Översyn av IT-verksamheten

Storlek: px
Starta visningen från sidan:

Download "Översyn av IT-verksamheten"

Transkript

1 Motala kommun Översyn av IT-verksamheten April 2011

2 Innehållsförteckning 1. Bakgrund och syfte 2. Metod 3. Genomförande 4. Revisionsfrågor - sammanfattning 5. Detaljerad analys - observationer och rekommendationer 2

3 1. Bakgrund och syfte Inledning Under mars 2011 har på uppdrag av revisionen i Motala kommun genomfört en översiktlig granskning av kommunens ITverksamhet. Granskningen omfattar IT-avdelningen såväl som IT-verksamheten inom ett urval av förvaltningar. Resultatet av granskningen presenteras i denna rapport. Syfte Uppdraget innebar att översiktligt granska IT-verksamheten för att förstå huruvida denna uppfyller det behov av IT-stöd som finns i kommunen. Granskningen fokuserar på; styrning och strategifrågor, teknologi och funktionalitet, projekt, personalaspekter såsom kompetens och bredd samt ekonomi och uppföljning. Revisionsfrågor Rapporten avser att övergripande ge svar på följande: 1. Är användningen av resurser organiserad, strukturerad och kontrollerad för att ge en optimal IT-leverans samt ett optimalt verksamhetsstöd? 2. Hur mäts och värderas IT-stödet? Hur ligger kostnadsnivån i relation till värdet av IT? 3. Följs trender inom teknologi, är IT-arkitekturen effektiv och anskaffas teknologi på det mest effektiva sättet? 4. Hur anpassningsbar är tekniken till förändrade behov och förutsättningar i verksamheten? 5. Hur hanteras personal och relation mellan IT och övrig verksamhet (kompetens, attityder, reaktionsförmåga, processer och effektivitet)? 6. Är applikationer och verksamhetssystem ändamålsenliga och kostnadseffektiva? Ger systemen tillräckliga beslutsunderlag och vilka ytterligare behov finns? 3

4 2. Metod Under granskningen har ett verktyg (ITM IT Management analysis) använts. Verktyget bygger på en databas som innehåller jämförbar (s.k. good practice och benchmarking) och relevant information för generell IT-verksamhet inom områdena IT-strategi, IT-leverans, teknologi, personal samt system och applikationer (se tabell nedan). IT-strategi IT-leverans Teknologi Personal System och applikationer Vad krävs för att säkerställa att IT-strategin stödjer verksamheten på bästa sätt? Hur ska verksamheten hantera och styra IT? Är användningen av resurser organiserad, strukturerad, analyserad och kontrollerad för att ge optimal IT-leverans samt ett optimalt verksamhetsstöd? Hur mäts och värderas IT-stödet? Hur ligger kostnadsnivån i relation till värdet av IT? Följs trender inom teknologi, är IT-arkitekturen effektiv och anskaffas teknologi på det mest effektiva sättet? Hur anpassningsbar är tekniken till förändrade behov och förutsättningar i verksamheten? Hur hanteras personal i relation till IT (kompetens, attityder, relationsförmåga, processer och effektivitet)? Är applikationer och IT-system ändamålsenliga och kostnadseffektiva, ger de tillräckliga beslutsunderlag och vilka ytterligare behov finns? Baserat på metoden ovan har respektive delområde bedömts utifrån en femgradig skala. Resultatet sammanfattas i ett cirkeldiagram, där färgerna rött, gult och grönt påvisar utfall i förhållande till ett önskvärt läge. I bedömningen och vår slutsats har förutsättningar och omständigheter, specifika för Motala kommun, vägts in. 4

5 3. Utförande Granskningen har utförts genom intervjuer med nyckelpersoner inom Motala kommun, samt inläsning och genomgång av dokumentation, utredningar och annat relevant material. Sammanlagt har sex personer intervjuats (se tabell nedan). Urvalet har varit strategiska IT-personer från kommunledningen, ansvarig och operativ personal för IT-frågor samt verksamhetsrepresentanter. Namn Annika Karlsson Håkan Melander Mats Andersson Titel Driftchef IT-samordnare Socialförvaltningen IT-tekniker Ole Lidegran Per-Anders Jansson Peter Ingesson IT-samordnare Bildning IT-strateg Kommunchef 5

6 4. Sammanfattning Vår sammanfattande bedömning av IT-verksamheten vid Motala kommun är att den inte är fullt effektivt hanterad i dagsläget. Avsaknad av samverkan på relevanta områden, en effektiv kommunikation mellan enheter (dvs förvaltningar och IT) och en förankrad prioritering bedöms vara de främsta orsakerna till den rådande situationen. Generellt sett har vi noterat att kommunen har påbörjat ett strukturerat arbete med utveckling, drift och förvaltning av IT avseende processer och organisation. Vår övergripande rekommendation är att Motala kommun fortsätter med sitt arbete med IT-planering samt prioriterar arbetet med att förbättra samverkan och kommunikation samt tydliggöra processen för prioritering av aktiviteter kopplade till IT. Efter ett sådant arbete finns det bland annat större möjligheter att framtida utveckling av systemen sker i den takt som verksamheten efterfrågar. Ytterligare rekommendationer finns dokumenterade under respektive delområde i detta avsnitt. NOT: Området Quality Management och People Management har inte varit del av granskningen eftersom de inte är kopplade till revisionsfrågorna, därför finns ingen markerad färg i diagrammet till höger. 6

7 5.1 IT-Strategi - Översikt 7

8 5.1 IT-Strategi - Observationer Det finns i dagsläget ingen IT-chef i Motala kommun utan motsvarande ansvar delas till stor del av en Driftschef IT och en IT-strateg. Dock är det ingen av dessa som har som ansvar att driva IT-organisationen. Vi har dessutom noterat att det finns en otydlighet i vad IT har för roll i förhållande till verksamheten samt att roller inom IT inte är tydligt uppdelade för att stödja verksamheten. Motala kommun saknar ett antal relevanta styrande dokument för IT som t.ex. IT-strategi. De befintliga styrande dokumenten för IT saknar dessutom en tydlig struktur och koppling till de riktlinjer som finns i kommunens ledningssystem. Ett arbete är pågående för att uppdatera IT-policy och då ska även denna koppling ses över. Det finns inga rutiner för att följa upp efterlevnad av styrande dokument för IT. Motala kommun arbetar för närvarande med IT-planer för att planera sitt förvaltnings- och utvecklingsarbete avseende IT. Varje förvaltning tar fram en IT-plan som sedan sammanställs i en total IT-plan. Trots denna planering noterade vi att verksamheten ibland blev frustrerad över att deras önskemål inte kunde genomföras utan att förstå varför. Det är även oklart hur de önskemål från verksamheten som inte kommer med i den sammanställda IT-planen hanteras. Vår uppfattning är att den sammanställda IT-planen kopplar mer till politikernas strategier än verksamheternas nerbrutna önskemål. Planerna saknar en tydlig koppling till budget eller bedömd nytta för verksamheten och det går inte utläsa vad som ska utföras av IT respektive verksamhet. Med de sammanställningar av IT-kostnader som kommunen normalt arbetar med har vi inte kunnat få en total bild av vad IT kostar för kommunen som helhet. Kommunens sammanställningar stämmer dessutom inte överens med den bild som en extern rapport från 2009 visar, där kostnaderna för IT beräknas vara långt större än de kostnader som kommunen beräknat. I kommunens beräkningar är verksamhetens IT-kostnader inte tydliggjorda och ett stort ansvar ligger på verksamheten att se till att de har en långsiktig planering kring IT och kvalitet i sina IT-system. Dock har vi noterat att verksamheten inte alltid fullt ut har tagit detta ansvar, t.ex. när det gäller förnyelse av arbetsstationer. Vi har noterat att drift och utbyggnad av stadsnätet tar mycket resurser från IT och IT-organisationen är inte byggd för att kunna hantera alla frågor kring detta. 8

