Övergripande granskning av ITverksamheten. Härryda kommun

Storlek: px
Starta visningen från sidan:

Download "Övergripande granskning av ITverksamheten. Härryda kommun"

Transkript

1 Övergripande granskning av ITverksamheten i Härryda kommun Våren 2011

2 INNEHÅLLSFÖRTECKNING 1. Inledning Bakgrund Metod Representanter Övergripande sammanfattning Sammanställning och prioritering Sammanställning av iakttagelser Prioriteringsskala Revisionsfrågor - sammanfattning Övergripande sammanställning av resultat från granskning Detaljerade iakttagelser Strategi Leverans Teknologi Personal System och applikationer

3 Inledning PwC har på uppdrag av de förtroendevalda revisorerna för Härrydas kommun genomfört en övergripande granskning av kommunens IT-verksamhet. Granskningen har omfattat områden som IT-strategi, IT-leverans, Teknologi, Personal, System och Applikationer för att stödja den övergripande revisionsfrågan. Granskningen har baserats på ett antal intervjuer med personer inom olika delar av Härrydas kommun. Intervjuerna har utförts av följande personer inom PwC: Andreas Crusell Patrik Åkerblad Granskningen har resulterat i denna skriftliga rapport där ett antal områden där det finns utrymme till förbättringar, alternativt fördjupad analys, presenteras. 2. Bakgrund Generellt sett blir kommuner alltmer beroende av sina informationssystem och IT utgör en viktig komponent för fungerande och effektiva verksamhetsprocesser. En ändamålsenlig organisation och styrning av IT-resurser med gemensamma processer, tydliga roller och etablerade beslutsvägar har blivit en framgångsfaktor i många verksamheter. IT kommer samtidigt i ökad utsträckning att bli en strategisk resurs och möjliggörare för verksamhetsutveckling. Detta ställer krav på en väl fungerande IT-verksamhet anpassad efter affärsverksamhetens mål. Undersökningar bland kommuner visar att gjorda IT-investeringar inte utnyttjas optimalt och att IT och verksamheten ofta inte samarbetar effektivt för att på bästa sätt uppnå målen. Vid införande av E-tjänster och E-förvaltning är det exempelvis av största vikt att IT-styrningen fungerar och att det finns styrande dokument och policies som anger inriktning och arbetssätt. Det är vidare viktigt att gränssnittet och rollerna mellan IT och verksamheten är tydlig och att kommunikationen fungerar effektivt. I sammanhanget kan konstateras att kommuner ofta har komplexa ITmiljöer och där ett helhetsperspektiv av IT-frågor ofta saknas. Därutöver är svag styrning av IT-processerna något som ofta resulterar i att leveransen till verksamheten blir lidande. Mot bakgrund av detta har de förtroendevalda revisorerna för Härrydas kommun identifierat ett behov av att se över hur IT fungerar i Härryda kommun och vilka förbättringsmöjligheter det eventuellt finns inom området IT-styrning inom kommunen. Övergripande revisionsfråga är: Är IT-styrningen effektiv och ändamålsenlig? 3

4 Revisionsfrågor som kommer belysas är: - Hur säkerställs att IT inom kommunen styrs på ett ändamålsenligt sätt och att nivån på IT-säkerheten inom förvaltningarna ligger på en lämplig nivå? (Finns exempelvis en IT-strategi framtagen och kommunicerad som stödjer verksamheten och som anger hur IT-verksamheten inom kommunen skall hanteras och styras?) - Säkerställer den aktuella IT-styrningen att de risker som föreligger med ITverksamheten belyses på en tillräcklig nivå? - Är IT-verksamheten organiserad, strukturerad och kontrollerad (inkl mätning och uppföljning) för att ge en optimal IT-leverans? - Är de övergripande IT-ekonomiprocesserna ändamålsenliga? - Utnyttjas kommunens resurser optimalt? (Förekommer exempelvis samarbete avseende IT-drift, samarbete vid backuphantering och förvaring av backuper) - Finns tillräckliga insikter inom organisationen vad gäller hur IT påverkar verksamheten och hur beroende verksamheten är av en väl fungerande IT-miljö? 3. Metod Under granskningen har ett verktyg (ITM) använts som bygger på en databas som innehåller jämförbar (s.k. good practice och benchmark) och relevant information för generell IT-verksamhet inom områdena strategi, IT-leverans, teknologi, personal samt system och applikationer (se tabell nedan). Varje område är uppdelat på ett antal delområden (totalt 22 stycken) som i sin tur innehåller ett antal frågor. Område Strategi (6.1) Leverans (6.2) Teknologi (6.3) Personal (6.4) System och applikationer (6.5) Utdrag ur innehåll Vad krävs för att säkerställa att IT-strategin stödjer verksamheten på bästa sätt? Hur ska verksamheten hantera och styra IT? Är användningen av resurser organiserad, strukturerad, analyserad och kontrollerad för att ge optimal IT-leverans och ett optimalt verksamhetsstöd? Hur mäts och värderas IT-stödet? Hur ligger kostnadsnivån i relation till värdet av IT? Följs trender inom teknologi, är IT-arkitekturen effektiv och anskaffas teknologi på det mest effektiva sättet? Hur anpassningsbar är tekniken till förändrade behov och förutsättningar i verksamheten? Hur hanteras personal i relation till IT (kompetens, attityder, relationsförmåga, processer och effektivitet)? Är applikationer och IT-system ändamålsenliga och kostnadseffektiva, ger de tillräckliga beslutsunderlag och vilka ytterligare behov finns? 4

5 Informationsinsamlingen har utförts genom intervjuer med personal inom kommunen samt genomläsning av relevant dokumentation som kommunen har tillhandahållit. Den granskade dokumentationen har främst varit relaterad till styrande dokument inom IT och informationssäkerhet. Baserat på denna information och genom intervjuer utförda under 5 dagar har respektive delområde bedömts utifrån en femgradig skala. I bedömningen har förutsättningar och omständigheter, specifika för kommunen, vägts in i vår sammanfattande bedömning och slutsats. Sammantaget har 16 personer intervjuats. Urvalet har varit strategiska IT-personer från kommunledningen, ansvarig och operativ personal för IT-frågor inom IT-funktionen samt ett antal representanter från olika sektorer inom kommunen. 3.1 Representanter Nedanstående representanter inom kommunen har deltagit vid intervjuer och faktaavstämning. Namn Förvaltning/Enhet Funktion/Roll Karina Djurner Kommunledning Kommundirektör Claes-Göran Frisell Personal Personalchef Ingela Andersson Skallberg Ekonomi Administrativ chef samt systemförvaltare Anna Connel Kommunkansli Kommunarkivarie Leif Bengtsson Teknik och försörjningsstöd Sektorchef Lars Jönsson Teknik och försörjningsstöd Administrativ chef Torbjörn Stefansson Teknik- och försörjningsstöd IT-strateg Jonas Lundqvist Socialtjänsten Administrativ chef Yukie Adachi Socialtjänsten Systemförvaltare Ingibjörg Pálsdóttir Utbildning och Kultur Administrativ chef Utbildning och Kultur Verksamhetschef för grundskola Olof Olsson Lotta Kjällström Samhällsbyggnad Administrativ chef Ingemar Dahlqvist Hulebäcksgymnasiet Intendent Alec Mägi Särnholm IT-funktionen IT-chef Jonny Ekström IT-funktionen IT-driftschef Yngve Larsson IT-funktionen Projektledare 5

