Övergripande granskning av ITverksamheten. Halmstads kommun. Hösten 2011

Storlek: px
Starta visningen från sidan:

Download "Övergripande granskning av ITverksamheten. Halmstads kommun. Hösten 2011"

Transkript

1 Övergripande granskning av ITverksamheten i Halmstads kommun Hösten 2011

2 INNEHÅLLSFÖRTECKNING 1. Inledning Bakgrund Metod... 5 Representanter Revisionsfrågor - sammanfattning... 7 Övergripande sammanställning av resultat från granskning Detaljerade iakttagelser Strategi Leverans Teknologi...19 Personal System och applikationer Sammanställning och prioritering Sammanställning av iakttagelser Prioriteringsskala (2)

3 1. Inledning PwC har på uppdrag av de förtroendevalda revisorerna för Halmstads kommun genomfört en övergripande granskning av kommunens IT-verksamhet. Granskningen har omfattat områden som IT-strategi, IT-leverans, Teknologi, Personal, System och Applikationer för att stödja den övergripande revisionsfrågan. Granskningen har baserats på ett antal intervjuer med personer inom olika delar av Halmstads kommun. Intervjuerna har utförts av följande personer inom PwC: Andreas Crusell Josefin Nimstedt Granskningen har resulterat i denna skriftliga rapport där ett antal områden där det finns utrymme till förbättringar, alternativt fördjupad analys, presenteras. 2. Bakgrund Kommuner blir alltmer beroende av sina informationssystem och IT utgör en viktig komponent för fungerande och effektiva verksamhetsprocesser. En ändamålsenlig organisation och styrning av IT-resurser med gemensamma processer, tydliga roller och etablerade beslutsvägar har blivit en framgångsfaktor i många verksamheter. IT kommer samtidigt i ökad utsträckning att bli en strategisk resurs och möjliggörare för verksamhetsutveckling. Detta ställer krav på en väl fungerande IT-verksamhet anpassad efter affärsverksamhetens mål samt att det finns en god säkerhet. Undersökningar inom kommuner och organisationer visar att gjorda IT-investeringar inte utnyttjas optimalt och att IT och verksamheten ofta inte samarbetar effektivt för att på bästa sätt uppnå målen. Vid införande av etjänster och eförvaltning är det av största vikt att IT-styrningen fungerar och att det finns styrande dokument och policies som anger inriktning och arbetssätt. Det är vidare viktigt att gränssnittet och rollerna mellan IT och verksamheten är tydlig och att kommunikationen fungerar effektivt. I sammanhanget kan konstateras att kommuner ofta har komplexa ITmiljöer och där ett helhetsperspektiv av IT-frågor saknas. Sedan är svag styrning av IT-processerna något som ofta resulterar i att leveransen till verksamheten blir lidande. Under 2008 utförde PwC interna och externa tekniska säkerhetstester samt granskning av generella IT-kontroller för att se vilka sårbarheter som fanns inom Halmstad kommun. I denna granskning identifierades flertalet brister som kommunen omgående behövde hantera som annars kunde få stor påverkan på verksamheten. Mot bakgrund av ovan har de förtroendevalda revisorerna för Halmstads kommun identifierat ett behov av att se över dels hur IT fungerar och (3)

4 vilka förbättringsmöjligheter det finns inom området IT-styrning inom kommunen och dels följa upp den IT-säkerhetsgranskning som gjordes Övergripande revisionsfråga är: - Är IT-styrningen effektiv och ändamålsenlig samt finns en för kommunen tillräcklig IT-säkerhet på plats idag? Revisionsfrågor som kommer belysas är: - Hur säkerställs att IT inom kommunen styrs på ett ändamålsenligt sätt och att nivån på IT-säkerheten inom förvaltningarna ligger på en lämplig nivå? (Finns exempelvis en IT-strategi framtagen och kommunicerad som stödjer verksamheten och som anger hur IT-verksamheten inom kommunen skall hanteras och styras?) - Säkerställer den aktuella IT-styrningen att de risker som föreligger med ITverksamheten belyses på en tillräcklig nivå? - Är IT-verksamheten organiserad, strukturerad och kontrollerad (inkl mätning och uppföljning) för att ge en optimal IT-leverans? - Finns tillräckliga insikter inom organisationen vad gäller hur IT påverkar verksamheten och hur beroende verksamheten är av en väl fungerande IT-miljö? Hur är IT-mognaden inom kommunens olika verksamheter? - Ligger nivån på IT-säkerheten inom förvaltningarna och de kommunala bolagen på en lämplig nivå och har de brister som identifierades 2008 hanterats? (4)

5 3. Metod Under granskningen har ett verktyg (ITM) använts som bygger på en databas som innehåller jämförbar (s.k. good practice och benchmark) och relevant information för generell IT-verksamhet inom områdena strategi, IT-leverans, teknologi, personal samt system och applikationer (se tabell nedan). Varje område är uppdelat på ett antal delområden (totalt 22 stycken) som i sin tur innehåller ett antal frågor. Område Strategi (5.1) Leverans (5.2) Teknologi (5.3) Personal (5.4) System och applikationer (5.5) Utdrag ur innehåll Vad krävs för att säkerställa att IT-strategin stödjer verksamheten på bästa sätt? Hur ska verksamheten hantera och styra IT? Är användningen av resurser organiserad, strukturerad, analyserad och kontrollerad för att ge optimal IT-leverans och ett optimalt verksamhetsstöd? Hur mäts och värderas IT-stödet? Hur ligger kostnadsnivån i relation till värdet av IT? Följs trender inom teknologi, är IT-arkitekturen effektiv och anskaffas teknologi på det mest effektiva sättet? Hur anpassningsbar är tekniken till förändrade behov och förutsättningar i verksamheten? Hur hanteras personal i relation till IT (kompetens, attityder, relationsförmåga, processer och effektivitet)? Är applikationer och IT-system ändamålsenliga och kostnadseffektiva, ger de tillräckliga beslutsunderlag och vilka ytterligare behov finns? Informationsinsamlingen har utförts genom intervjuer med personal inom kommunen samt genomläsning av relevant dokumentation som kommunen har tillhandahållit. Den granskade dokumentationen har främst varit relaterad till styrande dokument inom IT och informationssäkerhet. Baserat på denna information och genom intervjuer utförda under fyra dagar har respektive delområde bedömts utifrån en femgradig skala. I bedömningen har förutsättningar och omständigheter, specifika för kommunen, vägts in i vår sammanfattande bedömning och slutsats. Sammantaget har 22 personer intervjuats. Urvalet har varit strategiska IT-personer från kommunledningen, ansvarig och operativ personal för IT-frågor inom Utvecklingsavdelningen, IT-Service samt ett antal representanter från olika förvaltningar inom kommunen och kommunalt ägda bolag. (5)

6 Representanter Nedanstående representanter inom kommunen har deltagit vid intervjuer. Namn Förvaltning/Enhet Funktion/Roll Carl Westman Stadskontoret Utvecklingsstrateg IT Fredrik Geijer Stadskontoret Kommunchef Sofia Bramstång Stadskontoret IT-strateg Stefan Almér Stadskontoret Utvecklingschef Petter Knutsson Stadskontoret Web-strateg Per Karlsson Stadskontoret Redovisningschef Roger Weman Servicekontoret Förvaltningschef Lars Nilsander IT-service Enhetschef, IT Annika Vannerberg UAF Förvaltningschef Catarina Markow UAF Kommunikatör Anders Bengtsson Hemvårdsförvaltningen Systemförvaltare Thomas Wollentz Hemvårdsförvaltningen Utvecklingsledare Hans-Jörgen Wahlhed Socialförvaltningen Förvaltningschef Erik Semb Socialförvaltningen Verksamhetsutvecklare Hans Olsson Socialförvaltningen Systemförvaltare Jan E Nilsson Barn- & Ungdomsförvaltningen IT-utvecklare Ann-Mari Mäkikangas Barn- & Ungdomsförvaltningen Funktionschef Charlotte Fredin Barn- & Ungdomsförvaltningen Systemadministratör Terje Johansson Halmstads Fastighets AB VD Erik Johansson Halmstads Fastighets AB Administrativ chef Björn Nilsson Halmstad Hamn AB VD Mats Jönsson Halmstad Hamn AB IT-samordnare (6)

