Övergripande granskning av ITverksamheten. Halmstads kommun. Hösten 2011

Storlek: px
Starta visningen från sidan:

Download "Övergripande granskning av ITverksamheten. Halmstads kommun. Hösten 2011"

Transkript

1 Övergripande granskning av ITverksamheten i Halmstads kommun Hösten 2011

2 INNEHÅLLSFÖRTECKNING 1. Inledning Bakgrund Metod... 5 Representanter Revisionsfrågor - sammanfattning... 7 Övergripande sammanställning av resultat från granskning Detaljerade iakttagelser Strategi Leverans Teknologi...19 Personal System och applikationer Sammanställning och prioritering Sammanställning av iakttagelser Prioriteringsskala (2)

3 1. Inledning PwC har på uppdrag av de förtroendevalda revisorerna för Halmstads kommun genomfört en övergripande granskning av kommunens IT-verksamhet. Granskningen har omfattat områden som IT-strategi, IT-leverans, Teknologi, Personal, System och Applikationer för att stödja den övergripande revisionsfrågan. Granskningen har baserats på ett antal intervjuer med personer inom olika delar av Halmstads kommun. Intervjuerna har utförts av följande personer inom PwC: Andreas Crusell Josefin Nimstedt Granskningen har resulterat i denna skriftliga rapport där ett antal områden där det finns utrymme till förbättringar, alternativt fördjupad analys, presenteras. 2. Bakgrund Kommuner blir alltmer beroende av sina informationssystem och IT utgör en viktig komponent för fungerande och effektiva verksamhetsprocesser. En ändamålsenlig organisation och styrning av IT-resurser med gemensamma processer, tydliga roller och etablerade beslutsvägar har blivit en framgångsfaktor i många verksamheter. IT kommer samtidigt i ökad utsträckning att bli en strategisk resurs och möjliggörare för verksamhetsutveckling. Detta ställer krav på en väl fungerande IT-verksamhet anpassad efter affärsverksamhetens mål samt att det finns en god säkerhet. Undersökningar inom kommuner och organisationer visar att gjorda IT-investeringar inte utnyttjas optimalt och att IT och verksamheten ofta inte samarbetar effektivt för att på bästa sätt uppnå målen. Vid införande av etjänster och eförvaltning är det av största vikt att IT-styrningen fungerar och att det finns styrande dokument och policies som anger inriktning och arbetssätt. Det är vidare viktigt att gränssnittet och rollerna mellan IT och verksamheten är tydlig och att kommunikationen fungerar effektivt. I sammanhanget kan konstateras att kommuner ofta har komplexa ITmiljöer och där ett helhetsperspektiv av IT-frågor saknas. Sedan är svag styrning av IT-processerna något som ofta resulterar i att leveransen till verksamheten blir lidande. Under 2008 utförde PwC interna och externa tekniska säkerhetstester samt granskning av generella IT-kontroller för att se vilka sårbarheter som fanns inom Halmstad kommun. I denna granskning identifierades flertalet brister som kommunen omgående behövde hantera som annars kunde få stor påverkan på verksamheten. Mot bakgrund av ovan har de förtroendevalda revisorerna för Halmstads kommun identifierat ett behov av att se över dels hur IT fungerar och (3)

4 vilka förbättringsmöjligheter det finns inom området IT-styrning inom kommunen och dels följa upp den IT-säkerhetsgranskning som gjordes Övergripande revisionsfråga är: - Är IT-styrningen effektiv och ändamålsenlig samt finns en för kommunen tillräcklig IT-säkerhet på plats idag? Revisionsfrågor som kommer belysas är: - Hur säkerställs att IT inom kommunen styrs på ett ändamålsenligt sätt och att nivån på IT-säkerheten inom förvaltningarna ligger på en lämplig nivå? (Finns exempelvis en IT-strategi framtagen och kommunicerad som stödjer verksamheten och som anger hur IT-verksamheten inom kommunen skall hanteras och styras?) - Säkerställer den aktuella IT-styrningen att de risker som föreligger med ITverksamheten belyses på en tillräcklig nivå? - Är IT-verksamheten organiserad, strukturerad och kontrollerad (inkl mätning och uppföljning) för att ge en optimal IT-leverans? - Finns tillräckliga insikter inom organisationen vad gäller hur IT påverkar verksamheten och hur beroende verksamheten är av en väl fungerande IT-miljö? Hur är IT-mognaden inom kommunens olika verksamheter? - Ligger nivån på IT-säkerheten inom förvaltningarna och de kommunala bolagen på en lämplig nivå och har de brister som identifierades 2008 hanterats? (4)

5 3. Metod Under granskningen har ett verktyg (ITM) använts som bygger på en databas som innehåller jämförbar (s.k. good practice och benchmark) och relevant information för generell IT-verksamhet inom områdena strategi, IT-leverans, teknologi, personal samt system och applikationer (se tabell nedan). Varje område är uppdelat på ett antal delområden (totalt 22 stycken) som i sin tur innehåller ett antal frågor. Område Strategi (5.1) Leverans (5.2) Teknologi (5.3) Personal (5.4) System och applikationer (5.5) Utdrag ur innehåll Vad krävs för att säkerställa att IT-strategin stödjer verksamheten på bästa sätt? Hur ska verksamheten hantera och styra IT? Är användningen av resurser organiserad, strukturerad, analyserad och kontrollerad för att ge optimal IT-leverans och ett optimalt verksamhetsstöd? Hur mäts och värderas IT-stödet? Hur ligger kostnadsnivån i relation till värdet av IT? Följs trender inom teknologi, är IT-arkitekturen effektiv och anskaffas teknologi på det mest effektiva sättet? Hur anpassningsbar är tekniken till förändrade behov och förutsättningar i verksamheten? Hur hanteras personal i relation till IT (kompetens, attityder, relationsförmåga, processer och effektivitet)? Är applikationer och IT-system ändamålsenliga och kostnadseffektiva, ger de tillräckliga beslutsunderlag och vilka ytterligare behov finns? Informationsinsamlingen har utförts genom intervjuer med personal inom kommunen samt genomläsning av relevant dokumentation som kommunen har tillhandahållit. Den granskade dokumentationen har främst varit relaterad till styrande dokument inom IT och informationssäkerhet. Baserat på denna information och genom intervjuer utförda under fyra dagar har respektive delområde bedömts utifrån en femgradig skala. I bedömningen har förutsättningar och omständigheter, specifika för kommunen, vägts in i vår sammanfattande bedömning och slutsats. Sammantaget har 22 personer intervjuats. Urvalet har varit strategiska IT-personer från kommunledningen, ansvarig och operativ personal för IT-frågor inom Utvecklingsavdelningen, IT-Service samt ett antal representanter från olika förvaltningar inom kommunen och kommunalt ägda bolag. (5)

6 Representanter Nedanstående representanter inom kommunen har deltagit vid intervjuer. Namn Förvaltning/Enhet Funktion/Roll Carl Westman Stadskontoret Utvecklingsstrateg IT Fredrik Geijer Stadskontoret Kommunchef Sofia Bramstång Stadskontoret IT-strateg Stefan Almér Stadskontoret Utvecklingschef Petter Knutsson Stadskontoret Web-strateg Per Karlsson Stadskontoret Redovisningschef Roger Weman Servicekontoret Förvaltningschef Lars Nilsander IT-service Enhetschef, IT Annika Vannerberg UAF Förvaltningschef Catarina Markow UAF Kommunikatör Anders Bengtsson Hemvårdsförvaltningen Systemförvaltare Thomas Wollentz Hemvårdsförvaltningen Utvecklingsledare Hans-Jörgen Wahlhed Socialförvaltningen Förvaltningschef Erik Semb Socialförvaltningen Verksamhetsutvecklare Hans Olsson Socialförvaltningen Systemförvaltare Jan E Nilsson Barn- & Ungdomsförvaltningen IT-utvecklare Ann-Mari Mäkikangas Barn- & Ungdomsförvaltningen Funktionschef Charlotte Fredin Barn- & Ungdomsförvaltningen Systemadministratör Terje Johansson Halmstads Fastighets AB VD Erik Johansson Halmstads Fastighets AB Administrativ chef Björn Nilsson Halmstad Hamn AB VD Mats Jönsson Halmstad Hamn AB IT-samordnare (6)

