IT-verksamheten, organisation och styrning

Storlek: px
Starta visningen från sidan:

Download "IT-verksamheten, organisation och styrning"

Transkript

1 IT-verksamheten, organisation och styrning KPMG Örebro 27 februari 2007 Antal sidor 12

2 Innehåll 1. Inledning 1 2. Syfte 1 3. Metod 1 4. Sammanfattning 2 5. IT-verksamhet, organisation och ansvar Basnivå för informationssäkerhet 5 6. Resultat av granskning Mål och riktlinjer för IT-verksamheten Kostnadsfördelning och kostnadsstyrning av IT Kommentar Organisation och ansvar för IT-verksamheten Kommentar Ansvarsfördelning Kommentar Säkerhet och incidentrapportering Kommentar Barn- och utbildningsnämnden Socialnämnden Slutord 12 Rapport IT-organisationen.doc

3 1. Inledning IT-utvecklingen har varit kraftfull under de senare åren och idag är det mesta av nämndernas verksamheter beroende av ett fungerande IT-stöd i någon form. I flera kommuner görs förändringar av IT-organisationen med anledning av verksamheternas ökande behov av ett väl fungerande stöd. Andra anledningar till förändringar är de ökande problemen med utifrån kommande störningar eller de egna interna behoven av en säker hantering av information. Revisorerna har diskuterat dessa frågor i sin analys av risk och väsentlighet och då sett ett behov av att granska hur dessa frågor hanteras i Arvika kommun. 2. Syfte Det övergripande syftet med granskningen har varit att bedöma ändamålsenlighet i kommunens organisation av IT-frågor avseende stöd till användare och arbetet med säkerhetsfrågor. I projektet har särskilt belysts: Hur ansvar och roller fördelats gällande IT mellan nämnder/förvaltningar och centrala ITfunktioner Ledning, styrning och uppföljning av IT-frågorna Kostnadsfördelning och kostnadsstyrning av IT 3. Metod Som underlag för projektet har intervjuer genomförts med nyckelpersoner inom förvaltningarna såväl centralt som ute på förvaltningarna. Detta har kompletterats med studie av styrande dokument. 1

4 4. Sammanfattning Vi har studerat Arvika kommuns IT-verksamhet. Vid granskningen har vi särskilt granskat hur ansvar och roller fördelats gällande IT mellan nämnder/förvaltningar och centrala IT-funktioner, hur ledning, styrning och uppföljning av IT-frågorna sker samt vilken kostnadsfördelning och kostnadsstyrning av IT som görs. Då denna granskning genomförts när det samtidigt pågår en stor omorganisation i kommunen har vi studerat både hur det ser ut för närvarande samt vilka förändringar som planeras. Vi kan i vår granskning konstatera att det för IT-verksamheten finns en övergripande IT-säkerhetspolicy som är antagen av kommunstyrelsen under Till denna finns förslag på ytterligare dokumentation som dock ännu ej är antagen. Vid våra intervjuer samt vid studier av de framtagna förslagen till riktlinjer kan vi konstatera att det finns en ambition att på ett bättre sätt styra IT-verksamheten. Vi menar att det i detta sammanhang är viktigt att tydliggöra kommunstyrelsens yttersta ansvar samt skapa rutiner för återrapportering till kommunstyrelsen gällande IT-frågorna. Kommunstyrelsens yttersta ansvar finns reglerat i reglementet. I kommunens IT-säkerhetspolicy står att kommunchefen har det övergripande ansvaret för säkerheten i organisationens ITverksamhet. Vi menar att det vore en fördel om kommunstyrelsens ansvar tydliggörs genom att också dokumentera det i IT-säkerhetspolicyn. Från och med årsskiftet är all IT-verksamhet samlad på en gemensam IT-avdelning. I det förslaget till säkerhetsinstruktioner finns IT-avdelningens ansvar dokumenterat. Vi anser dock att det också finns behov av att: Fastställa och dokumentera vilket uppdrag och ansvar IT-avdelning har gällande både strategiska och operativa IT-frågor. Fastställa och dokumentera vilket stöd verksamheterna kan förvänta sig av ITavdelningen för att undvika förväntansgap. Fastställa och dokumentera vilka kostnader som IT-avdelningen står för samt i de fall interndebitering sker från IT-avdelningen hur dessa beräknas. Ta fram rutiner för anmälan av säkerhetsrisker, incidenter och fel samt hur loggning av dessa av inkomna ärenden till IT-avdelningen bör ske. Detta för att få en överblick av inkomna ärenden samt för att undvika risken för att anmälda ärenden tappas bort. Det är i sammanhanget också viktigt att utarbeta rutiner för rapportering till systemägaren om inrapporterade säkerhetsrisker. IT-verksamheten har genomgått stora förändringar men det har inte genomförts några genomgripande uppföljningar av hur det påverkat kostnadsutvecklingen för den totala IT-verksamheten i kommunen. Vi menar därför att en ekonomisk uppföljning och analys bör göras av kommunens totala IT-verksamhet. 2

5 5. IT-verksamhet, organisation och ansvar IT-verksamheten har kommit att bli en mycket viktig stödprocess i den kommunala verksamheten. Genom att utveckla denna kan administrationen effektiviseras, information och kommunikation öka vilket stödjer utvecklingen av inflytandet och demokratin. För att uppnå hög säkerhet måste många delar samverka såväl informationssäkerhetsfrågor som den fysiska säkerheten kring infrastruktur m.m. Sveriges kommuner och landsting har definierat de nedanstående fyra områdena som skall samverkar för att uppnå en tillfredsställande IT-säkerhet. Analyser - IT-systemen - brandväggar - redundans - näten - back up - el - ekonomi Människorna - utbildning - kompetens - handhavande - mänskliga faktorn - reviren - arvet - organisationen IT säkerhet Strategier - rutiner - policy - rapporter - dokumentation - säkerhetsklassning - förebyggande åtgärder - samverkan - beslut/makt Omvärldskrav - juridiken - öppenhet - myndighetsutövning - åtkomst - tillgänglighet - tjänster - PKI Bilden påvisar den komplexitet som det innebär att uppnå en godkänd IT-säkerhet. Säkerheten vid användandet av IT-system handlar om säkerhet vid hantering av information och dess tillgänglighet, riktighet, sekretess och spårbarhet. Denna säkerhet kan delas upp i administrativ säkerhet och IT-säkerhet. Administrativ säkerhet uppnås huvudsakligen med hjälp av administrativa regler och rutiner. IT-säkerhet innebär säkerhet i IT-systemen och kan delas upp i datasäkerhet och kommunikationssäkerhet. 3

6 Ansvaret för att uppnå en administrativ säkerhet har den som är verksamhetsansvarig medan ITsäkerheten hanteras av den IT-ansvariga. Administrativ säkerhet innebär att: Tillse att det finns en ändamålsenlig organisation. Ansvaret för IT-verksamheten är tydligt utpekad. Det finns skriftliga och entydiga beskrivningar av ansvarsområdet. De ansvariga har tillräcklig kompetens och instruktioner för sina arbetsuppgifter. Användare får tillräcklig kompetens för sina arbetsuppgifter. Kontroll av att verksamheten sker enligt givna instruktioner. I boken Säkerhetsjuridik för kommuner som är utgiven av Svenska kommunförbundet, betonar man vikten av att klargöra ansvar samt att man behöver skilja mellan ansvar för IT-säkerhet och ansvar för utförande av IT-säkerhetsarbete. Där står också att Det övergripande ansvaret ligger alltid hos myndigheten d v s respektive nämnd, medan ansvar för utförandet ligger på respektive förvaltningschef. Systemägare är den myndighet (t ex nämnd) i kommunen som är ansvarig för den verksamhet som informationstekniken ger stöd till. I det fall ett system används av flera nämnder kan en nämnd t ex kommunstyrelsen vara systemägare. Nämnden är registeransvarig enligt datalagen för den information som lagras i systemet även om nämnden inte är systemägare. Systemförvaltning är det planeringsarbete som systemägaren skall ansvara för t ex att följa verksamhetens behov av nya och förändrade arbetssätt samt tillse att användare får det utbildning och information som behövs. I systemägarens ansvar ingår också att fastställa krav på systemsäkerhet för verksamheten. Systemägaren bör utse en särskild person, en systemförvaltare, som utför dessa uppgifter. Systemförvaltaren är den som genom delegation från systemägaren fått i uppdrag att bereda systemärenden för förvaltningsledningen samt att svara för administration, förvaltning och användning. Systemförvaltaren fastställer krav på behörighet och kompetens för systemets användare, initierar utbildning av systemets användare, bevakar och bereder frågor kring systemsäkerhet, ansvarar för information till användarna om förändringar och nyheter i systemet och IT-stödet. Förvaltningschef eller motsvarande har som uppgift att utse ansvariga och organisera ITsäkerhetsarbetet utifrån de riktlinjer som nämnden fastställt. IT-enhet eller motsvarande har det tekniska kunnandet och finns som stöd till de ansvariga och verksamheterna som använder IT-systemen. IT-enheten har också en viktig roll när det gäller att bereda ärenden gällande IT-verksamheten samt att bevaka att riktlinjer och regler följs t ex i samband med upphandlingar av datorer, IT-system o s v. 4

