Revisionsrapport. Söderhamns kommun. Översiktlig granskning kring kommunens IT-hantering. December Göran Persson Lingman, Louise Cedemar

Storlek: px
Starta visningen från sidan:

Download "Revisionsrapport. Söderhamns kommun. Översiktlig granskning kring kommunens IT-hantering. December 2008. Göran Persson Lingman, Louise Cedemar"

Transkript

1 Revisionsrapport Söderhamns kommun Översiktlig granskning kring kommunens IT-hantering December 2008 Göran Persson Lingman, Louise Cedemar

2 Innehållsförteckning 1. Sammanfattande bedömning Inledning Bakgrund Syfte Revisionsmetod och avgränsning Granskningsresultat Är roller och ansvar kring IT-hanteringen tydliga? Finns det aktuella styrande och stödjande dokument kring IT och är dessa kända inom nämnderna? Finns tillräckliga datorer, kommunikationsutrustning och annan teknik som säkerställer en stabil driftsmiljö? Sker uppföljning mot användarna i syfte att säkerställa att gemensam infrastruktur och IT-avdelningens förmåga fungerar på ett tillfredsställande sätt? Finns tillfredsställande kontroll avseende IT-relaterade kostnader? Finansiering Kostnadsuppföljning Finns tillfredsställande rutiner för stöd, support och information till användare? Finns tillfredsställande rutiner och ansvar för rapportering och hantering av incidenter (problem)? Finns tillfredsställande rutiner för installation och underhåll av programvara i användarnas datorer? Finns tillfredsställande rutiner för inköp av teknisk utrustning, datorer och program?...18 Bilaga 1 Bilaga 2 Resonemang kring påverkansfaktorer Bild som visar roller och ansvar kopplat till granskningsobjekt 1

3 1. Sammanfattande bedömning Flera av de kontroller vi utfört har resulterat i ett positivt resultat. Vi har dock inom granskningen funnit ett flertal viktiga förbättringsområden. Samtidigt kan vi konstatera att det inom flera av de områden som vi bedömt vara otillfredsställande pågår ett förbättringsarbete. Områden som vi uppmärksammat och där det finns ett förbättringsbehov sammanfattas i nedanstående punkter: Vi bedömer att roller och ansvar avseende IT inom kommunen inte är tillräckligt tydliggjorda. Förutsättningar finns t ex via dokument som beskriver roller och ansvar men dokumenten är inte tillräckligt införda inom nämnderna. Tydliga krav på leverantören från verksamheten (t ex via SLA 1 ) saknas. Strategiska forum för diskussion kring utveckling, framtida krav på leverantören och uppföljning finns inte i praktiken, t ex saknas ett ITråd. Ansvar för säkerhetsarbetet är otydligt. Kring flera IT-system har det ej skett säkerhetsanalyser som stöd för säkerhet och tydliggörande av ansvar. Utifrån användares kommentarer kan vi konstatera att otydligheter skapar onödiga störningar för verksamheten. Inom kommunen finns flera aktuella dokument kring IT framtagna vilket är positivt. Dock är vår bedömning att dokumenten inte är tillräckligt kommunicerade i verksamheten. Därmed finns risker att dokumenten inte fyller sina syften. En översyn bör därför ske av de dokument som finns och att det i anslutning till detta görs en översyn av hur olika dokument ska kommuniceras till ansvariga och användare. Utgångspunkten bör vara att rätt information når rätt målgrupp (användare, chefer, systemägare m fl). Via användares kommentarer konstaterar vi att det förekommer störningar som påverkar verksamheterna negativt. Det är här viktigt att ansvariga för olika system skaffar sig en dokumenterad bild kring vilka problem som förekommer och att orsaker analyseras. Underlag från kommunens servicedesk bör kunna vara till hjälp i detta arbete. Här är det viktigt att det säkerställs att det finns en god kontroll inom nämnderna kring olika incidenter som uppstår. Vi ser risker med att förvaltningarna idag kan anstränga leverantörens förmåga utan att detta påverkar förvaltningarnas kostnader. Detta kan innebära att de inte får ökade medel för utrustning och personal för att möta de krav och behov som ökat antal system, an- 1 Service Level Agreement. Ett SLA kan beskrivas som en överenskommelse på de tjänster och krav på kvalité på utförda tjänster. Vad ska IT-avdelining leverera till verksamheten. 2

4 vändare och datorer medför. Belastningen på personalen ökar och kapaciteten i ITinfrastrukturen blir ansträngd. Vi föreslår här att samtliga IT-investeringar som sker inom förvaltningarna ska innehålla en konsekvensanalys. Vi bedömer att kommunens uppföljning av IT-relaterade kostnader inte är tillfredsställande. Det är t ex inte enkelt att erhålla sammanställningar kring vad ett system kostar. Detta i sin tur leder till att det inte är enkelt att följa upp kostnader inom förvaltningen. I detta sammanhang är det även viktigt att kunna erhålla en bild över vad olika roller lägger ner i tid på att utföra olika IT-relaterade uppgifter. Vi bedömer kommunens hantering av incidenter och problem som inte helt tillfredsställande. Förutsättningar finns men processer är inte införda inom nämnderna på ett tillräckligt sätt. Vi konstaterar dock att ett förbättringsarbete pågår. Det är viktigt att målsättningen med arbetet tydliggörs och kommuniceras inom hela kommunen, t ex tydliggöra vart användare ska vända sig då störningar uppstår. Målet i förbättringsarbetet är att minimera störningar och problem i det arbete som sker inom nämnderna. Vi kan dock konstatera att det pågår ett förbättringsarbete. 3

5 2. Inledning 2.1 Bakgrund Kommunens IT-stöd är av stor betydelse på olika sätt. Den moderna informationsteknologin ger möjligheter till att höja kvalité, säkerhet och effektivitet i verksamheten, sprida och öka tillgängligheten till information m m. Inom många områden är det idag självklart att IT är en förutsättning för att aktiviteter och processer skall fungera. IT blir en viktig del i verksamheten. Satsningar inom IT medför också risker att nyttan inte är tillräckligt hög i förhållande till de kostnader som är relaterade till organisationens IT. Nyttoeffekter som är relaterade till IT påverkas av en mängd olika faktorer, t ex tillräcklig infrastruktur, bra processer, rutiner, ansvar och kompetens. 2.2 Syfte Syftet med granskningen är att översiktligt bedöma om de utvalda områdena fungerar på ett tillfredsställande sätt. Resonemang avseende påverkansfaktorer finns i bilaga 1. Underlag från användarformulär kan komma att delges ansvariga för ytterligare analys och eventuella förbättringsåtgärder. 2.3 Revisionsmetod och avgränsning För genomförande har vi tagit del av relevanta dokument samt intervjuat IT-strateg och driftschef hos kommunens externa leverantör av IT-tjänster. Vi har via webbaserade frågeformulär samlat in uppgifter från användare. I rapporten kan IT-leverantören ses som kommunens IT-avdelning. Vi har även tagit del av en tidigare granskning kring IT-säkerhet (2006). Användare inom kommunen har besvarat frågor dels rörande kommunens IT i allmänhet och dels frågor som berör de IT-system som de använder mest. Vad avser de allmänna IT-frågorna så ställdes de till användare, 449 st besvarade vårt formulär. Granskningen har avgränsats till de kontrollpunkter som redovisas under avsnitt 3, Granskningsresultat. 4

6 I granskningen kontrolleras ett flertal områden översiktligt. Granskningsobjektet är i första hand kommunstyrelsen (övergripande ansvar för IT inom kommunen). Dock berörs till delar kommunens samtliga nämnder inom kommunen då de har ett ansvar för effektivitet och säkerheten inom nämndens område. Se figur avseende roller och ansvar i bilaga Granskningsresultat Nedan följer de olika kontrollmoment vi genomfört i samband med granskningen. Vi har ställt upp kontroller som ett antal frågeställningar. Därefter redovisas våra iakttagelser från granskningen och våra bedömningar, kommentarer och vissa fall förslag till förbättringar. Iakttagelser kan vara både positiva och negativa. 3.1 Är roller och ansvar kring IT-hanteringen tydliga? Iakttagelser: Beskrivningar kring roller och ansvar finns i olika dokument. T ex ingår beskrivningar i kommunens IT-strategi. All drift av kommunens system sköts av extern IT-leverantör. IT-leverantören hanterar även inkomna ärenden t ex incidenter från användare via en servicedeskfunktion. 2 Ett ägardirektiv finns. Ägardirektivet beskriver inte vad som ska levereras av leverantören. Ett arbete med att förtydliga leverantörens tjänster och leveranser pågår. Det har påbörjats ett förbättringsarbete med att förtydliga ansvaret mellan kommunen och ITleverantören via en Detaljerad leveransspecifikation. Idag arbetar kommunen med att formulera sina krav på en generell nivå. Leverantören ska därefter besvara kravställningen med att ta fram ett serviceavtal (ett sk SLA) för olika system. Detta arbete ska vara färdigt vid halvårsskiftet I kommunens arbete med kravställning finns en grupp som består av IT-strateg och systemförvaltare. Systemägare finns inte representerade i gruppen. 2 En Servicedesk kan ses som en utvidgning av en helpdeskfunktion. Funktionen servicedesk är central för att ITfunktionens olika processer ska fungerar optimalt. En viktig tanke men en servicedesk är användare ska ha ett ställe att vända sig till. Servicedesken blir då kontakten/gränsnittet mellan användare och IT. 5