7 4. Revisionsfrågor - sammanfattning Halmstads kommun har under de sista åren gjort en resa inom IT området och som till stor del startades av utredningar och revisioner Utifrån de förbättringsområden som identifierades har kommunen myntat begreppet God IT vilket skall bygga på IT som inte krånglar, är tillgänglig och tillfredsställer behov. Vår förståelse är att kommunen har gått till en mer strukturerad IT organisation och leverans t.ex. i genomförandet av tjänstekatalog, IT-service som leveransenhet, ITråd, skapande av riktlinjer för IT och IT-säkerhet osv. Det är alltså en hel del aktiviteter som ägt rum och stora förbättringar har gjorts inom IT de senaste åren. Vi tycker att kommunen generellt har en god styrning av IT men vi har noterat några förbättringsområden som ett led i att förbättra och effektivisera kommunens ITverksamhet ytterligare mot God IT. 1. Hur säkerställs att IT inom kommunen styrs på ett ändamålsenligt sätt? (Finns exempelvis en IT-strategi framtagen och kommunicerad som stödjer verksamheten och som anger hur IT-verksamheten inom kommunen skall hanteras och styras?) Under 2011 antogs Riktlinjer för IT inom Halmstads Kommun som sammanfattar kommunens övergripande vilja med IT på tre års sikt. Dessa riktlinjer kommer att under 2011 kompletteras med kommunens underliggande plan för Baserat på dessa dokument kommer kommunen att på ett tydligare sätt visa viljeinriktning med IT. Styrning bygger delvis på god kommunikation och vi har noterat i vår granskning att det saknas ett kommungemensamt Intranät för att enhetligt och effektivt kommunicera ut t.ex. hur befintlig IT-organisation är uppbyggd. Det mest av kommunikation avseende vad som pågår inom IT inom kommunen kanaliseras genom IT-strategerna där vi noterat att kompetensnivån bör ses över. 2. Säkerställer den aktuella IT-styrningen att de risker som föreligger med IT-verksamheten belyses på en tillräcklig nivå? Styrning av IT baserat på kommunens behov bedöms inte fungera optimalt. Trots flera kanaler för att lyfta behov inom kommunen behöver verksamheten bli bättre beställare samt att IT-service behöver förstå och kommunicera med verksamheterna på ett tydligare sätt. Riktlinjer för IT-säkerhet har upprättats och det finns underliggande dokument baserat på BITS ramverket i IT-handboken dock bör dessa uppdateras för att avspegla dagens förhållanden inom IT (senaste uppdateringar 2007 och 2008). Vi tycker också att ett tydligare stöd till förvaltningarna behövs avseende utbildning inom IT-säkerhetsområdet. Vi har även noterat att flera enheter inom skolan redan idag saknar god bredbandskapacitet för att genomföra sin verksamhet, vilket kommer att bli än mer påtagligt vid utökande av PC-arbetsplatser i framtiden. (7)

8 3. Är IT-verksamheten organiserad, strukturerad och kontrollerad (inkl mätning och uppföljning) för att ge en optimal IT-leverans? IT-verksamheten inom Halmstads kommun har en tydlig organisation. Verksamheten förstår ändå inte hur IT-verksamheten är organiserad, vem som är motparten och hur den kommuninterna dialogen skall gå till t.ex. vid ett beställningsförfarande av ett nytt system. Orsakerna till detta förhållande kan vara flera men avsaknad av ett Intranät som en kanal för kommunintern kommunikation kan vara en. 4. Finns tillräckliga insikter inom organisationen vad gäller hur IT påverkar verksamheten och hur beroende verksamheten är av en väl fungerande IT-miljö? Hur är IT-mognaden inom kommunens olika verksamheter? Det finns ett intresse att utveckla och effektivisera verksamheten och leveransen till kommuninvånarna med hjälp av IT (etjänster) dock fokus på detta område utvecklas. Vi har även noterat att den generella IT-mognaden och kompetensen bland personalen i kommunen kan bli bättre för att mer effektivt kunna utnyttja IT samt på ett bättre sätt iträda den beställarroll som önskas ifrån Utvecklingsavdelningen. Vår förståelse är ändå att IT-mognad och kompetens under senare tid ökat. 5. Ligger nivån på IT-säkerheten inom förvaltningarna och de kommunala bolagen på en lämplig nivå och har de brister som identifierades 2008 hanterats? Enligt de riktlinjer kring IT-säkerhet som tagits fram har arbetet kring IT-säkerhet decentraliserats till respektive förvaltning. Denna modell skapar dock ett för stort utrymme för tolkning av begreppet IT-säkerhet varför vi bedömer att en ökad central styrning av IT-säkerheten är viktig. I vår granskning ingår Halmstad Fastighets AB samt Halmstad Hamn AB och generellt ser IT-säkerheten bra ut. Dock lyfter vi i vår rapport behovet av att upprätta avbrottsplaner för de båda verksamheterna. Rapporten från PwC 2008 som baserades på granskning av generella IT-kontroller samt interna- och externa penetrationstester för verksamhetskritiska system har följts upp. Uppföljningen genomförd under hösten 2011 visar på att de största bristerna har lösts men ännu kvarstår en del punkter att åtgärda. Resurser bör tillsättas för att jobba vidare med IT-säkerhetsfrågorna för att få ett helhetsgrepp inom kommunen och som t.ex. genom återkommande granskningar tillser att etablerade riktlinjer efterlevs. (8)

9 Övergripande sammanställning av resultat från granskning Bilden nedan visar översiktligt vilken mognadsgrad som varje delområde har baserat på vår granskningsmodell. En stapel som är lång från mittpunkten sett har alltså en hög mognadsgrad. I avsnitt 5 återfinns även en bild för varje underområde med tillhörande iakttagelser och rekommendationer. Enligt vår uppfattning kan införandet av våra rekommendationer i avsnitt 5 leda till ökad effektivitet avseende IT som verksamhetsstöd samt ge en tydligare struktur och transparens mellan IT-Service och övriga delar av Halmstads kommun. För att säkerställa att nödvändiga förändringar får önskvärd effekt och att resultatet medför de förbättringar de syftar till krävs en omsorgsfull planering och tydlig styrning. Dels måste olika aktiviteter införas i rätt ordning och dels är en nyanserad samt tydlig kommunikationsplan en förutsättning. När dessa åtgärder vidtagits menar vi att Halmstads kommun har goda förutsättningar att uppnå ett effektivt utnyttjande av IT och att IT kan utgöra den strategiska resurs som verksamheten behöver för att möta befintliga och framtida utmaningar. (9)

10 5. Detaljerade iakttagelser Bilderna nedan visar översiktligt vilken mognadsgrad som varje delområde har. En stapel som är lång från mittpunkten sett har alltså en hög mognadsgrad. Nedan återfinns det en bild för varje underområde med tillhörande iakttagelser och rekommendationer. Strategi Inom området Strategi har följande iakttagelser gjorts. (10)

11 Ref Förbättring av IT-rådet (IT Strategy and policy, Roles and responsibilities) Halmstads kommun har ett IT-råd där IT-strateger från verksamheten, IT-service och Stadskontorets utvecklingsavdelning medverkar. I dessa möten har t.ex. tjänstekatalogen diskuterats samt att behov kring IT inom kommunen lyfts. Inblandade parter anser dock att dessa möten tenderar till att vara ineffektiva då mötena har ett för stort tekniskt och operationellt fokus och inte har strategisk inriktning. De personer som är med i IT-rådet bör ha denna förståelse och drivkraft för att driva IT inom kommunen framåt. Vi rekommenderar att IT-rådet som forum ses över med avseende på att IT-rådet skall vara framåtriktat och tjänsteorienterat där framtida investeringar diskuteras. Det bör även förtydligas vad syftet med ITrådet är så att rätt personer med rätt kompetens, intresse och drivkraft medverkar för att mötena ska bli produktiva. (11)

12 Ref Transparens av IT-kostnader samt fördelning (Planning, resourcing and budgeting) Det är respektive förvaltning som begär medel för sin IT-drift. Den absolut största delen av dessa medel internfaktureras från IT service ut mot respektive förvaltning via hyr-it (tjänstekatalogen) konceptet. Utöver detta finns även IT-relaterade kostnader som hanteras av förvaltningarna själva. Kommungemensamma IT-kostnader (i folkmun kallad röda blobben ) fördelas ut på respektive förvaltning baserat på en fördelningsmodell som ägs av Utvecklingsavdelningen. Modellen bygger på att förvaltningarna och kommunen tydligare kan följa kostnadsbilden för IT-service och även få en överblick i vad som kan tjänstifieras. Varje förvaltning får även ett bidrag från kommunen motsvarande den utfakturerade kostnaden varför den röda blobben blir kostnadsneutral. Denna fördelningsmodell upplevs av förvaltningarna som otydlig och föråldrad. Det finns inget enhetligt sätt att mäta IT-kostnader i kommunen. En av anledningarna till att IT-kostnader inom kommunen är svåra att överblicka kan också vara att kostnader som borde vara hanterade som IT-kostnader av olika anledningar inte är det. Detta kan vara allt ifrån fristående inköp av hårdvara eller nättjänster till kostnaderna för en ITtekniker i en skola. Vi rekommenderar att kommunen förtydligar rutiner kring hur ITkostnader skall bokföras ute bland förvaltningarna för att kunna skapa en tydlig bild över vad IT-kostar inom kommunen. Vidare bör nuvarande modell för internfakturering av kommungemensamma IT-kostnader ses över, uppdateras samt tydligt kommuniceras. Ref Samordning avseende eförvaltning (Business Direction, Direction) Halmstads kommun har ambition att tydligare jobba med eförvaltning för att effektivisera interna processer och för att ge medborgaren bättre service. Detta finns uttryckt i det utkast till IT-plan som har tagits fram och det är förvaltningarnas ansvar att driva frågan kring eförvaltning för att förverkliga IT-planen. Vi rekommenderar att förvaltningarna utvecklar eförvaltning inom sina respektive verksamhetsområden och samordnar med Utvecklingsavdelningen för att utifrån befintliga resurser inom (12)

13 kommunen göra denna utveckling så effektiv som möjligt. Utvecklingsavdelningen kan fungera som support och stöd i frågeställningar som förvaltningarna kan ha kring hur IT kan användas inom respektive förvaltning samt bidra med underliggande infrastruktur. Ref Avsaknad av uppdaterad IT-plan (IT planning, Resourcing and Budgeting, Direction) Det finns övergripande Riktlinjer för IT framtagna och fastställda vilket gjordes under våren 2011 Den underliggande planen för genomförandet av dessa riktlinjer är under framtagande och blir en uppdatering av den tidigare IT-planen som togs fram Utan upprättad IT-plan finns risk för att kommunens vilja genom Riktlinjer för IT ej uppnås och i förlängningen kommunens verksamhetsmål. : Vi rekommenderar att kommunen fortsätter arbetet med IT-planen där kommunen förankrar och kommunicerar de mål och vad som skall göras inom IT de närmaste åren baserat på de nya Riktlinjer för IT. IT-planen bör så långt möjligt förankras i förvaltningarna innan den fastställs. Kommunen bör även tydliggöra ägarskapet för de olika styrande dokumenten samt när och hur dessa skall uppdateras. (13)

