Region Halland Översiktlig granskning av IT-verksamheten

Storlek: px
Starta visningen från sidan:

Download "Region Halland Översiktlig granskning av IT-verksamheten"

Transkript

1 Region Halland Översiktlig granskning av IT-verksamheten Redovisning av väsentliga iakttagelser December 2012 Andreas Crusell Martin Magnusson

2 Innehållsförteckning 1. Bakgrund 2. Revisionsfråga och kontrollmål 3. Metod för granskning 4. Sammanfattning 5. Nuläge en kort sammanfattning 6. Detaljerad analys observationer och rekommendationer 2

3 1. Bakgrund till projektet Bakgrund Landsting blir alltmer beroende av sina informationssystem. IT utgör en viktig komponent för fungerande och effektiva verksamhetsprocesser. Vidare spelar IT-verksamheten en viktig roll i patientsäkerhetsarbetet, inom Region Halland exempelvis journalsystemet VAS. En ändamålsenlig IT-verksamhet som baseras på grundläggande styrprinciper och en väl fungerande teknisk och funktionell plattform är en viktig förutsättning för en effektiv och säker verksamhet. Inom ramen för revisionsarbetet inom Region Halland har en genomgång av IT-verksamheten utförts. Syftet var att granska huruvida IT-verksamheten matchar verksamhetens behov där även IT- och informationssäkerheten ingår som ett väsentligt område, som översiktligt analyseras. Denna granskning kan liknas vid en förstudie. 3

4 2. Revisionsfråga och kontrollmål Revisionsfråga Följande revisionsfråga ska besvaras inom ramen av granskningen: - Säkerställs att användningen av IT-verksamhetens resurser är organiserad, strukturerad och kontrollerad för att ge en välavvägd IT-leverans och därigenom utgöra ett ändamålsenligt verksamhetsstöd? Kontrollmål Den övergripande granskningen av IT-verksamheten är översiktlig och ska utgå från bland annat följande kontrollmål: - IT-leveransen är anpassad till verksamheterna. - Det finns ett strukturerat arbete för att säkerställa en god IT- och informationssäkerhet. - Det finns styrande dokument framtagna och kommunicerade. - Processen för framtagande av IT-budget och uppföljning av den är dokumenterad och strukturerad samt att mätningar och värderingar av IT-stödet genomförs kontinuerligt. - IT-arkitekturen följer IT-strategin i stort. - Tekniken är anpassningsbar för förändrade behov och förutsättningar i verksamheten. - Strategiska applikationer och verksamhetssystem är ändamålsenliga och kostnadseffektiva. - Det finns en tydlig ansvarsfördelning som klargör relationen mellan IT och verksamheten. - IT-driften är ändamålsenligt strukturerad och kontrollerad, t ex att det finns en förståelse avseende på vilket sätt data sparas och hanteras (backup). Vidare inkluderas en översiktlig granskning av status i utvecklingsprojektet VAS+ som har ett separat avsnitt i rapporten. Vidare har vi gjort en uppföljning av rapporten Granskning av IT-utrustning, program, licenser från december 2010 där uppföljningen har gjorts i intervjuer med respondenterna och eventuella avvikelser noteras bland övriga punkter. 4

5 3. Metod för granskning Granskningen har genomförts primärt baserat på interjuver med berörda personer inom IT samt utvalda verksamhetspersoner inom ledning och systemförvaltning/utveckling samt granskning av viss dokumentation. Till grund för granskningen har verktyget ITM (IT Management) använts som innehåller relevanta frågor och best practice för generell IT-verksamhet inom områdena strategi, ITleverans, teknologi, personal samt system och applikationer (se tabell nedan). IT-strategi IT-leverans Teknologi Personal System och applikationer Vad krävs för att säkerställa att IT-strategin stödjer verksamheten på bästa sätt? Hur skall verksamheten hantera och styra IT? (Se avsnitt 6.1) Är användningen av resurser organiserad, strukturerad, analyserad och kontrollerad för att ge optimal IT-leverans och ett optimalt verksamhetsstöd? Hur mäts och värderas IT-stödet? (Se avsnitt 6.2) Följs trender inom teknologi, är IT-arkitekturen effektiv och anskaffas teknologi på det mest effektiva sättet? Hur anpassningsbar är tekniken till förändrade behov och förutsättningar i verksamheten? (Se avsnitt 6.3) Hur hanteras personal i relation till IT (kompetens, attityder, relationsförmåga, processer och effektivitet)? (Se avsnitt 6.4) Är applikationer och IT-system ändamålsenliga och kostnadseffektiva, ger de tillräckliga beslutsunderlag och vilka ytterligare behov finns? (Se avsnitt 6.5) Vår övergripande genomgång skall ej ses som en fullständig genomlysning av regionens IT-verksamhet, varför det kan finnas områden med brister som ej identifierats. Vidare har vi avgränsat granskningen till att omfatta central IT samt Hallands sjukhus. För sammanfattande slutsats och detaljerade kommentarer per område, se efterföljande sidor. Enligt vår uppfattning kan införandet av våra rekommendationer i avsnitt 6 leda till ökad effektivitet avseende IT som verksamhetsstöd. För att säkerställa att nödvändiga förändringar får önskvärd effekt och att resultatet medför de förbättringar de syftar till krävs en omsorgsfull planering och tydlig styrning. Dels måste olika aktiviteter införas i rätt ordning och dels är en nyanserad samt tydlig kommunikationsplan en förutsättning. 5

6 3. Metod för granskning, forts. Granskningen har utförts genom intervjuer med följande personer inom Region Halland samt genomgång av regionens dokumentation och annat relevant material. Sammanlagt har 20 representanter inom regionen deltagit vid intervjuer (se tabell nedan). Faktaavstämning har gjorts av förvaltningschef, chef RGS IT, erådets ordförande samt objektsägare Vård familjen. Namn Funktion/Roll Förvaltning, enhet Erik Möller Förvaltningschef Regionservice Barbro Eliasson Chef Regionservice IT Regionservice Solweig Rydmarker Vård-IT Strateg Utvecklingsavdelningen Susanne Christiansson IT-specialist VAS Regionservice Marie Rosengren Förvaltningsledare VAS Regionservice Ellen Samuelsson Objektspecialist Obstetrix Hallands sjukhus Mats Sundqvist Förvaltningsledare Obstetrix/läkare Hallands sjukhus Sven-Olof Nyman Medicinteknik Verksamhetschef Medicinsk Teknik Ingemar Moran Medicinteknik systemtekniker Medicinsk Teknik Kjell Larsson Administrativa system Regionservice Annette Gröndal Objektsspecialist VAS Regionservice Ingegerd Nordström IT-specialist VAS Regionservice Ingela Larsson Objektsspecialist VAS Regionservice Lars-Anders Rothman Ekonomidirektör Regionkontoret Magnus Åberg Avdelningschef Service Desk Regionservice Kent-Åke Henricson Objektsspecialist VAS/läkare Regionservice Anne Nöjd Objektsägare vårdsystem Regionservice Thomas Persson IT-specialist Obstetrix/tekniker Regionservice Henrik Ljungberg Teknisk Controller Regionservice Göran Lindh Stab Hallands sjukhus Hallands sjukhus 6

7 4. Sammanfattning Vi har identifierat flera områden med förbättringspotential där de viktigare områdena kort nämns nedan. För en mer översiktlig förståelse avseende granskningen, läs även kommentarer till kontroll- och revisionsmål på kommande sidor. Strategi Region Halland följer CeHis (center för ehälsa i samverkan) nationella strategi för ehälsa. Vid vår granskning har vi noterat att det saknas handlingsplaner på längre sikt för hur Region Halland skall följa denna strategi (det finns detaljerade verksamhetsplaner på ett års sikt). Vi tror att detta arbete skapar en än tydligare struktur avseende vilka projekt och områden som regionen skall satsa på samt se till att det finns tillräckliga resurser för att hantera dem. Ledning och styrning Vid vår granskning har vi noterat att rollen IT-direktör ej finns kvar sedan februari 2012 och att flera respondenter på olika nivåer inom organisationen upplever att det saknas ett tydligt ledarskar kring IT i Region Halland. Ett eråd har skapats under 2012 för att hantera strategiska frågor och som skall ta över IT-direktörens roll. Systemförvaltning Region Halland följer systemförvaltningsmodellen PM3 och arbetet påbörjades Idag är det ca 30 kritiska system som är en del av systemförvaltningsmodellen men fortfarande saknas det många system t.ex. inom psykiatrin och tandvården. Det finns många ambitiösa personer som driver PM3-arbetet men regionen behöver tydliggöra och ta ett nytt beslut att modellen skall införas och resurser avsättas, såväl inom IT-organisationen som ute i verksamheterna. Leverans Regionen är i fasen att införa en del av en tjänstekatalog från 1 januari 2013 för att verksamheten i högre utsträckning skall kunna påverka sina IT-kostnader samt att kraven på RGS IT tydliggörs. En fullständig tjänstekatalog är tänkt att vara på plats från 1 januari En tjänstekatalog är ett viktigt verktyg för att på ett bättre sätt styra en IT-organisation samt att verksamheten kan styra sina IT-kostnader på ett tydligare sätt. 7