7 I kommunen finns en IT-strateg vars roll och ansvarsområden är beskrivna i kommunens ITstrategi. IT-strategen kan ses som en av verksamheternas motpart mellan IT-leverantören och kommunens förvaltningar. IT-strategen ser ett behov av att tydliggöra rollen, t ex kring att flytta fokus från operativt arbete till mer strategisk verksamhetsutveckling. Enligt IT-strategin är kommunens räddningschef ansvarig för IT-säkerhetsfrågor. Rollen som IT-säkerhetsansvarig upplevs som otydlig inom kommunen. En konsekvens av detta är att uppföljning och utvärdering av IT-säkerhet inom förvaltningarna ej sker på ett systematiskt sätt. Tydliga krav från nämnderna avseende t ex uppföljning av IT-säkerheten har varit eftersatta. I tidigare revisionsrapport angående IT-säkerhet från 2006 konstaterades bl a att ITsäkerhetsarbetet bör förbättras inom nämnderna. Ett förbättringsarbete är dock påbörjat kring IT-säkerhet. Ett första steg i detta arbete är att en gemensam resurs tillsatts av Hälsingekommunerna. Uppdraget är att utifrån gällande ITsäkerhetspolicy ta fram och införa IT-säkerhetsinstruktioner för förvaltning, användare och drift samt att genomföra systemsäkerhetsanalyser, dokumentera och införa dokumenten i verksamheten. Systemägare och systemförvaltare finns utsedda för de mest verksamhetskritiska systemen. Ansvar finns beskrivna i dokument. Enligt uppgifter är dokumentet kommunicerat till förvaltningarna. Vanligen är förvaltningschefen systemägare 3. IT-strategen upplever att systemförvaltarna är aktiva i sina roller. Dock saknas generella dokument kring systemförvaltning. Inom varje förvaltning finns vanligtvis en utsedd IT-ansvarig som arbetar med övergripande IT-frågor kring förvaltningens behov. En IT-grupp som består av IT-strateg och förvaltningarnas IT-ansvariga finns i kommunen. Enligt kommunens IT-strategi ska det i kommunen finnas ett IT-råd där olika uppgifter beskrivs, t ex ansvar för koncerngemensamma IT-investeringar, utveckling och arbete avseende kommungemensam standard/riktlinje. I huvudsak förekommer det inte något arbete inom ITrådet. Andra specifika forum där IT-frågor hanteras på strategisk nivå finns ej. Detta konstaterades även i granskningen av IT-säkerhet från För varje IT-system bör finnas en systemägare (systemansvarig tjänsteman). Systemägare skall tillvarata användarnas krav och ha det övergripande ansvaret för att IT-systemet verkligen stödjer verksamheten och verksamhetens mål. 6

8 Nedan visas en graf hur användare i kommunen upplever tydlighet kring ansvar. 10.Det är för mig tydligt vart jag vänder mig med frågor när jag behöver hjälp med de system som jag i huvudsak använder 09.Det är tydligt vart jag vänder mig med frågor när jag behöver hjälp (support) avseende IT i allmänhet (din dator, andra system) 30.Om jag vill lämna förslag på förbättringar avseende mitt IT-stöd och rutiner är det tydligt för mig vart jag vänder mig. 01.Jag bedömer att det är tydligt för mig vem som ansvarar för olika frågor avseende IT i kommunen % -80% -60% -40% -20% 0% 20% 40% 60% 80% 100% Delvis Inte alls Ihuvudsak Helt Flera användare anger i kommentarer kring roller och ansvar konsekvenser som leder till störningar för verksamheten. Exempel på kommentarer kring tydlighet Kan vara svårt ibland att veta vem som ska hjälpa en med vad om datorerna krånglar, SPIKT eller Teknikparken svårt att få rätt hjälp Svårt att veta vem man skall vända sig till Svårt att nå någon ansvarig. Det känns som om allt tar tid. helt egentligen vi har fått muntlig info men det kanske är bra att få det i nån slags text Det borde finnas en "manual" över vem som ansvarar för vad. Vart men ringer för olika problem så man hamnar rätt på en gång. Manualen borde dels finnas lätt tillgänglig på nätet men också i en pappersversion. Det tar alldeles för låg tid och man blir skickad mellan olika instanser när det är något som man behöver ordnat. Det upplevs som att det finns lite för många ställen att vända sig till beroende på vilket typ av fel man har/ får. har inte tagit till mig information om vart jag vänder mig i så fall och konsekvenser är att jag inte lämnar några förslag (till förbättringar) 7

9 Iakttagelser som berör roller och ansvar finns intagna även under andra avsnitt i rapporten. Kommentarer och rekommendationer: Vi bedömer att roller och ansvar avseende IT inom kommunen inte är tillräckligt tydliggjorda. Förutsättningar finns t ex via dokument som beskriver roller och ansvar men dokumenten är inte tillräckligt införda inom nämnderna. Tydliga krav på leverantören från verksamheten (t ex via SLA) saknas. Strategiska forum för diskussion kring framtida utveckling, krav på leverantören, och uppföljning finns inte i praktiken, t ex saknas ett IT-råd. Ansvar för säkerhetsarbetet är otydligt. Kring flera IT-system har det ej skett säkerhetsanalyser som stöd för säkerhet och tydliggörande av ansvar. Vi konstaterar dock att det påbörjats ett förbättringsarbete t ex kring avtal med leverantören och tillsättande av en gemensam resurs avseende arbetet med IT-säkerhet. Detta är givetvis positivt. Utifrån användares kommentarer synes otydligheter skapa onödiga störningar för verksamheten. 3.2 Finns det aktuella styrande och stödjande dokument kring IT och är dessa kända inom nämnderna? Iakttagelser: De dokument som vi tagit del av är; IT-strategi för Söderhamns kommun, IT-säkerhetspolicy, Genomförande av utbyte av IT-plattform samt införande av regelbundet utbyte av ITutrustning, Avtal om distansarbete Dokumentmall för investering i IT-system Checklista för kostnadsuppskattning av anskaffning av IT-system Blankett för beställning av IT-arbetsplats Blankett för förbindelse vid aktivering av användarkonto Systemsäkerhetsplaner saknas för kommunens IT-system. Ett utkast finns avseende förvaltning. Arbetet med att se över säkerheten för systemen via arbete med s k systemsäkerhetsanalyser genomförs inte på något systematiskt sätt inom kommunen. Ett sådant arbete innebär kartläggning av informationsklassificering, hot, risker och vad som krävs för att skydda sig. 8

10 Nedan visas graf från användarsvar. 03.Det tydligt var aktuella ITdokument finns tillgängliga Det är känt vilka olika riktlinjer och regler som finns inom kommunen avseende IT % -80% -60% -40% -20% 0% 20% 40% 60% 80% 100% Delvis Inte alls I huvudsak Helt Exempel på kommentarer från användare Saknas riktlinjer t.ex. dålig sållning av information via mail. Vet vilken policy som gäller men svårt för ansvariga att svara när man ifrågasätter saker. Jag vet inte vilka regler som finns inom kommunen för detta. Man söker info på olika håll. Skulle behöva påminnelse om var dessa dokument finns, samt dessutom läsa igenom dom för att bättra på kunskapen Inte känt för alla att man t.ex. ska öppna sin post vilket innebär att svarstiderna blir långa. blanketter på webbsidan är svåra att förstå vilket man ska använda Det förutsätts att alla ska veta vissa saker men så fungerar det inte pga för dåliga rutiner när det gäller intern-information. 9

11 En del ligger på intranätet men är det alla? och är dom uppdaterade? Ingen har talat om för mig var dom finns jag har, av en slump, hittat dom själv. Även om vissa dokument finns att ladda hem via intranätet så är det inte säkert att det finns förklaring vilket dokument det är man ska ha. Mer information önskas om när/var/hur dokumenten ska användas Kommentarer och rekommendationer: Inom kommunen finns flera aktuella dokument kring IT framtagna vilket är positivt. Dock är vår bedömning att dokumenten inte är tillräckligt kommunicerade i verksamheten. Därmed finns risker att dokumenten inte fyller sina syften. En översyn bör därför ske av de dokument som finns och att det i anslutning till detta görs en översyn av hur olika dokument ska kommuniceras till ansvariga och användare. Utgångspunkten bör vara att rätt information når rätt målgrupp (användare, chefer, systemägare m fl). Givetvis innebär detta sedan att dokumenten efterlevs. Det är viktigt att det inom nämnderna genomförs systemsäkerhetsanalyser för verksamhetskritiska system inom kommunen enligt de intentioner som finns. 3.3 Finns tillräckliga datorer, kommunikationsutrustning och annan teknik som säkerställer en stabil driftsmiljö? Iakttagelser: Kommunens nät är indelat i två logiskt åtskilda nät ett administrativt nät och ett elevnät. I det administrativa nätet finns 801 datorer och 2125 användarkonton. I elevnätet är 1382 datorer anslutna och 4117 användarkonton. För att säkerställa att de datorer som finns i nätet inte orsakar störningar finns en enhetlig Bas-arbetsplats. Kommunstyrelsen beslutade att anta förslag avseende strategi för hantering av IT-utrustning, KS 71/ Beslutet innebar i korthet att utbyte av datorer ska ske regelbundet vart tredje år samt att Söderhamns kommun inte själva ska äga utrustningen utan att man istället ska hyra/leasa densamma. En modell som beskriver kostnadsfördelning för investering av IT-utrustning finns framtagen. Att hyra/leasa IT-utrustning har enligt de intervjuade effektiviserat hanteringen. Detta sparar tid och säkerställer för kommunen att den utrustning de får är kontrollerad och testad. Leverantören arbetar med att förbättra (trimma) sin verksamhet för att stödja kunderna på ett ännu bättre sätt. 10

12 Söderhamns kommun äger för närvarande alla servrar. I den nya detaljerade leveransspecifikationen med leverantören flyttas ägandet över till leverantören. Leverantören kommer att äga servrarna och kommunen kommer att arbeta med aktiv avtalshantering vilket innebär att de följer upp avtalet kontinuerligt för att säkerställa att de får rätt service. Enligt uppgifter finns rutiner och resurser kring byte och uppdatering av datorer. Rutiner ska bland annat stödja att uppdatering inte stör driftsäkerheten. Utrustning som varnar för olika typer av störningar (t ex system och servrar som är nere) finns inköpt men är ännu inte driftssatt. Utrustning finns ej för att kontrollera prestanda i kommunens nät. Ansvariga bedömer att det finns tillräcklig teknisk utrustning för en tillförlitlig och effektiv infrastruktur. Ansvariga ser ett behov att förbättra dokumentationen kring viktiga komponenter i kommunens infrastruktur. Nedan visas grafik kring driftsäkerhet och svarstider. 07.Jag har tillgång till den ITutrustning (datorer, skrivare etc) som krävs Gör en grov uppskattning av hur mycket tid du förlorar pga t ex avbrott, väntetider och fel Driftsäkerheten är acceptabel då jag arbetar med min dator Svarstiderna är acceptabla då jag arbetar med min dator % -80% -60% -40% -20% 0% 20% 40% 60% 80% 100% Delvis Inte alls I huvudsak Helt 11