7 4. Revisionsfrågor - sammanfattning Halmstads kommun har under de sista åren gjort en resa inom IT området och som till stor del startades av utredningar och revisioner Utifrån de förbättringsområden som identifierades har kommunen myntat begreppet God IT vilket skall bygga på IT som inte krånglar, är tillgänglig och tillfredsställer behov. Vår förståelse är att kommunen har gått till en mer strukturerad IT organisation och leverans t.ex. i genomförandet av tjänstekatalog, IT-service som leveransenhet, ITråd, skapande av riktlinjer för IT och IT-säkerhet osv. Det är alltså en hel del aktiviteter som ägt rum och stora förbättringar har gjorts inom IT de senaste åren. Vi tycker att kommunen generellt har en god styrning av IT men vi har noterat några förbättringsområden som ett led i att förbättra och effektivisera kommunens ITverksamhet ytterligare mot God IT. 1. Hur säkerställs att IT inom kommunen styrs på ett ändamålsenligt sätt? (Finns exempelvis en IT-strategi framtagen och kommunicerad som stödjer verksamheten och som anger hur IT-verksamheten inom kommunen skall hanteras och styras?) Under 2011 antogs Riktlinjer för IT inom Halmstads Kommun som sammanfattar kommunens övergripande vilja med IT på tre års sikt. Dessa riktlinjer kommer att under 2011 kompletteras med kommunens underliggande plan för Baserat på dessa dokument kommer kommunen att på ett tydligare sätt visa viljeinriktning med IT. Styrning bygger delvis på god kommunikation och vi har noterat i vår granskning att det saknas ett kommungemensamt Intranät för att enhetligt och effektivt kommunicera ut t.ex. hur befintlig IT-organisation är uppbyggd. Det mest av kommunikation avseende vad som pågår inom IT inom kommunen kanaliseras genom IT-strategerna där vi noterat att kompetensnivån bör ses över. 2. Säkerställer den aktuella IT-styrningen att de risker som föreligger med IT-verksamheten belyses på en tillräcklig nivå? Styrning av IT baserat på kommunens behov bedöms inte fungera optimalt. Trots flera kanaler för att lyfta behov inom kommunen behöver verksamheten bli bättre beställare samt att IT-service behöver förstå och kommunicera med verksamheterna på ett tydligare sätt. Riktlinjer för IT-säkerhet har upprättats och det finns underliggande dokument baserat på BITS ramverket i IT-handboken dock bör dessa uppdateras för att avspegla dagens förhållanden inom IT (senaste uppdateringar 2007 och 2008). Vi tycker också att ett tydligare stöd till förvaltningarna behövs avseende utbildning inom IT-säkerhetsområdet. Vi har även noterat att flera enheter inom skolan redan idag saknar god bredbandskapacitet för att genomföra sin verksamhet, vilket kommer att bli än mer påtagligt vid utökande av PC-arbetsplatser i framtiden. (7)

8 3. Är IT-verksamheten organiserad, strukturerad och kontrollerad (inkl mätning och uppföljning) för att ge en optimal IT-leverans? IT-verksamheten inom Halmstads kommun har en tydlig organisation. Verksamheten förstår ändå inte hur IT-verksamheten är organiserad, vem som är motparten och hur den kommuninterna dialogen skall gå till t.ex. vid ett beställningsförfarande av ett nytt system. Orsakerna till detta förhållande kan vara flera men avsaknad av ett Intranät som en kanal för kommunintern kommunikation kan vara en. 4. Finns tillräckliga insikter inom organisationen vad gäller hur IT påverkar verksamheten och hur beroende verksamheten är av en väl fungerande IT-miljö? Hur är IT-mognaden inom kommunens olika verksamheter? Det finns ett intresse att utveckla och effektivisera verksamheten och leveransen till kommuninvånarna med hjälp av IT (etjänster) dock fokus på detta område utvecklas. Vi har även noterat att den generella IT-mognaden och kompetensen bland personalen i kommunen kan bli bättre för att mer effektivt kunna utnyttja IT samt på ett bättre sätt iträda den beställarroll som önskas ifrån Utvecklingsavdelningen. Vår förståelse är ändå att IT-mognad och kompetens under senare tid ökat. 5. Ligger nivån på IT-säkerheten inom förvaltningarna och de kommunala bolagen på en lämplig nivå och har de brister som identifierades 2008 hanterats? Enligt de riktlinjer kring IT-säkerhet som tagits fram har arbetet kring IT-säkerhet decentraliserats till respektive förvaltning. Denna modell skapar dock ett för stort utrymme för tolkning av begreppet IT-säkerhet varför vi bedömer att en ökad central styrning av IT-säkerheten är viktig. I vår granskning ingår Halmstad Fastighets AB samt Halmstad Hamn AB och generellt ser IT-säkerheten bra ut. Dock lyfter vi i vår rapport behovet av att upprätta avbrottsplaner för de båda verksamheterna. Rapporten från PwC 2008 som baserades på granskning av generella IT-kontroller samt interna- och externa penetrationstester för verksamhetskritiska system har följts upp. Uppföljningen genomförd under hösten 2011 visar på att de största bristerna har lösts men ännu kvarstår en del punkter att åtgärda. Resurser bör tillsättas för att jobba vidare med IT-säkerhetsfrågorna för att få ett helhetsgrepp inom kommunen och som t.ex. genom återkommande granskningar tillser att etablerade riktlinjer efterlevs. (8)

9 Övergripande sammanställning av resultat från granskning Bilden nedan visar översiktligt vilken mognadsgrad som varje delområde har baserat på vår granskningsmodell. En stapel som är lång från mittpunkten sett har alltså en hög mognadsgrad. I avsnitt 5 återfinns även en bild för varje underområde med tillhörande iakttagelser och rekommendationer. Enligt vår uppfattning kan införandet av våra rekommendationer i avsnitt 5 leda till ökad effektivitet avseende IT som verksamhetsstöd samt ge en tydligare struktur och transparens mellan IT-Service och övriga delar av Halmstads kommun. För att säkerställa att nödvändiga förändringar får önskvärd effekt och att resultatet medför de förbättringar de syftar till krävs en omsorgsfull planering och tydlig styrning. Dels måste olika aktiviteter införas i rätt ordning och dels är en nyanserad samt tydlig kommunikationsplan en förutsättning. När dessa åtgärder vidtagits menar vi att Halmstads kommun har goda förutsättningar att uppnå ett effektivt utnyttjande av IT och att IT kan utgöra den strategiska resurs som verksamheten behöver för att möta befintliga och framtida utmaningar. (9)

10 5. Detaljerade iakttagelser Bilderna nedan visar översiktligt vilken mognadsgrad som varje delområde har. En stapel som är lång från mittpunkten sett har alltså en hög mognadsgrad. Nedan återfinns det en bild för varje underområde med tillhörande iakttagelser och rekommendationer. Strategi Inom området Strategi har följande iakttagelser gjorts. (10)

11 Ref Förbättring av IT-rådet (IT Strategy and policy, Roles and responsibilities) Halmstads kommun har ett IT-råd där IT-strateger från verksamheten, IT-service och Stadskontorets utvecklingsavdelning medverkar. I dessa möten har t.ex. tjänstekatalogen diskuterats samt att behov kring IT inom kommunen lyfts. Inblandade parter anser dock att dessa möten tenderar till att vara ineffektiva då mötena har ett för stort tekniskt och operationellt fokus och inte har strategisk inriktning. De personer som är med i IT-rådet bör ha denna förståelse och drivkraft för att driva IT inom kommunen framåt. Vi rekommenderar att IT-rådet som forum ses över med avseende på att IT-rådet skall vara framåtriktat och tjänsteorienterat där framtida investeringar diskuteras. Det bör även förtydligas vad syftet med ITrådet är så att rätt personer med rätt kompetens, intresse och drivkraft medverkar för att mötena ska bli produktiva. (11)

12 Ref Transparens av IT-kostnader samt fördelning (Planning, resourcing and budgeting) Det är respektive förvaltning som begär medel för sin IT-drift. Den absolut största delen av dessa medel internfaktureras från IT service ut mot respektive förvaltning via hyr-it (tjänstekatalogen) konceptet. Utöver detta finns även IT-relaterade kostnader som hanteras av förvaltningarna själva. Kommungemensamma IT-kostnader (i folkmun kallad röda blobben ) fördelas ut på respektive förvaltning baserat på en fördelningsmodell som ägs av Utvecklingsavdelningen. Modellen bygger på att förvaltningarna och kommunen tydligare kan följa kostnadsbilden för IT-service och även få en överblick i vad som kan tjänstifieras. Varje förvaltning får även ett bidrag från kommunen motsvarande den utfakturerade kostnaden varför den röda blobben blir kostnadsneutral. Denna fördelningsmodell upplevs av förvaltningarna som otydlig och föråldrad. Det finns inget enhetligt sätt att mäta IT-kostnader i kommunen. En av anledningarna till att IT-kostnader inom kommunen är svåra att överblicka kan också vara att kostnader som borde vara hanterade som IT-kostnader av olika anledningar inte är det. Detta kan vara allt ifrån fristående inköp av hårdvara eller nättjänster till kostnaderna för en ITtekniker i en skola. Vi rekommenderar att kommunen förtydligar rutiner kring hur ITkostnader skall bokföras ute bland förvaltningarna för att kunna skapa en tydlig bild över vad IT-kostar inom kommunen. Vidare bör nuvarande modell för internfakturering av kommungemensamma IT-kostnader ses över, uppdateras samt tydligt kommuniceras. Ref Samordning avseende eförvaltning (Business Direction, Direction) Halmstads kommun har ambition att tydligare jobba med eförvaltning för att effektivisera interna processer och för att ge medborgaren bättre service. Detta finns uttryckt i det utkast till IT-plan som har tagits fram och det är förvaltningarnas ansvar att driva frågan kring eförvaltning för att förverkliga IT-planen. Vi rekommenderar att förvaltningarna utvecklar eförvaltning inom sina respektive verksamhetsområden och samordnar med Utvecklingsavdelningen för att utifrån befintliga resurser inom (12)

