Revisionsrapport. Granskning av IT-hanteringen inom Vård- och omsorgsförvaltningen. Katrineholms kommun

Storlek: px
Starta visningen från sidan:

Download "Revisionsrapport. Granskning av IT-hanteringen inom Vård- och omsorgsförvaltningen. Katrineholms kommun"

Transkript

1 Revisionsrapport Granskning av IT-hanteringen inom Vård- och omsorgsförvaltningen Katrineholms kommun Göran Persson Lingman, certifierad kommunal revisor Februari 2010 (1)

2 Innehåll 1. Sammanfattande bedömning Inledning Bakgrund Uppdrag och revisionsfråga Revisionsmetod och avgränsning Granskningsresultat Är roller och ansvar kring IT tillräckligt tydliggjorda? Finns stödjande dokument och riktlinjer och är dessa kända hos användare? Är hanteringen av IT-stödet driftsäkert och fritt från störningar? Finns tillfredsställande rutiner då problem uppstår och bra förmåga att ta hand om eventuella problem för att åtgärda dessa? Har användare tillräckligt med kompetens, stöd och support för att nyttja systemen inom verksamheten? Är den information som finns i systemen av god kvalité och erhålls den på ett effektivt sätt? Erhålls information ur systemen på ett enkelt och smidigt sätt? Är den information som finns i systemen av god kvalité?...24 (2)

3 1. Sammanfattande bedömning Ett fungerande IT-stöd är av stor betydelse för effektivitet och säkerhet i den kommunala verksamheten. Revisorerna i Katrineholms kommun har gett Komrev inom PricewaterhouseCoopers i uppdrag att granska IT-stödet inom Vård- och omsorgsnämnden. Den övergripande revisionsfrågan är: Fungerar och nyttjas befintlig IT på ett effektivt och säkert sätt inom vård- och omsorgsförvaltningen? Vår sammanfattande bedömning är att IT-hanteringen inom vård och omsorgsförvaltningen idag inte fungerar tillräckligt tillfredsställande avseende effektivitet och säkerhet. Flera av de kontroller som vi genomfört anser vi ger ett tillfredsställande resultat, men vi har även funnit brister och otillfredsställande störningar som är viktiga att åtgärda. Vi konstaterar dock att det inom flera områden pågår eller planeras förbättringsaktiviteter. Från IT-kontoret har ett arbete kring processförbättringar initierats och vid Vård- och omsorgsförvaltningen har arbetssätt kring systemförvaltning ytterligare tydliggjorts i upprättade dokument. Förbättringsområden kring IT har även pekats ut i ett projekt som bedrevs under 2009 ( Effekt ). Förbättringsområden som vi uppmärksammat anges nedan. Vår bedömning är att tydligheten kring roller och ansvar inom IT i kommunen inte är tillräckligt tydliggjorda och införda, vilket är otillfredsställande. Ansvar finns beskrivet i olika dokument men tillämpas inte i tillräcklig omfattning. Det är viktigt att ITresurser som systemförvaltare och IT-kontoret samverkar i olika processer. Vi föreslår att systemsäkerhetsanalyser tas fram för verksamhetskritiska system. Detta är viktigt för informationssäkerheten och för ett tydliggörande av roller och ansvar. Vi konstaterar att även om vissa dokument är i behov av revidering, så finns många bra dokumentet som t.ex. stödjer rollfördelning, säkerhet kring användning och arbetssätt. Dokumenten är dock inte tillräckligt införda i verksamheten vilket är bristfälligt. Vi konstaterar även att ett förbättringsarbete är påbörjat kring framtagande av ytterligare stödjande dokument. Vår bild är att det är svårt att på ett överskådlig sätt se vilka dokument som är aktuella och var de återfinns. Detta bör vara ett inslag i utbildningsaktiviteter, t.ex. vilka dokument som är viktiga för olika målgrupper och var och hur användare och ansvariga finner den aktuella dokumentationen. (3)

4 Granskningens resultat vad avser förekomst av störningar och problem kring ITanvändningen bedömer vi inte är tillfredsställande. Resultatet indikerar att det finns ett betydande antal problem som stör verksamhetens effektivitet. Mot bakgrund av detta är det viktigt att det upprättas en dokumenterad bild av nuläget. Vilka brister som finns, vilka konsekvenser de ger samt på vilket sätt eventuella förbättringar ska genomföras. Här kan det planerade arbetet med förbättrade processer i anslutning till IT-kontoret öka möjligheten att få ett bättre underlag och arbetssätt kring hantering av problem och andra ärenden. Vi konstaterar även att det genomförts förändringar av infrastrukturen utan att det på ett tillräckligt sätt säkerställs hur förändringar kommer att påverka driftsäkerheten i plattformen (infrastrukturen). Det är viktigt att olika ansvariga (leverantörer, systemägare, IT-service, användare) förbättrar detta i framtiden. En översyn bör ske över var skrivare finns placerade och/eller förbättring kring rutiner och tekniken vid utskrifter (t ex utmatningskontroll). Detta för att förebygga att utskrifter kan nås av obehöriga. Även kring hantering av fax finns skäl till översyn på motsvarande sätt. Det finns till delar ett dokumenterat arbetssätt kring ärendehanteringen, vilket är positivt. Dock måste arbetssättet tydliggöras och förbättras. Olika förbättringar kring processer är initierade, till exempel arbetet med ITIL 1 inklusive det pågående arbetet med SNÖ 2 ). Det är väsentligt att Vård- och omsorgsnämnden säkerställer att förbättringar genomförs som planerats. Vi konstaterar att det finns behov av att förbättra stödet kring användares kompetens. Ett arbete är dock påbörjat till exempel kring förbättrad systemförvaltning. Mot bakgrund av ovanstående punkter bedömer vi det viktigt att Kommunstyrelsen och Vård- och omsorgsnämnden stärker greppet kring IT-hanteringen. 1 IT Infrastructure Library (inom detta ramverk är avtalshantering mellan verksamhet och leverantör av IT-tjänster en viktig process). 2 ServiceNivå Överenskommelse för datorarbetsplatser I Katrinholms kommun, fastställd av Kommunstyrelsen år 2001 (4)

5 2. Inledning 2.1 Bakgrund Ett fungerande IT-stöd är av stor betydelse i den kommunala verksamheten. Den moderna informationsteknologin ger möjligheter att höja kvalité, säkerhet och effektivitet i de olika verksamheterna, sprida och öka tillgängligheten till information m.m. Inom Vård- och omsorgsnämndens ansvarsområde är idag IT en förutsättning för att verksamheten skall fungera på ett effektivt och säkert sätt. Nyttjandet av IT-stöd påverkas av en mängd olika faktorer såsom infrastruktur, IT-avdelningens förmåga, tillräckliga system, processer, ansvar och kompetens. 2.2 Uppdrag och revisionsfråga Revisorerna i Katrineholms kommun har gett Komrev inom PricewaterhouseCoopers i uppdrag att granska IT-stödet inom Vård- och omsorgsnämnden. Den övergripande revisionsfrågan är: Fungerar och nyttjas befintlig IT på ett effektivt och säkert sätt inom vård- och omsorgsförvaltningen? Följande kontrollområden ingår i granskningen: Är roller och ansvar kring IT inom nämnden tillräckligt tydliggjort? Är driftsäkerhet och felfrekvens rimlig kring verksamhetens system? Finns tillfredsställande rutiner för incidenter och bra förmåga att ta hand om eventuella problem för att åtgärda dessa? Har användare tillräckligt med stöd och support för att nyttja systemen inom verksamheten på ett tillräckligt sätt? Är den information som erhålls ur systemen korrekt och erhålls den på ett effektivt sätt? 2.3 Revisionsmetod och avgränsning Vi har tagit del av relevanta dokument samt intervjuat IT-ansvariga inom förvaltningen och vid centrala IT-kontoret. Två boenden, ett inom äldreomsorg och ett inom handikappomsorg, har valts ut där vi har genomfört intervjuer med personal. Användare inom förvaltningen har besvarat webbaserat formulär kring hur IT-stödet fungerar inom förvaltningen. 205 användare av vård- och omsorgsförvaltningens IT-system besvarade formuläret. (5)

6 Granskningen har avgränsats till de kontrollpunkter som redovisas under avsnitt 3, Granskningsresultat. I granskningen kontrolleras ett flertal områden översiktligt. Granskningsobjektet är Vårdoch omsorgsnämnden men Kommunstyrelsen berörs i hög grad då de har ett övergripande ansvar för IT inom kommunen. 3. Granskningsresultat Nedan följer de olika kontrollmoment vi genomfört i samband med granskningen. Vi har ställt upp kontroller som ett antal frågeställningar. Därefter redovisas våra iakttagelser från granskningen och våra bedömningar, kommentarer och i vissa fall förslag till förbättringar. Iakttagelser kan vara både positiva och negativa. I rapporten förekommer flera grafiska sammanställningar kring hur användare svarat. Frågeställningar till användarna ställdes som påståenden och de svarade sedan hur väl ett påstående stämmer. Nedan visas hur de olika färgerna i grafer ska tolkas. Värden till vänster innebär att respondenten har svarat att ett påstående stämmer inte alls eller till viss del. Värden till höger innebär att påståendet stämmer i huvudsak eller helt. (6)