13 Flera användare inom Barn- och utbildningsförvaltningen har lämnat kommentarer avseende att de är flera som delar på en dator vilket innebär att de inte kan arbeta effektiv och att de saknar fungerande skrivare. Kommentarer avseende driftsäkerheten gäller bland annat att datorn tappar kontakt med servern och att det ibland inträffar att de slängs ut från olika program. En användare kommenterar att det förekommer problem kring trådlöst nätverk. Exempel på kommentarer från användare visas nedan; Ibland loggar datorn ut av sig själv. Blir ibland utslängd ur mitt H:, men kan oftast komma in igen genom att starta om datorn. Detta innebär dock tidsförluster. Jag har också problem med skrivare som ofta är offline när jag behöver utskrift. De två senaste dagarna har det varit mycket trassel. Det trådlösa nätet på Staffangymnasiet "fladdrar" ibland. Kommer och går. Det är frustrerande då man håller en lektion och ständigt tappar nätkontakten. Elevernas datorer fungerar ejoch har inte fungerat fastän de är nya. Tyvärr är läromedlet webbaserat, vilket ställer till stora problem. Skolnätet svajar och ligger nere nån gång så att det är omöjligt att arbeta Trådlösa nätverket måste fungera bättre. Vårt trådlösa Internet är under all kritik. Flera gånger per dag måste jag logga ut och logga in för att få kontakt med min H:mapp Det sker ofta avbrott och man måste starta om datorn Vid avbrott saknar man ofta info på Intranätet. Har ingen chans att fortsätta arbete vid vissa stopp. Har en känsla av arbete utförs av IT-drift och support under kontorstid vilket stör. Har dock inget konkret belägg för att det är så... Driftsäkerheten är bättre nu än tidigare Det har varit en del "strul" på sista tiden men det finns bra support att tillgå 12

14 Kommentarer och rekommendationer: Vår bedömning är att det utifrån dagens krav finns en tillfredställande infrastruktur. Vi konstaterar även att det pågår ett kontinuerligt förbättringsarbete för att förstärka driftssäkerheten. Den bild som vi fått via användares kommentarer är dock att det förekommer störningar som stör verksamheterna. Det är här viktigt att ansvariga för olika system skaffar sig en dokumenterad bild kring vilka problem som förekommer och att orsaker analyseras. Underlag från kommunens servicedesk bör kunna vara till hjälp i detta arbete. Här är det viktigt att det säkerställs att det finns en god kontroll inom kommunens kring olika incidenter som uppstår. Se mer kring servicedesk i avsnitt 3.4 och Sker uppföljning mot användarna i syfte att säkerställa att gemensam infrastruktur och IT-avdelningens förmåga fungerar på ett tillfredsställande sätt? Iakttagelser: En sevicedesk 4 finns dit användare kan vända sig vid problem eller incidenter. Information som genereras i servicedesken följs upp av leverantören. Vid möten mellan leverantören och kommunens IT-grupp presenteras resultat av uppföljningen. Leverantören stödjer sig på ITIL 5 i detta arbete. Ett förbättringsarbete avseende servicedesken pågår. Ett förbättringsområde som anges av ansvariga är att bättre analysera informationen som genereras i servicedesken. Leverantörens tjänsteleveranser och uppföljning av service diskuteras idag inte i något formaliserat forum. Ansvariga hos såväl leverantören som hos kommunen uttrycker ett behov av att följa upp detta bättre inom nämnderna. 4 Servicedesk kan ses som en utvidgning av en helpdeskfunktion. Funktionen servicedesken är central för att IT-funktionens olika processer ska fungerar optimalt. Ett viktigt syfte med en servicedesk är användare ska ha ett ställe att vända sig till. Servicedesk ska vara kontakten/gränsnittet mellan användare och IT. 5 ITIL IT Infrastructure Library. Är ett processorienterat arbetsätt där målet är att stödja verksamheterna på ett optimalt sätt. 13

15 Som en del i arbetet med att ta fram en detaljerad leveransspecifikation pågår ett arbete med att ta fram en operativ styrmodell för kommunens IT-hantering. Uppföljning av hur användarna uppfattar hur deras IT-stöd fungerar har följts upp via medarbetarenkäter. Fram till år 2006 gjorde IT-strategen IT-bokslut varje år. Då intresset från kommunledningen var lågt så har inte arbetet genomförts under Kommentarer och rekommendationer: Vi kan konstatera att det pågår förbättringsarbeten avseende uppföljning. T ex upplever vi den tänkta operativa styrmodellen som positiv. Det är även planerat att förbättra driftsleverantörens uppföljning och proaktiva arbete genom rapporter och analysunderlag från servicedesken. I detta sammanhang är det viktigt att det inom nämnderna tydliggörs vart användare vänder sig i olika ärende rörande IT. T ex att användarna alltid först vänder sig till servicedesk och att servicedesk, i de fall de inte kan hjälpa till direkt har ett ansvar för att ärendet hamnar hos rätt ansvarig. 3.5 Finns tillfredsställande kontroll avseende IT-relaterade kostnader? Finansiering Iakttagelser: Alla förvaltningar har en IT-budget. Inom budgeten ska kostnader för drift, kommunikation, datorer, servrar, program och licenser rymmas. Förvaltningarnas IT-kostnader fördelas enligt följande; IT-driftskostnad (baserat på antal PC och användarkonton, samt drift och support av verksamhetssystem) IT-kommunikationskostnad (baserat på antal anslutna PC) Dator- och serverkostnad (i form av hyreskostnad i 36 månad) Program-/licenskostnad för koncerngemensamma applikationer (baserat på antal PC och/eller användarkonton) Kostnaderna för drift samt kommunikation avser tjänster som tillhandahålls av Söderhamn Teknikpark medan kostnaderna för datorer, servrar samt program och licenser fördelas på varje förvaltning (enligt ovan) inom Söderhamns kommun. 14

16 Kommungemensamma (som berör många enheter) IT-investeringar ska tas på strategisk nivå. Dokumentmall för investering i IT-system finns framtaget. En investeringskalkyl ska göras i samband med en större investering. Vid inköp av system är IT-strategen oftast med i diskussionen med förvaltningen men det händer ibland att det sker utan hans vetskap. Detta innebär i nästa steg att det kan vara så att leverantören blir ansträngd utan att de fått varit med i diskussionen. Rutiner för inköp av system kommer att styras upp i avtalet med leverantören. Kommentarer och rekommendationer: Vi bedömer att kommunens finansieringsmodell i huvudsak är tillfredsställande. Vi ser risker med att förvaltningarna idag kan anstränga leverantörens förmåga utan att detta påverkar förvaltningarnas kostnader. Detta kan innebära att de inte får ökade medel för utrustning och personal för att möta de krav och behov som ökat antal system, användare och datorer medför. Belastningen på personalen ökar och kapaciteten i ITinfrastrukturen blir ansträngd. Vi föreslår här att samtliga IT-investeringar som sker inom förvaltningarna ska innehålla en konsekvensanalys. Analysen bör tar hänsyn till vad det kostar för respektive förvaltning, men även vad förändringarna medför för ITleverantören och andra berörda verksamheter. Verksamhet och ledning bör känna till vilka konsekvenser detta kan medföra Kostnadsuppföljning Iakttagelser: Det är enligt uppgifter inte enkelt att erhålla en övergripande bild av gemensamma externa kostnader som berör IT inom kommunen. Tidigare följdes IT-avdelningens samtliga kostnader upp i IT-bokslutet. Då detta inte har efterfrågats av styrelse och nämnder görs idag inget IT-bokslut.. En checklista för kostnadsuppskattning vid anskaffning av IT-system finns framtagen. Från ansvariga anges att kontroll och kostnadsuppföljning av IT är ett förbättringsområde inom kommunen. Avseende kommunens totala kostnader sker ej någon kontinuerlig uppföljning. Kodplanen stödjer möjlighet att följa upp IT-relaterade kostnader via redovisningen. Denna möjlighet nyttjas dock i varierande grad inom nämnderna. 15

17 Kommentarer och rekommendationer: Vi bedömer att kommunens uppföljning av IT-relaterade kostnader inte är tillfredsställande. Det är t ex inte enkelt att få sammanställningar kring t ex vad ett system kostar. Detta i sin tur leder till att det inte är enkelt att följa upp kostnader inom förvaltningen och inom kommunen. I detta sammanhang är det även viktigt att kunna få en bild över vad olika roller lägger ner i tid för att utföra olika IT-relaterade uppgifter. 3.6 Finns tillfredsställande rutiner för stöd, support och information till användare? Finns tillfredsställande rutiner och ansvar för rapportering och hantering av incidenter (problem)? Iakttagelser: En servicedesk finns (hos leverantör) som tar hand om ärenden som inkommer från användare. Anmälan till servicedesken kan ske per telefon (nummer finns på Intranätet) eller via Intranätet. Vissa processer enligt ITIL finns införda. T ex finns en incidenthanteringsprocess med i avtalet mellan kommunen och leverantören. De processer som finns ger förutsättningar att underlätta åtgärdande av fel för användaren. Ansvariga hos leverantören ser ett behov av att förbättra processer enligt ITIL. Från ansvariga uttrycks att de kommit långt avseende servicedesken men att det finns mycket som återstår. Ansvariga anger att användandet av servicedesken bör lyftas på en strategisk nivå så att verksamheten och användarna förstår nyttan av att alltid vända sig till servicedesk vid problem och incidenter. Ett annat förbättringsområde som anges är att rutiner för prioritering av ärenden behöver utvecklas. Leverantören efterfrågar bättre krav från verksamheten så att de prioriterar ärenden efter vad kommunen anser är viktigast. Idag är detta inte tillräckligt tydligt vilket påverkar verksamheterna. Idag är det lite av de som skriker högst får hjälp först. Dock sker en dialog mellan leverantören och IT-strategen i vissa ärenden. Leverantören dokumenterar olika typer av fel enligt olika kategorier. Dokumentationen behöver utökas för att det ska bli användbart för kommunen så att de på ett systematiskt sätt kan följa upp och analysera olika typer av fel. Det är varje förvaltnings ansvar att genomföra utbildningar i syfte att tillgodose användarnas generella kompetensbehov gällande IT. Ansvariga anger att omvårdnadsförvaltningen är ett bra exempel där användare utbildats på ett sätt positivt sätt. 16