13 kommunen göra denna utveckling så effektiv som möjligt. Utvecklingsavdelningen kan fungera som support och stöd i frågeställningar som förvaltningarna kan ha kring hur IT kan användas inom respektive förvaltning samt bidra med underliggande infrastruktur. Ref Avsaknad av uppdaterad IT-plan (IT planning, Resourcing and Budgeting, Direction) Det finns övergripande Riktlinjer för IT framtagna och fastställda vilket gjordes under våren 2011 Den underliggande planen för genomförandet av dessa riktlinjer är under framtagande och blir en uppdatering av den tidigare IT-planen som togs fram Utan upprättad IT-plan finns risk för att kommunens vilja genom Riktlinjer för IT ej uppnås och i förlängningen kommunens verksamhetsmål. : Vi rekommenderar att kommunen fortsätter arbetet med IT-planen där kommunen förankrar och kommunicerar de mål och vad som skall göras inom IT de närmaste åren baserat på de nya Riktlinjer för IT. IT-planen bör så långt möjligt förankras i förvaltningarna innan den fastställs. Kommunen bör även tydliggöra ägarskapet för de olika styrande dokumenten samt när och hur dessa skall uppdateras. (13)

14 Leverans Inom området Leverans har följande iakttagelser gjorts. (14)

15 Ref Otydligt ansvar och roller inom IT-organisationen (Roles and Responsibilities, Organization) Verksamheten upplever att ansvar och roller inom IT-verksamheten är otydliga trots att det finns noterat i IT-handboken samt Riktlinjer för ITsäkerhet vilka roller och ansvar som gäller. Det finns vidare indikationer på att de som är tillsatta IT-strateger inte i alla fall vet vad rollen innebär och vilket ansvar de har för att utveckla kommunens användande av IT. Då roller och ansvar inte är tillräckligt tydliga ökar risken för att systemförvaltning och strategiska beslut inte tas och att det uppstår förväntningsgap mellan IT och verksamheten. Vi rekommenderar att Halmstads kommun tydliggör, kommunicerar roller och ansvarsområden inom IT för att säkerställa och effektivisera IT-leveransen. Ref Behovsprocess och förbättring av beställarkompetens inom verksamheterna (Service delivery, Roles and responsibilities) Under intervjuerna har det framkommit att IT-service har flera processer/aktiviteter för att fånga upp verksamhetens behov avseende IT t.ex. IT-rådet samt kundansvariga från IT-service. Vi har noterat att trots flera kanaler för behov fungerar ej processen optimalt då förvaltningarnas behov ändå inte når IT-service som förvaltare av tjänstekatalogen. Specifikt har skolan upplevt att de inte fått tillräckligt med stöd för sina behov. Tjänstekatalogens införande i januari 2010 har även ställt högre krav avseende beställarkompetens vilket vi kan vara en bidragande orsak till att alla behov ej når IT-service. Vidare upplevs ibland IT-service som problematiserande istället för att se möjligheter. Brister i behovsprocessen mellan verksamheten och IT samt låg beställarkompetens kan leda till att IT inte svarar upp till verksamhetens behov samt att verksamheten fattar IT-relaterade beslut som inte stöds av befintlig arkitektur och tekniska standarder. Vi rekommenderar att kommunen ser över de kanaler som idag finns för att lyfta behov och strukturen avseende behovsprocessen. Vi rekommenderar även Halmstads Kommun att jobba vidare med personalens IT-kompetens och intresse för IT för att verksamheterna ska kunna bli tydligare i sin kravställning. (15)

16 Ref Brister inom Helpdesk (Service delivery) Helpdesk är organiserad under IT-service och upplevs generellt ge en god service till verksamheten vilket även uppmärksammats inom kommunen då de haft goda svarstider. Vid vår granskning har vi dock noterat att: - helpdesken ibland upplevs som långsam och att det saknas återkoppling för ärenden som drar ut på tiden - på-plats-hjälp som utförs av Helpdesk ibland utförs av personal med fel kompetens vilket leder till att problemet löses efter lång tid - verksamheten uppfattar Helpdesken i behörighetsärenden som en SPOC (single point of contact) när den idag inte är det Det finns risk att verksamheten uppfattar Helpdesk som ineffektiv och saknar kundperspektiv vilket kan leda till missnöje bland användarna. Vi rekommenderar att Helpdesk ser över sin problem management process, samt kommunicerar ut och förtydligar Helpdesk ansvar mot verksamheten. En god återkoppling kan t.ex. göra att verksamheten får en högre förståelse av IT-service jobb. (16)

17 Ref Avsaknad av formaliserad behörighetsprocess (Security) Vid vår granskning har vi noterat att ansvaret för upplägg av en ny användare i verksamhetssystemen utförs av specifika handläggare inom respektive förvaltning. Vår förståelse i samtal med respondenter är att vissa upplägg av användare saknar formellt godkännande för ändringen i behörighet. Rutinen för upplägg av användarkonton till nätverk bedöms fungera väl. Utan en förankrad behörighetsprocess ökar risken för otillbörlig åtkomst av kommunens system. Vi rekommenderar att alla upplägg, ändring och borttag som görs av användarkonton i verksamhetssystemen görs baserat på godkända underlag. Ref Avsaknad av projektmodell (Project Management, Quality Management) Under intervjuerna har det framkommit att kommunen saknar en enhetlig projektmodell med en tydlig arbetsgång för genomförandet av IT-relaterade projekt. Detta för att kunna tydliggöra syfte, mål, delprojekt, kostnader osv. för varje projekt. Utan en kommunicerad och förankrad projektmodell som tar hänsyn till viktiga inblandade intressenter är risken stor att lösningar t.ex. inte stödjer en enhetlig ITarkitektur i verksamheten med ökade kostnader och driftsproblem till följd, samt att projekt initieras på bristfälliga grunder. Halmstads kommun bör implementera en allmänt vedertagen projektmodell för förbättrad projekthantering och kontroll. Detta för att projekt generellt skall bedrivas på ett så effektivt sätt som möjligt men även för att formalisera och kommunicera vilken roll IT har i de fall verksamheten bedriver projekt där IT berörs och vice versa. (17)

18 Ref Otydlig styrning av IT-säkerhet inom kommunen (Security) Kommunen har fastställt Riktlinjer för IT-säkerhet. Enligt dessa är respektive förvaltnings ansvar att utbilda personalen inom IT-säkerhet vilket kan vara en utmaning för enskild förvaltning. Från Riktlinjerna för IT-säkerhet hänvisas även till IT-handboken som inte har uppdaterats inom många områden sedan 2007 och Utan detaljerade föreskrifter kring IT-säkerhet finns risk att informationstillgångar inte har tillräckligt skydd vilket i sin tur kan få kostsamma konsekvenser. Halmstads kommun behöver avsätta mer resurser inom ITsäkerhetsarbetet inom kommunen. Detta kan t.ex. göras genom central utbildning inom IT-säkerhetsområdet och förtydligande av den praktiska tillämpningen av riktlinjerna. Uppdatering av ITsäkerhetsföreskrifterna i IT-handboken behöver även detta göras. (18)

19 Teknologi Inom området Teknologi har följande iakttagelser gjorts. (19)

20 Ref Avsaknad av bredbandskapacitet (Communications Infrastructure) I samtal med kommunen har vi förstått att flera verksamheter idag använder ADSL och radiolänkar för datakommunikation vilket i många fall inte är tillräckligt snabbt och måste förbättras. Exempelvis kräver den nya skollagen en mer omfattande löpande dokumentation av den pedagogiska verksamheten. Dokumentationen sker i centrala system dit man behöver avbrottsfri uppkoppling med hög kapacitet. Andra påverkansfaktorer är det dagliga arbetet i skolornas lärplattform där pedagoger och elever behöver ständig åtkomst, den ökande datortätheten samt införandet av andra digitala studiehjälpmedel i skolan. Vi rekommenderar att kommunen omgående ser över vilket behov det finns av att utöka bandbredden till verksamheterna inom kommunen för att kunna använda IT på ett fullgott sätt samt även utifrån kraven enligt skollagen. Ref Avsaknad av övergripande avbrottsplan (Security, Quality Management) Vi har noterat att det saknas en övergripande avbrottsplan för att hantera ett eventuellt stillestånd av Halmstad Kommuns system. samt att den risk- och sårbarhetsanalys inom IT som utfördes 2008 ej har uppdaterats. Detta gäller dels Halmstads Kommun men även de kommunala bolagen Halmstad Fastighets AB samt Halmstad Hamn AB. Brister i kontinuitetsplanering medför att verksamheten kan bli utan kritiska system längre än vad som skulle vara fallet om en implementerad, kommunicerad och testad kontinuitetsplan varit på plats. Vi rekommenderar att Halmstads kommun dokumenterar en avbrottsplan avseende kommungemensamma system som bör uppdateras löpande av behörig personal samt även testas för att säkerställa funktionalitet. Vi rekommenderar även att en uppdatering av riskanalysen görs inklusive uppföljning av de då planerade åtgärderna. För ytterligare kommentarer kring IT-säkerhet se uppföljning från 2008 års IT-säkerhetsgenomgång enligt bilaga 1. (20)

21 Ref Transparens avseende datakommunikationskostnad (Halmstad Stadsnät) (Communications Infrastructure, IT planning, resourcing and budgeting) Det är Halmstads Stadsnät som levererar datakommunikation till kommunens förvaltningar och bolag. Under vår granskning har vi noterat att förvaltningarna ifrågasätter grunderna för det som faktureras men dessa har ej kunnat få en förklaring direkt från bolaget vilket har lett till ett utbrett missnöje inom kommunen. Vi rekommenderar att Halmstads Stadsnät ökar transparensen avseende nuvarande fakturering av datakommunikation till kommunen. (21)