9 5.1 IT-Strategi - Rekommendationer Vi rekommenderar att Motala kommun säkerställer att en IT-chef tillsätts som kan driva IT-organisationen på ett sätt som stödjer verksamheten. Detta bör vara speciellt prioriterat för kommunen nu eftersom Driftchef IT går i pension till hösten Vi rekommenderar även att kommunen fortsätter med sin omorganisering av IT-verksamheten för att kunna stödja verksamheten på ett bättre sätt genom att tydliggöra roller för drift respektive utveckling samt gränssnittet mot verksamheten. Vår rekommendation är att Motala kommun fortsätter att uppdatera sin befintliga IT-policy och säkerställer att den kopplar till de riktlinjer som finns i kommunens ledningssystem. Det är även viktigt att kommunen ser över att policys och riktlinjer finns på alla relevanta områden, är förankrade och kommunicerade i verksamheten samt att det finns rutiner för att följa upp efterlevnad av befintliga riktlinjer. Styrande dokument för IT bör ge svar på frågorna; varför har vi IT, vad ska vi göra inom IT och hur ska vi göra det. För att stärka arbetet med IT-planer rekommenderar vi att kommunen tydliggör processen för prioritering i framtagandet av den sammanställda IT-planen och hantering av önskemål som inte ingår i denna. En införandeplan för alla de önskemål som verksamheterna har bör ingå i hanteringen av önskemål som inte ingår i den sammanställda ITplanen. Vi rekommenderar även att tydliggöra kopplingen i IT-planerna till budget och bedömd affärsnytta samt att det ska gå att utläsa vad som ska utföras av IT respektive verksamhet. Vi rekommenderar att Motala kommun ser över hur IT-kostnader sammanställs och säkerställer att alla relevanta kostnader inkluderas. En bra uppdelning är att fördela kostnader på drift, förvaltning och utveckling uppdelat per förvaltning, centralt för IT samt totalt för hela kommunen. Dessa kostnader ska kunna kopplas till IT-planerna för respektive förvaltning. För att möjliggöra en effektiv uppföljning rekommenderar vi även att kommunen tar fram lämpliga mätetal, s k KPI:er, kopplade till IT-planerna. Vi rekommenderar att Motala kommun definierar en strategi för drift och utbyggnad av stadsnätet och var i verksamheten detta ska hanteras. Det är viktigt att säkerställa att den del av verksamheten som får detta ansvar har tillräckliga och relevanta resurser för att hantera alla frågor kopplade till stadsnätet inklusive projektering, implementering, drift och support. 9

10 5.2 IT-leverans - Översikt 10

11 5.2 IT-leverans - Observationer Motala kommun har ett dokument som beskriver en bra struktur för ansvar och roller inom IT. Vid våra intervjuer noterade vi dock att denna beskrivning inte stämmer överens med hur roller och ansvar ser ut inom IT. T.ex. beskrivs rollen Driftchef IT som en traditionell IT-chef men den nuvarande driftchefen uppfattar vi inte har denna typ av roll. Avseende rollerna systemägare och systemförvaltare har vi inte kunnat få dokumentation på vem som innehar dessa roller för varje system. Det är även oklart om de som har detta utpekade ansvar är medvetna om innebörden av sin roll och vi har noterat att ansvaret för systemens utveckling är oklar. Kommunikation mellan verksamhet och IT kan förbättras och det finns inga uttalade åtaganden mellan verksamhet och IT. Försök har gjorts att öka kommunikation t.ex. genom användning av en IT-checklista (dokument Införande av nytt IT-system ) som ska användas vid upphandlingar. Vi har dock noterat att denna checklista inte verkar ha främjat diskussionen mellan verksamhet och IT som det var förväntat från IT. Checklistan är relativt IT-teknisk och strukturen över innehållet är inte tydlig. Det finns inga formella rutiner för förändringshantering. Det finns enbart testmiljö för ett system och det finns inga minimikrav på vilken nivå av testning som måste utföras för olika system. Det finns inte heller krav på formellt godkännande av förändringarna innan de produktionssätts. Normalt sett är det utvecklare som produktionssätter förändringar. Vi har noterat att Motala kommun inte har en modell kring projekt som innefattar en metod för att hantera projektförändringar och göra uppföljning av projekt. Det finns heller ingen metod för överlämning av projekt till drift och förvaltning vilket leder till att en person från IT som varit inblandad i ett projekt inte kan gå vidare med andra arbetsuppgifter. Vi har noterat att IT i dagsläget inte har möjlighet att arbeta proaktivt med drift och utveckling vilket främst beror på att resurserna går åt till att hantera driftstörningar och andra incidenter. Incidenter dokumenteras inte alltid och det finns inte någon rutin för att följa upp grundorsaker till incidenter i en problemhanteringsprocess. Det finns även brister i systemdokumentation då den sällan uppdateras vid förändringar. Enligt information finns det en krisplan för verksamheten men det finns inte kontinuitetsplaner för IT kopplade till denna. Det finns inte heller några prioriteringar mellan system baserat på verksamhetens behov. 11

12 5.2 IT-leverans - Rekommendationer Vi rekommenderar att Motala kommun ser över dokumentet som beskriver ansvar och roller inom IT och säkerställer att alla relevanta ansvarsområden i dokumentet täcks in i den befintliga verksamheten. När detta arbete är utfört är det viktigt att de personer som tilldelas de olika rollerna informeras om vad deras ansvar och befogenheter är, samt att en förteckning över vilka personer som innehar olika roller upprättas. Notera även att det bör dokumenteras för varje system vem som är utpekad systemägare och systemförvaltare. Vi rekommenderar att kommunen ser över kommunikationsvägar mellan verksamhet och IT, samt säkerställer att åtaganden däremellan tydliggörs och dokumenteras. Ett sätt att definiera åtaganden är att ta fram en s.k. tjänstekatalog där det finns en tydlig beskrivning av olika IT-tjänster och vad de kostar. Det är viktigt att dessa tjänster är utformade utifrån verksamhetens perspektiv och inte på en IT-teknisk nivå. Vi rekommenderar även att kommunen ser över IT-checklistan för att säkerställa att den förankras även i verksamheten och att den används mer som ett diskussionsunderlag mellan verksamhet och IT som är en del av det ursprungliga syftet med dokumentet. Checklistan används idag enbart vid upphandlingar men skulle även kunna användas vid uppgraderingar av system. Vi rekommenderar att en formell förändringsrutin utarbetas och att krav på utförande och dokumentation av tester och godkännanden för olika typer av förändringar definieras. Ansvar för tester och godkännanden bör också definieras i en sådan rutin. Det är också viktigt att åtkomst för externa leverantörer som kan produktionssätta förändringar begränsas och övervakas. Vi rekommenderar att Motala kommun inför krav på att projekt ska bedrivas enligt en formell metod och att minimikrav på moment som måste genomföras och dokumenteras innefattas i dessa krav. Det är viktigt att beslutspunkter är tydligt definierade och att projekten följs upp kontinuerligt. För att kunna gå över till ett mer proaktivt arbetssätt är det viktigt att t.ex. fokusera på att säkerställa att det finns tillräckliga personalresurser på IT, tydliggöra vad IT har för ansvar (inklusive frågan om stadsnätet), förbättra systemdokumentation, se över verktyget för incidenthantering samt utarbeta en rutin för utvärdering av grundorsaker för incidenter. Vi rekommenderar kommunen att dokumentera de åtgärder som behöver vidtas, och av vem, för att effektivt återställa system, applikationer och processer vid en eventuell större incident. Ansvarsområden måste beskrivas och kommuniceras till alla berörda genom utbildning samt test av planen. Katastrof- och kontinuitetsplanerna måste stämmas av med de krav som verksamheten har, inklusive en prioritering mellan system. 12

13 5.3 Teknologi - Översikt 13

14 5.3 Teknologi - Observationer Det finns en övergripande dokumentation om vilka plattformar som används i kommunens IT-miljö, men det finns ingen strategi kring vilka plattformar som är tillåtna att använda. Vi har under våra intervjuer fått motstridiga uppgifter från olika personer om vilken strategi som gäller, vilket också tyder på att detta inte är en fråga som är hanterad i kommunen. 14