7 5.1.1 Basnivå för informationssäkerhet Krisberedningsmyndigheten har tagit fram en skrift, Basnivå för informationssäkerhet (BITS) där ett antal administrativa säkerhetsåtgärder rekommenderas för vad som bör vidtas för att uppnå en acceptabel säkerhetsnivå för informationshanteringen. Som ett stöd för arbetet med informationssäkerhet har Krisberedskapsmyndigheten (KBM) tagit fram ett antal mallar för olika dokument som styr informationssäkerheten i en organisation: 1. Informationssäkerhetspolicy 2. Säkerhetsinstruktion, Användare 3. Säkerhetsinstruktion, Förvaltning 4. Säkerhetsinstruktion, Kontinuitet och drift Mallarna ska ses som ett underlag för att upprätta en organisations egna styrande dokument. Syftet med mallarna är att den som följer dess innehåll ska veta att de egna styrande dokumenten kommer att vara anpassade till kraven enligt BITS, och i aktuella delar följa avsnittsindelningen enligt BITS och den svenska standarden SS-ISO/IEC Resultat av granskning 6.1 Mål och riktlinjer för IT-verksamheten I kommunen finns en IT-säkerhetspolicy, antagen av kommunstyrelsen under 2006, där det bland annat står att policyn syftar till att klarlägga Mål för IT-säkerhetsarbete Organisation, ansvar och roller inom IT-säkerhetsområdet Riktlinjer för områden av särskild betydelse. Där står också att policyn skall konkretiseras i IT-säkerhetsinstruktionerna Förvaltning, Drift och Användare samt systemsäkerhetsplaner. Vid framtagandet av denna policy har kommunen i hög grad utgått från Krisberedningsmyndigheten skrift, Basnivå för informationssäkerhet (BITS), se kap För IT-säkerhetsinstruktionerna Förvaltning och Användare finns framtagna förslag och vi har valt att studera och kommentera dessa dokument i vår granskning trots att de är ett arbetsmaterial och ej antaget av kommunstyrelsen. 5

8 I det förslag till IT-säkerhetsinstruktioner Förvaltning regleras frågor gällande: Behörighetsadministration Loggning och spårbarhet Distansarbete, externa anslutning och mobil datoranvändning Drift och förvaltning av IT-system Införande av IT-system Systemunderhåll Drift Avveckling av IT-system IT-incidentrapportering Tillträdesskydd Säkerhetskopiering och lagring Användning av E-post och Internet IT-säkerhetsutbildning Kontinuitetsplanering Driftgodkännande Revidering och uppföljning I IT-säkerhetsinstruktioner: Användare beskrivs mål och organisation för IT-säkerhetsarbete samt vilket ansvar varje enskild användare har och hur t ex lösenord skall hanteras och hur användaren skall agera vid incidenter där man uppfattar att det finns en säkerhetsrisk. Även en IT-säkerhetsinstruktion Drift skall tas fram. 6.2 Kostnadsfördelning och kostnadsstyrning av IT Den centrala IT-enheten ligger inom kommunstyrelsen och är anslagsfinansierad. I dessa kostnader ingår bland annat personal, nätverk och gemensamma servrar. Verksamhetsspecifika program och datorer i verksamheten svarar respektive förvaltning för. En viss interndebitering kan ske från IT-enheten till förvaltningarna då IT-enheten gör åtgärder som inte ingår i nätadministrationen. Det finns dock ej några klart uttalade riktlinjer för var denna gränsdragning går. Under år

9 gjorde IT-chefen en överslagsmässig beräkning av IT-avdelningens kostnader fördelad på varje arbetsenhet i kommunen. Enligt IT-chefen förs diskussioner om man i den nya organisationen skall arbeta med interndebitering för den centrala IT-enheten Kommentar IT-verksamheten har genomgått stora förändringar men det har inte genomförts några genomgripande uppföljningar av hur det påverkat kostnadsutvecklingen för den totala IT-verksamheten i kommunen. Vi menar därför att de en ekonomisk uppföljning och analys bör göras av kommunens totala IT-verksamhet. Vi anser också att det bör tydliggöras och dokumenteras vilka kostnader som IT-avdelningen står för samt i de fall interndebitering sker från IT-avdelningen hur dessa beräknas. 6.3 Organisation och ansvar för IT-verksamheten Kommunen är i en organisatorisk förändringsprocess och fr.o.m. år 2007 organiseras alla ITresurser inom IT-enheten som ingår i kommunledningsstaben. På detta sätt vill man samla kommunens resurser på ett ställe. Undantaget från detta är den IT-pedagog som finns anställd inom barn- och utbildningsverksamheten och som även fortsättningsvis kommer att tillhöra denna verksamhet. Nedan följer en bild av hur IT-verksamheten var organiserad under 2006 och hur den är organiserad från och med IT-organisation t o m 2006 Kommunstyrelsen Ekonomiavdelningen IT-enheten (inget dokumenterat om uppdraget) Barn- och utbildningsnämnden IT-enheten IT-pedagog IT-piloter Socialnämnden IT-enheten IT-organisation fr.o.m Kommunstyrelsen Kommunledningsstaben IT-enheten 7

10 Det finns inget dokumenterat vilket uppdrag IT-enheten har men enligt IT-ansvarig sträcker sig ansvaret till nätverksuttaget. Det finns ej heller dokumenterat vilka som är ansvariga systemägare och systemansvariga för respektive system som används i kommunen. Vid våra intervjuer uppges dock att varje nämnd ansvarar för sina verksamhetssystem och kommunstyrelsen ansvara för det som är gemensamt så som nätverk och mjukvaran i nätet, lokala servrar och kommunövergripande system så som ekonomi- och personalsystem. IT-enheten har ingen HelpDesk men enligt IT-chefen finns det behov av detta. Det är dock en resursfråga. Från och med har IT-enheten beredskap dygnet runt. Enligt kommunchefen har det funnits fel förväntan från skolan på IT-enheten då man trott att de skall kunna hjälpa till med den pedagogiska delen. Det har nu anställts en IT-pedagog inom skolan som arbetar med dessa frågor och denna skall även fortsättningsvis finnas organiserad inom skolans verksamhet. Kommunens IT-ansvarige är den som har ansvar för de gemensamma IT-frågorna. I detta ansvar ingår bland annat att arbeta med de långsiktiga och strategiska IT-frågorna. Det dock finns inga fastslagna målsättningar med IT-arbetet och eller något tydligt uppdrag till IT-chefen att arbeta med dessa frågor. Vid större strategiska frågor lyfter IT-chefen dessa till kommunchef som eventuellt för det vidare till förvaltningschefsgruppen. Vid behov bildas arbetsgrupper för att arbeta med en fråga eller ett projekt. Vid inköp av IT är det inköpsavdelningen som ansvarar för detta. Mycket av de inköp som görs är avrop på ramavtal som kommunen har. Vid inköp/upphandling av verksamhetsspecifika program skall detta alltid stämmas av med IT-enheten och i kravspecifikationen skall det ställas krav på att systemet passar in i kommunens tekniska plattform. IT-enheten har dygnetruntjour och det finns larm i driftscentralen som går till jouren om det t ex skulle uppstå ett avbrott Kommentar Från och med årsskiftet är all IT-verksamhet samlad på en gemensam IT-avdelning. Vi anser att IT-avdelningen är en ytterst viktigt stödfunktion till verksamheterna samt att: Det finns behov av att klargöra och dokumentera vilket uppdrag och ansvar IT-avdelning har. Vilket stöd verksamheterna kan förvänta sig av IT-avdelningen för att undvika förväntansgap. 8

