Uddevalla kommun. Granskning av IT-säkerheten. cutting through complexity TM

Storlek: px
Starta visningen från sidan:

Download "2013-09-25. Uddevalla kommun. Granskning av IT-säkerheten. cutting through complexity TM"

Transkript

1 Uddevalla kommun Granskning av IT-säkerheten cutting through complexity TM

2 Innehållsförteckning Kontaktperson vid KPMG: Henrik Leffler Manager, KPMG Göteborg Sammanfattning Tel: Mobil: Inledning Bakgrund, syfte och avgränsning Kriterier för bedömning Resultat av granskningen Organisationen för IT-säkerhet Rutiner och efterlevnad Styrande dokumentation Avtalsstyrning Riskbedömning Sida

3 Sammanfattning Syfte Syftet med granskningen har varit att på en övergripande nivå belysa struktur och ändamålsenlighet på IT-säkerhetsarbetet i Uddevalla kommun. Sammanfattning KPMG kan konstatera att kommunens IT-säkerhetsarbete grundas i informella rutiner som bygger på kompetensen hos enstaka nyckelpersoner. Dokumenten kring IT-säkerhet är föråldrade, i synnerhet IT-säkerhetspolicyn som är från Arbete pågår med uppdatering av den styrande dokumentationen, bland annat en ny ITsäkerhetspolicy som planeras vara färdig under Generellt saknas uppdaterad styrande dokumentation, bland annat avseende incidenthantering och kontinuitet, men också dokumentation av organisationen avseende roller och ansvar på detaljerad nivå. Detta leder till flera risker: risk för personberoende, o risk för osäkerhet kring roller och ansvar, svårigheter att kvalitetssäkra processer, risk att processer förändras över tid och att bristen på dokumentation av rutiner leder till att dessa inte är kompletta. Allvaret i dessa risker är svåra att bedöma då dokumentationen inte är komplett. Effekterna skulle kunna bli allvarliga om luckor i säkerhetsarbetet skulle uppstå. Interna ansvarsförhållanden i huvudsak oreglerade, men arbete pågår kring interna kravställningar mellan verksamhet och IT. Organisationen bedömer KPMG som ändamålsenlig, och den uppfattade servicenivån avseende IT-leveransen är hög. Det finns tydliga formaliserade rutiner för tilldelning och borttag av behörigheter i kommunens gemensamma system. Synpunkterna som lämnas i denna rapport är överensstämmande med synpunkter som lämnades i en revisionsrapport av Ernst & Young 2006 avseende bland annat otydliga roller och ansvar, brist på initiativ för att planera och samordna IT-säkerhet samt att styrande dokument behöver uppdateras. KPMGs rekommendationer KPMG rekommenderar att de rutiner som finns dokumenteras, samt att en processgenomgång och kvalitetssäkring sker samtidigt. Särskilt gäller detta dokumentation avseende identifierade risker. KPMG rekommenderar vidare: att IT-säkerhetspolicyn uppdateras och övriga styrande dokument ses över o att en övergripande formell och beslutad kontinuitetsplan tas fram, kopplad till planer och rutiner för incidenthantering D att forum etableras för dialog avseende IT-säkerhet att roller och ansvar formaliseras, dokumenteras och kommuniceras tydligare att kommunen inför rutiner för periodvis genomgång av behörigheter Göteborg, som ovan KPMG AB Henrik Leffler

4 Bakgrund Uddevalla kommuns revisorer genomförde 2006 en genomgång av kommunens IT-verksamhet. IT är ett snabbrörligt område och kommunens revisorer har beslutat att genomföra en förnyad granskning. Flera förslag till förändringar behöver också följas upp efter granskningen Syfte Syftet med granskningen har varit att identifiera de mest kritiska riskerna inom IT-miljön och bland olika system, granska den interna kontrollen på området, ge en övergripande bild av kommunens IT-säkerhetsarbete samt belysa kommunens IT-säkerhetsmedvetande. Revisionsfrågor Följande revisionsfrågor ligger till grund för granskningen: o Är organisationen för IT-säkerhet tydlig och ändamålsenlig? Fungerar rutinerna, till exempel inom behörighetsadministration och stöldskydd? Är styrdokumenten kända och aktuella? Finns avtal på alla områden? Hur fungerar de? o Görs riskanalyser regelbundet och på ett systematiskt sätt? Avgränsning Granskningen har avsett IT-säkerheten genom kartläggning på en övergripande nivå. Testning i eller granskning av specifika system har inte varit en del av granskningen. Metod Granskningen har genomförts med stöd av KPMGs metodik för utvärdering av IT-säkerhet. Arbetet har genomförts genom granskning av styrande dokumentation och intervjuer med nyckelpersoner. Respondenter IT-chef Ekonomichef Personalchef Chef barn- och utbildningsförvaltningen IT-sektionschef, drift & utveckling IT-sektionschef, service & support IT-sektionschef, telefoni & växel Arbetsledare, drift & utveckling Erhållen dokumentation Ansvar- och arbetsfördelning IT-organisationen, ej daterad Anvisningar för Dataanvändare, ej daterad Delegationsordning, daterad IT-regler för anställda, daterad Policy för ADB-säkerhet, daterad Regler för telefonanvändning, daterad Rutiner för anställda, chefer m.fl., daterad

5 Kriterier för bedömning Kriterier för bedömning KPMGs metodik för utvärdering av IT-organisation och IT-säkerhet ligger till grund för granskningen. KPMGs bedömning och rekommendationer baseras på stor erfarenhet av liknande granskningar inom både privat och offentlig sektor. Samtliga avsnitt har grupperats ihop utifrån respektive revisionsfråga i denna rapport för översiktens skull och värderingen har skett genom en tregradig skala enligt nedan. När barometern visar grönt finns det mindre brister inom området och KPMG rekommenderar att kontinuerliga insatser genomförs När barometern visar gult finns det betydande brister inom områdets som bör åtgärdas så snart som möjligt När barometern visar rött förekommer väsentliga brister inom området och det är kritiskt att bristerna åtgärdas omgående 2013 KPMG AB, a Swedish limited liability company and a member firm of the KPMG network of independent member firms

6 Organisationen för IT-säkerhet IT-organisationen Uddevalla kommuns IT-verksamhets drivs av den centrala ITavdelningen som har cirka 40 anställda. IT-avdelningen är en del av kommunledningskontoret och är indelad i fyra sektioner: ledning & administration, service & support, drift & utveckling samt växel & telefoni. IT-avdelningens primära områden är att tillhandahålla kommungemensamma IT-system, hårdvara, sköta driften av verksamhetsspecifika system samt leda och samordna utvecklingen av kommunens IT. I syfte att skapa en kontinuerlig dialog avseende IT-säkerhet och övriga IT-frågor används kommundirektörens ledningsgrupp (KDLG) som forum. Organisationsschema Politisk nivå ( Kommunstyrelsen Tjänstemannanivå Kommunledningskontoret C IT-avdelningen IT-chef I KDLG i Förvaltningar Drift och utveckling ) Ledning och administration ( Service och support C Telefoni, växel och 1 reception J affiliated with KPMG International Cooperative ("KPMG International'), a Swiss entity. All rights reserved. Ansvar inom IT-projekt Det saknas en formell och dokumenterad modell med roller inom ITorganisationen. Rutiner finns men dessa är informella och inte dokumenterade. Representanter för IT-avdelningen menar att det är viktigt att det är verksamheten som är den drivande parten i IT-projekt, IT-avdelningen skall endast finnas med som ett stöd i att omvandla verksamhetskraven till tekniska kravspecifikationer och säkerställa att nya system passar den befintliga IT-infrastrukturen inom kommunen. Intervjusvar tyder på att representanter för verksamheten har intrycket att IT-avdelningen tar ett större ansvar än vad IT-avdelningen själva uttrycker. Det saknas dokumenterade rutiner som beskriver hur ansvarsfördelningen ser ut i samband med IT-projekt såsom implementering av nya system. Roller och ansvar I den löpande driften av system har IT-avdelningen ansvar för drift och backup samt service och support för gemensamma system. Verksamheten äger och ansvarar för informationen i systemen och skall erbjuda support avseende verksamhetssystem till de egna användarna. Något formellt dokument finns inte upprättat men på intranätet finns följande roller definierade inom verksamheten: Informationsägare: Är den person inom verksamheten som har ansvar för att säkerställa att informationen i ett system är korrekt och uppdaterad. Vidare är informationsägaren ytterst ansvarig för informationsklassningen och behörighetsadministrationen för systemet. Systemägare: Är den person från verksamheten som har ansvar för att systemet tillhandahåller rätt funktionalitet samt har det ekonomiska ansvaret för systemet. Systemförvaltare: Är den person från verksamheten som ansvarar för den löpande administrationen av systemet, vilket innefattar licensfrågor, behörighetsadministration, kontakt med systemleverantören, programstöd samt utbildning av användare. 6