15 5.3 Teknologi - Rekommendationer Vi rekommenderar att kommunen utarbetar en strategi avseende vilka teknologier som ska användas i ITmiljön. Denna strategi bör syfta till att säkerställa att kommunens IT-drift är effektiv och hållbar ur ett långsiktigt perspektiv. Det är viktigt att arbeta efter en tydlig teknisk strategi, det är även viktigt för att kunna säkerställa att rätt kompetens alltid finns inom IT-avdelningen. Vi rekommenderar också att krav på IT-teknik dokumenteras och formuleras tydligt och i enlighet med den beslutade strategin. IT-checklistan (dokument Införande av nytt IT-system ) bör dessutom kopplas till de krav som gäller. 15

16 5.4 Personal - Översikt 16

17 5.4 Personal - Observationer Personer hos IT får ofta god kunskap om verksamheten då de jobbat i projekt, men det finns ingen generell strategi för att överbrygga kunskapsgap mellan verksamhet och IT. Vi har noterat att kommunen har en låg kostnad för utbildning hos IT och enligt uppgift så har IT-personalen sällan tid att gå på utbildningar. Vi har noterat att slutanvändarna har olika supportverksamheter att kontakta för olika typer av ärenden. Ibland ligger support hos IT, ibland hos verksamheten och ibland hos en extern leverantör. Baserat på IT-avdelningens tunga arbetsbelastning sker det även att IT-supporten stänger ner t.ex. under större uppgraderingsprojekt. Vi har även uppfattat att de personer som arbetar på IT har en ohållbar situation ur ett långsiktigt perspektiv när det gäller den höga arbetsbelastningen. 17

18 5.4 Personal - Rekommendationer Vi rekommenderar att Motala kommun ser över vilka behov som finns av utbildning hos IT och avsätta tid samt resurser så att relevanta utbildningar kan genomföras. Detta är viktigt för att säkerställa att rätt kompetens finns hos IT ur ett långsiktigt perspektiv samt för att IT-personalen ska ha möjlighet till en positiv och hållbar utveckling. Inom ramen för utbildningsstrategi bör kommunen även inkludera att se över behovet av utbildning för att säkerställa att det finns förutsättningar för en ökad förståelse mellan verksamheten och IT. Vi rekommenderar att kommunen överväger att införa en central hantering av incidenter, en så kallad Single Point of Contact (SPOC). Därifrån delegeras incidentärenden sedan ut till ansvarig enhet men dokumentation och uppföljning görs centralt. Om en SPOC inte anses vara en lämplig lösning för kommunen rekommenderar vi att en process utarbetas för att på ett samlat sätt kunna följa upp alla incidenter, både de som hanteras på IT, i verksamheten eller hos externa leverantörer. Avseende IT-personalens höga arbetsbelastning är det viktigt att kommunen arbetar med ett flertal stora områden som bidrar till denna situation, t.ex. tydliggöra IT-organisationen och kraven från verksamheten, drift och utveckling av stadsnätet, projekt- och förändringshantering samt incidentoch problemhantering. 18

19 5.5 System och applikationer - Översikt 19

20 5.5 System och applikationer - Observationer Enligt uppgift är den IT-miljö som eleverna arbetar i idag undermålig och det finns ingen plan för hur detta ska åtgärdas. Vi har även sett fler indikationer på att det finns brister i arbetet med att utveckla och förbättra befintliga system. T.ex. uppfattade vi att man använder ett informellt excel-dokument för att hantera brister i personalsystemets tidrapporteringsfunktion istället för att utveckla systemet. Även när det gäller ett specifikt långvarigt problem kopplat till distansarbetsplatser uppfattade vi att det inte finns ett tydligt ägarskap för att hantera problemet. IT har gett ut riktlinjer avseende informationssäkerhet men denna innefattar inte instruktioner om hur information ska klassificeras. Ansvaret för information och hur data ska struktureras ligger ute i verksamheterna men det finns inga centrala riktlinjer som definierar hur olika typer av information ska hanteras. 20

21 5.5 System och applikationer - Rekommendationer Vi rekommenderar att ansvaret för utveckling och drift av olika system tydliggörs för att undvika en ineffektiv användning och hantering av system. Det är även viktigt att skapa möjligheter för att arbeta proaktivt och att hantera frågor som dyker upp inom en rimlig tidsram. Vi rekommenderar att kommunen skapar tydliga och enhetliga riktlinjer avseende klassificering av information som är kopplat till de inarbetade begreppen om offentlighet och sekretess. Dessa riktlinjer bör sedan kommuniceras i verksamheten och följas upp avseende efterlevnad för att säkerställa att information hanteras på ett korrekt sätt. 21

22 Avslutning Vi vill avslutningsvis ta tillfället i akt och tacka de personer som deltagit i intervjuer och bidragit med underlag till denna översyn för ett vänligt bemötande och ett gott samarbete. Vid frågor om översynen kan Linda Sandelin eller Klara Lundgren kontaktas. Stockholm april All rights reserved. Not for further distribution without the permission of. "" refers to the network of member firms of PricewaterhouseCoopers International Limited (IL), or, as the context requires, individual member firms of the network. Each member firm is a separate legal entity and does not act as agent of IL or any other member firm. IL does not provide any services to clients. IL is not responsible or liable for the acts or omissions of any of its member firms nor can it control the exercise of their professional judgment or bind them in any way. No member firm is responsible or liable for the acts or omissions of any other member firm nor can it control the exercise of another member firm's professional judgment or bind another member firm or IL in any way.

Översyn av IT-verksamheten

Översyn av IT-verksamheten www.pwc.com/se Mjölby kommun Översyn av IT-verksamheten April 2011 Innehållsförteckning 1. Bakgrund och syfte 2. Metod 3. Genomförande 4. Revisionsfrågor - sammanfattning 5. Detaljerad analys - observationer

Läs mer

Övergripande granskning av ITverksamheten

Övergripande granskning av ITverksamheten Övergripande granskning av ITverksamheten Februari 2006 (1) 1. Inledning PricewaterhouseCoopers (PwC) har på uppdrag av kommunrevisionen i Borås Stad genomfört en övergripande granskning av Borås Stads

Läs mer

www.pwc.com/se Producentansvar ut ett redovisningsperspektiv När ska en skuld kopplad till WEEE-direktivet redovisas?

www.pwc.com/se Producentansvar ut ett redovisningsperspektiv När ska en skuld kopplad till WEEE-direktivet redovisas? www.pwc.com/se Producentansvar ut ett redovisningsperspektiv När ska en skuld kopplad till WEEE-direktivet redovisas? Vilka skulder ska ett företag redovisa? K2 mindre aktiebolag (17 kap) Ett företag ska

Läs mer

www.pwc.se/eforvaltning E-förvaltning under lupp Offentlig sektors högsta chefers syn på e-förvaltning

www.pwc.se/eforvaltning E-förvaltning under lupp Offentlig sektors högsta chefers syn på e-förvaltning www.pwc.se/eforvaltning Offentlig sektors högsta chefers syn på e-förvaltning Den tredje generationens e- förvaltning Genom att till stor del betrakta offentlig information och e-tjänster som gemensamma

Läs mer

www.pwc.se Botkyrka kommun Revisionsrapport april 2014 Övergripande IT-granskning

www.pwc.se Botkyrka kommun Revisionsrapport april 2014 Övergripande IT-granskning www.pwc.se Botkyrka kommun Revisionsrapport april 2014 Övergripande IT-granskning Innehållsförteckning 1. Inledning 2. Metod 3. Genomförande 4. Revisionsfrågor - sammanfattning 5. Detaljerad analys - observationer

Läs mer

Skapa handlingsfrihet och värde inför en kommande exit

Skapa handlingsfrihet och värde inför en kommande exit www.pwc.com/se Skapa handlingsfrihet och värde inför en kommande exit 23 april 2012 Mikael Scheja Ekon Dr Auktoriserad revisor Någonstans är vi på väg Olika utgångspunkter för företagande för en ägare:

