Revisionsrapport. Söderhamns kommun. Översiktlig granskning kring kommunens IT-hantering. December Göran Persson Lingman, Louise Cedemar

Storlek: px
Starta visningen från sidan:

Download "Revisionsrapport. Söderhamns kommun. Översiktlig granskning kring kommunens IT-hantering. December 2008. Göran Persson Lingman, Louise Cedemar"

Transkript

1 Revisionsrapport Söderhamns kommun Översiktlig granskning kring kommunens IT-hantering December 2008 Göran Persson Lingman, Louise Cedemar

2 Innehållsförteckning 1. Sammanfattande bedömning Inledning Bakgrund Syfte Revisionsmetod och avgränsning Granskningsresultat Är roller och ansvar kring IT-hanteringen tydliga? Finns det aktuella styrande och stödjande dokument kring IT och är dessa kända inom nämnderna? Finns tillräckliga datorer, kommunikationsutrustning och annan teknik som säkerställer en stabil driftsmiljö? Sker uppföljning mot användarna i syfte att säkerställa att gemensam infrastruktur och IT-avdelningens förmåga fungerar på ett tillfredsställande sätt? Finns tillfredsställande kontroll avseende IT-relaterade kostnader? Finansiering Kostnadsuppföljning Finns tillfredsställande rutiner för stöd, support och information till användare? Finns tillfredsställande rutiner och ansvar för rapportering och hantering av incidenter (problem)? Finns tillfredsställande rutiner för installation och underhåll av programvara i användarnas datorer? Finns tillfredsställande rutiner för inköp av teknisk utrustning, datorer och program?...18 Bilaga 1 Bilaga 2 Resonemang kring påverkansfaktorer Bild som visar roller och ansvar kopplat till granskningsobjekt 1

3 1. Sammanfattande bedömning Flera av de kontroller vi utfört har resulterat i ett positivt resultat. Vi har dock inom granskningen funnit ett flertal viktiga förbättringsområden. Samtidigt kan vi konstatera att det inom flera av de områden som vi bedömt vara otillfredsställande pågår ett förbättringsarbete. Områden som vi uppmärksammat och där det finns ett förbättringsbehov sammanfattas i nedanstående punkter: Vi bedömer att roller och ansvar avseende IT inom kommunen inte är tillräckligt tydliggjorda. Förutsättningar finns t ex via dokument som beskriver roller och ansvar men dokumenten är inte tillräckligt införda inom nämnderna. Tydliga krav på leverantören från verksamheten (t ex via SLA 1 ) saknas. Strategiska forum för diskussion kring utveckling, framtida krav på leverantören och uppföljning finns inte i praktiken, t ex saknas ett ITråd. Ansvar för säkerhetsarbetet är otydligt. Kring flera IT-system har det ej skett säkerhetsanalyser som stöd för säkerhet och tydliggörande av ansvar. Utifrån användares kommentarer kan vi konstatera att otydligheter skapar onödiga störningar för verksamheten. Inom kommunen finns flera aktuella dokument kring IT framtagna vilket är positivt. Dock är vår bedömning att dokumenten inte är tillräckligt kommunicerade i verksamheten. Därmed finns risker att dokumenten inte fyller sina syften. En översyn bör därför ske av de dokument som finns och att det i anslutning till detta görs en översyn av hur olika dokument ska kommuniceras till ansvariga och användare. Utgångspunkten bör vara att rätt information når rätt målgrupp (användare, chefer, systemägare m fl). Via användares kommentarer konstaterar vi att det förekommer störningar som påverkar verksamheterna negativt. Det är här viktigt att ansvariga för olika system skaffar sig en dokumenterad bild kring vilka problem som förekommer och att orsaker analyseras. Underlag från kommunens servicedesk bör kunna vara till hjälp i detta arbete. Här är det viktigt att det säkerställs att det finns en god kontroll inom nämnderna kring olika incidenter som uppstår. Vi ser risker med att förvaltningarna idag kan anstränga leverantörens förmåga utan att detta påverkar förvaltningarnas kostnader. Detta kan innebära att de inte får ökade medel för utrustning och personal för att möta de krav och behov som ökat antal system, an- 1 Service Level Agreement. Ett SLA kan beskrivas som en överenskommelse på de tjänster och krav på kvalité på utförda tjänster. Vad ska IT-avdelining leverera till verksamheten. 2

4 vändare och datorer medför. Belastningen på personalen ökar och kapaciteten i ITinfrastrukturen blir ansträngd. Vi föreslår här att samtliga IT-investeringar som sker inom förvaltningarna ska innehålla en konsekvensanalys. Vi bedömer att kommunens uppföljning av IT-relaterade kostnader inte är tillfredsställande. Det är t ex inte enkelt att erhålla sammanställningar kring vad ett system kostar. Detta i sin tur leder till att det inte är enkelt att följa upp kostnader inom förvaltningen. I detta sammanhang är det även viktigt att kunna erhålla en bild över vad olika roller lägger ner i tid på att utföra olika IT-relaterade uppgifter. Vi bedömer kommunens hantering av incidenter och problem som inte helt tillfredsställande. Förutsättningar finns men processer är inte införda inom nämnderna på ett tillräckligt sätt. Vi konstaterar dock att ett förbättringsarbete pågår. Det är viktigt att målsättningen med arbetet tydliggörs och kommuniceras inom hela kommunen, t ex tydliggöra vart användare ska vända sig då störningar uppstår. Målet i förbättringsarbetet är att minimera störningar och problem i det arbete som sker inom nämnderna. Vi kan dock konstatera att det pågår ett förbättringsarbete. 3

5 2. Inledning 2.1 Bakgrund Kommunens IT-stöd är av stor betydelse på olika sätt. Den moderna informationsteknologin ger möjligheter till att höja kvalité, säkerhet och effektivitet i verksamheten, sprida och öka tillgängligheten till information m m. Inom många områden är det idag självklart att IT är en förutsättning för att aktiviteter och processer skall fungera. IT blir en viktig del i verksamheten. Satsningar inom IT medför också risker att nyttan inte är tillräckligt hög i förhållande till de kostnader som är relaterade till organisationens IT. Nyttoeffekter som är relaterade till IT påverkas av en mängd olika faktorer, t ex tillräcklig infrastruktur, bra processer, rutiner, ansvar och kompetens. 2.2 Syfte Syftet med granskningen är att översiktligt bedöma om de utvalda områdena fungerar på ett tillfredsställande sätt. Resonemang avseende påverkansfaktorer finns i bilaga 1. Underlag från användarformulär kan komma att delges ansvariga för ytterligare analys och eventuella förbättringsåtgärder. 2.3 Revisionsmetod och avgränsning För genomförande har vi tagit del av relevanta dokument samt intervjuat IT-strateg och driftschef hos kommunens externa leverantör av IT-tjänster. Vi har via webbaserade frågeformulär samlat in uppgifter från användare. I rapporten kan IT-leverantören ses som kommunens IT-avdelning. Vi har även tagit del av en tidigare granskning kring IT-säkerhet (2006). Användare inom kommunen har besvarat frågor dels rörande kommunens IT i allmänhet och dels frågor som berör de IT-system som de använder mest. Vad avser de allmänna IT-frågorna så ställdes de till användare, 449 st besvarade vårt formulär. Granskningen har avgränsats till de kontrollpunkter som redovisas under avsnitt 3, Granskningsresultat. 4

6 I granskningen kontrolleras ett flertal områden översiktligt. Granskningsobjektet är i första hand kommunstyrelsen (övergripande ansvar för IT inom kommunen). Dock berörs till delar kommunens samtliga nämnder inom kommunen då de har ett ansvar för effektivitet och säkerheten inom nämndens område. Se figur avseende roller och ansvar i bilaga Granskningsresultat Nedan följer de olika kontrollmoment vi genomfört i samband med granskningen. Vi har ställt upp kontroller som ett antal frågeställningar. Därefter redovisas våra iakttagelser från granskningen och våra bedömningar, kommentarer och vissa fall förslag till förbättringar. Iakttagelser kan vara både positiva och negativa. 3.1 Är roller och ansvar kring IT-hanteringen tydliga? Iakttagelser: Beskrivningar kring roller och ansvar finns i olika dokument. T ex ingår beskrivningar i kommunens IT-strategi. All drift av kommunens system sköts av extern IT-leverantör. IT-leverantören hanterar även inkomna ärenden t ex incidenter från användare via en servicedeskfunktion. 2 Ett ägardirektiv finns. Ägardirektivet beskriver inte vad som ska levereras av leverantören. Ett arbete med att förtydliga leverantörens tjänster och leveranser pågår. Det har påbörjats ett förbättringsarbete med att förtydliga ansvaret mellan kommunen och ITleverantören via en Detaljerad leveransspecifikation. Idag arbetar kommunen med att formulera sina krav på en generell nivå. Leverantören ska därefter besvara kravställningen med att ta fram ett serviceavtal (ett sk SLA) för olika system. Detta arbete ska vara färdigt vid halvårsskiftet I kommunens arbete med kravställning finns en grupp som består av IT-strateg och systemförvaltare. Systemägare finns inte representerade i gruppen. 2 En Servicedesk kan ses som en utvidgning av en helpdeskfunktion. Funktionen servicedesk är central för att ITfunktionens olika processer ska fungerar optimalt. En viktig tanke men en servicedesk är användare ska ha ett ställe att vända sig till. Servicedesken blir då kontakten/gränsnittet mellan användare och IT. 5

