Marks kommun Översyn av IT-verksamheten Redovisning av väsentliga iakttagelser Maj-juni 2012

Storlek: px
Starta visningen från sidan:

Download "www.pwc.com/se Marks kommun Översyn av IT-verksamheten Redovisning av väsentliga iakttagelser Maj-juni 2012"

Transkript

1 Marks kommun Översyn av IT-verksamheten Redovisning av väsentliga iakttagelser Maj-juni 2012

2 Innehållsförteckning 1. Bakgrund och syfte 2. Metod för granskning 3. Deltagande personer 4. Sammanfattning 5. Detaljerad analys - observationer och rekommendationer 2

3 1. Bakgrund och syfte (1/2) Inledning Under maj-juni 2012 har på uppdrag av kommunrevisorerna i Marks kommun genomfört en översiktlig granskning av kommunens IT-verksamhet. Granskningen omfattar IT-enheten, socialförvaltningen och Marks Bostads AB där kommunstyrelsen, socialnämnden och styrelsen i Marks Bostads AB är ansvariga. Resultatet av granskningen presenteras i denna rapport. Syfte Uppdraget innebar att översiktligt granska IT-verksamheten för att förstå och analysera huruvida denna uppfyller det behov av ITstöd som finns i kommunen och presentera resultatet i en avvikelserapport. Granskningen fokuserar på; styrning och strategifrågor, teknologi och funktionalitet, projekt, personalaspekter såsom kompetens och bredd samt ekonomi och uppföljning. 3

4 1. Bakgrund och syfte (fortsättning 2/2) Revisionsfrågor Övergripande revisionsfråga är: Är IT-styrningen effektiv och ändamålsenlig? Detaljerade revisionsfrågor som kommer belysas är: 1. Hur säkerställs att IT inom kommunen styrs på ett ändamålsenligt sätt och att nivån på IT-säkerheten inom förvaltningarna och de kommunala bolagen ligger på en lämplig nivå? (Finns exempelvis en IT-strategi framtagen och kommunicerad som stödjer verksamheten och som anger hur IT-verksamheten inom kommunen skall hanteras och styras?) 2. Säkerställer den aktuella IT-styrningen att de risker som föreligger med IT-verksamheten belyses på en tillräcklig nivå? 3. Är IT-verksamheten organiserad, strukturerad och kontrollerad (inklusive mätning och uppföljning) för att ge en optimal ITleverans? 4. Är de övergripande IT-ekonomiprocesserna ändamålsenliga? 5. Utnyttjas kommunens resurser optimalt? (Förekommer exempelvis samarbete avseende IT-drift, samarbete vid backuphantering och förvaring av backuper mellan de kommunala bolagen och förvaltningarna) 6. Finns tillräckliga insikter inom organisationen vad gäller hur IT påverkar verksamheten och hur beroende verksamheten är av en väl fungerande IT-miljö? 4

5 2. Metod för granskning Under granskningen har verktyget ITM (IT Management) använts som bygger på en databas som innehåller jämförbar (s.k. good practice och benchmark) och relevant information för generell IT-verksamhet inom områdena strategi, IT-leverans, teknologi, personal samt system och applikationer (se tabell nedan). IT-strategi IT-leverans Teknologi Personal System och applikationer Vad krävs för att säkerställa att IT-strategin stödjer verksamheten på bästa sätt? Hur skall verksamheten hantera och styra IT? (Se avsnitt 5.1) Är användningen av resurser organiserad, strukturerad, analyserad och kontrollerad för att ge optimal IT-leverans och ett optimalt verksamhetsstöd? Hur mäts och värderas IT-stödet? (Se avsnitt 5.2) Följs trender inom teknologi, är IT-arkitekturen effektiv och anskaffas teknologi på det mest effektiva sättet? Hur anpassningsbar är tekniken till förändrade behov och förutsättningar i verksamheten? (Se avsnitt 5.3) Hur hanteras personal i relation till IT (kompetens, attityder, relationsförmåga, processer och effektivitet)? (Se avsnitt 5.4) Är applikationer och IT-system ändamålsenliga och kostnadseffektiva, ger de tillräckliga beslutsunderlag och vilka ytterligare behov finns? (Se avsnitt 5.5) Baserat på metoden ovan har respektive delområde bedömts och sammanfattats i ett cirkeldiagram, där färgerna rött, gult och grönt påvisar utfall i förhållande till ett önskvärt läge. I bedömningen och vår slutsats har förutsättningar och omständigheter specifika för Marks kommun vägts in. 5

6 3. Deltagande personer Granskningen har utförts genom intervjuer med nyckelpersoner inom Marks kommun samt genomgång av kommunens dokumentation och annat relevant material. Sammanlagt har 15 representanter inom kommunen deltagit vid intervjuer (se tabell nedan). Faktaavstämning har gjorts av kommunikations- och IT-chef, kommunchef samt tillförordnad socialchef. Funktion/Roll Kommunchef, förvaltningschef Kommunikations- och IT-chef Chef IT-service Utvecklingsledare IT, Välfärd (inkluderande socialförvaltningen) Utvecklingsledare IT, Ärendehantering och e-tjänster Utvecklingsledare IT, Infrastruktur Controller IT Tillförordnad socialchef Systemförvaltare IFO Huvudadministratör Systemförvaltare Biståndshandläggare Socialsekreterare Verkställande direktör Ekonomichef Bolag, förvaltning, enhet Kommunledningskontoret Kommunledningskontoret, IT-enheten Kommunledningskontoret, IT-enheten Kommunledningskontoret, IT-enheten Kommunledningskontoret, IT-enheten Kommunledningskontoret, IT-enheten Kommunledningskontoret Socialförvaltningen Socialförvaltningen Socialförvaltningen Socialförvaltningen Socialförvaltningen Socialförvaltningen Marks Bostads AB Marks Bostads AB 6

7 4. Sammanfattning inledande kommentarer Granskningen har utmynnat i ett antal identifierade områden där vi anser att Marks kommun kan förbättra IT-styrningen och ITverksamheten. Det finns självklart många områden som fungerar bra men dessa har ej inkluderats i rapporten då den är en avvikelserapport. Vår övergripande genomgång skall ej heller ses som en fullständig genomlysning av kommunens IT-verksamhet, varför det kan finnas områden med brister som ej identifierats. Vidare har vi avgränsat granskningen till att omfatta IT-enheten, socialförvaltningen och Marks Bostads AB. För sammanfattande slutsats och detaljerade kommentarer per område se efterföljande sidor. Enligt vår uppfattning kan införandet av våra rekommendationer i avsnitt 5 leda till ökad effektivitet avseende IT som verksamhetsstöd samt ge en tydligare struktur och transparens mellan IT-enheten och övriga delar av Marks kommun, däribland socialförvaltningen och Marks Bostads AB. För att säkerställa att nödvändiga förändringar får önskvärd effekt och att resultatet medför de förbättringar de syftar till krävs en omsorgsfull planering och tydlig styrning. Dels måste olika aktiviteter införas i rätt ordning och dels är en nyanserad samt tydlig kommunikationsplan en förutsättning. 7

8 4. Sammanfattning övergripande bedömning Vår sammanfattande bedömning av IT-verksamheten är att det finns en hög ambitionsnivå inom IT-området. Kommunen är just nu inne i en förändringsresa som exempelvis innefattar framtagande av IT-policy, förvaltningsmodell samt förtydligande av roller och ansvar. Det har redan genomförts förändringar inom IT, vilket exempelvis innefattar en omorganisation, införandet av en IT-styrningsgrupp där utvecklingsledare IT ingår samt förtydligande av kommungemensamma system för att nämna några. Vi har dock identifierat områden med förbättringspotential. Värt att nämna är att arbete avseende många av de brister vi identifierat redan har påbörjats vilket är positivt. Våra övergripande kommentarer avseende vår granskning: Kommunen och Marks Bostads AB saknar en IT-strategi som skall sätta ramarna för kommunens långsiktiga mål vad gäller IT och dess utveckling t.ex. strategi avseende teknik, E-förvaltning och säkerhet. En IT-policy som fastställer ett övergripande förhållningssätt för kommunen och dess helägda bolags totala IT-verksamhet har formulerats men är ej ännu formellt beslutad och fastställd. Diskussion kring strategiska IT-frågor förs inom kommunen men vi har noterat att formen för hur diskussionerna förs kan formaliseras. Respondenterna anger att IT fullt ut upplevs som en möjliggörare för utvecklingen av kommunens verksamhet ute i organisationen. Det saknas idag överenskommelser avseende vilka krav verksamheten ställer på IT-enheten t.ex. avseende upptider och krav på hur ofta backup skall tas. Nyckeltal för uppföljning t.ex. i kommunledningsgruppen, avseende IT-enhetens leverans saknas. NOT: Området Data Management och People Management har inte varit del av granskningen därför finns ingen markerad färg i diagrammet till ovan. Det råder viss osäkerhet gällande vilket ansvar som ingår i respektive roll och det upplevs ej heller alltid tydligt var gränsen mellan verksamhetens och IT-enhetens ansvar går. Prismodellen för levererade tjänster är i behov av genomgång med syfte att utvärdera aktualiteten och framförallt för att öka transparensen. 8