6 4. Övergripande sammanfattning Under våren 2011 har PwC på uppdrag av kommunrevisorerna i Härrydas kommun genomfört en granskning av IT-verksamheten inom kommunen. Granskningen har genomförts genom ett antal intervjuer med personer inom olika delar av Härrydas kommun under april Syftet med granskningen var att på en övergripande nivå kartlägga hur IT-verksamheten och IT-styrningen inom kommunen fungerar, för att således identifiera områden där förbättringspotential och eventuella effektiviseringsmöjligheter finns. Granskningen har utmynnat i ett antal identifierade områden där vi anser att Härrydas kommun bör förbättra IT-styrningen och ITverksamheten. Vår övergripande genomgång skall ej ses som en fullständig genomlysning av IT-verksamheten varför det kan finnas områden med brister som ej identifierats. Granskningen har utgått från frågan Är IT-styrningen effektiv och ändamålsenlig? Härryda kommun har en relativt hög mognad avseende sin IT-styrning och förståelse för vad som bör göras för att förbättra den. Kommunen har en god organisation kring IT men det finns förbättringspotential i hur väl forum och enheter fungerar. Vidare hanteras inte alla risker inom IT fullt ut då riskanalyser för de mer kritiska verksamhetssystemen ej har färdigställts ännu. Vi vill även ta tillfället i akt och tacka Härrydas kommuns ledning samt personal i Härryda vilka medverkat i granskningen, för ett vänligt bemötande och gott samarbete. 5. Sammanställning och prioritering 5.1 Sammanställning av iakttagelser Granskningen har även mynnat ut i ett antal detaljerade observationer med tillhörande rekommendationer samt prioritetsförslag (hög, medel och låg). Tabell 1 nedan visar dessa observationer i sammanställd form sorterade i prioritetsordning. Observationer inom en prioritetsklass är dock inte inbördes rangordnade. Som tidigare nämnts, tar vissa åtgärder längre tid att införa och det kan vara lämpligt att gruppera åtgärder, även om de har olika prioritet, för att effektivisera förändringsarbetet. Ref Observation Prioritet Område Avsaknad av IT-strategi och uppdaterad Strategi Informationssäkerhetspolicy Roller och ansvar inom IT-organisationen Leverans Avsaknad av riskanalys och avbrottsplan Leverans Förbättring av IT-planeringsgruppsmöte Strategi Otillräcklig internetkommunikation för Hulebäck Teknologi 6

7 6.5.1 Risk för överlappning av applikationer System & Applikationer Avsaknad av kommungemensam Leverans projektmodell Avsaknad av lämpliga nyckeltal för att mäta Leverans IT-leveransen Varierande IT-mognad bland personal i Personal verksamheten Avsaknad av uppdaterade lista systemförvaltare samt systemkarta System & Applikationer 5.2 Prioriteringsskala Resultatet från granskningen presenteras översiktligt under granskningsområde 1-5. Respektive observation har fått en prioritet enligt skalan Låg, Medel respektive Hög enligt tabellen nedan. Prioritetslista Prioritet Hög Medel Låg Hög Prioritet betyder att åtgärden bör initieras relativt omgående. Det kan vara områden där det föreligger en omedelbar risk för verksamhetsstörningar eller oönskade kostnader. Medel Prioritet betyder att åtgärd bör genomföras på medellång sikt, t.ex. inom ett år, men där risken för omedelbara verksamhetsstörningar kan anses vara mer begränsad. Låg Prioritet innebär att området bör bevakas och åtgärd initieras på längre sikt. Detta kan vara områden med en låg risk för verksamhetsstörningar eller där åtgärden kan betraktas som en generell underhållsfråga. Vissa åtgärder tar längre tid att införa och det kan vara lämpligt att gruppera åtgärder, även om de har olika prioritet, för att effektivisera förändringsarbetet. 7

8 5.3 Revisionsfrågor - sammanfattning 1. Hur säkerställs att IT inom kommunen styrs på ett ändamålsenligt sätt och att nivån på IT-säkerheten inom förvaltningarna ligger på en lämplig nivå? (Finns exempelvis en IT-strategi framtagen och kommunicerad som stödjer verksamheten och som anger hur ITverksamheten inom kommunen skall hanteras och styras?) Det finns idag en e-strategi framtagen dock saknas en IT-strategi med tillhörande aktivitetsplan som skapar bättre förståelse för vart kommunen är på väg inom ITområdet. Detta dokument bör på en övergripande nivå sammanfatta de behov som verksamheten och IT-funktionen tillsammans ser på en 3-5 års sikt. 2. Säkerställer den aktuella IT-styrningen att de risker som föreligger med IT-verksamheten belyses på en tillräcklig nivå? Kommunen har startat ett arbete inom förvaltningsgruppen för att skapa riskanalyser inom respektive kritiskt verksamhetssystem, dock har detta arbete ej färdigställts ännu. Detta arbete mynnar ut i en övergripande riskanalys för hela kommunen och blir en grund för framtagande av en avbrottsplan och vilken nivå av säkerhet som är bäst lämpad sett utifrån kraven från verksamheten. 3. Är IT-verksamheten organiserad, strukturerad och kontrollerad (inkl mätning och uppföljning) för att ge en optimal IT-leverans? Det finns idag inga specifika nyckeltal nedtecknade för att följa upp leveransen från t.ex. IT-supporten. Kommunen behöver se över vilka nyckeltal som är viktigast för att mäta leverans och kvalitet i befintliga processer och funktioner. Kommunen har ett flertalet olika roller och grupper med IT-anknytning som visar på en god förståelse avseende samverkan mellan IT och verksamheten. 4. Är de övergripande IT-ekonomiprocesserna ändamålsenliga? Vi har ej kunnat identifiera några avvikelser inom detta område utan ITekonomiprocesserna anses vara ändamålsenliga. 5. Utnyttjas kommunens resurser optimalt? (förekommer exempelvis samarbete avseende IT-drift, samarbete vid backuphantering och förvaring av backuper) Vi anser att kommunen har en drift inkluderande backuphantering som säkerställer att tillgängligheten till data är på en god nivå. Helpdesk funktionen anses av de flesta användare fungera på ett bra sätt. 8

9 6. Finns tillräckliga insikter inom organisationen vad gäller hur IT påverkar verksamheten och hur beroende verksamheten är av en väl fungerande IT-miljö? Vår uppfattning är att IT-funktionen har en mycket god förståelse för hur verksamheten kan använda och till viss del även utveckla sina verksamhetsprocesser med hjälp av IT. Verksamheten har viss förståelse för hur IT kan underlätta i deras arbete men behöver stöd för att utnyttja detta fullt ut. 9

10 5.4 Övergripande sammanställning av resultat från granskning Bilden nedan visar översiktligt vilken mognadsgrad som varje delområde har baserat på vår granskningsmodell. En stapel som är lång från mittpunkten sett har alltså en hög mognadsgrad. I avsnitt 5 återfinns även en bild för varje underområde med tillhörande iakttagelser och rekommendationer. Enligt vår uppfattning kan införandet av våra rekommendationer i avsnitt 6 leda till ökad effektivitet avseende IT som verksamhetsstöd samt ge en tydligare struktur och transparens mellan IT-funktionen och övriga delar av Härrydas kommun. För att säkerställa att nödvändiga förändringar får önskvärd effekt och att resultatet medför de förbättringar de syftar till krävs en omsorgsfull planering och tydlig styrning. Dels måste olika aktiviteter införas i rätt ordning och dels är en nyanserad samt tydlig kommunikationsplan en förutsättning. När dessa åtgärder vidtagits menar vi att Härrydas kommun har goda förutsättningar att uppnå ett effektivt 10