Läs mer

www.pwc.se/eforvaltning Öppna data Nytta och utmaningar för verksamheten

www.pwc.se/eforvaltning Öppna data Nytta och utmaningar för verksamheten www.pwc.se/eforvaltning Öppna data Nytta och utmaningar för verksamheten Utmaningar Organisatoriska Processer Arkiv System Styrdokument Personer Regulatoriska Offentlighetsprincipen Sekretess Persondata

Läs mer

Koll på kostnaderna OPS och livscykeltänk

Koll på kostnaderna OPS och livscykeltänk Infrastructure & Real Estate Koll på kostnaderna OPS och livscykeltänk Sjukhus i världsklass 2012 Lars Tvede-Jensen OPS är ett sätt att överföra projektrisker från offentlig till privat aktör ett slags

Läs mer

www.pwc.com/se Nynäshamns kommun Översyn av IT-verksamheten September 2012

www.pwc.com/se Nynäshamns kommun Översyn av IT-verksamheten September 2012 www.pwc.com/se Nynäshamns kommun Översyn av IT-verksamheten September 2012 Innehållsförteckning 1. Bakgrund och syfte 2. Metod 3. Genomförande 4. Revisionsfrågor - sammanfattning 5. Detaljerad analys -

Läs mer

Sundsvalls kommun. Förstudie Beredskap för ökat flyktingmottagande Anneth Nyqvist - projektledare Robert Bergman - projektmedarbetare

Sundsvalls kommun. Förstudie Beredskap för ökat flyktingmottagande Anneth Nyqvist - projektledare Robert Bergman - projektmedarbetare www.pwc.com/se Sundsvalls kommun Förstudie Beredskap för ökat flyktingmottagande 2015 Anneth Nyqvist - projektledare Robert Bergman - projektmedarbetare Uppdraget syfte Övergripande revisionsfråga: Belysa

Läs mer

Övergripande granskning IT-driften

Övergripande granskning IT-driften www.pwc.se Övergripande granskning IT-driften Sollentuna Kommun Bakgrund och syfte Inledning Under augusti-september 2013 har på uppdrag av de förtroendevalda revisorerna i Sollentuna kommun genomfört

Läs mer

Offertförslag Vårdreformen i Finland (SOTE) konsekvenser för Ålands kommuner

Offertförslag Vårdreformen i Finland (SOTE) konsekvenser för Ålands kommuner www.pwc.se Offertförslag Vårdreformen i Finland (SOTE) konsekvenser för Ålands kommuner Er referens: Runa Tufvesson :s referens: Oskar Lannerhjelm November, 2016 Vi på är mycket glada att få presentera

Läs mer

Öppna data Offentlighetsprincipen för det 21:a århundradet

Öppna data Offentlighetsprincipen för det 21:a århundradet www.pwc.se/eforvaltning Öppna data Offentlighetsprincipen för det 21:a århundradet Dagens fråga Behöver vi arbeta med öppna data i vår kommun? 2 Det enkla svaret 3 Men Behöver vi inte följa PSI-lagen?

Läs mer

www.pwc.com/se Tyresö kommun Granskning av IT-verksamheten Maj-juni 2013

www.pwc.com/se Tyresö kommun Granskning av IT-verksamheten Maj-juni 2013 www.pwc.com/se Tyresö kommun Granskning av IT-verksamheten Maj-juni 2013 Innehållsförteckning 1. Bakgrund och syfte 2. Sammanfattning 3. Genomförande och Metod 4. Detaljerad analys - observationer och

Läs mer

Ombildning av enskild näringsverksamhet till AB

Ombildning av enskild näringsverksamhet till AB Ombildning av enskild näringsverksamhet till AB 2014-03-11 Mirja Hjelmberg Mikael Westin Dokumentationen utges i informationssyfte och är av generell karaktär och ska inte betraktas som rådgivning. Agenda

Läs mer

www.pwc.com/se Marks kommun Översyn av IT-verksamheten Redovisning av väsentliga iakttagelser Maj-juni 2012

www.pwc.com/se Marks kommun Översyn av IT-verksamheten Redovisning av väsentliga iakttagelser Maj-juni 2012 www.pwc.com/se Marks kommun Översyn av IT-verksamheten Redovisning av väsentliga iakttagelser Maj-juni 2012 Innehållsförteckning 1. Bakgrund och syfte 2. Metod för granskning 3. Deltagande personer 4.

Läs mer

Risker för korruption och oegentligheter vid stora investeringar

Risker för korruption och oegentligheter vid stora investeringar www.pwc.se Risker för korruption och oegentligheter vid stora investeringar Revisionskonferens NLL/SKL Luleå 26 augusti, 2015 Magnus Lindah PwC Forensic Services magnus.lindahl@se.pwc.com 0709-29 30 25

Läs mer

www.pwc.com/se Skattefrågor m.m. vid vindkraftsproduktion 31 mars 2015

www.pwc.com/se Skattefrågor m.m. vid vindkraftsproduktion 31 mars 2015 www.pwc.com/se Skattefrågor m.m. vid vindkraftsproduktion på 30 sekunder Marknadsledande inom revision, redovisning, skatte- och affärsrådgivning 3 800 medarbetare och 130 kontor runtom i hela landet 60

Läs mer

Ombildning av enskild näringsverksamhet till AB

Ombildning av enskild näringsverksamhet till AB Ombildning av enskild näringsverksamhet till AB 2014-03-13 Mirja Hjelmberg Lotta Abrahamsson Dokumentationen utges i informationssyfte och är av generell karaktär och ska inte betraktas som rådgivning.

Läs mer

Framtida skattesystem för biodrivmedel?

Framtida skattesystem för biodrivmedel? www.pwc.com/se Framtida skattesystem för biodrivmedel? Vilka är målen - minska beroendet av fossila bränslen Nationella Fossiloberoende transportsektor 2030 Sverige 0 i nettoutsläpp av växthusgaser år

Läs mer

Granskningsrapport: Granskning Uppföljande granskning IT- organisation och funktion.

Granskningsrapport: Granskning Uppföljande granskning IT- organisation och funktion. SKRIVELSE 2016-06-07 Kommunrevisionen Till Kommunstyrelsen Till Kommunfullmäktige, för kännedom Granskningsrapport: Granskning Uppföljande granskning IT- organisation och funktion. Vi har genomfört en

Läs mer

Förstudie: Övergripande granskning av ITdriften

Förstudie: Övergripande granskning av ITdriften Revisionsrapport Förstudie: Övergripande granskning av ITdriften Jönköpings Landsting Juni 2013 Innehållsförteckning Sammanfattning... 1 1. Inledning... 2 1.1. Bakgrund... 2 1.2. Uppdrag och revisionsfrågor...

Läs mer

PM 2009-01-21. DANDERYDS KOMMUN Kommunledningskontoret Johan Haesert KS 2008/0177. Översyn av IT- och telefonidrift - lägesrapport.

PM 2009-01-21. DANDERYDS KOMMUN Kommunledningskontoret Johan Haesert KS 2008/0177. Översyn av IT- och telefonidrift - lägesrapport. 1(5) KS 2008/0177 Översyn av IT- och telefonidrift - lägesrapport Bakgrund Under det gångna året har inträffat ett antal driftstopp inom IT och telefoni som fått allvarliga konsekvenser genom att för verksamheten

Läs mer

Revisionsrapport Motala kommun

Revisionsrapport Motala kommun Revisionsrapport Uppföljning av granskningar från 2011 Motala kommun Håkan Lindahl Innehållsförteckning Inledning 1 Kommunstyrelsen 2 Granskning av IT-verksamheten 2 Socialnämnden 4 Granskning av uppföljning

Läs mer

www.pwc.com/se Utvärdering av Caught by Umeå Kulturhuvudstadsåret mars 2014

www.pwc.com/se Utvärdering av Caught by Umeå Kulturhuvudstadsåret mars 2014 www.pwc.com/se Utvärdering av Caught by Umeå Kulturhuvudstadsåret mars 2014 Agenda 1. Uppdraget 2. Metod 3. Resultat av utvärderingsinsatsen 4. Diskussion lärdomar inför framtiden 2014-03-17 Caught by