11 6.4 Ansvarsfördelning I IT-säkerhetspolicyn anges att det övergripande ansvaret för säkerheten i IT-verksamheten vilar på kommunchefen och att denne skall utse systemägare för varje system. Kommunstyrelsens ansvar för IT-verksamheten finns fastslaget i reglementet. I det förslag som finns till IT-säkerhetsinstruktioner: Förvaltning anges bland annat organisation och ansvar. Här står att ansvaret för informationssäkerheten skall följa linjeorganisationen för varje enskilt IT-system. I instruktionerna har man specificerat de olika ansvarsområdena enligt följande: Systemägare ansvarar inför ledningen för att egna IT-system förvaltas på för verksamheten bästa sätt. Verksamhetsansvariga utses av systemägare och har ett övergripande ansvar för att säkerställa en säker och rationell drift. Systemansvariga den person i berörd verksamhet som har ansvaret för den dagliga användningen av IT-systemet IT-ansvarig är systemägare inom området teknisk infrastruktur och har det övergripande ansvaret för att ett systems tekniska delar fungerar. Systemadministratör innehar den tekniska kompetensen och ansvarar tillsamman med verksamhetsansvariga och systemansvarig för att den dagliga driften upprätthålls enligt överenskommelse mellan systemägaren och IT-ansvarig. Användare skall följa gällande regler för IT-säkerheten IT-säkerhetssamordnare stödjer arbete med att uppnå IT-säkerhetspolicyns mål. Fungerar som stöd åt verksamheten och är i IT-säkerhetsfrågor direkt underställd kommunchefen Kommentar Trots att IT-säkerhetsinstruktioner: Förvaltning ej är fastslaget utan fortfarande ett arbetsmaterial har vi valt att kommentera detta då vi vid våra intervjuer informerats om att dokumentet i det stora hela kan betraktas som ett färdigt förslag. Myndigheten är alltid ytterst ansvarig och därmed system ägare (se kap 5) vilket innebär i Arvika kommun att kommunstyrelsen är systemägare för samtliga system. Vi menar att det vore en fördel om detta tydliggörs genom att kommunstyrelsens ansvar också dokumenteras i ITsäkerhetspolicyn. 9

12 Vi menar att det är bra att man i det förslaget till IT-säkerhetsinstruktioner: Förvaltning gör en beskrivning av varje ansvarsområde. Det är också ytterst viktigt att en förteckning görs av alla aktuella system som finns i kommunen samt vilka som ansvarar för dessa. 6.5 Säkerhet och incidentrapportering För närvarande finns inget dokumenterat om hur incidentrapportering skall ske. Enligt IT-chefen sker rapportering till IT-enheten men det finns inga uttalade rutiner för hur detta skall ske och vad som skall rapporteras och det sker ej heller någon dokumentation av inrapporterade säkerhetsfel eller incidenter. I det arbetsmaterial som finns framtaget för säkerhetsinstruktioner Förvaltning står att användaren skall vid misstanke om intrång eller andra incidenter agera enligt ITsäkerhetsinstruktioner användare. Det står också att IT-avdelningen skall sammanställa och rapportera till ledningen: Intrång och försök till intrång, Brott mot lagstiftning och intern regelverk Incidenter som orsakar eller skulle kunna orsaka betydande avbrott eller störningar Kommentar Vi menar att det är ytterst viktigt att det finns rutiner för hur incidentrapporteringen sker. Då det enligt vår uppfattning alltid är myndigheten, i detta fall kommunstyrelsen, som är systemägare och därmed ytterst ansvarig menar vi också att en rapport om anmälda säkerhetsrisker och incidenter bör göras till kommunstyrelsen. 6.6 Barn- och utbildningsnämnden Nedanstående beskrivning av barn- och utbildningsnämndens verksamhet utgår från den organisation som gällde till och med Barn- och utbildningsnämnden har en egen IT-strategi. I denna anges bland annat hur ansvarsfördelningen ser ut i förvaltningen gällande IT-frågorna samt vilken målsättning man har gällande IT-utvecklingen. Inom Barn- och utbildningsförvaltningen finns fr.o.m fem IT-tekniker anställda som är organiserade som en gemensam IT-enhet inom förvaltningen. Tidigare hade förvaltningen fyra ITtekniker anställda som var organiserade ute på enheterna. Denna spridda organisation försvårade kunskapsutbytet och man bedömde att en samlad organisation medförde att arbetet kunde utföras på ett mer effektivt sätt. På varje skola finns också en IT-pilot som är en anställd som har ett intresse för dessa frågor. 10

13 Vid upphandlingar kontaktas inköpsavdelningen. I de fall som datorer skall köpas in avropas de ramavtal som kommunen har. IT-teknikerna listar alla datorer som finns i förvaltningen och statusen på dessa bedöms. Grundskolechefen gör efter dessa bedömningar en prioritering av vilka inköp som skall göras av datorer. Det har skett en ökad styrning av vad som köps in när det gäller IT och enligt biträdande skolchef har det skett en ökad förståelse i verksamheten varför man måste styra dessa frågor. Förvaltningens IT-pedagog genomför utbildningar med de anställda i förvaltningen och för nya användare. Enligt biträdande förvaltningschef måste man trycka ännu hårdare på säkerheten t ex lösenordshanteringen. Inom varje rektorsområde skall det finnas en IT-plan med en pedagogisk inriktning. Enligt biträdande förvaltningschef har man börjat ställa högre krav på rektorerna att ta fram IT-planer Ingen IT-plan - inga nya datorer. Biträdande förvaltningschef anser att ansvarsfördelningen mellan kommunens centrala IT-enhet och förvaltningarna är tydlig 6.7 Socialnämnden Nedanstående beskrivning av socialnämndens verksamhet utgår från den organisation som gällde till och med Inom socialförvaltningen finns två IT-tekniker anställda. För det verksamhetssystem, ProCapita, som används i förvaltningen finns en systemansvarig som ansvarar för uppdateringar i systemet, behörighetsadministration och kontakter med leverantören av systemet. I förvaltningen finns också två sjuksköterskor som inom ramen för sin tjänst ansvarar för den del som berör hälso- och sjukvården. För kompetensutveckling av den egna personalen samt utbildning i grundläggande IT-kunskaper t ex att hantera Word och Excel ansvara förvaltningens egna IT-tekniker. Förvaltningen införde ett program som skulle finnas till stöd för bemanningscentralen. Vid detta införande fanns inte tillräcklig kommunikation med den centrala IT-enheten vilket hade negativ påverkan på införandet. Denna erfarenhet har gjort att man nu är medveten om att man måste ha med IT-enheten i processen vid införandet av ett nytt system för att det skall kunna genomföras på ett bra sätt. För de IT-tekniker som finns i förvaltningen har man upplevt att man ej fått tillräcklig information från framför allt IT-enheten. Detta problem borde dock undanröjas i samband med den nya organisationen då alla IT-tekniker kommer att tillhöra en gemensam enhet. 11

14 7. Slutord Vi har studerat hur Arvika kommuns IT-verksamhet och då särskilt granskat hur ansvar och roller fördelats gällande IT mellan nämnder/förvaltningar och centrala IT-funktioner, hur ledning, styrning och uppföljning av IT-frågorna sker samt vilken kostnadsfördelning och kostnadsstyrning av IT som görs. Då denna granskning genomförts när det samtidigt pågår en stor omorganisation i kommun har vi både tittat på hur det för närvarande ser ut samt vilka förändringar som planeras. Vi kan i vår granskning konstatera att det för IT-verksamheten finns en övergripande ITsäkerhetspolicy som är antagen av kommunstyrelsen under Till denna finns förslag på ytterligare dokumentation som dock ännu ej är antagen. Vid våra intervjuer samt vid studier av de framtagna förslagen till riktlinjer kan vi konstatera att det finns en ambition att på ett bättre sätt styra IT-verksamheten. Vi menar att det i detta sammanhang är viktigt även tydliggöra kommunstyrelsens yttersta ansvar samt skapa rutiner för återrapportering till kommunstyrelsen gällande IT-frågorna. Örebro, dag som ovan Karin Helin Lindkvist Certifierad kommunrevisor 12

Informationssäkerhetspolicy

Informationssäkerhetspolicy 2006-09-07 Informationssäkerhetspolicy Antagen av kommunfullmäktige 2006-09-28, 140 Innehåll 1 INLEDNING...3 2 MÅL FÖR INFORMATIONSSÄKERHETSARBETET...4 2.1 LÅNGSIKTIGA MÅL...4 2.2 ÅRLIGA MÅL...4 3 ORGANISATION,

Läs mer

Informationssäkerhetspolicy för Vetlanda kommun

Informationssäkerhetspolicy för Vetlanda kommun 1 (10) Informationssäkerhetspolicy för Vetlanda kommun Dokumenttyp: Policy Beslutad av: Kommunfullmäktige (2015-12-16 202) Gäller för: Alla kommunens verksamheter Giltig fr.o.m.: 2015-12-16 Dokumentansvarig:

Läs mer

Policy för informationssäkerhet

Policy för informationssäkerhet Policy för informationssäkerhet Informationssäkerhet är den del i organisationens lednings- och kvalitetsprocess som avser hantering av verksamhetens information. Informationssäkerhetspolicyn och särskilda

Läs mer

Informationssäkerhet i. Torsby kommun

Informationssäkerhet i. Torsby kommun 2008-09-15 Informationssäkerhet i Torsby kommun Säkerhetsplan 20080915 IT-avdelningen Besöksadress Nya Torget 8, Torsby Torsby kommun 20. IT-avdelningen 685 80 Torsby 0560-160 97 0560-160 25 fax it@torsby.se