9 4. Sammanfattning observationer Granskningen har mynnat ut i ett antal detaljerade observationer med tillhörande rekommendationer. Tabellen till höger visar observationerna i sammanställd form sorterade per område. För detaljer kring observationerna och rekommendationer se avsnitt 5. Ref Observation Område IT-strategi bör formuleras och IT-policy bör fastställas Strukturen för styrning, kommunikation och uppföljning av kommunens IT bör förbättras Överenskommelser mellan IT och verksamheten respektive de helägda kommunala bolagen bör upprättas Gemensam projektstyrningsmodell bör tas fram Strategi Strategi Strategi Leverans Roller och ansvar bör förtydligas Leverans Kontinuitetsplan bör upprättas Leverans Förbättringsområden inom Service Desk Leverans Förbättringsområden inom IT- och informationssäkerhet Kundnöjdhet samt lämpliga nyckeltal för att mäta IT-leveransen bör följas löpande Transparensen i IT-kostnaderna bör tydliggöras Utvärdering av IT-driften inom barn- och utbildningsförvaltningen bör ske Leverans Leverans Leverans Teknologi Behov av utbildningsinsatser inom IT Personal Personberoendet på IT bör reduceras Personal Inventering av system och funktionalitet Systemägare och systemförvaltare bör utses för alla system och applikationer System & Applikationer System & Applikationer 9

10 5.1 IT-Strategi Översikt 10

11 5.1 IT-Strategi Observationer och rekommendationer (1/2) IT-strategi bör formuleras och IT-policy bör fastställas Marks kommun och Marks Bostads AB saknar en IT-strategi som beskriver den framtida visionen för IT. En IT-policy som fastställer ett övergripande förhållningssätt för kommunen och dess helägda bolags totala IT-verksamhet har formulerats och innehåller förklaringar om ansvar och befogenheter men är ej ännu formellt fastställd. Utan aktuella styrande dokument och tydligt ägarskap ökar risken för att IT inte används och utvecklas på ett ändamålsenligt, säkert och effektivt sätt. Detta kan i sin tur resultera i ett icke optimalt resursutnyttjande samt ökade kostnader. Kommunen och Marks Bostad AB rekommenderas att formulera en IT-strategi. Syftet är att säkerställa att IT utvecklas i enlighet med verksamhetens behov och att IT utgör en möjliggörare och ett stöd för verksamheten varför det är viktigt att involvera verksamheten i framtagandet. Strategin bör beskriva nuläge och framtida läge och därtill kopplade handlingsplaner för att nå dit. Som en del av IT-strategin kan exempelvis en teknisk strategi och strategi för E-förvaltning inkluderas. Vidare bör den påbörjade IT-policyn färdigställas och fastställas. Det är även viktigt att en process för uppdatering av styrande dokument fastställs och implementeras Strukturen för styrning, kommunikation och uppföljning av kommunens IT bör förbättras Vid granskningen noterades att Marks kommuns kommunkoncerngrupp, inkluderande alla förvaltningschefer och VD:arna i de kommunala bolagen, fungerar som en styrgrupp för strategiska IT-frågor och träffas regelbundet. Kommunikations- och IT-chefen ingår i kommunledningskontorets ledningsgrupp och är adjungerad kommunkoncerngruppen men IT-frågor utgör inte en stående punkt på gruppens agenda. Vid våra intervjuer har vi noterat ett behov av en formalisering av kommunikationen mellan IT och övrig verksamhet vad gäller exempelvis diskussioner kring strategiska IT-frågor och verksamhetens behov av verksamhetsstöd. Kommunikationen kring strategiska IT-frågor bör formaliseras. Kommunen bör fastställa hur IT-frågor av mer strategisk karaktär skall belysas samt vilka som skall ingå i denna diskussion. Detta skulle exempelvis kunna ske genom inrättandet av en särskild styrgrupp eller genom att utveckla inriktningen på befintliga forum. För att uppnå önskad effekt krävs delaktighet av kommunstyrelsen och ansvariga nämnder och ett tydligt kommunicerat ansvar att driva utvecklingen. Vidare kan gruppen användas för att bereda styrande dokument inom IT, t.ex. IT-strategi, samt för att följa upp nyckeltal inom IT-området. Se även observation Kundnöjdhet samt lämpliga nyckeltal för att mäta IT-leveransen bör följas löpande under leverans. 11

12 5.1 IT-Strategi Observationer och rekommendationer (fortsättning 2/2) Överenskommelser mellan IT och verksamheten respektive de helägda kommunala bolagen bör upprättas Överenskommelser mellan IT och verksamheten respektive de helägda kommunala bolagen gällande vad IT skall leverera saknas. Det medför att det inte heller är möjligt att följa upp vad IT-enheten levererar och kvaliteten på leveransen. Under vår granskning har vi även noterat att personal hos både socialförvaltningen och Marks Bostads AB känner frustration kring att de ibland blir en länk som endast vidareförmedlar information mellan IT-enheten och externa leverantörer. Kommunen rekommenderas upprätta formella överenskommelser mellan IT och verksamheten respektive de helägda kommunala bolagen. Överenskommelserna kan innehålla information om verksamhetens krav på upptider för respektive system, backup, återskapstester, rutiner för programuppdateringar med servicefönster etc. Vidare rekommenderas periodvis uppföljning av leveransen. Det är även viktigt att roller och ansvar klarläggs, exempelvis vad gäller vem som skall hantera kommunikationen med externa leverantörer i olika situationer. 12

13 5.2 IT-leverans Översikt 13

14 5.2 IT-leverans Observationer och rekommendationer (1/4) Gemensam projektstyrningsmodell bör tas fram I dagsläget saknas en enhetlig projektmodell inom kommunen. Det medför en risk för att projekt genomförs utan att rätt nyckelpersoner inom de olika verksamhetsområdena initialt involveras vid planering av projektet. Utan en kommunicerad och förankrad projektmodell som tar hänsyn till viktiga inblandade intressenter är risken stor att lösningar inte stödjer en enhetlig IT-arkitektur med ökade kostnader och driftsproblem till följd, samt att projekt initieras på bristfälliga grunder på grund av avsaknaden av en gemensam prioriterings- och styrningsmodell. Vi har informerats om att förslag på projektmodell har arbetats fram av IT-enheten. En gemensam projektmodell är viktigt för att projekt skall bedrivas på ett så effektivt sätt som möjligt samt för att formalisera och kommunicera vilken roll IT har i de fall verksamheten bedriver projekt som har inslag av IT. Det samma gäller om IT driver projekt som påverkar verksamheten. Med en tydlig projektstyrningsmodell kan Marks kommun på ett bättre sätt prioritera och genomföra projekt och säkerställa att förändringsarbeten ligger i linjer med den långsiktiga strategin för kommunen. Vidare rekommenderar vi att utfall av projekt och uppföljning av utfall kommuniceras till berörda parter Roller och ansvar bör förtydligas Under granskningen noterades att det råder viss begreppsförvirring inom verksamheten vad gäller vilket ansvar som innefattas av olika roller inom verksamheten, exempelvis vad som innefattas av rollen som systemägare, systemansvarig respektive systemförvaltare. Vi har identifierat att personal inom socialförvaltningen upplever viss osäkerhet gällande vad som innefattas av rollen som systemförvaltare och även var gränsdragningen mot verksamhetsutvecklare IT går. En av de intervjuade innehar rollen som huvudadministratör. Det finns dock ingen rollbeskrivning för denna roll samtidigt som det råder osäkerhet vad som skiljer denna roll från en roll som systemförvaltare. Arbete med framtagande med IT-policy och systemförvaltningsmodell vilka syftar till att tydliggöra detta pågår men dessa är ej ännu fastställda. Kommunikations- och IT-chefen uppger att ansvaret för IT-säkerhet och strategi ligger inom hans ansvarsområde men det finns ingen formell rollbeskrivning för kommunikations- och IT-chefen som anger detta. För en mer optimal IT-leverans bör roller och ansvar förtydligas så att resurser utnyttjas på bättre sätt. Kommunen rekommenderas att tydliggöra roller och ansvar, exempelvis vad som innefattas av rollen som systemägare, systemansvarig respektive systemförvaltare. Kommunen bör även kartlägga om det finns behov av att utse backup för vissa roller, för att minska personberoendet och sårbarheten i verksamheten. Vidare rekommenderas kommunen att tydliggöra kommunikations- och IT-chefens uppdrag och ansvarsområden.. 14