11 utnyttjande av IT och att IT kan utgöra den strategiska resurs som verksamheten behöver för att möta befintliga och framtida utmaningar. 6. Detaljerade iakttagelser Bilderna nedan visar översiktligt vilken mognadsgrad som varje delområde har. En stapel som är lång från mittpunkten sett har alltså en hög mognadsgrad. Nedan återfinns det en bild för varje underområde med tillhörande iakttagelser och rekommendationer. 6.1 Strategi Inom området Strategi har följande iakttagelser gjorts. 11

12 Ref Prioritet Avsaknad av IT-strategi och uppdaterad Informationssäkerhetspolicy (Business Direction, Business Control of IS, IT-strategy and Policy) Vid granskningen noterades det att det finns en e-strategi framtagen från som beskriver kommunens viljeriktning avseende e- förvaltning. Härryda kommun saknar dock en övergripande IT-strategi varför kommunen saknar förståelse för den övergripande strategin och mål med IT. Därutöver har inte nuvarande informationssäkerhetspolicy reviderats sedan 2008 vilket innebär att exempelvis IT-strategens roll ej finns definierad i policyn. Avsaknad av aktuella styrande dokument ökar risken för att IT inte används på ett ändamålsenligt, säkert och effektivt sätt. Detta resulterar i ett icke optimalt resursutnyttjande samt ökade kostnader. Rekommendation Vi rekommenderar att Härryda kommun tar fram, kommunicerar och förankrar styrande dokument. Detta arbete skall inkludera framtagande av IT-strategi med tillhörande handlingsplan som mer i detalj beskriver vad som skall utföras de närmsta åren. Vidare bör uppdatering av nuvarande informationssäkerhetspolicy med tillhörande underliggande dokument göras. Framtagen policy, strategi och aktivitetsplan bör kommuniceras och följas upp i alla verksamheter. Kommunen bör tydliggöra ägarskapet för de olika styrande dokumenten samt när dessa skall uppdateras. 12

13 Ref Prioritet Förbättring av IT-planeringsgruppsmöten (Business Control of IS, IT planning, Resourcing and Budgeting) IT-planeringsgruppen består av representanter från respektive sektor samt IT-funktionen där behov kring IT i kommunen diskuteras. ITfunktionen upplevs av verksamheten som serviceinriktade och tillmötesgående i dessa möten och mötena verkar generellt fungera tillfredsställande. Vid vår granskning har vi dock noterat att mötena ej genomförts på regelbunden basis (varannan månad) samt att verksamheten upplever att IT-funktionen presenterar sina tjänster snarare än att gruppen diskuterar strategiska IT-frågor och verksamhetens behov. Därtill råder det en viss oklarhet kring vilket mandat IT-planeringsgruppen har. Rekommendation Vi rekommenderar att kommunen ser över strukturen i dessa möten och hur behov från verksamheten och information från IT-funktionen skall förmedlas för att säkerställa att dessa möten blir effektiva och fyller avsedd funktion. Mötena blir även mer effektiva om det finns en underliggande strategi för hur de skall använda IT inom respektive verksamhet (se Avsaknad av IT-strategi). Vi rekommenderar även att IT-planeringsgruppen säkerställer att styrande dokument efterlevs. 13

14 6.2 Leverans Inom området Leverans har följande iakttagelser gjorts. 14

15 Ref Prioritet Roller och ansvar inom IT-organisationen (Roles and Responsibilities) IT-organisationen för Härrydas kommun finns sammanfattad i en Informationssäkerhetspolicy. Dock är denna ej uppdaterad avseende roller inom hela IT-organisationen inklusive IT-strategens roll. Under intervjuerna har det framkommit att det är otydligt vilka ansvar och roller som finns inom IT-verksamheten och vad dessa förväntas leverera och ansvara för. Exempelvis har vi noterat att verksamheten upplever otydlighet kring IT-strategens roll i förhållande till IT-chefens roll. Utan en IT-organisation med tydliga ansvar och roller ökar risken för att ITleveransen inte utförs, inte utförs på rätt sätt, i rätt tid eller av rätt person. Rekommendation Vi rekommenderar att Härryda kommun tydliggör ansvarsområden och roller, dokumenterar samt kommunicerar dessa för att säkerställa och optimera IT-leveransen. Ref Prioritet Avsaknad av riskanalys och avbrottsplan (Security) Kommunen har ej färdigställt varken riskanalys eller avbrottsplan, dock är arbete pågående som en del av det arbete som förvaltningsgruppen utför att skapa säkerhetsanalyser per system. Utifrån denna analys skapas grunden för att förstå vilka risker och krav som verksamheten skall ställa avseende backuphantering, upptider, skydd av information osv. Avsaknad av riskanalys och avbrottsplan ökar risken för att kritiska system är ur drift längre än nödvändigt vid ett eventuellt avbrott. Rekommendation Härryda kommun bör utföra en risk- och sårbarhetsanalys i syfte att identifiera risker i IT-verksamheten. Denna analys bör sedan vara en del i framtagandet av en avbrottsplan för IT och för verksamheten. Avbrottsplanen skall dokumenteras, uppdateras löpande av behörig personal samt även testas löpande för att säkerställa funktionalitet. Berörda personer bör utbildas i framtagna rutiner. 15

16 Ref Prioritet Avsaknad av kommungemensam projektmodell (Project Management, Development & Implementation) Under intervjuerna har det framkommit att kommunen saknar en enhetlig projektmodell för genomförandet av IT-relaterade projekt. Utan en kommunicerad och förankrad projektmodell som tar hänsyn till viktiga inblandade intressenter är risken stor att lösningar t.ex. inte stödjer en enhetlig IT-arkitektur med ökade kostnader och driftsproblem till följd, samt att projekt initieras på bristfälliga grunder på grund av avsaknaden av en gemensam prioriterings och styrningsmodell. Rekommendation Härryda kommun bör implementera en allmänt vedertagen projektmodell för förbättrad projekthantering och kontroll. Detta för att projekt generellt skall bedrivas på ett så effektivt sätt som möjligt men även för att formalisera och kommunicera vilken roll IT har i de fall verksamheten bedriver projekt där IT berörs och vice versa. Ref Prioritet Avsaknad av lämpliga nyckeltal för att mäta IT-leveransen (Service Delivery, Quality Management) Vid vår granskning har vi noterat att anställda inom Härryda Kommun årligen erbjuds möjligheten att utvärdera IT-funktionens leverans genom en webbaserad enkätundersökning. Dock har det även framkommit att det i dagsläget saknas lämpliga nyckeltal för att mäta och följa upp vad IT levererar (t ex tillgänglighet, leveranstider, supporttider, nätverkskapacitet, kostnader för IT etc.). Därtill saknas tydliga krav från verksamheten kring vad de förväntar sig av IT. En av riskerna med avsaknad av lämpliga nyckeltal är att det inte ger en klar målbild för vad IT ska leva upp till. Det finns då en risk att IT gör felprioriteringar samt att ITs målbild inte är överensstämmande med verksamhetens förväntningar på IT-leveransen vilket leder till sämre upplevd kvalitet. Rekommendation Lämpliga nyckeltal (t.ex. kostnader, tillgänglighet, leveranstider, supporttider, nätverkskapacitet) som mäter IT-verksamheten med utgångspunkt från de övergripande målen bör tas fram i samråd med verksamheten. Framtagna nyckeltal skall vara specifika och mätbara och skall följas upp för att mäta IT-leveransen. 16