18 Vid intervjuer har framkommit att det finns ett behov av att kommunen tar ett gemensamt grepp på användarnas generella kunskaper. Rutiner för rapportering av kända fel och driftsstörningar till användare finns. Rapportering sker via intranätet där de har ett informationsfönster varje onsdag. Verktyg finns för att fjärrstyra datorer för att snabbt ha möjlighet att åtgärda problem. Många användare utrycker en osäkerhet kring vart de vänder sig i olika IT relaterade frågor. Kommentarer från användare indikerar även att det förekommer problem där kompetensen kan varar en orsak. Kommentarer och rekommendationer: Vi bedömer kommunens hantering av incidenter och problem som inte helt tillfredsställande. Förutsättningar finns men processer är inte införda på ett tillräckligt sätt. Vi konstaterar dock att ett förbättringsarbete pågår. Det är viktigt att målsättningen med arbetet tydliggörs och kommuniceras inom hela kommunen, t ex tydliggöra vart användare ska vända sig då störningar uppstår. Målet i förbättringsarbetet är att minimera störningar och problem i det arbete som sker inom nämnderna. Ett förbättringsområde enligt ovan är prioritering av ärenden. Här kan tilläggas att ett viktigt stöd för prioriteringar av ärenden är att genomföra de systemsäkerhetsanalyser som nämns i bl a avsnitt 3.2. Vi föreslår att kompetensbehovet för användare inom kommunen analyseras av ansvariga för olika system och verksamheter. D v s vad är det som användare och ansvariga behöver kunna för att utföra olika aktiviteter i system och andra program samt inom andra väsentliga IT-områden. Därefter bör generella utbildningsprogram tas fram som bör vara obligatoriska. I detta arbete bör ärenden som inkommer till servicedesken kunna vara till god hjälp. 3.7 Finns tillfredsställande rutiner för installation och underhåll av programvara i användarnas datorer? Iakttagelser: Programvara finns för att kontrollera innehåll i användarens pc. För stationära och bärbara datorer finns två varianter; en Bas och en utökad. På en Bas-dator kan användaren inte installera egna program men på den utökade datorn så tillåts detta. 17

19 Leverantören har i uppdrag att hantera licenser, dessa kontrolleras varje år och rapporteras till leverantören. Leverantören upplever inte att de har något annat licensansvar eftersom det inte finns någon sådan efterfrågan från kommunen. Riktlinjer för användare finns framtagna som beskriver hur användaren får hantera sin dator. Kommentarer och rekommendationer: Vi bedömer att kommunens hantering av program i huvudsak är tillfredsställande. Det är dock viktigt att det sker uppföljning som säkerställer att det finns en tillfredsställande hantering av program och licenser i hela organisationen. 3.8 Finns tillfredsställande rutiner för inköp av teknisk utrustning, datorer och program? Iakttagelser: Rutin finns för inköp av teknisk utrustning, datorer och program. Blankett finns framtagen som ska fyllas i och sedan skickas till leverantören. Det är endast utsedda personer i verksamheten som får beställa IT-utrustning. Budgetansvarig har utsett vem som får beställa. Leverantören har ramavtal med leverantör av hård- och mjukvara. Beställningen över vilket IT-stöd arbetsplatserna ska utrustas med kan förbättras enligt driftschefen hos IT-leverantören. Grupperna måste definieras (skola och administrativ) och det ska bygga på verksamheternas kravställningar. Vid intervjuer framkommer att inköpsrutinen inte efterlevs fullt ut. Det händer att förvaltningar köper in utrustning själva. Vid framtagandet av basdatorn och dess innehåll så skulle detta tillämpas av samtliga nämnder. Det har dock visat sig att skolan hade avvikande behov. Skolan har själva gjort inköp vid sidan om köpt utanför basdatorn men inom det ramavtal som finns. Rutin för avyttring och skrotning finns. 18

20 Kommentarer och rekommendationer: Vi bedömer att de rutiner som finns avseende inköp av datorer i huvudsak är tillfredsställande. Vi föreslår dock att kommunen kontinuerligt säkerställer, via uppföljning, att rutinen för inköp och centralt omhändertagande av datorer tillämpas av verksamheten. Vi konstaterar att hanteringen av inköp avviker inom nämnderna varför vi föreslå att det sker en översyn kring detta. 19

Hallstahammars kommun

Hallstahammars kommun Revisorerna REVISIONSRAPPORT Granskning av Kommunens IT-hantering Hallstahammars kommun Utarbetad av Komrev inom Öhrlings PricewaterhouseCoopers på uppdrag av kommunens revisorer och antagen vid revisorernas

Läs mer

Revisionsrapport. Granskning av IT-hanteringen inom Vård- och omsorgsförvaltningen. Katrineholms kommun

Revisionsrapport. Granskning av IT-hanteringen inom Vård- och omsorgsförvaltningen. Katrineholms kommun Revisionsrapport Granskning av IT-hanteringen inom Vård- och omsorgsförvaltningen Katrineholms kommun Göran Persson Lingman, certifierad kommunal revisor Februari 2010 (1) Innehåll 1. Sammanfattande bedömning...3

Läs mer

Granskning av kommunens IT-hantering

Granskning av kommunens IT-hantering Revisionsrapport Granskning av kommunens IT-hantering Lindesbergs kommun 2010-04-16 Göran Persson Lingman Thomas Lidgren Innehållsförteckning 1 Sammanfattning...1 2 Inledning...4 2.1 Bakgrund...4 2.2 Syfte...4

Läs mer

Granskning av IT-hanteringen

Granskning av IT-hanteringen Revisionsrapport Granskning av IT-hanteringen Katrineholms kommun Göran Persson Lingman Thomas Lidgren Januari 2013 Innehållsförteckning Sammanfattning och revisionell bedömning 3 1 Bakgrund och resultat

Läs mer

Övergripande granskning av ITverksamheten

Övergripande granskning av ITverksamheten Övergripande granskning av ITverksamheten Februari 2006 (1) 1. Inledning PricewaterhouseCoopers (PwC) har på uppdrag av kommunrevisionen i Borås Stad genomfört en övergripande granskning av Borås Stads

Läs mer

Översiktlig granskning av IT-säkerheten

Översiktlig granskning av IT-säkerheten Revisionsrapport Översiktlig granskning av IT-säkerheten Östhammars kommun April 2009 Göran Persson Lingman 1 Innehållsförteckning 1. Inledning... 3 1.1 Bakgrund... 3 1.2 Syfte... 3 1.3 Metod... 4 1.4

Läs mer

Granskning av IT i skolan Söderhamns kommun

Granskning av IT i skolan Söderhamns kommun Revisionsrapport Granskning av IT i skolan Söderhamns kommun Göran Persson Lingman Louise Cedemar Januari 2012 Innehållsförteckning 1 Sammanfattning 2 1.1 Bakgrund och uppdrag 4 1.2 Revisionsfråga 4 1.3

Läs mer

Kommunens ITorganisation

Kommunens ITorganisation Revisionsrapport Kommunens ITorganisation Strömsunds kommun Maj-Britt Åkerström Cert. kommunal revisor Innehållsförteckning 1 Sammanfattning, revisionell bedömning, förslag till utveckling 2 Inledning

Läs mer

Uppföljning av revisionsrapport om kommunens IT-hantering från 2010

Uppföljning av revisionsrapport om kommunens IT-hantering från 2010 PM Uppföljning av revisionsrapport om kommunens IT-hantering från 2010 Emmaboda kommun 11 juni 2012 Jard Larsson Certifierad kommunal revisor 2010-års granskning Följande revisionsfrågor ställdes 2010:

Läs mer

Revisionsrapport IT-verksamheten

Revisionsrapport IT-verksamheten www.pwc.se Revisionsrapport Göran Persson- Lingman & Robert Bergman IT-verksamheten Gällivare kommun Hantering av IT-verksamheten Innehållsförteckning 1. Sammanfattning, bedömning och rekommendationer...3

Läs mer

MJÖLBY KOMMUN UTBILDNINGSFÖRVALTNINGEN. Roller och ansvar inom utbildningsförvaltningens IT-verksamhet 2013-2016. IT-strategigruppen 2013-02-18

MJÖLBY KOMMUN UTBILDNINGSFÖRVALTNINGEN. Roller och ansvar inom utbildningsförvaltningens IT-verksamhet 2013-2016. IT-strategigruppen 2013-02-18 MJÖLBY KOMMUN UTBILDNINGSFÖRVALTNINGEN Roller och ansvar inom utbildningsförvaltningens IT-verksamhet 2013-2016 IT-strategigruppen 2013-02-18 INNEHÅLL FÖRVALTNINGSCHEF... 3 REKTOR/F... 3 IT-STRATEG...