15 5.2 IT-leverans Observationer och rekommendationer (fortsättning 2/4) Kontinuitetsplan bör upprättas Vi har noterat att Marks kommun behöver se över fullständigheten i sina kontinuitetsplaner för att effektivt kunna hantera ett eventuellt stillestånd av verksamhetens IT-stöd. Detta behöver även Marks Bostads AB göra. Brister i kontinuitetsplanering medför risk för att verksamheten blir utan systemstöd längre än nödvändigt samt att verksamheten avstannar helt vid systembortfall. Vidare medför avsaknad av inbördes rangordning av system och dess prioritet att resurser inte läggs på det som är mest kritiskt. Marks kommun bör utföra en risk- och sårbarhetsanalys i syfte att identifiera de mest verksamhetskritiska systemen och processerna till grund för kontinuitetsplanering. Som en del i detta arbete bör verksamheterna dokumentera alternativa rutiner när IT-stödet försvinner. För IT bör en avbrottsplan tas fram (del av en kontinuitetsplan) där dokumentation kring systemmiljö, återstartsrutiner, förebyggande åtgärder o.s.v. skall finnas. Avbrottsplanen skall dokumenteras, uppdateras löpande av behörig personal samt testas för att säkerställa dess funktionalitet. Eventuella befintliga dokument bör gås igenom och vid behov revideras Förbättringsområden inom Service Desk Verksamheten upplever generellt sett supporten som mycket bra men det har även framkommit att vissa upplever att graden av support beror på vem som hanterar ärendet. Under genomgången har det även framkommit att personalen i verksamheten ibland ringer direkt till en person på IT-enheten som de redan har en etablerad relation till. Vidare har framkommit att verksamheten ibland saknar återkoppling avseende hur arbetet fortlöper för öppna ärenden (exempelvis om åtgärder vidtagits etc.) och att de anser att det finns en viss tröghet i hanteringen av ärenden. Vi rekommenderar att rutin för hur IT-enhetens Service Desk skall kontaktas förtydligas och kommuniceras ut till verksamheten för att effektivisera ärendehanteringen samt skapa en korrekt uppföljning av Service desk verksamhet. Som ett led i att stärka servicegraden ytterligare rekommenderar vi även att återkoppling kring öppna ärenden tydliggörs samt att alla personer inom Service desk har en hög servicegrad. Det bör även förtydligas vilka frågor IT-enheten skall hantera och vad som skall lösas av verksamheten själva, exempelvis med hjälp av systemförvaltare. 15

16 5.2 IT-leverans Observationer och rekommendationer (fortsättning 3/4) Förbättringsområden inom IT- och informationssäkerhet Marks kommun saknar en IT-säkerhetspolicy. Även Marks Bostads AB saknar en IT-säkerhetspolicy, vilket även innebär att de inte ställt krav på kommunen i form av driftsleverantör utifrån ett IT-säkerhetsperspektiv. Vi har vid våra intervjuer noterat att rutinen vad gäller borttag av behörigheter kan förbättras. Vi har även identifierat att kommunen saknar en regelbunden granskning av tilldelade behörigheter till nätverk, databaser, operativsystem och applikationer som syftar till att verifiera att alla användare är aktiva och att behörigheterna motsvarar användarnas arbetsuppgifter. Detta gäller även Marks Bostads AB. Det finns ingen dokumenterad och formaliserad rutin för hur programändring skall gå till för de applikationer som används inom kommunen. Kommungemensam lösenordspolicy för nätverket finns, dock saknas centrala riktlinjer för hur parametersättning avseende lösenord till applikationer skall utformas (exempelvis krav på lösenordslängd, komplexitet och lösenordsbyte). Kommunen och Marks Bostads AB rekommenderas att formulera en IT-säkerhetspolicy. Detta bör finnas på plats för att tydliggöra nivån på IT-säkerhet inom respektive verksamhet. Kommunen rekommenderas att fastställa en formell rutin för uppföljning av behörigheter på nätverk, databaser, operativsystem och system med lämpligt intervall för att säkerställa att medarbetarnas behörigheter ligger i linjer med deras arbetsuppgifter, samt för att fastställa att avslut av behörigheter skett för personer som slutat eller bytt anställning. Marks Bostads AB rekommenderas att införa liknande rutin för de behörigheter de själva administrerar framförallt i kritiska system. För att undvika onödiga produktionsstörningar rekommenderas Marks kommun att fastställa och dokumentera hur rutinen för programändringar skall gå till. Information gällande hur ändringar skall beslutas, testas och produktionssätts o.s.v. bör inkluderas. Kommunen rekommenderas införa centrala riktlinjer för hur parametersättning för lösenordshantering skall se ut för de system som används i verksamheten. 16

17 5.2 IT-leverans Observationer och rekommendationer (fortsättning 4/4) Kundnöjdhet samt lämpliga nyckeltal för att mäta IT-leveransen bör följas löpande Vi har noterat att vissa nyckeltal finns inom IT-verksamheten men de behöver utvecklas för att kunna följa upp IT-leveransen, både vad gäller kundnöjdhet och effektivitet. Detta för att kunna anpassa och följa upp leveransen både ur en kvalitativ och kvantitativ aspekt. Vidare saknas tydliga kommunikationsvägar för hur IT och verksamheten skall interagera för att uppnå samsyn kring mål och riktlinjer. Kommunen behöver se över vilka mätetal som är viktigast för att mäta leverans och kvalitet i befintliga processer och funktioner framöver. Vi rekommenderar att Marks kommun tar fram lämpliga nyckeltal och uppföljningsmetoder för att kunna mäta hur IT-enhetens arbete bedrivs och mottas inom kommunen. Nyckeltalen bör inkludera både kundorienterade och IT-relaterade nyckeltal, exempelvis avseende tillgänglighet, leveranstider, supporttider och nätverkskapacitet. Nyckeltalen bör tas fram av IT i samråd med verksamheten för att därefter fastställa hur en strukturerad återrapportering bör hanteras. Se även observation Överenskommelser mellan IT och verksamheten respektive de helägda kommunala bolagen bör upprättas under strategi Transparensen i IT-kostnaderna bör tydliggöras Under våra intervjuer har det framkommit att transparensen i IT-enhetens prismodell (vad verksamheten betalar för och vilka tjänster som ingår) kan förbättras och kommuniceras tydligare. Initialt handlar det om att IT-enheten själva behöver erhålla en ökad förståelse för hur prissättningen är satt, vilket är ett pågående arbete, och sedan kommunicera detta till verksamheten. Otydlig kostnadsfördelning ökar riskerna för att verksamheten ej litar på kvaliteten i IT-enhetens leverans samt att kostnader kan bli svåra att motivera. För att få en tydligare kostnadstransparens och bättre kunna styra över kostnaderna rekommenderas IT-enheten att gå igenom den prismodell som används för att få full förståelse hur priserna är satta och att den fortfarande är aktuell eller om omarbetning behöver ske. Om behov anses föreligga rekommenderas IT-enheten även att utveckla en tjänstekatalog med kostnader specificerade per tjänst. 17

18 5.3 Teknologi Översikt 18

19 5.3 Teknologi Observationer och rekommendationer Utvärdering av IT-driften inom barn- och utbildningsförvaltningen bör ske I samband med att IT-enheten centraliserades valde kommunen att låta IT-roller såsom lokalt IT-ansvariga, IT-tekniker och IT-samordnare ligga kvar lokalt inom barn- och utbildningsförvaltningen. Skolan har ett 20-tal verksamhetsunika servrar som körs hos kommunens centrala IT-enhet och nyttjar även kommungemensam infrastruktur. Vi har under våra intervjuer förstått att vissa diskussioner förs mellan skolan och den centrala ITenheten (exempelvis vad gäller de krav på infrastruktur som beslut om att alla elever på gymnasiet skall erhålla datorer). Kommunen rekommenderas utvärdera huruvida barn- och utbildningsförvaltningens IT skall fortsätta hanteras lokalt eller om den framgent skall hanteras centralt av kommunens centrala IT-enhet. Kommunen bör ha effektivitetsvinster att inhämta genom en central hantering. Dock kommer behov av lokalt stöd ute i skolorna att föreligga vilket måste beaktas. 19

20 5.4 Personal Översikt 20

21 5.4 Personal Observationer och rekommendationer Behov av utbildningsinsatser inom IT Vi har under granskningen noterat ett behov av utbildningsinsatser avseende användandet av IT. Uppfattningen i verksamheten är att flera anställda känner sig osäkra inom IT-området, har låg datorvana och saknar kompetens inom specifika program eller applikationer. Vi rekommenderar att Marks kommun ser över vilka behov som finns av utbildning inom IT och följer upp om användare har tillräcklig IT-kompetens för de arbetsuppgifter de har. Detta kan exempelvis ske i samband med de årliga utvecklingssamtalen som alla medarbetare har. Viktigt i detta är även att ta hänsyn till utbildning avseende sådant som inte är applikationsspecifikt, t.ex. informationssäkerhet och användning av arbetsstation. Vidare bör kommunen i samband med rekrytering tydligt informera om vilka applikationer som används inom aktuell verksamhet för att säkerställa att eventuella utbildningsbehov identifieras direkt Personberoendet på IT bör reduceras Både socialförvaltningen och Marks Bostads AB har uttryckt en oro gällande att det endast är en person på IT-enheten som kan deras system fullt ut. Personberoendet är således stort, vilket innebär att verksamheten blir mycket sårbar om ansvarig person är frånvarande. Kommunen rekommenderas kartlägga om det finns behov av att utse backuppersoner på IT-enheten avseende vissa system och internt levererade tjänster. Eventuellt utbildningsbehov kan därigenom identifieras. 21