8 Kommentarer till kontrollmålen och revisionsfrågan IT-leveransen är anpassad till verksamheterna Det finns en organisation inom Regionservice IT som ansvarar för leverans av helpdesk, drift av servrar, utvecklingsstöd, stöd vid tekniska frågor o s v. En stor del i denna leverans är systemförvaltningsmodellen PM3 samt IT-interna processer i form av processer som används enligt ITIL (IT Infrastructure library). Det bör avsättas mer resurser för att PM3 modellen skall få större effektivitet. Vidare saknas det tydliga och uppdaterade SLA (service level agreements) i form av vad verksamheten kräver avseende leverans från IT-organisationen samt att en tjänstekatalog är under utvecklande för att tydliggöra leveransen än mer. En stor del i leveransen av IT är att det finns någon som har det övergripande ansvaret för att driva IT framåt vilket inte är tydligt kommunicerat och förståelse för vem som har detta ansvar idag saknas hos flera av våra respondenter. Inom detta område finns förbättringspotential. Det finns ett strukturerat arbete för att säkerställa en god IT- och informationssäkerhet Region Halland arbetar enligt ISO27001 (ledningssystem för informationssäkerhet) vilket är en certifiering för att säkerställa att en organisation arbetar på ett strukturerat sätt inom IT-säkerhet. Vidare finns det ett ISSO-nätverk inom regionen som förutom arbetet med ISO27001 även utreder frågor avseende informationssäkerhet som t.ex. ställs genom Patientdatalagen (PDL). Dock har vissa uttryckt att ISSO-nätverket bör få en tydligare roll i organisationen för att på ett tydligare sätt förmedla ut deras viktiga arbete. Arbetet med IT- och informationssäkerhet anses strukturerat men inte utan brister. Vid denna granskning har vi noterat brister i ITsäkerhet som bör åtgärdas, som exempel att det saknas en övergripande IT-säkerhetsansvarig inom regionen samt att övergripande avbrottsplan för IT saknas. Ambitionen finns där men det saknas resurser för att få kontroll på viktiga områden inom IT-säkerhet. Det finns styrande dokument framtagna och kommunicerade Det finns flertalet styrande dokument på plats för att visa på var IT skall stå inom IT-säkerhet och det finns politiska beslut på att regionen skall följa CeHis strategi för ehälsa, dock saknas en tydlig och kommunicerad handlingsplan för IT på flera års sikt för alla verksamheter inom regionen. Vilka projekt och aktiviteter vill Region Halland ägna sig åt och vilka projekt finns det resurser för, är frågor som bör besvaras av detta dokument. Arbetet med IT-säkerhet och vilka krav som finns inom detta område finns beskrivet i IT-säkerhetspolicys. En IT-strategi som täcker hela Region Hallands IT-verksamhet med tillhörande handlingsplan måste tas fram. IT-arkitekturen följer IT-strategin i stort IT-arkitekturen inom Region Halland är omfattande med ett stort antal servrar, switchar, kommunikation etc som skall förvaltas. Ett pågående arbete avser projekt med att ta fram tunna klienter som för närvarande är under utvärdering vilket kommer att ställa höga krav på arkitekturen. Vi kan även konstatera att styrningen av densamma försvåras av att inte ha en plan för IT-arkitekturen klar och beslutad som skall visa hur regionen vill utveckla arkitekturen över tid. En tydlig handlingsplan skapar en bättre grund för utveckling av arkitektur. 8

9 Processen för framtagande av IT-budget och uppföljning av att den är dokumenterad och strukturerad samt att mätningar och värderingar av IT-stödet genomförs kontinuerligt Det finns en budgetprocess framtagen och dokumenterad som en del av PM3 vilken anses väldigt strukturerad. Inom Hallands sjukhus finns även IT-budgetprocesser för inköp av hårdvara (t ex arbetsstationer), licenser och utvecklingskostnader. Avseende mätning av IT-stödet är vår förståelse att detta görs på olika nivåer men att det idag saknas egen utvärdering av IT inom regionen. Vi bedömer att den övergripande kontrollen av kostnader för IT inom finns inom regionen men kan förbättras. Tekniken är anpassningsbar för förändrade behov och förutsättningar i verksamheten Det finns flera hundra olika IT-system inom regionen med sina specifika krav på teknik och plattform. Regionens mål är att gå mot en mer homogen IT-miljö för att underlätta kompetensutbyte, stordriftsfördelar avseende licenser etc. Det är verksamheten eller förvaltningsobjekten som ställer kraven på tekniken genom PM3 men utvecklingen drivs även av RGS IT som har en djupare teknisk kompetens och som har ansvaret för teknik och infrastruktur. Det finns teknik som är anpassningsbar men samtidigt är den oerhört komplex och ställer krav på kompetens inom flera olika områden. Strategiska applikationer och verksamhetssystem är ändamålsenliga och kostnadseffektiva Det mest kritiska systemet inom Region Halland är journalsystemet VAS. VAS håller på att uppgraderas (se separat skrivelse i rapporten). I övrigt har vi noterat att det som exempel används tre olika röntgensystem inom Region Halland och det borde finnas stora vinster av att ha ett gemensamt system för hela regionen. Vidare är inte kartläggningen av alla system fullständig vilket gör det svårt att greppa vilka system som regionen har i sin IT-miljö och detta givet är det än svårare att kunna bedöma om det används dubbletter av system. Avsaknad av fullständig systemförteckning samt användning av olika system inom samma vårdprocess leder till ineffektivt utnyttjande av tillgängliga resurser och här finns en stor förbättringspotential. Det finns en tydlig ansvarsfördelning som klargör relationen mellan IT och verksamheten Relationen mellan IT och verksamheten samordnas primärt genom PM3 systemförvaltningsmodell. Denna modell bygger på att IT och verksamheten har möten inom modellen där behoven lyfts från verksamhetssidan och IT försöker att svara upp med vilka möjligheter som finns för att t ex förbättra funktionaliteten i ett system. Modellen har dock endast införts för ett 30-tal system och fler system bör omfattas av modellen. IT inom ett landsting innefattar även medicintekniska produkter (MTP). Detta är inom Region Halland en separat organisation inom Hallands sjukhus. Samarbetet mellan RGS IT och MTP är bra men kan förbättras. Detta område bedöms fungera bra med viss förbättringspotential. 9

10 IT-driften är ändamålsenligt strukturerad och kontrollerad, t ex att det finns en förståelse avseende på vilket sätt data sparas och hanteras (backup) IT-driften är organiserad inom Regionservice IT som hanterar ca 480 servrar i datahallen i Halmstad. Vissa av dessa servrar driftas idag av ATEA baserat på ett gammalt avtal som skall ses över. Inom RGS IT ingår även helpdesk vilken enligt respondenterna fungerar på ett tillfredsställande sätt. RGS IT arbetar med vissa processer enligt ITIL (IT infrastructure library) t ex incident- och problem management vilket skapar grunden för bättre och effektivare processer inom RGS IT. Det som inte är på plats idag är uppdaterade överrenskommelser/sla med verksamheten avseende vilken leverans de kräver avseende drift av sina system i form av upptider och backuptagning. En ökad formalisering inom detta område leder till att RGS IT kan strukturera sin leverans samt att verksamheten kan förtydliga sina krav, vilket även ställer höga krav på verksamheten som beställare. Tydligare interna överenskommelser/sla kommer att klarlägga vad IT-driften måste leva upp till baserat på verksamhetens krav. Revisionsfrågan Säkerställs att användningen av IT-verksamhetens resurser är organiserad, strukturerad och kontrollerad för att ge en välavvägd IT-leverans och därigenom utgöra ett ändamålsenligt verksamhetsstöd? Regionen är inne i en förändringsfas där Regionsservice IT (RGS IT), som är en ganska ny organisation, fortfarande försöker utveckla styrningen av IT inom regionen. Det pågår utveckling av systemförvaltningsmodellen PM3 där det under hösten 2012 tillkommit ett eråd men utbredningen av PM3 att inkludera fler system går trögt. Från 1 januari 2013 införs första fasen i en tjänstekatalog som skall användas genom hela organisationen. Vidare pågår det ett stort arbete för att hantera sammankoppling med Nationell patientöversikt (NPÖ), utvecklings- och förändringsarbete avseende VAS, nya SLA med verksamheten skapas etc. Ambitionsnivån bedöms vara hög för att kunna utveckla IT inom Region Halland dock är projekten många och det är en stor utmaning att prioritera projekt och avsätta resurser för dessa. Granskningen har utmynnat i ett antal identifierade områden där vi anser att Region Halland kan förbättra IT-styrningen och ITverksamheten. 10

11 4. Sammanfattning, forts Granskningen har mynnat ut i ett antal detaljerade observationer med tillhörande rekommendationer. Tabellen visar observationerna i sammanställd form sorterade per område. För detaljer kring observationerna och rekommendationer, se avsnitt 6. Ref Observation Prioritet (Låg, Mellan, Hög) Förtydliga och utveckla Region Hallands IT-strategi Hög PM3 systemförvaltningsmodell Hög IT-säkerhet (se även rapport avseende logisk IT-säkerhet) Hög Ansvar och mandat avseende IT Mellan Tjänstekatalog och kostnadsfördelningsmodellen Mellan Nyckeltal och mätning Mellan RGS IT Mellan Drift av likvärdiga system samt systemförteckning Mellan Systemägare och systemförvaltare bör utses för system och applikationer Mellan Noteringar avseende VAS Låg Organisation MTP och RGS IT Låg Förståelse för den totala IT-kostnaden inom Region Halland Låg Mall vid upphandling av IT-system Låg Införande av SITHS korten Låg Patchning av servrar Låg Gemensamma arbetssätt inom VAS Låg Förståelse för PM3 Låg 11

12 5. Nuläge en kort sammanfattning Region Halland har idag en IT-organisation där IT-service (RGS IT) sedan 1 januari 2011 är en del Regionservice. RGS IT ansvarar för och samordnar IT-utvecklingen inom Region Halland och stöttar mer än 7000 användare med IT-stöd för ca 300 system och applikationer som körs på ca 480 servrar. Syftet med RGS IT var att skapa en enhetlig leveransorganisation när det kommer till ITstödet i form av helpdesk, infrastrukturtjänster etc. RGS IT är alltså en ganska ny organisation som fortfarande behöver tid för att sätta sig inom regionen. RGS IT är uppdelat i områdena applikation, klienter och skrivare, service desk samt server och kommunikation och består idag av ca 70 medarbetare. Dessa områden levererar dels stöd till verksamheten genom en regiongemensam support/helpesk, drift och övervakning av servrar, dels stöd för utveckling av applikationer. Processer inom ITIL (IT infrastructure library), vilket är best practice avseende hur en IT-avdelning skall jobba, används för processerna change-, release and deployment, incident- och problem management där processerna följs upp och utvecklas. Under 2008 togs beslut att införa systemförvaltningsmodellen PM3. Fördelarna med en systemförvaltningsmodell är att den skapar en struktur och organisation för att tydliggöra samverkan mellan IT och verksamheten, förvaltning av projektportfölj, skapa gemensamma arbetssätt och skapa kvalitet vid köp av system etc. Vid vår granskning har vi noterat att Region Halland har inkorporerat ett 30-tal objekt i denna modell inom t ex vård bas, vård specialist, tandvård inom Vård IT samt personal, ekonomi, intranät (det finns fler) inom familjen administration. Inom dessa objekt finns sedan IT-komponenter som är hänförliga till system som VAS, Diktett, Obstetrix, MEA, Tears, Intranät för att nämna några. Respektive familj och IT-komponent har sedan ansvariga objektsägare, förvaltningsledare, objektsspecialister för både verksamhet och IT. Inom PM3 Region Halland har det i höst startats ett eråd, vilket skall förbättra tydligheten i beslutsprocess och helhetssyn. Ute i verksamheten finns även IT-samordnare med ökat ansvar för att fånga upp frågor kring IT. Ref: Översikt upprättad av erådet 12