22 Personal Inom området Personal har följande iakttagelser gjorts. (22)

23 Ref Varierande IT-mognad bland personal i verksamheten (User People) Vi har noterat i samtal med respondenter att den generella IT-mognaden inom verksamheterna varierar. Som vi tidigare konstaterat är det viktigt att personer som fungerar som beställare mot IT har god kompetens kring IT. En undermålig kompetens inom IT området kan bidra till att utnyttjande av IT i form av systemförvaltning inte sker på ett effektivt sätt samt att verksamhetspersonal har svårt att ställa krav och påvisa behov inom respektive verksamhet. Kommunen bör se över hur de kan förbättra den generella IT-mognaden inom kommunen. Detta för att på ett bättre sätt kunna dra nytta av de investeringar Halmstads kommun gjort de senaste åren men framförallt för att kommunens personal skall erhålla en ökad förståelse för IT. (23)

24 System och applikationer Inom området System och Applikationer har följande iakttagelser gjorts. (24)

25 Ref Avsaknad av kommungemensamt Intranät (Applications, Unsatisfied demands) Vid vår granskning har vi noterat att kommunen ej har ett gemensamt Intranät utan att det finns två separata lösningar för att internt förmedla information. Det är ovanligt att ett kommungemensamt Intranät ej finns på plats. Det finns ett projekt startat för att skapa ett kommungemensamt intranät. Avsaknad av ett Intranät som alla inom kommunen har tillgång till försvårar avsevärt arbetet att på ett enhetligt och effektivt sätt kommunicera information inom kommunen. Vi rekommenderar att kommunen påskyndar arbetet med att skapa ett Intranät för att möjliggöra en informationskanal för alla kommunens förvaltningar. Ref Bristande funktionalitetsbehov Agresso (Applications, Unsatisfied demands) Vi har noterat att flera förvaltningar ej upplever funktionaliteten i Agressso HR-modul som tillräcklig och att systemet ej byggdes för att hantera löner. Vi har även noterat att HFAB anser att Agresso inte uppfyller deras behov avseende kontering av fakturor. Vi ser en risk att om Agresso inte används på ett optimalt sätt skapar detta merarbete ute i verksamheten vilket medför extra kostnader för kommunen. Vi rekommenderar att kommunen analyserar de behov som finns och bedömer om åtgärder bör göras. (25)

26 6. Sammanställning och prioritering Sammanställning av iakttagelser Granskningen har även mynnat ut i ett antal detaljerade observationer med tillhörande rekommendationer samt prioritetsförslag (hög, medel och låg). Tabell 1 nedan visar dessa observationer i sammanställd form sorterade i prioritetsordning. Observationer inom en prioritetsklass är dock inte inbördes rangordnade samt att observationer avseende uppföljning av 2008 års granskning redovisas separat. Som tidigare nämnts i avsnitt 4, tar vissa åtgärder längre tid att införa och det kan vara lämpligt att gruppera åtgärder, även om de har olika prioritet, för att effektivisera förändringsarbetet. Ref Observation Område Förbättring av IT-rådet Strategi Transparens av IT-kostnader samt fördelning Strategi Otydligt ansvar och roller inom ITorganisationen Leverans Behovsprocess och förbättring av Leverans beställarkompetens inom verksamheterna Avsaknad av kommungemensamt Intranät System & Applikationer Avsaknad av bredbandskapacitet Teknologi Samordning avseende eförvaltning Strategi Avsaknad av uppdaterad IT-plan Strategi Brister inom Helpdesk Leverans Avsaknad av formaliserad Leverans behörighetsprocess Avsaknad av projektmodell Leverans Otydlig styrning av IT-säkerhet inom Leverans kommunen Avsaknad av övergripande avbrottsplan Teknologi Transparens avseende Teknologi datakommunikationskostnad Varierande IT-mognad bland personal i Personal verksamheten Bristande funktionalitetsbehov - Agresso System & Applikationer (26)

Övergripande granskning av ITverksamheten. Härryda kommun

Övergripande granskning av ITverksamheten. Härryda kommun Övergripande granskning av ITverksamheten i Härryda kommun Våren 2011 INNEHÅLLSFÖRTECKNING 1. Inledning... 3 2. Bakgrund... 3 3. Metod... 4 3.1 Representanter... 5 4. Övergripande sammanfattning... 6 5.

Läs mer

Övergripande granskning av ITverksamheten

Övergripande granskning av ITverksamheten Övergripande granskning av ITverksamheten Februari 2006 (1) 1. Inledning PricewaterhouseCoopers (PwC) har på uppdrag av kommunrevisionen i Borås Stad genomfört en övergripande granskning av Borås Stads

Läs mer

Översyn av IT-verksamheten

Översyn av IT-verksamheten www.pwc.com/se Mjölby kommun Översyn av IT-verksamheten April 2011 Innehållsförteckning 1. Bakgrund och syfte 2. Metod 3. Genomförande 4. Revisionsfrågor - sammanfattning 5. Detaljerad analys - observationer

Läs mer

www.pwc.com/se Marks kommun Översyn av IT-verksamheten Redovisning av väsentliga iakttagelser Maj-juni 2012

www.pwc.com/se Marks kommun Översyn av IT-verksamheten Redovisning av väsentliga iakttagelser Maj-juni 2012 www.pwc.com/se Marks kommun Översyn av IT-verksamheten Redovisning av väsentliga iakttagelser Maj-juni 2012 Innehållsförteckning 1. Bakgrund och syfte 2. Metod för granskning 3. Deltagande personer 4.

Läs mer

KommunstYrelsen Vatten och Miljii i Viist AB Falkenberg Energi AB. Kommunfullmhktige - fdr khnnedom

KommunstYrelsen Vatten och Miljii i Viist AB Falkenberg Energi AB. Kommunfullmhktige - fdr khnnedom Falkenbergs kommun Valda revisorer Datum 2074-o5-15 KommunstYrelsen Vatten och Miljii i Viist AB Falkenberg Energi AB Kommunfullmhktige - fdr khnnedom Granskning av lt-verksarnheten pa uppdrag a*v revisorerna

Läs mer

Översyn av IT-verksamheten

Översyn av IT-verksamheten www.pwc.com/se Motala kommun Översyn av IT-verksamheten April 2011 Innehållsförteckning 1. Bakgrund och syfte 2. Metod 3. Genomförande 4. Revisionsfrågor - sammanfattning 5. Detaljerad analys - observationer

Läs mer

Förstudie: Övergripande granskning av ITdriften

Förstudie: Övergripande granskning av ITdriften Revisionsrapport Förstudie: Övergripande granskning av ITdriften Jönköpings Landsting Juni 2013 Innehållsförteckning Sammanfattning... 1 1. Inledning... 2 1.1. Bakgrund... 2 1.2. Uppdrag och revisionsfrågor...

Läs mer

Internt penetrationstest. Tierps kommun. Revisionsrapport. Juni 2011. Erik Norman 1(6)

Internt penetrationstest. Tierps kommun. Revisionsrapport. Juni 2011. Erik Norman 1(6) Internt penetrationstest Tierps kommun Revisionsrapport Juni 2011 Erik Norman 1(6) Innehållsförteckning 1. Sammanfattning... 3 1.1. Bakgrund... 3 1.2. Revisionsfråga... 3 2. Angreppssätt... 4 2.1. Omfattning

Läs mer

Riktlinjer för IT-säkerhet i Halmstads kommun

Riktlinjer för IT-säkerhet i Halmstads kommun Riktlinjer för IT-säkerhet i Halmstads kommun VER 1.0 Innehåll Inledning...3 Definition av IT-säkerhet...3 Omfattning...3 Vikten av IT-säkerhet...3 Mål för IT-säkerhetsarbetet...4 Ledning och ansvar...4

Läs mer

Kommunrevisionen KS 2016/00531

Kommunrevisionen KS 2016/00531 V W Halmstad Kommunrevisionen Datum 2017-02-07 kommunrevisionen@halmstad.se Dnr KS 2016/00531 Yttrande - Granskning övergripande säkerhetsgranskning av kommunens säkerhet angående externt och internt dataintrång

Läs mer

IT-säkerhet Externt och internt intrångstest

IT-säkerhet Externt och internt intrångstest Revisionsrapport IT-säkerhet Externt och internt intrångstest Region Halland Kerem Kocaer December 2012 Innehållsförteckning Inledning... 3 Bakgrund... 3 Revisionsfråga... 3 Angreppssätt... 4 Syfte och

Läs mer

Övergripande granskning IT-driften

Övergripande granskning IT-driften www.pwc.se Övergripande granskning IT-driften Sollentuna Kommun Bakgrund och syfte Inledning Under augusti-september 2013 har på uppdrag av de förtroendevalda revisorerna i Sollentuna kommun genomfört

Läs mer

Varför IT-strategi. Mål och värderingar. IT-STRATEGI FÖR TIMRÅ KOMMUN. FÖRFATTNINGSSAMLING Nr KF 10 1 (7)