22 5.5 System och applikationer Översikt 22

23 5.5 System och applikationer Observationer och rekommendationer Inventering av system och funktionalitet De intervjuade personerna anser att de har det systemstöd de behöver men att personalen inte alltid vet vilka möjligheter och funktionalitet det finns i respektive system. Det finns system som endast används inom vissa delar av verksamheten där det borde vara möjligt att implementera dem i större utsträckning. Som exempel kan nämnas planeringssystemet Lapscare inom hemtjänsten som i nuläget endast används i cirka en tredjedel av verksamheten. Vi har även noterat att användningen av Procapita och Safedoc för hantering av ärenden inom socialförvaltningen medför viss överlappande funktionalitet och inte bidrar till ett effektivt resursutnyttjande. Vidare utnyttjas det kommungemensamma dokumentlagringssystemet SPS inte på ett effektivt sätt då användare fortfarande sparar information lokalt på sina datorer. Kommunen rekommenderas göra en inventering av kommunens system för att säkerställa att dessa utnyttjas på ett så effektivt sätt som möjligt och att potentiella synergieffekter utnyttjas. Kommunen rekommenderas även att vidareutbilda personalen för att bättre kunna utnyttja systemens funktionalitet. Utvärderingen inom socialförvaltningen skulle exempelvis kunna göras av den övergripande systemförvaltaren inom socialförvaltningen som tyvärr inte kunnat fokusera på detta arbete Systemägare och systemförvaltare bör utses för alla system och applikationer Under granskningen har noterats att samtliga system inte har en systemägare och systemförvaltare samt att befintlig systemlista ej är uppdaterad. Kommunen rekommenderas att uppdatera den lista som finns med information om aktuell systemägare. I de fall systemägare eventuellt inte har utsetts rekommenderas att så sker. 23

24 Avslutning Vi vill även ta tillfället i akt och tacka Marks kommuns ledning och personal, vilka medverkat i granskningen, för ett vänligt bemötande och gott samarbete. Vid frågor om översynen kan Andreas Crusell eller Mia Nordblom kontaktas. Göteborg juni 2012

Översyn av IT-verksamheten

Översyn av IT-verksamheten www.pwc.com/se Mjölby kommun Översyn av IT-verksamheten April 2011 Innehållsförteckning 1. Bakgrund och syfte 2. Metod 3. Genomförande 4. Revisionsfrågor - sammanfattning 5. Detaljerad analys - observationer

Läs mer

Övergripande granskning av ITverksamheten

Övergripande granskning av ITverksamheten Övergripande granskning av ITverksamheten Februari 2006 (1) 1. Inledning PricewaterhouseCoopers (PwC) har på uppdrag av kommunrevisionen i Borås Stad genomfört en övergripande granskning av Borås Stads

Läs mer

Översyn av IT-verksamheten

Översyn av IT-verksamheten www.pwc.com/se Motala kommun Översyn av IT-verksamheten April 2011 Innehållsförteckning 1. Bakgrund och syfte 2. Metod 3. Genomförande 4. Revisionsfrågor - sammanfattning 5. Detaljerad analys - observationer

Läs mer

Övergripande granskning av ITverksamheten. Härryda kommun

Övergripande granskning av ITverksamheten. Härryda kommun Övergripande granskning av ITverksamheten i Härryda kommun Våren 2011 INNEHÅLLSFÖRTECKNING 1. Inledning... 3 2. Bakgrund... 3 3. Metod... 4 3.1 Representanter... 5 4. Övergripande sammanfattning... 6 5.

Läs mer

www.pwc.com/se Tyresö kommun Granskning av IT-verksamheten Maj-juni 2013

www.pwc.com/se Tyresö kommun Granskning av IT-verksamheten Maj-juni 2013 www.pwc.com/se Tyresö kommun Granskning av IT-verksamheten Maj-juni 2013 Innehållsförteckning 1. Bakgrund och syfte 2. Sammanfattning 3. Genomförande och Metod 4. Detaljerad analys - observationer och

Läs mer

KommunstYrelsen Vatten och Miljii i Viist AB Falkenberg Energi AB. Kommunfullmhktige - fdr khnnedom

KommunstYrelsen Vatten och Miljii i Viist AB Falkenberg Energi AB. Kommunfullmhktige - fdr khnnedom Falkenbergs kommun Valda revisorer Datum 2074-o5-15 KommunstYrelsen Vatten och Miljii i Viist AB Falkenberg Energi AB Kommunfullmhktige - fdr khnnedom Granskning av lt-verksarnheten pa uppdrag a*v revisorerna

Läs mer

www.pwc.com/se Nynäshamns kommun Översyn av IT-verksamheten September 2012

www.pwc.com/se Nynäshamns kommun Översyn av IT-verksamheten September 2012 www.pwc.com/se Nynäshamns kommun Översyn av IT-verksamheten September 2012 Innehållsförteckning 1. Bakgrund och syfte 2. Metod 3. Genomförande 4. Revisionsfrågor - sammanfattning 5. Detaljerad analys -

Läs mer

RIKTLINJER. Riktlinjer för styrning av IT-verksamhet

RIKTLINJER. Riktlinjer för styrning av IT-verksamhet RIKTLINJER Riktlinjer för styrning av IT-verksamhet RIKTLINJER 2 Riktlinjer för styrning av IT-verksamhet. 1 Inledning Håbo kommuns övergripande styrdokument inom IT är IT-policy för Håbo kommun. Riktlinjer

Läs mer

www.pwc.se Botkyrka kommun Revisionsrapport april 2014 Övergripande IT-granskning

www.pwc.se Botkyrka kommun Revisionsrapport april 2014 Övergripande IT-granskning www.pwc.se Botkyrka kommun Revisionsrapport april 2014 Övergripande IT-granskning Innehållsförteckning 1. Inledning 2. Metod 3. Genomförande 4. Revisionsfrågor - sammanfattning 5. Detaljerad analys - observationer

Läs mer

Övergripande granskning av ITverksamheten. Halmstads kommun. Hösten 2011

Övergripande granskning av ITverksamheten. Halmstads kommun. Hösten 2011 Övergripande granskning av ITverksamheten i Halmstads kommun Hösten 2011 INNEHÅLLSFÖRTECKNING 1. Inledning... 3 2. Bakgrund... 3 3. Metod... 5 Representanter... 6 4. Revisionsfrågor - sammanfattning...

Läs mer

IT-strategi-Danderyds kommun 2010-2014

IT-strategi-Danderyds kommun 2010-2014 IT-strategi-Danderyds kommun 2010-2014 Beslutsinstans: Kommunfullmäktige Beslutsdatum: 2010-09-27 Giltighetstid: 2010-09-27 t o m 2014-12-31 Ansvarig nämnd: Kommunstyrelsen Diarienummer: KS 2010/0095 IT-strategi

Läs mer

Region Halland Översiktlig granskning av IT-verksamheten

Region Halland Översiktlig granskning av IT-verksamheten www.pwc.se Region Halland Översiktlig granskning av IT-verksamheten Uppföljning av granskningsrapport från 2012 September 2015 Innehållsförteckning 1. Bakgrund till projektet 2. Revisionsfråga och kontrollmål

Läs mer

www.pwc.com/se Västerviks kommun Granskning av IT-verksamheten januari 2013

www.pwc.com/se Västerviks kommun Granskning av IT-verksamheten januari 2013 www.pwc.com/se Västerviks kommun Granskning av IT-verksamheten januari 2013 Innehållsförteckning 1. Bakgrund och syfte 2. Metod 3. Genomförande 4. Revisionell bedömning 5. Revisionsfrågor - observationer

Läs mer

Region Halland Översiktlig granskning av IT-verksamheten

Region Halland Översiktlig granskning av IT-verksamheten www.pwc.com/se Region Halland Översiktlig granskning av IT-verksamheten Redovisning av väsentliga iakttagelser December 2012 Andreas Crusell Martin Magnusson Innehållsförteckning 1. Bakgrund 2. Revisionsfråga

Läs mer

MJÖLBY KOMMUN UTBILDNINGSFÖRVALTNINGEN. Roller och ansvar inom utbildningsförvaltningens IT-verksamhet 2013-2016. IT-strategigruppen 2013-02-18

MJÖLBY KOMMUN UTBILDNINGSFÖRVALTNINGEN. Roller och ansvar inom utbildningsförvaltningens IT-verksamhet 2013-2016. IT-strategigruppen 2013-02-18 MJÖLBY KOMMUN UTBILDNINGSFÖRVALTNINGEN Roller och ansvar inom utbildningsförvaltningens IT-verksamhet 2013-2016 IT-strategigruppen 2013-02-18 INNEHÅLL FÖRVALTNINGSCHEF... 3 REKTOR/F... 3 IT-STRATEG...