13 Vidare går utvecklingen inom sjukvården mot att viktig information om patienten måste finnas tillgänglig för alla som är inblandade i vården oberoende av vilken vårdgivare som för tillfället har vårdansvaret, vilket driver på utvecklandet av Nationell patientöversikt (NPÖ). NPÖ är ett av flertalet stora projekt som drivs idag inom Region Halland för anpassning till det landstingsgemensamma systemet. Ett annat stort arbete pågår avseende fortsatt implementation av SITHS-kort för autentisering och PASCAL ordineringsverktyg (driftas av Inera) är integrerat med VAS som är Region Hallands journalsystem. Det pågår även ett utbyte av det befintliga intranätet Lina samt implementation av Agresso som nytt ekonomisystem som skall ersätta det gamla MEA. En annan faktor avseende IT inom ett landsting avser det medicintekniska direktivet från den 21 mars 2010 vilket medför att system som innehåller medicinsk information med påverkan på patientsäkerheten räknas som medicintekniska produkter (MTP) och ska därför uppfylla direktivets väsentliga krav. Det är en utmaning att tillse att alla nuvarande vårdsystem internt kravställs avseende tillgänglighet, sekretess etc. för att följa direktivet samt även att kunna påverka befintliga leverantörer av systemen för att nå upp till direktivet samt regionens egna krav t ex avseende IT-säkerhet. Den separat grupperingen MTP IT som jobbar med IT inom vården och RGS IT har olika organisatoriska tillhörigheter inom Region Halland. Arbetet med VAS uppgradering modernisering fortsätter (tidigare kallad VAS+). Styrgruppen för VAS har nu både förvaltningsoch utvecklingsansvar jämfört med tidigare då det fanns en separat organisation för nyutveckling. Nuvarande styrgrupp VAS är högsta beslutande instans inom samarbetsorganisationen och utgör beslutande instans för gemensamma utvecklingsinsatser. Styrgruppen ansvarar även för att en strategi för vårdutveckling och dess kopplingar till IT tas fram. VAS-styrgrupp består av två företrädare för vardera landstinget samt VD för VAS-TVO som är tillverkarorganisationen. Det är Anne Nöjd som är objektsägare och nu sitter med i styrgruppen och det är denna grupp som ansvarar för den nya strategiska planen för VAS införandet som skall gälla mellan och är under bearbetning. Styrgruppen består av 8 personer med representation av Norrlands-, Jämtlands- och Region Hallands landsting. I den nya strategiska planen ingår det ett antal leveranser varav ca 25 redan är inplanerade. Den första leveransen i VAS modernisering kommer att göras i december 2012 och följande moduler kommer att levereras i nämnd ordning; SIL (svensk informationsdatabas läkemedel), skrivbord och patientadministration, bokning, remiss och svar. VAS är nu CE-certifierat vilket är en del i att uppdelningen av ansvar och roller är tydligare idag än tidigare. Med detta vill vi försöka belysa viss fakta och några av de faktorer som idag verkar och påverkar IT-verksamheten inom Region Halland när du som läsare tar dig vidare i rapporten. 13

14 6. Detaljerad analys 6.1 IT-Strategi Observationer och rekommendationer Ansvar och mandat avseende IT (mellan) Vid vår granskning har vi noterat att verksamheten upplever en stor otydlighet och osäkerhet avseende vem som har mandat att besluta gällande strategiska IT-frågor för Region Halland. Ett eråd har införts under hösten 2012 som skall ta beslut i strategiska frågor. Bristen av ett tydligt ledarskap inom IT med övergripande ansvar och förståelse ökar risken att felaktiga beslut tas, beslut ej fattas eller drar ut på tiden vilket skapar osäkerhet och ineffektivitet inom organisationen. Vi rekommenderar Region Halland att förtydliga ansvar och roller inom IT så att det finns en person eller forum (t ex erådet) som har ett tydligt ansvar och mandat att leda och ta strategiska beslut inom IT. Detta bör sedan tydligt kommuniceras till verksamheten Förtydliga och utveckla Region Hallands IT-strategi (hög) Det finns många intressenter avseende utvecklandet av IT inom regionen t ex vad verksamheterna själva vill göra, samarbete med Hallands kommuner och privata vårdgivare samt nationella intressen och krav för att nämna några. Region Halland har politiskt beslutat att följa CeHis nationella strategi för ehälsa men vi har i vår granskning noterat att det saknas en tydlig handlingsplan där Region Halland brutit ned denna strategi till att bli sin egen t.ex. en handlingsplan hur IT-infrastruktur måste utvecklas för att ligga i linje med strategin på en övergripande nivå. Vidare bör arbetet och vetskapen om IT-strategin förankras inom organisationen. Risken är att Region Halland, som är ett relativt litet landsting, tar felaktiga strategiska beslut inom ramen för IT vilket kan få konsekvenser i form av felaktigt utnyttjande av resurser och ökade kostnader. Vi rekommenderar att regionen bryter ned befintlig och beslutad IT-strategi enligt CeHis till en handlingsplan som visar på hur strategin skall förverkligas inom Region Halland de kommande åren t.ex. inom IT-infrastruktur. Ansvaret och koordinering för framtagandet av dessa planer bör ligga på erådet vilket även bör ansvara för att förankring av strategi och planer görs inom organisationen. 14

15 6. Detaljerad analys 6.1 IT-Strategi Observationer och rekommendationer Tjänstekatalog och kostnadsfördelningsmodellen (mellan) IT-infrastrukturkostnader som RGS IT levererar i form av backuptagning, helpdesk, applikationsutveckling, mailtjänst fördelas idag ut av RGS IT som en overheadkostnad till verksamheten. Detta är inte en bra styrmodell. För att förtydliga den faktiska kostnaden för infrastruktur är RGS IT på väg in i en intäktsfinansierad modell där kostnader för tjänster hänförliga till PC/arbetsplats kommer att internfaktureras från 1 januari 2013 mot verksamheten. Detta är ett led i att ha en fullständig tjänstekatalog från 1 januari 2014 vilket på ett tydligt sätt ökar transparensen för IT-kostnaden inom regionen. Vi har även noterat att t ex Hallands sjukhus själva ansvarar för kostnaden avseende hårdvara, reinvesteringar och licenser för verksamhetssystem. Nuvarande fördelningsmodell avseende kostnader för drift inom RGS IT är inte transparent och visar inte tydligt kostnaden hänförligt till den leverans som verksamheten får. Vi rekommenderar att regionen fullföljer sin plan att införa en tjänstekatalog till 1 januari 2014 vilket kommer att öka transparensen avseende IT-kostnaderna inom regionen samt att verksamheterna kommer att ha större möjligheter att påverka sina IT-kostnader. Arbetet med tjänstekatalogen kommer även att tydliggöra de krav som verksamheten ställer på RGS IT då de på ett tydligare sätt betalar för en tjänst och utvärdering av denna modell bör göras löpande efter införandet (se även punkten avseende SLA med förvaltningsobjekten) Organisation MTP och RGS IT (låg) Region Halland har en uttalad IT-organisation inom RGS IT samt medicintekniska produkter IT (MTP IT) inom Hallands sjukhus som ett vårdnära systemstöd. MTP är en strukturerad organisation som stödjer vårdverksamheten och ställer även krav på tjänsteleveransen från RGS IT. Vår bild är att samarbetet mellan MTP och RGS IT fungerar men att det finns behov av att tydliggöra nuvarande ansvar och samverkansformer för dessa organisationer. Risken av att inte ha en tydlig uppdelning mellan dessa organisationer leder till ineffektivitet i det interna arbetet och mot externa leverantörer samt att hantering av händelser i IT-systemen kan försvåras. Vi rekommenderar att roller och ansvar mellan MTP IT och RGS IT tydliggörs för att skapa en god grund för att utveckla IT inom vården på ett effektivt sätt t ex i utnyttjandet av varandras kompetenser. 15

16 6. Detaljerad analys 6.1 IT-Strategi Observationer och rekommendationer Förståelse för den totala IT-kostnaden inom Region Halland (låg) Inom Hallands sjukhus finns separata IT-budgetar för inköp av hårdvara (t ex arbetsstationer och annan IT-utrustning), licenser för verksamhetsspecifika system och utvecklingskostnader kopplade till dessa. Vår förståelse är att dessa kostnader hanteras inom respektive sjukhus utanför RGS IT budget vilket skapar svårigheter att få en överblick avseende vad IT kostar inom regionen på en total nivå. Dock har det skett förbättringar avseende uppföljningen av IT-kostnader i och med att RGS tog över ansvaret för IT. Risken att inte ha en samlad förståelse för IT-kostnaden inom regionen kan leda till ineffektivt användande av resurser. Vi rekommenderar att regionen ser över nuvarande modell för inköp av PC för att öka kontrollen av de större inköpen av ITutrustning vilket även bör vara en del i en framtida tjänstekatalog där PC köps in som en tjänst från en central leverantör. 16