Läs mer

Granskning av intern kontroll

Granskning av intern kontroll Revisionsrapport Granskning av intern kontroll Finspångs kommun 2010-01-25 Karin Jäderbrink, Certifierad kommunal revisor Innehållsförteckning Bakgrund och revisionsfrågor...1 1.1 Bakgrund...1 1.2 Revisionsfrågor

Läs mer

Informationssäkerhet - Instruktion för förvaltning

Informationssäkerhet - Instruktion för förvaltning Informationssäkerhet - Instruktion för förvaltning Innehållsförteckning 1. INFORMATIONSSÄKERHET...3 2. ORGANISATION OCH ANSVAR INFORMATIONSSÄKERHET...4 2.1 KOMMUNSTYRELSEN... 4 2.2 NÄMND OCH BOLAG... 4

Läs mer

IT-Systemförvaltningspolicy

IT-Systemförvaltningspolicy n av 5 för Munkfors, Forshaga, Kils och Grums kommun April 2005 av IT-samverkansgruppen n 2 av 5 Inledning Policyn ger en övergripande, generell bild av hur kommunerna ska arbeta med systemförvaltning

Läs mer

Informationssäkerhetspolicy

Informationssäkerhetspolicy Informationssäkerhetspolicy Dokumentnamn Dokumenttyp Fastställd/upprättad Beslutsinstans Informationssäkerhetspo licy Policy 2013-11-11 KF Dokumentansvarig Diarienummer Giltig till IT-chef KS.2013.182

Läs mer

Hällefors kommun. Uppföljning av intern kontroll Revisionsrapport. Offentlig sektor KPMG AB 2014-05-16 Antal sidor: 13

Hällefors kommun. Uppföljning av intern kontroll Revisionsrapport. Offentlig sektor KPMG AB 2014-05-16 Antal sidor: 13 Revisionsrapport Offentlig sektor KPMG AB Antal sidor: 13 Innehåll 1. Sammanfattning 2. Bakgrund 2.1 Definition av intern kontroll 2.2 Exempel på uppföljning av den interna kontrollen 3. Syfte 4. Avgränsning

Läs mer

Uppföljning av 2008 års granskning av informationssäkerheten hos Knivsta kommun KS-2011/787

Uppföljning av 2008 års granskning av informationssäkerheten hos Knivsta kommun KS-2011/787 Göran Nilsson Ordförandens förslag Diarienummer Kommunstyrelsens ordförande Datum KS-2010/605 2012-02-15 Kommunstyrelsen Uppföljning av 2008 års granskning av informationssäkerheten hos Knivsta kommun

Läs mer

Informationssäkerhet är ett medel som bidrar till att uppnå kommunens övergripande mål.

Informationssäkerhet är ett medel som bidrar till att uppnå kommunens övergripande mål. Informationssäkerhetspolicy 2011-2014 1. Bakgrund Detta dokument fastställs av kommunfullmäktige och gäller för all verksamhet inom kommunen. Detta betyder att det inte finns utrymme att besluta om lokala

Läs mer

Grundläggande IT-strategi för Falkenbergs kommun 2009-04-23 Kommunledningskontoret IT-avdelningen

Grundläggande IT-strategi för Falkenbergs kommun 2009-04-23 Kommunledningskontoret IT-avdelningen Grundläggande IT-strategi för Falkenbergs kommun 2009-04-23 Kommunledningskontoret IT-avdelningen Antagen av Kommunfullmäktige 2000-11-30 138, reviderad 2009-04-23 57 IT-strategi för Falkenbergs kommun...

Läs mer

IT-policy med strategier Dalsland 2009-2013

IT-policy med strategier Dalsland 2009-2013 IT-policy med strategier Dalsland 2009-2013 Bengtsfors, M Holm Dalsed, K Sundström Färgelanda, J Berggren Mellerud, S Gunnarsson Åmål, P Karlsson Åmål, G Gustafsson Index Innehållsförteckning... 1 Inledning...

Läs mer

En bild av kommunernas informationssäkerhetsarbete 2015

En bild av kommunernas informationssäkerhetsarbete 2015 En bild av kommunernas informationssäkerhetsarbete 2015 En bild av kommunernas informationssäkerhetsarbete 2015 En bild av kommunernas informations säkerhetsarbete 2015 Myndigheten för samhällsskydd och

Läs mer

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Gymnastik- och idrottshögskolan 2010.

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Gymnastik- och idrottshögskolan 2010. Revisionsrapport Gymnastik- och idrottshögskolan Box 5626 114 86 Stockholm Datum Dnr 2011-03-08 32-2010-0728 Granskning av intern styrning och kontroll av informationssäkerheten vid Gymnastik- och idrottshögskolan

Läs mer

Lokal informationssäkerhetspolicy, lokala informationssäkerhetsriktlinjer och anvisningar

Lokal informationssäkerhetspolicy, lokala informationssäkerhetsriktlinjer och anvisningar Handläggare: Christina Hegefjärd 1 (1) PAN 2015-12-01 P 6 TJÄNSTEUTLÅTANDE 2015-12-01 PaN A1510-0031257 PaN A1510-0031157 PaN A1510-0031057 Lokal informationssäkerhetspolicy, lokala informationssäkerhetsriktlinjer

Läs mer

IT-Strategi. för Munkfors, Forshaga, Kils och Grums kommun. IT-Strategi. Kommunsamverkan Grums, Forshaga, Kil och Munkfors Utfärdad av

IT-Strategi. för Munkfors, Forshaga, Kils och Grums kommun. IT-Strategi. Kommunsamverkan Grums, Forshaga, Kil och Munkfors Utfärdad av n av 5 för Munkfors, Forshaga, Kils och Grums kommun April 2005 av IT-samverkansgruppen Inledning n 2 av 5 För att leva upp till målet en välskött kommun med avseende på infrastruktur, service och demokrati

Läs mer

Övergripande granskning IT-driften

Övergripande granskning IT-driften www.pwc.se Övergripande granskning IT-driften Sollentuna Kommun Bakgrund och syfte Inledning Under augusti-september 2013 har på uppdrag av de förtroendevalda revisorerna i Sollentuna kommun genomfört

Läs mer

IT-säkerhetspolicy för Åtvidabergs kommun

IT-säkerhetspolicy för Åtvidabergs kommun Version 2005-01-26 Denna är s övergripande dokument styrning och kvalitetsutveckling av IT-säkerheten i den kommunala verksamheten. n innehåller strategier att uppnå målen. Kommunfullmäktige antar den

Läs mer

IT-säkerhetspolicy. Fastställd av KF 2005-02-16

IT-säkerhetspolicy. Fastställd av KF 2005-02-16 IT-säkerhetspolicy Fastställd av KF 2005-02-16 IT-säkerhetspolicy Sidan 2 (9) Revisionsinformation Datum Åtgärd Ansvarig Version 2004-11-19 3.4 Ändrat första meningen PGR 2.0 förvaltningen -> verksamheten

Läs mer

Varbergs kommun. Kommunens IT-verksamhet Granskningsrapport. Audit KPMG AB 13 april 2015

Varbergs kommun. Kommunens IT-verksamhet Granskningsrapport. Audit KPMG AB 13 april 2015 ABCD Varbergs kommun Kommunens IT-verksamhet Granskningsrapport Audit KPMG AB 13 april 2015 Innehåll 1. Sammanfattning 2 2. Bakgrund och syfte 4 3. Ansvarig nämnd/styrelse 5 4. Metod 5 5. Projektorganisation

Läs mer

FÖRFATTNINGSSAMLING BESLUT GÄLLER FR FLIK SID Kf 83/05 2005-06-13 Kf 26 1. IT-säkerhetspolicy

FÖRFATTNINGSSAMLING BESLUT GÄLLER FR FLIK SID Kf 83/05 2005-06-13 Kf 26 1. IT-säkerhetspolicy FÖRFATTNINGSSAMLING BESLUT GÄLLER FR FLIK SID Kf 83/05 20050613 Kf 26 1 ITsäkerhetspolicy Härjedalens kommuns ramverk för ITsäkerhetsarbete i enlighet med Krisberedskapsmyndighetens Basnivå för ITSäkerhet

Läs mer

INFORMATIONSSÄKERHET 1 INLEDNING... 2 2 MÅL FÖR IT-SÄKERHETSARBETET... 2

INFORMATIONSSÄKERHET 1 INLEDNING... 2 2 MÅL FÖR IT-SÄKERHETSARBETET... 2 INFORMATIONSSÄKERHET 1 INLEDNING... 2 2 MÅL FÖR IT-SÄKERHETSARBETET... 2 3 RIKTLINJER FÖR ATT UPPNÅ MÅLEN... 3 3.1 ALLMÄNT... 3 3.2 LEDNING OCH ANSVAR FÖR IT-SÄKERHET... 3 3.2.1 Systemägare... 3 3.2.2