Läs mer

Granskning av IT-hanteringen

Granskning av IT-hanteringen Revisionsrapport Granskning av IT-hanteringen Katrineholms kommun Göran Persson Lingman Thomas Lidgren Januari 2013 Innehållsförteckning Sammanfattning och revisionell bedömning 3 1 Bakgrund och resultat

Läs mer

System- och objektförvaltning - roller

System- och objektförvaltning - roller System- och objektförvaltning - roller Landstingsdirektörens stab Version A 2010-01-25 Innehållsförteckning A. Objektförvaltning - roller enligt pm3... 3 Budgetnivå... 4 Beslutsnivå... 5 Roller på operativ

Läs mer

IT-Policy för Tanums kommun. ver 1.0. Antagen av Kommunfullmäktige 2013-03-18

IT-Policy för Tanums kommun. ver 1.0. Antagen av Kommunfullmäktige 2013-03-18 IT-Policy för Tanums kommun ver 1.0 Antagen av Kommunfullmäktige 2013-03-18 1 Inledning Tanums kommuns övergripande styrdokument inom IT-området är IT-Policy för Tanums kommun. Policyn anger kommunens

Läs mer

FÖRFATTNINGSSAMLING 1 (6)

FÖRFATTNINGSSAMLING 1 (6) FÖRFATTNINGSSAMLING 1 (6) YZ 2 ANVISNINGAR FÖR IT-VERKSAMHETEN I LOMMA KOMMUN 1. SYFTE OCH STYRDOKUMENT 1.1 Syfte Syftet med Anvisningar för Lomma kommuns IT-verksamhet är att säkerställa att IT stödjer

Läs mer

Riktlinjer för IT i Lilla Edets kommun. 2. Syftet med IT i Lilla Edets kommun

Riktlinjer för IT i Lilla Edets kommun. 2. Syftet med IT i Lilla Edets kommun Datum Dnr Dpl 2009-09-10 2009/KS0203-1 005 Riktlinjer för IT i Lilla Edets kommun 1. Introduktion Det politiskt styrande dokumentet för IT-användning i Lilla Edets kommun är denna riktlinje, som fastställs

Läs mer

Hantering av IT-risker

Hantering av IT-risker Hantering av IT-risker Landstinget i Östergötland Revisionsrapport Januari 2011 Jon Arwidson Magnus Olson-Sjölander Fredrik Eriksson Eva Andlert Certifierad kommunal revisor 1 av 10 Innehållsförteckning

Läs mer

Förstudie: Övergripande granskning av ITdriften

Förstudie: Övergripande granskning av ITdriften Revisionsrapport Förstudie: Övergripande granskning av ITdriften Jönköpings Landsting Juni 2013 Innehållsförteckning Sammanfattning... 1 1. Inledning... 2 1.1. Bakgrund... 2 1.2. Uppdrag och revisionsfrågor...

Läs mer

Byta system bli klar i tid och undvik onödiga kostnader

Byta system bli klar i tid och undvik onödiga kostnader Byta system bli klar i tid och undvik onödiga kostnader Registratorskonferens 19 maj 2015 Elisabeth Jarborn Arkivchef och verksamhetsutvecklare, Danderyds kommun På två månader kan ni ha ny teknisk lösning

Läs mer

14 Granskning rörande kommunens hantering av IT - svar på revisionsskrivelse. Bilaga 112.15

14 Granskning rörande kommunens hantering av IT - svar på revisionsskrivelse. Bilaga 112.15 Beslutande organ Dokumenttyp Sida Kommunstyrelsen Kallelse/dagordning 25 (38) Sammanträdesdatum 2015-06-10 Dnr KS 2015/102 14 Granskning rörande kommunens hantering av IT - svar på revisionsskrivelse.

Läs mer

Granskning av IT:s nytta ur ett verksamhetsperspektiv

Granskning av IT:s nytta ur ett verksamhetsperspektiv Revisionsrapport* Granskning av IT:s nytta ur ett verksamhetsperspektiv Finspångs kommun 15 maj 2009 Matti Leskelä *connectedthinking Innehållsförteckning 1 Bakgrund och syfte...3 2 Metod...3 3 Sammanfattande

Läs mer

Internt penetrationstest. Tierps kommun. Revisionsrapport. Juni 2011. Erik Norman 1(6)

Internt penetrationstest. Tierps kommun. Revisionsrapport. Juni 2011. Erik Norman 1(6) Internt penetrationstest Tierps kommun Revisionsrapport Juni 2011 Erik Norman 1(6) Innehållsförteckning 1. Sammanfattning... 3 1.1. Bakgrund... 3 1.2. Revisionsfråga... 3 2. Angreppssätt... 4 2.1. Omfattning

Läs mer

SOLLENTUNA FÖRFATTNINGSSAMLING 1

SOLLENTUNA FÖRFATTNINGSSAMLING 1 FÖRFATTNINGSSAMLING 1 IT-STRATEGI FÖR SOLLENTUNA KOMMUN Antagen av fullmäktige 2003-09-15, 109 Inledning Informationstekniken har utvecklats till en världsomspännande teknik som omfattar datorer, telefoni,

Läs mer

Övergripande säkerhetsgranskning av kommunens säkerhet angående externa och interna dataintrång. Klippans kommun

Övergripande säkerhetsgranskning av kommunens säkerhet angående externa och interna dataintrång. Klippans kommun Revisionsrapport Övergripande säkerhetsgranskning av kommunens säkerhet angående externa och interna dataintrång Björn Johrén, Säkerhetsspecialist Klippans kommun Innehållsförteckning 1. Inledning 1 1.1.

Läs mer

GRANSKNINGSRAPPORT. Uppföljning IT-granskningar. Projektledare: Lotta Onsö. Beslutad av revisorskollegiet 2013-06-12. Malmö stad Revisionskontoret

GRANSKNINGSRAPPORT. Uppföljning IT-granskningar. Projektledare: Lotta Onsö. Beslutad av revisorskollegiet 2013-06-12. Malmö stad Revisionskontoret GRANSKNINGS Uppföljning IT-granskningar Projektledare: Lotta Onsö Beslutad av revisorskollegiet 2013-06-12 RAPP Uppföljning IT-granskningar Postadress: Stadshuset, 205 80 Malmö Besöksadress: August Palms

Läs mer

Uppföljning av revisionsrapport om kommunens IT-hantering från 2010

Uppföljning av revisionsrapport om kommunens IT-hantering från 2010 PM Uppföljning av revisionsrapport om kommunens IT-hantering från 2010 Emmaboda kommun 11 juni 2012 Jard Larsson Certifierad kommunal revisor 2010-års granskning Följande revisionsfrågor ställdes 2010:

Läs mer

Härjedalens Kommuns IT-strategi

Härjedalens Kommuns IT-strategi FÖRFATTNINGSSAMLING BESLUT GÄLLER FR FLIK SID Kf 105/04 2004-09-20 1 Härjedalens Kommuns IT-strategi En vägvisare för kommunal IT 2 INNEHÅLL Sid 1. BESKRIVNING 3 1.1 Syfte och omfattning 3 1.2 Kommunens

Läs mer

Varför IT-strategi. Mål och värderingar. IT-STRATEGI FÖR TIMRÅ KOMMUN. FÖRFATTNINGSSAMLING Nr KF 10 1 (7)

Varför IT-strategi. Mål och värderingar. IT-STRATEGI FÖR TIMRÅ KOMMUN. FÖRFATTNINGSSAMLING Nr KF 10 1 (7) FÖRFATTNINGSSAMLING Nr KF 10 1 (7) IT-STRATEGI FÖR TIMRÅ KOMMUN Fastställd av kommunfullmäktige 2005-09-26, 55 Varför IT-strategi. Syftet med denna IT-strategi är att åstadkomma en förflyttning av fokus

Läs mer

IT-säkerhet Externt och internt intrångstest

IT-säkerhet Externt och internt intrångstest Revisionsrapport IT-säkerhet Externt och internt intrångstest Region Halland Kerem Kocaer December 2012 Innehållsförteckning Inledning... 3 Bakgrund... 3 Revisionsfråga... 3 Angreppssätt... 4 Syfte och

Läs mer

Granskning av lt-verksamheten

Granskning av lt-verksamheten VALLENTUNA KOI4T{UN REVISIONEN MISSIV 2013-rt-22 KOMMU NSTYRELSEN Granskning av lt-verksamheten L har på uppdrag av oss förtroendevalda revisorer genomfürt en översiktlig granskning av kommunens IT-verksamhet.

Läs mer

Hallstahammars kommun

Hallstahammars kommun Revisorerna REVISIONSRAPPORT Granskning av Kommunens IT-hantering Hallstahammars kommun Utarbetad av Komrev inom Öhrlings PricewaterhouseCoopers på uppdrag av kommunens revisorer och antagen vid revisorernas

Läs mer

Uppföljning av upphandling svar på revisionsskrivelse

Uppföljning av upphandling svar på revisionsskrivelse 8 april 2014 KS-2014/476.912 1 (7) HANDLÄGGARE Mikael Blomberg 08-535 302 98 mikael.blomberg@huddinge.se Kommunstyrelsen Uppföljning av upphandling svar på revisionsskrivelse Förslag till beslut Kommunstyrelsens

Läs mer

Kommunens ITorganisation

Kommunens ITorganisation Revisionsrapport Kommunens ITorganisation Strömsunds kommun Maj-Britt Åkerström Cert. kommunal revisor Innehållsförteckning 1 Sammanfattning, revisionell bedömning, förslag till utveckling 2 Inledning

Läs mer

2013-09-25. Uddevalla kommun. Granskning av IT-säkerheten. cutting through complexity TM

2013-09-25. Uddevalla kommun. Granskning av IT-säkerheten. cutting through complexity TM Uddevalla kommun Granskning av IT-säkerheten 2013-09-25 cutting through complexity TM Innehållsförteckning Kontaktperson vid KPMG: Henrik Leffler Manager, KPMG Göteborg Sammanfattning Tel: 031 614826 Mobil:

Läs mer

Styrning, uppföljning och intern kontroll avseende IT-stöd Landstinget i Värmland. Revisionsrapport

Styrning, uppföljning och intern kontroll avseende IT-stöd Landstinget i Värmland. Revisionsrapport Styrning, uppföljning och intern kontroll avseende IT-stöd Landstinget i Värmland Revisionsrapport 28 Oktober 2011 Innehållsförteckning 1. Bakgrund och Syfte... 3 2. Revisionsfrågor och revisionskriterier...