17 6.3 Teknologi Inom området Teknologi har följande iakttagelser gjorts. 17

18 Ref Prioritet Otillräcklig internetkommunikation för Hulebäck (Communications Infrastructure) Vid vår granskning har vi noterat att Hulebäcksgymnasiet upplever att deras internetkapacitet inte är tillräcklig vilket ibland leder till att skoldatorerna inte kan nyttjas när det inte får åtkomst till Internet. Vid diskussioner med IT-funktionen visar det sig att detta beror på otillräcklig kapacitet i skolans brandvägg. Enligt IT-funktionen har arbete påbörjats för att åtgärda problemet. Rekommendation Vi rekommenderar att kommunen snarast ser över de investeringar som behövs göras för att åtgärda problemet. 18

19 6.4 Personal Inom området Personal har följande iakttagelser gjorts. 19

20 Ref Prioritet Varierande IT-mognad bland personal i verksamheten (User People) Vid intervjuerna har det framkommit att IT-mognaden bland personalen i kommunen är blandad. Detta bidrar till att utnyttjande av IT inte sker på ett effektivt sätt. Vi har även noterat att anställda inom kommunen erbjuds nybörjarkurser inom IT men att det har varit förhållandevis få personer som har deltagit vid dessa. Rekommendation Kommunen bör se över hur de på ett än bättre sätt kan förbättra ITmognaden inom kommunen. Detta för att kommunens personal skall erhålla en ökad förståelse inom IT-området men även för att de på ett bättre sätt ska kunna dra nytta av de investeringar som gjorts och pågår inom IT. Ovanstående rekommendation bör dels underlätta det dagliga arbetet för personer ute i verksamheten men även för IT när det gäller kommunikationen mellan verksamheten och IT-funktionen avseende beställarkompetens. 20

21 6.5 System och applikationer Inom området System och Applikationer har följande iakttagelser gjorts. 21

22 Ref Prioritet Risk för överlappning av applikationer (Applications, Unsatisfied Demands) Under vår granskning så har vi identifierat att det finns en stor mängd system och mindre applikationer inom kommunen. Vid intervjuerna har det framkommit att man från verksamheten efterfrågar en strukturerad ansats eller strategi över vilka system som skall användas inom kommunen för att på så vis minska risken för överlappning av applikationer. Vår förståelse är att det således kan finnas en viss överlappning av applikationer eller att det finns applikationer som i dagsläget inte används på ett optimalt sätt. Rekommendation Kommunen rekommenderas att gå igenom applikationer och hur de används idag för att om möjligt kunna använda dessa på ett mer effektivt sätt samt minska risken för eventuell överlappning och risk för onödiga licenskostnader. Ref Prioritet Avsaknad av uppdaterade lista systemförvaltare samt systemkarta (Applications) Samtliga system och applikationer inom kommunen finns dokumenterade i ett Excelark för respektive Sektor där även systemägare och systemförvaltare är nedtecknat. Dock noterade vi att flera av dessa förteckningar inte är uppdaterade sedan 2009 varpå det finns en risk att de ej är uppdaterade med aktuella personer. Vidare bör en grafisk systemkarta skapas som visar kopplingen mellan system och applikationer för att lätt kunna visa på integrationerna mellan systemen. Rekommendation Vår rekommendation är att kommunen upprättar en grafisk systemöversikt. Denna bör utöver en generell beskrivning av IT-miljön innefatta nätverkskarta, hårdvara, mjukvara samt övrig relevant information som krävs för att få en god förståelse för befintlig struktur. Vidare bör även roller avseende respektive system (t.ex. systemförvaltare) uppdateras för att säkerställa att informationen är aktuell. 22

Övergripande granskning av ITverksamheten

Övergripande granskning av ITverksamheten Övergripande granskning av ITverksamheten Februari 2006 (1) 1. Inledning PricewaterhouseCoopers (PwC) har på uppdrag av kommunrevisionen i Borås Stad genomfört en övergripande granskning av Borås Stads

Läs mer

Övergripande granskning av ITverksamheten. Halmstads kommun. Hösten 2011

Övergripande granskning av ITverksamheten. Halmstads kommun. Hösten 2011 Övergripande granskning av ITverksamheten i Halmstads kommun Hösten 2011 INNEHÅLLSFÖRTECKNING 1. Inledning... 3 2. Bakgrund... 3 3. Metod... 5 Representanter... 6 4. Revisionsfrågor - sammanfattning...

Läs mer

Översyn av IT-verksamheten

Översyn av IT-verksamheten www.pwc.com/se Mjölby kommun Översyn av IT-verksamheten April 2011 Innehållsförteckning 1. Bakgrund och syfte 2. Metod 3. Genomförande 4. Revisionsfrågor - sammanfattning 5. Detaljerad analys - observationer

Läs mer

KommunstYrelsen Vatten och Miljii i Viist AB Falkenberg Energi AB. Kommunfullmhktige - fdr khnnedom

KommunstYrelsen Vatten och Miljii i Viist AB Falkenberg Energi AB. Kommunfullmhktige - fdr khnnedom Falkenbergs kommun Valda revisorer Datum 2074-o5-15 KommunstYrelsen Vatten och Miljii i Viist AB Falkenberg Energi AB Kommunfullmhktige - fdr khnnedom Granskning av lt-verksarnheten pa uppdrag a*v revisorerna

Läs mer

www.pwc.com/se Marks kommun Översyn av IT-verksamheten Redovisning av väsentliga iakttagelser Maj-juni 2012

www.pwc.com/se Marks kommun Översyn av IT-verksamheten Redovisning av väsentliga iakttagelser Maj-juni 2012 www.pwc.com/se Marks kommun Översyn av IT-verksamheten Redovisning av väsentliga iakttagelser Maj-juni 2012 Innehållsförteckning 1. Bakgrund och syfte 2. Metod för granskning 3. Deltagande personer 4.

Läs mer

Översyn av IT-verksamheten

Översyn av IT-verksamheten www.pwc.com/se Motala kommun Översyn av IT-verksamheten April 2011 Innehållsförteckning 1. Bakgrund och syfte 2. Metod 3. Genomförande 4. Revisionsfrågor - sammanfattning 5. Detaljerad analys - observationer

Läs mer

Hantering av IT-risker

Hantering av IT-risker Hantering av IT-risker Landstinget i Östergötland Revisionsrapport Januari 2011 Jon Arwidson Magnus Olson-Sjölander Fredrik Eriksson Eva Andlert Certifierad kommunal revisor 1 av 10 Innehållsförteckning

Läs mer

www.pwc.com/se Tyresö kommun Granskning av IT-verksamheten Maj-juni 2013

www.pwc.com/se Tyresö kommun Granskning av IT-verksamheten Maj-juni 2013 www.pwc.com/se Tyresö kommun Granskning av IT-verksamheten Maj-juni 2013 Innehållsförteckning 1. Bakgrund och syfte 2. Sammanfattning 3. Genomförande och Metod 4. Detaljerad analys - observationer och

Läs mer

Förstudie: Övergripande granskning av ITdriften

Förstudie: Övergripande granskning av ITdriften Revisionsrapport Förstudie: Övergripande granskning av ITdriften Jönköpings Landsting Juni 2013 Innehållsförteckning Sammanfattning... 1 1. Inledning... 2 1.1. Bakgrund... 2 1.2. Uppdrag och revisionsfrågor...