7 3.1 Är roller och ansvar kring IT tillräckligt tydliggjorda? Iakttagelser Ansvaret mellan förvaltningar och IT-kontoret anges i flera dokument, bland annat i ITsäkerhetspolicys och i dokumentet SNÖ. I dokumentet SNÖ anges vilket ansvar som ITkontoret och förvaltningen har. Ett utvecklingsarbete inleddes år 2008 i syfte att bland annat revidera SNÖ, men arbetet är ännu inte slutfört. Under 2009 utarbetades ett dokumenterat underlag (Effekt) inom kommunen där flera förbättringsområden kring ITverksamheten angavs. Företrädare från verksamheten och IT-ansvariga kommunicerar IT-frågor via ett IT-råd. De intervjuade menar att IT-rådet många gånger blir ett forum för löpande driftsärenden och inte ett strategiskt forum där verksamhetens krav och framtid diskuteras. Önskemål förs fram om en ökad dialog i andra forum än IT-rådet kring hur den dagliga driften fungerar. Ett annat arbetssätt som diskuterats tidigare är kvartalsmöten mellan gruppledare på IT-kontoret och förvaltningarna. Detta arbete har dock inte prioriterats av IT-kontoret. Från såväl IT-kontoret som ansvariga vid förvaltningen anges att krav som ställs, bland annat i SNÖ, inte efterlevs. En anledning som anges från IT-kontoret är att den ITresurs (personal) som finns är ansträngd. Med anledning av detta pågår nyrekrytering. Det har även initierats ett arbete med att processorientera IT-verksamheten enligt ITIL. I anslutning till detta anges att SNÖ måste revideras och implementeras bättre, till exempel anses ansvaret som systemägare inom kommunen generellt vara otillräckligt infört. Inom förvaltningen finns idag en systemförvaltargrupp 3 och en IT- samordnare som arbetar med förvaltningens system. De roller som finns inom förvaltningens IT är väl dokumenterade. Dock anges som problem att personerna i systemförvaltargruppen vanligtvis är upptagna med andra verksamhetsfrågor och kan därför inte prioritera IT-frågor i tillräcklig utsträckning. Då resurser kring systemförvaltning varit otillräckligt har ett arbete med att skapa ytterligare systemförvaltarresurser genomförts. Här uppges även att systemförvaltningen historiskt varit otillräcklig och att framtagen organisation och rutiner ännu inte fullt ut efterlevs. Detta medför problem för verksamheten. 3 Ansvarar för systemförvaltningen utifrån systemägarens direktiv avseende tillämpningen, användarnas krav och behov. (7)

8 I dokument anges även att systemägare 4 för verksamhetskritiska system är förvaltningschefen. Förvaltningschefen har det övergripande ansvaret för att ett IT-system förvaltas på ett för verksamheten bästa sätt. Systemförvaltare ska utses av systemägaren och har ansvaret för den dagliga användningen av ett IT-system. Inom kommunen finns ett IT-kontor som ansvarar för driften av Vård- och omsorgsförvaltningens system. Inom IT-kontoret finns även en helpdesk-funktion som ska ta emot ärenden från alla kommunens användare då behov av stöd uppstår. Efter att ett ärende inkommit ansvarar IT-kontoret för att ta hand om ärendet och vid behov förmedla ärendet till andra ansvariga till exempel systemförvaltare. Processen hur ärendehanteringen ska gå till inom kommunen är delvis dokumenterad. Det framkommer i granskningen att hanteringen av ärenden varierar och att användare då de har problem vänder sig direkt till andra ansvariga än till helpdesk, till exempel till förvaltningens IT-ansvarige eller till närmaste chef. Från förvaltningen anges att de själva delar ut lösenord då det upplevs som effektivare än att vända sig till IT-kontoret. Det tänkta arbetssättet med att först alltid vända sig till helpdesk tillämpas alltså inte fullt ut. Anledningen till detta är att förvaltningen upplevt att ärendehanteringen har tagit för långt tid, till exempel att erhålla nytt lösenord. De ärenden som inkommer till helpdesk från förvaltningarna prioriteras av IT-kontoret. Ett sätt att få underlag för prioriteringar är att genomföra systemsäkerhetsanalyser enligt BITS 5. Se även avsnitt 3.2 kring policys och riktlinjer. Detta arbete har diskuterats generellt inom kommunen, men inte påbörjats. Dokumenterad uppföljning av till exempel tillgänglighet till förvaltningens system sker idag i ringa omfattning. Frågor ställdes till användare kring hur de upplever tydlighet kring ansvar relaterat till IT. Många användare upplever att ansvaret är tydligt. Dock anger även flera användare att det finns otydligheter kring ansvar. I kommentarer uttrycker vissa användare att detta ger negativa konsekvenser. 4 För varje IT-system bör finnas en systemägare (systemansvarig tjänsteman). Systemägare skall tillvarata användarnas krav och ha det övergripande ansvaret för att IT-systemet verkligen stödjer verksamheten och verksamhetens mål. 5 BITS, Basnivå för IT Säkerhet. (8)

9 Grafen nedan visar svar från användare kring frågor om tydlighet. Ett urval av kommentarer från användare visas nedan. När fel har uppstått i de olika programmen så har jag blivit hänvisad till olika personer som skyller på varandra och det tar mycket onödig tid och ork. Vi ska ju vända oss både till IT-kontoret samt till förvaltningens IT-ansvariga. Var hör problemen? Jag bryr mig inte om vem som löser mina problem. Många aktörer och olika bud som gäller. Ringer 6900 om det är något jag undrar. Kan blir tydligare. Tar tid att hitta uppgifter om vem som ansvarar för vad. Vi har haft synpunkter på att det bara finns en person och när denne är ledig eller om nåt händer med honom så "faller hela systemet" detta har vi meddelat som en säkerhetsrisk, utan gehör Bör förtydligas vem man vänder sig till i olika frågor. Vissa system har IT-kontoret hand om och vissa system har t ex lönekontoret hand om?? En önskan finns om att det skulle vara tydligare och att man lätt skulle kunna hitta information om detta på Forum. Tar tid att leta upp informationen idag. Oklart vem som ansvarar för vilka system (9)

10 Jag går alltid via Helpdesk i första hand Kommentarer och rekommendationer: Vår bedömning är att roller och ansvar inom IT i kommunen inte är tillräckligt tydliga och implementerade vilket är otillfredsställande. Ansvar finns beskrivna i olika dokument, men beskriven ansvarfördelning är inte tillräckligt införd i praktiken. Vi konstaterar dock att det pågår ett förbättringsarbete inom både IT-kontoret och vid förvaltningen. Till exempel planeras en översyn och att förbättra processer i enlighet med ITIL. En förutsättning kring införande av ITIL är att IT-resurser samverkar i olika processer. Den systemförvaltning som sker vid förvaltningen kommer, enligt fattade beslut, att förstärkas med ytterligare resurser. Vi föreslår att systemsäkerhetsanalyser tas fram för verksamhetskritiska system. Detta är viktigt för informationssäkerheten och för ett tydliggörande av roller och ansvar. Vi föreslår att det sker en översyn kring eventuellt ytterligare behov av systemförvaltare inom vård- och omsorgsförvaltningen. 3.2 Finns stödjande dokument och riktlinjer och är dessa kända hos användare? Iakttagelser Vi har tagit del av följande dokument: Säkerhetspolicy för Katrineholms kommun (Antagen av kommunstyrelsen , 71). Dokumentet är ett generellt dokument kring säkerhet men berör även ITrelaterad säkerhet. IT-policy (Kommunstyrelsen nr 47/2004). I dokumentet anges vilket ansvar ITkontoret har och vilket ansvar som förvaltningen har. Vidare berörs även ansvar för användare av kommunens system. Användare är alla som använder IT i sitt arbete och som har en behörighet till kommunens nätverk. Vård- och omsorgsförvaltningens säkerhetsinstruktion till användare. Dokumentet behandlar bl a behörighet vid inloggning till system, hantering av information, Internetanvändning, e-post och hur användare ska agera vid incidenter. (10)

11 Förslag kring driftsavtal kring Verksamhetssystemet Sofia. Dokumenten är ett förslag som fortfarande diskuteras. Dokument kring organisation och ansvar för förvaltningens system. Dokumenten är beslutade och syftar till att förbättra och förstärka systemförvaltningen inom förvaltningen. Dokument kring systemförvaltargrupp kring förvaltningens system. Dokumenten är beslutade och implementeringen diskuteras fortfarande inom förvaltningen. ServiceNivå Överenskommelse för datorarbetsplatser i Katrineholms kommun - SNÖ (fastställd av kommunstyrelsen 2001). I dokumentet anges bl.a. vilket ansvar som ITkontoret och förvaltningen har. I dokumentet finns även krav på tillgänglighet till kommunens nätverk. Rättningsdokument och kompletteringar kring servicenivå SNÖ (2005). I dokumentet anges olika förändringar kring bl.a. supportrutiner, vad som ingår i datorarbetsplatsen, priser, skrotningsrutiner, rutiner kring planerade driftsstopp och tillgänglighet. Avseende dokumentet SNÖ genomfördes ett utvecklingsarbete mellan IT-kontoret och förvaltningen Arbetet är dock inte avslutat. Enligt uppgifter ligger ansvaret för att färdigställa dokumentet nu hos IT-kontoret. Användare och ansvariga vi intervjuat ser ett förbättringsbehov kring att tydliggöra och kommunicera de upprättade dokumenten. Avseende centralt upprättade dokument kring säkerhet som riktas till användare så ska användare skriva under en ansvarsförbindelse som innebär att de tagit del av gällande riktlinjer innan de får ett konto och kan använda sin dator. Även anställda som arbetat länge har skrivit på ansvarsförbindelsen. Dock anges att det fortfarande är många anställda som inte skrivit på omnämnda ansvarsförbindelse. Det har från IT-kontoret genomförts utbildningsträffar för chefer kring olika policys som finns kring IT. Enligt ansvarigas uppfattning är inte dokumenten tillräckligt kommunicerade inom verksamheten. Uppföljning kring tillämpning av gällande dokument sker idag enligt uppgifter i ringa omfattning. En anledning som angetts till detta är att resurser för närvarande varit otillräckliga. Kring resurser har som nämnts tidigare ett förbättringsarbete påbörjats både vid ITkontoret och vid vård- och omsorgsförvaltningen. Till exempel har systemförvaltare utsetts kring förvaltningens system. Många användare som besvarat vårt formulär anger att de känner till riktlinjer som berör dem. Dock anger även flera av de användare som besvarat formuläret att de inte känner till vad som gäller kring riktlinjer och regler avseende IT-hanteringen (över 50 användare svarar till viss del eller inte alls). Det anges även att det är otydligt var olika dokument är tillgängliga. (78 användare svarar till viss del eller inte alls). Flera av de som svarat ut- (11)