Läs mer

Riktlinjer för IT i Lilla Edets kommun. 2. Syftet med IT i Lilla Edets kommun

Riktlinjer för IT i Lilla Edets kommun. 2. Syftet med IT i Lilla Edets kommun Datum Dnr Dpl 2009-09-10 2009/KS0203-1 005 Riktlinjer för IT i Lilla Edets kommun 1. Introduktion Det politiskt styrande dokumentet för IT-användning i Lilla Edets kommun är denna riktlinje, som fastställs

Läs mer

Systemförvaltnings Modell Ystads Kommun(v.0.8)

Systemförvaltnings Modell Ystads Kommun(v.0.8) IT avdelningen Piparegränd 3 271 42 Ystad Systemförvaltnings Modell Ystads Kommun(v.0.8) S.M.Y.K Beskrivningar och hänvisningar till rutiner och riktlinjer som ligger till grund för ett tryggt förvaltande

Läs mer

Handläggningsordning för förvaltning av IT-system vid Högskolan Dalarna

Handläggningsordning för förvaltning av IT-system vid Högskolan Dalarna Handläggningsordning för förvaltning av IT-system vid Högskolan Dalarna Beslut: Rektor 2012-01-16 Revidering: - Dnr: DUC 2012/63/10 Gäller fr o m: 2012-01-16 Ersätter: - Relaterade dokument: - Ansvarig

Läs mer

Varför IT-strategi. Mål och värderingar. IT-STRATEGI FÖR TIMRÅ KOMMUN. FÖRFATTNINGSSAMLING Nr KF 10 1 (7)

Varför IT-strategi. Mål och värderingar. IT-STRATEGI FÖR TIMRÅ KOMMUN. FÖRFATTNINGSSAMLING Nr KF 10 1 (7) FÖRFATTNINGSSAMLING Nr KF 10 1 (7) IT-STRATEGI FÖR TIMRÅ KOMMUN Fastställd av kommunfullmäktige 2005-09-26, 55 Varför IT-strategi. Syftet med denna IT-strategi är att åstadkomma en förflyttning av fokus

Läs mer

Hantering av ITverksamheten

Hantering av ITverksamheten www.pwc.se Revisionsrapport Göran Persson- Lingman och Robert Bergman Hantering av ITverksamheten Kiruna kommun Innehållsförteckning 1. Sammanfattning, bedömning och rekommendationer... 2 2. Uppdraget...

Läs mer

IT-strategi-Danderyds kommun 2010-2014

IT-strategi-Danderyds kommun 2010-2014 IT-strategi-Danderyds kommun 2010-2014 Beslutsinstans: Kommunfullmäktige Beslutsdatum: 2010-09-27 Giltighetstid: 2010-09-27 t o m 2014-12-31 Ansvarig nämnd: Kommunstyrelsen Diarienummer: KS 2010/0095 IT-strategi

Läs mer

IT-säkerhetspolicy. Fastställd av KF 2005-02-16

IT-säkerhetspolicy. Fastställd av KF 2005-02-16 IT-säkerhetspolicy Fastställd av KF 2005-02-16 IT-säkerhetspolicy Sidan 2 (9) Revisionsinformation Datum Åtgärd Ansvarig Version 2004-11-19 3.4 Ändrat första meningen PGR 2.0 förvaltningen -> verksamheten

Läs mer

RIKTLINJER. Riktlinjer för styrning av IT-verksamhet

RIKTLINJER. Riktlinjer för styrning av IT-verksamhet RIKTLINJER Riktlinjer för styrning av IT-verksamhet RIKTLINJER 2 Riktlinjer för styrning av IT-verksamhet. 1 Inledning Håbo kommuns övergripande styrdokument inom IT är IT-policy för Håbo kommun. Riktlinjer

Läs mer

Förstudie: Övergripande granskning av ITdriften

Förstudie: Övergripande granskning av ITdriften Revisionsrapport Förstudie: Övergripande granskning av ITdriften Jönköpings Landsting Juni 2013 Innehållsförteckning Sammanfattning... 1 1. Inledning... 2 1.1. Bakgrund... 2 1.2. Uppdrag och revisionsfrågor...

Läs mer

IT-säkerhetspolicy. Finspångs kommun 612 80 Finspång Telefon 0122-85 000 Fax 0122-850 33 E-post: kommun@finspang.se Webbplats: www.finspang.

IT-säkerhetspolicy. Finspångs kommun 612 80 Finspång Telefon 0122-85 000 Fax 0122-850 33 E-post: kommun@finspang.se Webbplats: www.finspang. IT-säkerhetspolicy IT-säkerhetspolicy Finspångs kommun 612 80 Finspång Telefon 0122-85 000 Fax 0122-850 33 E-post: kommun@finspang.se Webbplats: www.finspang.se Innehåll Sammanfattning 1 IT-säkerhetspolicy

Läs mer

Informationssäkerhetspolicy för Nässjö kommun

Informationssäkerhetspolicy för Nässjö kommun Författningssamling Antagen av kommunfullmäktige: 2014-11-27 173 Informationssäkerhetspolicy för Nässjö kommun Innehåll 1 Inledning... 3 1.1 Begreppsförklaring... 3 2 Syfte... 4 3 Mål för Informationssäkerhetsarbetet...

Läs mer

Vi ser ett behov av att det genomförs utbildningsaktiviteter inom kommunen.

Vi ser ett behov av att det genomförs utbildningsaktiviteter inom kommunen. Kommunrevisionen 2007-10-10 Kommunstyrelsen För kännedom: Kommunfullmäktige Granskning av IT-säkerheten På uppdrag at Lunds kommuns revisorer har Öhrlings PricewaterhouseCoopers genomfört en granskning

Läs mer

IT-säkerhetsinstruktion Förvaltning

IT-säkerhetsinstruktion Förvaltning IT-säkerhetsinstruktion Förvaltning 2013-09-24 1.0 IT- S Ä K E R H E T S I N S T R U K T I O N IT-säkerhetsinstruktion Finspångs kommun 612 80 Finspång Telefon 0122-85 000 Fax 0122-850 33 E-post: kommun@finspang.se

Läs mer

Revisionsrapport. Översiktlig granskning av IT-säkerheten. Smedjebackens kommun. Oktober 2008. Göran Persson Lingman

Revisionsrapport. Översiktlig granskning av IT-säkerheten. Smedjebackens kommun. Oktober 2008. Göran Persson Lingman Revisionsrapport Översiktlig granskning av IT-säkerheten Smedjebackens kommun Oktober 2008 Göran Persson Lingman Innehållsförteckning 1. Inledning...3 1.1 Bakgrund...3 1.2 Syfte...3 1.3 Metod...4 1.4 Avgränsning...4

Läs mer

14 Granskning rörande kommunens hantering av IT - svar på revisionsskrivelse. Bilaga 112.15

14 Granskning rörande kommunens hantering av IT - svar på revisionsskrivelse. Bilaga 112.15 Beslutande organ Dokumenttyp Sida Kommunstyrelsen Kallelse/dagordning 25 (38) Sammanträdesdatum 2015-06-10 Dnr KS 2015/102 14 Granskning rörande kommunens hantering av IT - svar på revisionsskrivelse.

Läs mer

Översyn av IT-verksamheten

Översyn av IT-verksamheten www.pwc.com/se Mjölby kommun Översyn av IT-verksamheten April 2011 Innehållsförteckning 1. Bakgrund och syfte 2. Metod 3. Genomförande 4. Revisionsfrågor - sammanfattning 5. Detaljerad analys - observationer

Läs mer

Granskning av IT:s nytta ur ett verksamhetsperspektiv

Granskning av IT:s nytta ur ett verksamhetsperspektiv Revisionsrapport* Granskning av IT:s nytta ur ett verksamhetsperspektiv Finspångs kommun 15 maj 2009 Matti Leskelä *connectedthinking Innehållsförteckning 1 Bakgrund och syfte...3 2 Metod...3 3 Sammanfattande

Läs mer

IT-säkerhetspolicy. Antagen av kommunfullmäktige 2004-06-21

IT-säkerhetspolicy. Antagen av kommunfullmäktige 2004-06-21 IT-säkerhetspolicy Antagen av kommunfullmäktige 2004-06-21 1 Det moderna samhället är starkt beroende av att elförsörjning, telekommunikationer och IT-system fungerar. Om dessa påverkas kan svåra störningar

Läs mer

SOLLENTUNA FÖRFATTNINGSSAMLING 1

SOLLENTUNA FÖRFATTNINGSSAMLING 1 FÖRFATTNINGSSAMLING 1 IT-STRATEGI FÖR SOLLENTUNA KOMMUN Antagen av fullmäktige 2003-09-15, 109 Inledning Informationstekniken har utvecklats till en världsomspännande teknik som omfattar datorer, telefoni,

Läs mer

Hantering av IT-risker

Hantering av IT-risker Hantering av IT-risker Landstinget i Östergötland Revisionsrapport Januari 2011 Jon Arwidson Magnus Olson-Sjölander Fredrik Eriksson Eva Andlert Certifierad kommunal revisor 1 av 10 Innehållsförteckning

Läs mer

Regler och instruktioner för verksamheten

Regler och instruktioner för verksamheten Informationssäkerhet Regler och instruktioner för verksamheten Dokumenttyp Regler och instruktioner Dokumentägare Kommungemensam ITsamordning Dokumentnamn Regler och instruktioner för verksamheten Dokumentansvarig

Läs mer

SÄKERHETSFÖRESKRIFTER FÖR FÖRVALTNING AV IT-SYSTEM

SÄKERHETSFÖRESKRIFTER FÖR FÖRVALTNING AV IT-SYSTEM FÖRFATTNINGSSAMLING (8.1.3) SÄKERHETSFÖRESKRIFTER Dokumenttyp Riktlinjer Ämnesområde IT Ägare/ansvarig IT-strateg Antagen av KS 2012-02-08 47 Revisions datum Förvaltning KSF, stab Dnr KS/2010:1056 Giltig

Läs mer

Informationssäkerhetspolicy

Informationssäkerhetspolicy 2009-07-15 1 (9) Informationssäkerhetspolicy Antagen av kommunfullmäktige den 2009-10-21, 110 Kommunstyrelseförvaltningen Postadress Besöksadress Telefon Telefax E-post Hemsida 462 85 Vänersborg Sundsgatan

Läs mer

Revisionsrapport Ledningssystemet Stratsys

Revisionsrapport Ledningssystemet Stratsys www.pwc.se Revisionsrapport Ledningssystemet Stratsys Håkan Olsson Cerifierad Kommunal Yrkesrevisor Anna Laurell Lysekils kommun Kommunens arbete med ledning och styrning samt användandet av Stratsys Innehållsförteckning

Läs mer

Revisionsrapport. Kalmar kommun. Förstudie av personalsystemet. Caroline Liljebjörn. 10 oktober 2011