Läs mer

www.pwc.se Botkyrka kommun Revisionsrapport april 2014 Övergripande IT-granskning

www.pwc.se Botkyrka kommun Revisionsrapport april 2014 Övergripande IT-granskning www.pwc.se Botkyrka kommun Revisionsrapport april 2014 Övergripande IT-granskning Innehållsförteckning 1. Inledning 2. Metod 3. Genomförande 4. Revisionsfrågor - sammanfattning 5. Detaljerad analys - observationer

Läs mer

www.pwc.com/se Nynäshamns kommun Översyn av IT-verksamheten September 2012

www.pwc.com/se Nynäshamns kommun Översyn av IT-verksamheten September 2012 www.pwc.com/se Nynäshamns kommun Översyn av IT-verksamheten September 2012 Innehållsförteckning 1. Bakgrund och syfte 2. Metod 3. Genomförande 4. Revisionsfrågor - sammanfattning 5. Detaljerad analys -

Läs mer

IT-säkerhet Externt och internt intrångstest

IT-säkerhet Externt och internt intrångstest Revisionsrapport IT-säkerhet Externt och internt intrångstest Region Halland Kerem Kocaer December 2012 Innehållsförteckning Inledning... 3 Bakgrund... 3 Revisionsfråga... 3 Angreppssätt... 4 Syfte och

Läs mer

Internt penetrationstest. Tierps kommun. Revisionsrapport. Juni 2011. Erik Norman 1(6)

Internt penetrationstest. Tierps kommun. Revisionsrapport. Juni 2011. Erik Norman 1(6) Internt penetrationstest Tierps kommun Revisionsrapport Juni 2011 Erik Norman 1(6) Innehållsförteckning 1. Sammanfattning... 3 1.1. Bakgrund... 3 1.2. Revisionsfråga... 3 2. Angreppssätt... 4 2.1. Omfattning

Läs mer

Övergripande säkerhetsgranskning av kommunens säkerhet angående externa och interna dataintrång. Klippans kommun

Övergripande säkerhetsgranskning av kommunens säkerhet angående externa och interna dataintrång. Klippans kommun Revisionsrapport Övergripande säkerhetsgranskning av kommunens säkerhet angående externa och interna dataintrång Björn Johrén, Säkerhetsspecialist Klippans kommun Innehållsförteckning 1. Inledning 1 1.1.

Läs mer

SOLLENTUNA FÖRFATTNINGSSAMLING 1

SOLLENTUNA FÖRFATTNINGSSAMLING 1 FÖRFATTNINGSSAMLING 1 IT-STRATEGI FÖR SOLLENTUNA KOMMUN Antagen av fullmäktige 2003-09-15, 109 Inledning Informationstekniken har utvecklats till en världsomspännande teknik som omfattar datorer, telefoni,

Läs mer

Revisionsnämnden beslutade den 8 april 2013 att överlämna granskningen av internkontrollplaner till kommunstyrelsen.

Revisionsnämnden beslutade den 8 april 2013 att överlämna granskningen av internkontrollplaner till kommunstyrelsen. Kommunens revisorer 2013-04-08 GRANSKNING AV INTERNKONTROLLPLANER I HÄRRYDA KOMMUN Revisionsnämnden beslutade den 8 april 2013 att överlämna granskningen av internkontrollplaner till kommunstyrelsen. Rapporten

Läs mer

Region Halland Översiktlig granskning av IT-verksamheten

Region Halland Översiktlig granskning av IT-verksamheten www.pwc.se Region Halland Översiktlig granskning av IT-verksamheten Uppföljning av granskningsrapport från 2012 September 2015 Innehållsförteckning 1. Bakgrund till projektet 2. Revisionsfråga och kontrollmål

Läs mer

Region Halland Översiktlig granskning av IT-verksamheten

Region Halland Översiktlig granskning av IT-verksamheten www.pwc.com/se Region Halland Översiktlig granskning av IT-verksamheten Redovisning av väsentliga iakttagelser December 2012 Andreas Crusell Martin Magnusson Innehållsförteckning 1. Bakgrund 2. Revisionsfråga

Läs mer

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Revisionsrapport IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Landstinget i Östergötland Kerem Kocaer Magnus Olson-Sjölander Björn Johrén IT-specialister Eva Andlert

Läs mer

Styrning, uppföljning och intern kontroll avseende IT-stöd Landstinget i Värmland. Revisionsrapport

Styrning, uppföljning och intern kontroll avseende IT-stöd Landstinget i Värmland. Revisionsrapport Styrning, uppföljning och intern kontroll avseende IT-stöd Landstinget i Värmland Revisionsrapport 28 Oktober 2011 Innehållsförteckning 1. Bakgrund och Syfte... 3 2. Revisionsfrågor och revisionskriterier...

Läs mer

www.pwc.com/se Västerviks kommun Granskning av IT-verksamheten januari 2013

www.pwc.com/se Västerviks kommun Granskning av IT-verksamheten januari 2013 www.pwc.com/se Västerviks kommun Granskning av IT-verksamheten januari 2013 Innehållsförteckning 1. Bakgrund och syfte 2. Metod 3. Genomförande 4. Revisionell bedömning 5. Revisionsfrågor - observationer

Läs mer

14 Granskning rörande kommunens hantering av IT - svar på revisionsskrivelse. Bilaga 112.15

14 Granskning rörande kommunens hantering av IT - svar på revisionsskrivelse. Bilaga 112.15 Beslutande organ Dokumenttyp Sida Kommunstyrelsen Kallelse/dagordning 25 (38) Sammanträdesdatum 2015-06-10 Dnr KS 2015/102 14 Granskning rörande kommunens hantering av IT - svar på revisionsskrivelse.

Läs mer

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Revisionsrapport IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Landstinget i Jönköpings län Kerem Kocaer Johan Elmerhag Jean Odgaard September 2013 Innehållsförteckning

Läs mer

Granskning av risken för driftstopp i landstingets informationssystem

Granskning av risken för driftstopp i landstingets informationssystem Revisionsrapport Granskning av risken för driftstopp i landstingets informationssystem Landstinget i Uppsala län Janne Swenson, Magnus Olson-Sjölander Jens Ryning Mars 2014 Innehållsförteckning Sammanfattning

Läs mer

IT-styrning i privat och kommunal verksamhet - Undersökning av 400 organisationer Jon Arwidson, 7 maj 2008

IT-styrning i privat och kommunal verksamhet - Undersökning av 400 organisationer Jon Arwidson, 7 maj 2008 IT-styrning i privat och kommunal verksamhet - Undersökning av 400 organisationer Jon Arwidson, 7 maj 2008 2 It s all about transparency! 3 4 E-förvaltning för kommunal utveckling Med hjälp av IT kan en

Läs mer

E-strategi för Skellefteå kommun

E-strategi för Skellefteå kommun 1 E-strategi för Skellefteå kommun 1. Sammanfattning Informationstekniken kommer att spela en mycket viktig roll för Skellefteå kommun i strävan att på ett effektivt och framgångsrikt sätt ge service till

Läs mer

Input till IT-risker i internrevisorns riskanalys. Daniel Gräntz 20 maj, GRC 2015

Input till IT-risker i internrevisorns riskanalys. Daniel Gräntz 20 maj, GRC 2015 Input till IT-risker i internrevisorns riskanalys Daniel Gräntz 20 maj, GRC 2015 Agenda Tillvägagångssätt för att identifiera IT-relaterade risker. Exempel på olika typer av ITrelaterade granskningar.