7 I kommunen finns en IT-strateg vars roll och ansvarsområden är beskrivna i kommunens ITstrategi. IT-strategen kan ses som en av verksamheternas motpart mellan IT-leverantören och kommunens förvaltningar. IT-strategen ser ett behov av att tydliggöra rollen, t ex kring att flytta fokus från operativt arbete till mer strategisk verksamhetsutveckling. Enligt IT-strategin är kommunens räddningschef ansvarig för IT-säkerhetsfrågor. Rollen som IT-säkerhetsansvarig upplevs som otydlig inom kommunen. En konsekvens av detta är att uppföljning och utvärdering av IT-säkerhet inom förvaltningarna ej sker på ett systematiskt sätt. Tydliga krav från nämnderna avseende t ex uppföljning av IT-säkerheten har varit eftersatta. I tidigare revisionsrapport angående IT-säkerhet från 2006 konstaterades bl a att ITsäkerhetsarbetet bör förbättras inom nämnderna. Ett förbättringsarbete är dock påbörjat kring IT-säkerhet. Ett första steg i detta arbete är att en gemensam resurs tillsatts av Hälsingekommunerna. Uppdraget är att utifrån gällande ITsäkerhetspolicy ta fram och införa IT-säkerhetsinstruktioner för förvaltning, användare och drift samt att genomföra systemsäkerhetsanalyser, dokumentera och införa dokumenten i verksamheten. Systemägare och systemförvaltare finns utsedda för de mest verksamhetskritiska systemen. Ansvar finns beskrivna i dokument. Enligt uppgifter är dokumentet kommunicerat till förvaltningarna. Vanligen är förvaltningschefen systemägare 3. IT-strategen upplever att systemförvaltarna är aktiva i sina roller. Dock saknas generella dokument kring systemförvaltning. Inom varje förvaltning finns vanligtvis en utsedd IT-ansvarig som arbetar med övergripande IT-frågor kring förvaltningens behov. En IT-grupp som består av IT-strateg och förvaltningarnas IT-ansvariga finns i kommunen. Enligt kommunens IT-strategi ska det i kommunen finnas ett IT-råd där olika uppgifter beskrivs, t ex ansvar för koncerngemensamma IT-investeringar, utveckling och arbete avseende kommungemensam standard/riktlinje. I huvudsak förekommer det inte något arbete inom ITrådet. Andra specifika forum där IT-frågor hanteras på strategisk nivå finns ej. Detta konstaterades även i granskningen av IT-säkerhet från För varje IT-system bör finnas en systemägare (systemansvarig tjänsteman). Systemägare skall tillvarata användarnas krav och ha det övergripande ansvaret för att IT-systemet verkligen stödjer verksamheten och verksamhetens mål. 6

8 Nedan visas en graf hur användare i kommunen upplever tydlighet kring ansvar. 10.Det är för mig tydligt vart jag vänder mig med frågor när jag behöver hjälp med de system som jag i huvudsak använder 09.Det är tydligt vart jag vänder mig med frågor när jag behöver hjälp (support) avseende IT i allmänhet (din dator, andra system) 30.Om jag vill lämna förslag på förbättringar avseende mitt IT-stöd och rutiner är det tydligt för mig vart jag vänder mig. 01.Jag bedömer att det är tydligt för mig vem som ansvarar för olika frågor avseende IT i kommunen % -80% -60% -40% -20% 0% 20% 40% 60% 80% 100% Delvis Inte alls Ihuvudsak Helt Flera användare anger i kommentarer kring roller och ansvar konsekvenser som leder till störningar för verksamheten. Exempel på kommentarer kring tydlighet Kan vara svårt ibland att veta vem som ska hjälpa en med vad om datorerna krånglar, SPIKT eller Teknikparken svårt att få rätt hjälp Svårt att veta vem man skall vända sig till Svårt att nå någon ansvarig. Det känns som om allt tar tid. helt egentligen vi har fått muntlig info men det kanske är bra att få det i nån slags text Det borde finnas en "manual" över vem som ansvarar för vad. Vart men ringer för olika problem så man hamnar rätt på en gång. Manualen borde dels finnas lätt tillgänglig på nätet men också i en pappersversion. Det tar alldeles för låg tid och man blir skickad mellan olika instanser när det är något som man behöver ordnat. Det upplevs som att det finns lite för många ställen att vända sig till beroende på vilket typ av fel man har/ får. har inte tagit till mig information om vart jag vänder mig i så fall och konsekvenser är att jag inte lämnar några förslag (till förbättringar) 7

9 Iakttagelser som berör roller och ansvar finns intagna även under andra avsnitt i rapporten. Kommentarer och rekommendationer: Vi bedömer att roller och ansvar avseende IT inom kommunen inte är tillräckligt tydliggjorda. Förutsättningar finns t ex via dokument som beskriver roller och ansvar men dokumenten är inte tillräckligt införda inom nämnderna. Tydliga krav på leverantören från verksamheten (t ex via SLA) saknas. Strategiska forum för diskussion kring framtida utveckling, krav på leverantören, och uppföljning finns inte i praktiken, t ex saknas ett IT-råd. Ansvar för säkerhetsarbetet är otydligt. Kring flera IT-system har det ej skett säkerhetsanalyser som stöd för säkerhet och tydliggörande av ansvar. Vi konstaterar dock att det påbörjats ett förbättringsarbete t ex kring avtal med leverantören och tillsättande av en gemensam resurs avseende arbetet med IT-säkerhet. Detta är givetvis positivt. Utifrån användares kommentarer synes otydligheter skapa onödiga störningar för verksamheten. 3.2 Finns det aktuella styrande och stödjande dokument kring IT och är dessa kända inom nämnderna? Iakttagelser: De dokument som vi tagit del av är; IT-strategi för Söderhamns kommun, IT-säkerhetspolicy, Genomförande av utbyte av IT-plattform samt införande av regelbundet utbyte av ITutrustning, Avtal om distansarbete Dokumentmall för investering i IT-system Checklista för kostnadsuppskattning av anskaffning av IT-system Blankett för beställning av IT-arbetsplats Blankett för förbindelse vid aktivering av användarkonto Systemsäkerhetsplaner saknas för kommunens IT-system. Ett utkast finns avseende förvaltning. Arbetet med att se över säkerheten för systemen via arbete med s k systemsäkerhetsanalyser genomförs inte på något systematiskt sätt inom kommunen. Ett sådant arbete innebär kartläggning av informationsklassificering, hot, risker och vad som krävs för att skydda sig. 8

10 Nedan visas graf från användarsvar. 03.Det tydligt var aktuella ITdokument finns tillgängliga Det är känt vilka olika riktlinjer och regler som finns inom kommunen avseende IT % -80% -60% -40% -20% 0% 20% 40% 60% 80% 100% Delvis Inte alls I huvudsak Helt Exempel på kommentarer från användare Saknas riktlinjer t.ex. dålig sållning av information via mail. Vet vilken policy som gäller men svårt för ansvariga att svara när man ifrågasätter saker. Jag vet inte vilka regler som finns inom kommunen för detta. Man söker info på olika håll. Skulle behöva påminnelse om var dessa dokument finns, samt dessutom läsa igenom dom för att bättra på kunskapen Inte känt för alla att man t.ex. ska öppna sin post vilket innebär att svarstiderna blir långa. blanketter på webbsidan är svåra att förstå vilket man ska använda Det förutsätts att alla ska veta vissa saker men så fungerar det inte pga för dåliga rutiner när det gäller intern-information. 9

11 En del ligger på intranätet men är det alla? och är dom uppdaterade? Ingen har talat om för mig var dom finns jag har, av en slump, hittat dom själv. Även om vissa dokument finns att ladda hem via intranätet så är det inte säkert att det finns förklaring vilket dokument det är man ska ha. Mer information önskas om när/var/hur dokumenten ska användas Kommentarer och rekommendationer: Inom kommunen finns flera aktuella dokument kring IT framtagna vilket är positivt. Dock är vår bedömning att dokumenten inte är tillräckligt kommunicerade i verksamheten. Därmed finns risker att dokumenten inte fyller sina syften. En översyn bör därför ske av de dokument som finns och att det i anslutning till detta görs en översyn av hur olika dokument ska kommuniceras till ansvariga och användare. Utgångspunkten bör vara att rätt information når rätt målgrupp (användare, chefer, systemägare m fl). Givetvis innebär detta sedan att dokumenten efterlevs. Det är viktigt att det inom nämnderna genomförs systemsäkerhetsanalyser för verksamhetskritiska system inom kommunen enligt de intentioner som finns. 3.3 Finns tillräckliga datorer, kommunikationsutrustning och annan teknik som säkerställer en stabil driftsmiljö? Iakttagelser: Kommunens nät är indelat i två logiskt åtskilda nät ett administrativt nät och ett elevnät. I det administrativa nätet finns 801 datorer och 2125 användarkonton. I elevnätet är 1382 datorer anslutna och 4117 användarkonton. För att säkerställa att de datorer som finns i nätet inte orsakar störningar finns en enhetlig Bas-arbetsplats. Kommunstyrelsen beslutade att anta förslag avseende strategi för hantering av IT-utrustning, KS 71/ Beslutet innebar i korthet att utbyte av datorer ska ske regelbundet vart tredje år samt att Söderhamns kommun inte själva ska äga utrustningen utan att man istället ska hyra/leasa densamma. En modell som beskriver kostnadsfördelning för investering av IT-utrustning finns framtagen. Att hyra/leasa IT-utrustning har enligt de intervjuade effektiviserat hanteringen. Detta sparar tid och säkerställer för kommunen att den utrustning de får är kontrollerad och testad. Leverantören arbetar med att förbättra (trimma) sin verksamhet för att stödja kunderna på ett ännu bättre sätt. 10

12 Söderhamns kommun äger för närvarande alla servrar. I den nya detaljerade leveransspecifikationen med leverantören flyttas ägandet över till leverantören. Leverantören kommer att äga servrarna och kommunen kommer att arbeta med aktiv avtalshantering vilket innebär att de följer upp avtalet kontinuerligt för att säkerställa att de får rätt service. Enligt uppgifter finns rutiner och resurser kring byte och uppdatering av datorer. Rutiner ska bland annat stödja att uppdatering inte stör driftsäkerheten. Utrustning som varnar för olika typer av störningar (t ex system och servrar som är nere) finns inköpt men är ännu inte driftssatt. Utrustning finns ej för att kontrollera prestanda i kommunens nät. Ansvariga bedömer att det finns tillräcklig teknisk utrustning för en tillförlitlig och effektiv infrastruktur. Ansvariga ser ett behov att förbättra dokumentationen kring viktiga komponenter i kommunens infrastruktur. Nedan visas grafik kring driftsäkerhet och svarstider. 07.Jag har tillgång till den ITutrustning (datorer, skrivare etc) som krävs Gör en grov uppskattning av hur mycket tid du förlorar pga t ex avbrott, väntetider och fel Driftsäkerheten är acceptabel då jag arbetar med min dator Svarstiderna är acceptabla då jag arbetar med min dator % -80% -60% -40% -20% 0% 20% 40% 60% 80% 100% Delvis Inte alls I huvudsak Helt 11

