. Fredrik Björck Transcendent Group för ADBJ 2006-01-31. Agenda IT governance i praktiken: Styrning och kontroll över ITriskerna med ISO2700X Fredrik Björck Transcendent Group för ADBJ 2006-01-31 Agenda IT governance definierat IT governance i praktiken och infosäk

Läs mer

Riktlinjer för stadens arbetssätt,

Riktlinjer för stadens arbetssätt, Riktlinjer för stadens arbetssätt, metoder och verksamhetsarkitektur inom it-området tillhör Ett program för digital förnyelse The Capital of Scandinavia Innehåll 1 Inledning... 3 2 Stadens arkitekturramverk...

Läs mer

Varför ska vi ha en informationssäkerhetspolicy och hur tar vi fram en? En policy ska ju fånga in en organisations målsättning för ett visst område,

Varför ska vi ha en informationssäkerhetspolicy och hur tar vi fram en? En policy ska ju fånga in en organisations målsättning för ett visst område, Varför ska vi ha en informationssäkerhetspolicy och hur tar vi fram en? En policy ska ju fånga in en organisations målsättning för ett visst område, det må vara personal, miljö, eller informationssäkerhet.

Läs mer

Att samverka hur och varför. Anna Pegelow e-delegationen Anna Johansson - Tillväxtverket

Att samverka hur och varför. Anna Pegelow e-delegationen Anna Johansson - Tillväxtverket Att samverka hur och varför Anna Pegelow e-delegationen Anna Johansson - Tillväxtverket Grundläggande krav Myndighetsförordningen: 3 Myndighetens ledning ansvarar inför regeringen för verksamheten och

Läs mer

IT-Policy. Tritech Technology AB

IT-Policy. Tritech Technology AB IT-Policy Tritech Technology AB 1 av 6 Innehåll 1 Dokumentinformation...3 1.1 Syfte och målgrupp 3 1.2 Ansvar 3 1.3 Nyttjande 3 1.4 Distribution 3 1.5 Versionshistorik 3 1.6 Godkännande 3 2 IT-Policy...4

Läs mer

Finansinspektionens författningssamling

Finansinspektionens författningssamling Finansinspektionens författningssamling Utgivare: Gent Jansson, Finansinspektionen, Box 6750, 113 85 Stockholm. Beställningsadress: Thomson Fakta AB, Box 6430, 113 82 Stockholm. Tfn 08-587 671 00, Fax

Läs mer

Granskningsredogörelse 2013. Styrning och intern kontroll översiktlig granskning

Granskningsredogörelse 2013. Styrning och intern kontroll översiktlig granskning Granskningsredogörelse 2013 Skellefteå Kraft AB Björn E Persson Styrning och intern kontroll översiktlig granskning Bakgrund och syfte Bakgrund Lekmannarevisionen har med hänsyn till risk och väsentlighet

Läs mer

Framtidens IT-upphandling baseras på dialog

Framtidens IT-upphandling baseras på dialog Framtidens IT-upphandling baseras på dialog Jonas Andersson HerbertNathan & Co 2014-02-03 Stockholm Göteborg Karlstad Köpenhamn Århus Oslo Reykjavik 1 2014-02-03 HerbertNathan & Co Konsulttjänster Strategi

Läs mer

Optimering av licenshantering Hur arbetar FMV? Björn Spåra Crayon AB

Optimering av licenshantering Hur arbetar FMV? Björn Spåra Crayon AB Optimering av licenshantering Hur arbetar FMV? Björn Spåra 2008 01 29 2 Bakgrund 3 SAM arbete 4 SAM arbete 5 SAM arbete 6 SAM arbete Genom ett outsourcingavtal mellan FMV och WM-data fick Crayon, som SAM

Läs mer

Sammanfattning Solna 2009-10-06

Sammanfattning Solna 2009-10-06 NCC HR - Förstudie HR organisation, processer och IT-stöd Sammanfattning Solna 2009-10-06 Nuläge NCCs verksamhet bygger till största delen på lokalt utförande av arbetet och en decentraliserad beslutsmodell.