Läs mer

www.pwc.com/se Västerviks kommun Granskning av IT-verksamheten januari 2013

www.pwc.com/se Västerviks kommun Granskning av IT-verksamheten januari 2013 www.pwc.com/se Västerviks kommun Granskning av IT-verksamheten januari 2013 Innehållsförteckning 1. Bakgrund och syfte 2. Metod 3. Genomförande 4. Revisionell bedömning 5. Revisionsfrågor - observationer

Läs mer

Arvika kommun. Styrning, ledning och organisation inom IT i kommunen samt dess aktiebolag. Revisionsrapport

Arvika kommun. Styrning, ledning och organisation inom IT i kommunen samt dess aktiebolag. Revisionsrapport ABCD Arvika kommun Styrning, ledning och organisation inom IT i kommunen samt dess aktiebolag Revisionsrapport KPMG AB Karlstad Offentlig sektor 2012-06-26 Antal sidor: 14 2012 KPMG AB, a Swedish limited

Läs mer

Granskning av lt-verksamheten

Granskning av lt-verksamheten VALLENTUNA KOI4T{UN REVISIONEN MISSIV 2013-rt-22 KOMMU NSTYRELSEN Granskning av lt-verksamheten L har på uppdrag av oss förtroendevalda revisorer genomfürt en översiktlig granskning av kommunens IT-verksamhet.

Läs mer

Övergripande granskning av ITverksamheten. Härryda kommun

Övergripande granskning av ITverksamheten. Härryda kommun Övergripande granskning av ITverksamheten i Härryda kommun Våren 2011 INNEHÅLLSFÖRTECKNING 1. Inledning... 3 2. Bakgrund... 3 3. Metod... 4 3.1 Representanter... 5 4. Övergripande sammanfattning... 6 5.

Läs mer

2013-09-25. Uddevalla kommun. Granskning av IT-säkerheten. cutting through complexity TM

2013-09-25. Uddevalla kommun. Granskning av IT-säkerheten. cutting through complexity TM Uddevalla kommun Granskning av IT-säkerheten 2013-09-25 cutting through complexity TM Innehållsförteckning Kontaktperson vid KPMG: Henrik Leffler Manager, KPMG Göteborg Sammanfattning Tel: 031 614826 Mobil:

Läs mer

SOLLENTUNA FÖRFATTNINGSSAMLING 1

SOLLENTUNA FÖRFATTNINGSSAMLING 1 FÖRFATTNINGSSAMLING 1 IT-STRATEGI FÖR SOLLENTUNA KOMMUN Antagen av fullmäktige 2003-09-15, 109 Inledning Informationstekniken har utvecklats till en världsomspännande teknik som omfattar datorer, telefoni,

Läs mer

IT-verksamheten, organisation och styrning

IT-verksamheten, organisation och styrning IT-verksamheten, organisation och styrning KPMG Örebro 27 februari 2007 Antal sidor 12 Innehåll 1. Inledning 1 2. Syfte 1 3. Metod 1 4. Sammanfattning 2 5. IT-verksamhet, organisation och ansvar 3 5.1.1

Läs mer

RIKTLINJER. Riktlinjer för styrning av IT-verksamhet

RIKTLINJER. Riktlinjer för styrning av IT-verksamhet RIKTLINJER Riktlinjer för styrning av IT-verksamhet RIKTLINJER 2 Riktlinjer för styrning av IT-verksamhet. 1 Inledning Håbo kommuns övergripande styrdokument inom IT är IT-policy för Håbo kommun. Riktlinjer

Läs mer

Leksands kommun Kommunrevisionen. Kommunstyrelsen. Revisionsrapport

Leksands kommun Kommunrevisionen. Kommunstyrelsen. Revisionsrapport Leksands kommun Kommunrevisionen Kommunstyrelsen Revisionsrapport Kommunrevisionen har låtit granska effektivitet och ändamålsenlighet i processer avseende ekonomi-, löne- och nämndsadministrationen. Den

Läs mer

Hantering av IT-risker

Hantering av IT-risker Hantering av IT-risker Landstinget i Östergötland Revisionsrapport Januari 2011 Jon Arwidson Magnus Olson-Sjölander Fredrik Eriksson Eva Andlert Certifierad kommunal revisor 1 av 10 Innehållsförteckning

Läs mer

KommunstYrelsen Vatten och Miljii i Viist AB Falkenberg Energi AB. Kommunfullmhktige - fdr khnnedom

KommunstYrelsen Vatten och Miljii i Viist AB Falkenberg Energi AB. Kommunfullmhktige - fdr khnnedom Falkenbergs kommun Valda revisorer Datum 2074-o5-15 KommunstYrelsen Vatten och Miljii i Viist AB Falkenberg Energi AB Kommunfullmhktige - fdr khnnedom Granskning av lt-verksarnheten pa uppdrag a*v revisorerna

Läs mer

Revisionsrapport Borgholms kommun Caroline Liljebjörn 1 juni 2016

Revisionsrapport Borgholms kommun Caroline Liljebjörn 1 juni 2016 www.pwc.se Revisionsrapport Uppföljning av ITgranskning från år 2013 Caroline Liljebjörn 1 juni 2016 Innehåll Sammanfattning och revisionell bedömning...2 1.1. Bedömningar mot kontrollmål...2 2. Inledning...4

Läs mer

Service Level Agreement mall för kommunalt IT-stöd

Service Level Agreement mall för kommunalt IT-stöd Service Level Agreement mall för kommunalt IT-stöd v1.0-2010-11-02 Kim Weyns & Martin Höst Institutionen för Datavetenskap, Lunds Universitet Box 118, S-221 00 Lund kim.weyns@cs.lth.se Inledning Ett Service

Läs mer

Övergripande granskning av IT-driften - förstudie

Övergripande granskning av IT-driften - förstudie MISSIV 1(1) 2013-09-04 LJ2013/1116 Landstingsstyrelsen Övergripande granskning av IT-driften - förstudie Bakgrund Landstingets revisorer har i skrivelse 2013-06-13 redovisat en övergripande granskning

Läs mer

Uppföljningsrapport IT-revision 2013

Uppföljningsrapport IT-revision 2013 Revisionsrapport Uppföljningsrapport IT-revision 2013 Solna Stad Raindance Fredrik Dreimanis November 2013 1 av 10 Innehållsförteckning Inledning... 3 Granskningens omfattning... 4 Sammanfattning... 5

Läs mer

Organisation för samordning av informationssäkerhet IT (0:1:0)

Organisation för samordning av informationssäkerhet IT (0:1:0) Organisation för samordning av informationssäkerhet IT (0:1:0) Kommunalförbundet ITSAM och dess medlemskommuner Revision: 2013031201 Fastställd: Direktionen 20130926 Dnr: 0036/13 Kommunalförbundet ITSAM,

Läs mer

Revisionsrapport. IT-revision Solna Stad ecompanion

Revisionsrapport. IT-revision Solna Stad ecompanion Revisionsrapport IT-revision 2013 Solna Stad ecompanion Fredrik Dreimanis November 2013 Innehållsförteckning Inledning... 3 Avgränsning.3 Granskningens omfattning... 4 Sammanfattning... 5 Observationer

Läs mer

- Budget och uppföljning - Kundfakturor fakturor till kund/brukare - Leverantörsfakturor fakturor från leverantör - Lönehantering

- Budget och uppföljning - Kundfakturor fakturor till kund/brukare - Leverantörsfakturor fakturor från leverantör - Lönehantering 1(5) KS 2011/0014 Svar på revisionsrapport- Granskning av ekonomiadministrativa processer - Effektivitetsgranskning Bakgrund Danderyds förtroendevalda revisorer har uppdragit till PricewaterhouseCoopers

Läs mer

14 Granskning rörande kommunens hantering av IT - svar på revisionsskrivelse. Bilaga 112.15

14 Granskning rörande kommunens hantering av IT - svar på revisionsskrivelse. Bilaga 112.15 Beslutande organ Dokumenttyp Sida Kommunstyrelsen Kallelse/dagordning 25 (38) Sammanträdesdatum 2015-06-10 Dnr KS 2015/102 14 Granskning rörande kommunens hantering av IT - svar på revisionsskrivelse.