12 trycker även önskemål kring dokument som beskriver hur systemen ska användas i verksamheten. Grafen nedan visas frågor och svar kring dokument. Ett urval av kommentarer från användare visas nedan. Saknas en del rutiner om hur vi skriver i Sofia HSL, skulle behöva bli mer enhetligt. Under vilket sökord respektive ska skrivas in. Arbetar natt och en del info når tyvärr aldrig oss. Ganska vanligt för oss nattisar vi blir bortglömda, är ju bara här nattetid. Det finns bra beskrivningar till alla programmen, men det tar tid att läsa sig till hur man ska göra. Skulle behöva mer lathundar. Då jag inte fått utbildning inom detta så kan jag säkerligen inte alla riktlinjer och regler. Det har varit rörigt och är på väg att förbättras. Ej tydligt och ej heller lättåtkomligt. (12)

13 Jag tror att det finns för lite kunskap överlag om IT säkerhet hos dator och de som har mail inom kommunen. Skulle vara obligatoriskt att få gå utbildning inom kommunen, så att alla får ta del av säkerhet osv. Det finns felaktig IT-info (gammal info/blanketter) på Forum. Det står att de finns på Forum men Forum är väldigt svårhanterat. Kommentarer och rekommendationer: Vi konstaterar att även om vissa dokument är i behov av revidering så finns många bra dokumentet som till exempel stödjer rollfördelning, säkerhet kring användning och arbetssätt. Dokumenten är dock inte tillräckligt införda i verksamheten, vilket är en brist. Vi konstaterar att ett förbättringsarbete är påbörjat kring framtagande av ytterligare stödjande dokument. Vår bild är att det är svårt att på ett överskådlig sätt se vilka dokument som är aktuella och var de återfinns. Det är viktigt med information om hur och på vilket sätt ansvariga och användare ska använda dokumentationen. Detta bör vara ett inslag i utbildningsaktiviteter. Till exempel vilka dokument som är viktiga för olika målgrupper och var och hur användare och ansvariga finner den aktuella dokumentationen. Vi föreslår att systemsäkerhetsanalyser tas fram för verksamhetskritiska system. Detta är viktigt för informationssäkerhet, roller och ansvar. 3.3 Är hanteringen av IT-stödet driftsäkert och fritt från störningar? Iakttagelser Vid intervjuer framkommer att det förekommer olika problem kring driftsäkerheten. Även problem som kan vara utbildningsrelaterade har angetts, till exempel ologiska sorteringsordningar i journalen. En förklaring som anges avseende driftsäkerhetsproblem är att det under föregående år skedde ett byte av teknisk plattform som drabbade stabiliteten hos vård- och omsorgsförvaltningen. Vid intervjuer och svar via vår enkät varierar svaren och många användare uppger att det inte förekommer störningar. Flertalet användare anger dock att det är ett betydande antal störningar och problem som påverkar arbetet på ett negativt sätt. Såväl IT-ansvariga vid (13)

14 förvaltningen som ansvariga vid IT-kontoret är medvetna om att det idag är för mycket oönskade störningar och problem. Förbättringsarbeten är delvis beslutade och implementeringen påbörjad. Grafiken nedan visar resultat från vår enkät. Frågor kring störningar och problem. Ett urval av kommentarer från användare visas nedan. Driftsstörningar under hösten 2009 var helt oacceptabla då det fanns risk för medicinska fel. Ett tillfälle datastopp i 30 timmar Har vid flera tillfällen ej kunnat logga in i journalsystemet pga systemfel vilket i högsta grad är en stor risk för patientsäkerheten. Det har varit väldigt mycket krångel med att komma in i datorerna samt att server till Sofia omfale krånglat. Störningarna är oerhört stora. Inte i dessa system kanske utan snarare att nätet ligger nere osv. Gamla datorer som det ofta är fel på så att det inte går att nå de system jag vill. Det är inte acceptabelt att det inte går att logga in på flera dagar. Viktig information i form av dokumentation för att kunna bedriva kvalificerad vård kan gå förlorad. Ibland går det inte att logga in i Sofia, vilket kan medföra att man missar viktig info. Samt att det tar tid att hela tiden försöka. (14)

15 Behöver faktiskt fungera hela tiden. Inte acceptabelt med långa avbrott eller service på dagtid utan förvarning. Fråga kring bedömning av tid som går förlorad p g a störningar ställdes. Svaren visas nedan. Grafen visar svar på frågan: Gör en grov uppskattning av hur mycket tid du förlorar pga t ex avbrott, väntetider och krångel då du ska arbeta med din dator och dina system/program Vet ej 8 1.Jag förlorar mer än 3 timmar per vecka 30 2.Jag förlorar mellan 1-3 timmar per vecka 77 3.Jag förlorar mellan 20 min - 1 tim per vecka 47 4.Jag förlorar mindre än 20 min per vecka 9 5.Jag upplever inte att jag förlorar tid pga avbrott och väntetider eller fel Svar på fråga kring hur mycket tid som förloras på grund av störningar Kontinuerliga störningar genom svårigheter att logga in, lång inloggningstid, segt system osv. Det har varit bedrövligt under Väntetider när man ringer helpdesk, väntetider på att system inte fungerar, väntetider på att bli inloggad etc vilket gör att arbetet man skall utföra störs eller försenas, finns risk för att rättsäkerheten inte håller. Förlorar inte tid varje vecka det är när det är problem med systemen som det har varit under hösten. Under hösten 2009 har det varit så många problem med system/program att tex fakturor ej betalats i tid. Ej kunnat besvara mail. Ej erhållit mail. Väntetider på att system/program ska fungera till fullo. Etc (15)

16 Mycket svårt att uppskatta. Vissa perioder är systemet nere sammanlagt ett par timmar i veckan, men ibland går det flera månader utan avbrott. Frågor ställdes även till användare kring eventuella risker, störningar och problem med utskrifter och behörighet. Vi konstaterar här att vissa användare ser risker att utskrifter kan hamna i orätta händer. Se grafik och kommentarer från användare nedan. Grafiken nedan visar resultat från vår enkät. Frågor kring behörighet och utskrifter. Tar för lång tid att få sina lösenord till vissa system. Allting blir försenat eller inte dokumenterat alls vilket skapar mera jobb, avvikelser. Krångligt att få bli upplåst när så behövs. Kan ta veckor. Många lösenord att hålla reda på. Långa inloggningsvägar. Behörigheter för att utge lösenord flyttas ofta. Det kan mycket väl hända eftersom vi haft stora problem med driften och även av att skrivarna inte fungerat får man försöka skriva ut på den skrivare som fungerar och då kan det bli fel.l Det är inte alltid så tydligt vilken skrivare pappret kommer ut från. Med skrivare är det inga problem. Däremot fax "står" i en oskyddad miljö där det kan komma obehöriga. Känsligt när det ibland faxas personuppgifter och med. lista med mera. Skrivare finns i miljö där även obehöriga har tillträde. Skrivare står där många obehöriga kan läsa. Sekretess saknas!!! (16)

17 Vi delar skrivare mellan 2st områden, den står i korridoren. Vem som helst har tillgång till skrivaren. Både skrivare och fax finns i oskyddad miljö där obehöriga kan ta del av sekretessbelagda dokument. Det slarvas även med att hämta utskrifter. Nuvarande system känns fullständigt osäkert, teknisk lösning för säker utskrift bör införas. Skrivare och fax står lättillgängligt för den som går förbi. Kommentarer och rekommendationer: Vi bedömer inte resultatet vara tillfredsställande. Resultatet indikerar att det finns ett betydande antal problem som stör verksamhetens effektivitet. Mot bakgrund av detta är det viktigt att det upprättas en dokumenterad bild av nuläget. Vilka brister som finns, vilka konsekvenser de ger samt på vilket sätt eventuella förbättringar ska genomföras. Här kan, vilket även omnämns i andra avsnitt, det planerade arbetet med förbättrade processer i anslutning till IT-kontoret öka möjligheten att få ett bättre underlag och arbetssätt kring hanteringen av problem och andra ärenden. Vi konstaterar även att det genomförts förändringar av infrastrukturen utan att det på ett tillräckligt sätt säkerställs hur förändringar kommer att påverka driftsäkerheten i plattformen (infrastrukturen). Det är viktigt att olika ansvariga (leverantörer, systemägare, IT-service, användare) förbättrar detta i framtiden. En översyn bör ske över var skrivare finns placerade och/eller förbättring kring rutiner och tekniken vid utskrifter (t ex utmatningskontroll). Detta för att förebygga att utskrifter kan nås av obehöriga. Även kring hantering av fax finns skäl kring översyn på motsvarande sätt. Här konstaterar vi att detta är något som också omnämnts i effektprojektet. Detta är dock inte påbörjat. (17)