7 Organisationen för IT-säkerhet Roller och ansvar, forts. Intervjusvar tyder på att personer med dessa roller inte alltid är införstådda med sitt ansvar och vad som förväntas av dem i rollen. Ett skäl till detta är begreppsförvirring avseende IT-säkerhet och informationssäkerhet. IT-säkerhet avser teknisk säkerhet såsom skydd mot intrång och är IT-avdelningens ansvar. Informationssäkerhet avser klassning av information och definition vilken information som behöver skyddas. Detta skall förvaltningarna ansvara för, men skillnaden är inte tydlig för ansvariga inom förvaltningarna vilket leder till att det kan finnas en förväntan att IT-avdelningen ansvarar även för informationssäkerhet. Det finns i kommunen också en ansvarig för katastrofplanering som inte rör IT-säkerhet, som leder till att begreppen inte är tydliga. Inom tekniska förvaltningen finns en IT-strateg vars roll består i att koordinera arbetet avseende IT-frågor med IT-avdelningen. Detta är inte en kommungemensam roll utan den finns endast på tekniska förvaltningen, även om denne arbetar också med vissa kommunövergripande frågor. Gradering A t A När barometern visar gult finns det betydande brister inom områdets som bör åtgärdas så snart som möjligt KPMGs bedömning IT-organisationen i Uddevalla kommun bedöms vara ändamålsenlig, då lämplig rollfördelning och uppdelning av ansvar finns. På detaljerad nivå saknas formellt dokumenterade och antagna roller och ansvar. Det finns osäkerhet kring ansvaret som ingår i rollerna i förvaltningsorganisationen, liksom kring skillnaden mellan informationssäkerhet och IT-säkerhet. Dessa oklarheter leder till en risk att frågor faller mellan stolar och inte hanteras. Det finns en IT-strateg i kommunen, rollen arbetar dock främst med frågor avseende tekniska kontoret. KPMGs rekommendationer KPMG rekommenderar att: n Ett formellt styrdokument upprättas där roller och organisation avseende IT definieras, förslagsvis som en del av en ny IT-policy. KPMG rekommenderar att roller och ansvar kommuniceras tydligare då detta inte är helt klart i organisationen. KPMG rekommenderar också att IT-strategen inte begränsas till att huvudsakligen arbeta med tekniska förvaltningen, utan att rollen uttryckligen utgör en resurs för hela verksamheten som kan driva utvecklingen av IT som ett led i verksamhetsutvecklingen.

8 Rutiner och efterlevnad Rutiner för behörighetsadministration När en person anställs inom kommunen sker detta enligt en personaladministrativ rutin som finns dokumenterad. Användaren registreras i personalsystemet, varefter personen får åtkomst till AD (Active Directoy) samt ett konto. En stor del av kommunens verksamhetssystem kräver att användaren först loggar in via single signon för att få åtkomst till systemet, därmed finns en gemensam databas och rutin för majoriteten av kommunens system. IT-avdelningen en ambition att så många system som möjligt skall använda single sign-on. Genom att beställningen av behörighet sker genom ett web-formulär finns en automatiserad rutin för beställningen samt dokumentation av ärenden. Administrationen av specifika systembehörigheter sköts av systemförvaltarna. För de system där åtkomst inte sker via single signon skall beställning av åtkomst och behörighet ske till systemets systemägare eller systemförvaltare. Det saknas dokumenterade riktlinjer som är gemensamma och kvalitetssäkrade för beställningar av behörigheter till enskilda system. Respektive systemförvaltare ansvarar för beställningsrutinen på systembasis. När en anställd lämnar kommunen inaktiveras användaren i personalsystemet, varpå åtkomsten till AD blockeras. För de system som inte har single sign-on gentemot AD måste den anställdes närmaste chef kontakta systemansvarig för att användaren skall tas bort ur systemet. Kommunen saknar dokumenterade rutiner för periodiska genomgångar av användarkonton och användarbehörigheter i respektive system. Avseende genomgång av användarkonton så anser IT-avdelningen att det finns ett välfungerande system för borttag av användarkonton och därför genomförs inga periodiska genomgångar avseende användarkonton. Däremot ser IT-avdelningen ett behov av att ta fram en rutin för att gå igenom användarnas behörigheter regelbundet. Frågan kommer att diskuteras i samband med kommunens pågående arbete med informationsklassning. Granskningen har påvisat att enskilda avdelningar och förvaltningar genomför genomgångar av användarkonton och behörigheter. affiliated with KPMG International Cooperative ("KPMG International ), a Swiss entity. All rights reserved. Rutiner för stöldskydd Rutiner avseende stöldskydd finns inte dokumenterade i ett styrande dokument. Inköp av IT-utrustning skall endast ske genom ITavdelningen som hanterar frågan om stöldskydd vid avtalsskrivning. Det finns interna krav för IT-utrustning där stöldskydd ingår, men dessa är inte formellt dokumenterade. Enligt dessa interna krav skall samtliga kommunens bärbara datorer vara stöldmärkta, samt kunna spärras i det fall de försvinner. Vidare skall datorer som finns tillgängliga på offentliga platser såsom bibliotek vara fastlåsta. De formella instruktionerna till användarna avseende stöldskydd är att en dator skall låsas när användaren inte använder den respektive stängas av vid arbetsdagens slut, dessa regler avser alltså endast informationsskydd, inte skydd av hårdvaran. Någon rutin för stöldskydd av elevdatorer finns inte utöver att eleverna ansvarar för datorerna. Rutiner för incidenthantering och katastrofala driftstopp Formella rutiner för incidenthantering finns inte sammanställt, incidenter dokumenteras inte centralt, utan finns endast som arbetsmaterial hos respektive ansvarig på IT-avdelningen. Det saknas en sammanställning av dessa rutiner i en kontinuitetsplanering och katastrofplanering. 8

9 Rutiner och efterlevnad Slutsatser Det finns formaliserade rutiner för tilldelning och borttag av användare med dokumenterade ärenden via webformuläret på intranätet. Det saknas dock rutiner för regelbunden genomgång av användarkonton i syfte att identifiera behörigheter som är inaktuella eller inkorrekta. Dokumenterade generiska rutiner för tilldelning av behörigheter till olika verksamhetssystem som inte är kopplat via single sign-on saknas. Rutinerna för stöldskydd bedöms i kommunen vara en angelägenhet inom IT-avdelningens ansvarsområde för inköp av utrustning. Det saknas formell styrande dokumentation eller regler för användare avseende stöldskydd. Övergripande rutiner saknas för incidenter och avbrott, och incidenter finns inte centralt sammanställda. KPMGs rekommendationer KPMG rekommenderar Uddevalla kommun att införa rutiner för periodiska genomgångar av användarkonton och behörigheter för kommunens system i syfte att säkerställa att användardatabasen är uppdaterad och korrekt. Gradering KPMG rekommenderar även att det bör införas dokumenterade gemensamma rutiner för tilldelning av behörigheter till verksamhetssystem, i syfte att enhetliga rutiner som möjliggör ett generiskt arbetssätt inom kommunen. KPMG rekommenderar vidare att rutiner för incidenter och avbrott sammanställs i ett centralt dokument, samt att samtliga incidenter förs in i ett centralt dokument som möjliggör analys av vad som sker. När barometern visar grönt finns det mindre brister inom området och KPMG rekommenderar att kontinuerliga insatser genomförs