Läs mer

Utvärdering Tillväxtprogram för Örebroregionens näringslivsutveckling 2009-2013

Utvärdering Tillväxtprogram för Örebroregionens näringslivsutveckling 2009-2013 www.pwc.com/se Utvärdering Tillväxtprogram för Örebroregionens näringslivsutveckling 2009-2013 Åren 2009-201o Innehåll Inledning Redovisning av indikatorer Allmänna reflektioner 2 Inledning 3 Vårt uppdrag

Läs mer

IT-Policy för Tanums kommun. ver 1.0. Antagen av Kommunfullmäktige 2013-03-18

IT-Policy för Tanums kommun. ver 1.0. Antagen av Kommunfullmäktige 2013-03-18 IT-Policy för Tanums kommun ver 1.0 Antagen av Kommunfullmäktige 2013-03-18 1 Inledning Tanums kommuns övergripande styrdokument inom IT-området är IT-Policy för Tanums kommun. Policyn anger kommunens

Läs mer

Systemförvaltnings Modell Ystads Kommun(v.0.8)

Systemförvaltnings Modell Ystads Kommun(v.0.8) IT avdelningen Piparegränd 3 271 42 Ystad Systemförvaltnings Modell Ystads Kommun(v.0.8) S.M.Y.K Beskrivningar och hänvisningar till rutiner och riktlinjer som ligger till grund för ett tryggt förvaltande

Läs mer

Riktlinjer för IT i Lilla Edets kommun. 2. Syftet med IT i Lilla Edets kommun

Riktlinjer för IT i Lilla Edets kommun. 2. Syftet med IT i Lilla Edets kommun Datum Dnr Dpl 2009-09-10 2009/KS0203-1 005 Riktlinjer för IT i Lilla Edets kommun 1. Introduktion Det politiskt styrande dokumentet för IT-användning i Lilla Edets kommun är denna riktlinje, som fastställs

Läs mer

IT-Strategi. för Munkfors, Forshaga, Kils och Grums kommun. IT-Strategi. Kommunsamverkan Grums, Forshaga, Kil och Munkfors Utfärdad av

IT-Strategi. för Munkfors, Forshaga, Kils och Grums kommun. IT-Strategi. Kommunsamverkan Grums, Forshaga, Kil och Munkfors Utfärdad av n av 5 för Munkfors, Forshaga, Kils och Grums kommun April 2005 av IT-samverkansgruppen Inledning n 2 av 5 För att leva upp till målet en välskött kommun med avseende på infrastruktur, service och demokrati

Läs mer

Internt penetrationstest. Tierps kommun. Revisionsrapport. Juni 2011. Erik Norman 1(6)

Internt penetrationstest. Tierps kommun. Revisionsrapport. Juni 2011. Erik Norman 1(6) Internt penetrationstest Tierps kommun Revisionsrapport Juni 2011 Erik Norman 1(6) Innehållsförteckning 1. Sammanfattning... 3 1.1. Bakgrund... 3 1.2. Revisionsfråga... 3 2. Angreppssätt... 4 2.1. Omfattning

Läs mer

Övergripande granskning av ITverksamheten. Halmstads kommun. Hösten 2011

Övergripande granskning av ITverksamheten. Halmstads kommun. Hösten 2011 Övergripande granskning av ITverksamheten i Halmstads kommun Hösten 2011 INNEHÅLLSFÖRTECKNING 1. Inledning... 3 2. Bakgrund... 3 3. Metod... 5 Representanter... 6 4. Revisionsfrågor - sammanfattning...

Läs mer

Revisionsrapport Översiktlig granskning ledningssystem för systematisk kvalitetsarbete

Revisionsrapport Översiktlig granskning ledningssystem för systematisk kvalitetsarbete s revisorer Kommunstyrelsen För kännedom: Kommunfullmäktiges presidium Revisionsrapport Översiktlig granskning ledningssystem för systematisk kvalitetsarbete Revisionen har via KPMG genomfört en granskning

Läs mer

Riktlinjer för internkontroll i Kalix kommun

Riktlinjer för internkontroll i Kalix kommun Riktlinjer för internkontroll i Kalix kommun Antaget av kommunfullmäktige 2012-11-26--27, 182 Innehållsförteckning Riktlinjer för internkontroll i Kalix kommun...1 Inledning...1 Internkontroll...1 Organisation

Läs mer

Kommunens författningssamling IT-strategi ÖFS 2010:17

Kommunens författningssamling IT-strategi ÖFS 2010:17 Kommunens författningssamling IT-strategi ÖFS 2010:17 Fastställd av Kommunfullmäktige 2010-09-27, 113 (dnr KS 2010.85 005) Ersätter författningssamling 2001:15 Utfärdare: Monika Smidestam Kategori: Styrdokument

Läs mer

Finansinspektionens författningssamling

Finansinspektionens författningssamling Finansinspektionens författningssamling Utgivare: Finansinspektionen, Sverige, www.fi.se ISSN 1102-7460 Finansinspektionens föreskrifter och allmänna råd om it-system, informationssäkerhet och insättningssystem;

Läs mer

Software Asset Management (SAM) Licenshantering i Göteborgs Stad

Software Asset Management (SAM) Licenshantering i Göteborgs Stad Software Asset Management (SAM) Licenshantering i Göteborgs Stad Vad är SAM? Software Asset Management beskriver alla de krav på infrastruktur och processer som krävs för en effektiv förvaltning, kontroll

Läs mer

Förvaltningens förslag till beslut Kommunstyrelsen beslutar föreslå kommunfullmäktige besluta att anta IT-strategi för Nykvarns kommun.

Förvaltningens förslag till beslut Kommunstyrelsen beslutar föreslå kommunfullmäktige besluta att anta IT-strategi för Nykvarns kommun. TJÄNSTESKRIVELSE 2016-01-22 Kommunstyrelsen Anders Eklund Verksamhetsutvecklare IT Telefon 08 555 014 83 anders.eklund@nykvarn.se kommun KS/2016:69 IT-strategi för Nykvarns Förvaltningens förslag till

Läs mer

Informationssäkerhetspolicy inom Stockholms läns landsting

Informationssäkerhetspolicy inom Stockholms läns landsting LS 1112-1733 Informationssäkerhetspolicy inom Stockholms läns landsting 2013-02-01 Beslutad av landstingsfullmäktige 2013-03-19 2 (7) Innehållsförteckning 1 Inledning...3 2 Mål... 4 3 Omfattning... 4 4

Läs mer

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Gymnastik- och idrottshögskolan 2010.

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Gymnastik- och idrottshögskolan 2010. Revisionsrapport Gymnastik- och idrottshögskolan Box 5626 114 86 Stockholm Datum Dnr 2011-03-08 32-2010-0728 Granskning av intern styrning och kontroll av informationssäkerheten vid Gymnastik- och idrottshögskolan

Läs mer

Kommunens ITorganisation

Kommunens ITorganisation Revisionsrapport Kommunens ITorganisation Strömsunds kommun Maj-Britt Åkerström Cert. kommunal revisor Innehållsförteckning 1 Sammanfattning, revisionell bedömning, förslag till utveckling 2 Inledning

Läs mer

Utvärdering av Förskola i förändring. Slutrapport, oktober 2012

Utvärdering av Förskola i förändring. Slutrapport, oktober 2012 www.pwc.com/se Utvärdering av Förskola i förändring Slutrapport, oktober 2012 Anders Törnqvist Marie Lindblad Agenda 1. Uppdrag 2. Tidigare rapportering 3. Projektets målsättningar 4. Projektets genomförande

Läs mer

IT-strategi-Danderyds kommun 2010-2014

IT-strategi-Danderyds kommun 2010-2014 IT-strategi-Danderyds kommun 2010-2014 Beslutsinstans: Kommunfullmäktige Beslutsdatum: 2010-09-27 Giltighetstid: 2010-09-27 t o m 2014-12-31 Ansvarig nämnd: Kommunstyrelsen Diarienummer: KS 2010/0095 IT-strategi

Läs mer

MJÖLBY KOMMUN UTBILDNINGSFÖRVALTNINGEN. Roller och ansvar inom utbildningsförvaltningens IT-verksamhet 2013-2016. IT-strategigruppen 2013-02-18

MJÖLBY KOMMUN UTBILDNINGSFÖRVALTNINGEN. Roller och ansvar inom utbildningsförvaltningens IT-verksamhet 2013-2016. IT-strategigruppen 2013-02-18 MJÖLBY KOMMUN UTBILDNINGSFÖRVALTNINGEN Roller och ansvar inom utbildningsförvaltningens IT-verksamhet 2013-2016 IT-strategigruppen 2013-02-18 INNEHÅLL FÖRVALTNINGSCHEF... 3 REKTOR/F... 3 IT-STRATEG...