17 6. Detaljerad analys 6.2 IT-leverans Observationer och rekommendationer PM3 systemförvaltningsmodell (hög) Ett beslut togs 2008 att systemförvaltningsmodellen PM3 skulle användas för hela regionen. Vid granskningstillfället har ett 30-tal av regionens större system inkorporerats in i modellen av regionens mer än 300 system, dock saknas fortfarande t ex röntgen och tandvårdens system. En anledning till varför införandet har dragit ut på tiden är att det inte sätts av tillräckligt med resurser för att bemanna de olika rollerna inom modellen men framförallt för att det saknats en person som har det övergripande ansvaret för genomförandet och att driva arbetet. Det är även tydligt att det saknas ambition och resurser för att införa och utveckla befintlig modell ute i verksamheterna. Under året har det införts ett eråd som skall fungera som strategisk beslutsfattare inom IT. Risken med att ha system utanför PM3 är att de faktiska fördelarna med en systemförvaltningsmodell ej utnyttjas. Vi rekommenderar att regionen tar ett förnyat beslut avseende införandet av systemförvaltningsmodellen PM3 och att arbetet intensifieras för att införa modellen. Vidare bör någon i ledande befattning ta ett tydligt ägarskap av modellen och införandet för att säkerställa att projektet genomdrivs enligt den plan som även bör slås fast. Detta införande tror vi kommer att leda till bättre styrning och kontroll av regionens IT-system, ökad kommunikation och kvalitet i beslut samt ökad effektivitet vid utveckling av nya system eller funktionalitet baserat på användarnas behov. 17

18 6. Detaljerad analys 6.2 IT-leverans Observationer och rekommendationer IT-säkerhet (se även rapport avseende logisk IT-säkerhet) (hög) Region Halland är certifierade enligt ISO27001 (ledningssystem för informationssäkerhet) vilket är mycket positivt ur en ITsäkerhetssynpunkt. Vid intervjuer med respondenter samt granskning av den riskanalys som RGS IT server och kommunikation själva gjort har vi dock noterat att: - rollen IT-säkerhetsansvarig saknas - ISSO-nätverket inom regionen arbetar med IT- och informationssäkerhet dock ser respondenterna brister i att informationen från nätverket inte når verksamheten på samma sätt som om de skulle ingått i en linjeorganisation - det saknas kontinuitetsplan för större kritiska system (dock ej VAS) - det saknas en redundant miljö för VAS (fysiskt åtskilda produktionsmiljöer) - flera system saknar loggningsfunktionalitet avseende förändringar i data - dokumenterad avbrottsplan för IT saknas - uppdaterade SLA saknas för att på ett formellt sätt kravställa t ex tillgänglighet av ett system - en formell risk- och sårbarhetsanalys för telefoni har ej utförts men har beställts Vi rekommenderar Region Halland att snarast möjligt avsätta resurser för att hantera de mer väsentliga punkterna inom ITsäkerhet där ovan nämnda är några. Vilken prioriteringsordning som skall tillämpas är upp till regionen, dock bör redundant produktionsmiljö för VAS vara något som hanteras omgående och där beställning är gjord inför

19 6. Detaljerad analys 6.2 IT-leverans Observationer och rekommendationer Nyckeltal och mätning (mellan) Vid vår granskning har vi noterat att det görs uppföljning av nyckeltal för att mäta och följa upp vad RGS IT levererar i form av t ex utförda helpdesk ärenden. Vår förståelse är att det saknas nyckeltal för mätning av IT på en övergripande nivå samt att resultatet av den uppföljning som görs ej sammanställs och redovisas på ledningsnivå för att sedan följas upp av aktiviteter. I detta följer även frågan avseende vem som skall ansvara för dessa beslut. Otydliga krav från ledningen kan leda till att det inte finns en klar målbild, vilket kan medföra att IT gör fel prioriteringar samt att målbilden inte är överensstämmande med verksamhetens förväntningar på IT-leveransen. Vi rekommenderar att det införs nyckeltal med utgångspunkt från de övergripande målen som regionen har inom IT. Nyckeltalen kan förslagsvis tas fram av erådet som i nuläget är det övergripande forum som Region Halland har inom IT, för att därefter fastställa hur en strukturerad återrapportering bör hanteras. Rapporteringen och uppföljningen bör integreras med regionens övriga styrnings- och ledningsprocess för att inte bli ett sidospår Mall vid upphandling av IT-system (låg) Vår förståelse är att det ej finns en mall för stöd vid upphandling av IT-system avseende t ex investeringar och kostnader för drift av systemet och kompatibilitet med övrig IT-miljö. Vi har i granskningen noterat att det saknas förståelse för de driftskostnader som inköp av ett nytt system för med sig varför kostnader blir högre än förväntat. Risken är att det system som köps in ej är kompatibelt med IT-miljön eller att kostnaden efter implementering av systemet överstiger regionens förväntningar och driver extra kostnader för investeringen. Vi rekommenderar att regionen inför en mall för upphandling av IT-system. Denna mall kan vara separat eller införas som en del av den befintliga projektmodellen som används inom regionen och kan stötta verksamheten och lyfta frågor som de själva möjligen inte har tänkt på. 19

20 6. Detaljerad analys 6.2 IT-leverans Observationer och rekommendationer RGS IT (mellan) RGS IT upplevs ha en stor vilja att hantera verksamhetens behov avseende krav på IT-stöd men tid och resurser saknas för att hantera dessa på ett fullgott sätt. Samtidigt kommer nya system in i IT-miljön som skall driftas och monitoreras etc. Enligt respondenterna finns det även utmaningar i att hantera system som kräver djupare teknisk kompetens samt att det för vissa system kan det finnas personberoenden. Dessa utmaningar bottnar i att det idag saknas definierade krav från verksamheten i SLA samt att det saknas en tydlig, dokumenterad och kommunicerad IT-strategi för Region Halland som kan stötta i att strukturera arbetet och kompetenser på ett bättre sätt. Det finns en risk att resurser fördelas på ett felaktigt sätt vilket får konsekvenser på hela IT-miljön inom Region Halland t ex avseende resursallokering och kompetens. Vi rekommenderar att regionen; skapar en plan för infrastrukturfamilj inom PM3 för 2012, fortsätter sitt arbete med att skapa nya SLA med objekten inom PM3 samt arbetar vidare med tjänstekatalogen för att tydliggöra transparens avseende vad respektive tjänst kostar. Dessa aktiviteter tror vi ökar strukturen och förståelsen för vilka områden som bör fokuseras på Införande av SITHS korten (låg) Regionen använder idag SITHS-kort för autentisering till vissa system och anpassningar pågår. Användandet av SITHS-korten stärker IT-säkerheten då identiteten för användaren styrks. Vid våra intervjuer har vi noterat att användarna upplever att det för vissa moment, där t.ex. byte av dator ingår, upplever användandet av SITHS-korten som ett hinder i arbetet. Vi har även noterat att det inte funnits något projekt avseende hur korten praktiskt skall hanteras för vissa system och processer. Risken är att införandet av SITHS-korten i system får stor inverkan på processen som de är tänkta att säkra. Vi rekommenderar att dialogen kring hur SITHS-korten skall användas förbättras innan införandet för att förstå vilka implikationer det får på det dagliga användandet av korten. 20

Region Halland Översiktlig granskning av IT-verksamheten

Region Halland Översiktlig granskning av IT-verksamheten www.pwc.se Region Halland Översiktlig granskning av IT-verksamheten Uppföljning av granskningsrapport från 2012 September 2015 Innehållsförteckning 1. Bakgrund till projektet 2. Revisionsfråga och kontrollmål

Läs mer

Övergripande granskning av ITverksamheten

Övergripande granskning av ITverksamheten Övergripande granskning av ITverksamheten Februari 2006 (1) 1. Inledning PricewaterhouseCoopers (PwC) har på uppdrag av kommunrevisionen i Borås Stad genomfört en övergripande granskning av Borås Stads

Läs mer

Översyn av IT-verksamheten

Översyn av IT-verksamheten www.pwc.com/se Mjölby kommun Översyn av IT-verksamheten April 2011 Innehållsförteckning 1. Bakgrund och syfte 2. Metod 3. Genomförande 4. Revisionsfrågor - sammanfattning 5. Detaljerad analys - observationer

Läs mer

www.pwc.com/se Marks kommun Översyn av IT-verksamheten Redovisning av väsentliga iakttagelser Maj-juni 2012

www.pwc.com/se Marks kommun Översyn av IT-verksamheten Redovisning av väsentliga iakttagelser Maj-juni 2012 www.pwc.com/se Marks kommun Översyn av IT-verksamheten Redovisning av väsentliga iakttagelser Maj-juni 2012 Innehållsförteckning 1. Bakgrund och syfte 2. Metod för granskning 3. Deltagande personer 4.

Läs mer

Förstudie: Övergripande granskning av ITdriften

Förstudie: Övergripande granskning av ITdriften Revisionsrapport Förstudie: Övergripande granskning av ITdriften Jönköpings Landsting Juni 2013 Innehållsförteckning Sammanfattning... 1 1. Inledning... 2 1.1. Bakgrund... 2 1.2. Uppdrag och revisionsfrågor...

Läs mer

Övergripande granskning av ITverksamheten. Härryda kommun

Övergripande granskning av ITverksamheten. Härryda kommun Övergripande granskning av ITverksamheten i Härryda kommun Våren 2011 INNEHÅLLSFÖRTECKNING 1. Inledning... 3 2. Bakgrund... 3 3. Metod... 4 3.1 Representanter... 5 4. Övergripande sammanfattning... 6 5.