Revisionsrapport. Kalmar kommun. Förstudie av personalsystemet. Caroline Liljebjörn. 10 oktober 2011 Revisionsrapport Förstudie av personalsystemet Kalmar kommun Caroline Liljebjörn Förstudie av personalsystemet 2011-10-10 Caroline Liljebjörn Stefan Wik Kalmar kommun Förstudie av personalsystemet Innehållsförteckning

Läs mer

Policy och riktlinjer för E-förvaltning och IT-användning inom Falköpings kommun 2012 2014

Policy och riktlinjer för E-förvaltning och IT-användning inom Falköpings kommun 2012 2014 Policy och riktlinjer för E-förvaltning och IT-användning inom Falköpings kommun 2012 2014 Ledning och styrning av IT i kommunen Kommunen har sedan många år en central IT-avdelning med ansvar för drift

Läs mer

Informationssäkerhetspolicy

Informationssäkerhetspolicy 2006-09-07 Informationssäkerhetspolicy Antagen av kommunfullmäktige 2006-09-28, 140 Innehåll 1 INLEDNING...3 2 MÅL FÖR INFORMATIONSSÄKERHETSARBETET...4 2.1 LÅNGSIKTIGA MÅL...4 2.2 ÅRLIGA MÅL...4 3 ORGANISATION,

Läs mer

Hantering av IT inom Vimmerby kommun

Hantering av IT inom Vimmerby kommun www.pwc.se Revisionsrapport Caroline Liljebjörn Certifierad kommunal revisor Göran Persson- Lingman Certifierad kommunal revisor Pär Sturesson Certifierad kommunal revisor 10 april 2015 Hantering av IT

Läs mer

INFORMATIONSSÄKERHET 1 INLEDNING... 2 2 MÅL FÖR IT-SÄKERHETSARBETET... 2

INFORMATIONSSÄKERHET 1 INLEDNING... 2 2 MÅL FÖR IT-SÄKERHETSARBETET... 2 INFORMATIONSSÄKERHET 1 INLEDNING... 2 2 MÅL FÖR IT-SÄKERHETSARBETET... 2 3 RIKTLINJER FÖR ATT UPPNÅ MÅLEN... 3 3.1 ALLMÄNT... 3 3.2 LEDNING OCH ANSVAR FÖR IT-SÄKERHET... 3 3.2.1 Systemägare... 3 3.2.2

Läs mer

Policy Document Number ESS-0002649 Date Mar 14, 2013 Revision 1 (3) Plan för IT Säkerhet

Policy Document Number ESS-0002649 Date Mar 14, 2013 Revision 1 (3) Plan för IT Säkerhet Revision 1 (3) State Released Plan för IT Säkerhet DOCUMENT REVISION HISTORY Revision Reason for revision Date 1 New Document 2013-02-26 List of Authors List of Reviewers List of Approvers Skölde, Daniel/Ulrika

Läs mer

FÖRFATTNINGSSAMLING 1 (6)

FÖRFATTNINGSSAMLING 1 (6) FÖRFATTNINGSSAMLING 1 (6) YZ 2 ANVISNINGAR FÖR IT-VERKSAMHETEN I LOMMA KOMMUN 1. SYFTE OCH STYRDOKUMENT 1.1 Syfte Syftet med Anvisningar för Lomma kommuns IT-verksamhet är att säkerställa att IT stödjer

Läs mer

Medarbetarundersökning

Medarbetarundersökning Bilaga 1 Medarbetarundersökning Februari 2008 Öhrlings PricewaterhouseCoopers AB Säte: Stockholm Org nr: 556029-6740 Innehållsförteckning 1 Inledning... 3 1 Inledning... 3 2 Syfte, metod och omfattning...

Läs mer

Processbeskrivning - Incident Management

Processbeskrivning - Incident Management ProcIT-P-009 Processbeskrivning - Incident Management Lednings- och kvalitetssystem Fastställt av 2012-06-20 Innehållsförteckning 1 Inledning 3 1.1 Symboler i processbeskrivningarna 3 2 Incident Management-processen

Läs mer

Bilaga, Definition av roller och begrepp, till policy för IT-säkerhet. Beslutsdatum 2007-06-11 (rev. 2014-11- 24 )

Bilaga, Definition av roller och begrepp, till policy för IT-säkerhet. Beslutsdatum 2007-06-11 (rev. 2014-11- 24 ) Fastighetsavdelningen STYRDOKUMENT Leif Bouvin 14-11-24 dnr V 2014/853 031-789 58 98 Bilaga, Definition av roller och begrepp, till policy för IT-säkerhet Publiceringsdatum November 2014 Publicerad Beslutsfattare

Läs mer

Landstinget Gävleborg

Landstinget Gävleborg www.pwc.se Revisionsrapport Göran Persson Lingman Lars-Åke Ullström Dec 2014 Gransking av informationssäkerheten Landstinget Gävleborg Innehållsförteckning 1. Sammanfattning, bedömning och rekommendationer...

Läs mer

Övergripande säkerhetsgranskning av kommunens säkerhet angående externa och interna dataintrång. Klippans kommun

Övergripande säkerhetsgranskning av kommunens säkerhet angående externa och interna dataintrång. Klippans kommun Revisionsrapport Övergripande säkerhetsgranskning av kommunens säkerhet angående externa och interna dataintrång Björn Johrén, Säkerhetsspecialist Klippans kommun Innehållsförteckning 1. Inledning 1 1.1.

Läs mer

IT-Policy för Tanums kommun. ver 1.0. Antagen av Kommunfullmäktige 2013-03-18

IT-Policy för Tanums kommun. ver 1.0. Antagen av Kommunfullmäktige 2013-03-18 IT-Policy för Tanums kommun ver 1.0 Antagen av Kommunfullmäktige 2013-03-18 1 Inledning Tanums kommuns övergripande styrdokument inom IT-området är IT-Policy för Tanums kommun. Policyn anger kommunens

Läs mer

Granskning av styrsystemet MORA PLUS IT

Granskning av styrsystemet MORA PLUS IT Revisionsrapport Granskning av styrsystemet MORA PLUS IT Mora kommun November 2009 Författare Robert Heed Hans Gåsste Innehållsförteckning 1 Inledning... 3 1.1 Bakgrund och revisionsfråga... 3 1.2 Metod...

Läs mer

IT-Strategi 2004-10-12 1(7) IT-strategi 2005-01-14 KF 10/05

IT-Strategi 2004-10-12 1(7) IT-strategi 2005-01-14 KF 10/05 IT-Strategi 2004-10-12 1(7) IT-strategi 2005-01-14 KF 10/05 IT-Strategi 2004-10-12 2(7) Innehåll 1 Inledning...3 1.1 Bakgrund...3 2 Intention...3 3 Ledning och ansvar...4 4 Nuläge...5 5 Strategier och

Läs mer

Härjedalens Kommuns IT-strategi

Härjedalens Kommuns IT-strategi FÖRFATTNINGSSAMLING BESLUT GÄLLER FR FLIK SID Kf 105/04 2004-09-20 1 Härjedalens Kommuns IT-strategi En vägvisare för kommunal IT 2 INNEHÅLL Sid 1. BESKRIVNING 3 1.1 Syfte och omfattning 3 1.2 Kommunens

Läs mer

IT-Policy. Tritech Technology AB

IT-Policy. Tritech Technology AB IT-Policy Tritech Technology AB 1 av 6 Innehåll 1 Dokumentinformation...3 1.1 Syfte och målgrupp 3 1.2 Ansvar 3 1.3 Nyttjande 3 1.4 Distribution 3 1.5 Versionshistorik 3 1.6 Godkännande 3 2 IT-Policy...4

Läs mer

Systemförvaltning. där delarna bli till en helhet. Styrning. Organisation. Processer. Jessika Svedberg, Kommunkansliet

Systemförvaltning. där delarna bli till en helhet. Styrning. Organisation. Processer. Jessika Svedberg, Kommunkansliet Systemförvaltning där delarna bli till en helhet Organisation Styrning Processer Jessika Svedberg, Kommunkansliet Verksamhet, IS &IT behov k u n d v e r k s a m h e t Vem bör ha ansvaret? Kundupplevd nytta

Läs mer

- Budget och uppföljning - Kundfakturor fakturor till kund/brukare - Leverantörsfakturor fakturor från leverantör - Lönehantering

- Budget och uppföljning - Kundfakturor fakturor till kund/brukare - Leverantörsfakturor fakturor från leverantör - Lönehantering 1(5) KS 2011/0014 Svar på revisionsrapport- Granskning av ekonomiadministrativa processer - Effektivitetsgranskning Bakgrund Danderyds förtroendevalda revisorer har uppdragit till PricewaterhouseCoopers

Läs mer

Rapport. Kommunernas ansvar för externa utförares tillgång till ITsystem som driftas utanför kommunens nätverk 2010-09-08. Version 1.

Rapport. Kommunernas ansvar för externa utförares tillgång till ITsystem som driftas utanför kommunens nätverk 2010-09-08. Version 1. Rapport Kommunernas ansvar för externa utförares tillgång till ITsystem som driftas utanför kommunens nätverk Version 1.0 2010-09-08 Innehållsförteckning 1 Inledning... 3 1.1 Bakgrund...3 1.2 Syfte...3

Läs mer

Åstorps kommuns Övergripande IT-policy för Åstorps kommun

Åstorps kommuns Övergripande IT-policy för Åstorps kommun Åstorps kommuns Övergripande IT-policy för Åstorps kommun Beslutat av Kommunfullmäktige 2014-03-24 36 Dnr 2014/23 Innehåll 1 ÖVERGRIPANDE IT-POLICY FÖR ÅSTORPS KOMMUN...3 1.1 MÅL...3 1.2 SYFTE...3 2 ANSVAR

Läs mer

Handlingsplan baserad på Gatukontorets IT-strategi 2011

Handlingsplan baserad på Gatukontorets IT-strategi 2011 Handlingsplan baserad på Gatukontorets IT-strategi 2011 Status: Bruttolista Version: 2012-03-20 Innehåll INTRODUKTION... 3 REDOVISNING AV ETT PROJEKT/UTREDNING... 4 HUVUDPROJEKT: ÖKAD MOBILITET... 5 1.