Läs mer

IT-Säkerhetsinstruktion: Förvaltning

IT-Säkerhetsinstruktion: Förvaltning n av 7 för Munkfors, Forshaga, Kils och Grums kommun april 2006 av IT-samverkansgruppen n 2 av 7 IT SÄKERHETSINSTRUKTION: FÖRVALTNING Innehållsförteckning IT-säkerhetsinstruktion Förvaltnings roll i IT-säkerhetsarbetet...3

Läs mer

Organisation för samordning av informationssäkerhet IT (0:1:0)

Organisation för samordning av informationssäkerhet IT (0:1:0) Organisation för samordning av informationssäkerhet IT (0:1:0) Kommunalförbundet ITSAM och dess medlemskommuner Revision: 2013031201 Fastställd: Direktionen 20130926 Dnr: 0036/13 Kommunalförbundet ITSAM,

Läs mer

Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och

Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och beredskap föreskriver. I dokumentet kommer fortsättningsvis

Läs mer

Svar till kommunrevisionen avseende genomförd IT-revision

Svar till kommunrevisionen avseende genomförd IT-revision Kommunkansliet TJÄNSTESKRIVELSE Datum: Sida: 2011-11-11 1 (6) Handläggare: Dokumentnamn: DokumentID Version: Victoria Galbe, Magnus Lindén och Per Nordén Svar till kommunrevisionen beträffande Genomförd

Läs mer

Digital strategi för Strängnäs kommun

Digital strategi för Strängnäs kommun 1/8 Beslutad: Kommunfullmäktige 2016-01-25 8 Gäller fr o m: 2016-01-26 Myndighet: Diarienummer: Kommunstyrelsen KS/2015:646-005 Ersätter: Ansvarig: IT-strateg Digital strategi för Strängnäs kommun 2/8

Läs mer

Arvika kommun. Uppföljningsansvar ungdomar 16-20 år. KPMG Bohlins AB 2008-10-13 Antal sidor: 12

Arvika kommun. Uppföljningsansvar ungdomar 16-20 år. KPMG Bohlins AB 2008-10-13 Antal sidor: 12 Uppföljningsansvar ungdomar 16-20 år KPMG Bohlins AB Antal sidor: 12 2009 KPMG Bohlins AB, a Swedish limited liability partnership and a member firm of the KPMG network of independent member firms affiliated

Läs mer

PM 2009-01-21. DANDERYDS KOMMUN Kommunledningskontoret Johan Haesert KS 2008/0177. Översyn av IT- och telefonidrift - lägesrapport.

PM 2009-01-21. DANDERYDS KOMMUN Kommunledningskontoret Johan Haesert KS 2008/0177. Översyn av IT- och telefonidrift - lägesrapport. 1(5) KS 2008/0177 Översyn av IT- och telefonidrift - lägesrapport Bakgrund Under det gångna året har inträffat ett antal driftstopp inom IT och telefoni som fått allvarliga konsekvenser genom att för verksamheten

Läs mer

Granskning av inköpsrutinen och köptrohet

Granskning av inköpsrutinen och köptrohet www.pwc.se Revisionsrapport Malin Kronmar Carl-Magnus Stensson Granskning av inköpsrutinen och köptrohet Mönsterås kommun Innehållsförteckning 1. Inledning... 1 1.1. Bakgrund... 1 1.2. Revisionsfråga...

Läs mer

Kungälvs kommun - Kommunrevisionen. Informationsverksamheten Granskningsrapport. KPMG AB Antal sidor: 14 2012-01-12

Kungälvs kommun - Kommunrevisionen. Informationsverksamheten Granskningsrapport. KPMG AB Antal sidor: 14 2012-01-12 Granskningsrapport KPMG AB Antal sidor: 14 Innehåll 1. Sammanfattning 1 2. Bakgrund 3 3. Syfte 3 4. Ansvarig nämnd och avgränsning 3 5. Genomförande 4 6. Resultat av granskningen 4 6.1 s organisation och

Läs mer

Revisionsrapport 2010. Landskrona stad. Kommunstyrelsens styrning och ledning avseende servicekontorets städavdelning.

Revisionsrapport 2010. Landskrona stad. Kommunstyrelsens styrning och ledning avseende servicekontorets städavdelning. Revisionsrapport 2010 Landskrona stad Kommunstyrelsens styrning och ledning avseende servicekontorets städavdelning Veronica Blank Februari 2011 Innehållsförteckning SAMMANFATTNING... 3 1 UPPDRAGET...

Läs mer

IT-säkerhetspolicy Instruktion 2012-09-17 Kommunfullmäktige. Senast reviderad 2012-08-27. Beskriver IT-säkerhetarbetet.

IT-säkerhetspolicy Instruktion 2012-09-17 Kommunfullmäktige. Senast reviderad 2012-08-27. Beskriver IT-säkerhetarbetet. 2012-08-27 Sidan 1 av 6 IT-säkerhetspolicy Dokumentnamn Dokumenttyp Fastställd/upprättad Diarie nummer Fastställd av IT-säkerhetspolicy Instruktion 2012-09-17 Kommunfullmäktige Dokumentansvarig/ processägare

Läs mer

Ledningssystem för systematiskt kvalitetsarbete inom verksamheterna flykting och HVB

Ledningssystem för systematiskt kvalitetsarbete inom verksamheterna flykting och HVB Ledningssystem för systematiskt kvalitetsarbete inom verksamheterna flykting och HVB -Styrdokument- 2(12) Styrdokument Dokumenttyp Ledningssystem Beslutad av Kommunstyrelsen 2015-08-11, 132 Dokumentansvarig

Läs mer

Ramverk för systemförvaltning

Ramverk för systemförvaltning Peter Yngve IT-centrum 2011-04-29 1.1 1 (8) Peter Yngve IT-centrum 2011-04-29 1.1 2 (8) BAKGRUND/MOTIV... 3 MÅL OCH SYFTE... 3 FORUM OCH GRUPPER... 3 LANDSTINGETS LEDNINGSGRUPP... 3 IT-GRUPP... 3 PROGRAMSTYRGRUPP...

Läs mer

Revisionsrapport stöd till användarna av IT-system i vårdverksamheterna, Landstinget i Östergötland

Revisionsrapport stöd till användarna av IT-system i vårdverksamheterna, Landstinget i Östergötland BESLUTSUNDERLAG 1(2) Ledningsstaben Anna Bengtsson 2013-03-14 LiÖ 2013-181 Landstingsstyrelsen Revisionsrapport stöd till användarna av IT-system i vårdverksamheterna, Landstinget i Östergötland Landstingets

Läs mer

Arvika kommun. Granskning av Överförmyndarnämndens verksamhet Revisionsrapport. KPMG AB Offentlig sektor Karlstad 2013-11-08 Antal sidor: 11

Arvika kommun. Granskning av Överförmyndarnämndens verksamhet Revisionsrapport. KPMG AB Offentlig sektor Karlstad 2013-11-08 Antal sidor: 11 Granskning av Överförmyndarnämndens verksamhet Revisionsrapport KPMG AB Offentlig sektor Karlstad 201-11-08 Antal sidor: 11 Innehåll 1. Sammanfattning 2. Bakgrund. Syfte 4. Avgränsning 5. Revisionskriterier

Läs mer

IT-säkerhetsinstruktion Förvaltning

IT-säkerhetsinstruktion Förvaltning IT-säkerhetsinstruktion Förvaltning 2013-09-24 1.0 IT- S Ä K E R H E T S I N S T R U K T I O N IT-säkerhetsinstruktion Finspångs kommun 612 80 Finspång Telefon 0122-85 000 Fax 0122-850 33 E-post: kommun@finspang.se

Läs mer

Utvecklingsplan för IT inom BUN

Utvecklingsplan för IT inom BUN Utvecklingsplan för IT inom BUN 2006 2009 Godkänd i BUN 060615, 104 Inledning Med visionen i fokus; Barnet/eleven i centrum för bildning och fostran, är det av största vikt att man följer med i samhällsutvecklingen.