Läs mer

FÖRFATTNINGSSAMLING 1 (6)

FÖRFATTNINGSSAMLING 1 (6) FÖRFATTNINGSSAMLING 1 (6) YZ 2 ANVISNINGAR FÖR IT-VERKSAMHETEN I LOMMA KOMMUN 1. SYFTE OCH STYRDOKUMENT 1.1 Syfte Syftet med Anvisningar för Lomma kommuns IT-verksamhet är att säkerställa att IT stödjer

Läs mer

Granskning av IT:s nytta ur ett verksamhetsperspektiv

Granskning av IT:s nytta ur ett verksamhetsperspektiv Revisionsrapport* Granskning av IT:s nytta ur ett verksamhetsperspektiv Finspångs kommun 15 maj 2009 Matti Leskelä *connectedthinking Innehållsförteckning 1 Bakgrund och syfte...3 2 Metod...3 3 Sammanfattande

Läs mer

IT-strategi-Danderyds kommun 2010-2014

IT-strategi-Danderyds kommun 2010-2014 IT-strategi-Danderyds kommun 2010-2014 Beslutsinstans: Kommunfullmäktige Beslutsdatum: 2010-09-27 Giltighetstid: 2010-09-27 t o m 2014-12-31 Ansvarig nämnd: Kommunstyrelsen Diarienummer: KS 2010/0095 IT-strategi

Läs mer

Kommunens författningssamling IT-strategi ÖFS 2010:17

Kommunens författningssamling IT-strategi ÖFS 2010:17 Kommunens författningssamling IT-strategi ÖFS 2010:17 Fastställd av Kommunfullmäktige 2010-09-27, 113 (dnr KS 2010.85 005) Ersätter författningssamling 2001:15 Utfärdare: Monika Smidestam Kategori: Styrdokument

Läs mer

- Budget och uppföljning - Kundfakturor fakturor till kund/brukare - Leverantörsfakturor fakturor från leverantör - Lönehantering

- Budget och uppföljning - Kundfakturor fakturor till kund/brukare - Leverantörsfakturor fakturor från leverantör - Lönehantering 1(5) KS 2011/0014 Svar på revisionsrapport- Granskning av ekonomiadministrativa processer - Effektivitetsgranskning Bakgrund Danderyds förtroendevalda revisorer har uppdragit till PricewaterhouseCoopers

Läs mer

Visionen om en Tjänstekatalog

Visionen om en Tjänstekatalog Visionen om en Tjänstekatalog Varför ska vi införa tjänster? Copyright BiTA Service Management/Rolf Norrman 1 IT:s värde för verksamheten tydliggörs i verksamhetens egna termer Organisationens kundfokus

Läs mer

Jämtlands Gymnasieförbund

Jämtlands Gymnasieförbund Jämtlands Gymnasieförbund Svar på revisionsrapport - Granskning av ITsäkerhetspolicy Dnr 212-2013 Linda Lignell Innehållsförteckning 1. Allmänt... 3 2. Efterlevnad av policyn... 3 2.1. IT-säkerhetspolicy...

Läs mer

IT-Policy för Tanums kommun. ver 1.0. Antagen av Kommunfullmäktige 2013-03-18

IT-Policy för Tanums kommun. ver 1.0. Antagen av Kommunfullmäktige 2013-03-18 IT-Policy för Tanums kommun ver 1.0 Antagen av Kommunfullmäktige 2013-03-18 1 Inledning Tanums kommuns övergripande styrdokument inom IT-området är IT-Policy för Tanums kommun. Policyn anger kommunens

Läs mer

RIKTLINJER. Riktlinjer för styrning av IT-verksamhet

RIKTLINJER. Riktlinjer för styrning av IT-verksamhet RIKTLINJER Riktlinjer för styrning av IT-verksamhet RIKTLINJER 2 Riktlinjer för styrning av IT-verksamhet. 1 Inledning Håbo kommuns övergripande styrdokument inom IT är IT-policy för Håbo kommun. Riktlinjer

Läs mer

Granskning av bokslutsprocessen

Granskning av bokslutsprocessen www.pwc.se Revisionsrapport Martin Westholm Granskning av bokslutsprocessen Motala kommun Innehållsförteckning 1. Sammanfattning och revisionell bedömning... 1 2. Inledning... 2 2.1. Bakgrund... 2 2.2.

Läs mer

IT-säkerhet Internt intrångstest

IT-säkerhet Internt intrångstest Revisionsrapport IT-säkerhet Internt intrångstest Botkyrka kommun Janne Swenson Maj 2015 Innehållsförteckning Inledning... 3 Bakgrund... 3 Revisionsfråga... 3 Väsentlighets- och riskanalys... 3 Angreppssätt...

Läs mer

Varför IT-strategi. Mål och värderingar. IT-STRATEGI FÖR TIMRÅ KOMMUN. FÖRFATTNINGSSAMLING Nr KF 10 1 (7)

Varför IT-strategi. Mål och värderingar. IT-STRATEGI FÖR TIMRÅ KOMMUN. FÖRFATTNINGSSAMLING Nr KF 10 1 (7) FÖRFATTNINGSSAMLING Nr KF 10 1 (7) IT-STRATEGI FÖR TIMRÅ KOMMUN Fastställd av kommunfullmäktige 2005-09-26, 55 Varför IT-strategi. Syftet med denna IT-strategi är att åstadkomma en förflyttning av fokus

Läs mer

Göteborgs Stads program för IT

Göteborgs Stads program för IT Göteborgs Stads program för IT Detta dokument gäller för Anställda och förtroendevalda i Göteborgs Stads förvaltningar, bolag och anknutna stiftelser Fastställd 2012-xx-xx Beslutande Kommunfullmäktige

Läs mer

Granskning av IT-hanteringen

Granskning av IT-hanteringen Revisionsrapport Granskning av IT-hanteringen Katrineholms kommun Göran Persson Lingman Thomas Lidgren Januari 2013 Innehållsförteckning Sammanfattning och revisionell bedömning 3 1 Bakgrund och resultat

Läs mer

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola 2011. Sammanfattning 2012-05-22 32-2011-0688

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola 2011. Sammanfattning 2012-05-22 32-2011-0688 Revisionsrapport Malmö Högskola 205 06 Malmö Datum Dnr 2012-05-22 32-2011-0688 Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola 2011 Riksrevisionen har som ett led

Läs mer

Kommunens ITorganisation

Kommunens ITorganisation Revisionsrapport Kommunens ITorganisation Strömsunds kommun Maj-Britt Åkerström Cert. kommunal revisor Innehållsförteckning 1 Sammanfattning, revisionell bedömning, förslag till utveckling 2 Inledning

Läs mer

Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och

Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och beredskap föreskriver. I dokumentet kommer fortsättningsvis

Läs mer

IT-säkerhetspolicy. Finspångs kommun 612 80 Finspång Telefon 0122-85 000 Fax 0122-850 33 E-post: kommun@finspang.se Webbplats: www.finspang.