Läs mer

Myndigheten för samhällsskydd och beredskaps författningssamling

Myndigheten för samhällsskydd och beredskaps författningssamling Myndigheten för samhällsskydd och beredskaps författningssamling Utgivare: Key Hedström, Myndigheten för samhällsskydd och beredskap ISSN 2000-1886 MSBFS Utkom från trycket den 8 januari 2010 Myndigheten

Läs mer

Informationssäkerhetspolicy

Informationssäkerhetspolicy 2009-07-15 1 (9) Informationssäkerhetspolicy Antagen av kommunfullmäktige den 2009-10-21, 110 Kommunstyrelseförvaltningen Postadress Besöksadress Telefon Telefax E-post Hemsida 462 85 Vänersborg Sundsgatan

Läs mer

Årsredovisningsseminarium

Årsredovisningsseminarium Årsredovisningsseminarium Kort om SBAB:s hållbarhetsarbete Hållbarhet ständiga förbättringar Ger sken av ansvarstagande Kosmetiska åtgärder (green washing) Mål och effekter frikopplade från affär Naiva

Läs mer

Utveckla MIK-arbetet. systematisk utveckling av arbetet med medie- och informationskunnighet på skolan

Utveckla MIK-arbetet. systematisk utveckling av arbetet med medie- och informationskunnighet på skolan Utveckla MIK-arbetet systematisk utveckling av arbetet med medie- och informationskunnighet på skolan Systematisk utveckling av arbetet med MIK på skolan MIK för mig är en igångsättare för att lyfta MIK-frågorna

Läs mer

Riktlinjer för säkerhetsarbetet vid Uppsala universitet

Riktlinjer för säkerhetsarbetet vid Uppsala universitet Dnr UFV 2010/424 Riktlinjer för säkerhetsarbetet vid Uppsala universitet Fastställda av Universitetsdirektören 2010-03-31 Innehållsförteckning 1 Inledning 3 2 Ansvar 3 3 Underlåtelse 3 4 Definitioner 3

Läs mer

Configuration Management Vägen till ordning och reda med rätt stöd! 2010-03-23. Greger.Ohlsson@bita.eu

Configuration Management Vägen till ordning och reda med rätt stöd! 2010-03-23. Greger.Ohlsson@bita.eu Configuration Management Vägen till ordning och reda med rätt stöd! 2010-03-23 Greger.Ohlsson@bita.eu BiTA Service Management Tjänsteområden inom utbildning och konsultation: IT-styrning IT-kvalitet IT-effektivitet

Läs mer

Reglemente för intern kontroll

Reglemente för intern kontroll Reglemente för intern kontroll Strategi Plan/program Riktlinje Regler och instruktioner Fastställt av: Kommunfullmäktige Datum: 2014-06-17 För revidering av reglementet ansvarar: Kommunfullmäktige För

Läs mer

Stadsrevisionen. Projektplan. Informationssäkerhetsarbetet i Göteborgs Stad. goteborg.se/stadsrevisionen

Stadsrevisionen. Projektplan. Informationssäkerhetsarbetet i Göteborgs Stad. goteborg.se/stadsrevisionen Stadsrevisionen Projektplan Informationssäkerhetsarbetet i Göteborgs Stad goteborg.se/stadsrevisionen 2 PROJEKTPLAN INFORMATIONSSÄKERHETSARBETET I GÖTEBORGS STAD Informationssäkerhetsarbetet i Göteborgs

Läs mer

Revisionsrapport Övergripande granskning

Revisionsrapport Övergripande granskning Sida 1(1) Datum Revisionen Till: Styrelsen för För kännedom: Kommunstyrelsen Kommunfullmäktiges presidium Revisionsrapport KPMG har på uppdrag av kommunens revisorer, i egenskap av lekmannarevisorer i

Läs mer

Er partner inom IT service management. Utbildningar e-learning Workshops Material Coachning

Er partner inom IT service management. Utbildningar e-learning Workshops Material Coachning Er partner inom IT service management Utbildningar e-learning Workshops Material Coachning Service Management En uppsättning specialiserade organisatoriska förmågor med syftet att leverera värde till kunderna

Läs mer

Outsourcing och IT-avtal för kommuner 2012

Outsourcing och IT-avtal för kommuner 2012 Outsourcing och IT-avtal för kommuner 2012 - Att undvika de vanligaste fallgroparna vid upphandling av framtidens IT-system - KommITS & Sambruks höstkonferens 2011 Kenth Berg, Associate, Advokatfirman

Läs mer

Ansvar och roller för ägande av information samt ägande och förvaltande av informationssystem i Umeå kommun

Ansvar och roller för ägande av information samt ägande och förvaltande av informationssystem i Umeå kommun roller för ägande av information samt ägande och förvaltande av informationssystem i Umeå kommun Dokumenttyp Regler Dokumentägare Kommungemensam IT-samordning Dokumentnamn roller för ägande av information

Läs mer

Gränsöverskridande samarbete för framtidens vårdinformationsmiljö med 3R

Gränsöverskridande samarbete för framtidens vårdinformationsmiljö med 3R Gränsöverskridande samarbete för framtidens vårdinformationsmiljö med 3R info@3rfvm.se #3rfvm Program 3RFvm Framtidens vårdinformation Ett förändringsarbete som omfattar: Ägs gemensamt av Västra Götalandsregionen,

Läs mer