Läs mer

Bolagspolicy. Ägarroll och ägarstyrning för kommunens bolag. Antagen av kommunfullmäktige den 28 januari 2016, 1

Bolagspolicy. Ägarroll och ägarstyrning för kommunens bolag. Antagen av kommunfullmäktige den 28 januari 2016, 1 Bolagspolicy Ägarroll och ägarstyrning för kommunens bolag Antagen av kommunfullmäktige den 28 januari 2016, 1 Innehåll 1 Inledning 5 2 Ägarroll 6 2.1 Kommunfullmäktige... 6 2.2 Kommunstyrelsen... 6 3

Läs mer

IT-Säkerhetspolicy för Munkfors, Forshaga, Kils och Grums kommun

IT-Säkerhetspolicy för Munkfors, Forshaga, Kils och Grums kommun n av 5 för Munkfors, Forshaga, Kils och Grums kommun April 2005 av IT-samverkansgruppen n 2 av 5. IT-säkerhetspolicyns roll i IT-säkerhetsarbetet. Inledning IT-säkerhet är en del i organisationens lednings-

Läs mer

1T1 SOLLENTUNA KOMMUN e

1T1 SOLLENTUNA KOMMUN e 1T1 SOLLENTUNA KOMMUN e Sammanträdesprotokoll Sammanträdesdatum 2011-10-19 Sidan 19 av 31 2011 "11" 0 2 125/2011 Dnr 2011/394 KS.033-1 DIARIENR It-policy för Sollentuna kommun I ärendet föreligger tjänsteutlåtande

Läs mer

Revisionsrapport Kommunstyrelsens arbete för en ekonomi i balans

Revisionsrapport Kommunstyrelsens arbete för en ekonomi i balans s revisorer Kommunstyrelsen För kännedom: Kommunfullmäktiges presidium Revisionsrapport Kommunstyrelsens arbete för en Revisionen har via KPMG genomfört en granskning inom ovanstående område. Revisionen

Läs mer

Hällefors kommun. Styrning och ledning Bildningsnämnden Granskningsrapport

Hällefors kommun. Styrning och ledning Bildningsnämnden Granskningsrapport Styrning och ledning Bildningsnämnden Granskningsrapport Offentlig sektor KPMG AB Antal sidor: 15 Antal bilagor: X Innehåll 1. Sammanfattning 1 2. Bakgrund 2 3. Syfte 3 4. Avgränsning 3 5. Revisionskriterier

Läs mer

Riktlinjer för Informationssäkerhet Falkenbergs Kommun 2009-04-23 Kommunledningskontoret

Riktlinjer för Informationssäkerhet Falkenbergs Kommun 2009-04-23 Kommunledningskontoret Riktlinjer för Informationssäkerhet Falkenbergs Kommun 2009-04-23 Kommunledningskontoret Antagen av Kommunfullmäktige 2009-04-23 57 1. Allmänt... 3 1.1 Inledning... 3 1.2 Begreppet informationssäkerhet

Läs mer

Arvika kommun. Granskning av kontroll och hantering av konstföremål. KPMG AB 16 februari 2010 Antal sidor:9

Arvika kommun. Granskning av kontroll och hantering av konstföremål. KPMG AB 16 februari 2010 Antal sidor:9 Granskning av kontroll och hantering av konstföremål KPMG AB 16 februari 2010 Antal sidor:9 Innehåll 1. Sammanfattning 1 2. Inledning 2 3. Syfte 2 4. Metod och avgränsning 2 5. Ansvar inom kommunen 3 6.

Läs mer

Vetenskapsrådets informationssäkerhetspolicy

Vetenskapsrådets informationssäkerhetspolicy Vetenskapsrådets informationssäkerhetspolicy 1 (6) Ändringshistorik Datum Version Beskrivning av ändring Vem 2014-01-07 PA1 Initial version Torulf Lind 2014-01-07 PA2 Uppdatering roller Torulf Lind 2014-01-17

Läs mer

Avesta kommun. Styrande dokument Revisionsrapport. Offentlig sektor KPMG AB 2011-11-29 Antal sidor: 10. Rapport

Avesta kommun. Styrande dokument Revisionsrapport. Offentlig sektor KPMG AB 2011-11-29 Antal sidor: 10. Rapport Revisionsrapport Offentlig sektor KPMG AB 2011-11-29 Antal sidor: 10 Rapport Innehåll 1. Sammanfattning 1 2. Bakgrund 1 3. Syfte 1 4. Avgränsning 2 5. Revisionskriterier 2 6. Ansvarig nämnd/styrelse 3

Läs mer

Revisionsberättelse för år 2011

Revisionsberättelse för år 2011 Till Kommunfullmäktige Revisionsberättelse för år 2011 Arvika kommuns revisorer har granskat kommunstyrelsens och nämndernas verksamhet. Genom utsedda lekmannarevisorer har vi även granskat verksamheten

Läs mer

Informationssäkerhetsinstruktion: Förvaltning (Infosäk F)

Informationssäkerhetsinstruktion: Förvaltning (Infosäk F) EXEMPEL 1 Infrmatinssäkerhetsinstruktin: Förvaltning (Infsäk F) Innehållsförteckning 1 INSTRUKTIONENS ROLL I INFORMATIONSSÄKERHETSARBETET...2 2 ORGANISATION OCH ANSVAR...2 2.1 LEDNINGEN...2 2.2 IT-BEREDNINGSGRUPP...2

Läs mer

Revidering av policy och regler för informationssäkerhet i Stockholms stad

Revidering av policy och regler för informationssäkerhet i Stockholms stad Utlåtande 2005: RI (Dnr 034-418/2005) Revidering av policy och regler för informationssäkerhet i Stockholms stad Kommunstyrelsen föreslår kommunfullmäktige besluta följande 1. Förslag till policy och riktlinjer

Läs mer

Beredningen för integritetsfrågor

Beredningen för integritetsfrågor Beredningen för integritetsfrågor Martin X Svensson IT Arkitekt 0736-250609 Martin.X.Svensson@skane.se BESLUTSFÖRSLAG Datum 2012-10-31 Dnr 1202434 1 (3) Regionstyrelsen Aktiviteter för att öka tillgänglighet

Läs mer

SÄKERHETSFÖRESKRIFTER FÖR FÖRVALTNING AV IT-SYSTEM

SÄKERHETSFÖRESKRIFTER FÖR FÖRVALTNING AV IT-SYSTEM FÖRFATTNINGSSAMLING (8.1.3) SÄKERHETSFÖRESKRIFTER Dokumenttyp Riktlinjer Ämnesområde IT Ägare/ansvarig IT-strateg Antagen av KS 2012-02-08 47 Revisions datum Förvaltning KSF, stab Dnr KS/2010:1056 Giltig

Läs mer

AVLÖSARSERVICE i hemmet LSS INTERN KRAVSPECIFIKATION Antagen av Vård- och omsorgsnämnden den 26 maj 2011 ( 62) Gäller from 1 januari 2012

AVLÖSARSERVICE i hemmet LSS INTERN KRAVSPECIFIKATION Antagen av Vård- och omsorgsnämnden den 26 maj 2011 ( 62) Gäller from 1 januari 2012 1 Vård och omsorg 2011-04-11 Beställarenheten Dnr VON 94/11 AVLÖSARSERVICE i hemmet LSS INTERN KRAVSPECIFIKATION Antagen av Vård- och omsorgsnämnden den 26 maj 2011 ( 62) Gäller from 1 januari 2012 Utförare

Läs mer

Svar över vidtagna åtgärder önskas före februari månads utgång 2009.

Svar över vidtagna åtgärder önskas före februari månads utgång 2009. Kommunrevisionen 2009-01-14 Renhållningsstyrelsen Miljönämnden Byggnadsnämnden Socialnämnden För kännedom: Kommunfullmäktige Granskning av personuppgiftslagens tillämpning På uppdrag av Lunds kommuns revisorer

Läs mer

Revisionsrapport Verksamheter på entreprenad

Revisionsrapport Verksamheter på entreprenad Sida 1(1) Datum Revisionen Till: Kommunstyrelsen För kännedom: Kommunfullmäktiges presidium Revisionsrapport Verksamheter på entreprenad KPMG har på uppdrag av kommunens revisorer genomfört en granskning

Läs mer

Informationssäkerhet - Informationssäkerhetspolicy

Informationssäkerhet - Informationssäkerhetspolicy Informationssäkerhet - Informationssäkerhetspolicy Informationssäkerhetspolicy 2008-08-29 Innehållsförteckning 1 Inledning... 1 2 Mål för IT-sbäkerhetsarbetet... 2 2.1 Långsiktiga mål... 2 2.2 Årliga mål...

Läs mer

Organisation, ansvarsområden och roller

Organisation, ansvarsområden och roller n av 5 Munkfors, Forshaga, Kils och Grums kommun April 2005 av IT-samverkansgruppen n 2 av 5 Systemförvaltningsorganisationen består av olika funktioner som samarbetar. Dessa funktioner existerar alltid,

Läs mer

IT-pedagogisk handlingsplan för Väsby välfärds skolor

IT-pedagogisk handlingsplan för Väsby välfärds skolor Styrdokument, plan Skolstrateg 2014-02-04 Per Kornhall 08-590 976 50 Dnr SVV/2013:112 per.kornhall@upplandsvasby.se IT-pedagogisk handlingsplan för Väsby välfärds skolor Nivå: Nämndspecifikt styrdokument

Läs mer

ANSLAG/BEVIS Protokollet är justerat. Justeringen har tillkännagivits genom anslag.