18 3.4 Finns tillfredsställande rutiner då problem uppstår och bra förmåga att ta hand om eventuella problem för att åtgärda dessa? Iakttagelser I kommunen finns en kommungemensam helpdesk-funktion. Då användare har problem med sitt system eller sin dator ska användare enligt fastställt arbetssätt vända sig till helpdesk. Om helpdesk-funktionen inte kan hjälpa användare ska de vidarebefordra ärendet till annan ansvarig, till exempel förvaltningens systemförvaltargrupp. Enligt ansvariga är helpdesk-funktionen införd på en strategisk nivå vilket innebär att kommunledningen och förvaltningens ansvariga står bakom arbetssättet. Helpdesk-funkionen kan nås via webb, e-post eller telefon. Alla ärenden som inkommer dokumenteras, men ansvariga vid IT-kontoret anger att den information (ärenden) som skapas idag kring helpdesk endast används i begränsad utsträckning för proaktivt arbete, (till exempel ha god kontroll på kända fel och stöd för uppföljning). Från IT-kontoret anges att det vanligtvis finns otillräckligt med tid till att reda ut vad som är orsak till problemet. Tidsbristen innebär att de endast hinner åtgärda problemen temporärt och kanske inte på ett korrekt sätt. När ett ärende kommer till helpdesk prioriteras ärendet av helpdesk utifrån till exempel antal drabbade och hur verksamhetskritiskt ett system är. Vård- och omsorgsförvaltningens journalsystem är högt prioriterat. Den prioritering som sker är gjord av IT-kontoret. Kring prioriteringar utrycks behov av förbättrad dialog mellan IT-kontoret och förvaltningar. Ansvariga vid IT-kontoret ser ett förbättringsbehov generellt i kommunen kring rutiner att meddela kända fel och driftstörningar till användare. Från förvaltningen anges att mått kring tillgänglighet och dylikt behöver förbättras. Idag sker en otillräcklig uppföljning mot avtalet (SNÖ). Ett exempel på tekniskt stöd som finns är att IT-kontoret har möjlighet att fjärrstyra datorer för att effektivare åtgärda problem hos användaren. Från IT-kontoret anges att de har otillräckliga resurser för att säkerställa en stabil driftsmiljö. Rekryteringar pågår med anledning av detta. Från ansvariga vid IT-kontoret anges att kommunikationen kring de ärenden som inkommer skulle kunna förbättras via t ex kontinuerliga uppföljningsmöten med verksamhetsansvariga. Detta skulle skapa en ökad samsyn kring förekommande problem och dess orsak. Flera av de användare och ansvariga i verksamheten vi intervjuat anger att de vänder sig till olika ansvariga för att få hjälp. När det gäller systemet kan det vara närmaste chef eller förvaltningens IT-ansvarig. (18)

19 Då personal inom vård- och omsorg har problem kl samt finns möjlighet att ringa till beredskap vid IT-kontoret dessa tider. Vård- och omsorgsförvaltningen köper denna tid av IT-kontoret. Som nämnts tidigare upplever flera av de svarande att det inte är tydligt vart man ska vända sig. Det anges även i användarkommentarer att det är otydligt för den som tar emot ett ärende hur ärendet ska tas om hand. Se användarkommenterar nedan. I enkäten ställdes frågor kring om det är enkelt att meddela ett ärende, information kring kända fel samt om problem åtgärdas tillräckligt snabbt. Se grafik nedan. Avseende användare som angett negativa svar (inte alls, till viss del) så förekommer kommentarer att det är för svårt att komma fram i telefon och att det upplevs ta lång tid att få hjälp. Att notera är att belastningen ökat på IT-kontoret på grunda av förändringar i infrastrukturen Grafiken nedan visar resultat från vår enkät. Frågor kring hantering av IT relaterade ärenden. Ett urval av användarsvar visas nedan Man får oftast sitta länge i kö när man ringer och vill ha hjälp, det handlar om min och då struntar man i det för man måste tänka på brukarna i första hand. Under hösten har det varit problem att över huvudtaget komma in i datorerna samt mail och då har det varit långa väntetider i telefonkö till helpdesk. Vem ska man vända sig till? Vill man inte sitta i telefon så kan man maila om denna funktion fungerar vill säga!! (19)

20 Jobbar natt så det blir lite svårt att nå support. Tar hjälp av dag pers. Helpdesk är alltid bra på att hjälpa till men när det är fel är det ofta många som är drabbade och då är det svårt att komma fram Man är alltid tillmötesgående på IT. Rätt bra, men för många och återkommande fel. De är väldigt snälla och tålmodiga för oss som inte är så datakunniga. Heder till Daniel m fl!!!! Ibland har det tagit tid, främst med skrivarproblematik. Driftstörningar får vi sällan information om de märker vi oftast själva Saknas ofta information på intern hemsida m m. Kommentarer och rekommendationer: Det finns till vissa delar ett dokumenterat arbetssätt kring ärendehanteringen vilket är positivt. Dock måste arbetssättet tydliggöras och förbättras. Olika förbättringar kring processer kring detta är initierade (T ex det planerade arbetet med ITIL inklusive det pågående arbetet med SNÖ). Här är det viktigt att vård- och omsorgsnämnden säkerställer att förbättringar genomförs som planerats. Se även 3.1 kring roller och ansvar. 3.5 Har användare tillräckligt med kompetens, stöd och support för att nyttja systemen inom verksamheten? Iakttagelser Flera av de vi intervjuat anser det önskvärt med ökade utbildningsaktiviteter kring hur olika system ska användas i verksamheten. Vid införandet av systemen genomfördes utbildningar på olika sätt, men behov finns av ytterligare utbildning. Ansvaret för att utbilda användare i systemen ligger på Vård- och omsorgsförvaltningen. Möjlighet till generella IT-utbildningar erbjuds av IT-kontoret via extern leverantör. Från ansvariga vid IT-kontoret anges att det finns ett behov av generell utbildning kring ITanvändning. IT-kontorets uppfattning är att det förekommer många kompetensrelaterade problem. Vissa problemen som uppmärksammats av IT-kontoret är informationssäkerhetsanknutna, till exempel att användare inte loggar ur datorn då den ej används. (20)

Revisionsrapport. Söderhamns kommun. Översiktlig granskning kring kommunens IT-hantering. December 2008. Göran Persson Lingman, Louise Cedemar

Revisionsrapport. Söderhamns kommun. Översiktlig granskning kring kommunens IT-hantering. December 2008. Göran Persson Lingman, Louise Cedemar Revisionsrapport Söderhamns kommun Översiktlig granskning kring kommunens IT-hantering December 2008 Göran Persson Lingman, Louise Cedemar Innehållsförteckning 1. Sammanfattande bedömning...2 2. Inledning...4

Läs mer

Hallstahammars kommun

Hallstahammars kommun Revisorerna REVISIONSRAPPORT Granskning av Kommunens IT-hantering Hallstahammars kommun Utarbetad av Komrev inom Öhrlings PricewaterhouseCoopers på uppdrag av kommunens revisorer och antagen vid revisorernas

Läs mer

Granskning av IT-hanteringen

Granskning av IT-hanteringen Revisionsrapport Granskning av IT-hanteringen Katrineholms kommun Göran Persson Lingman Thomas Lidgren Januari 2013 Innehållsförteckning Sammanfattning och revisionell bedömning 3 1 Bakgrund och resultat

Läs mer

Granskning av kommunens IT-hantering

Granskning av kommunens IT-hantering Revisionsrapport Granskning av kommunens IT-hantering Lindesbergs kommun 2010-04-16 Göran Persson Lingman Thomas Lidgren Innehållsförteckning 1 Sammanfattning...1 2 Inledning...4 2.1 Bakgrund...4 2.2 Syfte...4

Läs mer

Förstudie: Övergripande granskning av ITdriften

Förstudie: Övergripande granskning av ITdriften Revisionsrapport Förstudie: Övergripande granskning av ITdriften Jönköpings Landsting Juni 2013 Innehållsförteckning Sammanfattning... 1 1. Inledning... 2 1.1. Bakgrund... 2 1.2. Uppdrag och revisionsfrågor...

Läs mer

Översiktlig granskning av IT-säkerheten

Översiktlig granskning av IT-säkerheten Revisionsrapport Översiktlig granskning av IT-säkerheten Östhammars kommun April 2009 Göran Persson Lingman 1 Innehållsförteckning 1. Inledning... 3 1.1 Bakgrund... 3 1.2 Syfte... 3 1.3 Metod... 4 1.4

Läs mer

Hantering av ITverksamheten

Hantering av ITverksamheten www.pwc.se Revisionsrapport Göran Persson- Lingman och Robert Bergman Hantering av ITverksamheten Kiruna kommun Innehållsförteckning 1. Sammanfattning, bedömning och rekommendationer... 2 2. Uppdraget...

Läs mer

Hantering av IT-risker

Hantering av IT-risker Hantering av IT-risker Landstinget i Östergötland Revisionsrapport Januari 2011 Jon Arwidson Magnus Olson-Sjölander Fredrik Eriksson Eva Andlert Certifierad kommunal revisor 1 av 10 Innehållsförteckning

Läs mer

Revisionsrapport IT-verksamheten

Revisionsrapport IT-verksamheten www.pwc.se Revisionsrapport Göran Persson- Lingman & Robert Bergman IT-verksamheten Gällivare kommun Hantering av IT-verksamheten Innehållsförteckning 1. Sammanfattning, bedömning och rekommendationer...3

Läs mer

Övergripande säkerhetsgranskning av kommunens säkerhet angående externa och interna dataintrång. Klippans kommun

Övergripande säkerhetsgranskning av kommunens säkerhet angående externa och interna dataintrång. Klippans kommun Revisionsrapport Övergripande säkerhetsgranskning av kommunens säkerhet angående externa och interna dataintrång Björn Johrén, Säkerhetsspecialist Klippans kommun Innehållsförteckning 1. Inledning 1 1.1.