13 Flera användare inom Barn- och utbildningsförvaltningen har lämnat kommentarer avseende att de är flera som delar på en dator vilket innebär att de inte kan arbeta effektiv och att de saknar fungerande skrivare. Kommentarer avseende driftsäkerheten gäller bland annat att datorn tappar kontakt med servern och att det ibland inträffar att de slängs ut från olika program. En användare kommenterar att det förekommer problem kring trådlöst nätverk. Exempel på kommentarer från användare visas nedan; Ibland loggar datorn ut av sig själv. Blir ibland utslängd ur mitt H:, men kan oftast komma in igen genom att starta om datorn. Detta innebär dock tidsförluster. Jag har också problem med skrivare som ofta är offline när jag behöver utskrift. De två senaste dagarna har det varit mycket trassel. Det trådlösa nätet på Staffangymnasiet "fladdrar" ibland. Kommer och går. Det är frustrerande då man håller en lektion och ständigt tappar nätkontakten. Elevernas datorer fungerar ejoch har inte fungerat fastän de är nya. Tyvärr är läromedlet webbaserat, vilket ställer till stora problem. Skolnätet svajar och ligger nere nån gång så att det är omöjligt att arbeta Trådlösa nätverket måste fungera bättre. Vårt trådlösa Internet är under all kritik. Flera gånger per dag måste jag logga ut och logga in för att få kontakt med min H:mapp Det sker ofta avbrott och man måste starta om datorn Vid avbrott saknar man ofta info på Intranätet. Har ingen chans att fortsätta arbete vid vissa stopp. Har en känsla av arbete utförs av IT-drift och support under kontorstid vilket stör. Har dock inget konkret belägg för att det är så... Driftsäkerheten är bättre nu än tidigare Det har varit en del "strul" på sista tiden men det finns bra support att tillgå 12

14 Kommentarer och rekommendationer: Vår bedömning är att det utifrån dagens krav finns en tillfredställande infrastruktur. Vi konstaterar även att det pågår ett kontinuerligt förbättringsarbete för att förstärka driftssäkerheten. Den bild som vi fått via användares kommentarer är dock att det förekommer störningar som stör verksamheterna. Det är här viktigt att ansvariga för olika system skaffar sig en dokumenterad bild kring vilka problem som förekommer och att orsaker analyseras. Underlag från kommunens servicedesk bör kunna vara till hjälp i detta arbete. Här är det viktigt att det säkerställs att det finns en god kontroll inom kommunens kring olika incidenter som uppstår. Se mer kring servicedesk i avsnitt 3.4 och Sker uppföljning mot användarna i syfte att säkerställa att gemensam infrastruktur och IT-avdelningens förmåga fungerar på ett tillfredsställande sätt? Iakttagelser: En sevicedesk 4 finns dit användare kan vända sig vid problem eller incidenter. Information som genereras i servicedesken följs upp av leverantören. Vid möten mellan leverantören och kommunens IT-grupp presenteras resultat av uppföljningen. Leverantören stödjer sig på ITIL 5 i detta arbete. Ett förbättringsarbete avseende servicedesken pågår. Ett förbättringsområde som anges av ansvariga är att bättre analysera informationen som genereras i servicedesken. Leverantörens tjänsteleveranser och uppföljning av service diskuteras idag inte i något formaliserat forum. Ansvariga hos såväl leverantören som hos kommunen uttrycker ett behov av att följa upp detta bättre inom nämnderna. 4 Servicedesk kan ses som en utvidgning av en helpdeskfunktion. Funktionen servicedesken är central för att IT-funktionens olika processer ska fungerar optimalt. Ett viktigt syfte med en servicedesk är användare ska ha ett ställe att vända sig till. Servicedesk ska vara kontakten/gränsnittet mellan användare och IT. 5 ITIL IT Infrastructure Library. Är ett processorienterat arbetsätt där målet är att stödja verksamheterna på ett optimalt sätt. 13

15 Som en del i arbetet med att ta fram en detaljerad leveransspecifikation pågår ett arbete med att ta fram en operativ styrmodell för kommunens IT-hantering. Uppföljning av hur användarna uppfattar hur deras IT-stöd fungerar har följts upp via medarbetarenkäter. Fram till år 2006 gjorde IT-strategen IT-bokslut varje år. Då intresset från kommunledningen var lågt så har inte arbetet genomförts under Kommentarer och rekommendationer: Vi kan konstatera att det pågår förbättringsarbeten avseende uppföljning. T ex upplever vi den tänkta operativa styrmodellen som positiv. Det är även planerat att förbättra driftsleverantörens uppföljning och proaktiva arbete genom rapporter och analysunderlag från servicedesken. I detta sammanhang är det viktigt att det inom nämnderna tydliggörs vart användare vänder sig i olika ärende rörande IT. T ex att användarna alltid först vänder sig till servicedesk och att servicedesk, i de fall de inte kan hjälpa till direkt har ett ansvar för att ärendet hamnar hos rätt ansvarig. 3.5 Finns tillfredsställande kontroll avseende IT-relaterade kostnader? Finansiering Iakttagelser: Alla förvaltningar har en IT-budget. Inom budgeten ska kostnader för drift, kommunikation, datorer, servrar, program och licenser rymmas. Förvaltningarnas IT-kostnader fördelas enligt följande; IT-driftskostnad (baserat på antal PC och användarkonton, samt drift och support av verksamhetssystem) IT-kommunikationskostnad (baserat på antal anslutna PC) Dator- och serverkostnad (i form av hyreskostnad i 36 månad) Program-/licenskostnad för koncerngemensamma applikationer (baserat på antal PC och/eller användarkonton) Kostnaderna för drift samt kommunikation avser tjänster som tillhandahålls av Söderhamn Teknikpark medan kostnaderna för datorer, servrar samt program och licenser fördelas på varje förvaltning (enligt ovan) inom Söderhamns kommun. 14

16 Kommungemensamma (som berör många enheter) IT-investeringar ska tas på strategisk nivå. Dokumentmall för investering i IT-system finns framtaget. En investeringskalkyl ska göras i samband med en större investering. Vid inköp av system är IT-strategen oftast med i diskussionen med förvaltningen men det händer ibland att det sker utan hans vetskap. Detta innebär i nästa steg att det kan vara så att leverantören blir ansträngd utan att de fått varit med i diskussionen. Rutiner för inköp av system kommer att styras upp i avtalet med leverantören. Kommentarer och rekommendationer: Vi bedömer att kommunens finansieringsmodell i huvudsak är tillfredsställande. Vi ser risker med att förvaltningarna idag kan anstränga leverantörens förmåga utan att detta påverkar förvaltningarnas kostnader. Detta kan innebära att de inte får ökade medel för utrustning och personal för att möta de krav och behov som ökat antal system, användare och datorer medför. Belastningen på personalen ökar och kapaciteten i ITinfrastrukturen blir ansträngd. Vi föreslår här att samtliga IT-investeringar som sker inom förvaltningarna ska innehålla en konsekvensanalys. Analysen bör tar hänsyn till vad det kostar för respektive förvaltning, men även vad förändringarna medför för ITleverantören och andra berörda verksamheter. Verksamhet och ledning bör känna till vilka konsekvenser detta kan medföra Kostnadsuppföljning Iakttagelser: Det är enligt uppgifter inte enkelt att erhålla en övergripande bild av gemensamma externa kostnader som berör IT inom kommunen. Tidigare följdes IT-avdelningens samtliga kostnader upp i IT-bokslutet. Då detta inte har efterfrågats av styrelse och nämnder görs idag inget IT-bokslut.. En checklista för kostnadsuppskattning vid anskaffning av IT-system finns framtagen. Från ansvariga anges att kontroll och kostnadsuppföljning av IT är ett förbättringsområde inom kommunen. Avseende kommunens totala kostnader sker ej någon kontinuerlig uppföljning. Kodplanen stödjer möjlighet att följa upp IT-relaterade kostnader via redovisningen. Denna möjlighet nyttjas dock i varierande grad inom nämnderna. 15

17 Kommentarer och rekommendationer: Vi bedömer att kommunens uppföljning av IT-relaterade kostnader inte är tillfredsställande. Det är t ex inte enkelt att få sammanställningar kring t ex vad ett system kostar. Detta i sin tur leder till att det inte är enkelt att följa upp kostnader inom förvaltningen och inom kommunen. I detta sammanhang är det även viktigt att kunna få en bild över vad olika roller lägger ner i tid för att utföra olika IT-relaterade uppgifter. 3.6 Finns tillfredsställande rutiner för stöd, support och information till användare? Finns tillfredsställande rutiner och ansvar för rapportering och hantering av incidenter (problem)? Iakttagelser: En servicedesk finns (hos leverantör) som tar hand om ärenden som inkommer från användare. Anmälan till servicedesken kan ske per telefon (nummer finns på Intranätet) eller via Intranätet. Vissa processer enligt ITIL finns införda. T ex finns en incidenthanteringsprocess med i avtalet mellan kommunen och leverantören. De processer som finns ger förutsättningar att underlätta åtgärdande av fel för användaren. Ansvariga hos leverantören ser ett behov av att förbättra processer enligt ITIL. Från ansvariga uttrycks att de kommit långt avseende servicedesken men att det finns mycket som återstår. Ansvariga anger att användandet av servicedesken bör lyftas på en strategisk nivå så att verksamheten och användarna förstår nyttan av att alltid vända sig till servicedesk vid problem och incidenter. Ett annat förbättringsområde som anges är att rutiner för prioritering av ärenden behöver utvecklas. Leverantören efterfrågar bättre krav från verksamheten så att de prioriterar ärenden efter vad kommunen anser är viktigast. Idag är detta inte tillräckligt tydligt vilket påverkar verksamheterna. Idag är det lite av de som skriker högst får hjälp först. Dock sker en dialog mellan leverantören och IT-strategen i vissa ärenden. Leverantören dokumenterar olika typer av fel enligt olika kategorier. Dokumentationen behöver utökas för att det ska bli användbart för kommunen så att de på ett systematiskt sätt kan följa upp och analysera olika typer av fel. Det är varje förvaltnings ansvar att genomföra utbildningar i syfte att tillgodose användarnas generella kompetensbehov gällande IT. Ansvariga anger att omvårdnadsförvaltningen är ett bra exempel där användare utbildats på ett sätt positivt sätt. 16