14 Leverans Inom området Leverans har följande iakttagelser gjorts. (14)

15 Ref Otydligt ansvar och roller inom IT-organisationen (Roles and Responsibilities, Organization) Verksamheten upplever att ansvar och roller inom IT-verksamheten är otydliga trots att det finns noterat i IT-handboken samt Riktlinjer för ITsäkerhet vilka roller och ansvar som gäller. Det finns vidare indikationer på att de som är tillsatta IT-strateger inte i alla fall vet vad rollen innebär och vilket ansvar de har för att utveckla kommunens användande av IT. Då roller och ansvar inte är tillräckligt tydliga ökar risken för att systemförvaltning och strategiska beslut inte tas och att det uppstår förväntningsgap mellan IT och verksamheten. Vi rekommenderar att Halmstads kommun tydliggör, kommunicerar roller och ansvarsområden inom IT för att säkerställa och effektivisera IT-leveransen. Ref Behovsprocess och förbättring av beställarkompetens inom verksamheterna (Service delivery, Roles and responsibilities) Under intervjuerna har det framkommit att IT-service har flera processer/aktiviteter för att fånga upp verksamhetens behov avseende IT t.ex. IT-rådet samt kundansvariga från IT-service. Vi har noterat att trots flera kanaler för behov fungerar ej processen optimalt då förvaltningarnas behov ändå inte når IT-service som förvaltare av tjänstekatalogen. Specifikt har skolan upplevt att de inte fått tillräckligt med stöd för sina behov. Tjänstekatalogens införande i januari 2010 har även ställt högre krav avseende beställarkompetens vilket vi kan vara en bidragande orsak till att alla behov ej når IT-service. Vidare upplevs ibland IT-service som problematiserande istället för att se möjligheter. Brister i behovsprocessen mellan verksamheten och IT samt låg beställarkompetens kan leda till att IT inte svarar upp till verksamhetens behov samt att verksamheten fattar IT-relaterade beslut som inte stöds av befintlig arkitektur och tekniska standarder. Vi rekommenderar att kommunen ser över de kanaler som idag finns för att lyfta behov och strukturen avseende behovsprocessen. Vi rekommenderar även Halmstads Kommun att jobba vidare med personalens IT-kompetens och intresse för IT för att verksamheterna ska kunna bli tydligare i sin kravställning. (15)

16 Ref Brister inom Helpdesk (Service delivery) Helpdesk är organiserad under IT-service och upplevs generellt ge en god service till verksamheten vilket även uppmärksammats inom kommunen då de haft goda svarstider. Vid vår granskning har vi dock noterat att: - helpdesken ibland upplevs som långsam och att det saknas återkoppling för ärenden som drar ut på tiden - på-plats-hjälp som utförs av Helpdesk ibland utförs av personal med fel kompetens vilket leder till att problemet löses efter lång tid - verksamheten uppfattar Helpdesken i behörighetsärenden som en SPOC (single point of contact) när den idag inte är det Det finns risk att verksamheten uppfattar Helpdesk som ineffektiv och saknar kundperspektiv vilket kan leda till missnöje bland användarna. Vi rekommenderar att Helpdesk ser över sin problem management process, samt kommunicerar ut och förtydligar Helpdesk ansvar mot verksamheten. En god återkoppling kan t.ex. göra att verksamheten får en högre förståelse av IT-service jobb. (16)

17 Ref Avsaknad av formaliserad behörighetsprocess (Security) Vid vår granskning har vi noterat att ansvaret för upplägg av en ny användare i verksamhetssystemen utförs av specifika handläggare inom respektive förvaltning. Vår förståelse i samtal med respondenter är att vissa upplägg av användare saknar formellt godkännande för ändringen i behörighet. Rutinen för upplägg av användarkonton till nätverk bedöms fungera väl. Utan en förankrad behörighetsprocess ökar risken för otillbörlig åtkomst av kommunens system. Vi rekommenderar att alla upplägg, ändring och borttag som görs av användarkonton i verksamhetssystemen görs baserat på godkända underlag. Ref Avsaknad av projektmodell (Project Management, Quality Management) Under intervjuerna har det framkommit att kommunen saknar en enhetlig projektmodell med en tydlig arbetsgång för genomförandet av IT-relaterade projekt. Detta för att kunna tydliggöra syfte, mål, delprojekt, kostnader osv. för varje projekt. Utan en kommunicerad och förankrad projektmodell som tar hänsyn till viktiga inblandade intressenter är risken stor att lösningar t.ex. inte stödjer en enhetlig ITarkitektur i verksamheten med ökade kostnader och driftsproblem till följd, samt att projekt initieras på bristfälliga grunder. Halmstads kommun bör implementera en allmänt vedertagen projektmodell för förbättrad projekthantering och kontroll. Detta för att projekt generellt skall bedrivas på ett så effektivt sätt som möjligt men även för att formalisera och kommunicera vilken roll IT har i de fall verksamheten bedriver projekt där IT berörs och vice versa. (17)

18 Ref Otydlig styrning av IT-säkerhet inom kommunen (Security) Kommunen har fastställt Riktlinjer för IT-säkerhet. Enligt dessa är respektive förvaltnings ansvar att utbilda personalen inom IT-säkerhet vilket kan vara en utmaning för enskild förvaltning. Från Riktlinjerna för IT-säkerhet hänvisas även till IT-handboken som inte har uppdaterats inom många områden sedan 2007 och Utan detaljerade föreskrifter kring IT-säkerhet finns risk att informationstillgångar inte har tillräckligt skydd vilket i sin tur kan få kostsamma konsekvenser. Halmstads kommun behöver avsätta mer resurser inom ITsäkerhetsarbetet inom kommunen. Detta kan t.ex. göras genom central utbildning inom IT-säkerhetsområdet och förtydligande av den praktiska tillämpningen av riktlinjerna. Uppdatering av ITsäkerhetsföreskrifterna i IT-handboken behöver även detta göras. (18)

19 Teknologi Inom området Teknologi har följande iakttagelser gjorts. (19)

20 Ref Avsaknad av bredbandskapacitet (Communications Infrastructure) I samtal med kommunen har vi förstått att flera verksamheter idag använder ADSL och radiolänkar för datakommunikation vilket i många fall inte är tillräckligt snabbt och måste förbättras. Exempelvis kräver den nya skollagen en mer omfattande löpande dokumentation av den pedagogiska verksamheten. Dokumentationen sker i centrala system dit man behöver avbrottsfri uppkoppling med hög kapacitet. Andra påverkansfaktorer är det dagliga arbetet i skolornas lärplattform där pedagoger och elever behöver ständig åtkomst, den ökande datortätheten samt införandet av andra digitala studiehjälpmedel i skolan. Vi rekommenderar att kommunen omgående ser över vilket behov det finns av att utöka bandbredden till verksamheterna inom kommunen för att kunna använda IT på ett fullgott sätt samt även utifrån kraven enligt skollagen. Ref Avsaknad av övergripande avbrottsplan (Security, Quality Management) Vi har noterat att det saknas en övergripande avbrottsplan för att hantera ett eventuellt stillestånd av Halmstad Kommuns system. samt att den risk- och sårbarhetsanalys inom IT som utfördes 2008 ej har uppdaterats. Detta gäller dels Halmstads Kommun men även de kommunala bolagen Halmstad Fastighets AB samt Halmstad Hamn AB. Brister i kontinuitetsplanering medför att verksamheten kan bli utan kritiska system längre än vad som skulle vara fallet om en implementerad, kommunicerad och testad kontinuitetsplan varit på plats. Vi rekommenderar att Halmstads kommun dokumenterar en avbrottsplan avseende kommungemensamma system som bör uppdateras löpande av behörig personal samt även testas för att säkerställa funktionalitet. Vi rekommenderar även att en uppdatering av riskanalysen görs inklusive uppföljning av de då planerade åtgärderna. För ytterligare kommentarer kring IT-säkerhet se uppföljning från 2008 års IT-säkerhetsgenomgång enligt bilaga 1. (20)

21 Ref Transparens avseende datakommunikationskostnad (Halmstad Stadsnät) (Communications Infrastructure, IT planning, resourcing and budgeting) Det är Halmstads Stadsnät som levererar datakommunikation till kommunens förvaltningar och bolag. Under vår granskning har vi noterat att förvaltningarna ifrågasätter grunderna för det som faktureras men dessa har ej kunnat få en förklaring direkt från bolaget vilket har lett till ett utbrett missnöje inom kommunen. Vi rekommenderar att Halmstads Stadsnät ökar transparensen avseende nuvarande fakturering av datakommunikation till kommunen. (21)