Läs mer

Revisionsrapport. Översiktlig granskning av IT-säkerheten. Smedjebackens kommun. Oktober 2008. Göran Persson Lingman

Revisionsrapport. Översiktlig granskning av IT-säkerheten. Smedjebackens kommun. Oktober 2008. Göran Persson Lingman Revisionsrapport Översiktlig granskning av IT-säkerheten Smedjebackens kommun Oktober 2008 Göran Persson Lingman Innehållsförteckning 1. Inledning...3 1.1 Bakgrund...3 1.2 Syfte...3 1.3 Metod...4 1.4 Avgränsning...4

Läs mer

Landstinget Gävleborg

Landstinget Gävleborg www.pwc.se Revisionsrapport Göran Persson Lingman Lars-Åke Ullström Dec 2014 Gransking av informationssäkerheten Landstinget Gävleborg Innehållsförteckning 1. Sammanfattning, bedömning och rekommendationer...

Läs mer

Granskning av styrsystemet MORA PLUS IT

Granskning av styrsystemet MORA PLUS IT Revisionsrapport Granskning av styrsystemet MORA PLUS IT Mora kommun November 2009 Författare Robert Heed Hans Gåsste Innehållsförteckning 1 Inledning... 3 1.1 Bakgrund och revisionsfråga... 3 1.2 Metod...

Läs mer

Informationssäkerhetspolicy

Informationssäkerhetspolicy 2006-09-07 Informationssäkerhetspolicy Antagen av kommunfullmäktige 2006-09-28, 140 Innehåll 1 INLEDNING...3 2 MÅL FÖR INFORMATIONSSÄKERHETSARBETET...4 2.1 LÅNGSIKTIGA MÅL...4 2.2 ÅRLIGA MÅL...4 3 ORGANISATION,

Läs mer

Granskning av kommunens arbete med chefs- och ledarskapsfrågor

Granskning av kommunens arbete med chefs- och ledarskapsfrågor Revisionsrapport Granskning av kommunens arbete med chefs- och ledarskapsfrågor Avesta kommun Februari 2008 Bengt Andersson Innehållsförteckning 1. Bakgrund... 1 1.1 Uppdrag och revisionsfråga... 1 1.2

Läs mer

Övergripande granskning av ITverksamheten

Övergripande granskning av ITverksamheten Övergripande granskning av ITverksamheten Februari 2006 (1) 1. Inledning PricewaterhouseCoopers (PwC) har på uppdrag av kommunrevisionen i Borås Stad genomfört en övergripande granskning av Borås Stads

Läs mer

Revisionsrapport Ledningssystemet Stratsys

Revisionsrapport Ledningssystemet Stratsys www.pwc.se Revisionsrapport Ledningssystemet Stratsys Håkan Olsson Cerifierad Kommunal Yrkesrevisor Anna Laurell Lysekils kommun Kommunens arbete med ledning och styrning samt användandet av Stratsys Innehållsförteckning

Läs mer

Uppföljning av revisionsrapport om kommunens IT-hantering från 2010

Uppföljning av revisionsrapport om kommunens IT-hantering från 2010 PM Uppföljning av revisionsrapport om kommunens IT-hantering från 2010 Emmaboda kommun 11 juni 2012 Jard Larsson Certifierad kommunal revisor 2010-års granskning Följande revisionsfrågor ställdes 2010:

Läs mer

Granskning av kommunens arbete med chefs- och ledarskapsfrågor

Granskning av kommunens arbete med chefs- och ledarskapsfrågor Revisionsrapport Granskning av kommunens arbete med chefs- och ledarskapsfrågor Smedjebackens kommun December 2008 Bengt Andersson Innehållsförteckning 1. Bakgrund... 1 1.1 Uppdrag och revisionsfråga...

Läs mer

Kommunens ITorganisation

Kommunens ITorganisation Revisionsrapport Kommunens ITorganisation Strömsunds kommun Maj-Britt Åkerström Cert. kommunal revisor Innehållsförteckning 1 Sammanfattning, revisionell bedömning, förslag till utveckling 2 Inledning

Läs mer

IT-säkerhetspolicy. Fastställd av KF 2005-02-16

IT-säkerhetspolicy. Fastställd av KF 2005-02-16 IT-säkerhetspolicy Fastställd av KF 2005-02-16 IT-säkerhetspolicy Sidan 2 (9) Revisionsinformation Datum Åtgärd Ansvarig Version 2004-11-19 3.4 Ändrat första meningen PGR 2.0 förvaltningen -> verksamheten

Läs mer

RIKTLINJER. Riktlinjer för styrning av IT-verksamhet

RIKTLINJER. Riktlinjer för styrning av IT-verksamhet RIKTLINJER Riktlinjer för styrning av IT-verksamhet RIKTLINJER 2 Riktlinjer för styrning av IT-verksamhet. 1 Inledning Håbo kommuns övergripande styrdokument inom IT är IT-policy för Håbo kommun. Riktlinjer

Läs mer

Informationssäkerhetspolicy för Nässjö kommun

Informationssäkerhetspolicy för Nässjö kommun Författningssamling Antagen av kommunfullmäktige: 2014-11-27 173 Informationssäkerhetspolicy för Nässjö kommun Innehåll 1 Inledning... 3 1.1 Begreppsförklaring... 3 2 Syfte... 4 3 Mål för Informationssäkerhetsarbetet...

Läs mer

Medarbetarundersökning

Medarbetarundersökning Bilaga 1 Medarbetarundersökning Februari 2008 Öhrlings PricewaterhouseCoopers AB Säte: Stockholm Org nr: 556029-6740 Innehållsförteckning 1 Inledning... 3 1 Inledning... 3 2 Syfte, metod och omfattning...

Läs mer

IT-Policy för Tanums kommun. ver 1.0. Antagen av Kommunfullmäktige 2013-03-18

IT-Policy för Tanums kommun. ver 1.0. Antagen av Kommunfullmäktige 2013-03-18 IT-Policy för Tanums kommun ver 1.0 Antagen av Kommunfullmäktige 2013-03-18 1 Inledning Tanums kommuns övergripande styrdokument inom IT-området är IT-Policy för Tanums kommun. Policyn anger kommunens

Läs mer

Varför IT-strategi. Mål och värderingar. IT-STRATEGI FÖR TIMRÅ KOMMUN. FÖRFATTNINGSSAMLING Nr KF 10 1 (7)

Varför IT-strategi. Mål och värderingar. IT-STRATEGI FÖR TIMRÅ KOMMUN. FÖRFATTNINGSSAMLING Nr KF 10 1 (7) FÖRFATTNINGSSAMLING Nr KF 10 1 (7) IT-STRATEGI FÖR TIMRÅ KOMMUN Fastställd av kommunfullmäktige 2005-09-26, 55 Varför IT-strategi. Syftet med denna IT-strategi är att åstadkomma en förflyttning av fokus

Läs mer

Granskning av anställningar och avslut i lönesystemet och tilldelning av behörigheter till dokumentationssystem

Granskning av anställningar och avslut i lönesystemet och tilldelning av behörigheter till dokumentationssystem Karin Norrman Elgh Översiktlig revisionsrapport Granskning av anställningar och avslut i lönesystemet och tilldelning av behörigheter till dokumentationssystem Vara kommun Anställningar och avslut i lönesystemet

Läs mer

IT-säkerhetspolicy. Antagen av kommunfullmäktige 2004-06-21

IT-säkerhetspolicy. Antagen av kommunfullmäktige 2004-06-21 IT-säkerhetspolicy Antagen av kommunfullmäktige 2004-06-21 1 Det moderna samhället är starkt beroende av att elförsörjning, telekommunikationer och IT-system fungerar. Om dessa påverkas kan svåra störningar

Läs mer

Granskning av IT:s nytta ur ett verksamhetsperspektiv

Granskning av IT:s nytta ur ett verksamhetsperspektiv Revisionsrapport* Granskning av IT:s nytta ur ett verksamhetsperspektiv Finspångs kommun 15 maj 2009 Matti Leskelä *connectedthinking Innehållsförteckning 1 Bakgrund och syfte...3 2 Metod...3 3 Sammanfattande

Läs mer

IT-säkerhetspolicy Instruktion 2012-09-17 Kommunfullmäktige. Senast reviderad 2012-08-27. Beskriver IT-säkerhetarbetet.

IT-säkerhetspolicy Instruktion 2012-09-17 Kommunfullmäktige. Senast reviderad 2012-08-27. Beskriver IT-säkerhetarbetet. 2012-08-27 Sidan 1 av 6 IT-säkerhetspolicy Dokumentnamn Dokumenttyp Fastställd/upprättad Diarie nummer Fastställd av IT-säkerhetspolicy Instruktion 2012-09-17 Kommunfullmäktige Dokumentansvarig/ processägare

Läs mer

Revisionsrapport Söderhamns kommun

Revisionsrapport Söderhamns kommun Revisionsrapport Granskning av kommunens arbete med chefs- och ledarskapsfrågor Söderhamns kommun Bengt Andersson Innehållsförteckning 1 Bakgrund 1 1.1 Uppdrag och revisionsfråga 1 1.2 Metod 1 2 Resultat

Läs mer

Åstorps kommuns Övergripande IT-policy för Åstorps kommun

Åstorps kommuns Övergripande IT-policy för Åstorps kommun Åstorps kommuns Övergripande IT-policy för Åstorps kommun Beslutat av Kommunfullmäktige 2014-03-24 36 Dnr 2014/23 Innehåll 1 ÖVERGRIPANDE IT-POLICY FÖR ÅSTORPS KOMMUN...3 1.1 MÅL...3 1.2 SYFTE...3 2 ANSVAR

Läs mer

Systemförvaltnings Modell Ystads Kommun(v.0.8)

Systemförvaltnings Modell Ystads Kommun(v.0.8) IT avdelningen Piparegränd 3 271 42 Ystad Systemförvaltnings Modell Ystads Kommun(v.0.8) S.M.Y.K Beskrivningar och hänvisningar till rutiner och riktlinjer som ligger till grund för ett tryggt förvaltande

Läs mer

Revisionsrapport. Kalmar kommun. Förstudie av personalsystemet. Caroline Liljebjörn. 10 oktober 2011