Läs mer

Hantering av IT-risker

Hantering av IT-risker Hantering av IT-risker Landstinget i Östergötland Revisionsrapport Januari 2011 Jon Arwidson Magnus Olson-Sjölander Fredrik Eriksson Eva Andlert Certifierad kommunal revisor 1 av 10 Innehållsförteckning

Läs mer

KommunstYrelsen Vatten och Miljii i Viist AB Falkenberg Energi AB. Kommunfullmhktige - fdr khnnedom

KommunstYrelsen Vatten och Miljii i Viist AB Falkenberg Energi AB. Kommunfullmhktige - fdr khnnedom Falkenbergs kommun Valda revisorer Datum 2074-o5-15 KommunstYrelsen Vatten och Miljii i Viist AB Falkenberg Energi AB Kommunfullmhktige - fdr khnnedom Granskning av lt-verksarnheten pa uppdrag a*v revisorerna

Läs mer

Översyn av IT-verksamheten

Översyn av IT-verksamheten www.pwc.com/se Motala kommun Översyn av IT-verksamheten April 2011 Innehållsförteckning 1. Bakgrund och syfte 2. Metod 3. Genomförande 4. Revisionsfrågor - sammanfattning 5. Detaljerad analys - observationer

Läs mer

IT-strategi-Danderyds kommun 2010-2014

IT-strategi-Danderyds kommun 2010-2014 IT-strategi-Danderyds kommun 2010-2014 Beslutsinstans: Kommunfullmäktige Beslutsdatum: 2010-09-27 Giltighetstid: 2010-09-27 t o m 2014-12-31 Ansvarig nämnd: Kommunstyrelsen Diarienummer: KS 2010/0095 IT-strategi

Läs mer

SOLLENTUNA FÖRFATTNINGSSAMLING 1

SOLLENTUNA FÖRFATTNINGSSAMLING 1 FÖRFATTNINGSSAMLING 1 IT-STRATEGI FÖR SOLLENTUNA KOMMUN Antagen av fullmäktige 2003-09-15, 109 Inledning Informationstekniken har utvecklats till en världsomspännande teknik som omfattar datorer, telefoni,

Läs mer

Systemförvaltnings Modell Ystads Kommun(v.0.8)

Systemförvaltnings Modell Ystads Kommun(v.0.8) IT avdelningen Piparegränd 3 271 42 Ystad Systemförvaltnings Modell Ystads Kommun(v.0.8) S.M.Y.K Beskrivningar och hänvisningar till rutiner och riktlinjer som ligger till grund för ett tryggt förvaltande

Läs mer

www.pwc.com/se Nynäshamns kommun Översyn av IT-verksamheten September 2012

www.pwc.com/se Nynäshamns kommun Översyn av IT-verksamheten September 2012 www.pwc.com/se Nynäshamns kommun Översyn av IT-verksamheten September 2012 Innehållsförteckning 1. Bakgrund och syfte 2. Metod 3. Genomförande 4. Revisionsfrågor - sammanfattning 5. Detaljerad analys -

Läs mer

The Rational IT Model EN ENKLARE VÄG TILL IT SERVICE MANAGEMENT

The Rational IT Model EN ENKLARE VÄG TILL IT SERVICE MANAGEMENT The Rational IT Model EN ENKLARE VÄG TILL IT SERVICE MANAGEMENT ITIL is a registered trade mark of AXELOS Limited. Bakgrund till modellen... 3 Beskrivning av modellen... 4 Modellens uppbyggnad... 5 Faser...

Läs mer

Övergripande granskning av ITverksamheten. Halmstads kommun. Hösten 2011

Övergripande granskning av ITverksamheten. Halmstads kommun. Hösten 2011 Övergripande granskning av ITverksamheten i Halmstads kommun Hösten 2011 INNEHÅLLSFÖRTECKNING 1. Inledning... 3 2. Bakgrund... 3 3. Metod... 5 Representanter... 6 4. Revisionsfrågor - sammanfattning...

Läs mer

E-strategi för Skellefteå kommun

E-strategi för Skellefteå kommun 1 E-strategi för Skellefteå kommun 1. Sammanfattning Informationstekniken kommer att spela en mycket viktig roll för Skellefteå kommun i strävan att på ett effektivt och framgångsrikt sätt ge service till

Läs mer

Journalsystem och informationssäkerhet

Journalsystem och informationssäkerhet Landstingets revisorer Revisionsrapport Januari 2012 Bilaga nr 3a till överläggningar med landstingets revisorer den 19 januari 2012. mer text Journalsystem och informationssäkerhet Delrapport 1 Ledning,

Läs mer

www.pwc.com/se Tyresö kommun Granskning av IT-verksamheten Maj-juni 2013

www.pwc.com/se Tyresö kommun Granskning av IT-verksamheten Maj-juni 2013 www.pwc.com/se Tyresö kommun Granskning av IT-verksamheten Maj-juni 2013 Innehållsförteckning 1. Bakgrund och syfte 2. Sammanfattning 3. Genomförande och Metod 4. Detaljerad analys - observationer och

Läs mer

Granskning av risken för driftstopp i landstingets informationssystem

Granskning av risken för driftstopp i landstingets informationssystem Revisionsrapport Granskning av risken för driftstopp i landstingets informationssystem Landstinget i Uppsala län Janne Swenson, Magnus Olson-Sjölander Jens Ryning Mars 2014 Innehållsförteckning Sammanfattning

Läs mer

RIKTLINJER. Riktlinjer för styrning av IT-verksamhet

RIKTLINJER. Riktlinjer för styrning av IT-verksamhet RIKTLINJER Riktlinjer för styrning av IT-verksamhet RIKTLINJER 2 Riktlinjer för styrning av IT-verksamhet. 1 Inledning Håbo kommuns övergripande styrdokument inom IT är IT-policy för Håbo kommun. Riktlinjer

Läs mer

PRAKTISK IT-STYRNING. Sammanfattning. Inledning och definitioner

PRAKTISK IT-STYRNING. Sammanfattning. Inledning och definitioner PRAKTISK IT-STYRNING Sammanfattning Hos många företag och myndigheter ses IT som en ständig källa till problem 1 och svag kundnöjdhet 2. Orsakerna bakom grundar sig ofta på bristande rutiner, ansvar, kompetens

Läs mer

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Revisionsrapport IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Landstinget i Jönköpings län Kerem Kocaer Johan Elmerhag Jean Odgaard September 2013 Innehållsförteckning

Läs mer

www.pwc.se Botkyrka kommun Revisionsrapport april 2014 Övergripande IT-granskning

www.pwc.se Botkyrka kommun Revisionsrapport april 2014 Övergripande IT-granskning www.pwc.se Botkyrka kommun Revisionsrapport april 2014 Övergripande IT-granskning Innehållsförteckning 1. Inledning 2. Metod 3. Genomförande 4. Revisionsfrågor - sammanfattning 5. Detaljerad analys - observationer

Läs mer

IT-Policy för Tanums kommun. ver 1.0. Antagen av Kommunfullmäktige 2013-03-18

IT-Policy för Tanums kommun. ver 1.0. Antagen av Kommunfullmäktige 2013-03-18 IT-Policy för Tanums kommun ver 1.0 Antagen av Kommunfullmäktige 2013-03-18 1 Inledning Tanums kommuns övergripande styrdokument inom IT-området är IT-Policy för Tanums kommun. Policyn anger kommunens

Läs mer

Internt penetrationstest. Tierps kommun. Revisionsrapport. Juni 2011. Erik Norman 1(6)

Internt penetrationstest. Tierps kommun. Revisionsrapport. Juni 2011. Erik Norman 1(6) Internt penetrationstest Tierps kommun Revisionsrapport Juni 2011 Erik Norman 1(6) Innehållsförteckning 1. Sammanfattning... 3 1.1. Bakgrund... 3 1.2. Revisionsfråga... 3 2. Angreppssätt... 4 2.1. Omfattning

Läs mer

Riktlinjer för IT i Lilla Edets kommun. 2. Syftet med IT i Lilla Edets kommun

Riktlinjer för IT i Lilla Edets kommun. 2. Syftet med IT i Lilla Edets kommun Datum Dnr Dpl 2009-09-10 2009/KS0203-1 005 Riktlinjer för IT i Lilla Edets kommun 1. Introduktion Det politiskt styrande dokumentet för IT-användning i Lilla Edets kommun är denna riktlinje, som fastställs

Läs mer

FÖRFATTNINGSSAMLING 1 (6)

FÖRFATTNINGSSAMLING 1 (6) FÖRFATTNINGSSAMLING 1 (6) YZ 2 ANVISNINGAR FÖR IT-VERKSAMHETEN I LOMMA KOMMUN 1. SYFTE OCH STYRDOKUMENT 1.1 Syfte Syftet med Anvisningar för Lomma kommuns IT-verksamhet är att säkerställa att IT stödjer

Läs mer

Granskning av bokslutsprocessen

Granskning av bokslutsprocessen www.pwc.se Revisionsrapport Martin Westholm Granskning av bokslutsprocessen Motala kommun Innehållsförteckning 1. Sammanfattning och revisionell bedömning... 1 2. Inledning... 2 2.1. Bakgrund... 2 2.2.

Läs mer

System- och objektförvaltning - roller

System- och objektförvaltning - roller System- och objektförvaltning - roller Landstingsdirektörens stab Version A 2010-01-25 Innehållsförteckning A. Objektförvaltning - roller enligt pm3... 3 Budgetnivå... 4 Beslutsnivå... 5 Roller på operativ

Läs mer

Er partner inom IT service management. Utbildningar e-learning Workshops Material Coachning

Er partner inom IT service management. Utbildningar e-learning Workshops Material Coachning Er partner inom IT service management Utbildningar e-learning Workshops Material Coachning Service Management En uppsättning specialiserade organisatoriska förmågor med syftet att leverera värde till kunderna

Läs mer

Härjedalens Kommuns IT-strategi

Härjedalens Kommuns IT-strategi FÖRFATTNINGSSAMLING BESLUT GÄLLER FR FLIK SID Kf 105/04 2004-09-20 1 Härjedalens Kommuns IT-strategi En vägvisare för kommunal IT 2 INNEHÅLL Sid 1. BESKRIVNING 3 1.1 Syfte och omfattning 3 1.2 Kommunens

Läs mer

Sweden ICT Week. Avtala IT och möjliggör en god relation mellan verksamheten och IT. Anita Myrberg BiTA Service Management. www.bita.