22 Personal Inom området Personal har följande iakttagelser gjorts. (22)

23 Ref Varierande IT-mognad bland personal i verksamheten (User People) Vi har noterat i samtal med respondenter att den generella IT-mognaden inom verksamheterna varierar. Som vi tidigare konstaterat är det viktigt att personer som fungerar som beställare mot IT har god kompetens kring IT. En undermålig kompetens inom IT området kan bidra till att utnyttjande av IT i form av systemförvaltning inte sker på ett effektivt sätt samt att verksamhetspersonal har svårt att ställa krav och påvisa behov inom respektive verksamhet. Kommunen bör se över hur de kan förbättra den generella IT-mognaden inom kommunen. Detta för att på ett bättre sätt kunna dra nytta av de investeringar Halmstads kommun gjort de senaste åren men framförallt för att kommunens personal skall erhålla en ökad förståelse för IT. (23)

24 System och applikationer Inom området System och Applikationer har följande iakttagelser gjorts. (24)

25 Ref Avsaknad av kommungemensamt Intranät (Applications, Unsatisfied demands) Vid vår granskning har vi noterat att kommunen ej har ett gemensamt Intranät utan att det finns två separata lösningar för att internt förmedla information. Det är ovanligt att ett kommungemensamt Intranät ej finns på plats. Det finns ett projekt startat för att skapa ett kommungemensamt intranät. Avsaknad av ett Intranät som alla inom kommunen har tillgång till försvårar avsevärt arbetet att på ett enhetligt och effektivt sätt kommunicera information inom kommunen. Vi rekommenderar att kommunen påskyndar arbetet med att skapa ett Intranät för att möjliggöra en informationskanal för alla kommunens förvaltningar. Ref Bristande funktionalitetsbehov Agresso (Applications, Unsatisfied demands) Vi har noterat att flera förvaltningar ej upplever funktionaliteten i Agressso HR-modul som tillräcklig och att systemet ej byggdes för att hantera löner. Vi har även noterat att HFAB anser att Agresso inte uppfyller deras behov avseende kontering av fakturor. Vi ser en risk att om Agresso inte används på ett optimalt sätt skapar detta merarbete ute i verksamheten vilket medför extra kostnader för kommunen. Vi rekommenderar att kommunen analyserar de behov som finns och bedömer om åtgärder bör göras. (25)

26 6. Sammanställning och prioritering Sammanställning av iakttagelser Granskningen har även mynnat ut i ett antal detaljerade observationer med tillhörande rekommendationer samt prioritetsförslag (hög, medel och låg). Tabell 1 nedan visar dessa observationer i sammanställd form sorterade i prioritetsordning. Observationer inom en prioritetsklass är dock inte inbördes rangordnade samt att observationer avseende uppföljning av 2008 års granskning redovisas separat. Som tidigare nämnts i avsnitt 4, tar vissa åtgärder längre tid att införa och det kan vara lämpligt att gruppera åtgärder, även om de har olika prioritet, för att effektivisera förändringsarbetet. Ref Observation Område Förbättring av IT-rådet Strategi Transparens av IT-kostnader samt fördelning Strategi Otydligt ansvar och roller inom ITorganisationen Leverans Behovsprocess och förbättring av Leverans beställarkompetens inom verksamheterna Avsaknad av kommungemensamt Intranät System & Applikationer Avsaknad av bredbandskapacitet Teknologi Samordning avseende eförvaltning Strategi Avsaknad av uppdaterad IT-plan Strategi Brister inom Helpdesk Leverans Avsaknad av formaliserad Leverans behörighetsprocess Avsaknad av projektmodell Leverans Otydlig styrning av IT-säkerhet inom Leverans kommunen Avsaknad av övergripande avbrottsplan Teknologi Transparens avseende Teknologi datakommunikationskostnad Varierande IT-mognad bland personal i Personal verksamheten Bristande funktionalitetsbehov - Agresso System & Applikationer (26)

Övergripande granskning av ITverksamheten. Härryda kommun

Övergripande granskning av ITverksamheten. Härryda kommun Övergripande granskning av ITverksamheten i Härryda kommun Våren 2011 INNEHÅLLSFÖRTECKNING 1. Inledning... 3 2. Bakgrund... 3 3. Metod... 4 3.1 Representanter... 5 4. Övergripande sammanfattning... 6 5.

Läs mer

Övergripande granskning av ITverksamheten

Övergripande granskning av ITverksamheten Övergripande granskning av ITverksamheten Februari 2006 (1) 1. Inledning PricewaterhouseCoopers (PwC) har på uppdrag av kommunrevisionen i Borås Stad genomfört en övergripande granskning av Borås Stads

Läs mer

Översyn av IT-verksamheten

Översyn av IT-verksamheten www.pwc.com/se Mjölby kommun Översyn av IT-verksamheten April 2011 Innehållsförteckning 1. Bakgrund och syfte 2. Metod 3. Genomförande 4. Revisionsfrågor - sammanfattning 5. Detaljerad analys - observationer

Läs mer

www.pwc.com/se Marks kommun Översyn av IT-verksamheten Redovisning av väsentliga iakttagelser Maj-juni 2012

www.pwc.com/se Marks kommun Översyn av IT-verksamheten Redovisning av väsentliga iakttagelser Maj-juni 2012 www.pwc.com/se Marks kommun Översyn av IT-verksamheten Redovisning av väsentliga iakttagelser Maj-juni 2012 Innehållsförteckning 1. Bakgrund och syfte 2. Metod för granskning 3. Deltagande personer 4.

Läs mer

KommunstYrelsen Vatten och Miljii i Viist AB Falkenberg Energi AB. Kommunfullmhktige - fdr khnnedom

KommunstYrelsen Vatten och Miljii i Viist AB Falkenberg Energi AB. Kommunfullmhktige - fdr khnnedom Falkenbergs kommun Valda revisorer Datum 2074-o5-15 KommunstYrelsen Vatten och Miljii i Viist AB Falkenberg Energi AB Kommunfullmhktige - fdr khnnedom Granskning av lt-verksarnheten pa uppdrag a*v revisorerna

Läs mer

Översyn av IT-verksamheten

Översyn av IT-verksamheten www.pwc.com/se Motala kommun Översyn av IT-verksamheten April 2011 Innehållsförteckning 1. Bakgrund och syfte 2. Metod 3. Genomförande 4. Revisionsfrågor - sammanfattning 5. Detaljerad analys - observationer

Läs mer

Hantering av IT-risker

Hantering av IT-risker Hantering av IT-risker Landstinget i Östergötland Revisionsrapport Januari 2011 Jon Arwidson Magnus Olson-Sjölander Fredrik Eriksson Eva Andlert Certifierad kommunal revisor 1 av 10 Innehållsförteckning

Läs mer

Förstudie: Övergripande granskning av ITdriften

Förstudie: Övergripande granskning av ITdriften Revisionsrapport Förstudie: Övergripande granskning av ITdriften Jönköpings Landsting Juni 2013 Innehållsförteckning Sammanfattning... 1 1. Inledning... 2 1.1. Bakgrund... 2 1.2. Uppdrag och revisionsfrågor...

Läs mer

Varför IT-strategi. Mål och värderingar. IT-STRATEGI FÖR TIMRÅ KOMMUN. FÖRFATTNINGSSAMLING Nr KF 10 1 (7)

Varför IT-strategi. Mål och värderingar. IT-STRATEGI FÖR TIMRÅ KOMMUN. FÖRFATTNINGSSAMLING Nr KF 10 1 (7) FÖRFATTNINGSSAMLING Nr KF 10 1 (7) IT-STRATEGI FÖR TIMRÅ KOMMUN Fastställd av kommunfullmäktige 2005-09-26, 55 Varför IT-strategi. Syftet med denna IT-strategi är att åstadkomma en förflyttning av fokus

Läs mer

FÖRFATTNINGSSAMLING 1 (6)

FÖRFATTNINGSSAMLING 1 (6) FÖRFATTNINGSSAMLING 1 (6) YZ 2 ANVISNINGAR FÖR IT-VERKSAMHETEN I LOMMA KOMMUN 1. SYFTE OCH STYRDOKUMENT 1.1 Syfte Syftet med Anvisningar för Lomma kommuns IT-verksamhet är att säkerställa att IT stödjer

Läs mer

www.pwc.com/se Tyresö kommun Granskning av IT-verksamheten Maj-juni 2013

www.pwc.com/se Tyresö kommun Granskning av IT-verksamheten Maj-juni 2013 www.pwc.com/se Tyresö kommun Granskning av IT-verksamheten Maj-juni 2013 Innehållsförteckning 1. Bakgrund och syfte 2. Sammanfattning 3. Genomförande och Metod 4. Detaljerad analys - observationer och

Läs mer

Riktlinjer för IT-säkerhet i Halmstads kommun

Riktlinjer för IT-säkerhet i Halmstads kommun Riktlinjer för IT-säkerhet i Halmstads kommun VER 1.0 Innehåll Inledning...3 Definition av IT-säkerhet...3 Omfattning...3 Vikten av IT-säkerhet...3 Mål för IT-säkerhetsarbetet...4 Ledning och ansvar...4

Läs mer

Internt penetrationstest. Tierps kommun. Revisionsrapport. Juni 2011. Erik Norman 1(6)

Internt penetrationstest. Tierps kommun. Revisionsrapport. Juni 2011. Erik Norman 1(6) Internt penetrationstest Tierps kommun Revisionsrapport Juni 2011 Erik Norman 1(6) Innehållsförteckning 1. Sammanfattning... 3 1.1. Bakgrund... 3 1.2. Revisionsfråga... 3 2. Angreppssätt... 4 2.1. Omfattning