Läs mer

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Revisionsrapport IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Landstinget i Jönköpings län Kerem Kocaer Johan Elmerhag Jean Odgaard September 2013 Innehållsförteckning

Läs mer

Riktlinjer för IT-säkerhet i Halmstads kommun

Riktlinjer för IT-säkerhet i Halmstads kommun Riktlinjer för IT-säkerhet i Halmstads kommun VER 1.0 Innehåll Inledning...3 Definition av IT-säkerhet...3 Omfattning...3 Vikten av IT-säkerhet...3 Mål för IT-säkerhetsarbetet...4 Ledning och ansvar...4

Läs mer

Informationssäkerhetspolicy

Informationssäkerhetspolicy 2006-09-07 Informationssäkerhetspolicy Antagen av kommunfullmäktige 2006-09-28, 140 Innehåll 1 INLEDNING...3 2 MÅL FÖR INFORMATIONSSÄKERHETSARBETET...4 2.1 LÅNGSIKTIGA MÅL...4 2.2 ÅRLIGA MÅL...4 3 ORGANISATION,

Läs mer

Region Halland Översiktlig granskning av IT-verksamheten

Region Halland Översiktlig granskning av IT-verksamheten www.pwc.com/se Region Halland Översiktlig granskning av IT-verksamheten Redovisning av väsentliga iakttagelser December 2012 Andreas Crusell Martin Magnusson Innehållsförteckning 1. Bakgrund 2. Revisionsfråga

Läs mer

Regler och instruktioner för verksamheten

Regler och instruktioner för verksamheten Informationssäkerhet Regler och instruktioner för verksamheten Dokumenttyp Regler och instruktioner Dokumentägare Kommungemensam ITsamordning Dokumentnamn Regler och instruktioner för verksamheten Dokumentansvarig

Läs mer

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Revisionsrapport IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Landstinget i Östergötland Kerem Kocaer Magnus Olson-Sjölander Björn Johrén IT-specialister Eva Andlert

Läs mer

Riktlinjer för IT. DANDERYDS KOMMUN Kommunledningskontoret Elisabeth Hammerman. 2013-02-26 Dnr KS 2013/0082 Riktlinjer

Riktlinjer för IT. DANDERYDS KOMMUN Kommunledningskontoret Elisabeth Hammerman. 2013-02-26 Dnr KS 2013/0082 Riktlinjer 1(14) för IT Beslutsinstans: Kommundirektör Beslutsdatum: Giltighetstid: Tillsvidare na har behandlats i förvaltningschefsgruppen den 21 februari 2013. Dokumentet IT-strategi för Danderyds kommun 2010-2014

Läs mer

Bilaga 2 - Ansvarsbeskrivningar Regler för informationssäkerhet vid Karolinska Institutet

Bilaga 2 - Ansvarsbeskrivningar Regler för informationssäkerhet vid Karolinska Institutet Bilaga 2 - Ansvarsbeskrivningar Regler för informationssäkerhet vid Karolinska Institutet Dnr 1-516/2013 (ersätter Dnr 6255-2012-060) Gäller från och med Informationsklass: K1R2T1 Bilaga 2. Ansvarsbeskrivningar

Läs mer

Avropsförfrågan från ramavtalsområde it-tjänster, e-förvaltningsstödjande tjänster 2010 med specifik avgränsning till framtagande av strategidokument

Avropsförfrågan från ramavtalsområde it-tjänster, e-förvaltningsstödjande tjänster 2010 med specifik avgränsning till framtagande av strategidokument Administrativa avdelningen Eva Emfel 1 (7) från ramavtalsområde it-tjänster, e-förvaltningsstödjande tjänster 2010 med specifik avgränsning till framtagande av strategidokument Uppdraget i korthet Delta

Läs mer

IT-Policy. Tritech Technology AB

IT-Policy. Tritech Technology AB IT-Policy Tritech Technology AB 1 av 6 Innehåll 1 Dokumentinformation...3 1.1 Syfte och målgrupp 3 1.2 Ansvar 3 1.3 Nyttjande 3 1.4 Distribution 3 1.5 Versionshistorik 3 1.6 Godkännande 3 2 IT-Policy...4

Läs mer

Revisionsrapport Ledningssystemet Stratsys

Revisionsrapport Ledningssystemet Stratsys www.pwc.se Revisionsrapport Ledningssystemet Stratsys Håkan Olsson Cerifierad Kommunal Yrkesrevisor Anna Laurell Lysekils kommun Kommunens arbete med ledning och styrning samt användandet av Stratsys Innehållsförteckning

Läs mer

Intern kontroll avseende de anställdas bisysslor

Intern kontroll avseende de anställdas bisysslor Intern kontroll avseende de anställdas bisysslor Vänersborgs kommun Revisionsrapport Datum 2011-03-07 Henrik Bergh Innehållsförteckning Innehållsförteckning... 2 Uppdrag och genomförande... 3 Sammanfattande

Läs mer

Från arkitektur till IT-styrning

Från arkitektur till IT-styrning Från arkitektur till IT-styrning 29-30 mars 2012 Nebojsa Bjelobrk,IT-strateg Göteborg Energi AB Agenda Problembilden Vem? Hur? Vad? Inköp? Plocka ut? Lägga tillbaka? Bäst före datum? IT-styrning på Göteborg

Läs mer

Övergripande säkerhetsgranskning av kommunens säkerhet angående externa och interna dataintrång. Klippans kommun

Övergripande säkerhetsgranskning av kommunens säkerhet angående externa och interna dataintrång. Klippans kommun Revisionsrapport Övergripande säkerhetsgranskning av kommunens säkerhet angående externa och interna dataintrång Björn Johrén, Säkerhetsspecialist Klippans kommun Innehållsförteckning 1. Inledning 1 1.1.

Läs mer

Askersunds kommun. Förändringsarbete och projekt inom socialförvaltningen. Revisionsrapport. KPMG AB 28 september Antal sidor: 8

Askersunds kommun. Förändringsarbete och projekt inom socialförvaltningen. Revisionsrapport. KPMG AB 28 september Antal sidor: 8 ABCD Askersunds kommun Förändringsarbete och projekt inom socialförvaltningen Revisionsrapport KPMG AB 28 september Antal sidor: 8 2010 KPMG AB, a Swedish limited liability partnership and a member firm

Läs mer

www.pwc.se Revisionsrapport Granskning av intern kontroll Joanna Hägg Tilda Lindell Tierps kommun September 2014 pwc

www.pwc.se Revisionsrapport Granskning av intern kontroll Joanna Hägg Tilda Lindell Tierps kommun September 2014 pwc www.pwc.se Revisionsrapport Joanna Hägg Tilda Lindell Granskning av intern kontroll Tierps kommun pwc Innehållsförteckning 1. Sammanfattning och revisionell bedömning... 1 2. Inledning... 2 2.1. Granskningsbakgrund...