Sweden ICT Week. Avtala IT och möjliggör en god relation mellan verksamheten och IT. Anita Myrberg BiTA Service Management. www.bita. Sweden ICT Week Avtala IT och möjliggör en god relation mellan verksamheten och IT Anita Myrberg BiTA Service Management Agenda Service Management och ITIL Varför avtala IT-tjänster Relationen verksamhet

Läs mer

4. Inriktning och övergripande mål

4. Inriktning och övergripande mål Lednings- och verksamhetsstöd IT-policy Bilaga 2 LS 14/06 HANDLÄGGARE DATUM DIARIENR Ante Grubbström 2005-12-19 IT-policy för samtliga verksamheter i Landstinget Sörmland 1. Definition Med IT informationsteknologi

Läs mer

Från arkitektur till IT-styrning

Från arkitektur till IT-styrning Från arkitektur till IT-styrning 29-30 mars 2012 Nebojsa Bjelobrk,IT-strateg Göteborg Energi AB Agenda Problembilden Vem? Hur? Vad? Inköp? Plocka ut? Lägga tillbaka? Bäst före datum? IT-styrning på Göteborg

Läs mer

Riktlinjer för verksamhetsutveckling med hjälp av IT (e-förvaltningsutveckling) i Norrköpings kommun

Riktlinjer för verksamhetsutveckling med hjälp av IT (e-förvaltningsutveckling) i Norrköpings kommun Riktlinje 2010-12-10 Riktlinjer för verksamhetsutveckling med hjälp av IT (e-förvaltningsutveckling) i Norrköpings kommun KS F 2013/05330 Fastställd av kommundirektören den 10 december 2010. Denna riktlinje

Läs mer

Visionen om en Tjänstekatalog

Visionen om en Tjänstekatalog Visionen om en Tjänstekatalog Varför ska vi införa tjänster? Copyright BiTA Service Management/Rolf Norrman 1 IT:s värde för verksamheten tydliggörs i verksamhetens egna termer Organisationens kundfokus

Läs mer

Revisionsnämnden beslutade den 8 april 2013 att överlämna granskningen av internkontrollplaner till kommunstyrelsen.

Revisionsnämnden beslutade den 8 april 2013 att överlämna granskningen av internkontrollplaner till kommunstyrelsen. Kommunens revisorer 2013-04-08 GRANSKNING AV INTERNKONTROLLPLANER I HÄRRYDA KOMMUN Revisionsnämnden beslutade den 8 april 2013 att överlämna granskningen av internkontrollplaner till kommunstyrelsen. Rapporten

Läs mer

Integrerat ledningssystem. Landstinget Gävleborg. Revisionsrapport. Mars 2011 Lars-Åke Ullström David Emanuelsson

Integrerat ledningssystem. Landstinget Gävleborg. Revisionsrapport. Mars 2011 Lars-Åke Ullström David Emanuelsson Integrerat ledningssystem Landstinget Gävleborg Revisionsrapport Mars 2011 Lars-Åke Ullström David Emanuelsson Innehållsförteckning 1. Sammanfattning......3 2. Inledning...4 2.1 Uppdrag och revisionsfråga......4

Läs mer

Varför IT-strategi. Mål och värderingar. IT-STRATEGI FÖR TIMRÅ KOMMUN. FÖRFATTNINGSSAMLING Nr KF 10 1 (7)

Varför IT-strategi. Mål och värderingar. IT-STRATEGI FÖR TIMRÅ KOMMUN. FÖRFATTNINGSSAMLING Nr KF 10 1 (7) FÖRFATTNINGSSAMLING Nr KF 10 1 (7) IT-STRATEGI FÖR TIMRÅ KOMMUN Fastställd av kommunfullmäktige 2005-09-26, 55 Varför IT-strategi. Syftet med denna IT-strategi är att åstadkomma en förflyttning av fokus

Läs mer

Arvika kommun. Styrning, ledning och organisation inom IT i kommunen samt dess aktiebolag. Revisionsrapport

Arvika kommun. Styrning, ledning och organisation inom IT i kommunen samt dess aktiebolag. Revisionsrapport ABCD Arvika kommun Styrning, ledning och organisation inom IT i kommunen samt dess aktiebolag Revisionsrapport KPMG AB Karlstad Offentlig sektor 2012-06-26 Antal sidor: 14 2012 KPMG AB, a Swedish limited

Läs mer

Karlstads kommuns IT-verksamhet

Karlstads kommuns IT-verksamhet 2014-01-30 Karlstads kommuns IT-verksamhet RESURSSTYRNING Mats Jensen Gruppchef Förvaltning IT +4670-6215470 mats.jensen@karlstad.se ISO/IEC 20000 Certifierad KARLSTADS KOMMUN 87 000 invånare Värmland

Läs mer

Övergripande säkerhetsgranskning av kommunens säkerhet angående externa och interna dataintrång. Klippans kommun

Övergripande säkerhetsgranskning av kommunens säkerhet angående externa och interna dataintrång. Klippans kommun Revisionsrapport Övergripande säkerhetsgranskning av kommunens säkerhet angående externa och interna dataintrång Björn Johrén, Säkerhetsspecialist Klippans kommun Innehållsförteckning 1. Inledning 1 1.1.

Läs mer

Övergripande riktlinjer för IS/IT-verksamheten

Övergripande riktlinjer för IS/IT-verksamheten 1(7) 2004-03-19 Handläggare, titel, telefon Roger Eriksson, Teknisk IT-strateg, 011-151391 Peter Andersson, IT-strateg, 011 15 11 39 Övergripande riktlinjer för IS/IT-verksamheten Inledning De i Program

Läs mer

- Budget och uppföljning - Kundfakturor fakturor till kund/brukare - Leverantörsfakturor fakturor från leverantör - Lönehantering

- Budget och uppföljning - Kundfakturor fakturor till kund/brukare - Leverantörsfakturor fakturor från leverantör - Lönehantering 1(5) KS 2011/0014 Svar på revisionsrapport- Granskning av ekonomiadministrativa processer - Effektivitetsgranskning Bakgrund Danderyds förtroendevalda revisorer har uppdragit till PricewaterhouseCoopers

Läs mer

Granskning av IT-hanteringen

Granskning av IT-hanteringen Revisionsrapport Granskning av IT-hanteringen Katrineholms kommun Göran Persson Lingman Thomas Lidgren Januari 2013 Innehållsförteckning Sammanfattning och revisionell bedömning 3 1 Bakgrund och resultat

Läs mer

Styrning, uppföljning och intern kontroll avseende IT-stöd Landstinget i Värmland. Revisionsrapport

Styrning, uppföljning och intern kontroll avseende IT-stöd Landstinget i Värmland. Revisionsrapport Styrning, uppföljning och intern kontroll avseende IT-stöd Landstinget i Värmland Revisionsrapport 28 Oktober 2011 Innehållsförteckning 1. Bakgrund och Syfte... 3 2. Revisionsfrågor och revisionskriterier...

Läs mer

PIMM PROFECTO INFRASTRUCTURE MANAGEMENT MODEL ETT WHITEPAPER OM PIMM

PIMM PROFECTO INFRASTRUCTURE MANAGEMENT MODEL ETT WHITEPAPER OM PIMM PIMM PROFECTO INFRASTRUCTURE MANAGEMENT MODEL ETT WHITEPAPER OM PIMM PROFECTO SERVICE MANAGEMENT AB 2014 Inledning... 3 Grundstenarna i IT Service Management... 3 Samverkan och styrning... 4 Modellens

Läs mer

Handläggningsordning för förvaltning av IT-system vid Högskolan Dalarna

Handläggningsordning för förvaltning av IT-system vid Högskolan Dalarna Handläggningsordning för förvaltning av IT-system vid Högskolan Dalarna Beslut: Rektor 2012-01-16 Revidering: - Dnr: DUC 2012/63/10 Gäller fr o m: 2012-01-16 Ersätter: - Relaterade dokument: - Ansvarig

Läs mer

Riktlinjer för IT. DANDERYDS KOMMUN Kommunledningskontoret Elisabeth Hammerman. 2013-02-26 Dnr KS 2013/0082 Riktlinjer

Riktlinjer för IT. DANDERYDS KOMMUN Kommunledningskontoret Elisabeth Hammerman. 2013-02-26 Dnr KS 2013/0082 Riktlinjer 1(14) för IT Beslutsinstans: Kommundirektör Beslutsdatum: Giltighetstid: Tillsvidare na har behandlats i förvaltningschefsgruppen den 21 februari 2013. Dokumentet IT-strategi för Danderyds kommun 2010-2014

Läs mer

Policy och riktlinjer för E-förvaltning och IT-användning inom Falköpings kommun 2012 2014

Policy och riktlinjer för E-förvaltning och IT-användning inom Falköpings kommun 2012 2014 Policy och riktlinjer för E-förvaltning och IT-användning inom Falköpings kommun 2012 2014 Ledning och styrning av IT i kommunen Kommunen har sedan många år en central IT-avdelning med ansvar för drift

Läs mer

Förvaltningsplan för Video- och distansmöte

Förvaltningsplan för Video- och distansmöte Förvaltningsplan för Video- och distansmöte FÖRVALTNINGSPLAN Förvaltningsobjekt Video- och distansmöte Utförare Inera AB Enhetschef/ Tjänsteansvarig Uppdragstagare Bilagor Jessica Nord/ Thord Arbin Johan

Läs mer

Svar på revisionsrapport patientsäkerhetsgranskning av medicintekniska produkter

Svar på revisionsrapport patientsäkerhetsgranskning av medicintekniska produkter 1(5) Datum 2014-05-07 Diarienummer Förslag Till Region Hallands revisorer För kännedom: Hälso- och sjukvårdsstyrelsen på revisionsrapport patientsäkerhetsgranskning av medicintekniska produkter Driftnämnden

Läs mer

Byta system bli klar i tid och undvik onödiga kostnader

Byta system bli klar i tid och undvik onödiga kostnader Byta system bli klar i tid och undvik onödiga kostnader Registratorskonferens 19 maj 2015 Elisabeth Jarborn Arkivchef och verksamhetsutvecklare, Danderyds kommun På två månader kan ni ha ny teknisk lösning

Läs mer

ISO 20 000 med kundfokus

ISO 20 000 med kundfokus ISO 20 000 med kundfokus Karlstad Peter Olsson Service Design Manager 2011-11-15 IT-enheten Koncerngemensam centraliserad IT, 62 anställda Intäktsfinansierad enhet 115 miljoner SEK i omsättning Våra kunder:

Läs mer

Åstorps kommuns Övergripande IT-policy för Åstorps kommun

Åstorps kommuns Övergripande IT-policy för Åstorps kommun Åstorps kommuns Övergripande IT-policy för Åstorps kommun Beslutat av Kommunfullmäktige 2014-03-24 36 Dnr 2014/23 Innehåll 1 ÖVERGRIPANDE IT-POLICY FÖR ÅSTORPS KOMMUN...3 1.1 MÅL...3 1.2 SYFTE...3 2 ANSVAR

Läs mer

Informationssäkerhetspolicy för Nässjö kommun

Informationssäkerhetspolicy för Nässjö kommun Författningssamling Antagen av kommunfullmäktige: 2014-11-27 173 Informationssäkerhetspolicy för Nässjö kommun Innehåll 1 Inledning... 3 1.1 Begreppsförklaring... 3 2 Syfte... 4 3 Mål för Informationssäkerhetsarbetet...