Läs mer

Granskning av IT:s nytta ur ett verksamhetsperspektiv

Granskning av IT:s nytta ur ett verksamhetsperspektiv Revisionsrapport* Granskning av IT:s nytta ur ett verksamhetsperspektiv Finspångs kommun 15 maj 2009 Matti Leskelä *connectedthinking Innehållsförteckning 1 Bakgrund och syfte...3 2 Metod...3 3 Sammanfattande

Läs mer

IT-säkerhet Externt och internt intrångstest

IT-säkerhet Externt och internt intrångstest Revisionsrapport IT-säkerhet Externt och internt intrångstest Region Halland Kerem Kocaer December 2012 Innehållsförteckning Inledning... 3 Bakgrund... 3 Revisionsfråga... 3 Angreppssätt... 4 Syfte och

Läs mer

www.pwc.com/se Nynäshamns kommun Översyn av IT-verksamheten September 2012

www.pwc.com/se Nynäshamns kommun Översyn av IT-verksamheten September 2012 www.pwc.com/se Nynäshamns kommun Översyn av IT-verksamheten September 2012 Innehållsförteckning 1. Bakgrund och syfte 2. Metod 3. Genomförande 4. Revisionsfrågor - sammanfattning 5. Detaljerad analys -

Läs mer

RIKTLINJER. Riktlinjer för styrning av IT-verksamhet

RIKTLINJER. Riktlinjer för styrning av IT-verksamhet RIKTLINJER Riktlinjer för styrning av IT-verksamhet RIKTLINJER 2 Riktlinjer för styrning av IT-verksamhet. 1 Inledning Håbo kommuns övergripande styrdokument inom IT är IT-policy för Håbo kommun. Riktlinjer

Läs mer

- Budget och uppföljning - Kundfakturor fakturor till kund/brukare - Leverantörsfakturor fakturor från leverantör - Lönehantering

- Budget och uppföljning - Kundfakturor fakturor till kund/brukare - Leverantörsfakturor fakturor från leverantör - Lönehantering 1(5) KS 2011/0014 Svar på revisionsrapport- Granskning av ekonomiadministrativa processer - Effektivitetsgranskning Bakgrund Danderyds förtroendevalda revisorer har uppdragit till PricewaterhouseCoopers

Läs mer

SOLLENTUNA FÖRFATTNINGSSAMLING 1

SOLLENTUNA FÖRFATTNINGSSAMLING 1 FÖRFATTNINGSSAMLING 1 IT-STRATEGI FÖR SOLLENTUNA KOMMUN Antagen av fullmäktige 2003-09-15, 109 Inledning Informationstekniken har utvecklats till en världsomspännande teknik som omfattar datorer, telefoni,

Läs mer

Riktlinjer för IT i Halmstads kommun

Riktlinjer för IT i Halmstads kommun Riktlinjer för IT i Halmstads kommun VER 1.0 Innehåll Bakgrund...3 Syfte...3 Drivkrafter för IT i Halmstads kommun...3 Övergripande inriktning...4 Inriktning för kommunens IT-engagemang...5 Service...5

Läs mer

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Revisionsrapport IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Landstinget i Östergötland Kerem Kocaer Magnus Olson-Sjölander Björn Johrén IT-specialister Eva Andlert

Läs mer

www.pwc.se Botkyrka kommun Revisionsrapport april 2014 Övergripande IT-granskning

www.pwc.se Botkyrka kommun Revisionsrapport april 2014 Övergripande IT-granskning www.pwc.se Botkyrka kommun Revisionsrapport april 2014 Övergripande IT-granskning Innehållsförteckning 1. Inledning 2. Metod 3. Genomförande 4. Revisionsfrågor - sammanfattning 5. Detaljerad analys - observationer

Läs mer

Region Halland Översiktlig granskning av IT-verksamheten

Region Halland Översiktlig granskning av IT-verksamheten www.pwc.com/se Region Halland Översiktlig granskning av IT-verksamheten Redovisning av väsentliga iakttagelser December 2012 Andreas Crusell Martin Magnusson Innehållsförteckning 1. Bakgrund 2. Revisionsfråga

Läs mer

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Revisionsrapport IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Landstinget i Jönköpings län Kerem Kocaer Johan Elmerhag Jean Odgaard September 2013 Innehållsförteckning

Läs mer

SOLLENTUNA FÖRFATTNINGSSAMLING

SOLLENTUNA FÖRFATTNINGSSAMLING för Sollentuna kommun Antagen av fullmäktige 2011-10-19, 125 Innehållsförteckning 1 Inledning... 2 1.1... 2 1.2 E-vision... 2 1.3 Informationssäkerhetspolicy... 2 2 Styrande principer... 2 2.1 Fokusera

Läs mer

Region Halland Översiktlig granskning av IT-verksamheten

Region Halland Översiktlig granskning av IT-verksamheten www.pwc.se Region Halland Översiktlig granskning av IT-verksamheten Uppföljning av granskningsrapport från 2012 September 2015 Innehållsförteckning 1. Bakgrund till projektet 2. Revisionsfråga och kontrollmål

Läs mer

E-strategi för Skellefteå kommun

E-strategi för Skellefteå kommun 1 E-strategi för Skellefteå kommun 1. Sammanfattning Informationstekniken kommer att spela en mycket viktig roll för Skellefteå kommun i strävan att på ett effektivt och framgångsrikt sätt ge service till

Läs mer

Revisionsrapport Ledningssystemet Stratsys

Revisionsrapport Ledningssystemet Stratsys www.pwc.se Revisionsrapport Ledningssystemet Stratsys Håkan Olsson Cerifierad Kommunal Yrkesrevisor Anna Laurell Lysekils kommun Kommunens arbete med ledning och styrning samt användandet av Stratsys Innehållsförteckning

Läs mer

Arvika kommun. Styrning, ledning och organisation inom IT i kommunen samt dess aktiebolag. Revisionsrapport

Arvika kommun. Styrning, ledning och organisation inom IT i kommunen samt dess aktiebolag. Revisionsrapport ABCD Arvika kommun Styrning, ledning och organisation inom IT i kommunen samt dess aktiebolag Revisionsrapport KPMG AB Karlstad Offentlig sektor 2012-06-26 Antal sidor: 14 2012 KPMG AB, a Swedish limited

Läs mer

Riktlinjer för IT i Lilla Edets kommun. 2. Syftet med IT i Lilla Edets kommun

Riktlinjer för IT i Lilla Edets kommun. 2. Syftet med IT i Lilla Edets kommun Datum Dnr Dpl 2009-09-10 2009/KS0203-1 005 Riktlinjer för IT i Lilla Edets kommun 1. Introduktion Det politiskt styrande dokumentet för IT-användning i Lilla Edets kommun är denna riktlinje, som fastställs

Läs mer

www.pwc.com/se Västerviks kommun Granskning av IT-verksamheten januari 2013

www.pwc.com/se Västerviks kommun Granskning av IT-verksamheten januari 2013 www.pwc.com/se Västerviks kommun Granskning av IT-verksamheten januari 2013 Innehållsförteckning 1. Bakgrund och syfte 2. Metod 3. Genomförande 4. Revisionell bedömning 5. Revisionsfrågor - observationer

Läs mer

14 Granskning rörande kommunens hantering av IT - svar på revisionsskrivelse. Bilaga 112.15

14 Granskning rörande kommunens hantering av IT - svar på revisionsskrivelse. Bilaga 112.15 Beslutande organ Dokumenttyp Sida Kommunstyrelsen Kallelse/dagordning 25 (38) Sammanträdesdatum 2015-06-10 Dnr KS 2015/102 14 Granskning rörande kommunens hantering av IT - svar på revisionsskrivelse.

Läs mer

Granskning av bokslutsprocessen

Granskning av bokslutsprocessen www.pwc.se Revisionsrapport Martin Westholm Granskning av bokslutsprocessen Motala kommun Innehållsförteckning 1. Sammanfattning och revisionell bedömning... 1 2. Inledning... 2 2.1. Bakgrund... 2 2.2.

Läs mer

Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och

Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och beredskap föreskriver. I dokumentet kommer fortsättningsvis

Läs mer

IT-Policy för Tanums kommun. ver 1.0. Antagen av Kommunfullmäktige 2013-03-18

IT-Policy för Tanums kommun. ver 1.0. Antagen av Kommunfullmäktige 2013-03-18 IT-Policy för Tanums kommun ver 1.0 Antagen av Kommunfullmäktige 2013-03-18 1 Inledning Tanums kommuns övergripande styrdokument inom IT-området är IT-Policy för Tanums kommun. Policyn anger kommunens

Läs mer

Intern styrning och kontroll. Verksamhetsåret 2009

Intern styrning och kontroll. Verksamhetsåret 2009 Intern styrning och kontroll Verksamhetsåret 2009 ISK-projektet: En oberoende övergripande utvärdering av intern styrning och kontroll (ISK) på Riksbanken, utfördes av Ernst & Young i maj 2009. Utgångspunkt

Läs mer

IT-SÄKERHETSPOLICY. Stadskontoret. 1 Inledning... 1. 1.1 Definition... 2. 1.2 Omfattning... 2. 2 Mål för IT-säkerhetsarbetet... 2

IT-SÄKERHETSPOLICY. Stadskontoret. 1 Inledning... 1. 1.1 Definition... 2. 1.2 Omfattning... 2. 2 Mål för IT-säkerhetsarbetet... 2 IT-SÄKERHETSPOLICY 1 Inledning... 1 1.1 Definition... 2 1.2 Omfattning... 2 2 Mål för IT-säkerhetsarbetet... 2 3 Ledning och ansvar för IT-säkerheten... 3 4 Lagar och andra regelverk... 4 5 IT-säkerhetsarbetet...