Läs mer

Sedan år 2000 har Anita Eckersand arbetat inom Varbergs kommun.

Sedan år 2000 har Anita Eckersand arbetat inom Varbergs kommun. V A R B E R G S K O M M U N föregångare inom IT-säkerhet av lena lidberg Vilka är kommunens viktigaste IT-system? Och hur länge kan systemen ligga nere innan det uppstår kaos i verksamheterna? Frågor som

Läs mer

Riktlinjer för IT i Halmstads kommun

Riktlinjer för IT i Halmstads kommun Riktlinjer för IT i Halmstads kommun VER 1.0 Innehåll Bakgrund...3 Syfte...3 Drivkrafter för IT i Halmstads kommun...3 Övergripande inriktning...4 Inriktning för kommunens IT-engagemang...5 Service...5

Läs mer

Strategi Program Plan Policy» Riktlinjer Regler

Strategi Program Plan Policy» Riktlinjer Regler Strategi Program Plan Policy» Riktlinjer Regler Borås Stads Riktlinjer för IT Riktlinjer för IT 1 Fastställt av: Kommunstyrelsen Datum: 20 juni 2011 För revidering ansvarar: Kommunstyrelsen För ev uppföljning

Läs mer

Arvika kommun. Styrning, ledning och organisation inom IT i kommunen samt dess aktiebolag. Revisionsrapport

Arvika kommun. Styrning, ledning och organisation inom IT i kommunen samt dess aktiebolag. Revisionsrapport ABCD Arvika kommun Styrning, ledning och organisation inom IT i kommunen samt dess aktiebolag Revisionsrapport KPMG AB Karlstad Offentlig sektor 2012-06-26 Antal sidor: 14 2012 KPMG AB, a Swedish limited

Läs mer

System- och objektförvaltning - roller

System- och objektförvaltning - roller System- och objektförvaltning - roller Landstingsdirektörens stab Version A 2010-01-25 Innehållsförteckning A. Objektförvaltning - roller enligt pm3... 3 Budgetnivå... 4 Beslutsnivå... 5 Roller på operativ

Läs mer

Övergripande riktlinjer för IS/IT-verksamheten

Övergripande riktlinjer för IS/IT-verksamheten 1(7) 2004-03-19 Handläggare, titel, telefon Roger Eriksson, Teknisk IT-strateg, 011-151391 Peter Andersson, IT-strateg, 011 15 11 39 Övergripande riktlinjer för IS/IT-verksamheten Inledning De i Program

Läs mer

Software Asset Management (SAM) Licenshantering i Göteborgs Stad

Software Asset Management (SAM) Licenshantering i Göteborgs Stad Software Asset Management (SAM) Licenshantering i Göteborgs Stad Vad är SAM? Software Asset Management beskriver alla de krav på infrastruktur och processer som krävs för en effektiv förvaltning, kontroll

Läs mer

www.pwc.com/se Marks kommun Översyn av IT-verksamheten Redovisning av väsentliga iakttagelser Maj-juni 2012

www.pwc.com/se Marks kommun Översyn av IT-verksamheten Redovisning av väsentliga iakttagelser Maj-juni 2012 www.pwc.com/se Marks kommun Översyn av IT-verksamheten Redovisning av väsentliga iakttagelser Maj-juni 2012 Innehållsförteckning 1. Bakgrund och syfte 2. Metod för granskning 3. Deltagande personer 4.

Läs mer

Granskning av Intern kontroll

Granskning av Intern kontroll www.pwc.se Revisionsrapport Lars Wigström Cert. kommunal revisor Granskning av Intern kontroll Vingåkers kommun Innehållsförteckning 1. Sammanfattande bedömning och rekommendationer... 1 2. Inledning...3

Läs mer

PIMM PROFECTO INFRASTRUCTURE MANAGEMENT MODEL ETT WHITEPAPER OM PIMM

PIMM PROFECTO INFRASTRUCTURE MANAGEMENT MODEL ETT WHITEPAPER OM PIMM PIMM PROFECTO INFRASTRUCTURE MANAGEMENT MODEL ETT WHITEPAPER OM PIMM PROFECTO SERVICE MANAGEMENT AB 2014 Inledning... 3 Grundstenarna i IT Service Management... 3 Samverkan och styrning... 4 Modellens

Läs mer

IT-strategi Laholms kommun

IT-strategi Laholms kommun IT-strategi Laholms kommun Antagen av kommunfullmäktige 2013-01-29 6. 2 (7) Innehållsförteckning Bakgrund...3 Syfte...3 IT- strategins målbild...3 Satsning på IT...3 Effektivt resursanvändande...4 Demokrati...4

Läs mer

Riktlinjer för verksamhetsutveckling med hjälp av IT (e-förvaltningsutveckling) i Norrköpings kommun

Riktlinjer för verksamhetsutveckling med hjälp av IT (e-förvaltningsutveckling) i Norrköpings kommun Riktlinje 2010-12-10 Riktlinjer för verksamhetsutveckling med hjälp av IT (e-förvaltningsutveckling) i Norrköpings kommun KS F 2013/05330 Fastställd av kommundirektören den 10 december 2010. Denna riktlinje

Läs mer

Inköp av licenser för ny IT-infrastruktur i Luleå kommun

Inköp av licenser för ny IT-infrastruktur i Luleå kommun Kommunstyrelsen 2012-04-16 89 221 Arbets- och personalutskottet 2012-03-12 65 142 Dnr 12.122-01 aprilks10 Inköp av licenser för ny IT-infrastruktur i Luleå kommun Bilaga: Specifikation inköp licenser Ärendebeskrivning

Läs mer

Revisionsrapport Söderhamns kommun

Revisionsrapport Söderhamns kommun Revisionsrapport Granskning av kommunens arbete med chefs- och ledarskapsfrågor Söderhamns kommun Bengt Andersson Innehållsförteckning 1 Bakgrund 1 1.1 Uppdrag och revisionsfråga 1 1.2 Metod 1 2 Resultat

Läs mer

Helhetsåtagande underhåll och drift

Helhetsåtagande underhåll och drift SID (0) Bilaga b Helhetsåtagande underhåll och drift Förfrågningsunderlag Upphandling av ett helhetsåtagande avseende IT-stöd för pedagogiskt genomförande inom Skolplattform Stockholm Box 09, 0 Stockholm.

Läs mer

Informationssäkerhets- och IT-planering för 2013

Informationssäkerhets- och IT-planering för 2013 Handläggare: Christina Hegefjärd PaN 2013-02-12 P 7 TJÄNSTEUTLÅTANDE 2013-01-25 PaN A1212-0211-57 Informationssäkerhets- och IT-planering för 2013 Ärendet Det åligger varje nämnd att planlägga informationssäkerhetsarbetet

Läs mer

Söderhamns kommun. Granskning av IT-säkerhet. Revisionsrapport. KPMG Bohlins AB 11 oktober 2006 Antal sidor: 9

Söderhamns kommun. Granskning av IT-säkerhet. Revisionsrapport. KPMG Bohlins AB 11 oktober 2006 Antal sidor: 9 KPMG Bohlins AB 11 oktober 2006 Antal sidor: 9 2006 KPMG Bohlins AB, the Swedish member firm of KPMG International, a Swiss cooperative. All rights reserved. Innehåll 1. Sammanfattning 1 2. Bakgrund 2

Läs mer

IT-SÄKERHETSPOLICY. Stadskontoret. 1 Inledning... 1. 1.1 Definition... 2. 1.2 Omfattning... 2. 2 Mål för IT-säkerhetsarbetet... 2

IT-SÄKERHETSPOLICY. Stadskontoret. 1 Inledning... 1. 1.1 Definition... 2. 1.2 Omfattning... 2. 2 Mål för IT-säkerhetsarbetet... 2 IT-SÄKERHETSPOLICY 1 Inledning... 1 1.1 Definition... 2 1.2 Omfattning... 2 2 Mål för IT-säkerhetsarbetet... 2 3 Ledning och ansvar för IT-säkerheten... 3 4 Lagar och andra regelverk... 4 5 IT-säkerhetsarbetet...

Läs mer

GRANSKNINGSRAPPORT. Uppföljning IT-granskningar. Projektledare: Lotta Onsö. Beslutad av revisorskollegiet 2013-06-12. Malmö stad Revisionskontoret

GRANSKNINGSRAPPORT. Uppföljning IT-granskningar. Projektledare: Lotta Onsö. Beslutad av revisorskollegiet 2013-06-12. Malmö stad Revisionskontoret GRANSKNINGS Uppföljning IT-granskningar Projektledare: Lotta Onsö Beslutad av revisorskollegiet 2013-06-12 RAPP Uppföljning IT-granskningar Postadress: Stadshuset, 205 80 Malmö Besöksadress: August Palms

Läs mer

Rapport avseende granskning av IT-säkerhet. Östersunds kommun

Rapport avseende granskning av IT-säkerhet. Östersunds kommun Rapport avseende granskning av IT-säkerhet Östersunds kommun November 2014 Innehåll Sammanfattning 1 1. Inledning 2 1.1. Uppdrag och bakgrund 2 1.2. Revisionsfråga 2 1.3. Revisionskriterier 2 1.4. Avgränsning

Läs mer

Riktlinjer för Informationssäkerhet Falkenbergs Kommun 2009-04-23 Kommunledningskontoret

Riktlinjer för Informationssäkerhet Falkenbergs Kommun 2009-04-23 Kommunledningskontoret Riktlinjer för Informationssäkerhet Falkenbergs Kommun 2009-04-23 Kommunledningskontoret Antagen av Kommunfullmäktige 2009-04-23 57 1. Allmänt... 3 1.1 Inledning... 3 1.2 Begreppet informationssäkerhet

Läs mer

Processbeskrivning Systemutveckling

Processbeskrivning Systemutveckling ProcIT-P-015 Processbeskrivning Systemutveckling Lednings- och kvalitetssystem Fastställd av Sven Arvidson 2011-09-12 Innehållsförteckning 1 Inledning 3 1.1 Symboler i processbeskrivningarna 3 2 Systemutvecklingsprocessen