18 Vid intervjuer har framkommit att det finns ett behov av att kommunen tar ett gemensamt grepp på användarnas generella kunskaper. Rutiner för rapportering av kända fel och driftsstörningar till användare finns. Rapportering sker via intranätet där de har ett informationsfönster varje onsdag. Verktyg finns för att fjärrstyra datorer för att snabbt ha möjlighet att åtgärda problem. Många användare utrycker en osäkerhet kring vart de vänder sig i olika IT relaterade frågor. Kommentarer från användare indikerar även att det förekommer problem där kompetensen kan varar en orsak. Kommentarer och rekommendationer: Vi bedömer kommunens hantering av incidenter och problem som inte helt tillfredsställande. Förutsättningar finns men processer är inte införda på ett tillräckligt sätt. Vi konstaterar dock att ett förbättringsarbete pågår. Det är viktigt att målsättningen med arbetet tydliggörs och kommuniceras inom hela kommunen, t ex tydliggöra vart användare ska vända sig då störningar uppstår. Målet i förbättringsarbetet är att minimera störningar och problem i det arbete som sker inom nämnderna. Ett förbättringsområde enligt ovan är prioritering av ärenden. Här kan tilläggas att ett viktigt stöd för prioriteringar av ärenden är att genomföra de systemsäkerhetsanalyser som nämns i bl a avsnitt 3.2. Vi föreslår att kompetensbehovet för användare inom kommunen analyseras av ansvariga för olika system och verksamheter. D v s vad är det som användare och ansvariga behöver kunna för att utföra olika aktiviteter i system och andra program samt inom andra väsentliga IT-områden. Därefter bör generella utbildningsprogram tas fram som bör vara obligatoriska. I detta arbete bör ärenden som inkommer till servicedesken kunna vara till god hjälp. 3.7 Finns tillfredsställande rutiner för installation och underhåll av programvara i användarnas datorer? Iakttagelser: Programvara finns för att kontrollera innehåll i användarens pc. För stationära och bärbara datorer finns två varianter; en Bas och en utökad. På en Bas-dator kan användaren inte installera egna program men på den utökade datorn så tillåts detta. 17

19 Leverantören har i uppdrag att hantera licenser, dessa kontrolleras varje år och rapporteras till leverantören. Leverantören upplever inte att de har något annat licensansvar eftersom det inte finns någon sådan efterfrågan från kommunen. Riktlinjer för användare finns framtagna som beskriver hur användaren får hantera sin dator. Kommentarer och rekommendationer: Vi bedömer att kommunens hantering av program i huvudsak är tillfredsställande. Det är dock viktigt att det sker uppföljning som säkerställer att det finns en tillfredsställande hantering av program och licenser i hela organisationen. 3.8 Finns tillfredsställande rutiner för inköp av teknisk utrustning, datorer och program? Iakttagelser: Rutin finns för inköp av teknisk utrustning, datorer och program. Blankett finns framtagen som ska fyllas i och sedan skickas till leverantören. Det är endast utsedda personer i verksamheten som får beställa IT-utrustning. Budgetansvarig har utsett vem som får beställa. Leverantören har ramavtal med leverantör av hård- och mjukvara. Beställningen över vilket IT-stöd arbetsplatserna ska utrustas med kan förbättras enligt driftschefen hos IT-leverantören. Grupperna måste definieras (skola och administrativ) och det ska bygga på verksamheternas kravställningar. Vid intervjuer framkommer att inköpsrutinen inte efterlevs fullt ut. Det händer att förvaltningar köper in utrustning själva. Vid framtagandet av basdatorn och dess innehåll så skulle detta tillämpas av samtliga nämnder. Det har dock visat sig att skolan hade avvikande behov. Skolan har själva gjort inköp vid sidan om köpt utanför basdatorn men inom det ramavtal som finns. Rutin för avyttring och skrotning finns. 18

20 Kommentarer och rekommendationer: Vi bedömer att de rutiner som finns avseende inköp av datorer i huvudsak är tillfredsställande. Vi föreslår dock att kommunen kontinuerligt säkerställer, via uppföljning, att rutinen för inköp och centralt omhändertagande av datorer tillämpas av verksamheten. Vi konstaterar att hanteringen av inköp avviker inom nämnderna varför vi föreslå att det sker en översyn kring detta. 19

Hallstahammars kommun

Hallstahammars kommun Revisorerna REVISIONSRAPPORT Granskning av Kommunens IT-hantering Hallstahammars kommun Utarbetad av Komrev inom Öhrlings PricewaterhouseCoopers på uppdrag av kommunens revisorer och antagen vid revisorernas

Läs mer

Revisionsrapport. Granskning av IT-hanteringen inom Vård- och omsorgsförvaltningen. Katrineholms kommun

Revisionsrapport. Granskning av IT-hanteringen inom Vård- och omsorgsförvaltningen. Katrineholms kommun Revisionsrapport Granskning av IT-hanteringen inom Vård- och omsorgsförvaltningen Katrineholms kommun Göran Persson Lingman, certifierad kommunal revisor Februari 2010 (1) Innehåll 1. Sammanfattande bedömning...3

Läs mer

Granskning av kommunens IT-hantering

Granskning av kommunens IT-hantering Revisionsrapport Granskning av kommunens IT-hantering Lindesbergs kommun 2010-04-16 Göran Persson Lingman Thomas Lidgren Innehållsförteckning 1 Sammanfattning...1 2 Inledning...4 2.1 Bakgrund...4 2.2 Syfte...4

Läs mer

Granskning av IT-hanteringen

Granskning av IT-hanteringen Revisionsrapport Granskning av IT-hanteringen Katrineholms kommun Göran Persson Lingman Thomas Lidgren Januari 2013 Innehållsförteckning Sammanfattning och revisionell bedömning 3 1 Bakgrund och resultat

Läs mer

Övergripande granskning av ITverksamheten

Övergripande granskning av ITverksamheten Övergripande granskning av ITverksamheten Februari 2006 (1) 1. Inledning PricewaterhouseCoopers (PwC) har på uppdrag av kommunrevisionen i Borås Stad genomfört en övergripande granskning av Borås Stads

Läs mer

Översiktlig granskning av IT-säkerheten

Översiktlig granskning av IT-säkerheten Revisionsrapport Översiktlig granskning av IT-säkerheten Finspångs kommun Maj 2010 Göran Persson Lingman Innehållsförteckning 1. SAMMANFATTANDE BEDÖMNING...3 2. INLEDNING...5 2.1 BAKGRUND...5 2.2 SYFTE...5

Läs mer

MJÖLBY KOMMUN UTBILDNINGSFÖRVALTNINGEN. Roller och ansvar inom utbildningsförvaltningens IT-verksamhet 2013-2016. IT-strategigruppen 2013-02-18

MJÖLBY KOMMUN UTBILDNINGSFÖRVALTNINGEN. Roller och ansvar inom utbildningsförvaltningens IT-verksamhet 2013-2016. IT-strategigruppen 2013-02-18 MJÖLBY KOMMUN UTBILDNINGSFÖRVALTNINGEN Roller och ansvar inom utbildningsförvaltningens IT-verksamhet 2013-2016 IT-strategigruppen 2013-02-18 INNEHÅLL FÖRVALTNINGSCHEF... 3 REKTOR/F... 3 IT-STRATEG...

Läs mer

Revisionsrapport Borgholms kommun Caroline Liljebjörn 1 juni 2016

Revisionsrapport Borgholms kommun Caroline Liljebjörn 1 juni 2016 www.pwc.se Revisionsrapport Uppföljning av ITgranskning från år 2013 Caroline Liljebjörn 1 juni 2016 Innehåll Sammanfattning och revisionell bedömning...2 1.1. Bedömningar mot kontrollmål...2 2. Inledning...4

Läs mer

Uppföljning av revisionsrapport om kommunens IT-hantering från 2010

Uppföljning av revisionsrapport om kommunens IT-hantering från 2010 PM Uppföljning av revisionsrapport om kommunens IT-hantering från 2010 Emmaboda kommun 11 juni 2012 Jard Larsson Certifierad kommunal revisor 2010-års granskning Följande revisionsfrågor ställdes 2010:

Läs mer

Förstudie: Övergripande granskning av ITdriften

Förstudie: Övergripande granskning av ITdriften Revisionsrapport Förstudie: Övergripande granskning av ITdriften Jönköpings Landsting Juni 2013 Innehållsförteckning Sammanfattning... 1 1. Inledning... 2 1.1. Bakgrund... 2 1.2. Uppdrag och revisionsfrågor...