Revisionsrapport. Kalmar kommun. Förstudie av personalsystemet. Caroline Liljebjörn. 10 oktober 2011 Revisionsrapport Förstudie av personalsystemet Kalmar kommun Caroline Liljebjörn Förstudie av personalsystemet 2011-10-10 Caroline Liljebjörn Stefan Wik Kalmar kommun Förstudie av personalsystemet Innehållsförteckning

Läs mer

Regler och instruktioner för verksamheten

Regler och instruktioner för verksamheten Informationssäkerhet Regler och instruktioner för verksamheten Dokumenttyp Regler och instruktioner Dokumentägare Kommungemensam ITsamordning Dokumentnamn Regler och instruktioner för verksamheten Dokumentansvarig

Läs mer

Revisionsrapport. Attestrutiner. Östhammars kommun. Datum: 080918. Författare: Jonas Eriksson Carin Norberg

Revisionsrapport. Attestrutiner. Östhammars kommun. Datum: 080918. Författare: Jonas Eriksson Carin Norberg Revisionsrapport Attestrutiner Östhammars kommun Datum: 080918 Författare: Jonas Eriksson Carin Norberg Sammanfattning Komrev inom Öhrlings PricewaterhouseCoopers har fått i uppdrag av de förtroendevalda

Läs mer

IT-säkerhetsinstruktion Förvaltning

IT-säkerhetsinstruktion Förvaltning IT-säkerhetsinstruktion Förvaltning 2013-09-24 1.0 IT- S Ä K E R H E T S I N S T R U K T I O N IT-säkerhetsinstruktion Finspångs kommun 612 80 Finspång Telefon 0122-85 000 Fax 0122-850 33 E-post: kommun@finspang.se

Läs mer

Granskning av IT i skolan Söderhamns kommun

Granskning av IT i skolan Söderhamns kommun Revisionsrapport Granskning av IT i skolan Söderhamns kommun Göran Persson Lingman Louise Cedemar Januari 2012 Innehållsförteckning 1 Sammanfattning 2 1.1 Bakgrund och uppdrag 4 1.2 Revisionsfråga 4 1.3

Läs mer

Ansvarsutövande genom ledning, uppföljning och kontroll av verksamheten

Ansvarsutövande genom ledning, uppföljning och kontroll av verksamheten Revisionsrapport Ansvarsutövande genom ledning, uppföljning och kontroll av verksamheten Service- och tekniknämnden Katrineholms kommun Februari 2009 Christina Norrgård Kerstin Svensson, certifierad kommunal

Läs mer

IT-strategi-Danderyds kommun 2010-2014

IT-strategi-Danderyds kommun 2010-2014 IT-strategi-Danderyds kommun 2010-2014 Beslutsinstans: Kommunfullmäktige Beslutsdatum: 2010-09-27 Giltighetstid: 2010-09-27 t o m 2014-12-31 Ansvarig nämnd: Kommunstyrelsen Diarienummer: KS 2010/0095 IT-strategi

Läs mer

www.pwc.se Revisionsrapport Granskning av intern kontroll Joanna Hägg Tilda Lindell Tierps kommun September 2014 pwc

www.pwc.se Revisionsrapport Granskning av intern kontroll Joanna Hägg Tilda Lindell Tierps kommun September 2014 pwc www.pwc.se Revisionsrapport Joanna Hägg Tilda Lindell Granskning av intern kontroll Tierps kommun pwc Innehållsförteckning 1. Sammanfattning och revisionell bedömning... 1 2. Inledning... 2 2.1. Granskningsbakgrund...

Läs mer

Externt finansierade projekt

Externt finansierade projekt Revisionsrapport Externt finansierade projekt Gällivare kommun Mars 2010 Hans Forsström, certifierad kommunal revisor Rolf Särkimukka, revisionskonsult 2010-03-11 Hans Forsström Rolf Särkimukka Innehållsförteckning

Läs mer

Uppföljning avseende granskning av attestrutiner

Uppföljning avseende granskning av attestrutiner Revisionsrapport Uppföljning avseende granskning av attestrutiner Nynäshamns kommun December 2010 Jonas Eriksson Innehållsförteckning 1 Inledning... 1 1.1 Syfte och revisionsfråga... 1 1.2 Avgränsning

Läs mer

Granskning av nämndernas beredningsrutiner

Granskning av nämndernas beredningsrutiner Revisionsrapport Granskning av nämndernas beredningsrutiner Marks kommun 2010-06-23 Hans Gåsste Innehållsförteckning 1 Bakgrund... 3 1.1 Uppdrag och syfte... 3 1.2 Revisionsfråga... 3 1.3 Kontrollmål...

Läs mer

Tillgänglighet och bemötande inom individ- och familjeomsorg

Tillgänglighet och bemötande inom individ- och familjeomsorg www.pwc.se Revisionsrapport Inger Kullberg Cert. kommunal revisor Tillgänglighet och bemötande inom individ- och familjeomsorg Surahammars kommun Innehållsförteckning 1. Sammanfattning och revisionell

Läs mer

KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6

KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6 Bromölla kommun KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6 Antagen/Senast ändrad Gäller från Dnr Kf 2013-09-30 151 2013-10-01 2013/320 RIKTLINJER FÖR INFORMATIONSSÄKERHET Riktlinjer för informationssäkerhet

Läs mer

Ärendehanteringssystemets funktionalitet och användarvänlighet

Ärendehanteringssystemets funktionalitet och användarvänlighet Ärendehanteringssystemets funktionalitet och användarvänlighet Landstinget Gävleborg Revisionsrapport Oktober 2010 Ove Axelsson Tove Färje Innehållsförteckning SAMMANFATTNING.........3 INLEDNING......4

Läs mer

- Budget och uppföljning - Kundfakturor fakturor till kund/brukare - Leverantörsfakturor fakturor från leverantör - Lönehantering

- Budget och uppföljning - Kundfakturor fakturor till kund/brukare - Leverantörsfakturor fakturor från leverantör - Lönehantering 1(5) KS 2011/0014 Svar på revisionsrapport- Granskning av ekonomiadministrativa processer - Effektivitetsgranskning Bakgrund Danderyds förtroendevalda revisorer har uppdragit till PricewaterhouseCoopers

Läs mer

Informationssäkerhetspolicy

Informationssäkerhetspolicy 2009-07-15 1 (9) Informationssäkerhetspolicy Antagen av kommunfullmäktige den 2009-10-21, 110 Kommunstyrelseförvaltningen Postadress Besöksadress Telefon Telefax E-post Hemsida 462 85 Vänersborg Sundsgatan

Läs mer

Jämtlands Gymnasieförbund

Jämtlands Gymnasieförbund Jämtlands Gymnasieförbund Svar på revisionsrapport - Granskning av ITsäkerhetspolicy Dnr 212-2013 Linda Lignell Innehållsförteckning 1. Allmänt... 3 2. Efterlevnad av policyn... 3 2.1. IT-säkerhetspolicy...

Läs mer

Granskning av Intern kontroll

Granskning av Intern kontroll www.pwc.se Revisionsrapport Lars Wigström Cert. kommunal revisor Granskning av Intern kontroll Vingåkers kommun Innehållsförteckning 1. Sammanfattande bedömning och rekommendationer... 1 2. Inledning...3

Läs mer

Avesta kommun. Intern kontroll Uppföljning av revisionsgranskning

Avesta kommun. Intern kontroll Uppföljning av revisionsgranskning Uppföljning av revisionsgranskning Offentlig sektor KPMG AB 2012-10-02 Antal sidor: 6 Antal bilagor: X Innehåll 1. Sammanfattning 1 2. Bakgrund 1 3. Syfte 2 4. Avgränsning 2 5. Ansvarig styrelse 2 6. Metod

Läs mer

Uppföljning av upphandling svar på revisionsskrivelse

Uppföljning av upphandling svar på revisionsskrivelse 8 april 2014 KS-2014/476.912 1 (7) HANDLÄGGARE Mikael Blomberg 08-535 302 98 mikael.blomberg@huddinge.se Kommunstyrelsen Uppföljning av upphandling svar på revisionsskrivelse Förslag till beslut Kommunstyrelsens

Läs mer

Rapport avseende granskning av IT-säkerhet. Östersunds kommun

Rapport avseende granskning av IT-säkerhet. Östersunds kommun Rapport avseende granskning av IT-säkerhet Östersunds kommun November 2014 Innehåll Sammanfattning 1 1. Inledning 2 1.1. Uppdrag och bakgrund 2 1.2. Revisionsfråga 2 1.3. Revisionskriterier 2 1.4. Avgränsning

Läs mer

ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) Kommunkansliet Antagen av Kommunfullmäktige 2009-02-04, 14 Dnr ks 09/20. Innehållsförteckning

ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) Kommunkansliet Antagen av Kommunfullmäktige 2009-02-04, 14 Dnr ks 09/20. Innehållsförteckning ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) INFORMATIONSSÄKERHETSPOLICY Innehållsförteckning Sida 1.1 Informationssäkerhet 1 1.2 Skyddsområden 1 1.3 Övergripande mål 2 1.4 Årliga mål 2 1.5 Organisation

Läs mer

Riktlinjer för Informationssäkerhet Falkenbergs Kommun 2009-04-23 Kommunledningskontoret

Riktlinjer för Informationssäkerhet Falkenbergs Kommun 2009-04-23 Kommunledningskontoret Riktlinjer för Informationssäkerhet Falkenbergs Kommun 2009-04-23 Kommunledningskontoret Antagen av Kommunfullmäktige 2009-04-23 57 1. Allmänt... 3 1.1 Inledning... 3 1.2 Begreppet informationssäkerhet