IT-säkerhetspolicy. Finspångs kommun 612 80 Finspång Telefon 0122-85 000 Fax 0122-850 33 E-post: kommun@finspang.se Webbplats: www.finspang. IT-säkerhetspolicy IT-säkerhetspolicy Finspångs kommun 612 80 Finspång Telefon 0122-85 000 Fax 0122-850 33 E-post: kommun@finspang.se Webbplats: www.finspang.se Innehåll Sammanfattning 1 IT-säkerhetspolicy

Läs mer

PRAKTISK IT-STYRNING. Sammanfattning. Inledning och definitioner

PRAKTISK IT-STYRNING. Sammanfattning. Inledning och definitioner PRAKTISK IT-STYRNING Sammanfattning Hos många företag och myndigheter ses IT som en ständig källa till problem 1 och svag kundnöjdhet 2. Orsakerna bakom grundar sig ofta på bristande rutiner, ansvar, kompetens

Läs mer

Systemförvaltnings Modell Ystads Kommun(v.0.8)

Systemförvaltnings Modell Ystads Kommun(v.0.8) IT avdelningen Piparegränd 3 271 42 Ystad Systemförvaltnings Modell Ystads Kommun(v.0.8) S.M.Y.K Beskrivningar och hänvisningar till rutiner och riktlinjer som ligger till grund för ett tryggt förvaltande

Läs mer

Granskning av Intern kontroll

Granskning av Intern kontroll www.pwc.se Revisionsrapport Lars Wigström Cert. kommunal revisor Granskning av Intern kontroll Vingåkers kommun Innehållsförteckning 1. Sammanfattande bedömning och rekommendationer... 1 2. Inledning...3

Läs mer

Informationssäkerhetspolicy

Informationssäkerhetspolicy 2009-07-15 1 (9) Informationssäkerhetspolicy Antagen av kommunfullmäktige den 2009-10-21, 110 Kommunstyrelseförvaltningen Postadress Besöksadress Telefon Telefax E-post Hemsida 462 85 Vänersborg Sundsgatan

Läs mer

Härjedalens Kommuns IT-strategi

Härjedalens Kommuns IT-strategi FÖRFATTNINGSSAMLING BESLUT GÄLLER FR FLIK SID Kf 105/04 2004-09-20 1 Härjedalens Kommuns IT-strategi En vägvisare för kommunal IT 2 INNEHÅLL Sid 1. BESKRIVNING 3 1.1 Syfte och omfattning 3 1.2 Kommunens

Läs mer

2013-09-25. Uddevalla kommun. Granskning av IT-säkerheten. cutting through complexity TM

2013-09-25. Uddevalla kommun. Granskning av IT-säkerheten. cutting through complexity TM Uddevalla kommun Granskning av IT-säkerheten 2013-09-25 cutting through complexity TM Innehållsförteckning Kontaktperson vid KPMG: Henrik Leffler Manager, KPMG Göteborg Sammanfattning Tel: 031 614826 Mobil:

Läs mer

Digital strategi för Uppsala kommun 2014-2017

Digital strategi för Uppsala kommun 2014-2017 KOMMUNLEDNINGSKONTORET Handläggare Datum Diarienummer Sara Duvner 2014-04-23 KSN-2014-0324 Digital strategi för Uppsala kommun 2014-2017 - Beslutad av kommunstyrelsen 9 april 2014 Postadress: Uppsala kommun,

Läs mer

Riktlinjer för IT-säkerhet i Halmstads kommun

Riktlinjer för IT-säkerhet i Halmstads kommun Riktlinjer för IT-säkerhet i Halmstads kommun VER 1.0 Innehåll Inledning...3 Definition av IT-säkerhet...3 Omfattning...3 Vikten av IT-säkerhet...3 Mål för IT-säkerhetsarbetet...4 Ledning och ansvar...4

Läs mer

Uppföljning av tidigare granskningar avseende personaloch kompetensförsörjning samt ekonomistyrning

Uppföljning av tidigare granskningar avseende personaloch kompetensförsörjning samt ekonomistyrning Revisionsrapport Uppföljning av tidigare granskningar avseende personaloch kompetensförsörjning samt ekonomistyrning Nynäshamns kommun Anders Hägg Lars-Åke Claesson Februari 2014 Innehållsförteckning Sammanfattning...

Läs mer

Styrande dokument inom IT-området

Styrande dokument inom IT-området SID 1 (6) Bilaga 6a Styrande dokument inom IT-området Förfrågningsunderlag Upphandling av ett helhetsåtagande avseende IT-stöd för pedagogiskt genomförande inom Skolplattform Stockholm Box 22049, 104 22

Läs mer

Organisation för samordning av informationssäkerhet IT (0:1:0)

Organisation för samordning av informationssäkerhet IT (0:1:0) Organisation för samordning av informationssäkerhet IT (0:1:0) Kommunalförbundet ITSAM och dess medlemskommuner Revision: 2013031201 Fastställd: Direktionen 20130926 Dnr: 0036/13 Kommunalförbundet ITSAM,

Läs mer

Arvika kommun. Styrning, ledning och organisation inom IT i kommunen samt dess aktiebolag. Revisionsrapport

Arvika kommun. Styrning, ledning och organisation inom IT i kommunen samt dess aktiebolag. Revisionsrapport ABCD Arvika kommun Styrning, ledning och organisation inom IT i kommunen samt dess aktiebolag Revisionsrapport KPMG AB Karlstad Offentlig sektor 2012-06-26 Antal sidor: 14 2012 KPMG AB, a Swedish limited

Läs mer

Informationssäkerhetspolicy

Informationssäkerhetspolicy 2006-09-07 Informationssäkerhetspolicy Antagen av kommunfullmäktige 2006-09-28, 140 Innehåll 1 INLEDNING...3 2 MÅL FÖR INFORMATIONSSÄKERHETSARBETET...4 2.1 LÅNGSIKTIGA MÅL...4 2.2 ÅRLIGA MÅL...4 3 ORGANISATION,

Läs mer

Handlingsplan baserad på Gatukontorets IT-strategi 2011

Handlingsplan baserad på Gatukontorets IT-strategi 2011 Handlingsplan baserad på Gatukontorets IT-strategi 2011 Status: Bruttolista Version: 2012-03-20 Innehåll INTRODUKTION... 3 REDOVISNING AV ETT PROJEKT/UTREDNING... 4 HUVUDPROJEKT: ÖKAD MOBILITET... 5 1.

Läs mer

www.pwc.se Revisionsrapport Granskning av intern kontroll Joanna Hägg Tilda Lindell Tierps kommun September 2014 pwc

www.pwc.se Revisionsrapport Granskning av intern kontroll Joanna Hägg Tilda Lindell Tierps kommun September 2014 pwc www.pwc.se Revisionsrapport Joanna Hägg Tilda Lindell Granskning av intern kontroll Tierps kommun pwc Innehållsförteckning 1. Sammanfattning och revisionell bedömning... 1 2. Inledning... 2 2.1. Granskningsbakgrund...

Läs mer

Regler och instruktioner för verksamheten

Regler och instruktioner för verksamheten Informationssäkerhet Regler och instruktioner för verksamheten Dokumenttyp Regler och instruktioner Dokumentägare Kommungemensam ITsamordning Dokumentnamn Regler och instruktioner för verksamheten Dokumentansvarig

Läs mer

Granskning av styrsystemet MORA PLUS IT

Granskning av styrsystemet MORA PLUS IT Revisionsrapport Granskning av styrsystemet MORA PLUS IT Mora kommun November 2009 Författare Robert Heed Hans Gåsste Innehållsförteckning 1 Inledning... 3 1.1 Bakgrund och revisionsfråga... 3 1.2 Metod...