Läs mer

Handläggningsordning för förvaltning av IT-system vid Högskolan Dalarna

Handläggningsordning för förvaltning av IT-system vid Högskolan Dalarna Handläggningsordning för förvaltning av IT-system vid Högskolan Dalarna Beslut: Rektor 2012-01-16 Revidering: - Dnr: DUC 2012/63/10 Gäller fr o m: 2012-01-16 Ersätter: - Relaterade dokument: - Ansvarig

Läs mer

Systemförvaltnings Modell Ystads Kommun(v.0.8)

Systemförvaltnings Modell Ystads Kommun(v.0.8) IT avdelningen Piparegränd 3 271 42 Ystad Systemförvaltnings Modell Ystads Kommun(v.0.8) S.M.Y.K Beskrivningar och hänvisningar till rutiner och riktlinjer som ligger till grund för ett tryggt förvaltande

Läs mer

IT-säkerhetspolicy. Fastställd av KF 2005-02-16

IT-säkerhetspolicy. Fastställd av KF 2005-02-16 IT-säkerhetspolicy Fastställd av KF 2005-02-16 IT-säkerhetspolicy Sidan 2 (9) Revisionsinformation Datum Åtgärd Ansvarig Version 2004-11-19 3.4 Ändrat första meningen PGR 2.0 förvaltningen -> verksamheten

Läs mer

Riktlinjer för IT i Lilla Edets kommun. 2. Syftet med IT i Lilla Edets kommun

Riktlinjer för IT i Lilla Edets kommun. 2. Syftet med IT i Lilla Edets kommun Datum Dnr Dpl 2009-09-10 2009/KS0203-1 005 Riktlinjer för IT i Lilla Edets kommun 1. Introduktion Det politiskt styrande dokumentet för IT-användning i Lilla Edets kommun är denna riktlinje, som fastställs

Läs mer

PM 2009-01-21. DANDERYDS KOMMUN Kommunledningskontoret Johan Haesert KS 2008/0177. Översyn av IT- och telefonidrift - lägesrapport.

PM 2009-01-21. DANDERYDS KOMMUN Kommunledningskontoret Johan Haesert KS 2008/0177. Översyn av IT- och telefonidrift - lägesrapport. 1(5) KS 2008/0177 Översyn av IT- och telefonidrift - lägesrapport Bakgrund Under det gångna året har inträffat ett antal driftstopp inom IT och telefoni som fått allvarliga konsekvenser genom att för verksamheten

Läs mer

Översiktlig granskning av IT-säkerheten

Översiktlig granskning av IT-säkerheten Revisionsrapport Översiktlig granskning av IT-säkerheten Östhammars kommun April 2009 Göran Persson Lingman 1 Innehållsförteckning 1. Inledning... 3 1.1 Bakgrund... 3 1.2 Syfte... 3 1.3 Metod... 4 1.4

Läs mer

Revisionsrapport IT-verksamheten

Revisionsrapport IT-verksamheten www.pwc.se Revisionsrapport Göran Persson- Lingman & Robert Bergman IT-verksamheten Gällivare kommun Hantering av IT-verksamheten Innehållsförteckning 1. Sammanfattning, bedömning och rekommendationer...3

Läs mer

SOLLENTUNA FÖRFATTNINGSSAMLING 1

SOLLENTUNA FÖRFATTNINGSSAMLING 1 FÖRFATTNINGSSAMLING 1 IT-STRATEGI FÖR SOLLENTUNA KOMMUN Antagen av fullmäktige 2003-09-15, 109 Inledning Informationstekniken har utvecklats till en världsomspännande teknik som omfattar datorer, telefoni,

Läs mer

Granskning av IT i skolan Söderhamns kommun

Granskning av IT i skolan Söderhamns kommun Revisionsrapport Granskning av IT i skolan Söderhamns kommun Göran Persson Lingman Louise Cedemar Januari 2012 Innehållsförteckning 1 Sammanfattning 2 1.1 Bakgrund och uppdrag 4 1.2 Revisionsfråga 4 1.3

Läs mer

Revisionsrapport. Kalmar kommun. Förstudie av personalsystemet. Caroline Liljebjörn. 10 oktober 2011

Revisionsrapport. Kalmar kommun. Förstudie av personalsystemet. Caroline Liljebjörn. 10 oktober 2011 Revisionsrapport Förstudie av personalsystemet Kalmar kommun Caroline Liljebjörn Förstudie av personalsystemet 2011-10-10 Caroline Liljebjörn Stefan Wik Kalmar kommun Förstudie av personalsystemet Innehållsförteckning

Läs mer

Synpunkter på revisionsrapport HS 2007-0032 IT i organisationen

Synpunkter på revisionsrapport HS 2007-0032 IT i organisationen 1(1) 2007-02-21 HS 2007/0032 Synpunkter på revisionsrapport HS 2007-0032 IT i organisationen ur ett nyttoperspektiv Av såväl revisionsrapportens rubrik som i Bakgrund framgår att avvägning mellan nytta

Läs mer

Informationssäkerhetspolicy för Vetlanda kommun

Informationssäkerhetspolicy för Vetlanda kommun 1 (10) Informationssäkerhetspolicy för Vetlanda kommun Dokumenttyp: Policy Beslutad av: Kommunfullmäktige (2015-12-16 202) Gäller för: Alla kommunens verksamheter Giltig fr.o.m.: 2015-12-16 Dokumentansvarig:

Läs mer

INFORMATIONSSÄKERHET 1 INLEDNING... 2 2 MÅL FÖR IT-SÄKERHETSARBETET... 2

INFORMATIONSSÄKERHET 1 INLEDNING... 2 2 MÅL FÖR IT-SÄKERHETSARBETET... 2 INFORMATIONSSÄKERHET 1 INLEDNING... 2 2 MÅL FÖR IT-SÄKERHETSARBETET... 2 3 RIKTLINJER FÖR ATT UPPNÅ MÅLEN... 3 3.1 ALLMÄNT... 3 3.2 LEDNING OCH ANSVAR FÖR IT-SÄKERHET... 3 3.2.1 Systemägare... 3 3.2.2

Läs mer

IT-säkerhetspolicy. Antagen av kommunfullmäktige 2004-06-21

IT-säkerhetspolicy. Antagen av kommunfullmäktige 2004-06-21 IT-säkerhetspolicy Antagen av kommunfullmäktige 2004-06-21 1 Det moderna samhället är starkt beroende av att elförsörjning, telekommunikationer och IT-system fungerar. Om dessa påverkas kan svåra störningar

Läs mer

IT-strategi-Danderyds kommun 2010-2014

IT-strategi-Danderyds kommun 2010-2014 IT-strategi-Danderyds kommun 2010-2014 Beslutsinstans: Kommunfullmäktige Beslutsdatum: 2010-09-27 Giltighetstid: 2010-09-27 t o m 2014-12-31 Ansvarig nämnd: Kommunstyrelsen Diarienummer: KS 2010/0095 IT-strategi

Läs mer

Kommunens ITorganisation

Kommunens ITorganisation Revisionsrapport Kommunens ITorganisation Strömsunds kommun Maj-Britt Åkerström Cert. kommunal revisor Innehållsförteckning 1 Sammanfattning, revisionell bedömning, förslag till utveckling 2 Inledning

Läs mer

Informationssäkerhetspolicy

Informationssäkerhetspolicy 2006-09-07 Informationssäkerhetspolicy Antagen av kommunfullmäktige 2006-09-28, 140 Innehåll 1 INLEDNING...3 2 MÅL FÖR INFORMATIONSSÄKERHETSARBETET...4 2.1 LÅNGSIKTIGA MÅL...4 2.2 ÅRLIGA MÅL...4 3 ORGANISATION,

Läs mer

Bilaga, Definition av roller och begrepp, till policy för IT-säkerhet

Bilaga, Definition av roller och begrepp, till policy för IT-säkerhet Fastighetsavdelningen STYRDOKUMENT Leif Bouvin 07-05-24 dnr A 13 349/ 07 031-789 58 98 Bilaga, Definition av roller och begrepp, till policy för IT-säkerhet Publiceringsdatum Juni 2007 Publicerad Beslutsfattare

Läs mer

Digital strategi för Strängnäs kommun

Digital strategi för Strängnäs kommun 1/8 Beslutad: Kommunfullmäktige 2016-01-25 8 Gäller fr o m: 2016-01-26 Myndighet: Diarienummer: Kommunstyrelsen KS/2015:646-005 Ersätter: Ansvarig: IT-strateg Digital strategi för Strängnäs kommun 2/8

Läs mer

IT-Policy för Tanums kommun. ver 1.0. Antagen av Kommunfullmäktige 2013-03-18

IT-Policy för Tanums kommun. ver 1.0. Antagen av Kommunfullmäktige 2013-03-18 IT-Policy för Tanums kommun ver 1.0 Antagen av Kommunfullmäktige 2013-03-18 1 Inledning Tanums kommuns övergripande styrdokument inom IT-området är IT-Policy för Tanums kommun. Policyn anger kommunens

Läs mer

Granskning av IT-system Procapita vård och omsorg ur ett effektivitetsperspektiv

Granskning av IT-system Procapita vård och omsorg ur ett effektivitetsperspektiv Revisionsrapport Granskning av IT-system Procapita vård och omsorg ur ett effektivitetsperspektiv Lunds kommun 2009-10-07 Eva Lidmark Göran Persson-Lingman Innehållsförteckning Sammanfattande bedömning...3

Läs mer

IT-verksamheten, organisation och styrning

IT-verksamheten, organisation och styrning IT-verksamheten, organisation och styrning KPMG Örebro 27 februari 2007 Antal sidor 12 Innehåll 1. Inledning 1 2. Syfte 1 3. Metod 1 4. Sammanfattning 2 5. IT-verksamhet, organisation och ansvar 3 5.1.1

Läs mer

Hantering av ITverksamheten

Hantering av ITverksamheten www.pwc.se Revisionsrapport Göran Persson- Lingman och Robert Bergman Hantering av ITverksamheten Kiruna kommun Innehållsförteckning 1. Sammanfattning, bedömning och rekommendationer... 2 2. Uppdraget...