10 Styrande dokumentation Styrande dokumentation Inom kommunen finns det flertalet dokument som behandlar IT-säkerhet och hur användare skall förhålla sig avseende IT-säkerhet. Rutiner och riktlinjer finns att tillgå på IT-avdelningens sida på intranätet. I granskningen har det framkommit att majoriteten av dokumenten är föråldrade, bl.a. är kommunens policy för IT-säkerhet uppdaterad senast Dokumentet "IT-regler för anställda" har inte uppdaterats sedan 2004, och är förlegat då exempelvis definierade ansvar inte stämmer med de roller som finns i dagens förvaltningsorganisation. En anledning till att policy och styrdokument inte har uppdaterats beror enligt IT-chefen på att det under senare år genomförts en rad förändringar inom IT-organisationen. IT-avdelningen har påbörjat ett arbetet med att formalisera rutinerna avseende IT, bl.a. kommer en ITstrategi att vara klar under hösten 2013 och förhoppningen är att kunna färdigställa en Informationssäkerhetspolicy under Flertalet respondenter menar att det finns en medvetenhet om ITsäkerhet inom kommunen men att kunskapen är personberoende och det finns en uttalad känsla av att de informella rutiner som används fungerar väl och är tillräckliga. Gradering När barometern visar rött förekommer väsentliga brister inom området och det är kritiskt att bristerna åtgärdas omgående 2013 KPMG AB, a Swedish limited liability company and a member firm of the KPMG network of independent member firms KPMGs bedömning KPMG konstaterar att kommunens styrdokument är kraftigt föråldrade och i behov av att uppdateras. Detta gäller i synnerhet IT-policyn, men också andra policys som inte avspeglar dagens miljö och rutiner. De styrande dokumenten är enkla att lokalisera och ta fram, men är ej kända i verksamheten. Som en följd av den informella styrningen finns ett personberoende vilket leder till risker, bl.a. avseende kunskapsöverföring. Det finns en tydlig risk att den informella styrningen baserad på den föråldrade dokumentationen inte är komplett och att viktiga delar av ITsäkerheten inte beaktas. Fungerande informella rutiner blir transparenta och potentiellt effektivare genom att de dokumenteras, kompletteras och granskas. KPMGs rekommendation KPMG rekommenderar att IT-policy och andra dokument uppdateras, samt att en förteckning med all styrande dokumentation inom IT och informationssäkerhet upprättas. Relevanta styrande dokument behöver också kommuniceras tydligt ut till organisationen. 10

11 Avtalsstyrning Interna avtalsförhållanden Inom kommunen ansvarar IT-avdelningen för driften av både kommungemensamma och verksamhetsspecifika system medan förvaltningarna ansvarar för att administrera innehållet i respektive verksamhetssystem. Endast ett fåtal system underhålls av externa leverantörer. Idag är ansvarsförhållandet mellan verksamhet och ITavdelning inte reglerat i formella avtal, men ett arbete pågår med att skapa Service Level Agreements (SLA) där verksamheten kravställer sina behov gentemot IT-avdelningen. Dessa SLA omfattar områden såsom drift och utveckling samt service och support. Hittills har avtal slutits med socialtjänsten och tekniska kontoret. Villkoren i avtalet har utarbetats från ett övergripande perspektiv, där det inte gjorts specifika anpassningar till enskilda förvaltningar. Ett ansvarsavtal finns upprättat med de skolelever som har lånat en dator från kommunen. Externa avtalsförhållanden Gentemot de externa systemleverantörerna skall kommunen ha formella avtal som reglerar vilken backup och servicenivå som förväntas av den externa leverantören. Vid upphandlingar från externa leverantörer skall förvaltningarna ta hjälp av IT-avdelningen som bidrar med tekniskt kunnande. När barometern visar gult finns det betydande brister inom områdets som bör åtgärdas så snart som möjligt KPMGs bedömning KPMG kan konstatera att interna ansvarsförhållanden idag är i huvudsak oreglerade, en konsekvens av detta är att någon tydlig kravställning från verksamheten till IT-avdelningen inte finns vilket leder till att ansvaret inte är tydligt fördelat mellan verksamhet och ITavdelning. Detta innebär risk för att väsentliga områden inte ligger under ett tydligt ansvar. De interna SLA som slutits bedömer KPMG som ändamålsenliga. KPMGs rekommendationer KPMG rekommenderar att de interna SLA:erna färdigställs så snart som möjligt i syfte att tydliggöra ansvarsfördelningen mellan IT-avdelning och verksamhet genom en tydlig kravställning som kommer båda till nytta. 11

12 Riskbedömning Riskanalys och informationsklassning Kommunen saknar idag övergripande riktlinjer för att genomföra riskanalyser av kommunens IT-verksamhet. Det saknas formella dokument såsom kontinuitetsplan och incidenthanteringsrutin. Vid intervjuerna har framhållits att riskanalys sker, men då av respektive ansvarig på IT-avdelningen, dessa utförs dock utan formella rutiner, avstämning eller sammanställning. Vid ett planerat elavbrott under hösten 2012 genomförde IT-avdelningen test av å terstartsrutiner och koordinering vid en extraordinär händelse. En loggbok upprättades, men någon sammanställning av resultatet, behov av åtgärder eller "lessons learned" finns inte dokumenterade. Som ett steg i att skapa en riskmedvetenhet och en formell riskanalys förankrad i verksamheten har IT-avdelningen inlett ett projekt med att informationsklassificera de 80 mest verksamhetskritiska systemen inom kommunen, vilket beräknas vara klart under Gradering När barometern visar gult finns det betydande brister inom områdets som bör åtgärdas så snart som möjligt affiliated with KPMG International Cooperative ("KPMG International ), a Swiss entity. All rights reserved. KPMGs bedömning KPMG konstaterar att dokumentation avseende riskanalys saknas, både avseende en rutin att göra riskanalyser och sammanställning av genomförda riskanalyser. Arbete pågår med att ta fram kravställning som är avstämd mellan IT-avdelningen och verksamheten avseende riskklassificering. KPMGs rekommendation KPMG rekommenderar att kommunen tar fram en rutin för riskanalys samt att riskanalyserna sammanställs i syfte att frågor som belyses inte lämnas utan åtgärd. KPMG rekommenderar att kommunen fortsätter arbetet med att identifiera kritiska system och skapa dokumentation för dessa där verksamheten agerar kravställande och IT-avdelningen stödjande. Denna dokumentation bör därefter aggregeras till en central kontinuitetsplan med bland annat rutiner för incidenthantering och loggning av incidenter samt katastrofhantering (inom IT-området). 12

13 2013 KPMG AB, a Swedish limited liability company and a member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative ("KPMG International"), a Swiss entity. All rights reserved. The KPMG name, logo and 'cutting through complexity' are registered trademarks or trademarks of KPMG International Cooperative (KPMG International).

Granskningsrapport: Granskning Uppföljande granskning IT- organisation och funktion.

Granskningsrapport: Granskning Uppföljande granskning IT- organisation och funktion. SKRIVELSE 2016-06-07 Kommunrevisionen Till Kommunstyrelsen Till Kommunfullmäktige, för kännedom Granskningsrapport: Granskning Uppföljande granskning IT- organisation och funktion. Vi har genomfört en

Läs mer

Revisionsrapport Översiktlig granskning ledningssystem för systematisk kvalitetsarbete

Revisionsrapport Översiktlig granskning ledningssystem för systematisk kvalitetsarbete s revisorer Kommunstyrelsen För kännedom: Kommunfullmäktiges presidium Revisionsrapport Översiktlig granskning ledningssystem för systematisk kvalitetsarbete Revisionen har via KPMG genomfört en granskning

Läs mer

Arvika kommun. Styrning, ledning och organisation inom IT i kommunen samt dess aktiebolag. Revisionsrapport

Arvika kommun. Styrning, ledning och organisation inom IT i kommunen samt dess aktiebolag. Revisionsrapport ABCD Arvika kommun Styrning, ledning och organisation inom IT i kommunen samt dess aktiebolag Revisionsrapport KPMG AB Karlstad Offentlig sektor 2012-06-26 Antal sidor: 14 2012 KPMG AB, a Swedish limited

Läs mer

Revision af klimaregnskaber hvilke krav stilles der til rapportering af emissioner i fra transport? Torbjörn Westman 2013-04-09

Revision af klimaregnskaber hvilke krav stilles der til rapportering af emissioner i fra transport? Torbjörn Westman 2013-04-09 Revision af klimaregnskaber hvilke krav stilles der til rapportering af emissioner i fra transport? Torbjörn Westman 2013-04-09 Agenda Introduktion Gällande regelverk Hur utför revisorn en granskning Dokumentationskrav

Läs mer

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010.