Läs mer

Revisionsrapport. Kalmar kommun. Förstudie av personalsystemet. Caroline Liljebjörn. 10 oktober 2011

Revisionsrapport. Kalmar kommun. Förstudie av personalsystemet. Caroline Liljebjörn. 10 oktober 2011 Revisionsrapport Förstudie av personalsystemet Kalmar kommun Caroline Liljebjörn Förstudie av personalsystemet 2011-10-10 Caroline Liljebjörn Stefan Wik Kalmar kommun Förstudie av personalsystemet Innehållsförteckning

Läs mer

Arvika kommun. Styrning, ledning och organisation inom IT i kommunen samt dess aktiebolag. Revisionsrapport

Arvika kommun. Styrning, ledning och organisation inom IT i kommunen samt dess aktiebolag. Revisionsrapport ABCD Arvika kommun Styrning, ledning och organisation inom IT i kommunen samt dess aktiebolag Revisionsrapport KPMG AB Karlstad Offentlig sektor 2012-06-26 Antal sidor: 14 2012 KPMG AB, a Swedish limited

Läs mer

E-strategi för Skellefteå kommun

E-strategi för Skellefteå kommun 1 E-strategi för Skellefteå kommun 1. Sammanfattning Informationstekniken kommer att spela en mycket viktig roll för Skellefteå kommun i strävan att på ett effektivt och framgångsrikt sätt ge service till

Läs mer

Regler och instruktioner för verksamheten

Regler och instruktioner för verksamheten Informationssäkerhet Regler och instruktioner för verksamheten Dokumenttyp Regler och instruktioner Dokumentägare Kommungemensam ITsamordning Dokumentnamn Regler och instruktioner för verksamheten Dokumentansvarig

Läs mer

Intern styrning och kontroll. Verksamhetsåret 2009

Intern styrning och kontroll. Verksamhetsåret 2009 Intern styrning och kontroll Verksamhetsåret 2009 ISK-projektet: En oberoende övergripande utvärdering av intern styrning och kontroll (ISK) på Riksbanken, utfördes av Ernst & Young i maj 2009. Utgångspunkt

Läs mer

Informationssäkerhetspolicy

Informationssäkerhetspolicy 2006-09-07 Informationssäkerhetspolicy Antagen av kommunfullmäktige 2006-09-28, 140 Innehåll 1 INLEDNING...3 2 MÅL FÖR INFORMATIONSSÄKERHETSARBETET...4 2.1 LÅNGSIKTIGA MÅL...4 2.2 ÅRLIGA MÅL...4 3 ORGANISATION,

Läs mer

Översiktlig granskning av IT-säkerheten

Översiktlig granskning av IT-säkerheten Revisionsrapport Översiktlig granskning av IT-säkerheten Östhammars kommun April 2009 Göran Persson Lingman 1 Innehållsförteckning 1. Inledning... 3 1.1 Bakgrund... 3 1.2 Syfte... 3 1.3 Metod... 4 1.4

Läs mer

Riktlinjer för IT-säkerhet i Halmstads kommun

Riktlinjer för IT-säkerhet i Halmstads kommun Riktlinjer för IT-säkerhet i Halmstads kommun VER 1.0 Innehåll Inledning...3 Definition av IT-säkerhet...3 Omfattning...3 Vikten av IT-säkerhet...3 Mål för IT-säkerhetsarbetet...4 Ledning och ansvar...4

Läs mer

IT-säkerhetspolicy. Finspångs kommun 612 80 Finspång Telefon 0122-85 000 Fax 0122-850 33 E-post: kommun@finspang.se Webbplats: www.finspang.

IT-säkerhetspolicy. Finspångs kommun 612 80 Finspång Telefon 0122-85 000 Fax 0122-850 33 E-post: kommun@finspang.se Webbplats: www.finspang. IT-säkerhetspolicy IT-säkerhetspolicy Finspångs kommun 612 80 Finspång Telefon 0122-85 000 Fax 0122-850 33 E-post: kommun@finspang.se Webbplats: www.finspang.se Innehåll Sammanfattning 1 IT-säkerhetspolicy

Läs mer

Rapport avseende granskning av ITverksamheten. Härnösands kommun

Rapport avseende granskning av ITverksamheten. Härnösands kommun Rapport avseende granskning av ITverksamheten Härnösands kommun Maj 2014 Innehåll Sammanfattning 1 1. Inledning 2 2. Granskningsresultat 3 3. Analys och kommentarer 6 Bilaga 1 Intervjuade 8 Sammanfattning

Läs mer

IT-revision Martin Malm CISA CISSP Verksamhetschef IT Governance Transcendent Group

IT-revision Martin Malm CISA CISSP Verksamhetschef IT Governance Transcendent Group IT-revision Martin Malm CISA CISSP Verksamhetschef IT Governance Transcendent Group www.transcendentgroup.com Målsättning Öka förståelsen för nyttan med IT-revision Vad innebär intern IT-revision? Jmf

Läs mer

Organisation för samordning av informationssäkerhet IT (0:1:0)

Organisation för samordning av informationssäkerhet IT (0:1:0) Organisation för samordning av informationssäkerhet IT (0:1:0) Kommunalförbundet ITSAM och dess medlemskommuner Revision: 2013031201 Fastställd: Direktionen 20130926 Dnr: 0036/13 Kommunalförbundet ITSAM,

Läs mer

Granskning av risken för driftstopp i landstingets informationssystem

Granskning av risken för driftstopp i landstingets informationssystem Revisionsrapport Granskning av risken för driftstopp i landstingets informationssystem Landstinget i Uppsala län Janne Swenson, Magnus Olson-Sjölander Jens Ryning Mars 2014 Innehållsförteckning Sammanfattning

Läs mer

Uppföljning av tidigare granskningar

Uppföljning av tidigare granskningar Revisionsrapport 7/2014 Uppföljning av tidigare granskningar Södertälje kommun Innehåll 1 Inledning...2 1.1 Syfte och revisionsfrågor...2 1.2 Revisionskriterier...2 1.3 Metod...2 1.4 Avgränsning...2 2

Läs mer

IT-strategi Laholms kommun

IT-strategi Laholms kommun IT-strategi Laholms kommun Antagen av kommunfullmäktige 2013-01-29 6. 2 (7) Innehållsförteckning Bakgrund...3 Syfte...3 IT- strategins målbild...3 Satsning på IT...3 Effektivt resursanvändande...4 Demokrati...4

Läs mer

Handläggningsordning för förvaltning av IT-system vid Högskolan Dalarna

Handläggningsordning för förvaltning av IT-system vid Högskolan Dalarna Handläggningsordning för förvaltning av IT-system vid Högskolan Dalarna Beslut: Rektor 2012-01-16 Revidering: - Dnr: DUC 2012/63/10 Gäller fr o m: 2012-01-16 Ersätter: - Relaterade dokument: - Ansvarig

Läs mer

Kommunens författningssamling IT-strategi ÖFS 2010:17

Kommunens författningssamling IT-strategi ÖFS 2010:17 Kommunens författningssamling IT-strategi ÖFS 2010:17 Fastställd av Kommunfullmäktige 2010-09-27, 113 (dnr KS 2010.85 005) Ersätter författningssamling 2001:15 Utfärdare: Monika Smidestam Kategori: Styrdokument

Läs mer

IT-säkerhetspolicy. Fastställd av KF 2005-02-16

IT-säkerhetspolicy. Fastställd av KF 2005-02-16 IT-säkerhetspolicy Fastställd av KF 2005-02-16 IT-säkerhetspolicy Sidan 2 (9) Revisionsinformation Datum Åtgärd Ansvarig Version 2004-11-19 3.4 Ändrat första meningen PGR 2.0 förvaltningen -> verksamheten

Läs mer

Digital strategi för Uppsala kommun 2014-2017

Digital strategi för Uppsala kommun 2014-2017 KOMMUNLEDNINGSKONTORET Handläggare Datum Diarienummer Sara Duvner 2014-04-23 KSN-2014-0324 Digital strategi för Uppsala kommun 2014-2017 - Beslutad av kommunstyrelsen 9 april 2014 Postadress: Uppsala kommun,

Läs mer

Informationssäkerhetspolicy

Informationssäkerhetspolicy 2009-07-15 1 (9) Informationssäkerhetspolicy Antagen av kommunfullmäktige den 2009-10-21, 110 Kommunstyrelseförvaltningen Postadress Besöksadress Telefon Telefax E-post Hemsida 462 85 Vänersborg Sundsgatan

Läs mer

PRAKTISK IT-STYRNING. Sammanfattning. Inledning och definitioner

PRAKTISK IT-STYRNING. Sammanfattning. Inledning och definitioner PRAKTISK IT-STYRNING Sammanfattning Hos många företag och myndigheter ses IT som en ständig källa till problem 1 och svag kundnöjdhet 2. Orsakerna bakom grundar sig ofta på bristande rutiner, ansvar, kompetens

Läs mer

IT-generella kontroller i Agresso, skattekontosystemet, Moms AG och Tina

IT-generella kontroller i Agresso, skattekontosystemet, Moms AG och Tina 1 IT-generella kontroller i Agresso, skattekontosystemet, Moms AG och Tina Riksrevisionen har som ett led i den årliga revisionen av Skatteverket granskat IT-generella kontroller i ekonomisystemet Agresso,

Läs mer

Sweden ICT Week. Avtala IT och möjliggör en god relation mellan verksamheten och IT. Anita Myrberg BiTA Service Management. www.bita.