Läs mer

Granskning av IT-hanteringen

Granskning av IT-hanteringen Revisionsrapport Granskning av IT-hanteringen Katrineholms kommun Göran Persson Lingman Thomas Lidgren Januari 2013 Innehållsförteckning Sammanfattning och revisionell bedömning 3 1 Bakgrund och resultat

Läs mer

Granskning av risken för driftstopp i landstingets informationssystem

Granskning av risken för driftstopp i landstingets informationssystem Revisionsrapport Granskning av risken för driftstopp i landstingets informationssystem Landstinget i Uppsala län Janne Swenson, Magnus Olson-Sjölander Jens Ryning Mars 2014 Innehållsförteckning Sammanfattning

Läs mer

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola 2011. Sammanfattning 2012-05-22 32-2011-0688

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola 2011. Sammanfattning 2012-05-22 32-2011-0688 Revisionsrapport Malmö Högskola 205 06 Malmö Datum Dnr 2012-05-22 32-2011-0688 Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola 2011 Riksrevisionen har som ett led

Läs mer

Rapport avseende granskning av ITverksamheten. Härnösands kommun

Rapport avseende granskning av ITverksamheten. Härnösands kommun Rapport avseende granskning av ITverksamheten Härnösands kommun Maj 2014 Innehåll Sammanfattning 1 1. Inledning 2 2. Granskningsresultat 3 3. Analys och kommentarer 6 Bilaga 1 Intervjuade 8 Sammanfattning

Läs mer

Styrning, uppföljning och intern kontroll avseende IT-stöd Landstinget i Värmland. Revisionsrapport

Styrning, uppföljning och intern kontroll avseende IT-stöd Landstinget i Värmland. Revisionsrapport Styrning, uppföljning och intern kontroll avseende IT-stöd Landstinget i Värmland Revisionsrapport 28 Oktober 2011 Innehållsförteckning 1. Bakgrund och Syfte... 3 2. Revisionsfrågor och revisionskriterier...

Läs mer

Digital strategi för Uppsala kommun 2014-2017

Digital strategi för Uppsala kommun 2014-2017 KOMMUNLEDNINGSKONTORET Handläggare Datum Diarienummer Sara Duvner 2014-04-23 KSN-2014-0324 Digital strategi för Uppsala kommun 2014-2017 - Beslutad av kommunstyrelsen 9 april 2014 Postadress: Uppsala kommun,

Läs mer

Organisation för samordning av informationssäkerhet IT (0:1:0)

Organisation för samordning av informationssäkerhet IT (0:1:0) Organisation för samordning av informationssäkerhet IT (0:1:0) Kommunalförbundet ITSAM och dess medlemskommuner Revision: 2013031201 Fastställd: Direktionen 20130926 Dnr: 0036/13 Kommunalförbundet ITSAM,

Läs mer

Input till IT-risker i internrevisorns riskanalys. Daniel Gräntz 20 maj, GRC 2015

Input till IT-risker i internrevisorns riskanalys. Daniel Gräntz 20 maj, GRC 2015 Input till IT-risker i internrevisorns riskanalys Daniel Gräntz 20 maj, GRC 2015 Agenda Tillvägagångssätt för att identifiera IT-relaterade risker. Exempel på olika typer av ITrelaterade granskningar.

Läs mer

Strategi Program Plan Policy» Riktlinjer Regler

Strategi Program Plan Policy» Riktlinjer Regler Strategi Program Plan Policy» Riktlinjer Regler Borås Stads Riktlinjer för IT Riktlinjer för IT 1 Fastställt av: Kommunstyrelsen Datum: 20 juni 2011 För revidering ansvarar: Kommunstyrelsen För ev uppföljning

Läs mer

IKT-strategi för Sjöbo kommun 2011-2014

IKT-strategi för Sjöbo kommun 2011-2014 1(5) IKT-strategi för Sjöbo kommun 2011-2014 Antagen av kommunstyrelsen den 17 augusti 2011 118 2(5) 1. Inledning 1.1 Bakgrund 2000 antogs en IT-strategi för åren 2000-2003. I strategin redovisades kommunens

Läs mer

Revisionsnämnden beslutade den 8 april 2013 att överlämna granskningen av internkontrollplaner till kommunstyrelsen.

Revisionsnämnden beslutade den 8 april 2013 att överlämna granskningen av internkontrollplaner till kommunstyrelsen. Kommunens revisorer 2013-04-08 GRANSKNING AV INTERNKONTROLLPLANER I HÄRRYDA KOMMUN Revisionsnämnden beslutade den 8 april 2013 att överlämna granskningen av internkontrollplaner till kommunstyrelsen. Rapporten

Läs mer

Övergripande säkerhetsgranskning av kommunens säkerhet angående externa och interna dataintrång. Klippans kommun

Övergripande säkerhetsgranskning av kommunens säkerhet angående externa och interna dataintrång. Klippans kommun Revisionsrapport Övergripande säkerhetsgranskning av kommunens säkerhet angående externa och interna dataintrång Björn Johrén, Säkerhetsspecialist Klippans kommun Innehållsförteckning 1. Inledning 1 1.1.

Läs mer

IT-strategi-Danderyds kommun 2010-2014

IT-strategi-Danderyds kommun 2010-2014 IT-strategi-Danderyds kommun 2010-2014 Beslutsinstans: Kommunfullmäktige Beslutsdatum: 2010-09-27 Giltighetstid: 2010-09-27 t o m 2014-12-31 Ansvarig nämnd: Kommunstyrelsen Diarienummer: KS 2010/0095 IT-strategi

Läs mer

Riktlinjer för verksamhetsutveckling med hjälp av IT (e-förvaltningsutveckling) i Norrköpings kommun

Riktlinjer för verksamhetsutveckling med hjälp av IT (e-förvaltningsutveckling) i Norrköpings kommun Riktlinje 2010-12-10 Riktlinjer för verksamhetsutveckling med hjälp av IT (e-förvaltningsutveckling) i Norrköpings kommun KS F 2013/05330 Fastställd av kommundirektören den 10 december 2010. Denna riktlinje

Läs mer

Kommunens författningssamling IT-strategi ÖFS 2010:17

Kommunens författningssamling IT-strategi ÖFS 2010:17 Kommunens författningssamling IT-strategi ÖFS 2010:17 Fastställd av Kommunfullmäktige 2010-09-27, 113 (dnr KS 2010.85 005) Ersätter författningssamling 2001:15 Utfärdare: Monika Smidestam Kategori: Styrdokument

Läs mer

Granskning av styrsystemet MORA PLUS IT

Granskning av styrsystemet MORA PLUS IT Revisionsrapport Granskning av styrsystemet MORA PLUS IT Mora kommun November 2009 Författare Robert Heed Hans Gåsste Innehållsförteckning 1 Inledning... 3 1.1 Bakgrund och revisionsfråga... 3 1.2 Metod...

Läs mer

SÄKERHETSFÖRESKRIFTER FÖR FÖRVALTNING AV IT-SYSTEM

SÄKERHETSFÖRESKRIFTER FÖR FÖRVALTNING AV IT-SYSTEM FÖRFATTNINGSSAMLING (8.1.3) SÄKERHETSFÖRESKRIFTER Dokumenttyp Riktlinjer Ämnesområde IT Ägare/ansvarig IT-strateg Antagen av KS 2012-02-08 47 Revisions datum Förvaltning KSF, stab Dnr KS/2010:1056 Giltig

Läs mer

REGLEMENTE FÖR INTERN KONTROLL I YSTADS KOMMUN

REGLEMENTE FÖR INTERN KONTROLL I YSTADS KOMMUN REGLEMENTE FÖR INTERN KONTROLL I YSTADS KOMMUN Syfte med reglementet 1 Syfte Detta reglemente syftar till att säkerställa att kommunstyrelsen, nämnder och bolagsstyrelser upprätthåller en tillfredsställande

Läs mer

Göteborgs Stads program för IT

Göteborgs Stads program för IT Göteborgs Stads program för IT Detta dokument gäller för Anställda och förtroendevalda i Göteborgs Stads förvaltningar, bolag och anknutna stiftelser Fastställd 2012-xx-xx Beslutande Kommunfullmäktige

Läs mer

IT-Strategi 2004-10-12 1(7) IT-strategi 2005-01-14 KF 10/05

IT-Strategi 2004-10-12 1(7) IT-strategi 2005-01-14 KF 10/05 IT-Strategi 2004-10-12 1(7) IT-strategi 2005-01-14 KF 10/05 IT-Strategi 2004-10-12 2(7) Innehåll 1 Inledning...3 1.1 Bakgrund...3 2 Intention...3 3 Ledning och ansvar...4 4 Nuläge...5 5 Strategier och

Läs mer

Övergripande riktlinjer för IS/IT-verksamheten

Övergripande riktlinjer för IS/IT-verksamheten 1(7) 2004-03-19 Handläggare, titel, telefon Roger Eriksson, Teknisk IT-strateg, 011-151391 Peter Andersson, IT-strateg, 011 15 11 39 Övergripande riktlinjer för IS/IT-verksamheten Inledning De i Program

Läs mer

IT-säkerhet Internt intrångstest

IT-säkerhet Internt intrångstest Revisionsrapport IT-säkerhet Internt intrångstest Botkyrka kommun Janne Swenson Maj 2015 Innehållsförteckning Inledning... 3 Bakgrund... 3 Revisionsfråga... 3 Väsentlighets- och riskanalys... 3 Angreppssätt...