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010. Revisionsrapport Verket för högskoleservice Box 24070 104 50 Stockholm Datum Dnr 2011-03-08 32-2010-0738 Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice

Läs mer

Informationssäkerhetspolicy

Informationssäkerhetspolicy 2006-09-07 Informationssäkerhetspolicy Antagen av kommunfullmäktige 2006-09-28, 140 Innehåll 1 INLEDNING...3 2 MÅL FÖR INFORMATIONSSÄKERHETSARBETET...4 2.1 LÅNGSIKTIGA MÅL...4 2.2 ÅRLIGA MÅL...4 3 ORGANISATION,

Läs mer

Övergripande granskning IT-driften

Övergripande granskning IT-driften www.pwc.se Övergripande granskning IT-driften Sollentuna Kommun Bakgrund och syfte Inledning Under augusti-september 2013 har på uppdrag av de förtroendevalda revisorerna i Sollentuna kommun genomfört

Läs mer

PM 2009-01-21. DANDERYDS KOMMUN Kommunledningskontoret Johan Haesert KS 2008/0177. Översyn av IT- och telefonidrift - lägesrapport.

PM 2009-01-21. DANDERYDS KOMMUN Kommunledningskontoret Johan Haesert KS 2008/0177. Översyn av IT- och telefonidrift - lägesrapport. 1(5) KS 2008/0177 Översyn av IT- och telefonidrift - lägesrapport Bakgrund Under det gångna året har inträffat ett antal driftstopp inom IT och telefoni som fått allvarliga konsekvenser genom att för verksamheten

Läs mer

Bilaga 2 - Ansvarsbeskrivningar Regler för informationssäkerhet vid Karolinska Institutet

Bilaga 2 - Ansvarsbeskrivningar Regler för informationssäkerhet vid Karolinska Institutet Bilaga 2 - Ansvarsbeskrivningar Regler för informationssäkerhet vid Karolinska Institutet Dnr 1-516/2013 (ersätter Dnr 6255-2012-060) Gäller från och med Informationsklass: K1R2T1 Bilaga 2. Ansvarsbeskrivningar

Läs mer

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Gymnastik- och idrottshögskolan 2010.

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Gymnastik- och idrottshögskolan 2010. Revisionsrapport Gymnastik- och idrottshögskolan Box 5626 114 86 Stockholm Datum Dnr 2011-03-08 32-2010-0728 Granskning av intern styrning och kontroll av informationssäkerheten vid Gymnastik- och idrottshögskolan

Läs mer

Förstudie: Övergripande granskning av ITdriften

Förstudie: Övergripande granskning av ITdriften Revisionsrapport Förstudie: Övergripande granskning av ITdriften Jönköpings Landsting Juni 2013 Innehållsförteckning Sammanfattning... 1 1. Inledning... 2 1.1. Bakgrund... 2 1.2. Uppdrag och revisionsfrågor...

Läs mer

Översyn av IT-verksamheten

Översyn av IT-verksamheten www.pwc.com/se Mjölby kommun Översyn av IT-verksamheten April 2011 Innehållsförteckning 1. Bakgrund och syfte 2. Metod 3. Genomförande 4. Revisionsfrågor - sammanfattning 5. Detaljerad analys - observationer

Läs mer

Övergripande säkerhetsgranskning av kommunens säkerhet angående externa och interna dataintrång. Klippans kommun

Övergripande säkerhetsgranskning av kommunens säkerhet angående externa och interna dataintrång. Klippans kommun Revisionsrapport Övergripande säkerhetsgranskning av kommunens säkerhet angående externa och interna dataintrång Björn Johrén, Säkerhetsspecialist Klippans kommun Innehållsförteckning 1. Inledning 1 1.1.

Läs mer

Regler och instruktioner för verksamheten

Regler och instruktioner för verksamheten Informationssäkerhet Regler och instruktioner för verksamheten Dokumenttyp Regler och instruktioner Dokumentägare Kommungemensam ITsamordning Dokumentnamn Regler och instruktioner för verksamheten Dokumentansvarig

Läs mer

Översyn av IT-verksamheten

Översyn av IT-verksamheten www.pwc.com/se Motala kommun Översyn av IT-verksamheten April 2011 Innehållsförteckning 1. Bakgrund och syfte 2. Metod 3. Genomförande 4. Revisionsfrågor - sammanfattning 5. Detaljerad analys - observationer

Läs mer

Organisation för samordning av informationssäkerhet IT (0:1:0)

Organisation för samordning av informationssäkerhet IT (0:1:0) Organisation för samordning av informationssäkerhet IT (0:1:0) Kommunalförbundet ITSAM och dess medlemskommuner Revision: 2013031201 Fastställd: Direktionen 20130926 Dnr: 0036/13 Kommunalförbundet ITSAM,

Läs mer

KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6

KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6 Bromölla kommun KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6 Antagen/Senast ändrad Gäller från Dnr Kf 2013-09-30 151 2013-10-01 2013/320 RIKTLINJER FÖR INFORMATIONSSÄKERHET Riktlinjer för informationssäkerhet

Läs mer

Riktlinjer för Informationssäkerhet Falkenbergs Kommun 2009-04-23 Kommunledningskontoret

Riktlinjer för Informationssäkerhet Falkenbergs Kommun 2009-04-23 Kommunledningskontoret Riktlinjer för Informationssäkerhet Falkenbergs Kommun 2009-04-23 Kommunledningskontoret Antagen av Kommunfullmäktige 2009-04-23 57 1. Allmänt... 3 1.1 Inledning... 3 1.2 Begreppet informationssäkerhet

Läs mer

IT-Policy för Tanums kommun. ver 1.0. Antagen av Kommunfullmäktige 2013-03-18

IT-Policy för Tanums kommun. ver 1.0. Antagen av Kommunfullmäktige 2013-03-18 IT-Policy för Tanums kommun ver 1.0 Antagen av Kommunfullmäktige 2013-03-18 1 Inledning Tanums kommuns övergripande styrdokument inom IT-området är IT-Policy för Tanums kommun. Policyn anger kommunens

Läs mer

IT-säkerhetsinstruktion Förvaltning

IT-säkerhetsinstruktion Förvaltning IT-säkerhetsinstruktion Förvaltning 2013-09-24 1.0 IT- S Ä K E R H E T S I N S T R U K T I O N IT-säkerhetsinstruktion Finspångs kommun 612 80 Finspång Telefon 0122-85 000 Fax 0122-850 33 E-post: kommun@finspang.se

Läs mer

Revisionsrapport Övergripande granskning

Revisionsrapport Övergripande granskning Sida 1(1) Datum Revisionen Till: Styrelsen för För kännedom: Kommunstyrelsen Kommunfullmäktiges presidium Revisionsrapport KPMG har på uppdrag av kommunens revisorer, i egenskap av lekmannarevisorer i

Läs mer

Mariestads kommun. Övergripande granskning Barn- och utbildningsnämnden Rapport. KPMG AB Antal sidor: 3

Mariestads kommun. Övergripande granskning Barn- och utbildningsnämnden Rapport. KPMG AB Antal sidor: 3 ABCD Mariestads kommun Övergripande granskning Barn- och utbildningsnämnden Rapport KPMG AB 0-- Antal sidor: 0 KPMG AB, a Swedish limited liability company and a member firm of the KPMG network of independent

Läs mer

Informationssäkerhet är ett medel som bidrar till att uppnå kommunens övergripande mål.

Informationssäkerhet är ett medel som bidrar till att uppnå kommunens övergripande mål. Informationssäkerhetspolicy 2011-2014 1. Bakgrund Detta dokument fastställs av kommunfullmäktige och gäller för all verksamhet inom kommunen. Detta betyder att det inte finns utrymme att besluta om lokala

Läs mer

Samordningsförbundet Norra Dalsland. Revisionsrapport Styrelsens ansvar KPMG AB. Antal sidor: 6. FörvrevRapport08.doc

Samordningsförbundet Norra Dalsland. Revisionsrapport Styrelsens ansvar KPMG AB. Antal sidor: 6. FörvrevRapport08.doc ABCD Samordningsförbundet Norra Dalsland Styrelsens ansvar KPMG AB Antal sidor: 6 FörvrevRapport08.doc 2009 KPMG AB, a Swedish limited liability company and a member firm of the KPMG network of independent

Läs mer

IT-verksamheten, organisation och styrning

IT-verksamheten, organisation och styrning IT-verksamheten, organisation och styrning KPMG Örebro 27 februari 2007 Antal sidor 12 Innehåll 1. Inledning 1 2. Syfte 1 3. Metod 1 4. Sammanfattning 2 5. IT-verksamhet, organisation och ansvar 3 5.1.1