ANSLAG/BEVIS Protokollet är justerat. Justeringen har tillkännagivits genom anslag. 1(10) Plats och tid Kommunstyrelsesalen kommunkontoret Charlottenberg kl 13.00-16.00 Beslutande Johanna Söderberg (C) ordförande Leif Johansson (C) Kathy Överby Nilsson (S) Lasse Sjöberg (S) Bertil Börjesson

Läs mer

Förslag till Myndigheten för samhällsskydd och beredskaps allmänna råd och kommentarer om krav på informationssäkerhet.

Förslag till Myndigheten för samhällsskydd och beredskaps allmänna råd och kommentarer om krav på informationssäkerhet. Förslag till Myndigheten för samhällsskydd och beredskaps allmänna råd och kommentarer om krav på informationssäkerhet. Följande allmänna råd ansluter till förordningen (2006:942) om krisberedskap och

Läs mer

Reglemente för Upplands Väsby kommuns revisorer antaget av kommunfullmäktige den 23 september 2013

Reglemente för Upplands Väsby kommuns revisorer antaget av kommunfullmäktige den 23 september 2013 1 Reglemente för Upplands Väsby kommuns revisorer antaget av kommunfullmäktige den 23 september 2013 Revisionens roll 1 Revisorerna och lekmannarevisorerna (revisionen) är fullmäktiges och ytterst medborgarnas

Läs mer

Kvalitetsgranskning vid besök i verksamhet

Kvalitetsgranskning vid besök i verksamhet KVALITETSSÄKRAD VÄLFÄRD Kvalitetsgranskning vid besök i verksamhet EXEMPEL FRÅN SÄRSKILT BOENDE FÖR ÄLDRE Kvalitetsgranskning vid besök i verksamhet 1 1. Kvalitetsgranskning vid besök i verksamhet exempel

Läs mer

Kommunövergripande riktlinjer för säkerhet och krisberedskap i Östra Göinge kommun mandatperioden 2015-2018

Kommunövergripande riktlinjer för säkerhet och krisberedskap i Östra Göinge kommun mandatperioden 2015-2018 Ansvarig namn Jonas Rydberg, kommunchef Dokumentnamn Riktlinjer säkerhetsarbete Upprättad av Bertil Håkanson, säkerhetssamordnare Reviderad: Berörda verksamheter Samtliga verksamheter Fastställd datum

Läs mer

Bilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr 93-25-09 Fasta och mobila operatörstjänster samt transmission -C

Bilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr 93-25-09 Fasta och mobila operatörstjänster samt transmission -C Säkerhet Säkerhet 2 (14) Innehåll 1 Allmänt 3 2 Säkerhet 4 2.1 Administrativa säkerhetskrav 4 2.1.1 Basnivå för informationssäkerhet 4 2.1.2 Uppföljning och kontroll säkerhetsrevision 5 2.1.3 Säkerhets-

Läs mer

PM Uppföljning av granskningen angående implementering av FN:s barnkonvention

PM Uppföljning av granskningen angående implementering av FN:s barnkonvention PM Uppföljning av granskningen angående implementering av FN:s barnkonvention Nyköpings kommun september 2009 Christina Norrgård Inledning och bakgrund År 2007 genomfördes en revisionsgranskning om hur

Läs mer

Granskning av IT-system Procapita vård och omsorg ur ett effektivitetsperspektiv

Granskning av IT-system Procapita vård och omsorg ur ett effektivitetsperspektiv Revisionsrapport Granskning av IT-system Procapita vård och omsorg ur ett effektivitetsperspektiv Lunds kommun 2009-10-07 Eva Lidmark Göran Persson-Lingman Innehållsförteckning Sammanfattande bedömning...3

Läs mer

Ny utbildningsorganisation vid SLU

Ny utbildningsorganisation vid SLU Dnr SLU ua 2013.1.1.1-4639 PM Ny utbildningsorganisation vid SLU SLU får en ny utbildningsorganisation från den 1 januari 2014. Ny är den centrala utbildningsnämnden (UN) och programnämnderna (PN), men

Läs mer

Lednings- och styrdokument STYRNING OCH ORGANISATION. Styrdokument antaget av kommunfullmäktige den 20 juni 2011

Lednings- och styrdokument STYRNING OCH ORGANISATION. Styrdokument antaget av kommunfullmäktige den 20 juni 2011 Lednings- och styrdokument STYRNING OCH ORGANISATION Styrdokument antaget av kommunfullmäktige den 20 juni 2011 2012-2015 sidan 1 av 12 Grundläggande värden... 2 Kund/Brukarorientering... 2 Engagerat ledarskap...

Läs mer

Upphandling och inköp

Upphandling och inköp www.pwc.se Revisionsrapport Bo Rehnberg Cert. kommunal revisor December 2014 Upphandling och inköp Skellefteå kommun Innehållsförteckning 1. Sammanfattning... 1 2. Inledning...2 2.1. Bakgrund...2 2.2.

Läs mer

Strategisk kompetensförsörjning

Strategisk kompetensförsörjning www.pwc.se Revisionsrapport Kerstin Svensson Cert. kommunal revisor Strategisk kompetensförsörjning Surahammar kommun Innehållsförteckning 1. Sammanfattande revisionell bedömning... 1 2. Uppdrag... 3 2.1.

Läs mer

MER-styrning - Lekeberg kommuns styrmodell

MER-styrning - Lekeberg kommuns styrmodell MER-styrning - Lekeberg kommuns styrmodell Fastställd av: Kommunfullmäktige Datum: 2014-06-11 Ansvarig för revidering: Kommunstyrelsen Ansvarig tjänsteman: Kommundirektör Diarienummer: 13KS231 Program

Läs mer

STRÖMSTADS KOMMUN SÄKERHETSPOLICY. Antagen av Kommunfullmäktige 2010-10-28 90

STRÖMSTADS KOMMUN SÄKERHETSPOLICY. Antagen av Kommunfullmäktige 2010-10-28 90 STRÖMSTADS KOMMUN SÄKERHETSPOLICY Antagen av Kommunfullmäktige 2010-10-28 90 INNEHÅLLSFÖRTECKNING SIDA 1. Bakgrund 3 2. Inriktningsmål 3 3. Riktlinjer för att uppnå målen 3 3.1 Inriktning 4 3.1.1 Attityder

Läs mer

Landstinget Gävleborg, Bollnäs, Söderhamns, Hudiksvalls och Nordanstigs kommun

Landstinget Gävleborg, Bollnäs, Söderhamns, Hudiksvalls och Nordanstigs kommun Revisionsrapport* Landstinget Gävleborg, Bollnäs, Söderhamns, Hudiksvalls och Nordanstigs kommun Samverkan avseende ungdomar med psykosocialproblematik och psykiska sjukdomstillstånd November 2007 Karin

Läs mer

Hällefors kommun. Kommunstyrelsens uppsikt över de kommunala bolagen Revisionsrapport. Offentlig sektor KPMG AB 2014-01-23 Antal sidor: 11

Hällefors kommun. Kommunstyrelsens uppsikt över de kommunala bolagen Revisionsrapport. Offentlig sektor KPMG AB 2014-01-23 Antal sidor: 11 Kommunstyrelsens uppsikt över de kommunala Revisionsrapport Offentlig sektor KPMG AB Antal sidor: 11 Innehåll 1. Sammanfattning 1 2. Bakgrund 2 3. Syfte 2 4. Avgränsning och ansvarig nämnd 3 5. Revisionskriterier

Läs mer

Krisledningsnämnd. Strategisk Krisledning. Krisledningsstab

Krisledningsnämnd. Strategisk Krisledning. Krisledningsstab 1 (6) Krisledningsorganisation Katrineholms kommun Ledning För att säkerställa samordning och information vid extraordinära händelser i fredstid har kommunen en krisledningsorganisation som ansvarar för

Läs mer

Riktlinjer för IT i Lilla Edets kommun. 2. Syftet med IT i Lilla Edets kommun

Riktlinjer för IT i Lilla Edets kommun. 2. Syftet med IT i Lilla Edets kommun Datum Dnr Dpl 2009-09-10 2009/KS0203-1 005 Riktlinjer för IT i Lilla Edets kommun 1. Introduktion Det politiskt styrande dokumentet för IT-användning i Lilla Edets kommun är denna riktlinje, som fastställs

Läs mer

Upphandling av IT-tjänster och outsourcing av delar av verksamheten

Upphandling av IT-tjänster och outsourcing av delar av verksamheten TJÄNSTESKRIVELSE 1 (5) 2010-05-18 Kommunstyrelsens arbetsutskott Kst 2010/212 Upphandling av IT-tjänster och outsourcing av delar av verksamheten Förslag till beslut Kommunledningskontorets förslag 1.