Läs mer

Uppföljning av tidigare granskningar

Uppföljning av tidigare granskningar Revisionsrapport 7/2014 Uppföljning av tidigare granskningar Södertälje kommun Innehåll 1 Inledning...2 1.1 Syfte och revisionsfrågor...2 1.2 Revisionskriterier...2 1.3 Metod...2 1.4 Avgränsning...2 2

Läs mer

Kvalitetsledning inom Hemvårdsnämnden, uppföljning

Kvalitetsledning inom Hemvårdsnämnden, uppföljning Kvalitetsledning inom Hemvårdsnämnden, uppföljning Halmstads kommun Revisionsrapport Mars 2011 Christel Eriksson certifierad kommunal revisor Innehåll Sammanfattning... 3 Bakgrund, revisionsfrågor och

Läs mer

Systematisk egenkontroll inom brandskyddet

Systematisk egenkontroll inom brandskyddet Revisionsrapport* Systematisk egenkontroll inom brandskyddet Mora kommun Mars 2010 Ove Axelsson Innehållsförteckning 1 Bakgrund, uppdrag, revisionsfråga... 3 1.1 Uppdrag och revisionsfråga... 3 2 Metod

Läs mer

IT-SÄKERHETSPOLICY. Stadskontoret. 1 Inledning... 1. 1.1 Definition... 2. 1.2 Omfattning... 2. 2 Mål för IT-säkerhetsarbetet... 2

IT-SÄKERHETSPOLICY. Stadskontoret. 1 Inledning... 1. 1.1 Definition... 2. 1.2 Omfattning... 2. 2 Mål för IT-säkerhetsarbetet... 2 IT-SÄKERHETSPOLICY 1 Inledning... 1 1.1 Definition... 2 1.2 Omfattning... 2 2 Mål för IT-säkerhetsarbetet... 2 3 Ledning och ansvar för IT-säkerheten... 3 4 Lagar och andra regelverk... 4 5 IT-säkerhetsarbetet...

Läs mer

Rapport Granskning av försörjningsstöd.

Rapport Granskning av försörjningsstöd. Rapport Granskning av försörjningsstöd. Härjedalens kommun Socialnämnden 13 November 2013 Innehåll Sammanfattning... 1 1. Inledning... 2 2. Granskningsresultat... 4 3. Bedömning och rekommendationer...

Läs mer

Granskning av vissa kostnadsslag Inhyrd sjukvårdspersonal och externt köpta tjänster

Granskning av vissa kostnadsslag Inhyrd sjukvårdspersonal och externt köpta tjänster Revisionsrapport* Granskning av vissa kostnadsslag Inhyrd sjukvårdspersonal och externt köpta tjänster Norrbottens läns landsting Februari 2007 PerÅke Brunström, Certifierad kommunal revisor Carina Olausson,

Läs mer

Riktlinjer för IT i Lilla Edets kommun. 2. Syftet med IT i Lilla Edets kommun

Riktlinjer för IT i Lilla Edets kommun. 2. Syftet med IT i Lilla Edets kommun Datum Dnr Dpl 2009-09-10 2009/KS0203-1 005 Riktlinjer för IT i Lilla Edets kommun 1. Introduktion Det politiskt styrande dokumentet för IT-användning i Lilla Edets kommun är denna riktlinje, som fastställs

Läs mer

Uppföljning av intern kontroll avseende fakturahantering

Uppföljning av intern kontroll avseende fakturahantering Revisionsrapport Uppföljning av intern kontroll avseende fakturahantering Katrineholms kommun 2009-06-11 Oscar Hjelte 2009- - Namnförtydligande Namnförtydligande Innehållsförteckning 1 Bakgrund...1 1.1

Läs mer

IT-säkerhetspolicy. Finspångs kommun 612 80 Finspång Telefon 0122-85 000 Fax 0122-850 33 E-post: kommun@finspang.se Webbplats: www.finspang.

IT-säkerhetspolicy. Finspångs kommun 612 80 Finspång Telefon 0122-85 000 Fax 0122-850 33 E-post: kommun@finspang.se Webbplats: www.finspang. IT-säkerhetspolicy IT-säkerhetspolicy Finspångs kommun 612 80 Finspång Telefon 0122-85 000 Fax 0122-850 33 E-post: kommun@finspang.se Webbplats: www.finspang.se Innehåll Sammanfattning 1 IT-säkerhetspolicy

Läs mer

Granskning av. debiteringsrutiner inom vård och omsorg Katrineholms kommun

Granskning av. debiteringsrutiner inom vård och omsorg Katrineholms kommun www.pwc.se Revisionsrapport Annika Hansson, certifierad kommunal revisor, Himn Dagemir Granskning av den interna kontrollen avseende debiteringsrutiner inom vård och omsorg Katrineholms kommun Innehållsförteckning

Läs mer

Ledarskapets villkor - granskning av enhetschefernas förutsättningar att utöva sitt ledarskap i Motala kommun

Ledarskapets villkor - granskning av enhetschefernas förutsättningar att utöva sitt ledarskap i Motala kommun Revisionsrapport Ledarskapets villkor - granskning av enhetschefernas förutsättningar att utöva sitt ledarskap i Motala kommun Augusti 2009 Håkan Lindahl Stefan Wik Innehållsförteckning 1 Sammanfattning

Läs mer

Ansvarsutövande genom ledning, uppföljning och kontroll av verksamheten

Ansvarsutövande genom ledning, uppföljning och kontroll av verksamheten Revisionsrapport Ansvarsutövande genom ledning, uppföljning och kontroll av verksamheten Socialnämnden Katrineholms kommun Januari 2009 Christina Norrgård Kerstin Svensson, certifierad kommunal revisor

Läs mer

REVISIONSRAPPORT. Granskning av LSS. Kvalitetssäkring av genomförandeplaner. Emmaboda kommun. 9 oktober 2012

REVISIONSRAPPORT. Granskning av LSS. Kvalitetssäkring av genomförandeplaner. Emmaboda kommun. 9 oktober 2012 REVISIONSRAPPORT Granskning av LSS Kvalitetssäkring av genomförandeplaner Emmaboda kommun 9 oktober 2012 Jard Larsson, certifierad kommunal revisor Innehållsförteckning 1 Inledning 1 1.1 Uppdrag, revisionsfråga

Läs mer

www.pwc.se Revisionsrapport Granskning av nämndernas och styrelsens beredningsprocesser Hans Gåsste Sandvikens kommun Juli 2015

www.pwc.se Revisionsrapport Granskning av nämndernas och styrelsens beredningsprocesser Hans Gåsste Sandvikens kommun Juli 2015 www.pwc.se Revisionsrapport Hans Gåsste Juli 2015 Granskning av nämndernas och styrelsens beredningsprocesser Sandvikens kommun Innehållsförteckning 1. Sammanfattande bedömning... 1 2. Inledning... 2 2.1.

Läs mer

Övergripande granskning av Regionstyrelsens intern kontroll arbete. Region Halland. Revisionsrapport

Övergripande granskning av Regionstyrelsens intern kontroll arbete. Region Halland. Revisionsrapport Revisionsrapport Övergripande granskning av Regionstyrelsens intern kontroll arbete Region Halland Rebecca Andersson, revisionskonsult Kerstin Sikander, Cert. kommunal revisor Carl-Magnus Stensson, Cert.

Läs mer

Revisionsrapport Övergripande granskning av intern kontroll Tandvårdsnämnden 2015

Revisionsrapport Övergripande granskning av intern kontroll Tandvårdsnämnden 2015 Revisionsrapport Övergripande granskning av intern kontroll Tandvårdsnämnden 2015 Emil Forsling Auktoriserad revisor Fredrik Winter Innehållsförteckning 1. Bakgrund... 3 1.1 Revisionsfråga... 3 1.2 Metod...

Läs mer

Bilaga, Definition av roller och begrepp, till policy för IT-säkerhet. Beslutsdatum 2007-06-11 (rev. 2014-11- 24 )

Bilaga, Definition av roller och begrepp, till policy för IT-säkerhet. Beslutsdatum 2007-06-11 (rev. 2014-11- 24 ) Fastighetsavdelningen STYRDOKUMENT Leif Bouvin 14-11-24 dnr V 2014/853 031-789 58 98 Bilaga, Definition av roller och begrepp, till policy för IT-säkerhet Publiceringsdatum November 2014 Publicerad Beslutsfattare

Läs mer

Handläggningsordning för förvaltning av IT-system vid Högskolan Dalarna

Handläggningsordning för förvaltning av IT-system vid Högskolan Dalarna Handläggningsordning för förvaltning av IT-system vid Högskolan Dalarna Beslut: Rektor 2012-01-16 Revidering: - Dnr: DUC 2012/63/10 Gäller fr o m: 2012-01-16 Ersätter: - Relaterade dokument: - Ansvarig

Läs mer

Informationssäkerhet - Informationssäkerhetspolicy

Informationssäkerhet - Informationssäkerhetspolicy Informationssäkerhet - Informationssäkerhetspolicy Informationssäkerhetspolicy 2008-08-29 Innehållsförteckning 1 Inledning... 1 2 Mål för IT-sbäkerhetsarbetet... 2 2.1 Långsiktiga mål... 2 2.2 Årliga mål...

Läs mer

Granskning av generell behörighetshantering

Granskning av generell behörighetshantering Revisionsrapport Granskning av generell behörighetshantering Botkyrka kommun Göran Persson Lingman Sept 2012 Innehåll 1 Sammanfattning 2 2 Inledning 4 2.1 Bakgrund 4 2.2 Metod och avgränsning 4 3 Resultat

Läs mer

Vi ser ett behov av att det genomförs utbildningsaktiviteter inom kommunen.