Läs mer

2012-12-12 Dnr 074-11-19

2012-12-12 Dnr 074-11-19 HÖGSKOLAN I BORÅS STYRDOKUMENT 2012-12-12 Dnr 074-11-19 Regler för informationssäkerhet Regler för informationssäkerhet är beslutade av enhetschefen för i enlighet med Högskolans säkerhetspolicy (dnr 288-11-101)

Läs mer

Askersunds kommun. Förändringsarbete och projekt inom socialförvaltningen. Revisionsrapport. KPMG AB 28 september Antal sidor: 8

Askersunds kommun. Förändringsarbete och projekt inom socialförvaltningen. Revisionsrapport. KPMG AB 28 september Antal sidor: 8 ABCD Askersunds kommun Förändringsarbete och projekt inom socialförvaltningen Revisionsrapport KPMG AB 28 september Antal sidor: 8 2010 KPMG AB, a Swedish limited liability partnership and a member firm

Läs mer

IT-Säkerhetspolicy för Munkfors, Forshaga, Kils och Grums kommun

IT-Säkerhetspolicy för Munkfors, Forshaga, Kils och Grums kommun n av 5 för Munkfors, Forshaga, Kils och Grums kommun April 2005 av IT-samverkansgruppen n 2 av 5. IT-säkerhetspolicyns roll i IT-säkerhetsarbetet. Inledning IT-säkerhet är en del i organisationens lednings-

Läs mer

Att styra ett tillväxtbolag genom nyckeltal

Att styra ett tillväxtbolag genom nyckeltal Att styra ett tillväxtbolag genom nyckeltal Connect Väst Den 13 januari 2016 KPMG en bokstavskombination som sticker ut! 1 Agenda Sida Affärsplanen 3 Klassiska fel kopplat till affärsplan och styrning

Läs mer

Riktlinjer för IT-säkerhet i Halmstads kommun

Riktlinjer för IT-säkerhet i Halmstads kommun Riktlinjer för IT-säkerhet i Halmstads kommun VER 1.0 Innehåll Inledning...3 Definition av IT-säkerhet...3 Omfattning...3 Vikten av IT-säkerhet...3 Mål för IT-säkerhetsarbetet...4 Ledning och ansvar...4

Läs mer

Övergripande granskning av ITverksamheten

Övergripande granskning av ITverksamheten Övergripande granskning av ITverksamheten Februari 2006 (1) 1. Inledning PricewaterhouseCoopers (PwC) har på uppdrag av kommunrevisionen i Borås Stad genomfört en övergripande granskning av Borås Stads

Läs mer

Svar till kommunrevisionen avseende genomförd IT-revision

Svar till kommunrevisionen avseende genomförd IT-revision Kommunkansliet TJÄNSTESKRIVELSE Datum: Sida: 2011-11-11 1 (6) Handläggare: Dokumentnamn: DokumentID Version: Victoria Galbe, Magnus Lindén och Per Nordén Svar till kommunrevisionen beträffande Genomförd

Läs mer

Revisionsrapport. Kalmar kommun. Förstudie av personalsystemet. Caroline Liljebjörn. 10 oktober 2011

Revisionsrapport. Kalmar kommun. Förstudie av personalsystemet. Caroline Liljebjörn. 10 oktober 2011 Revisionsrapport Förstudie av personalsystemet Kalmar kommun Caroline Liljebjörn Förstudie av personalsystemet 2011-10-10 Caroline Liljebjörn Stefan Wik Kalmar kommun Förstudie av personalsystemet Innehållsförteckning

Läs mer

14 Granskning rörande kommunens hantering av IT - svar på revisionsskrivelse. Bilaga 112.15

14 Granskning rörande kommunens hantering av IT - svar på revisionsskrivelse. Bilaga 112.15 Beslutande organ Dokumenttyp Sida Kommunstyrelsen Kallelse/dagordning 25 (38) Sammanträdesdatum 2015-06-10 Dnr KS 2015/102 14 Granskning rörande kommunens hantering av IT - svar på revisionsskrivelse.

Läs mer

Informationssäkerhetsanvisningar Förvaltning

Informationssäkerhetsanvisningar Förvaltning HÖGSKOLAN I BORÅS STYRDOKUMENT 2012-12-12 Dnr 074-11-19 Informationssäkerhetsanvisningar Förvaltning i enlighet med rektors beslut fattat den 16 februari 2010 (dnr 020-09-101). Gäller från och med den

Läs mer

Revision av den interna kontrollen kring uppbördssystemet REX

Revision av den interna kontrollen kring uppbördssystemet REX 1 Revision av den interna kontrollen kring uppbördssystemet REX 1 Inledning Riksrevisionen har som ett led i den årliga revisionen 2012 av Kronofogdemyndigheten (KFM) granskat den interna kontrollen kring

Läs mer

Handläggningsordning för förvaltning av IT-system vid Högskolan Dalarna

Handläggningsordning för förvaltning av IT-system vid Högskolan Dalarna Handläggningsordning för förvaltning av IT-system vid Högskolan Dalarna Beslut: Rektor 2012-01-16 Revidering: - Dnr: DUC 2012/63/10 Gäller fr o m: 2012-01-16 Ersätter: - Relaterade dokument: - Ansvarig

Läs mer

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Kungl. Konsthögskolan 2010.

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Kungl. Konsthögskolan 2010. Revisionsrapport Kungl. Konsthögskolan Box 163 65 103 26 Stockholm Datum Dnr 2011-03-09 32-2010-0732 Granskning av intern styrning och kontroll av informationssäkerheten vid Kungl. Konsthögskolan 2010

Läs mer

Uppföljning av tidigare granskningar

Uppföljning av tidigare granskningar Revisionsrapport 7/2014 Uppföljning av tidigare granskningar Södertälje kommun Innehåll 1 Inledning...2 1.1 Syfte och revisionsfrågor...2 1.2 Revisionskriterier...2 1.3 Metod...2 1.4 Avgränsning...2 2

Läs mer

Granskning av IT-säkerhet

Granskning av IT-säkerhet TJÄNSTESKRIVELSE 1 (1) Sociala nämndernas förvaltning 2015-02-11 Dnr: 2014/957-IFN-012 Marie Carlsson - bi901 E-post: marie.carlsson@vasteras.se Kopia till Individ- och familjenämnden Granskning av IT-säkerhet

Läs mer

Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och

Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och beredskap föreskriver. I dokumentet kommer fortsättningsvis

Läs mer

IT-säkerhetspolicy Instruktion 2012-09-17 Kommunfullmäktige. Senast reviderad 2012-08-27. Beskriver IT-säkerhetarbetet.

IT-säkerhetspolicy Instruktion 2012-09-17 Kommunfullmäktige. Senast reviderad 2012-08-27. Beskriver IT-säkerhetarbetet. 2012-08-27 Sidan 1 av 6 IT-säkerhetspolicy Dokumentnamn Dokumenttyp Fastställd/upprättad Diarie nummer Fastställd av IT-säkerhetspolicy Instruktion 2012-09-17 Kommunfullmäktige Dokumentansvarig/ processägare

Läs mer

Granskning intern kontroll

Granskning intern kontroll Revisionsrapport Granskning intern kontroll Kinda kommun Karin Jäderbrink Cert. kommunal revisor Innehållsförteckning 1 Sammanfattande bedömning 1 2 Bakgrund 2 2.1 Uppdrag och revisionsfråga 2 2.2 Avgränsning

Läs mer

Gislaveds kommun. Övergripande säkerhetsgranskning. säkerhet angående externt och internt dataintrång. Informationssäkerhetsspecialister:

Gislaveds kommun. Övergripande säkerhetsgranskning. säkerhet angående externt och internt dataintrång.  Informationssäkerhetsspecialister: www.pwc.se Övergripande säkerhetsgranskning av kommunens säkerhet angående externt och internt dataintrång Informationssäkerhetsspecialister: Pernilla Nordström Viktor Bergvall Victor Svensson Kommunalrevisor:

Läs mer

Härjedalens Kommuns IT-strategi

Härjedalens Kommuns IT-strategi FÖRFATTNINGSSAMLING BESLUT GÄLLER FR FLIK SID Kf 105/04 2004-09-20 1 Härjedalens Kommuns IT-strategi En vägvisare för kommunal IT 2 INNEHÅLL Sid 1. BESKRIVNING 3 1.1 Syfte och omfattning 3 1.2 Kommunens

Läs mer

SOLLENTUNA FÖRFATTNINGSSAMLING 1

SOLLENTUNA FÖRFATTNINGSSAMLING 1 FÖRFATTNINGSSAMLING 1 IT-STRATEGI FÖR SOLLENTUNA KOMMUN Antagen av fullmäktige 2003-09-15, 109 Inledning Informationstekniken har utvecklats till en världsomspännande teknik som omfattar datorer, telefoni,

Läs mer

RIKTLINJER FÖR IT-SÄKERHET

RIKTLINJER FÖR IT-SÄKERHET FÖRFATTNINGSSAMLING (8.1.3) RIKTLINJER FÖR IT-SÄKERHET Dokumenttyp Riktlinjer Ämnesområde IT Ägare/ansvarig IT-strateg Antagen av KS 2012-02-08 47 Revisions datum Förvaltning KSF, stab Dnr KS/2010:1056

Läs mer

Jämtlands Gymnasieförbund

Jämtlands Gymnasieförbund Jämtlands Gymnasieförbund Svar på revisionsrapport - Granskning av ITsäkerhetspolicy Dnr 212-2013 Linda Lignell Innehållsförteckning 1. Allmänt... 3 2. Efterlevnad av policyn... 3 2.1. IT-säkerhetspolicy...