Läs mer

Landstinget Gävleborg

Landstinget Gävleborg Revisionsrapport Granskning av IT-hanteringen kring journaler Landstinget Gävleborg Göran Persson Lingman Lars-Åke Ullström November 2011 Innehållsförteckning 1 Inledning 5 1.1 Bakgrund 5 1.2 Revisisionsfråga/kontrollmål

Läs mer

Service Level Agreement mall för kommunalt IT-stöd

Service Level Agreement mall för kommunalt IT-stöd Service Level Agreement mall för kommunalt IT-stöd v1.0-2010-11-02 Kim Weyns & Martin Höst Institutionen för Datavetenskap, Lunds Universitet Box 118, S-221 00 Lund kim.weyns@cs.lth.se Inledning Ett Service

Läs mer

Regler och instruktioner för verksamheten

Regler och instruktioner för verksamheten Informationssäkerhet Regler och instruktioner för verksamheten Dokumenttyp Regler och instruktioner Dokumentägare Kommungemensam ITsamordning Dokumentnamn Regler och instruktioner för verksamheten Dokumentansvarig

Läs mer

RIKTLINJER. Riktlinjer för styrning av IT-verksamhet

RIKTLINJER. Riktlinjer för styrning av IT-verksamhet RIKTLINJER Riktlinjer för styrning av IT-verksamhet RIKTLINJER 2 Riktlinjer för styrning av IT-verksamhet. 1 Inledning Håbo kommuns övergripande styrdokument inom IT är IT-policy för Håbo kommun. Riktlinjer

Läs mer

Informationssäkerhetspolicy för Nässjö kommun

Informationssäkerhetspolicy för Nässjö kommun Författningssamling Antagen av kommunfullmäktige: 2014-11-27 173 Informationssäkerhetspolicy för Nässjö kommun Innehåll 1 Inledning... 3 1.1 Begreppsförklaring... 3 2 Syfte... 4 3 Mål för Informationssäkerhetsarbetet...

Läs mer

Varför IT-strategi. Mål och värderingar. IT-STRATEGI FÖR TIMRÅ KOMMUN. FÖRFATTNINGSSAMLING Nr KF 10 1 (7)

Varför IT-strategi. Mål och värderingar. IT-STRATEGI FÖR TIMRÅ KOMMUN. FÖRFATTNINGSSAMLING Nr KF 10 1 (7) FÖRFATTNINGSSAMLING Nr KF 10 1 (7) IT-STRATEGI FÖR TIMRÅ KOMMUN Fastställd av kommunfullmäktige 2005-09-26, 55 Varför IT-strategi. Syftet med denna IT-strategi är att åstadkomma en förflyttning av fokus

Läs mer

Granskningsrapport: Granskning Uppföljande granskning IT- organisation och funktion.

Granskningsrapport: Granskning Uppföljande granskning IT- organisation och funktion. SKRIVELSE 2016-06-07 Kommunrevisionen Till Kommunstyrelsen Till Kommunfullmäktige, för kännedom Granskningsrapport: Granskning Uppföljande granskning IT- organisation och funktion. Vi har genomfört en

Läs mer

IT-säkerhetsinstruktion Förvaltning

IT-säkerhetsinstruktion Förvaltning IT-säkerhetsinstruktion Förvaltning 2013-09-24 1.0 IT- S Ä K E R H E T S I N S T R U K T I O N IT-säkerhetsinstruktion Finspångs kommun 612 80 Finspång Telefon 0122-85 000 Fax 0122-850 33 E-post: kommun@finspang.se

Läs mer

Granskning av IT:s nytta ur ett verksamhetsperspektiv

Granskning av IT:s nytta ur ett verksamhetsperspektiv Revisionsrapport* Granskning av IT:s nytta ur ett verksamhetsperspektiv Finspångs kommun 15 maj 2009 Matti Leskelä *connectedthinking Innehållsförteckning 1 Bakgrund och syfte...3 2 Metod...3 3 Sammanfattande

Läs mer

INTERN STYRNING OCH KONTROLL. - Resultat av en webbenkät genomförd på uppdrag av kommunens revisorer

INTERN STYRNING OCH KONTROLL. - Resultat av en webbenkät genomförd på uppdrag av kommunens revisorer www.pwc.se Revisionsrapport INTERN STYRNING OCH KONTROLL Hans Axelsson Göran Persson- Lingman Juni 2016 KULTUR OCH FRITIDSNÄMNDEN LIDKÖPINGS KOMMUN - Resultat av en webbenkät genomförd på uppdrag av kommunens

Läs mer

IT-säkerhetspolicy. Finspångs kommun 612 80 Finspång Telefon 0122-85 000 Fax 0122-850 33 E-post: kommun@finspang.se Webbplats: www.finspang.

IT-säkerhetspolicy. Finspångs kommun 612 80 Finspång Telefon 0122-85 000 Fax 0122-850 33 E-post: kommun@finspang.se Webbplats: www.finspang. IT-säkerhetspolicy IT-säkerhetspolicy Finspångs kommun 612 80 Finspång Telefon 0122-85 000 Fax 0122-850 33 E-post: kommun@finspang.se Webbplats: www.finspang.se Innehåll Sammanfattning 1 IT-säkerhetspolicy

Läs mer

Förvaltningens förslag till beslut Kommunstyrelsen beslutar föreslå kommunfullmäktige besluta att anta IT-strategi för Nykvarns kommun.

Förvaltningens förslag till beslut Kommunstyrelsen beslutar föreslå kommunfullmäktige besluta att anta IT-strategi för Nykvarns kommun. TJÄNSTESKRIVELSE 2016-01-22 Kommunstyrelsen Anders Eklund Verksamhetsutvecklare IT Telefon 08 555 014 83 anders.eklund@nykvarn.se kommun KS/2016:69 IT-strategi för Nykvarns Förvaltningens förslag till

Läs mer

Vi ser ett behov av att det genomförs utbildningsaktiviteter inom kommunen.

Vi ser ett behov av att det genomförs utbildningsaktiviteter inom kommunen. Kommunrevisionen 2007-10-10 Kommunstyrelsen För kännedom: Kommunfullmäktige Granskning av IT-säkerheten På uppdrag at Lunds kommuns revisorer har Öhrlings PricewaterhouseCoopers genomfört en granskning

Läs mer

Bilaga, Definition av roller och begrepp, till policy för IT-säkerhet. Publiceringsdatum Juni 2007 ( rev. September 2011)

Bilaga, Definition av roller och begrepp, till policy för IT-säkerhet. Publiceringsdatum Juni 2007 ( rev. September 2011) Fastighetsavdelningen STYRDOKUMENT Leif Bouvin 11-09-14 dnr A 13 349/ 07 031-789 58 98 Bilaga, Definition av roller och begrepp, till policy för IT-säkerhet Publiceringsdatum Juni 2007 ( rev. September

Läs mer

IT-säkerhetspolicy Instruktion 2012-09-17 Kommunfullmäktige. Senast reviderad 2012-08-27. Beskriver IT-säkerhetarbetet.

IT-säkerhetspolicy Instruktion 2012-09-17 Kommunfullmäktige. Senast reviderad 2012-08-27. Beskriver IT-säkerhetarbetet. 2012-08-27 Sidan 1 av 6 IT-säkerhetspolicy Dokumentnamn Dokumenttyp Fastställd/upprättad Diarie nummer Fastställd av IT-säkerhetspolicy Instruktion 2012-09-17 Kommunfullmäktige Dokumentansvarig/ processägare

Läs mer

Strategi Program Plan Policy» Riktlinjer Regler

Strategi Program Plan Policy» Riktlinjer Regler Strategi Program Plan Policy» Riktlinjer Regler Borås Stads Riktlinjer för IT Riktlinjer för IT 1 Fastställt av: Kommunstyrelsen Datum: 20 juni 2011 För revidering ansvarar: Kommunstyrelsen För ev uppföljning

Läs mer

Revisionsrapport Ledningssystemet Stratsys

Revisionsrapport Ledningssystemet Stratsys www.pwc.se Revisionsrapport Ledningssystemet Stratsys Håkan Olsson Cerifierad Kommunal Yrkesrevisor Anna Laurell Lysekils kommun Kommunens arbete med ledning och styrning samt användandet av Stratsys Innehållsförteckning

Läs mer

Övergripande granskning IT-driften

Övergripande granskning IT-driften www.pwc.se Övergripande granskning IT-driften Sollentuna Kommun Bakgrund och syfte Inledning Under augusti-september 2013 har på uppdrag av de förtroendevalda revisorerna i Sollentuna kommun genomfört

Läs mer

Revisionsrapport. Översiktlig granskning av IT-säkerheten. Smedjebackens kommun. Oktober 2008. Göran Persson Lingman

Revisionsrapport. Översiktlig granskning av IT-säkerheten. Smedjebackens kommun. Oktober 2008. Göran Persson Lingman Revisionsrapport Översiktlig granskning av IT-säkerheten Smedjebackens kommun Oktober 2008 Göran Persson Lingman Innehållsförteckning 1. Inledning...3 1.1 Bakgrund...3 1.2 Syfte...3 1.3 Metod...4 1.4 Avgränsning...4

Läs mer

Systemförvaltning. där delarna bli till en helhet. Styrning. Organisation. Processer. Jessika Svedberg, Kommunkansliet

Systemförvaltning. där delarna bli till en helhet. Styrning. Organisation. Processer. Jessika Svedberg, Kommunkansliet Systemförvaltning där delarna bli till en helhet Organisation Styrning Processer Jessika Svedberg, Kommunkansliet Verksamhet, IS &IT behov k u n d v e r k s a m h e t Vem bör ha ansvaret? Kundupplevd nytta

Läs mer

Härjedalens Kommuns IT-strategi

Härjedalens Kommuns IT-strategi FÖRFATTNINGSSAMLING BESLUT GÄLLER FR FLIK SID Kf 105/04 2004-09-20 1 Härjedalens Kommuns IT-strategi En vägvisare för kommunal IT 2 INNEHÅLL Sid 1. BESKRIVNING 3 1.1 Syfte och omfattning 3 1.2 Kommunens

Läs mer

Software Asset Management (SAM) Licenshantering i Göteborgs Stad

Software Asset Management (SAM) Licenshantering i Göteborgs Stad Software Asset Management (SAM) Licenshantering i Göteborgs Stad Vad är SAM? Software Asset Management beskriver alla de krav på infrastruktur och processer som krävs för en effektiv förvaltning, kontroll

Läs mer

14 Granskning rörande kommunens hantering av IT - svar på revisionsskrivelse. Bilaga 112.15

14 Granskning rörande kommunens hantering av IT - svar på revisionsskrivelse. Bilaga 112.15 Beslutande organ Dokumenttyp Sida Kommunstyrelsen Kallelse/dagordning 25 (38) Sammanträdesdatum 2015-06-10 Dnr KS 2015/102 14 Granskning rörande kommunens hantering av IT - svar på revisionsskrivelse.