Varför IT-strategi. Mål och värderingar. IT-STRATEGI FÖR TIMRÅ KOMMUN. FÖRFATTNINGSSAMLING Nr KF 10 1 (7) FÖRFATTNINGSSAMLING Nr KF 10 1 (7) IT-STRATEGI FÖR TIMRÅ KOMMUN Fastställd av kommunfullmäktige 2005-09-26, 55 Varför IT-strategi. Syftet med denna IT-strategi är att åstadkomma en förflyttning av fokus

Läs mer

Uppföljningsrapport IT-revision 2013

Uppföljningsrapport IT-revision 2013 Revisionsrapport Uppföljningsrapport IT-revision 2013 Solna Stad Raindance Fredrik Dreimanis November 2013 1 av 10 Innehållsförteckning Inledning... 3 Granskningens omfattning... 4 Sammanfattning... 5

Läs mer

Hantering av IT-risker

Hantering av IT-risker Hantering av IT-risker Landstinget i Östergötland Revisionsrapport Januari 2011 Jon Arwidson Magnus Olson-Sjölander Fredrik Eriksson Eva Andlert Certifierad kommunal revisor 1 av 10 Innehållsförteckning

Läs mer

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Revisionsrapport IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Landstinget i Östergötland Kerem Kocaer Magnus Olson-Sjölander Björn Johrén IT-specialister Eva Andlert

Läs mer

- Budget och uppföljning - Kundfakturor fakturor till kund/brukare - Leverantörsfakturor fakturor från leverantör - Lönehantering

- Budget och uppföljning - Kundfakturor fakturor till kund/brukare - Leverantörsfakturor fakturor från leverantör - Lönehantering 1(5) KS 2011/0014 Svar på revisionsrapport- Granskning av ekonomiadministrativa processer - Effektivitetsgranskning Bakgrund Danderyds förtroendevalda revisorer har uppdragit till PricewaterhouseCoopers

Läs mer

SOLLENTUNA FÖRFATTNINGSSAMLING 1

SOLLENTUNA FÖRFATTNINGSSAMLING 1 FÖRFATTNINGSSAMLING 1 IT-STRATEGI FÖR SOLLENTUNA KOMMUN Antagen av fullmäktige 2003-09-15, 109 Inledning Informationstekniken har utvecklats till en världsomspännande teknik som omfattar datorer, telefoni,

Läs mer

FÖRFATTNINGSSAMLING 1 (6)

FÖRFATTNINGSSAMLING 1 (6) FÖRFATTNINGSSAMLING 1 (6) YZ 2 ANVISNINGAR FÖR IT-VERKSAMHETEN I LOMMA KOMMUN 1. SYFTE OCH STYRDOKUMENT 1.1 Syfte Syftet med Anvisningar för Lomma kommuns IT-verksamhet är att säkerställa att IT stödjer

Läs mer

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Revisionsrapport IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Landstinget i Jönköpings län Kerem Kocaer Johan Elmerhag Jean Odgaard September 2013 Innehållsförteckning

Läs mer

www.pwc.com/se Tyresö kommun Granskning av IT-verksamheten Maj-juni 2013

www.pwc.com/se Tyresö kommun Granskning av IT-verksamheten Maj-juni 2013 www.pwc.com/se Tyresö kommun Granskning av IT-verksamheten Maj-juni 2013 Innehållsförteckning 1. Bakgrund och syfte 2. Sammanfattning 3. Genomförande och Metod 4. Detaljerad analys - observationer och

Läs mer

Riktlinjer för IT i Halmstads kommun

Riktlinjer för IT i Halmstads kommun Riktlinjer för IT i Halmstads kommun VER 1.0 Innehåll Bakgrund...3 Syfte...3 Drivkrafter för IT i Halmstads kommun...3 Övergripande inriktning...4 Inriktning för kommunens IT-engagemang...5 Service...5

Läs mer

SOLLENTUNA FÖRFATTNINGSSAMLING

SOLLENTUNA FÖRFATTNINGSSAMLING för Sollentuna kommun Antagen av fullmäktige 2011-10-19, 125 Innehållsförteckning 1 Inledning... 2 1.1... 2 1.2 E-vision... 2 1.3 Informationssäkerhetspolicy... 2 2 Styrande principer... 2 2.1 Fokusera

Läs mer

Revisionsrapport Borgholms kommun Caroline Liljebjörn 1 juni 2016

Revisionsrapport Borgholms kommun Caroline Liljebjörn 1 juni 2016 www.pwc.se Revisionsrapport Uppföljning av ITgranskning från år 2013 Caroline Liljebjörn 1 juni 2016 Innehåll Sammanfattning och revisionell bedömning...2 1.1. Bedömningar mot kontrollmål...2 2. Inledning...4

Läs mer

PM 2009-01-21. DANDERYDS KOMMUN Kommunledningskontoret Johan Haesert KS 2008/0177. Översyn av IT- och telefonidrift - lägesrapport.

PM 2009-01-21. DANDERYDS KOMMUN Kommunledningskontoret Johan Haesert KS 2008/0177. Översyn av IT- och telefonidrift - lägesrapport. 1(5) KS 2008/0177 Översyn av IT- och telefonidrift - lägesrapport Bakgrund Under det gångna året har inträffat ett antal driftstopp inom IT och telefoni som fått allvarliga konsekvenser genom att för verksamheten

Läs mer

RIKTLINJER. Riktlinjer för styrning av IT-verksamhet

RIKTLINJER. Riktlinjer för styrning av IT-verksamhet RIKTLINJER Riktlinjer för styrning av IT-verksamhet RIKTLINJER 2 Riktlinjer för styrning av IT-verksamhet. 1 Inledning Håbo kommuns övergripande styrdokument inom IT är IT-policy för Håbo kommun. Riktlinjer

Läs mer

Göteborg Energi AB. Självdeklaration 2012 Verifiering av inköpsprocessen Utförd av Deloitte. 18 december 2012

Göteborg Energi AB. Självdeklaration 2012 Verifiering av inköpsprocessen Utförd av Deloitte. 18 december 2012 Göteborg Energi AB Självdeklaration 2012 Verifiering av inköpsprocessen Utförd av Deloitte 18 december 2012 1 Sammanfattning Med start hösten 2010 har Deloitte, Ernst & Young och PwC på uppdrag av Göteborgs

Läs mer

Granskning av IT:s nytta ur ett verksamhetsperspektiv

Granskning av IT:s nytta ur ett verksamhetsperspektiv Revisionsrapport* Granskning av IT:s nytta ur ett verksamhetsperspektiv Finspångs kommun 15 maj 2009 Matti Leskelä *connectedthinking Innehållsförteckning 1 Bakgrund och syfte...3 2 Metod...3 3 Sammanfattande

Läs mer

Riktlinjer för IT i Lilla Edets kommun. 2. Syftet med IT i Lilla Edets kommun

Riktlinjer för IT i Lilla Edets kommun. 2. Syftet med IT i Lilla Edets kommun Datum Dnr Dpl 2009-09-10 2009/KS0203-1 005 Riktlinjer för IT i Lilla Edets kommun 1. Introduktion Det politiskt styrande dokumentet för IT-användning i Lilla Edets kommun är denna riktlinje, som fastställs

Läs mer

www.pwc.com/se Nynäshamns kommun Översyn av IT-verksamheten September 2012

www.pwc.com/se Nynäshamns kommun Översyn av IT-verksamheten September 2012 www.pwc.com/se Nynäshamns kommun Översyn av IT-verksamheten September 2012 Innehållsförteckning 1. Bakgrund och syfte 2. Metod 3. Genomförande 4. Revisionsfrågor - sammanfattning 5. Detaljerad analys -

Läs mer

Revisionsrapport. IT-revision Solna Stad ecompanion

Revisionsrapport. IT-revision Solna Stad ecompanion Revisionsrapport IT-revision 2013 Solna Stad ecompanion Fredrik Dreimanis November 2013 Innehållsförteckning Inledning... 3 Avgränsning.3 Granskningens omfattning... 4 Sammanfattning... 5 Observationer

Läs mer

Revisionsrapport Ledningssystemet Stratsys

Revisionsrapport Ledningssystemet Stratsys www.pwc.se Revisionsrapport Ledningssystemet Stratsys Håkan Olsson Cerifierad Kommunal Yrkesrevisor Anna Laurell Lysekils kommun Kommunens arbete med ledning och styrning samt användandet av Stratsys Innehållsförteckning

Läs mer

Region Halland Översiktlig granskning av IT-verksamheten

Region Halland Översiktlig granskning av IT-verksamheten www.pwc.com/se Region Halland Översiktlig granskning av IT-verksamheten Redovisning av väsentliga iakttagelser December 2012 Andreas Crusell Martin Magnusson Innehållsförteckning 1. Bakgrund 2. Revisionsfråga

Läs mer

Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och

Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och beredskap föreskriver. I dokumentet kommer fortsättningsvis

Läs mer

Ledningen i fokus - starkare styrning krävs för att utveckla statlig verksamhet med bra och säkra IT-/e-tjänster

Ledningen i fokus - starkare styrning krävs för att utveckla statlig verksamhet med bra och säkra IT-/e-tjänster Bengt E W Andersson 2008-11-19 Föredrag vid Dokumentinfos Strategiseminarium, IT i offentlig sektor offentliga e-tjänster, den 19 november 2008, World Trade Center, Stockholm. Ledningen i fokus - starkare