Läs mer

Uppföljning av upphandling svar på revisionsskrivelse

Uppföljning av upphandling svar på revisionsskrivelse 8 april 2014 KS-2014/476.912 1 (7) HANDLÄGGARE Mikael Blomberg 08-535 302 98 mikael.blomberg@huddinge.se Kommunstyrelsen Uppföljning av upphandling svar på revisionsskrivelse Förslag till beslut Kommunstyrelsens

Läs mer

Härjedalens Kommuns IT-strategi

Härjedalens Kommuns IT-strategi FÖRFATTNINGSSAMLING BESLUT GÄLLER FR FLIK SID Kf 105/04 2004-09-20 1 Härjedalens Kommuns IT-strategi En vägvisare för kommunal IT 2 INNEHÅLL Sid 1. BESKRIVNING 3 1.1 Syfte och omfattning 3 1.2 Kommunens

Läs mer

IT-säkerhetspolicy. Finspångs kommun 612 80 Finspång Telefon 0122-85 000 Fax 0122-850 33 E-post: kommun@finspang.se Webbplats: www.finspang.

IT-säkerhetspolicy. Finspångs kommun 612 80 Finspång Telefon 0122-85 000 Fax 0122-850 33 E-post: kommun@finspang.se Webbplats: www.finspang. IT-säkerhetspolicy IT-säkerhetspolicy Finspångs kommun 612 80 Finspång Telefon 0122-85 000 Fax 0122-850 33 E-post: kommun@finspang.se Webbplats: www.finspang.se Innehåll Sammanfattning 1 IT-säkerhetspolicy

Läs mer

Revisionsrapport. Söderhamns kommun. Översiktlig granskning kring kommunens IT-hantering. December 2008. Göran Persson Lingman, Louise Cedemar

Revisionsrapport. Söderhamns kommun. Översiktlig granskning kring kommunens IT-hantering. December 2008. Göran Persson Lingman, Louise Cedemar Revisionsrapport Söderhamns kommun Översiktlig granskning kring kommunens IT-hantering December 2008 Göran Persson Lingman, Louise Cedemar Innehållsförteckning 1. Sammanfattande bedömning...2 2. Inledning...4

Läs mer

Uppföljning av revisionsrapport om kommunens IT-hantering från 2010

Uppföljning av revisionsrapport om kommunens IT-hantering från 2010 PM Uppföljning av revisionsrapport om kommunens IT-hantering från 2010 Emmaboda kommun 11 juni 2012 Jard Larsson Certifierad kommunal revisor 2010-års granskning Följande revisionsfrågor ställdes 2010:

Läs mer

IT-styrning i privat och kommunal verksamhet - Undersökning av 400 organisationer Jon Arwidson, 7 maj 2008

IT-styrning i privat och kommunal verksamhet - Undersökning av 400 organisationer Jon Arwidson, 7 maj 2008 IT-styrning i privat och kommunal verksamhet - Undersökning av 400 organisationer Jon Arwidson, 7 maj 2008 2 It s all about transparency! 3 4 E-förvaltning för kommunal utveckling Med hjälp av IT kan en

Läs mer

Granskning av lt-verksamheten

Granskning av lt-verksamheten VALLENTUNA KOI4T{UN REVISIONEN MISSIV 2013-rt-22 KOMMU NSTYRELSEN Granskning av lt-verksamheten L har på uppdrag av oss förtroendevalda revisorer genomfürt en översiktlig granskning av kommunens IT-verksamhet.

Läs mer

Några myndigheters rapportering om informationssäkerhet i årsredovisningen INFORMATIONSSÄKERHETEN ÄR TILLRÄCKLIG

Några myndigheters rapportering om informationssäkerhet i årsredovisningen INFORMATIONSSÄKERHETEN ÄR TILLRÄCKLIG Underlag 1. Några myndigheters rapportering om informationssäkerhet i årsredovisningen Årsredovisningar år 2009 Läkemedelsverket Ledningssystemet för informationssäkerhet SS-ISO/IEC 27001:2006 är under

Läs mer

Informationssäkerhetspolicy för Nässjö kommun

Informationssäkerhetspolicy för Nässjö kommun Författningssamling Antagen av kommunfullmäktige: 2014-11-27 173 Informationssäkerhetspolicy för Nässjö kommun Innehåll 1 Inledning... 3 1.1 Begreppsförklaring... 3 2 Syfte... 4 3 Mål för Informationssäkerhetsarbetet...

Läs mer

Granskning av Intern kontroll

Granskning av Intern kontroll www.pwc.se Revisionsrapport Lars Wigström Cert. kommunal revisor Granskning av Intern kontroll Vingåkers kommun Innehållsförteckning 1. Sammanfattande bedömning och rekommendationer... 1 2. Inledning...3

Läs mer

Säters kommun. IT-verksamheten Revisionsrapport. KPMG AB 11 november 2014 Antal sidor: 9 Bilaga IT-bokslut 2013

Säters kommun. IT-verksamheten Revisionsrapport. KPMG AB 11 november 2014 Antal sidor: 9 Bilaga IT-bokslut 2013 Revisionsrapport KPMG AB 11 november 2014 Antal sidor: 9 Bilaga IT-bokslut 2013 Innehåll 1. Sammanfattning 1 2. Bakgrund 3 3. Syfte 3 4. Avgränsning 3 5. Ansvarig styrelse 3 6. Metod 4 7. Granskningsnoteringar

Läs mer

Revisionsrapport Granskning av stadens internkontrollplan samt nyckelkontroller inom ekonomiadministration och IT

Revisionsrapport Granskning av stadens internkontrollplan samt nyckelkontroller inom ekonomiadministration och IT Revisionsrapport 3/2012 Genomförd på uppdrag av revisorerna Revisionsrapport Granskning av stadens internkontrollplan samt nyckelkontroller inom ekonomiadministration och IT Nicklas Samuelsson Magnus Nilsson

Läs mer

Informationssäkerhetspolicy inom Stockholms läns landsting

Informationssäkerhetspolicy inom Stockholms läns landsting LS 1112-1733 Informationssäkerhetspolicy inom Stockholms läns landsting 2013-02-01 Beslutad av landstingsfullmäktige 2013-03-19 2 (7) Innehållsförteckning 1 Inledning...3 2 Mål... 4 3 Omfattning... 4 4

Läs mer

IT-säkerhetspolicy. Antagen av kommunfullmäktige 2004-06-21

IT-säkerhetspolicy. Antagen av kommunfullmäktige 2004-06-21 IT-säkerhetspolicy Antagen av kommunfullmäktige 2004-06-21 1 Det moderna samhället är starkt beroende av att elförsörjning, telekommunikationer och IT-system fungerar. Om dessa påverkas kan svåra störningar

Läs mer

www.pwc.se Revisionsrapport Granskning av intern kontroll Joanna Hägg Tilda Lindell Tierps kommun September 2014 pwc

www.pwc.se Revisionsrapport Granskning av intern kontroll Joanna Hägg Tilda Lindell Tierps kommun September 2014 pwc www.pwc.se Revisionsrapport Joanna Hägg Tilda Lindell Granskning av intern kontroll Tierps kommun pwc Innehållsförteckning 1. Sammanfattning och revisionell bedömning... 1 2. Inledning... 2 2.1. Granskningsbakgrund...

Läs mer

april 2012 Kompetenscentrum för digitalt lärande Verksamhetsplan för 2012

april 2012 Kompetenscentrum för digitalt lärande Verksamhetsplan för 2012 Kompetenscentrum för digitalt lärande Verksamhetsplan för 2012 Bakgrund I dagens samhälle krävs det att alla har en hög kompetens när det gäller kommunikation och informationshantering. Enligt IT-strategin

Läs mer

Rapport avseende granskning av IT-säkerhet. Östersunds kommun

Rapport avseende granskning av IT-säkerhet. Östersunds kommun Rapport avseende granskning av IT-säkerhet Östersunds kommun November 2014 Innehåll Sammanfattning 1 1. Inledning 2 1.1. Uppdrag och bakgrund 2 1.2. Revisionsfråga 2 1.3. Revisionskriterier 2 1.4. Avgränsning

Läs mer

Externt finansierade projekt

Externt finansierade projekt Revisionsrapport Externt finansierade projekt Gällivare kommun Mars 2010 Hans Forsström, certifierad kommunal revisor Rolf Särkimukka, revisionskonsult 2010-03-11 Hans Forsström Rolf Särkimukka Innehållsförteckning

Läs mer

Visionen om en Tjänstekatalog

Visionen om en Tjänstekatalog Visionen om en Tjänstekatalog Varför ska vi införa tjänster? Copyright BiTA Service Management/Rolf Norrman 1 IT:s värde för verksamheten tydliggörs i verksamhetens egna termer Organisationens kundfokus

Läs mer

Avesta kommun. Intern kontroll Uppföljning av revisionsgranskning

Avesta kommun. Intern kontroll Uppföljning av revisionsgranskning Uppföljning av revisionsgranskning Offentlig sektor KPMG AB 2012-10-02 Antal sidor: 6 Antal bilagor: X Innehåll 1. Sammanfattning 1 2. Bakgrund 1 3. Syfte 2 4. Avgränsning 2 5. Ansvarig styrelse 2 6. Metod

Läs mer

Riktlinjer för Informationssäkerhet Falkenbergs Kommun 2009-04-23 Kommunledningskontoret