Läs mer

IT-säkerhetspolicy. Finspångs kommun 612 80 Finspång Telefon 0122-85 000 Fax 0122-850 33 E-post: kommun@finspang.se Webbplats: www.finspang.

IT-säkerhetspolicy. Finspångs kommun 612 80 Finspång Telefon 0122-85 000 Fax 0122-850 33 E-post: kommun@finspang.se Webbplats: www.finspang. IT-säkerhetspolicy IT-säkerhetspolicy Finspångs kommun 612 80 Finspång Telefon 0122-85 000 Fax 0122-850 33 E-post: kommun@finspang.se Webbplats: www.finspang.se Innehåll Sammanfattning 1 IT-säkerhetspolicy

Läs mer

RIKTLINJER. Riktlinjer för styrning av IT-verksamhet

RIKTLINJER. Riktlinjer för styrning av IT-verksamhet RIKTLINJER Riktlinjer för styrning av IT-verksamhet RIKTLINJER 2 Riktlinjer för styrning av IT-verksamhet. 1 Inledning Håbo kommuns övergripande styrdokument inom IT är IT-policy för Håbo kommun. Riktlinjer

Läs mer

Styrning och uppföljning inom Bildningsutskottets verksamhetsområde

Styrning och uppföljning inom Bildningsutskottets verksamhetsområde Kommunstyrelsen Styrning och uppföljning inom s verksamhetsområde KPMG AB Datum Antal sidor: 6 2012 KPMG AB, a Swedish limited liability company and a member firm of the KPMG network of independent member

Läs mer

Informationssäkerhetspolicy för Nässjö kommun

Informationssäkerhetspolicy för Nässjö kommun Författningssamling Antagen av kommunfullmäktige: 2014-11-27 173 Informationssäkerhetspolicy för Nässjö kommun Innehåll 1 Inledning... 3 1.1 Begreppsförklaring... 3 2 Syfte... 4 3 Mål för Informationssäkerhetsarbetet...

Läs mer

Revisionsrapport Borgholms kommun Caroline Liljebjörn 1 juni 2016

Revisionsrapport Borgholms kommun Caroline Liljebjörn 1 juni 2016 www.pwc.se Revisionsrapport Uppföljning av ITgranskning från år 2013 Caroline Liljebjörn 1 juni 2016 Innehåll Sammanfattning och revisionell bedömning...2 1.1. Bedömningar mot kontrollmål...2 2. Inledning...4

Läs mer

Informationssäkerhetspolicy för Vetlanda kommun

Informationssäkerhetspolicy för Vetlanda kommun 1 (10) Informationssäkerhetspolicy för Vetlanda kommun Dokumenttyp: Policy Beslutad av: Kommunfullmäktige (2015-12-16 202) Gäller för: Alla kommunens verksamheter Giltig fr.o.m.: 2015-12-16 Dokumentansvarig:

Läs mer

IT-säkerhetspolicy. Antagen av kommunfullmäktige 2004-06-21

IT-säkerhetspolicy. Antagen av kommunfullmäktige 2004-06-21 IT-säkerhetspolicy Antagen av kommunfullmäktige 2004-06-21 1 Det moderna samhället är starkt beroende av att elförsörjning, telekommunikationer och IT-system fungerar. Om dessa påverkas kan svåra störningar

Läs mer

Kramfors kommun. BAS-förvaltningens hyresavtal Revisionsrapport. Offentlig sektor - kommuner och landsting KPMG AB 13 november 2013 Antal sidor: 9

Kramfors kommun. BAS-förvaltningens hyresavtal Revisionsrapport. Offentlig sektor - kommuner och landsting KPMG AB 13 november 2013 Antal sidor: 9 ABCD Kramfors kommun BAS-förvaltningens hyresavtal Revisionsrapport Offentlig sektor - kommuner och landsting KPMG AB 13 november 2013 Antal sidor: 9 Rapport BAS-förvaltningens hyresavtal 20131113.docx

Läs mer

Rapport avseende granskning av IT-säkerhet. Östersunds kommun

Rapport avseende granskning av IT-säkerhet. Östersunds kommun Rapport avseende granskning av IT-säkerhet Östersunds kommun November 2014 Innehåll Sammanfattning 1 1. Inledning 2 1.1. Uppdrag och bakgrund 2 1.2. Revisionsfråga 2 1.3. Revisionskriterier 2 1.4. Avgränsning

Läs mer

Nr Iakttagelse Risk Risknivå Pensionsmyndighetens svar till Riksrevisionen 2014-05-03, dnr VER 2014-132

Nr Iakttagelse Risk Risknivå Pensionsmyndighetens svar till Riksrevisionen 2014-05-03, dnr VER 2014-132 Riksrevisionen årlig revision 1 (12) 4.2 Systemgenererade listor över applikationsförändringar kan för närvarande inte produceras. Avsaknad av fullständiga listor över applikationsförändringar som har

Läs mer

Riktlinjer för IT. DANDERYDS KOMMUN Kommunledningskontoret Elisabeth Hammerman. 2013-02-26 Dnr KS 2013/0082 Riktlinjer

Riktlinjer för IT. DANDERYDS KOMMUN Kommunledningskontoret Elisabeth Hammerman. 2013-02-26 Dnr KS 2013/0082 Riktlinjer 1(14) för IT Beslutsinstans: Kommundirektör Beslutsdatum: Giltighetstid: Tillsvidare na har behandlats i förvaltningschefsgruppen den 21 februari 2013. Dokumentet IT-strategi för Danderyds kommun 2010-2014

Läs mer

Revisionsrapport. IT-revision Solna Stad ecompanion

Revisionsrapport. IT-revision Solna Stad ecompanion Revisionsrapport IT-revision 2013 Solna Stad ecompanion Fredrik Dreimanis November 2013 Innehållsförteckning Inledning... 3 Avgränsning.3 Granskningens omfattning... 4 Sammanfattning... 5 Observationer

Läs mer

Mariestads kommun. Övergripande granskning Socialnämnden Rapport. KPMG AB 2013-03-15 Antal sidor: 3

Mariestads kommun. Övergripande granskning Socialnämnden Rapport. KPMG AB 2013-03-15 Antal sidor: 3 ABCD Mariestads kommun Övergripande granskning Socialnämnden Rapport KPMG AB 2013-03-15 Antal sidor: 3 2013 KPMG AB, a Swedish limited liability company and a member firm of the KPMG network of independent

Läs mer

SOLLENTUNA FÖRFATTNINGSSAMLING

SOLLENTUNA FÖRFATTNINGSSAMLING för Sollentuna kommun Antagen av fullmäktige 2011-10-19, 125 Innehållsförteckning 1 Inledning... 2 1.1... 2 1.2 E-vision... 2 1.3 Informationssäkerhetspolicy... 2 2 Styrande principer... 2 2.1 Fokusera

Läs mer

Revisionsrapport Granskning av upphandlade ramavtal. Härjedalens Kommun

Revisionsrapport Granskning av upphandlade ramavtal. Härjedalens Kommun Revisionsrapport Granskning av upphandlade ramavtal. Härjedalens Kommun 2 November 2012 Innehåll Sammanfattning... 1 1. Inledning... 2 2. Resultat... 3 3. Bedömning och rekommendationer... 5 Sammanfattning

Läs mer

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola 2011. Sammanfattning 2012-05-22 32-2011-0688

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola 2011. Sammanfattning 2012-05-22 32-2011-0688 Revisionsrapport Malmö Högskola 205 06 Malmö Datum Dnr 2012-05-22 32-2011-0688 Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola 2011 Riksrevisionen har som ett led

Läs mer

Revisionsrapport. 1 Inledning. Revision av uppbördsprocessen Moms. Skatteverket 171 94 Solna. Datum Dnr 2012-02-03 32-2011-0544

Revisionsrapport. 1 Inledning. Revision av uppbördsprocessen Moms. Skatteverket 171 94 Solna. Datum Dnr 2012-02-03 32-2011-0544 Revisionsrapport Skatteverket 171 94 Solna Datum Dnr 2012-02-03 32-2011-0544 Revision av uppbördsprocessen Moms 1 Inledning Riksrevisionen har som ett led i den årliga revisionen av Skatteverket granskat

Läs mer

Välkommen till enkäten!