Läs mer

Digital strategi för Strängnäs kommun

Digital strategi för Strängnäs kommun 1/8 Beslutad: Kommunfullmäktige 2016-01-25 8 Gäller fr o m: 2016-01-26 Myndighet: Diarienummer: Kommunstyrelsen KS/2015:646-005 Ersätter: Ansvarig: IT-strateg Digital strategi för Strängnäs kommun 2/8

Läs mer

www.pwc.se Botkyrka kommun Revisionsrapport april 2014 Övergripande IT-granskning

www.pwc.se Botkyrka kommun Revisionsrapport april 2014 Övergripande IT-granskning www.pwc.se Botkyrka kommun Revisionsrapport april 2014 Övergripande IT-granskning Innehållsförteckning 1. Inledning 2. Metod 3. Genomförande 4. Revisionsfrågor - sammanfattning 5. Detaljerad analys - observationer

Läs mer

Övergripande granskning av IT-driften - förstudie

Övergripande granskning av IT-driften - förstudie MISSIV 1(1) 2013-09-04 LJ2013/1116 Landstingsstyrelsen Övergripande granskning av IT-driften - förstudie Bakgrund Landstingets revisorer har i skrivelse 2013-06-13 redovisat en övergripande granskning

Läs mer

Övergripande säkerhetsgranskning av kommunens säkerhet angående externa och interna dataintrång. Klippans kommun

Övergripande säkerhetsgranskning av kommunens säkerhet angående externa och interna dataintrång. Klippans kommun Revisionsrapport Övergripande säkerhetsgranskning av kommunens säkerhet angående externa och interna dataintrång Björn Johrén, Säkerhetsspecialist Klippans kommun Innehållsförteckning 1. Inledning 1 1.1.

Läs mer

IT-SÄKERHETSPOLICY. Stadskontoret. 1 Inledning... 1. 1.1 Definition... 2. 1.2 Omfattning... 2. 2 Mål för IT-säkerhetsarbetet... 2

IT-SÄKERHETSPOLICY. Stadskontoret. 1 Inledning... 1. 1.1 Definition... 2. 1.2 Omfattning... 2. 2 Mål för IT-säkerhetsarbetet... 2 IT-SÄKERHETSPOLICY 1 Inledning... 1 1.1 Definition... 2 1.2 Omfattning... 2 2 Mål för IT-säkerhetsarbetet... 2 3 Ledning och ansvar för IT-säkerheten... 3 4 Lagar och andra regelverk... 4 5 IT-säkerhetsarbetet...

Läs mer

Revisionsrapport Intern kontroll inom Landstinget Dalarna

Revisionsrapport Intern kontroll inom Landstinget Dalarna Revisionsrapport Intern kontroll inom Landstinget Dalarna Emil Forsling Auktoriserad revisor Malin Liljeblad Godkänd revisor Innehållsförteckning 1. Inledning... 3 1.1 Uppdrag och revisionsfråga... 3 1.2

Läs mer

Revisionsrapport Omvärldsbevakning och omvärldsanalys Hudiksvalls kommun

Revisionsrapport Omvärldsbevakning och omvärldsanalys Hudiksvalls kommun Revisionsrapport Omvärldsbevakning och omvärldsanalys Hudiksvalls kommun David Emanuelsson Micaela Hedin Kontaktrevisorer Britta Svalfors Nils-Göran Strömberg Januari 2013 Innehållsförteckning Sammanfattning

Läs mer

E-strategi för Skellefteå kommun

E-strategi för Skellefteå kommun 1 E-strategi för Skellefteå kommun 1. Sammanfattning Informationstekniken kommer att spela en mycket viktig roll för Skellefteå kommun i strävan att på ett effektivt och framgångsrikt sätt ge service till

Läs mer

IT-Policy för Tanums kommun. ver 1.0. Antagen av Kommunfullmäktige 2013-03-18

IT-Policy för Tanums kommun. ver 1.0. Antagen av Kommunfullmäktige 2013-03-18 IT-Policy för Tanums kommun ver 1.0 Antagen av Kommunfullmäktige 2013-03-18 1 Inledning Tanums kommuns övergripande styrdokument inom IT-området är IT-Policy för Tanums kommun. Policyn anger kommunens

Läs mer

REGLEMENTE FÖR INTERN KONTROLL I YSTADS KOMMUN

REGLEMENTE FÖR INTERN KONTROLL I YSTADS KOMMUN REGLEMENTE FÖR INTERN KONTROLL I YSTADS KOMMUN Syfte med reglementet 1 Syfte Detta reglemente syftar till att säkerställa att kommunstyrelsen, nämnder och bolagsstyrelser upprätthåller en tillfredsställande

Läs mer

Granskning av intern kontroll i kommunens huvudboksprocess

Granskning av intern kontroll i kommunens huvudboksprocess Revisionsrapport Granskning av intern kontroll i kommunens huvudboksprocess Marks kommun Andreas Crusell Erik Sellergren Augusti 2015 Innehållsförteckning 1. Introduktion... 1 1.1. Bakgrund och revisionsfråga...

Läs mer

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010.

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010. Revisionsrapport Verket för högskoleservice Box 24070 104 50 Stockholm Datum Dnr 2011-03-08 32-2010-0738 Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice

Läs mer

Arvika kommun. Styrning, ledning och organisation inom IT i kommunen samt dess aktiebolag. Revisionsrapport

Arvika kommun. Styrning, ledning och organisation inom IT i kommunen samt dess aktiebolag. Revisionsrapport ABCD Arvika kommun Styrning, ledning och organisation inom IT i kommunen samt dess aktiebolag Revisionsrapport KPMG AB Karlstad Offentlig sektor 2012-06-26 Antal sidor: 14 2012 KPMG AB, a Swedish limited

Läs mer

Strategi Program Plan Policy» Riktlinjer Regler

Strategi Program Plan Policy» Riktlinjer Regler Strategi Program Plan Policy» Riktlinjer Regler Borås Stads Riktlinjer för IT Riktlinjer för IT 1 Fastställt av: Kommunstyrelsen Datum: 20 juni 2011 För revidering ansvarar: Kommunstyrelsen För ev uppföljning

Läs mer

Region Halland Översiktlig granskning av IT-verksamheten

Region Halland Översiktlig granskning av IT-verksamheten www.pwc.se Region Halland Översiktlig granskning av IT-verksamheten Uppföljning av granskningsrapport från 2012 September 2015 Innehållsförteckning 1. Bakgrund till projektet 2. Revisionsfråga och kontrollmål

Läs mer

IT-säkerhet Internt intrångstest

IT-säkerhet Internt intrångstest Revisionsrapport IT-säkerhet Internt intrångstest Botkyrka kommun Janne Swenson Maj 2015 Innehållsförteckning Inledning... 3 Bakgrund... 3 Revisionsfråga... 3 Väsentlighets- och riskanalys... 3 Angreppssätt...

Läs mer

Informationssäkerhetspolicy inom Stockholms läns landsting

Informationssäkerhetspolicy inom Stockholms läns landsting LS 1112-1733 Informationssäkerhetspolicy inom Stockholms läns landsting 2013-02-01 Beslutad av landstingsfullmäktige 2013-03-19 2 (7) Innehållsförteckning 1 Inledning...3 2 Mål... 4 3 Omfattning... 4 4

Läs mer

Vetenskapsrådets informationssäkerhetspolicy

Vetenskapsrådets informationssäkerhetspolicy Vetenskapsrådets informationssäkerhetspolicy 1 (6) Ändringshistorik Datum Version Beskrivning av ändring Vem 2014-01-07 PA1 Initial version Torulf Lind 2014-01-07 PA2 Uppdatering roller Torulf Lind 2014-01-17

Läs mer

Avtalsförvaltning avseende Gemensam ITservice

Avtalsförvaltning avseende Gemensam ITservice Avtalsförvaltning avseende Gemensam ITservice Nr 1, 2015 Projektrapport från Stadsrevisionen Dnr 3.1.3-177/2014 Den kommunala revisionen är fullmäktiges kontrollinstrument för att granska den verksamhet

Läs mer

Organisation för samordning av informationssäkerhet IT (0:1:0)

Organisation för samordning av informationssäkerhet IT (0:1:0) Organisation för samordning av informationssäkerhet IT (0:1:0) Kommunalförbundet ITSAM och dess medlemskommuner Revision: 2013031201 Fastställd: Direktionen 20130926 Dnr: 0036/13 Kommunalförbundet ITSAM,

Läs mer

Sweden ICT Week. Avtala IT och möjliggör en god relation mellan verksamheten och IT. Anita Myrberg BiTA Service Management. www.bita.

Sweden ICT Week. Avtala IT och möjliggör en god relation mellan verksamheten och IT. Anita Myrberg BiTA Service Management. www.bita. Sweden ICT Week Avtala IT och möjliggör en god relation mellan verksamheten och IT Anita Myrberg BiTA Service Management Agenda Service Management och ITIL Varför avtala IT-tjänster Relationen verksamhet

Läs mer

Ovanåkers kommun. Ansvarsgranskning av kommunstyrelsen och nämnderna med inriktning mot intern kontroll. Revisionsrapport

Ovanåkers kommun. Ansvarsgranskning av kommunstyrelsen och nämnderna med inriktning mot intern kontroll. Revisionsrapport Ansvarsgranskning av kommunstyrelsen och nämnderna med inriktning mot intern kontroll Revisionsrapport KPMG AB Antal sidor: 9 Innehåll 1. Sammanfattning och kommentarer/rekommendationer 1 2. Uppdrag 2

Läs mer

Granskningsrapport: Granskning Uppföljande granskning IT- organisation och funktion.