Riktlinjer för Informationssäkerhet Falkenbergs Kommun 2009-04-23 Kommunledningskontoret Riktlinjer för Informationssäkerhet Falkenbergs Kommun 2009-04-23 Kommunledningskontoret Antagen av Kommunfullmäktige 2009-04-23 57 1. Allmänt... 3 1.1 Inledning... 3 1.2 Begreppet informationssäkerhet

Läs mer

Projekt med extern finansiering styrning och kontroll

Projekt med extern finansiering styrning och kontroll www.pwc.se Revisionsrapport Bo Rehnberg Cert. kommunal revisor Johan Lidström Revisor Projekt med extern finansiering styrning och kontroll Sollefteå kommun Innehållsförteckning 1. Sammanfattning... 1

Läs mer

Informationssäkerhetspolicy

Informationssäkerhetspolicy 2009-07-15 1 (9) Informationssäkerhetspolicy Antagen av kommunfullmäktige den 2009-10-21, 110 Kommunstyrelseförvaltningen Postadress Besöksadress Telefon Telefax E-post Hemsida 462 85 Vänersborg Sundsgatan

Läs mer

GRANSKNINGSRAPPORT. Uppföljning IT-granskningar. Projektledare: Lotta Onsö. Beslutad av revisorskollegiet 2013-06-12. Malmö stad Revisionskontoret

GRANSKNINGSRAPPORT. Uppföljning IT-granskningar. Projektledare: Lotta Onsö. Beslutad av revisorskollegiet 2013-06-12. Malmö stad Revisionskontoret GRANSKNINGS Uppföljning IT-granskningar Projektledare: Lotta Onsö Beslutad av revisorskollegiet 2013-06-12 RAPP Uppföljning IT-granskningar Postadress: Stadshuset, 205 80 Malmö Besöksadress: August Palms

Läs mer

INFORMATIONSSÄKERHET 1 INLEDNING... 2 2 MÅL FÖR IT-SÄKERHETSARBETET... 2

INFORMATIONSSÄKERHET 1 INLEDNING... 2 2 MÅL FÖR IT-SÄKERHETSARBETET... 2 INFORMATIONSSÄKERHET 1 INLEDNING... 2 2 MÅL FÖR IT-SÄKERHETSARBETET... 2 3 RIKTLINJER FÖR ATT UPPNÅ MÅLEN... 3 3.1 ALLMÄNT... 3 3.2 LEDNING OCH ANSVAR FÖR IT-SÄKERHET... 3 3.2.1 Systemägare... 3 3.2.2

Läs mer

Granskning av konsultanvändningen inom kommunstyrelsen organisation

Granskning av konsultanvändningen inom kommunstyrelsen organisation Revisionsrapport Granskning av konsultanvändningen inom kommunstyrelsen organisation Kalmar kommun Maj 2009 Pär Sturesson Stefan Wik Innehållsförteckning 1 Inledning...1 2 Tillvägagångssätt...1 3 Iakttagelser...2

Läs mer

4. Inriktning och övergripande mål

4. Inriktning och övergripande mål Lednings- och verksamhetsstöd IT-policy Bilaga 2 LS 14/06 HANDLÄGGARE DATUM DIARIENR Ante Grubbström 2005-12-19 IT-policy för samtliga verksamheter i Landstinget Sörmland 1. Definition Med IT informationsteknologi

Läs mer

Granskning av bokslutsprocessen

Granskning av bokslutsprocessen www.pwc.se Revisionsrapport Martin Westholm Granskning av bokslutsprocessen Mjölby kommun Innehållsförteckning 1. Sammanfattning... 1 2. Inledning... 2 2.1. Bakgrund... 2 2.2. Uppdrag... 2 2.3. Metod och

Läs mer

PIMM PROFECTO INFRASTRUCTURE MANAGEMENT MODEL ETT WHITEPAPER OM PIMM

PIMM PROFECTO INFRASTRUCTURE MANAGEMENT MODEL ETT WHITEPAPER OM PIMM PIMM PROFECTO INFRASTRUCTURE MANAGEMENT MODEL ETT WHITEPAPER OM PIMM PROFECTO SERVICE MANAGEMENT AB 2014 Inledning... 3 Grundstenarna i IT Service Management... 3 Samverkan och styrning... 4 Modellens

Läs mer

Granskning av IT-säkerhet

Granskning av IT-säkerhet TJÄNSTESKRIVELSE 1 (1) Sociala nämndernas förvaltning 2015-02-11 Dnr: 2014/957-IFN-012 Marie Carlsson - bi901 E-post: marie.carlsson@vasteras.se Kopia till Individ- och familjenämnden Granskning av IT-säkerhet

Läs mer

Söderhamns kommun. Granskning av IT-säkerhet. Revisionsrapport. KPMG Bohlins AB 11 oktober 2006 Antal sidor: 9

Söderhamns kommun. Granskning av IT-säkerhet. Revisionsrapport. KPMG Bohlins AB 11 oktober 2006 Antal sidor: 9 KPMG Bohlins AB 11 oktober 2006 Antal sidor: 9 2006 KPMG Bohlins AB, the Swedish member firm of KPMG International, a Swiss cooperative. All rights reserved. Innehåll 1. Sammanfattning 1 2. Bakgrund 2

Läs mer

Sweden ICT Week. Avtala IT och möjliggör en god relation mellan verksamheten och IT. Anita Myrberg BiTA Service Management. www.bita.

Sweden ICT Week. Avtala IT och möjliggör en god relation mellan verksamheten och IT. Anita Myrberg BiTA Service Management. www.bita. Sweden ICT Week Avtala IT och möjliggör en god relation mellan verksamheten och IT Anita Myrberg BiTA Service Management Agenda Service Management och ITIL Varför avtala IT-tjänster Relationen verksamhet

Läs mer

Informationssäkerhetspolicy

Informationssäkerhetspolicy 2006-09-07 Informationssäkerhetspolicy Antagen av kommunfullmäktige 2006-09-28, 140 Innehåll 1 INLEDNING...3 2 MÅL FÖR INFORMATIONSSÄKERHETSARBETET...4 2.1 LÅNGSIKTIGA MÅL...4 2.2 ÅRLIGA MÅL...4 3 ORGANISATION,

Läs mer

IT-strategi Laholms kommun

IT-strategi Laholms kommun IT-strategi Laholms kommun Antagen av kommunfullmäktige 2013-01-29 6. 2 (7) Innehållsförteckning Bakgrund...3 Syfte...3 IT- strategins målbild...3 Satsning på IT...3 Effektivt resursanvändande...4 Demokrati...4

Läs mer

Ovanåkers kommun. Ansvarsgranskning av kommunstyrelsen och nämnderna med inriktning mot intern kontroll. Revisionsrapport

Ovanåkers kommun. Ansvarsgranskning av kommunstyrelsen och nämnderna med inriktning mot intern kontroll. Revisionsrapport Ansvarsgranskning av kommunstyrelsen och nämnderna med inriktning mot intern kontroll Revisionsrapport KPMG AB Antal sidor: 9 Innehåll 1. Sammanfattning och kommentarer/rekommendationer 1 2. Uppdrag 2

Läs mer

MJÖLBY KOMMUN UTBILDNINGSFÖRVALTNINGEN. Roller och ansvar inom utbildningsförvaltningens IT-verksamhet 2013-2016. IT-strategigruppen 2013-02-18

MJÖLBY KOMMUN UTBILDNINGSFÖRVALTNINGEN. Roller och ansvar inom utbildningsförvaltningens IT-verksamhet 2013-2016. IT-strategigruppen 2013-02-18 MJÖLBY KOMMUN UTBILDNINGSFÖRVALTNINGEN Roller och ansvar inom utbildningsförvaltningens IT-verksamhet 2013-2016 IT-strategigruppen 2013-02-18 INNEHÅLL FÖRVALTNINGSCHEF... 3 REKTOR/F... 3 IT-STRATEG...

Läs mer

Kommunens ITorganisation

Kommunens ITorganisation Revisionsrapport Kommunens ITorganisation Strömsunds kommun Maj-Britt Åkerström Cert. kommunal revisor Innehållsförteckning 1 Sammanfattning, revisionell bedömning, förslag till utveckling 2 Inledning

Läs mer

Reglemente för intern kontroll

Reglemente för intern kontroll Reglemente för intern kontroll Strategi Plan/program Riktlinje Regler och instruktioner Fastställt av: Kommunfullmäktige Datum: 2014-06-17 För revidering av reglementet ansvarar: Kommunfullmäktige För

Läs mer

Systemförvaltnings Modell Ystads Kommun(v.0.8)

Systemförvaltnings Modell Ystads Kommun(v.0.8) IT avdelningen Piparegränd 3 271 42 Ystad Systemförvaltnings Modell Ystads Kommun(v.0.8) S.M.Y.K Beskrivningar och hänvisningar till rutiner och riktlinjer som ligger till grund för ett tryggt förvaltande

Läs mer

RIKTLINJER FÖR IT-SÄKERHET

RIKTLINJER FÖR IT-SÄKERHET FÖRFATTNINGSSAMLING (8.1.3) RIKTLINJER FÖR IT-SÄKERHET Dokumenttyp Riktlinjer Ämnesområde IT Ägare/ansvarig IT-strateg Antagen av KS 2012-02-08 47 Revisions datum Förvaltning KSF, stab Dnr KS/2010:1056

Läs mer

KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6

KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6 Bromölla kommun KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6 Antagen/Senast ändrad Gäller från Dnr Kf 2013-09-30 151 2013-10-01 2013/320 RIKTLINJER FÖR INFORMATIONSSÄKERHET Riktlinjer för informationssäkerhet

Läs mer