Läs mer

SOLLENTUNA FÖRFATTNINGSSAMLING 1

SOLLENTUNA FÖRFATTNINGSSAMLING 1 FÖRFATTNINGSSAMLING 1 IT-STRATEGI FÖR SOLLENTUNA KOMMUN Antagen av fullmäktige 2003-09-15, 109 Inledning Informationstekniken har utvecklats till en världsomspännande teknik som omfattar datorer, telefoni,

Läs mer

Revisionsstrategi 2015-2018

Revisionsstrategi 2015-2018 1 Inledning I enlighet med god revisionssed föreslås en strategi för kommunrevisionens långsiktiga revisionsarbete under den pågående fyraårsperioden. Revisionsstrategin ska fungera som en vägledning i

Läs mer

Informationssäkerhetsinstruktion användare

Informationssäkerhetsinstruktion användare 1(6) Informationssäkerhetsinstruktion användare Inledning Denna användarinstruktion är en del i Borås Stads Informationssäkerhetpolicy. Den ska vägleda Dig i användningen av Borås Stads gemensamma IT-resurser

Läs mer

Riktlinjer för säkerhetsarbetet i Gullspångs kommun. Antagen av kommunfullmäktige 2008-08-25

Riktlinjer för säkerhetsarbetet i Gullspångs kommun. Antagen av kommunfullmäktige 2008-08-25 Riktlinjer för säkerhetsarbetet i Gullspångs kommun Antagen av kommunfullmäktige 2008-08-25 Innehållsförteckning Inledning Syfte Mål Genomförande Organisation och ansvar Riskhanteringsgrupp Säkerhetssamordnaren

Läs mer

ABCD. Ärendehantering Granskningsrapport. Säters kommun. Offentlig sektor KPMG AB 2012-11-29 Antal sidor:6 Säter är hant.docx

ABCD. Ärendehantering Granskningsrapport. Säters kommun. Offentlig sektor KPMG AB 2012-11-29 Antal sidor:6 Säter är hant.docx Säters kommun Ärendehantering Granskningsrapport Offentlig sektor KPMG AB 2012-11-29 Antal sidor:6 Säter är hant.docx Innehåll 1.Sammanfattning 3 2. Syfte 3 3. Avgränsning 4 4. Metod 4 5. Genomförande

Läs mer

Granskning intern kontroll

Granskning intern kontroll Revisionsrapport Granskning intern kontroll Kinda kommun Karin Jäderbrink Cert. kommunal revisor Innehållsförteckning 1 Sammanfattande bedömning 1 2 Bakgrund 2 2.1 Uppdrag och revisionsfråga 2 2.2 Avgränsning

Läs mer

Beslut för förskola. ' Skolinspektionen. efter tillsyn i Göteborgs kommun. Beslut. Göteborgs kommun. goteborg@goteborg.se 2016-03-23.

Beslut för förskola. ' Skolinspektionen. efter tillsyn i Göteborgs kommun. Beslut. Göteborgs kommun. goteborg@goteborg.se 2016-03-23. Beslut ' Göteborgs kommun goteborg@goteborg.se Beslut för förskola efter tillsyn i Göteborgs kommun Beskt 2 (15) Tillsyn av s, c) fwmen f vskoia i Götete[rgs kommun har genomfört tillsyn av Göteborgs kommun

Läs mer

Avtalsförvaltning avseende Gemensam ITservice

Avtalsförvaltning avseende Gemensam ITservice Avtalsförvaltning avseende Gemensam ITservice Nr 1, 2015 Projektrapport från Stadsrevisionen Dnr 3.1.3-177/2014 Den kommunala revisionen är fullmäktiges kontrollinstrument för att granska den verksamhet

Läs mer

Åstorps kommuns revisorer. Granskning av resurser för projektledning och bevakning av. Granskningsrapport Nr 2015-07

Åstorps kommuns revisorer. Granskning av resurser för projektledning och bevakning av. Granskningsrapport Nr 2015-07 Nr 2015-07 s revisorer Granskning av resurser för projektledning och bevakning av projekt, BFAB och KvB. Granskningsrapport Nr 2015-07 Granskningsrapporten är beställd av revisionen i genom: Bengt Sebring

Läs mer

E-utvecklingen i Stockholms län 2015

E-utvecklingen i Stockholms län 2015 E-utvecklingen i Stockholms län 2015 Innehållsförteckning 1 Sammanfattning... 2 1 Inledning... 4 1.1 Bakgrund... 4 1.2 Genomförande... 6 2 Nulägesanalys och diskussion... 7 2.1 Utvecklingen under perioden

Läs mer

Elevhälsans uppdrag, organisation och arbete

Elevhälsans uppdrag, organisation och arbete Revisionsrapport Elevhälsans uppdrag, organisation och arbete Viktor Prytz Trelleborgs kommuns revisorer Innehållsförteckning 1. Sammanfattning... 1 2. Inledning...2 2.1. Revisionsfråga...2 2.2. Revisionskriterier...2

Läs mer

Uppföljning av tidigare granskningar

Uppföljning av tidigare granskningar Revisionsrapport Uppföljning av tidigare granskningar Mönsterås kommun Åsa Bejvall Malin Kronmar Augusti 2012 Innehållsförteckning 1. Inledning 1 1.1. Bakgrund 1 1.2. Kontrollmål/granskningsmål 1 1.3.

Läs mer

Eksjö kommun. Granskning av systematiska arbetsmiljöarbetet. Revisionsrapport. KPMG AB 2010-05-03 Lars Jönsson

Eksjö kommun. Granskning av systematiska arbetsmiljöarbetet. Revisionsrapport. KPMG AB 2010-05-03 Lars Jönsson ABCD Eksjö kommun Granskning av systematiska arbetsmiljöarbetet Revisionsrapport KPMG AB 2010-05-03 Lars Jönsson ABCD Eksjö kommun Rapport systematiskt arbetsmiljöarbetet 2010-05-03 Innehåll 1. Bakgrund

Läs mer

Policy och riktlinje för upphandling och inköp inom Göteborgs Stad

Policy och riktlinje för upphandling och inköp inom Göteborgs Stad Policy och riktlinje för upphandling och inköp inom Göteborgs Stad Policy för upphandling och inköp All anskaffning av varor, tjänster och entreprenader ska baseras på en helhetssyn där Stadens gemensamma

Läs mer

Granskningsrapport: Granskning Uppföljande granskning IT- organisation och funktion.

Granskningsrapport: Granskning Uppföljande granskning IT- organisation och funktion. SKRIVELSE 2016-06-07 Kommunrevisionen Till Kommunstyrelsen Till Kommunfullmäktige, för kännedom Granskningsrapport: Granskning Uppföljande granskning IT- organisation och funktion. Vi har genomfört en

Läs mer

Förslag till arbetsordning Leader Vättern

Förslag till arbetsordning Leader Vättern Förslag till arbetsordning Leader Vättern I arbetsordningen specificeras ansvar och uppgifter för Leader Vättern. Dessa bygger på antagna stadgar och de regler som styr arbetet med lokalt ledd utveckling.

Läs mer

Revisionsrapport Mönsterås kommun

Revisionsrapport Mönsterås kommun Revisionsrapport Granskning av hur kommunstyrelsen utövar sin förvaltningskontroll (uppsiktsplikt) Mönsterås kommun Malin Kronmar Caroline Liljebjörn 8 november 2012 Innehållsförteckning 1 Inledning 1

Läs mer

Kapitel 8 Personalresurser och säkerhet

Kapitel 8 Personalresurser och säkerhet Kapitel 8 Personalresurser och säkerhet Människorna i en organisation brukar oftast kallas för kunskapskapitalet och betraktas som den viktigaste resursen. Men de är inte enbart en förutsättning för verksamheten

Läs mer

Finspångs kommun Revisorerna. Revisionsrapport Granskning av kommunens säkerställande av effektivt underhåll på kommunens fastigheter

Finspångs kommun Revisorerna. Revisionsrapport Granskning av kommunens säkerställande av effektivt underhåll på kommunens fastigheter Finspångs kommun Revisorerna Revisionsrapport Granskning av kommunens säkerställande av effektivt underhåll på kommunens fastigheter 1 Innehållsförteckning Sammanfattning...3 Iakttagelser:...3 Rekommendation:...3

Läs mer

Söderhamns kommun. Ansvarsgranskning av Bygg-, miljöoch räddningsnämndens styrning, ledning och kontroll. Revisionsrapport

Söderhamns kommun. Ansvarsgranskning av Bygg-, miljöoch räddningsnämndens styrning, ledning och kontroll. Revisionsrapport av Bygg-, miljöoch räddningsnämndens styrning, ledning och kontroll KPMG 22 februari 2005 Antal sidor 14 Innehåll 1. Bakgrund 1 2. Syfte 1 3. Genomförande 1 4. Granskningens styrmodell 2 5. Mål och uppdrag

Läs mer

Granskning av bisysslor 2013

Granskning av bisysslor 2013 Granskning av bisysslor 2013 KOMMUNREVISIONEN Revisionsrapport 2013 Genomförd på uppdrag av revisorerna i Norrköpings kommun Norrköpings kommun Granskning av bisysslor Innehåll 1. Sammanfattning... 2

Läs mer