Läs mer

Västerås stad. IT-verksamhet i förändring. Att använda Best Practice och standards för att få ordning och reda ett verkligt case

Västerås stad. IT-verksamhet i förändring. Att använda Best Practice och standards för att få ordning och reda ett verkligt case Västerås stad IT-verksamhet i förändring Att använda Best Practice och standards för att få ordning och reda ett verkligt case Västerås s stad har ett starkt behov av att producera ett växande utbud av

Läs mer

IT vid Göteborgs universitet. Lars Hansen (CIO) Hans Larsson (IT-chef) P-O Rehnquist (Förvaltningschef)

IT vid Göteborgs universitet. Lars Hansen (CIO) Hans Larsson (IT-chef) P-O Rehnquist (Förvaltningschef) IT vid Göteborgs universitet Lars Hansen (CIO) Hans Larsson (IT-chef) P-O Rehnquist (Förvaltningschef) Göteborgs universitets organisation GU:s IT-stöd 2005 6 olika distansutbildningssystem 20 olika e-posttjänstsystem

Läs mer

Din kommuns väg till kostnadseffektiv IT-verksamhet

Din kommuns väg till kostnadseffektiv IT-verksamhet KommITS 16-17 Nov Din kommuns väg till kostnadseffektiv IT-verksamhet Stefan Persson Seniorkonsult/Affärsutvecklare Stefan Persson Seniorkonsult/affärsutvecklare Atea Göteborg stefan.a.persson@atea.com

Läs mer

Revisionsrapport. Söderhamns kommun. Översiktlig granskning kring kommunens IT-hantering. December 2008. Göran Persson Lingman, Louise Cedemar

Revisionsrapport. Söderhamns kommun. Översiktlig granskning kring kommunens IT-hantering. December 2008. Göran Persson Lingman, Louise Cedemar Revisionsrapport Söderhamns kommun Översiktlig granskning kring kommunens IT-hantering December 2008 Göran Persson Lingman, Louise Cedemar Innehållsförteckning 1. Sammanfattande bedömning...2 2. Inledning...4

Läs mer

Digital strategi för Uppsala kommun 2014-2017

Digital strategi för Uppsala kommun 2014-2017 KOMMUNLEDNINGSKONTORET Handläggare Datum Diarienummer Sara Duvner 2014-04-23 KSN-2014-0324 Digital strategi för Uppsala kommun 2014-2017 - Beslutad av kommunstyrelsen 9 april 2014 Postadress: Uppsala kommun,

Läs mer

Granskning av informations- integrationer inom Malmö stad

Granskning av informations- integrationer inom Malmö stad Granskning av informations- integrationer inom Malmö stad Februari 2010 Deloitte AB SE-113 79 Stockholm Stadsrevisionen Malmö stad Stadshuset, August Palms plats 1 205 80 Malmö Tel: +46 8 506 710 00 Fax:

Läs mer

Riktlinjer för IT-säkerhet i Halmstads kommun

Riktlinjer för IT-säkerhet i Halmstads kommun Riktlinjer för IT-säkerhet i Halmstads kommun VER 1.0 Innehåll Inledning...3 Definition av IT-säkerhet...3 Omfattning...3 Vikten av IT-säkerhet...3 Mål för IT-säkerhetsarbetet...4 Ledning och ansvar...4

Läs mer

INFORMATIONSSÄKERHET 1 INLEDNING... 2 2 MÅL FÖR IT-SÄKERHETSARBETET... 2

INFORMATIONSSÄKERHET 1 INLEDNING... 2 2 MÅL FÖR IT-SÄKERHETSARBETET... 2 INFORMATIONSSÄKERHET 1 INLEDNING... 2 2 MÅL FÖR IT-SÄKERHETSARBETET... 2 3 RIKTLINJER FÖR ATT UPPNÅ MÅLEN... 3 3.1 ALLMÄNT... 3 3.2 LEDNING OCH ANSVAR FÖR IT-SÄKERHET... 3 3.2.1 Systemägare... 3 3.2.2

Läs mer

ITIL Service Management

ITIL Service Management ITIL Service Management Välkomna till en introduktion Christer Åberg christer.aberg@kerfi.com 073-660 37 87 Situationen enligt Gartner - 80% av IT-kostnaderna är relaterade till den operativa nivån - 50%

Läs mer

IT-revision Martin Malm CISA CISSP Verksamhetschef IT Governance Transcendent Group

IT-revision Martin Malm CISA CISSP Verksamhetschef IT Governance Transcendent Group IT-revision Martin Malm CISA CISSP Verksamhetschef IT Governance Transcendent Group www.transcendentgroup.com Målsättning Öka förståelsen för nyttan med IT-revision Vad innebär intern IT-revision? Jmf

Läs mer

Presentation och bakgrund Kjell Ekbladh. Per Nordenstam

Presentation och bakgrund Kjell Ekbladh. Per Nordenstam Presentation och bakgrund Kjell Ekbladh Thomas Svensson Ur ett managementperspektiv / kommunledningsperspektiv Människor / teknik Medborgarnas förväntningar och krav idag och i framtiden Hur den kommunala

Läs mer

IT-säkerhetsinstruktion Förvaltning

IT-säkerhetsinstruktion Förvaltning IT-säkerhetsinstruktion Förvaltning 2013-09-24 1.0 IT- S Ä K E R H E T S I N S T R U K T I O N IT-säkerhetsinstruktion Finspångs kommun 612 80 Finspång Telefon 0122-85 000 Fax 0122-850 33 E-post: kommun@finspang.se

Läs mer

Revisionsrapport Landstinget Gävleborg

Revisionsrapport Landstinget Gävleborg Revisionsrapport Löpande granskning av intern kontroll - Projektredovisning PM 5 Lars-Åke Ullström Hanna Franck Larsson Landstinget Gävleborg Mars 2013 Löpande granskning av intern kontroll - Projektredovisning

Läs mer

Sedan år 2000 har Anita Eckersand arbetat inom Varbergs kommun.

Sedan år 2000 har Anita Eckersand arbetat inom Varbergs kommun. V A R B E R G S K O M M U N föregångare inom IT-säkerhet av lena lidberg Vilka är kommunens viktigaste IT-system? Och hur länge kan systemen ligga nere innan det uppstår kaos i verksamheterna? Frågor som

Läs mer

IT-säkerhetspolicy. Fastställd av KF 2005-02-16

IT-säkerhetspolicy. Fastställd av KF 2005-02-16 IT-säkerhetspolicy Fastställd av KF 2005-02-16 IT-säkerhetspolicy Sidan 2 (9) Revisionsinformation Datum Åtgärd Ansvarig Version 2004-11-19 3.4 Ändrat första meningen PGR 2.0 förvaltningen -> verksamheten

Läs mer

Bilaga 2 - Ansvarsbeskrivningar Regler för informationssäkerhet vid Karolinska Institutet

Bilaga 2 - Ansvarsbeskrivningar Regler för informationssäkerhet vid Karolinska Institutet Bilaga 2 - Ansvarsbeskrivningar Regler för informationssäkerhet vid Karolinska Institutet Dnr 1-516/2013 (ersätter Dnr 6255-2012-060) Gäller från och med Informationsklass: K1R2T1 Bilaga 2. Ansvarsbeskrivningar

Läs mer

Hallstahammars kommun

Hallstahammars kommun Revisorerna REVISIONSRAPPORT Granskning av Kommunens IT-hantering Hallstahammars kommun Utarbetad av Komrev inom Öhrlings PricewaterhouseCoopers på uppdrag av kommunens revisorer och antagen vid revisorernas

Läs mer

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Revisionsrapport IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Landstinget i Östergötland Kerem Kocaer Magnus Olson-Sjölander Björn Johrén IT-specialister Eva Andlert

Läs mer

Rapport avseende granskning av ITverksamheten. Härnösands kommun

Rapport avseende granskning av ITverksamheten. Härnösands kommun Rapport avseende granskning av ITverksamheten Härnösands kommun Maj 2014 Innehåll Sammanfattning 1 1. Inledning 2 2. Granskningsresultat 3 3. Analys och kommentarer 6 Bilaga 1 Intervjuade 8 Sammanfattning

Läs mer

Kommunens ITorganisation

Kommunens ITorganisation Revisionsrapport Kommunens ITorganisation Strömsunds kommun Maj-Britt Åkerström Cert. kommunal revisor Innehållsförteckning 1 Sammanfattning, revisionell bedömning, förslag till utveckling 2 Inledning

Läs mer

Kommunens författningssamling IT-strategi ÖFS 2010:17

Kommunens författningssamling IT-strategi ÖFS 2010:17 Kommunens författningssamling IT-strategi ÖFS 2010:17 Fastställd av Kommunfullmäktige 2010-09-27, 113 (dnr KS 2010.85 005) Ersätter författningssamling 2001:15 Utfärdare: Monika Smidestam Kategori: Styrdokument

Läs mer

Utredning av central teknisk lösning för att upptäcka avvikelser och potentiella hot i landstingets nätverk och kritiska IT-system

Utredning av central teknisk lösning för att upptäcka avvikelser och potentiella hot i landstingets nätverk och kritiska IT-system Stockholms läns landsting Landstingsstyrelsens förvaltning SLL Informationssäkerhet SLL IT Handläggare: Vesna Lucassi Landstingsstyrelsens innovationsberedning Ankom Stockholms läns landsting 2015-08-

Läs mer

www.pwc.com/se Västerviks kommun Granskning av IT-verksamheten januari 2013

www.pwc.com/se Västerviks kommun Granskning av IT-verksamheten januari 2013 www.pwc.com/se Västerviks kommun Granskning av IT-verksamheten januari 2013 Innehållsförteckning 1. Bakgrund och syfte 2. Metod 3. Genomförande 4. Revisionell bedömning 5. Revisionsfrågor - observationer

Läs mer

Klinisk utvärdering av elektroniska patientjournalsystem Hur utförs det idag och hur borde det utföras?