Välkommen till enkäten! Sida 1 av 12 Välkommen till enkäten! Enkäten går ut till samtliga statliga myndigheter, oavsett storlek. För att få ett så kvalitativt resultat av uppföljningen som möjligt är varje myndighets svar av

Läs mer

Informationssäkerhet - Informationssäkerhetspolicy

Informationssäkerhet - Informationssäkerhetspolicy Informationssäkerhet - Informationssäkerhetspolicy Informationssäkerhetspolicy 2008-08-29 Innehållsförteckning 1 Inledning... 1 2 Mål för IT-sbäkerhetsarbetet... 2 2.1 Långsiktiga mål... 2 2.2 Årliga mål...

Läs mer

IT-strategi-Danderyds kommun 2010-2014

IT-strategi-Danderyds kommun 2010-2014 IT-strategi-Danderyds kommun 2010-2014 Beslutsinstans: Kommunfullmäktige Beslutsdatum: 2010-09-27 Giltighetstid: 2010-09-27 t o m 2014-12-31 Ansvarig nämnd: Kommunstyrelsen Diarienummer: KS 2010/0095 IT-strategi

Läs mer

SÄKERHETSFÖRESKRIFTER FÖR FÖRVALTNING AV IT-SYSTEM

SÄKERHETSFÖRESKRIFTER FÖR FÖRVALTNING AV IT-SYSTEM FÖRFATTNINGSSAMLING (8.1.3) SÄKERHETSFÖRESKRIFTER Dokumenttyp Riktlinjer Ämnesområde IT Ägare/ansvarig IT-strateg Antagen av KS 2012-02-08 47 Revisions datum Förvaltning KSF, stab Dnr KS/2010:1056 Giltig

Läs mer

Enkätundersökning: En bild av myndigheternas informationssäkerhetsarbete

Enkätundersökning: En bild av myndigheternas informationssäkerhetsarbete Enkätundersökning: En bild av myndigheternas informationssäkerhetsarbete 2014 En bild av myndigheternas informationssäkerhet 2014 tillämpning av MSB:s föreskrifter Enkätundersökning februari 2014 Utskick

Läs mer

Kommunens ITorganisation

Kommunens ITorganisation Revisionsrapport Kommunens ITorganisation Strömsunds kommun Maj-Britt Åkerström Cert. kommunal revisor Innehållsförteckning 1 Sammanfattning, revisionell bedömning, förslag till utveckling 2 Inledning

Läs mer

GRANSKNINGSRAPPORT. Uppföljning IT-granskningar. Projektledare: Lotta Onsö. Beslutad av revisorskollegiet 2013-06-12. Malmö stad Revisionskontoret

GRANSKNINGSRAPPORT. Uppföljning IT-granskningar. Projektledare: Lotta Onsö. Beslutad av revisorskollegiet 2013-06-12. Malmö stad Revisionskontoret GRANSKNINGS Uppföljning IT-granskningar Projektledare: Lotta Onsö Beslutad av revisorskollegiet 2013-06-12 RAPP Uppföljning IT-granskningar Postadress: Stadshuset, 205 80 Malmö Besöksadress: August Palms

Läs mer

Strategi Program Plan Policy» Riktlinjer Regler

Strategi Program Plan Policy» Riktlinjer Regler Strategi Program Plan Policy» Riktlinjer Regler Borås Stads Riktlinjer för IT Riktlinjer för IT 1 Fastställt av: Kommunstyrelsen Datum: 20 juni 2011 För revidering ansvarar: Kommunstyrelsen För ev uppföljning

Läs mer

Skärpta krav för informationssäkerhet, IT-verksamhet och insättningssystem. Jonas Edberg och Johan Elmerhag 20 maj, GRC 2015

Skärpta krav för informationssäkerhet, IT-verksamhet och insättningssystem. Jonas Edberg och Johan Elmerhag 20 maj, GRC 2015 Skärpta krav för informationssäkerhet, IT-verksamhet och insättningssystem Jonas Edberg och Johan Elmerhag 20 maj, GRC 2015 Om företaget Hos Transcendent Group möter du erfarna konsulter inom governance,

Läs mer

Avesta kommun. Intern kontroll Uppföljning av revisionsgranskning

Avesta kommun. Intern kontroll Uppföljning av revisionsgranskning Uppföljning av revisionsgranskning Offentlig sektor KPMG AB 2012-10-02 Antal sidor: 6 Antal bilagor: X Innehåll 1. Sammanfattning 1 2. Bakgrund 1 3. Syfte 2 4. Avgränsning 2 5. Ansvarig styrelse 2 6. Metod

Läs mer

IT-säkerhetspolicy. Fastställd av KF 2005-02-16

IT-säkerhetspolicy. Fastställd av KF 2005-02-16 IT-säkerhetspolicy Fastställd av KF 2005-02-16 IT-säkerhetspolicy Sidan 2 (9) Revisionsinformation Datum Åtgärd Ansvarig Version 2004-11-19 3.4 Ändrat första meningen PGR 2.0 förvaltningen -> verksamheten

Läs mer

Timrå kommun. Informationssäkerhet Revisionsrapport. KPMG AB 7 november 2013 Antal sidor: 11 Bilagor: 3

Timrå kommun. Informationssäkerhet Revisionsrapport. KPMG AB 7 november 2013 Antal sidor: 11 Bilagor: 3 ABCD Timrå kommun Informationssäkerhet Revisionsrapport KPMG AB 7 november 2013 Antal sidor: 11 Bilagor: 3 2013 KPMG AB, a Swedish limited liability company and a member firm of the KPMG network of independent

Läs mer

Botkyrka Kommun. Revisionsrapport. Generella IT kontroller Aditro och HRM. Detaljerade observationer och rekommendationer.

Botkyrka Kommun. Revisionsrapport. Generella IT kontroller Aditro och HRM. Detaljerade observationer och rekommendationer. Botkyrka Kommun Revisionsrapport Generella IT kontroller Aditro och HRM Detaljerade observationer och rekommendationer Oktober 2015 Anders Hägg Fredrik Dreimanis Anna Lång Thomas Bauer Innehållsförteckning

Läs mer

Revisionsrapport. Internkontroll - Finspångs kommun år 2007. Ref R Wallin

Revisionsrapport. Internkontroll - Finspångs kommun år 2007. Ref R Wallin Revisionsrapport Internkontroll - Finspångs kommun år 2007 Ref R Wallin 1. Sammanfattning...3 2. Inledning...4 3. Syfte...4 4. Utgångspunkter...4 4.1 Metod...5 5. Resultat av granskningen...5 5.1 Servicenämnden...5

Läs mer

Granskning av strokevården

Granskning av strokevården Landstingets revisorer 2012-04-23 000006 Landstingsstyl'elsen Granskning av strokevården Vi rekommenderar landstingsstyrelsen att beakta de synpunkter avseende utveckling av strokevården som påtalas i

Läs mer

Informationssäkerhet, Linköpings kommun

Informationssäkerhet, Linköpings kommun 1 (6) E-Lin projektet 2013-10-28 Informationssäkerhet, Linköpings kommun Delrapport 2 Innehåll Dokumenthistorik... 3 1. Syfte... 3 2. Bakgrund... 3 2.1 Målgrupp... 3 3. Frågeställningar... 3 4. Undersökning...