Granskningsrapport: Granskning Uppföljande granskning IT- organisation och funktion. SKRIVELSE 2016-06-07 Kommunrevisionen Till Kommunstyrelsen Till Kommunfullmäktige, för kännedom Granskningsrapport: Granskning Uppföljande granskning IT- organisation och funktion. Vi har genomfört en

Läs mer

Granskning av bokslutsprocessen

Granskning av bokslutsprocessen www.pwc.se Revisionsrapport Martin Westholm Granskning av bokslutsprocessen Motala kommun Innehållsförteckning 1. Sammanfattning och revisionell bedömning... 1 2. Inledning... 2 2.1. Bakgrund... 2 2.2.

Läs mer

14 Granskning rörande kommunens hantering av IT - svar på revisionsskrivelse. Bilaga 112.15

14 Granskning rörande kommunens hantering av IT - svar på revisionsskrivelse. Bilaga 112.15 Beslutande organ Dokumenttyp Sida Kommunstyrelsen Kallelse/dagordning 25 (38) Sammanträdesdatum 2015-06-10 Dnr KS 2015/102 14 Granskning rörande kommunens hantering av IT - svar på revisionsskrivelse.

Läs mer

Revisionsrapport Motala kommun

Revisionsrapport Motala kommun Revisionsrapport Uppföljning av granskningar från 2011 Motala kommun Håkan Lindahl Innehållsförteckning Inledning 1 Kommunstyrelsen 2 Granskning av IT-verksamheten 2 Socialnämnden 4 Granskning av uppföljning

Läs mer

Verksamhetsplan. för IT. Diarienummer: Ks2014/ Gäller från: Fastställd av: Kommunstyrelsen

Verksamhetsplan. för IT. Diarienummer: Ks2014/ Gäller från: Fastställd av: Kommunstyrelsen Diarienummer: Ks2014/0101.005 Verksamhetsplan för IT Gäller från: 2014-05-01 Gäller för: Ljungby kommun Fastställd av: Kommunstyrelsen 2014-04-08 Utarbetad av: IT-chef Revideras senast: 2018-12-31 Version:

Läs mer

Reglemente för intern kontroll

Reglemente för intern kontroll Reglemente för intern kontroll Strategi Plan/program Riktlinje Regler och instruktioner Fastställt av: Kommunfullmäktige Datum: 2014-06-17 För revidering av reglementet ansvarar: Kommunfullmäktige För

Läs mer

KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6

KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6 Bromölla kommun KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6 Antagen/Senast ändrad Gäller från Dnr Kf 2013-09-30 151 2013-10-01 2013/320 RIKTLINJER FÖR INFORMATIONSSÄKERHET Riktlinjer för informationssäkerhet

Läs mer

Digital strategi för Uppsala kommun 2014-2017

Digital strategi för Uppsala kommun 2014-2017 KOMMUNLEDNINGSKONTORET Handläggare Datum Diarienummer Sara Duvner 2014-04-23 KSN-2014-0324 Digital strategi för Uppsala kommun 2014-2017 - Beslutad av kommunstyrelsen 9 april 2014 Postadress: Uppsala kommun,

Läs mer

IKT-strategi för Sjöbo kommun 2011-2014

IKT-strategi för Sjöbo kommun 2011-2014 1(5) IKT-strategi för Sjöbo kommun 2011-2014 Antagen av kommunstyrelsen den 17 augusti 2011 118 2(5) 1. Inledning 1.1 Bakgrund 2000 antogs en IT-strategi för åren 2000-2003. I strategin redovisades kommunens

Läs mer

Granskning av IT-säkerhet

Granskning av IT-säkerhet TJÄNSTESKRIVELSE 1 (1) Sociala nämndernas förvaltning 2015-02-11 Dnr: 2014/957-IFN-012 Marie Carlsson - bi901 E-post: marie.carlsson@vasteras.se Kopia till Individ- och familjenämnden Granskning av IT-säkerhet

Läs mer

Informationssäkerhetspolicy för Vetlanda kommun

Informationssäkerhetspolicy för Vetlanda kommun 1 (10) Informationssäkerhetspolicy för Vetlanda kommun Dokumenttyp: Policy Beslutad av: Kommunfullmäktige (2015-12-16 202) Gäller för: Alla kommunens verksamheter Giltig fr.o.m.: 2015-12-16 Dokumentansvarig:

Läs mer

Policy för internkontroll för Stockholms läns landsting och bolag

Policy för internkontroll för Stockholms läns landsting och bolag Policy för internkontroll för Stockholms läns landsting och bolag Policy för internkontroll för Stockholms läns landsting och bolag 2 (6) Innehållsförteckning Policy för internkontroll... 1 för Stockholms

Läs mer

Göteborgs Stads program för IT

Göteborgs Stads program för IT Göteborgs Stads program för IT Detta dokument gäller för Anställda och förtroendevalda i Göteborgs Stads förvaltningar, bolag och anknutna stiftelser Fastställd 2012-xx-xx Beslutande Kommunfullmäktige

Läs mer

Avesta kommun. Intern kontroll Uppföljning av revisionsgranskning

Avesta kommun. Intern kontroll Uppföljning av revisionsgranskning Uppföljning av revisionsgranskning Offentlig sektor KPMG AB 2012-10-02 Antal sidor: 6 Antal bilagor: X Innehåll 1. Sammanfattning 1 2. Bakgrund 1 3. Syfte 2 4. Avgränsning 2 5. Ansvarig styrelse 2 6. Metod

Läs mer

Härjedalens Kommuns IT-strategi

Härjedalens Kommuns IT-strategi FÖRFATTNINGSSAMLING BESLUT GÄLLER FR FLIK SID Kf 105/04 2004-09-20 1 Härjedalens Kommuns IT-strategi En vägvisare för kommunal IT 2 INNEHÅLL Sid 1. BESKRIVNING 3 1.1 Syfte och omfattning 3 1.2 Kommunens

Läs mer

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola 2011. Sammanfattning 2012-05-22 32-2011-0688

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola 2011. Sammanfattning 2012-05-22 32-2011-0688 Revisionsrapport Malmö Högskola 205 06 Malmö Datum Dnr 2012-05-22 32-2011-0688 Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola 2011 Riksrevisionen har som ett led

Läs mer

Rapport avseende granskning av ITverksamheten. Härnösands kommun

Rapport avseende granskning av ITverksamheten. Härnösands kommun Rapport avseende granskning av ITverksamheten Härnösands kommun Maj 2014 Innehåll Sammanfattning 1 1. Inledning 2 2. Granskningsresultat 3 3. Analys och kommentarer 6 Bilaga 1 Intervjuade 8 Sammanfattning

Läs mer

REGLEMENTE INTERN KONTROLL

REGLEMENTE INTERN KONTROLL REGLEMENTE INTERN KONTROLL Dokumentbeskrivningar Policy En policy ska ange viljeinriktningen för ett specifikt område. Den ska vara vägledande för beslut och styrning. En policy som är av principiell beskaffenhet

Läs mer

Granskning av IT-hanteringen

Granskning av IT-hanteringen Revisionsrapport Granskning av IT-hanteringen Katrineholms kommun Göran Persson Lingman Thomas Lidgren Januari 2013 Innehållsförteckning Sammanfattning och revisionell bedömning 3 1 Bakgrund och resultat

Läs mer

Riktlinjer för Grästorps kommuns strategiska IT-arbete

Riktlinjer för Grästorps kommuns strategiska IT-arbete Riktlinjer Dnr 149/2016 Riktlinjer för Grästorps kommuns strategiska IT-arbete Fastställd av Kommunstyrelsen 2016-08-31, 159. Uppdateras före 2017-08-31. Innehållsförteckning 1 Inledning och nuläge...

Läs mer

www.pwc.se Revisionsrapport Granskning av intern kontroll Joanna Hägg Tilda Lindell Tierps kommun September 2014 pwc

www.pwc.se Revisionsrapport Granskning av intern kontroll Joanna Hägg Tilda Lindell Tierps kommun September 2014 pwc www.pwc.se Revisionsrapport Joanna Hägg Tilda Lindell Granskning av intern kontroll Tierps kommun pwc Innehållsförteckning 1. Sammanfattning och revisionell bedömning... 1 2. Inledning... 2 2.1. Granskningsbakgrund...