Sweden ICT Week. Avtala IT och möjliggör en god relation mellan verksamheten och IT. Anita Myrberg BiTA Service Management. www.bita. Sweden ICT Week Avtala IT och möjliggör en god relation mellan verksamheten och IT Anita Myrberg BiTA Service Management Agenda Service Management och ITIL Varför avtala IT-tjänster Relationen verksamhet

Läs mer

Hantering av ITverksamheten

Hantering av ITverksamheten www.pwc.se Revisionsrapport Göran Persson- Lingman och Robert Bergman Hantering av ITverksamheten Kiruna kommun Innehållsförteckning 1. Sammanfattning, bedömning och rekommendationer... 2 2. Uppdraget...

Läs mer

www.pwc.se Revisionsrapport Granskning av intern kontroll Joanna Hägg Tilda Lindell Tierps kommun September 2014 pwc

www.pwc.se Revisionsrapport Granskning av intern kontroll Joanna Hägg Tilda Lindell Tierps kommun September 2014 pwc www.pwc.se Revisionsrapport Joanna Hägg Tilda Lindell Granskning av intern kontroll Tierps kommun pwc Innehållsförteckning 1. Sammanfattning och revisionell bedömning... 1 2. Inledning... 2 2.1. Granskningsbakgrund...

Läs mer

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Revisionsrapport IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Landstinget i Östergötland Kerem Kocaer Magnus Olson-Sjölander Björn Johrén IT-specialister Eva Andlert

Läs mer

The Rational IT Model EN ENKLARE VÄG TILL IT SERVICE MANAGEMENT

The Rational IT Model EN ENKLARE VÄG TILL IT SERVICE MANAGEMENT The Rational IT Model EN ENKLARE VÄG TILL IT SERVICE MANAGEMENT ITIL is a registered trade mark of AXELOS Limited. Bakgrund till modellen... 3 Beskrivning av modellen... 4 Modellens uppbyggnad... 5 Faser...

Läs mer

Revisionsnämnden beslutade den 8 april 2013 att överlämna granskningen av internkontrollplaner till kommunstyrelsen.

Revisionsnämnden beslutade den 8 april 2013 att överlämna granskningen av internkontrollplaner till kommunstyrelsen. Kommunens revisorer 2013-04-08 GRANSKNING AV INTERNKONTROLLPLANER I HÄRRYDA KOMMUN Revisionsnämnden beslutade den 8 april 2013 att överlämna granskningen av internkontrollplaner till kommunstyrelsen. Rapporten

Läs mer

Granskning av ändrad organisation avseende nämndernas ekonomfunktion Nynäshamns kommun Revisionsrapport

Granskning av ändrad organisation avseende nämndernas ekonomfunktion Nynäshamns kommun Revisionsrapport Granskning av ändrad organisation avseende nämndernas ekonomfunktion Nynäshamns kommun Revisionsrapport Percy Carlsbrand Februari 2011 Innehållsförteckning 1 Sammanfattande bedömning och rekommendationer...

Läs mer

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Revisionsrapport IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Landstinget i Jönköpings län Kerem Kocaer Johan Elmerhag Jean Odgaard September 2013 Innehållsförteckning

Läs mer

Granskning av IT-säkerhet

Granskning av IT-säkerhet TJÄNSTESKRIVELSE 1 (1) Sociala nämndernas förvaltning 2015-02-11 Dnr: 2014/957-IFN-012 Marie Carlsson - bi901 E-post: marie.carlsson@vasteras.se Kopia till Individ- och familjenämnden Granskning av IT-säkerhet

Läs mer

KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6

KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6 Bromölla kommun KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6 Antagen/Senast ändrad Gäller från Dnr Kf 2013-09-30 151 2013-10-01 2013/320 RIKTLINJER FÖR INFORMATIONSSÄKERHET Riktlinjer för informationssäkerhet

Läs mer

Riktlinjer för IT. DANDERYDS KOMMUN Kommunledningskontoret Elisabeth Hammerman. 2013-02-26 Dnr KS 2013/0082 Riktlinjer

Riktlinjer för IT. DANDERYDS KOMMUN Kommunledningskontoret Elisabeth Hammerman. 2013-02-26 Dnr KS 2013/0082 Riktlinjer 1(14) för IT Beslutsinstans: Kommundirektör Beslutsdatum: Giltighetstid: Tillsvidare na har behandlats i förvaltningschefsgruppen den 21 februari 2013. Dokumentet IT-strategi för Danderyds kommun 2010-2014

Läs mer

Rapport avseende granskning av IT-säkerhet. Östersunds kommun

Rapport avseende granskning av IT-säkerhet. Östersunds kommun Rapport avseende granskning av IT-säkerhet Östersunds kommun November 2014 Innehåll Sammanfattning 1 1. Inledning 2 1.1. Uppdrag och bakgrund 2 1.2. Revisionsfråga 2 1.3. Revisionskriterier 2 1.4. Avgränsning

Läs mer

Revisionsrapport. Marks kommun. 2009-09-15 Rolf Aronsson

Revisionsrapport. Marks kommun. 2009-09-15 Rolf Aronsson Revisionsrapport Ledning och styrning av ITverksamheten uppföljning av rapport 2005 Marks kommun 2009-09-15 Rolf Aronsson Innehållsförteckning 1 Sammanfattning av synpunkter... 3 2 Bakgrund, revisionsfråga

Läs mer

Ovanåkers kommun. Ansvarsgranskning av kommunstyrelsen och nämnderna med inriktning mot intern kontroll. Revisionsrapport

Ovanåkers kommun. Ansvarsgranskning av kommunstyrelsen och nämnderna med inriktning mot intern kontroll. Revisionsrapport Ansvarsgranskning av kommunstyrelsen och nämnderna med inriktning mot intern kontroll Revisionsrapport KPMG AB Antal sidor: 9 Innehåll 1. Sammanfattning och kommentarer/rekommendationer 1 2. Uppdrag 2

Läs mer

Granskning av bokslutsprocessen

Granskning av bokslutsprocessen www.pwc.se Revisionsrapport Martin Westholm Granskning av bokslutsprocessen Mjölby kommun Innehållsförteckning 1. Sammanfattning... 1 2. Inledning... 2 2.1. Bakgrund... 2 2.2. Uppdrag... 2 2.3. Metod och

Läs mer

IT-säkerhetspolicy Instruktion 2012-09-17 Kommunfullmäktige. Senast reviderad 2012-08-27. Beskriver IT-säkerhetarbetet.

IT-säkerhetspolicy Instruktion 2012-09-17 Kommunfullmäktige. Senast reviderad 2012-08-27. Beskriver IT-säkerhetarbetet. 2012-08-27 Sidan 1 av 6 IT-säkerhetspolicy Dokumentnamn Dokumenttyp Fastställd/upprättad Diarie nummer Fastställd av IT-säkerhetspolicy Instruktion 2012-09-17 Kommunfullmäktige Dokumentansvarig/ processägare

Läs mer

Åstorps kommuns Övergripande IT-policy för Åstorps kommun

Åstorps kommuns Övergripande IT-policy för Åstorps kommun Åstorps kommuns Övergripande IT-policy för Åstorps kommun Beslutat av Kommunfullmäktige 2014-03-24 36 Dnr 2014/23 Innehåll 1 ÖVERGRIPANDE IT-POLICY FÖR ÅSTORPS KOMMUN...3 1.1 MÅL...3 1.2 SYFTE...3 2 ANSVAR

Läs mer

Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och

Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och beredskap föreskriver. I dokumentet kommer fortsättningsvis

Läs mer

IT-styrning i privat och kommunal verksamhet - Undersökning av 400 organisationer Jon Arwidson, 7 maj 2008

IT-styrning i privat och kommunal verksamhet - Undersökning av 400 organisationer Jon Arwidson, 7 maj 2008 IT-styrning i privat och kommunal verksamhet - Undersökning av 400 organisationer Jon Arwidson, 7 maj 2008 2 It s all about transparency! 3 4 E-förvaltning för kommunal utveckling Med hjälp av IT kan en

Läs mer

Revisionsrapport IT-verksamheten

Revisionsrapport IT-verksamheten www.pwc.se Revisionsrapport Göran Persson- Lingman & Robert Bergman IT-verksamheten Gällivare kommun Hantering av IT-verksamheten Innehållsförteckning 1. Sammanfattning, bedömning och rekommendationer...3

Läs mer

GIS-strategi. för Nybro kommun. GIS-samordnare Lise Svensson. Antagen av kommunfullmäktige 2013-02-25

GIS-strategi. för Nybro kommun. GIS-samordnare Lise Svensson. Antagen av kommunfullmäktige 2013-02-25 GIS-strategi för Nybro kommun Antagen av kommunfullmäktige 2013-02-25 GIS-samordnare Lise Svensson 2 Inledning Bakgrund Geografiska informationssystem, GIS, används idag av de flesta kommuner, organisationer,

Läs mer

Jämtlands Gymnasieförbund

Jämtlands Gymnasieförbund Jämtlands Gymnasieförbund Svar på revisionsrapport - Granskning av ITsäkerhetspolicy Dnr 212-2013 Linda Lignell Innehållsförteckning 1. Allmänt... 3 2. Efterlevnad av policyn... 3 2.1. IT-säkerhetspolicy...