Vi ser ett behov av att det genomförs utbildningsaktiviteter inom kommunen. Kommunrevisionen 2007-10-10 Kommunstyrelsen För kännedom: Kommunfullmäktige Granskning av IT-säkerheten På uppdrag at Lunds kommuns revisorer har Öhrlings PricewaterhouseCoopers genomfört en granskning

Läs mer

Ks 352 Dnr 2014.0294.759. Kommunstyrelsen beslutar

Ks 352 Dnr 2014.0294.759. Kommunstyrelsen beslutar Ks 352 Dnr 2014.0294.759 Uppföljning av granskning kring kvalitet inom socialtjänsten Kommunstyrelsen beslutar 1. Att till kommunrevisorerna överlämna ovanstående svar avseende granskning kring kvalitet

Läs mer

Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och

Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och beredskap föreskriver. I dokumentet kommer fortsättningsvis

Läs mer

Granskning av kommunens hantering av privata medel i Motala kommun

Granskning av kommunens hantering av privata medel i Motala kommun Granskning av kommunens hantering av privata medel i Motala kommun Maj 2007 Karin Jäderbrink Karolina Granath Innehållsförteckning 1. Sammanfattning och förbättringsförslag...3 2. Bakgrund...4 3. Uppdrag

Läs mer

Revisionsrapport IT i grundskolan Uppsala kommun

Revisionsrapport IT i grundskolan Uppsala kommun www.pwc.se Revisionsrapport IT i grundskolan Uppsala kommun Göran Persson- Lingman Viktor Prytz Innehållsförteckning 1. Sammanfattning, bedömning och rekommendationer... 2 2. Uppdraget... 5 2.1. Bakgrund...

Läs mer

Extern kommunikation

Extern kommunikation Granskningsredogörelse Extern kommunikation Skelleftebostäder AB Linda Marklund Robert Bergman Innehållsförteckning 1 Sammanfattning 1 2 Inledning 2 2.1 Bakgrund 2 2.2 Revisionsfråga 2 2.3 Metod och avgränsning

Läs mer

Riktlinjer för IT-säkerhet i Halmstads kommun

Riktlinjer för IT-säkerhet i Halmstads kommun Riktlinjer för IT-säkerhet i Halmstads kommun VER 1.0 Innehåll Inledning...3 Definition av IT-säkerhet...3 Omfattning...3 Vikten av IT-säkerhet...3 Mål för IT-säkerhetsarbetet...4 Ledning och ansvar...4

Läs mer

Revisionsrapport Översiktlig granskning ledningssystem för systematisk kvalitetsarbete

Revisionsrapport Översiktlig granskning ledningssystem för systematisk kvalitetsarbete s revisorer Kommunstyrelsen För kännedom: Kommunfullmäktiges presidium Revisionsrapport Översiktlig granskning ledningssystem för systematisk kvalitetsarbete Revisionen har via KPMG genomfört en granskning

Läs mer

Svedala kommun. Granskning av ärendehantering

Svedala kommun. Granskning av ärendehantering Svedala kommun Granskning av ärendehantering Innehåll 1. Sammanfattning... 2 2. Inledning... 4 2.1 Uppdrag och revisionsfrågor... 4 2.2 Metod och avgränsning... 4 3. Bakgrund... 5 3.1 Risker och brister...

Läs mer

Uppföljning av tidigare granskning av kommunens fordon

Uppföljning av tidigare granskning av kommunens fordon www.pwc.se Revisionsrapport Fredrik Ottosson Cert. kommunal revisor Sandra Marcusson Oktober 2014 Uppföljning av tidigare granskning av kommunens fordon Karlshamn kommun Uppföljning av tidigare granskning

Läs mer

Extern kommunikation

Extern kommunikation Granskningsredogörelse Extern kommunikation Skelleftebuss AB Linda Marklund Robert Bergman Innehållsförteckning 1 Sammanfattning 1 2 Inledning 2 2.1 Bakgrund 2 2.2 Revisionsfråga 2 2.3 Metod och avgränsning

Läs mer

Övergripande granskning av internkontrollarbetet inom kommunstyrelsen och tre nämnder i Eskilstuna

Övergripande granskning av internkontrollarbetet inom kommunstyrelsen och tre nämnder i Eskilstuna Revisionsrapport* Övergripande granskning av internkontrollarbetet inom kommunstyrelsen och tre nämnder i Eskilstuna kommun Mars 2007 Karin Jäderbrink Håkan Lindahl *connectedthinking Innehållsförteckning

Läs mer

Verkställighet och återrapportering av beslut

Verkställighet och återrapportering av beslut Revisionsrapport Verkställighet och återrapportering av beslut Motala kommun April 2010 Christina Norrgård Innehållsförteckning 1 Sammanfattande bedömning och rekommendationer...1 2 Bakgrund...2 2.1 Uppdrag

Läs mer

Uppföljande granskning av tillgänglighet

Uppföljande granskning av tillgänglighet SLUTDOKUMENT 1(2) 2013-01-28 För kännedom; Fullmäktiges presidium Partiernas gruppledare Kommunstyrelsen Miljö- och byggnämnden Barn- och utbildningsnämnden Socialnämnden Fritids- och kulturnämnden Uppföljande

Läs mer

INFORMATIONSSÄKERHET 1 INLEDNING... 2 2 MÅL FÖR IT-SÄKERHETSARBETET... 2

INFORMATIONSSÄKERHET 1 INLEDNING... 2 2 MÅL FÖR IT-SÄKERHETSARBETET... 2 INFORMATIONSSÄKERHET 1 INLEDNING... 2 2 MÅL FÖR IT-SÄKERHETSARBETET... 2 3 RIKTLINJER FÖR ATT UPPNÅ MÅLEN... 3 3.1 ALLMÄNT... 3 3.2 LEDNING OCH ANSVAR FÖR IT-SÄKERHET... 3 3.2.1 Systemägare... 3 3.2.2

Läs mer

GRANSKNINGSRAPPORT. Uppföljning IT-granskningar. Projektledare: Lotta Onsö. Beslutad av revisorskollegiet 2013-06-12. Malmö stad Revisionskontoret

GRANSKNINGSRAPPORT. Uppföljning IT-granskningar. Projektledare: Lotta Onsö. Beslutad av revisorskollegiet 2013-06-12. Malmö stad Revisionskontoret GRANSKNINGS Uppföljning IT-granskningar Projektledare: Lotta Onsö Beslutad av revisorskollegiet 2013-06-12 RAPP Uppföljning IT-granskningar Postadress: Stadshuset, 205 80 Malmö Besöksadress: August Palms

Läs mer

Revisionsrapport Granskning av upphandlade ramavtal. Härjedalens Kommun

Revisionsrapport Granskning av upphandlade ramavtal. Härjedalens Kommun Revisionsrapport Granskning av upphandlade ramavtal. Härjedalens Kommun 2 November 2012 Innehåll Sammanfattning... 1 1. Inledning... 2 2. Resultat... 3 3. Bedömning och rekommendationer... 5 Sammanfattning

Läs mer

Granskning av ändrad organisation avseende nämndernas ekonomfunktion Nynäshamns kommun Revisionsrapport

Granskning av ändrad organisation avseende nämndernas ekonomfunktion Nynäshamns kommun Revisionsrapport Granskning av ändrad organisation avseende nämndernas ekonomfunktion Nynäshamns kommun Revisionsrapport Percy Carlsbrand Februari 2011 Innehållsförteckning 1 Sammanfattande bedömning och rekommendationer...

Läs mer

FÖRFATTNINGSSAMLING 1 (6)

FÖRFATTNINGSSAMLING 1 (6) FÖRFATTNINGSSAMLING 1 (6) YZ 2 ANVISNINGAR FÖR IT-VERKSAMHETEN I LOMMA KOMMUN 1. SYFTE OCH STYRDOKUMENT 1.1 Syfte Syftet med Anvisningar för Lomma kommuns IT-verksamhet är att säkerställa att IT stödjer

Läs mer

Revisionsrapport Granskning av upphandlingsrutiner. Ragunda Kommun

Revisionsrapport Granskning av upphandlingsrutiner. Ragunda Kommun Revisionsrapport Granskning av upphandlingsrutiner. Ragunda Kommun 11 Januari 2013 Innehåll Sammanfattning... 1 1. Inledning... 2 2. Resultat... 3 3. Revisionell bedömning... 7 Sammanfattning På uppdrag

Läs mer

Finns det fastställda rutiner och arbetssätt för beredningsarbetet i din nämnd/styrelse?

Finns det fastställda rutiner och arbetssätt för beredningsarbetet i din nämnd/styrelse? Bilaga Finns det fastställda rutiner och arbetssätt för beredningsarbetet i din nämnd/styrelse? Beredningen består av ordf, 1: e v. ordf 2:e vice ordf samt centerpartiets ordinarie ledamot ( som majoritetspartie

Läs mer

Intern kontroll avseende redovisning och räkenskaper 2013. Växjö Kommun. Genomförd på uppdrag av revisorerna

Intern kontroll avseende redovisning och räkenskaper 2013. Växjö Kommun. Genomförd på uppdrag av revisorerna Intern kontroll avseende redovisning och räkenskaper 2013 Växjö Kommun Genomförd på uppdrag av revisorerna September 2013 Innehållsförteckning 1. INLEDNING... 2 1.1 SYFTE OCH METOD... 2 2. ALLMÄNNA REVISIONSÅTGÄRDER...

Läs mer

Landstingets ärende- och beslutsprocess

Landstingets ärende- och beslutsprocess LANDSTINGET I VÄRMLAND REVISIONSRAPPORT Revisorerna AM/JM 2012-12-18 Rev/12017 Landstingets ärende- och beslutsprocess Sammanfattning Denna granskning har omfattat hantering enligt riktlinjen för landstingets

Läs mer

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Revisionsrapport IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Landstinget i Jönköpings län Kerem Kocaer Johan Elmerhag Jean Odgaard September 2013 Innehållsförteckning

Läs mer