Läs mer

Revisionsrapport: Granskning av bokslut och årsredovisning per 2013-12-31

Revisionsrapport: Granskning av bokslut och årsredovisning per 2013-12-31 Revisorerna Direktionen Revisionsrapport: Revisionen har genom KPMG genomfört en granskning av bokslut och årsredovisning, se bifogad rapport. Revisionen önskar att direktionen lämnar synpunkter på de

Läs mer

Privattandläkarna. Erbjudande till medlemmar Redovisningstjänster. För mer information kontakta

Privattandläkarna. Erbjudande till medlemmar Redovisningstjänster. För mer information kontakta Privattandläkarna Erbjudande till medlemmar Redovisningstjänster För mer information kontakta 2016 Magnus Jansson Privattandläkarna magnus.jansson@ptl.se 08-555 44 625 Birgitta Daniels KPMG birgitta.daniels@kpmg.se

Läs mer

Riktlinjer för IT i Lilla Edets kommun. 2. Syftet med IT i Lilla Edets kommun

Riktlinjer för IT i Lilla Edets kommun. 2. Syftet med IT i Lilla Edets kommun Datum Dnr Dpl 2009-09-10 2009/KS0203-1 005 Riktlinjer för IT i Lilla Edets kommun 1. Introduktion Det politiskt styrande dokumentet för IT-användning i Lilla Edets kommun är denna riktlinje, som fastställs

Läs mer

Informationssäkerhetspolicy

Informationssäkerhetspolicy 2009-07-15 1 (9) Informationssäkerhetspolicy Antagen av kommunfullmäktige den 2009-10-21, 110 Kommunstyrelseförvaltningen Postadress Besöksadress Telefon Telefax E-post Hemsida 462 85 Vänersborg Sundsgatan

Läs mer

IT-Policy. Tritech Technology AB

IT-Policy. Tritech Technology AB IT-Policy Tritech Technology AB 1 av 6 Innehåll 1 Dokumentinformation...3 1.1 Syfte och målgrupp 3 1.2 Ansvar 3 1.3 Nyttjande 3 1.4 Distribution 3 1.5 Versionshistorik 3 1.6 Godkännande 3 2 IT-Policy...4

Läs mer

Intern styrning och kontroll. Verksamhetsåret 2009

Intern styrning och kontroll. Verksamhetsåret 2009 Intern styrning och kontroll Verksamhetsåret 2009 ISK-projektet: En oberoende övergripande utvärdering av intern styrning och kontroll (ISK) på Riksbanken, utfördes av Ernst & Young i maj 2009. Utgångspunkt

Läs mer

Örebro kommun. Granskning av biståndshandläggning inom äldreomsorgen. KPMG AB 8 december 2014 Antal sidor: 13

Örebro kommun. Granskning av biståndshandläggning inom äldreomsorgen. KPMG AB 8 december 2014 Antal sidor: 13 Granskning av biståndshandläggning inom äldreomsorgen KPMG AB 8 december 2014 Antal sidor: 13 2014 KPMG AB, a Swedish limited liability partnership and a member firm of the KPMG network of independent

Läs mer

IT-generella kontroller i Agresso, skattekontosystemet, Moms AG och Tina

IT-generella kontroller i Agresso, skattekontosystemet, Moms AG och Tina 1 IT-generella kontroller i Agresso, skattekontosystemet, Moms AG och Tina Riksrevisionen har som ett led i den årliga revisionen av Skatteverket granskat IT-generella kontroller i ekonomisystemet Agresso,

Läs mer

Granskning av intern kontroll i kommunens huvudboksprocess

Granskning av intern kontroll i kommunens huvudboksprocess Revisionsrapport Granskning av intern kontroll i kommunens huvudboksprocess Marks kommun Andreas Crusell Erik Sellergren Augusti 2015 Innehållsförteckning 1. Introduktion... 1 1.1. Bakgrund och revisionsfråga...

Läs mer

Granskning av IT-hanteringen

Granskning av IT-hanteringen Revisionsrapport Granskning av IT-hanteringen Katrineholms kommun Göran Persson Lingman Thomas Lidgren Januari 2013 Innehållsförteckning Sammanfattning och revisionell bedömning 3 1 Bakgrund och resultat

Läs mer

Dispute resolution. Skattedagen, Stockholm 12 november 2015

Dispute resolution. Skattedagen, Stockholm 12 november 2015 Dispute resolution Skattedagen, Stockholm 12 november 2015 Dispute resolution - Agenda En praktisk dragning kring skatterevisioner, processer, MAP och APA. Varför, hur och vad? Skatterevision Skatteprocess

Läs mer

Audit KPMG AB 2011-10-31 Antal sidor: 6

Audit KPMG AB 2011-10-31 Antal sidor: 6 Rapport avseende granskning av lönerutin Audit KPMG AB 2011-10-31 Antal sidor: 6 2011 KPMG AB, a Swedish limited liability company and a member firm of the KPMG network of independent member firms affiliated

Läs mer

Olofströms kommun. Granskning av kommunens systematiska arbetsmiljöarbete. Revisionsrapport. KPMG AB 23 augusti 2011

Olofströms kommun. Granskning av kommunens systematiska arbetsmiljöarbete. Revisionsrapport. KPMG AB 23 augusti 2011 Granskning av kommunens systematiska Revisionsrapport KPMG AB 23 augusti 2011 2010 KPMG AB, a Swedish limited liability company and a member firm of the Innehåll 1. Bakgrund 1 2. Syfte 1 3. Revisionskriterier

Läs mer

Fördelning av ansvar för informationssäkerhet. Version: 1. Beslutsinstans: Regiondirektören

Fördelning av ansvar för informationssäkerhet. Version: 1. Beslutsinstans: Regiondirektören Version: 1 Beslutsinstans: Regiondirektören 2(10) ÄNDRINGSFÖRTECKNING Version Datum Ändring Beslutat av 1. 2016-06-30 Nyutgåva Regiondirektören 3(10) INNEHÅLLSFÖRTECKNING 1 INLEDNING...4 2 ANSVAR FÖR INFORMATIONSSÄKERHET...4

Läs mer

Nya ränteavdragsregler Jörgen Graner Caroline Väljemark

Nya ränteavdragsregler Jörgen Graner Caroline Väljemark Nya ränteavdragsregler Jörgen Graner Caroline Väljemark Skattedagen, Stockholm 12 november 2015 Agenda Bakgrund / Var står vi? BEPS Action 4 Utblick Vad blir resultatet? Oklarheter Källskatt på ränta?

Läs mer

Systemförvaltnings Modell Ystads Kommun(v.0.8)

Systemförvaltnings Modell Ystads Kommun(v.0.8) IT avdelningen Piparegränd 3 271 42 Ystad Systemförvaltnings Modell Ystads Kommun(v.0.8) S.M.Y.K Beskrivningar och hänvisningar till rutiner och riktlinjer som ligger till grund för ett tryggt förvaltande

Läs mer

Revisionsrapport: Granskning av IT-säkerhetspolicy. Revisionen har genom KPMG genomfört en granskning av IT-säkerhetspolicy.

Revisionsrapport: Granskning av IT-säkerhetspolicy. Revisionen har genom KPMG genomfört en granskning av IT-säkerhetspolicy. Revisorerna Direktionen Revisionsrapport: Revisionen har genom KPMG genomfört en granskning av IT-säkerhetspolicy. Revisionen önskar att direktionen lämnar synpunkter på de slutsatser som finns redovisade

Läs mer

ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) Kommunkansliet Antagen av Kommunfullmäktige 2009-02-04, 14 Dnr ks 09/20. Innehållsförteckning

ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) Kommunkansliet Antagen av Kommunfullmäktige 2009-02-04, 14 Dnr ks 09/20. Innehållsförteckning ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) INFORMATIONSSÄKERHETSPOLICY Innehållsförteckning Sida 1.1 Informationssäkerhet 1 1.2 Skyddsområden 1 1.3 Övergripande mål 2 1.4 Årliga mål 2 1.5 Organisation

Läs mer

- Budget och uppföljning - Kundfakturor fakturor till kund/brukare - Leverantörsfakturor fakturor från leverantör - Lönehantering

- Budget och uppföljning - Kundfakturor fakturor till kund/brukare - Leverantörsfakturor fakturor från leverantör - Lönehantering 1(5) KS 2011/0014 Svar på revisionsrapport- Granskning av ekonomiadministrativa processer - Effektivitetsgranskning Bakgrund Danderyds förtroendevalda revisorer har uppdragit till PricewaterhouseCoopers

Läs mer