Läs mer

Bilaga 2 - Ansvarsbeskrivningar Regler för informationssäkerhet vid Karolinska Institutet

Bilaga 2 - Ansvarsbeskrivningar Regler för informationssäkerhet vid Karolinska Institutet Bilaga 2 - Ansvarsbeskrivningar Regler för informationssäkerhet vid Karolinska Institutet Dnr 1-516/2013 (ersätter Dnr 6255-2012-060) Gäller från och med Informationsklass: K1R2T1 Bilaga 2. Ansvarsbeskrivningar

Läs mer

Riktlinjer för informationssäkerhet

Riktlinjer för informationssäkerhet UFV 2012/715 Riktlinjer för informationssäkerhet Anvisningar för genomförande av risk- och hotbildsanalyser Fastställd av: Säkerhetschef 2012-04-02 Innehållsförteckning 1 Riskanalyser av systemförvaltningsobjekt

Läs mer

Uppföljning av upphandling svar på revisionsskrivelse

Uppföljning av upphandling svar på revisionsskrivelse 8 april 2014 KS-2014/476.912 1 (7) HANDLÄGGARE Mikael Blomberg 08-535 302 98 mikael.blomberg@huddinge.se Kommunstyrelsen Uppföljning av upphandling svar på revisionsskrivelse Förslag till beslut Kommunstyrelsens

Läs mer

www.pwc.se Revisionsrapport Granskning av intern kontroll Joanna Hägg Tilda Lindell Tierps kommun September 2014 pwc

www.pwc.se Revisionsrapport Granskning av intern kontroll Joanna Hägg Tilda Lindell Tierps kommun September 2014 pwc www.pwc.se Revisionsrapport Joanna Hägg Tilda Lindell Granskning av intern kontroll Tierps kommun pwc Innehållsförteckning 1. Sammanfattning och revisionell bedömning... 1 2. Inledning... 2 2.1. Granskningsbakgrund...

Läs mer

IT-säkerhetspolicy Instruktion 2012-09-17 Kommunfullmäktige. Senast reviderad 2012-08-27. Beskriver IT-säkerhetarbetet.

IT-säkerhetspolicy Instruktion 2012-09-17 Kommunfullmäktige. Senast reviderad 2012-08-27. Beskriver IT-säkerhetarbetet. 2012-08-27 Sidan 1 av 6 IT-säkerhetspolicy Dokumentnamn Dokumenttyp Fastställd/upprättad Diarie nummer Fastställd av IT-säkerhetspolicy Instruktion 2012-09-17 Kommunfullmäktige Dokumentansvarig/ processägare

Läs mer

CSC UTVÄRDERING AV KOSTNADSPÅVERKAN GENOM INFÖRANDE AV CSC DESKTOPVIRTUALISERING CSC DYNAMIC DESKTOP. DESKTOPVIRTUALISERING Radar Group International

CSC UTVÄRDERING AV KOSTNADSPÅVERKAN GENOM INFÖRANDE AV CSC DESKTOPVIRTUALISERING CSC DYNAMIC DESKTOP. DESKTOPVIRTUALISERING Radar Group International CSC UTVÄRDERING AV KOSTNADSPÅVERKAN GENOM INFÖRANDE AV CSC DESKTOPVIRTUALISERING CSC DYNAMIC DESKTOP DESKTOPVIRTUALISERING Radar Group International Page2 SLUTSATS Radar Group har genomfört en analys runt

Läs mer

Granskning av anställningar och avslut i lönesystemet och tilldelning av behörigheter till dokumentationssystem

Granskning av anställningar och avslut i lönesystemet och tilldelning av behörigheter till dokumentationssystem Karin Norrman Elgh Översiktlig revisionsrapport Granskning av anställningar och avslut i lönesystemet och tilldelning av behörigheter till dokumentationssystem Vara kommun Anställningar och avslut i lönesystemet

Läs mer

Skellefteå - en framsynt tillväxtkommun, attraktiv att bo och verka i. 72 000 invånare, hälften i tätorten 7 217 km 2 (=Skåne)

Skellefteå - en framsynt tillväxtkommun, attraktiv att bo och verka i. 72 000 invånare, hälften i tätorten 7 217 km 2 (=Skåne) Skellefteå - en framsynt tillväxtkommun, attraktiv att bo och verka i 72 000 invånare, hälften i tätorten 7 217 km 2 (=Skåne) Nyckeltal IT Antal arbetsställen med bredband: 400 Antal användare: 6 500 Antal

Läs mer

Från arkitektur till IT-styrning

Från arkitektur till IT-styrning Från arkitektur till IT-styrning 29-30 mars 2012 Nebojsa Bjelobrk,IT-strateg Göteborg Energi AB Agenda Problembilden Vem? Hur? Vad? Inköp? Plocka ut? Lägga tillbaka? Bäst före datum? IT-styrning på Göteborg

Läs mer

Kommunstyrelsen Bygg- och miljönämnden Humanistiska nämnden Socialnämnden Tekniska nämnden. För kännedom: Kommunfullmäktiges presidium

Kommunstyrelsen Bygg- och miljönämnden Humanistiska nämnden Socialnämnden Tekniska nämnden. För kännedom: Kommunfullmäktiges presidium Revisorerna 1 (1) Kommunstyrelsen Bygg- och miljönämnden Humanistiska nämnden Socialnämnden Tekniska nämnden För kännedom: Kommunfullmäktiges presidium Revisionsrapport: Revisorerna har uppdragit till

Läs mer

IT-styrning i privat och kommunal verksamhet - Undersökning av 400 organisationer Jon Arwidson, 7 maj 2008

IT-styrning i privat och kommunal verksamhet - Undersökning av 400 organisationer Jon Arwidson, 7 maj 2008 IT-styrning i privat och kommunal verksamhet - Undersökning av 400 organisationer Jon Arwidson, 7 maj 2008 2 It s all about transparency! 3 4 E-förvaltning för kommunal utveckling Med hjälp av IT kan en

Läs mer

Riktlinjer för IT. DANDERYDS KOMMUN Kommunledningskontoret Elisabeth Hammerman. 2013-02-26 Dnr KS 2013/0082 Riktlinjer

Riktlinjer för IT. DANDERYDS KOMMUN Kommunledningskontoret Elisabeth Hammerman. 2013-02-26 Dnr KS 2013/0082 Riktlinjer 1(14) för IT Beslutsinstans: Kommundirektör Beslutsdatum: Giltighetstid: Tillsvidare na har behandlats i förvaltningschefsgruppen den 21 februari 2013. Dokumentet IT-strategi för Danderyds kommun 2010-2014

Läs mer

Jämtlands Gymnasieförbund

Jämtlands Gymnasieförbund Jämtlands Gymnasieförbund Svar på revisionsrapport - Granskning av ITsäkerhetspolicy Dnr 212-2013 Linda Lignell Innehållsförteckning 1. Allmänt... 3 2. Efterlevnad av policyn... 3 2.1. IT-säkerhetspolicy...

Läs mer

IT-strategisk funktion

IT-strategisk funktion IT-strategisk funktion Upprättad: 2006-08-10 Reviderad: 2006-12-01 Fastställt av kommundirektören 2007-01-17 Innehållsförteckning INNEHÅLLSFÖRTECKNING I 1. Inledning 1 2. Nuläge 1 3. Syfte och uppdrag

Läs mer

IT-strategi för Fagersta kommun

IT-strategi för Fagersta kommun Datum 2007-08-22 Kommunkansliet IT-strategi för Fagersta kommun Kommunfullmäktige har fastställt en vision, Målbild för Fagersta kommun, som på en övergripande nivå anger den politiska viljeinriktningen.

Läs mer

IKT plan för utbildningsnämnden 2015

IKT plan för utbildningsnämnden 2015 IKT plan för utbildningsnämnden 2015 Information- och kommunikationsteknik (IKT) ses allt mer som ett strategiskt utvecklingsområde. Enligt Värmdö kommuns IKT-policy som antogs 2013-06-12 av kommunfullmäktige

Läs mer

Bilaga 1. Definitioner

Bilaga 1. Definitioner 1 (6) Bilaga 1 Definitioner 2 (6) Definitioner inom Ramavtal e-förvaltningsstödjande tjänster Definitionerna gäller även för Leveransavtal under detta Ramavtal. Anbudsgivare Användare Användbarhet Applikation

Läs mer

Granskning av intern kontroll. Söderhamns kommun. Revisionsrapport. Februari 2011. Micaela Hedin Certifierad kommunal revisor

Granskning av intern kontroll. Söderhamns kommun. Revisionsrapport. Februari 2011. Micaela Hedin Certifierad kommunal revisor Granskning av intern kontroll Söderhamns kommun Revisionsrapport Februari 2011 Micaela Hedin Certifierad kommunal revisor Robert Heed Revisionskonsult Innehållsförteckning Sammanfattning... 3 1. Inledning...

Läs mer

Organisation för samordning av informationssäkerhet IT (0:1:0)

Organisation för samordning av informationssäkerhet IT (0:1:0) Organisation för samordning av informationssäkerhet IT (0:1:0) Kommunalförbundet ITSAM och dess medlemskommuner Revision: 2013031201 Fastställd: Direktionen 20130926 Dnr: 0036/13 Kommunalförbundet ITSAM,

Läs mer

Vårdval primär hörselrehabilitering i Östergötland

Vårdval primär hörselrehabilitering i Östergötland Vårdval primär hörselrehabilitering i Östergötland IT-bilaga till Regelboken Handläggare: Verksamhet: Datum: 2015-06-03 Diarienummer: LiÖ 2014-1276 www.regionostergotland.se Innehållsförteckning 1 Syfte...

Läs mer

Granskning av bisysslor

Granskning av bisysslor www.pwc.se Revisionsrapport Granskning av bisysslor Peter Aschberg Region Värmland Innehållsförteckning 1. Sammanfattning... 1 2. Inledning...2 2.1. Bakgrund...2 2.2. Revisionsfrågor...2 2.3. Metod och

Läs mer