Läs mer

Övergripande säkerhetsgranskning av kommunens säkerhet angående externa och interna dataintrång. Klippans kommun

Övergripande säkerhetsgranskning av kommunens säkerhet angående externa och interna dataintrång. Klippans kommun Revisionsrapport Övergripande säkerhetsgranskning av kommunens säkerhet angående externa och interna dataintrång Björn Johrén, Säkerhetsspecialist Klippans kommun Innehållsförteckning 1. Inledning 1 1.1.

Läs mer

Översyn av IT-verksamheten

Översyn av IT-verksamheten www.pwc.com/se Mjölby kommun Översyn av IT-verksamheten April 2011 Innehållsförteckning 1. Bakgrund och syfte 2. Metod 3. Genomförande 4. Revisionsfrågor - sammanfattning 5. Detaljerad analys - observationer

Läs mer

En digital agenda för Linköping. IT-utveckling på verksamhetens villkor. KommITS höstkonferens den 5-7 november 2013

En digital agenda för Linköping. IT-utveckling på verksamhetens villkor. KommITS höstkonferens den 5-7 november 2013 En digital agenda för Linköping IT-utveckling på verksamhetens villkor KommITS höstkonferens den 5-7 november 2013 Idag är det alldeles för stort fokus på de direkta ITkostnaderna, medan nyttan hamnar

Läs mer

Uppföljning av tidigare granskning

Uppföljning av tidigare granskning Uppföljning av tidigare granskning Härnösands kommun Maj 2015 Innehåll Sammanfattning 1 Uppdrag och bakgrund 1 Revisionsfråga 1 Revisionskriterier 1 Svar på revisionsfrågan 1 1. Inledning 2 Uppdrag och

Läs mer

Informationssäkerhetspolicy

Informationssäkerhetspolicy 2009-07-15 1 (9) Informationssäkerhetspolicy Antagen av kommunfullmäktige den 2009-10-21, 110 Kommunstyrelseförvaltningen Postadress Besöksadress Telefon Telefax E-post Hemsida 462 85 Vänersborg Sundsgatan

Läs mer

- Budget och uppföljning - Kundfakturor fakturor till kund/brukare - Leverantörsfakturor fakturor från leverantör - Lönehantering

- Budget och uppföljning - Kundfakturor fakturor till kund/brukare - Leverantörsfakturor fakturor från leverantör - Lönehantering 1(5) KS 2011/0014 Svar på revisionsrapport- Granskning av ekonomiadministrativa processer - Effektivitetsgranskning Bakgrund Danderyds förtroendevalda revisorer har uppdragit till PricewaterhouseCoopers

Läs mer

IT-SÄKERHETSPOLICY. Stadskontoret. 1 Inledning... 1. 1.1 Definition... 2. 1.2 Omfattning... 2. 2 Mål för IT-säkerhetsarbetet... 2

IT-SÄKERHETSPOLICY. Stadskontoret. 1 Inledning... 1. 1.1 Definition... 2. 1.2 Omfattning... 2. 2 Mål för IT-säkerhetsarbetet... 2 IT-SÄKERHETSPOLICY 1 Inledning... 1 1.1 Definition... 2 1.2 Omfattning... 2 2 Mål för IT-säkerhetsarbetet... 2 3 Ledning och ansvar för IT-säkerheten... 3 4 Lagar och andra regelverk... 4 5 IT-säkerhetsarbetet...

Läs mer

SÄKERHETSFÖRESKRIFTER FÖR FÖRVALTNING AV IT-SYSTEM

SÄKERHETSFÖRESKRIFTER FÖR FÖRVALTNING AV IT-SYSTEM FÖRFATTNINGSSAMLING (8.1.3) SÄKERHETSFÖRESKRIFTER Dokumenttyp Riktlinjer Ämnesområde IT Ägare/ansvarig IT-strateg Antagen av KS 2012-02-08 47 Revisions datum Förvaltning KSF, stab Dnr KS/2010:1056 Giltig

Läs mer

Riktlinjer för IT i Halmstads kommun

Riktlinjer för IT i Halmstads kommun Riktlinjer för IT i Halmstads kommun VER 1.0 Innehåll Bakgrund...3 Syfte...3 Drivkrafter för IT i Halmstads kommun...3 Övergripande inriktning...4 Inriktning för kommunens IT-engagemang...5 Service...5

Läs mer

Åstorps kommuns Övergripande IT-policy för Åstorps kommun

Åstorps kommuns Övergripande IT-policy för Åstorps kommun Åstorps kommuns Övergripande IT-policy för Åstorps kommun Beslutat av Kommunfullmäktige 2014-03-24 36 Dnr 2014/23 Innehåll 1 ÖVERGRIPANDE IT-POLICY FÖR ÅSTORPS KOMMUN...3 1.1 MÅL...3 1.2 SYFTE...3 2 ANSVAR

Läs mer

Policy och riktlinjer för E-förvaltning och IT-användning inom Falköpings kommun 2012 2014

Policy och riktlinjer för E-förvaltning och IT-användning inom Falköpings kommun 2012 2014 Policy och riktlinjer för E-förvaltning och IT-användning inom Falköpings kommun 2012 2014 Ledning och styrning av IT i kommunen Kommunen har sedan många år en central IT-avdelning med ansvar för drift

Läs mer

IT-säkerhetspolicy för Landstinget Sörmland

IT-säkerhetspolicy för Landstinget Sörmland Bilaga 1, LS 115 /02 1.0 1(5) IT-säkerhetspolicy för Landstinget Sörmland Inledning Bakgrund och motiv Mål Medel Omfattning Organisation och ansvar Regelverk 1.0 2(5) Inledning Policyn är landstingsstyrelsens

Läs mer

IT-Strategi 2004-10-12 1(7) IT-strategi 2005-01-14 KF 10/05

IT-Strategi 2004-10-12 1(7) IT-strategi 2005-01-14 KF 10/05 IT-Strategi 2004-10-12 1(7) IT-strategi 2005-01-14 KF 10/05 IT-Strategi 2004-10-12 2(7) Innehåll 1 Inledning...3 1.1 Bakgrund...3 2 Intention...3 3 Ledning och ansvar...4 4 Nuläge...5 5 Strategier och

Läs mer

Bilaga, Definition av roller och begrepp, till policy för IT-säkerhet. Beslutsdatum 2007-06-11 (rev. 2014-11- 24 )

Bilaga, Definition av roller och begrepp, till policy för IT-säkerhet. Beslutsdatum 2007-06-11 (rev. 2014-11- 24 ) Fastighetsavdelningen STYRDOKUMENT Leif Bouvin 14-11-24 dnr V 2014/853 031-789 58 98 Bilaga, Definition av roller och begrepp, till policy för IT-säkerhet Publiceringsdatum November 2014 Publicerad Beslutsfattare

Läs mer

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Revisionsrapport IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Landstinget i Jönköpings län Kerem Kocaer Johan Elmerhag Jean Odgaard September 2013 Innehållsförteckning

Läs mer

Informationssäkerhet är ett medel som bidrar till att uppnå kommunens övergripande mål.

Informationssäkerhet är ett medel som bidrar till att uppnå kommunens övergripande mål. Informationssäkerhetspolicy 2011-2014 1. Bakgrund Detta dokument fastställs av kommunfullmäktige och gäller för all verksamhet inom kommunen. Detta betyder att det inte finns utrymme att besluta om lokala

Läs mer

Granskning av styrsystemet MORA PLUS IT

Granskning av styrsystemet MORA PLUS IT Revisionsrapport Granskning av styrsystemet MORA PLUS IT Mora kommun November 2009 Författare Robert Heed Hans Gåsste Innehållsförteckning 1 Inledning... 3 1.1 Bakgrund och revisionsfråga... 3 1.2 Metod...

Läs mer

Informationssäkerhet - Informationssäkerhetspolicy

Informationssäkerhet - Informationssäkerhetspolicy Informationssäkerhet - Informationssäkerhetspolicy Informationssäkerhetspolicy 2008-08-29 Innehållsförteckning 1 Inledning... 1 2 Mål för IT-sbäkerhetsarbetet... 2 2.1 Långsiktiga mål... 2 2.2 Årliga mål...

Läs mer

Bilaga 1. Definitioner

Bilaga 1. Definitioner 1 (6) Bilaga 1 Definitioner 2 (6) Definitioner inom Ramavtal e-förvaltningsstödjande tjänster Definitionerna gäller även för Leveransavtal under detta Ramavtal. Anbudsgivare Användare Användbarhet Applikation

Läs mer

IT-Policy. Tritech Technology AB

IT-Policy. Tritech Technology AB IT-Policy Tritech Technology AB 1 av 6 Innehåll 1 Dokumentinformation...3 1.1 Syfte och målgrupp 3 1.2 Ansvar 3 1.3 Nyttjande 3 1.4 Distribution 3 1.5 Versionshistorik 3 1.6 Godkännande 3 2 IT-Policy...4

Läs mer

Datum 2013-03-27. Kommunrevisionen: Angående stödsystem Heroma och Agresso

Datum 2013-03-27. Kommunrevisionen: Angående stödsystem Heroma och Agresso KS 14 7 MAJ 2013 KOMMUNLEDNINGSKONTORET Handläggare Frändén Bo Huss-Landström Maria Datum 2013-03-27 Diarienummer KSN-2012-1227 Kommunstyrelsen Kommunrevisionen: Angående stödsystem Heroma och Agresso

Läs mer

Granskning av hur väl stödet av ekonomitjänster fungerar

Granskning av hur väl stödet av ekonomitjänster fungerar Revisionsrapport Granskning av hur väl stödet av ekonomitjänster fungerar Söderhamns kommun Rolf Hammar David Boman December 13 Innehållsförteckning 1. Inledning... 3 1.1 Bakgrund och syfte... 3 1. Revisionsfråga...