Läs mer

Granskning av bokslutsprocessen

Granskning av bokslutsprocessen www.pwc.se Revisionsrapport Martin Westholm Granskning av bokslutsprocessen Motala kommun Innehållsförteckning 1. Sammanfattning och revisionell bedömning... 1 2. Inledning... 2 2.1. Bakgrund... 2 2.2.

Läs mer

Input till IT-risker i internrevisorns riskanalys. Daniel Gräntz 20 maj, GRC 2015

Input till IT-risker i internrevisorns riskanalys. Daniel Gräntz 20 maj, GRC 2015 Input till IT-risker i internrevisorns riskanalys Daniel Gräntz 20 maj, GRC 2015 Agenda Tillvägagångssätt för att identifiera IT-relaterade risker. Exempel på olika typer av ITrelaterade granskningar.

Läs mer

Bilaga 2 - Ansvarsbeskrivningar Regler för informationssäkerhet vid Karolinska Institutet

Bilaga 2 - Ansvarsbeskrivningar Regler för informationssäkerhet vid Karolinska Institutet Bilaga 2 - Ansvarsbeskrivningar Regler för informationssäkerhet vid Karolinska Institutet Dnr 1-516/2013 (ersätter Dnr 6255-2012-060) Gäller från och med Informationsklass: K1R2T1 Bilaga 2. Ansvarsbeskrivningar

Läs mer

Handlingsplan baserad på Gatukontorets IT-strategi 2011

Handlingsplan baserad på Gatukontorets IT-strategi 2011 Handlingsplan baserad på Gatukontorets IT-strategi 2011 Status: Bruttolista Version: 2012-03-20 Innehåll INTRODUKTION... 3 REDOVISNING AV ETT PROJEKT/UTREDNING... 4 HUVUDPROJEKT: ÖKAD MOBILITET... 5 1.

Läs mer

IT Policy och Handlingsplan för IT-utveckling 2016-2018

IT Policy och Handlingsplan för IT-utveckling 2016-2018 IT-avdelningen Stellan Sjögren,0550-88 020 stellan.sjogren@kristinehamn.se Tjänsteskrivelse 2015-05-06 Ks/2015:89 060 IT-planer 1(2) IT Policy och Handlingsplan för IT-utveckling 2016-2018 Sammanfattning

Läs mer

Revisionsrapport. Söderhamns kommun. Översiktlig granskning kring kommunens IT-hantering. December 2008. Göran Persson Lingman, Louise Cedemar

Revisionsrapport. Söderhamns kommun. Översiktlig granskning kring kommunens IT-hantering. December 2008. Göran Persson Lingman, Louise Cedemar Revisionsrapport Söderhamns kommun Översiktlig granskning kring kommunens IT-hantering December 2008 Göran Persson Lingman, Louise Cedemar Innehållsförteckning 1. Sammanfattande bedömning...2 2. Inledning...4

Läs mer

Från arkitektur till IT-styrning

Från arkitektur till IT-styrning Från arkitektur till IT-styrning 29-30 mars 2012 Nebojsa Bjelobrk,IT-strateg Göteborg Energi AB Agenda Problembilden Vem? Hur? Vad? Inköp? Plocka ut? Lägga tillbaka? Bäst före datum? IT-styrning på Göteborg

Läs mer

Granskning av styrsystemet MORA PLUS IT

Granskning av styrsystemet MORA PLUS IT Revisionsrapport Granskning av styrsystemet MORA PLUS IT Mora kommun November 2009 Författare Robert Heed Hans Gåsste Innehållsförteckning 1 Inledning... 3 1.1 Bakgrund och revisionsfråga... 3 1.2 Metod...

Läs mer

IT-SÄKERHETSPOLICY. Stadskontoret. 1 Inledning... 1. 1.1 Definition... 2. 1.2 Omfattning... 2. 2 Mål för IT-säkerhetsarbetet... 2

IT-SÄKERHETSPOLICY. Stadskontoret. 1 Inledning... 1. 1.1 Definition... 2. 1.2 Omfattning... 2. 2 Mål för IT-säkerhetsarbetet... 2 IT-SÄKERHETSPOLICY 1 Inledning... 1 1.1 Definition... 2 1.2 Omfattning... 2 2 Mål för IT-säkerhetsarbetet... 2 3 Ledning och ansvar för IT-säkerheten... 3 4 Lagar och andra regelverk... 4 5 IT-säkerhetsarbetet...

Läs mer

Personal- och kompetensförsörjning

Personal- och kompetensförsörjning Revisionsrapport Personal- och kompetensförsörjning September 2013 Smedjebackens kommun Annika Smedman Innehållsförteckning Sammanfattning 1 1 Inledning 2 1.1 Bakgrund och revisionskriterier 2 1.2 Uppdrag

Läs mer

IT-Strategi 2004-10-12 1(7) IT-strategi 2005-01-14 KF 10/05

IT-Strategi 2004-10-12 1(7) IT-strategi 2005-01-14 KF 10/05 IT-Strategi 2004-10-12 1(7) IT-strategi 2005-01-14 KF 10/05 IT-Strategi 2004-10-12 2(7) Innehåll 1 Inledning...3 1.1 Bakgrund...3 2 Intention...3 3 Ledning och ansvar...4 4 Nuläge...5 5 Strategier och

Läs mer

IT vid Göteborgs universitet. Lars Hansen (CIO) Hans Larsson (IT-chef) P-O Rehnquist (Förvaltningschef)

IT vid Göteborgs universitet. Lars Hansen (CIO) Hans Larsson (IT-chef) P-O Rehnquist (Förvaltningschef) IT vid Göteborgs universitet Lars Hansen (CIO) Hans Larsson (IT-chef) P-O Rehnquist (Förvaltningschef) Göteborgs universitets organisation GU:s IT-stöd 2005 6 olika distansutbildningssystem 20 olika e-posttjänstsystem

Läs mer

Riktlinjer för IT i Halmstads kommun

Riktlinjer för IT i Halmstads kommun Riktlinjer för IT i Halmstads kommun VER 1.0 Innehåll Bakgrund...3 Syfte...3 Drivkrafter för IT i Halmstads kommun...3 Övergripande inriktning...4 Inriktning för kommunens IT-engagemang...5 Service...5

Läs mer

Informationssäkerhetspolicy för Nässjö kommun

Informationssäkerhetspolicy för Nässjö kommun Författningssamling Antagen av kommunfullmäktige: 2014-11-27 173 Informationssäkerhetspolicy för Nässjö kommun Innehåll 1 Inledning... 3 1.1 Begreppsförklaring... 3 2 Syfte... 4 3 Mål för Informationssäkerhetsarbetet...

Läs mer

REVISIONSRAPPORT. Granskning av LSS. Kvalitetssäkring av genomförandeplaner. Emmaboda kommun. 9 oktober 2012

REVISIONSRAPPORT. Granskning av LSS. Kvalitetssäkring av genomförandeplaner. Emmaboda kommun. 9 oktober 2012 REVISIONSRAPPORT Granskning av LSS Kvalitetssäkring av genomförandeplaner Emmaboda kommun 9 oktober 2012 Jard Larsson, certifierad kommunal revisor Innehållsförteckning 1 Inledning 1 1.1 Uppdrag, revisionsfråga

Läs mer

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola 2011. Sammanfattning 2012-05-22 32-2011-0688

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola 2011. Sammanfattning 2012-05-22 32-2011-0688 Revisionsrapport Malmö Högskola 205 06 Malmö Datum Dnr 2012-05-22 32-2011-0688 Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola 2011 Riksrevisionen har som ett led

Läs mer

Riktlinjer för verksamhetsutveckling med IT som stöd. ver 1.0. Antagen av Kommunstyrelsen 2013-05-29

Riktlinjer för verksamhetsutveckling med IT som stöd. ver 1.0. Antagen av Kommunstyrelsen 2013-05-29 Riktlinjer för verksamhetsutveckling med IT som stöd ver 1.0 Antagen av Kommunstyrelsen 2013-05-29 1 Inledning Tanums kommuns övergripande styrdokument inom IT-området är IT-policy för Tanums kommun. Policyn

Läs mer