Läs mer

System- och objektförvaltning - roller

System- och objektförvaltning - roller System- och objektförvaltning - roller Landstingsdirektörens stab Version A 2010-01-25 Innehållsförteckning A. Objektförvaltning - roller enligt pm3... 3 Budgetnivå... 4 Beslutsnivå... 5 Roller på operativ

Läs mer

Granskning av risken för driftstopp i landstingets informationssystem

Granskning av risken för driftstopp i landstingets informationssystem Revisionsrapport Granskning av risken för driftstopp i landstingets informationssystem Landstinget i Uppsala län Janne Swenson, Magnus Olson-Sjölander Jens Ryning Mars 2014 Innehållsförteckning Sammanfattning

Läs mer

Finansinspektionens författningssamling

Finansinspektionens författningssamling Finansinspektionens författningssamling Utgivare: Finansinspektionen, Sverige, www.fi.se ISSN 1102-7460 Finansinspektionens föreskrifter och allmänna råd om informationssäkerhet, it-verksamhet och insättningssystem;

Läs mer

Förstudie. Nerikes Brandkår. Arbetsmiljöarbetet för ej utryckande personal 2013-11-28. Anders Pålhed

Förstudie. Nerikes Brandkår. Arbetsmiljöarbetet för ej utryckande personal 2013-11-28. Anders Pålhed Förstudie Arbetsmiljöarbetet för ej utryckande personal Nerikes Brandkår 2013-11-28 Anders Pålhed 1. Sammanfattning... 3 2. Inledning... 5 3. Syfte... 5 3.1 Metod... 5 3.2 Avgränsning... 5 4. Bakgrundsfakta...

Läs mer

IT-policy med strategier Dalsland 2009-2013

IT-policy med strategier Dalsland 2009-2013 IT-policy med strategier Dalsland 2009-2013 Bengtsfors, M Holm Dalsed, K Sundström Färgelanda, J Berggren Mellerud, S Gunnarsson Åmål, P Karlsson Åmål, G Gustafsson Index Innehållsförteckning... 1 Inledning...

Läs mer

Avtalsförvaltning avseende Gemensam ITservice

Avtalsförvaltning avseende Gemensam ITservice Avtalsförvaltning avseende Gemensam ITservice Nr 1, 2015 Projektrapport från Stadsrevisionen Dnr 3.1.3-177/2014 Den kommunala revisionen är fullmäktiges kontrollinstrument för att granska den verksamhet

Läs mer

KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6

KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6 Bromölla kommun KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6 Antagen/Senast ändrad Gäller från Dnr Kf 2013-09-30 151 2013-10-01 2013/320 RIKTLINJER FÖR INFORMATIONSSÄKERHET Riktlinjer för informationssäkerhet

Läs mer

Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och

Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och beredskap föreskriver. I dokumentet kommer fortsättningsvis

Läs mer

Revisionsrapport. 1 Inledning. Revision av uppbördsprocessen Moms. Skatteverket 171 94 Solna. Datum Dnr 2012-02-03 32-2011-0544

Revisionsrapport. 1 Inledning. Revision av uppbördsprocessen Moms. Skatteverket 171 94 Solna. Datum Dnr 2012-02-03 32-2011-0544 Revisionsrapport Skatteverket 171 94 Solna Datum Dnr 2012-02-03 32-2011-0544 Revision av uppbördsprocessen Moms 1 Inledning Riksrevisionen har som ett led i den årliga revisionen av Skatteverket granskat

Läs mer

FÖRFATTNINGSSAMLING 1 (6)

FÖRFATTNINGSSAMLING 1 (6) FÖRFATTNINGSSAMLING 1 (6) YZ 2 ANVISNINGAR FÖR IT-VERKSAMHETEN I LOMMA KOMMUN 1. SYFTE OCH STYRDOKUMENT 1.1 Syfte Syftet med Anvisningar för Lomma kommuns IT-verksamhet är att säkerställa att IT stödjer

Läs mer

2012-12-12 Dnr 074-11-19

2012-12-12 Dnr 074-11-19 HÖGSKOLAN I BORÅS STYRDOKUMENT 2012-12-12 Dnr 074-11-19 Regler för informationssäkerhet Regler för informationssäkerhet är beslutade av enhetschefen för i enlighet med Högskolans säkerhetspolicy (dnr 288-11-101)

Läs mer

IT-styrning i privat och kommunal verksamhet - Undersökning av 400 organisationer Jon Arwidson, 7 maj 2008

IT-styrning i privat och kommunal verksamhet - Undersökning av 400 organisationer Jon Arwidson, 7 maj 2008 IT-styrning i privat och kommunal verksamhet - Undersökning av 400 organisationer Jon Arwidson, 7 maj 2008 2 It s all about transparency! 3 4 E-förvaltning för kommunal utveckling Med hjälp av IT kan en

Läs mer

IT-säkerhetspolicy. Fastställd av KF 2005-02-16

IT-säkerhetspolicy. Fastställd av KF 2005-02-16 IT-säkerhetspolicy Fastställd av KF 2005-02-16 IT-säkerhetspolicy Sidan 2 (9) Revisionsinformation Datum Åtgärd Ansvarig Version 2004-11-19 3.4 Ändrat första meningen PGR 2.0 förvaltningen -> verksamheten

Läs mer

Digital strategi för Strängnäs kommun

Digital strategi för Strängnäs kommun 1/8 Beslutad: Kommunfullmäktige 2016-01-25 8 Gäller fr o m: 2016-01-26 Myndighet: Diarienummer: Kommunstyrelsen KS/2015:646-005 Ersätter: Ansvarig: IT-strateg Digital strategi för Strängnäs kommun 2/8

Läs mer

Kontroll över IT för efterlevnad och framgång. Johanna Wallmo Peter Tornberg

Kontroll över IT för efterlevnad och framgång. Johanna Wallmo Peter Tornberg Kontroll över IT för efterlevnad och framgång Johanna Wallmo Peter Tornberg Agenda Direktiv från EU - tidsplan EU:s 8:e direktiv: syfte och innehåll Hur kommer svenska bolag att påverkas? Utmaningar vid

Läs mer

Styrning, uppföljning och intern kontroll avseende IT-stöd Landstinget i Värmland. Revisionsrapport

Styrning, uppföljning och intern kontroll avseende IT-stöd Landstinget i Värmland. Revisionsrapport Styrning, uppföljning och intern kontroll avseende IT-stöd Landstinget i Värmland Revisionsrapport 28 Oktober 2011 Innehållsförteckning 1. Bakgrund och Syfte... 3 2. Revisionsfrågor och revisionskriterier...

Läs mer

Finansinspektionens författningssamling

Finansinspektionens författningssamling Observera att denna konsoliderade version är en sammanställning, och att den tryckta författningen är den officiellt giltiga. En konsoliderad version är en fulltextversion där alla ändringar har införts

Läs mer

Kommittén för God revisors- och revisionssed 2015/2016. PwC

Kommittén för God revisors- och revisionssed 2015/2016. PwC 2015/2016 1 Medlemmar PerÅke Brunström (Ordf., ) Hans Gavin (EY) Kristian Gunnarsson (KPMG) Mattias Holmetun (Deloitte) Jakob Jendeby (Göteborg Stad) Kjell Johansson (Landstinget Dalarna) Caroline Nyman

Läs mer

IT-säkerhetsinstruktion Förvaltning

IT-säkerhetsinstruktion Förvaltning IT-säkerhetsinstruktion Förvaltning 2013-09-24 1.0 IT- S Ä K E R H E T S I N S T R U K T I O N IT-säkerhetsinstruktion Finspångs kommun 612 80 Finspång Telefon 0122-85 000 Fax 0122-850 33 E-post: kommun@finspang.se

Läs mer

Ramverk för systemförvaltning

Ramverk för systemförvaltning Peter Yngve IT-centrum 2011-04-29 1.1 1 (8) Peter Yngve IT-centrum 2011-04-29 1.1 2 (8) BAKGRUND/MOTIV... 3 MÅL OCH SYFTE... 3 FORUM OCH GRUPPER... 3 LANDSTINGETS LEDNINGSGRUPP... 3 IT-GRUPP... 3 PROGRAMSTYRGRUPP...

Läs mer

Rapport avseende granskning av ITverksamheten. Härnösands kommun

Rapport avseende granskning av ITverksamheten. Härnösands kommun Rapport avseende granskning av ITverksamheten Härnösands kommun Maj 2014 Innehåll Sammanfattning 1 1. Inledning 2 2. Granskningsresultat 3 3. Analys och kommentarer 6 Bilaga 1 Intervjuade 8 Sammanfattning

Läs mer