Klinisk utvärdering av elektroniska patientjournalsystem Hur utförs det idag och hur borde det utföras? Klinisk utvärdering av elektroniska patientjournalsystem Hur utförs det idag och hur borde det utföras? Lisa Ericson farmacie dr, projektledare ehälsoinstitutet, Linnéuniversitetet, Kalmar lisa.ericson@lnu.se

Läs mer

PROJEKTRAPPORT NR/7 2013. Ett samlat grepp om IT-verksamheten

PROJEKTRAPPORT NR/7 2013. Ett samlat grepp om IT-verksamheten PROJEKTRAPPORT NR/7 2013 N Ett samlat grepp om IT-verksamheten Vad gör Landstingsrevisorerna? Landstingsrevisorerna granskar den verksamhet som bedrivs av landstingets nämnder och bolagsstyrelser. Revisionsuppdraget

Läs mer

2013-09-25. Uddevalla kommun. Granskning av IT-säkerheten. cutting through complexity TM

2013-09-25. Uddevalla kommun. Granskning av IT-säkerheten. cutting through complexity TM Uddevalla kommun Granskning av IT-säkerheten 2013-09-25 cutting through complexity TM Innehållsförteckning Kontaktperson vid KPMG: Henrik Leffler Manager, KPMG Göteborg Sammanfattning Tel: 031 614826 Mobil:

Läs mer

IT-säkerhet Externt och internt intrångstest

IT-säkerhet Externt och internt intrångstest Revisionsrapport IT-säkerhet Externt och internt intrångstest Region Halland Kerem Kocaer December 2012 Innehållsförteckning Inledning... 3 Bakgrund... 3 Revisionsfråga... 3 Angreppssätt... 4 Syfte och

Läs mer

Tillgänglighet, Kontinuitet och Incidenthantering. Förutsättningar för nyttoeffekter. Leif Carlson

Tillgänglighet, Kontinuitet och Incidenthantering. Förutsättningar för nyttoeffekter. Leif Carlson Tillgänglighet, Kontinuitet och Incidenthantering Förutsättningar för nyttoeffekter Leif Carlson Informationssäkerhet, och då speciellt Tillgänglighet, är en av de viktigaste möjliggörarna för att ITinvesteringar

Läs mer

IT-generella kontroller i Agresso, skattekontosystemet, Moms AG och Tina

IT-generella kontroller i Agresso, skattekontosystemet, Moms AG och Tina 1 IT-generella kontroller i Agresso, skattekontosystemet, Moms AG och Tina Riksrevisionen har som ett led i den årliga revisionen av Skatteverket granskat IT-generella kontroller i ekonomisystemet Agresso,

Läs mer

Granskning av lt-verksamheten

Granskning av lt-verksamheten VALLENTUNA KOI4T{UN REVISIONEN MISSIV 2013-rt-22 KOMMU NSTYRELSEN Granskning av lt-verksamheten L har på uppdrag av oss förtroendevalda revisorer genomfürt en översiktlig granskning av kommunens IT-verksamhet.

Läs mer

Beställarfunktionen för nationell IT i vård och omsorg

Beställarfunktionen för nationell IT i vård och omsorg Beställarfunktionen för nationell IT i vård och omsorg Uppdrag och arbetsformer Lars Jerlvall 1 Disposition IT-strategin - vision och insatsområden Beställarfunktionens övergripande uppdrag, organisation

Läs mer

Granskning av bokslutsprocessen

Granskning av bokslutsprocessen www.pwc.se Revisionsrapport Martin Westholm Granskning av bokslutsprocessen Mjölby kommun Innehållsförteckning 1. Sammanfattning... 1 2. Inledning... 2 2.1. Bakgrund... 2 2.2. Uppdrag... 2 2.3. Metod och

Läs mer

Avesta kommun. Intern kontroll Uppföljning av revisionsgranskning

Avesta kommun. Intern kontroll Uppföljning av revisionsgranskning Uppföljning av revisionsgranskning Offentlig sektor KPMG AB 2012-10-02 Antal sidor: 6 Antal bilagor: X Innehåll 1. Sammanfattning 1 2. Bakgrund 1 3. Syfte 2 4. Avgränsning 2 5. Ansvarig styrelse 2 6. Metod

Läs mer

Aktiviteter vid avtalets upphörande

Aktiviteter vid avtalets upphörande SID 1 (10) Bilaga 4h Aktiviteter vid avtalets upphörande Förfrågningsunderlag Upphandling av ett helhetsåtagande avseende IT-stöd för pedagogiskt genomförande inom Skolplattform Stockholm Box 22049, 104

Läs mer

pm 3 version 2.0 Cecilia Åkesson, På AB Copyright På AB

pm 3 version 2.0 Cecilia Åkesson, På AB Copyright På AB pm 3 version 2.0 Vad är pm 3? pm 3 är en förvaltningsstyrningsmodell vars syfte är att organisera vidmakthållande och vidareutveckling så att det kan bedrivas på ett affärsmässigt sätt. Med hjälp av pm

Läs mer

IT-säkerhetspolicy. Finspångs kommun 612 80 Finspång Telefon 0122-85 000 Fax 0122-850 33 E-post: kommun@finspang.se Webbplats: www.finspang.

IT-säkerhetspolicy. Finspångs kommun 612 80 Finspång Telefon 0122-85 000 Fax 0122-850 33 E-post: kommun@finspang.se Webbplats: www.finspang. IT-säkerhetspolicy IT-säkerhetspolicy Finspångs kommun 612 80 Finspång Telefon 0122-85 000 Fax 0122-850 33 E-post: kommun@finspang.se Webbplats: www.finspang.se Innehåll Sammanfattning 1 IT-säkerhetspolicy

Läs mer

Informationssäkerhet vid Karolinska Universitetssjukhuset. Dokumentansvarig: Markus Ekbäck, CISO Karolinska Senast uppdaterad: 2013-10-23

Informationssäkerhet vid Karolinska Universitetssjukhuset. Dokumentansvarig: Markus Ekbäck, CISO Karolinska Senast uppdaterad: 2013-10-23 Informationssäkerhet vid Karolinska Universitetssjukhuset Dokumentansvarig: Markus Ekbäck, CISO Karolinska Senast uppdaterad: 2013-10-23 Förlorar vi informationen, om den är felaktig eller manipulerad

Läs mer

14 Granskning rörande kommunens hantering av IT - svar på revisionsskrivelse. Bilaga 112.15

14 Granskning rörande kommunens hantering av IT - svar på revisionsskrivelse. Bilaga 112.15 Beslutande organ Dokumenttyp Sida Kommunstyrelsen Kallelse/dagordning 25 (38) Sammanträdesdatum 2015-06-10 Dnr KS 2015/102 14 Granskning rörande kommunens hantering av IT - svar på revisionsskrivelse.

Läs mer

Några myndigheters rapportering om informationssäkerhet i årsredovisningen INFORMATIONSSÄKERHETEN ÄR TILLRÄCKLIG

Några myndigheters rapportering om informationssäkerhet i årsredovisningen INFORMATIONSSÄKERHETEN ÄR TILLRÄCKLIG Underlag 1. Några myndigheters rapportering om informationssäkerhet i årsredovisningen Årsredovisningar år 2009 Läkemedelsverket Ledningssystemet för informationssäkerhet SS-ISO/IEC 27001:2006 är under

Läs mer

Rapport avseende granskning av IT-säkerhet. Östersunds kommun

Rapport avseende granskning av IT-säkerhet. Östersunds kommun Rapport avseende granskning av IT-säkerhet Östersunds kommun November 2014 Innehåll Sammanfattning 1 1. Inledning 2 1.1. Uppdrag och bakgrund 2 1.2. Revisionsfråga 2 1.3. Revisionskriterier 2 1.4. Avgränsning

Läs mer

Revisionsrapport Granskning av projektredovisning

Revisionsrapport Granskning av projektredovisning Revisionsrapport Granskning av projektredovisning Anna Hilmarsson, Certifierad kommunal revisor Emelie Lönnblad, Revisionskonsult Kristianstads kommun Januari 2012 Innehållsförteckning 1 Sammanfattning

Läs mer

IT-SÄKERHETSPOLICY. Stadskontoret. 1 Inledning... 1. 1.1 Definition... 2. 1.2 Omfattning... 2. 2 Mål för IT-säkerhetsarbetet... 2

IT-SÄKERHETSPOLICY. Stadskontoret. 1 Inledning... 1. 1.1 Definition... 2. 1.2 Omfattning... 2. 2 Mål för IT-säkerhetsarbetet... 2 IT-SÄKERHETSPOLICY 1 Inledning... 1 1.1 Definition... 2 1.2 Omfattning... 2 2 Mål för IT-säkerhetsarbetet... 2 3 Ledning och ansvar för IT-säkerheten... 3 4 Lagar och andra regelverk... 4 5 IT-säkerhetsarbetet...

Läs mer

Landstingets ärende- och beslutsprocess

Landstingets ärende- och beslutsprocess LANDSTINGET I VÄRMLAND REVISIONSRAPPORT Revisorerna AM/JM 2012-12-18 Rev/12017 Landstingets ärende- och beslutsprocess Sammanfattning Denna granskning har omfattat hantering enligt riktlinjen för landstingets

Läs mer

Förvaltningsplan för Elektronisk remiss 2014

Förvaltningsplan för Elektronisk remiss 2014 Förvaltningsplan för Elektronisk remiss 2014 FÖRVALTNINGSPLAN Förvaltningsobjekt Elektronisk remiss Utförare Inera AB Tjänsteansvarig Uppdragstagare Bilagor Erica Määttä Lindblad Johan Assarsson Sid 1/8

Läs mer