Läs mer

Granskning intern kontroll

Granskning intern kontroll Revisionsrapport Granskning intern kontroll Kinda kommun Karin Jäderbrink Cert. kommunal revisor Innehållsförteckning 1 Sammanfattande bedömning 1 2 Bakgrund 2 2.1 Uppdrag och revisionsfråga 2 2.2 Avgränsning

Läs mer

Pandium Capital AB RIKTLINJER FÖR INTERNREVISION

Pandium Capital AB RIKTLINJER FÖR INTERNREVISION Pandium Capital AB RIKTLINJER FÖR INTERNREVISION Dessa riktlinjer har fastställts av styrelsen för Pandium Capital AB vid styrelsemöte den 30 september 2013 INNEHÅLLSFÖRTECKNING 1 INLEDNING... 1 2 ORGANISATION

Läs mer

www.pwc.com/se Västerviks kommun Granskning av IT-verksamheten januari 2013

www.pwc.com/se Västerviks kommun Granskning av IT-verksamheten januari 2013 www.pwc.com/se Västerviks kommun Granskning av IT-verksamheten januari 2013 Innehållsförteckning 1. Bakgrund och syfte 2. Metod 3. Genomförande 4. Revisionell bedömning 5. Revisionsfrågor - observationer

Läs mer

IT-verksamheten, organisation och styrning

IT-verksamheten, organisation och styrning IT-verksamheten, organisation och styrning KPMG Örebro 27 februari 2007 Antal sidor 12 Innehåll 1. Inledning 1 2. Syfte 1 3. Metod 1 4. Sammanfattning 2 5. IT-verksamhet, organisation och ansvar 3 5.1.1

Läs mer

Hofors kommun. Intern kontroll. Revisionsrapport. KPMG AB Mars 2011 Antal sidor: 10

Hofors kommun. Intern kontroll. Revisionsrapport. KPMG AB Mars 2011 Antal sidor: 10 Revisionsrapport KPMG AB Antal sidor: 10 Innehåll 1. Sammanfattning 1 2. Bakgrund 3 3. Syfte 3 4. Avgränsning 3 5. Revisionskriterier 4 6. Ansvarig styrelse/nämnd 4 7. Metod 4 8. Projektorganisation 4

Läs mer

Informationsöverföring. kommunikation med landstinget - uppföljande granskning

Informationsöverföring. kommunikation med landstinget - uppföljande granskning www.pwc.se Revisionsrapport Jenny Krispinsson Augusti 2015 Informationsöverföring och kommunikation med landstinget - uppföljande granskning Gällivare kommun Innehållsförteckning 1. Sammanfattande bedömning...

Läs mer

Uppföljning av revisionsrapport om kommunens IT-hantering från 2010

Uppföljning av revisionsrapport om kommunens IT-hantering från 2010 PM Uppföljning av revisionsrapport om kommunens IT-hantering från 2010 Emmaboda kommun 11 juni 2012 Jard Larsson Certifierad kommunal revisor 2010-års granskning Följande revisionsfrågor ställdes 2010:

Läs mer

Botkyrka Kommun. Revisionsrapport. Generella IT kontroller Aditro och HRM. Detaljerade observationer och rekommendationer.

Botkyrka Kommun. Revisionsrapport. Generella IT kontroller Aditro och HRM. Detaljerade observationer och rekommendationer. Botkyrka Kommun Revisionsrapport Generella IT kontroller Aditro och HRM Detaljerade observationer och rekommendationer Oktober 2015 Anders Hägg Fredrik Dreimanis Anna Lång Thomas Bauer Innehållsförteckning

Läs mer

Revisionsnämnden beslutade den 8 april 2013 att överlämna granskningen av internkontrollplaner till kommunstyrelsen.

Revisionsnämnden beslutade den 8 april 2013 att överlämna granskningen av internkontrollplaner till kommunstyrelsen. Kommunens revisorer 2013-04-08 GRANSKNING AV INTERNKONTROLLPLANER I HÄRRYDA KOMMUN Revisionsnämnden beslutade den 8 april 2013 att överlämna granskningen av internkontrollplaner till kommunstyrelsen. Rapporten

Läs mer

Granskning av intern styrning och kontroll vid Statens servicecenter

Granskning av intern styrning och kontroll vid Statens servicecenter 1 Granskning av intern styrning och kontroll vid Statens servicecenter Riksrevisionen har som ett led i den årliga revisionen av Statens Servicecenter granskat den interna styrning och kontroll i myndighetens

Läs mer

IT-styrning i privat och kommunal verksamhet - Undersökning av 400 organisationer Jon Arwidson, 7 maj 2008

IT-styrning i privat och kommunal verksamhet - Undersökning av 400 organisationer Jon Arwidson, 7 maj 2008 IT-styrning i privat och kommunal verksamhet - Undersökning av 400 organisationer Jon Arwidson, 7 maj 2008 2 It s all about transparency! 3 4 E-förvaltning för kommunal utveckling Med hjälp av IT kan en

Läs mer

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Kungl. Konsthögskolan 2010.

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Kungl. Konsthögskolan 2010. Revisionsrapport Kungl. Konsthögskolan Box 163 65 103 26 Stockholm Datum Dnr 2011-03-09 32-2010-0732 Granskning av intern styrning och kontroll av informationssäkerheten vid Kungl. Konsthögskolan 2010

Läs mer

Riktlinjer för internkontroll i Kalix kommun

Riktlinjer för internkontroll i Kalix kommun Riktlinjer för internkontroll i Kalix kommun Antaget av kommunfullmäktige 2012-11-26--27, 182 Innehållsförteckning Riktlinjer för internkontroll i Kalix kommun...1 Inledning...1 Internkontroll...1 Organisation

Läs mer

Informationssäkerhetspolicy IT (0:0:0)

Informationssäkerhetspolicy IT (0:0:0) Informationssäkerhetspolicy IT (0:0:0) Kommunalförbundet ITSAM och dess medlemskommuner Revision: 2013031201 Fastställd: Direktionen 20130926 Dnr:0036/13 Kommunalförbundet ITSAM, Storgatan 36A, 590 36

Läs mer

Externt finansierade projekt

Externt finansierade projekt Revisionsrapport Externt finansierade projekt Gällivare kommun Mars 2010 Hans Forsström, certifierad kommunal revisor Rolf Särkimukka, revisionskonsult 2010-03-11 Hans Forsström Rolf Särkimukka Innehållsförteckning

Läs mer

Löpande granskning av den interna kontrollen. vid Kostnämnden. Landstinget Västmanland. Revisionsrapport

Löpande granskning av den interna kontrollen. vid Kostnämnden. Landstinget Västmanland. Revisionsrapport Revisionsrapport Löpande granskning av den interna kontrollen i administrativa rutiner vid Kostnämnden Landstinget Västmanland Charlotta Fardelius Bert Hedberg Viveca Karlsson 31 maj 2013 Innehållsförteckning

Läs mer

Uppföljning av det interna kontrollarbetet 2014

Uppföljning av det interna kontrollarbetet 2014 Uppföljning av det interna kontrollarbetet 2014 Osby kommun 25 februari 2015 Anna Hammarsten Bakgrund, syfte och metod Bakgrund Kommunstyrelsen och nämnderna ska i enlighet med gällande kommunallag tillse

Läs mer

Granskning av bokslutsprocessen

Granskning av bokslutsprocessen www.pwc.se Revisionsrapport Martin Westholm Granskning av bokslutsprocessen Mjölby kommun Innehållsförteckning 1. Sammanfattning... 1 2. Inledning... 2 2.1. Bakgrund... 2 2.2. Uppdrag... 2 2.3. Metod och

Läs mer

MJÖLBY KOMMUN UTBILDNINGSFÖRVALTNINGEN. Roller och ansvar inom utbildningsförvaltningens IT-verksamhet 2013-2016. IT-strategigruppen 2013-02-18

MJÖLBY KOMMUN UTBILDNINGSFÖRVALTNINGEN. Roller och ansvar inom utbildningsförvaltningens IT-verksamhet 2013-2016. IT-strategigruppen 2013-02-18 MJÖLBY KOMMUN UTBILDNINGSFÖRVALTNINGEN Roller och ansvar inom utbildningsförvaltningens IT-verksamhet 2013-2016 IT-strategigruppen 2013-02-18 INNEHÅLL FÖRVALTNINGSCHEF... 3 REKTOR/F... 3 IT-STRATEG...

Läs mer

Granskning av hur väl stödet av ekonomitjänster fungerar

Granskning av hur väl stödet av ekonomitjänster fungerar Revisionsrapport Granskning av hur väl stödet av ekonomitjänster fungerar Söderhamns kommun Rolf Hammar David Boman December 13 Innehållsförteckning 1. Inledning... 3 1.1 Bakgrund och syfte... 3 1. Revisionsfråga...

Läs mer

IT-Strategi. för Munkfors, Forshaga, Kils och Grums kommun. IT-Strategi. Kommunsamverkan Grums, Forshaga, Kil och Munkfors Utfärdad av

IT-Strategi. för Munkfors, Forshaga, Kils och Grums kommun. IT-Strategi. Kommunsamverkan Grums, Forshaga, Kil och Munkfors Utfärdad av n av 5 för Munkfors, Forshaga, Kils och Grums kommun April 2005 av IT-samverkansgruppen Inledning n 2 av 5 För att leva upp till målet en välskött kommun med avseende på infrastruktur, service och demokrati

Läs mer

Input till IT-risker i internrevisorns riskanalys. Daniel Gräntz 20 maj, GRC 2015

Input till IT-risker i internrevisorns riskanalys. Daniel Gräntz 20 maj, GRC 2015 Input till IT-risker i internrevisorns riskanalys Daniel Gräntz 20 maj, GRC 2015 Agenda Tillvägagångssätt för att identifiera IT-relaterade risker. Exempel på olika typer av ITrelaterade granskningar.

Läs mer