Läs mer

KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6

KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6 Bromölla kommun KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6 Antagen/Senast ändrad Gäller från Dnr Kf 2013-09-30 151 2013-10-01 2013/320 RIKTLINJER FÖR INFORMATIONSSÄKERHET Riktlinjer för informationssäkerhet

Läs mer

ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) Kommunkansliet Antagen av Kommunfullmäktige 2009-02-04, 14 Dnr ks 09/20. Innehållsförteckning

ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) Kommunkansliet Antagen av Kommunfullmäktige 2009-02-04, 14 Dnr ks 09/20. Innehållsförteckning ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) INFORMATIONSSÄKERHETSPOLICY Innehållsförteckning Sida 1.1 Informationssäkerhet 1 1.2 Skyddsområden 1 1.3 Övergripande mål 2 1.4 Årliga mål 2 1.5 Organisation

Läs mer

Riktlinjer för Informationssäkerhet Falkenbergs Kommun 2009-04-23 Kommunledningskontoret

Riktlinjer för Informationssäkerhet Falkenbergs Kommun 2009-04-23 Kommunledningskontoret Riktlinjer för Informationssäkerhet Falkenbergs Kommun 2009-04-23 Kommunledningskontoret Antagen av Kommunfullmäktige 2009-04-23 57 1. Allmänt... 3 1.1 Inledning... 3 1.2 Begreppet informationssäkerhet

Läs mer

IKT plan för utbildningsnämnden 2015

IKT plan för utbildningsnämnden 2015 IKT plan för utbildningsnämnden 2015 Information- och kommunikationsteknik (IKT) ses allt mer som ett strategiskt utvecklingsområde. Enligt Värmdö kommuns IKT-policy som antogs 2013-06-12 av kommunfullmäktige

Läs mer

System- och objektförvaltning - roller

System- och objektförvaltning - roller System- och objektförvaltning - roller Landstingsdirektörens stab Version A 2010-01-25 Innehållsförteckning A. Objektförvaltning - roller enligt pm3... 3 Budgetnivå... 4 Beslutsnivå... 5 Roller på operativ

Läs mer

Ansvarsutövande: Överförmyndarnämnden

Ansvarsutövande: Överförmyndarnämnden www.pwc.se Revisionsrapport Anders Haglund Cert. kommunal revisor Johan Lidström Revisor Ansvarsutövande: Överförmyndarnämnden Mitt Sundsvalls kommun Innehållsförteckning 1. Inledning... 1 1.1. Bakgrund...

Läs mer

Ramverk för systemförvaltning

Ramverk för systemförvaltning Peter Yngve IT-centrum 2011-04-29 1.1 1 (8) Peter Yngve IT-centrum 2011-04-29 1.1 2 (8) BAKGRUND/MOTIV... 3 MÅL OCH SYFTE... 3 FORUM OCH GRUPPER... 3 LANDSTINGETS LEDNINGSGRUPP... 3 IT-GRUPP... 3 PROGRAMSTYRGRUPP...

Läs mer

IT-styrning i privat och kommunal verksamhet - Undersökning av 400 organisationer Jon Arwidson, 7 maj 2008

IT-styrning i privat och kommunal verksamhet - Undersökning av 400 organisationer Jon Arwidson, 7 maj 2008 IT-styrning i privat och kommunal verksamhet - Undersökning av 400 organisationer Jon Arwidson, 7 maj 2008 2 It s all about transparency! 3 4 E-förvaltning för kommunal utveckling Med hjälp av IT kan en

Läs mer

Övergripande granskning av IT-driften - förstudie

Övergripande granskning av IT-driften - förstudie MISSIV 1(1) 2013-09-04 LJ2013/1116 Landstingsstyrelsen Övergripande granskning av IT-driften - förstudie Bakgrund Landstingets revisorer har i skrivelse 2013-06-13 redovisat en övergripande granskning

Läs mer

Medarbetarundersökning

Medarbetarundersökning Bilaga 1 Medarbetarundersökning Februari 2008 Öhrlings PricewaterhouseCoopers AB Säte: Stockholm Org nr: 556029-6740 Innehållsförteckning 1 Inledning... 3 1 Inledning... 3 2 Syfte, metod och omfattning...

Läs mer

FÖRFATTNINGSSAMLING 1 (6)

FÖRFATTNINGSSAMLING 1 (6) FÖRFATTNINGSSAMLING 1 (6) YZ 2 ANVISNINGAR FÖR IT-VERKSAMHETEN I LOMMA KOMMUN 1. SYFTE OCH STYRDOKUMENT 1.1 Syfte Syftet med Anvisningar för Lomma kommuns IT-verksamhet är att säkerställa att IT stödjer

Läs mer

Kommunrevisionens Uppföljning av Granskning av ITsäkerheten

Kommunrevisionens Uppföljning av Granskning av ITsäkerheten Revisionsrapport Kommunrevisionens Uppföljning av Granskning av ITsäkerheten Klippans kommun 27 september 2010 Eva Lidmark, revisionskonsult Innehållsförteckning Sammanfattning... 1 1 Inledning... 1 1.1

Läs mer

www.pwc.se Revisionsrapport Granskning av intern kontroll Joanna Hägg Tilda Lindell Tierps kommun September 2014 pwc

www.pwc.se Revisionsrapport Granskning av intern kontroll Joanna Hägg Tilda Lindell Tierps kommun September 2014 pwc www.pwc.se Revisionsrapport Joanna Hägg Tilda Lindell Granskning av intern kontroll Tierps kommun pwc Innehållsförteckning 1. Sammanfattning och revisionell bedömning... 1 2. Inledning... 2 2.1. Granskningsbakgrund...

Läs mer

Verkställighet av beslut

Verkställighet av beslut Revisionsrapport Verkställighet av beslut Härryda kommun 2010-06-14 Hans Gåsste Innehållsförteckning 1 Bakgrund...3 1.1 Uppdrag och syfte...3 1.2 Syfte och revisionsfrågor...3 2 Metod och avgränsning...3

Läs mer

Granskning av rutiner och vissa kostnader avseende telefon- och Internet. Jönköpings kommun. Juni 2006 Johan Bokinge

Granskning av rutiner och vissa kostnader avseende telefon- och Internet. Jönköpings kommun. Juni 2006 Johan Bokinge Granskning av rutiner och vissa kostnader avseende telefon- och Internet Jönköpings kommun Juni 2006 Johan Bokinge Innehållsförteckning 1INLEDNING 3 1.1Sammanfattning 3 1.2 Bakgrund 4 1.3 Syfte, metod

Läs mer

Hantering av IT inom Vimmerby kommun

Hantering av IT inom Vimmerby kommun www.pwc.se Revisionsrapport Caroline Liljebjörn Certifierad kommunal revisor Göran Persson- Lingman Certifierad kommunal revisor Pär Sturesson Certifierad kommunal revisor 10 april 2015 Hantering av IT

Läs mer

Policy Document Number ESS-0002649 Date Mar 14, 2013 Revision 1 (3) Plan för IT Säkerhet

Policy Document Number ESS-0002649 Date Mar 14, 2013 Revision 1 (3) Plan för IT Säkerhet Revision 1 (3) State Released Plan för IT Säkerhet DOCUMENT REVISION HISTORY Revision Reason for revision Date 1 New Document 2013-02-26 List of Authors List of Reviewers List of Approvers Skölde, Daniel/Ulrika

Läs mer

Rapport. Kommunernas ansvar för externa utförares tillgång till ITsystem som driftas utanför kommunens nätverk 2010-09-08. Version 1.

Rapport. Kommunernas ansvar för externa utförares tillgång till ITsystem som driftas utanför kommunens nätverk 2010-09-08. Version 1. Rapport Kommunernas ansvar för externa utförares tillgång till ITsystem som driftas utanför kommunens nätverk Version 1.0 2010-09-08 Innehållsförteckning 1 Inledning... 3 1.1 Bakgrund...3 1.2 Syfte...3

Läs mer

Inköp av licenser för ny IT-infrastruktur i Luleå kommun

Inköp av licenser för ny IT-infrastruktur i Luleå kommun Kommunstyrelsen 2012-04-16 89 221 Arbets- och personalutskottet 2012-03-12 65 142 Dnr 12.122-01 aprilks10 Inköp av licenser för ny IT-infrastruktur i Luleå kommun Bilaga: Specifikation inköp licenser Ärendebeskrivning

Läs mer

Definition av tjänst Datorarbetsplats

Definition av tjänst Datorarbetsplats Sidan 1 av 6 Definition av tjänst Datorarbetsplats Innehållsförteckning Grundtjänst... 2 Kapacitet... 2 Tillgänglighet... 2 Utbildning... 2 Support... 3 Avgränsningar... 3 Beskrivning av datorarbetsplatstjänstens

Läs mer

Verksamhetsplan. för IT. Diarienummer: Ks2014/ Gäller från: Fastställd av: Kommunstyrelsen

Verksamhetsplan. för IT. Diarienummer: Ks2014/ Gäller från: Fastställd av: Kommunstyrelsen Diarienummer: Ks2014/0101.005 Verksamhetsplan för IT Gäller från: 2014-05-01 Gäller för: Ljungby kommun Fastställd av: Kommunstyrelsen 2014-04-08 Utarbetad av: IT-chef Revideras senast: 2018-12-31 Version:

Läs mer

Sedan år 2000 har Anita Eckersand arbetat inom Varbergs kommun.

Sedan år 2000 har Anita Eckersand arbetat inom Varbergs kommun. V A R B E R G S K O M M U N föregångare inom IT-säkerhet av lena lidberg Vilka är kommunens viktigaste IT-system? Och hur länge kan systemen ligga nere innan det uppstår kaos i verksamheterna? Frågor som

Läs mer