Läs mer

IT-strategi Laholms kommun

IT-strategi Laholms kommun IT-strategi Laholms kommun Antagen av kommunfullmäktige 2013-01-29 6. 2 (7) Innehållsförteckning Bakgrund...3 Syfte...3 IT- strategins målbild...3 Satsning på IT...3 Effektivt resursanvändande...4 Demokrati...4

Läs mer

Extern kommunikation

Extern kommunikation Granskningsredogörelse Extern kommunikation Skelleftebuss AB Linda Marklund Robert Bergman Innehållsförteckning 1 Sammanfattning 1 2 Inledning 2 2.1 Bakgrund 2 2.2 Revisionsfråga 2 2.3 Metod och avgränsning

Läs mer

Nytt ledningssystem för Trelleborgs kommun (remiss till nämnderna)

Nytt ledningssystem för Trelleborgs kommun (remiss till nämnderna) Tjänsteskrivelse 1 (5) Datum 2015-02-11 Kvalitetschef Mattias Wikner 0410-73 34 40, 0708-81 74 35 mattias.wikner@trelleborg.se Nytt ledningssystem för Trelleborgs kommun (remiss till nämnderna) Trelleborgarna

Läs mer

Riktlinjer för IT i Lilla Edets kommun. 2. Syftet med IT i Lilla Edets kommun

Riktlinjer för IT i Lilla Edets kommun. 2. Syftet med IT i Lilla Edets kommun Datum Dnr Dpl 2009-09-10 2009/KS0203-1 005 Riktlinjer för IT i Lilla Edets kommun 1. Introduktion Det politiskt styrande dokumentet för IT-användning i Lilla Edets kommun är denna riktlinje, som fastställs

Läs mer

Örebro kommun. IT-verksamhet Rapport. Offentlig sektor KPMG AB 2015-02-17 Antal sidor: 18 Antal bilagor: 1 Rapport IT-verksamhet slutrapport.

Örebro kommun. IT-verksamhet Rapport. Offentlig sektor KPMG AB 2015-02-17 Antal sidor: 18 Antal bilagor: 1 Rapport IT-verksamhet slutrapport. Rapport Offentlig sektor KPMG AB Antal sidor: 18 Antal bilagor: 1 Rapport slutrapport.docx Innehåll 1. Sammanfattning 1 2. Bakgrund 2 3. Syfte 2 4. Avgränsning 3 5. Revisionskriterier 3 6. Ansvarig styrelse

Läs mer

Revisionsrapport Granskning av stadens internkontrollplan samt nyckelkontroller inom ekonomiadministration och IT

Revisionsrapport Granskning av stadens internkontrollplan samt nyckelkontroller inom ekonomiadministration och IT Revisionsrapport 3/2012 Genomförd på uppdrag av revisorerna Revisionsrapport Granskning av stadens internkontrollplan samt nyckelkontroller inom ekonomiadministration och IT Nicklas Samuelsson Magnus Nilsson

Läs mer

Från arkitektur till IT-styrning

Från arkitektur till IT-styrning Från arkitektur till IT-styrning 29-30 mars 2012 Nebojsa Bjelobrk,IT-strateg Göteborg Energi AB Agenda Problembilden Vem? Hur? Vad? Inköp? Plocka ut? Lägga tillbaka? Bäst före datum? IT-styrning på Göteborg

Läs mer

SOLLENTUNA FÖRFATTNINGSSAMLING

SOLLENTUNA FÖRFATTNINGSSAMLING för Sollentuna kommun Antagen av fullmäktige 2011-10-19, 125 Innehållsförteckning 1 Inledning... 2 1.1... 2 1.2 E-vision... 2 1.3 Informationssäkerhetspolicy... 2 2 Styrande principer... 2 2.1 Fokusera

Läs mer

Inbjudan SAS IT Governance Forum 2005 Stockholm 17 mars på Dramaten

Inbjudan SAS IT Governance Forum 2005 Stockholm 17 mars på Dramaten Kungliga Dramatiska Teatern, byggd 1908 SAS Institutes huvudkontor i Sverige, byggt 1785 Inbjudan SAS IT Governance Forum 2005 Stockholm 17 mars på Dramaten Mognadsgrad och ambitionsnivå inom IT Governance;

Läs mer

Granskning av bokslutsprocessen

Granskning av bokslutsprocessen www.pwc.se Revisionsrapport Martin Westholm Granskning av bokslutsprocessen Mjölby kommun Innehållsförteckning 1. Sammanfattning... 1 2. Inledning... 2 2.1. Bakgrund... 2 2.2. Uppdrag... 2 2.3. Metod och

Läs mer

Förtroendevald revisor i regionens stiftelser

Förtroendevald revisor i regionens stiftelser Förtroendevald revisor i regionens stiftelser Förtroendevald revisors uppgifter i regionens stiftelser Några särskilda arbetsuppgifter för den förtroendevalde revisorn vid granskningen av stiftelser är

Läs mer

Revisionsrapport. Granskning av omsorgs- och socialnämndens styrning, uppföljning och kontroll. Mjölby kommun. Håkan Lindahl.

Revisionsrapport. Granskning av omsorgs- och socialnämndens styrning, uppföljning och kontroll. Mjölby kommun. Håkan Lindahl. Revisionsrapport Granskning av omsorgs- och socialnämndens styrning, uppföljning och kontroll Mjölby kommun Håkan Lindahl Juni 2012 Innehållsförteckning 1. Revisionell bedömning 1 2. Bakgrund 1 3. Metod

Läs mer

PROJEKTRAPPORT NR/7 2013. Ett samlat grepp om IT-verksamheten

PROJEKTRAPPORT NR/7 2013. Ett samlat grepp om IT-verksamheten PROJEKTRAPPORT NR/7 2013 N Ett samlat grepp om IT-verksamheten Vad gör Landstingsrevisorerna? Landstingsrevisorerna granskar den verksamhet som bedrivs av landstingets nämnder och bolagsstyrelser. Revisionsuppdraget

Läs mer

Revisionsrapport Söderhamns kommun

Revisionsrapport Söderhamns kommun Revisionsrapport Granskning av kommunens arbete med chefs- och ledarskapsfrågor Söderhamns kommun Bengt Andersson Innehållsförteckning 1 Bakgrund 1 1.1 Uppdrag och revisionsfråga 1 1.2 Metod 1 2 Resultat

Läs mer

Handläggningsordning för förvaltning av IT-system vid Högskolan Dalarna

Handläggningsordning för förvaltning av IT-system vid Högskolan Dalarna Handläggningsordning för förvaltning av IT-system vid Högskolan Dalarna Beslut: Rektor 2012-01-16 Revidering: - Dnr: DUC 2012/63/10 Gäller fr o m: 2012-01-16 Ersätter: - Relaterade dokument: - Ansvarig

Läs mer

Övergripande IT- och informationssäkerhet

Övergripande IT- och informationssäkerhet Övergripande IT- och informationssäkerhet Landstinget Dalarna 4 februari 2011 PwC Technology Risk Services Jon Arwidson Magnus Olson-Sjölander Christian Svensson Sammanfattning På uppdrag av de förtroendevalda

Läs mer

MJÖLBY KOMMUN UTBILDNINGSFÖRVALTNINGEN. Roller och ansvar inom utbildningsförvaltningens IT-verksamhet 2013-2016. IT-strategigruppen 2013-02-18

MJÖLBY KOMMUN UTBILDNINGSFÖRVALTNINGEN. Roller och ansvar inom utbildningsförvaltningens IT-verksamhet 2013-2016. IT-strategigruppen 2013-02-18 MJÖLBY KOMMUN UTBILDNINGSFÖRVALTNINGEN Roller och ansvar inom utbildningsförvaltningens IT-verksamhet 2013-2016 IT-strategigruppen 2013-02-18 INNEHÅLL FÖRVALTNINGSCHEF... 3 REKTOR/F... 3 IT-STRATEG...

Läs mer

Granskningsredogörelse 2013. Styrning och intern kontroll översiktlig granskning

Granskningsredogörelse 2013. Styrning och intern kontroll översiktlig granskning Granskningsredogörelse 2013 Skellefteå Kraft AB Björn E Persson Styrning och intern kontroll översiktlig granskning Bakgrund och syfte Bakgrund Lekmannarevisionen har med hänsyn till risk och väsentlighet

Läs mer

Intern styrning och kontroll. Verksamhetsåret 2009

Intern styrning och kontroll. Verksamhetsåret 2009 Intern styrning och kontroll Verksamhetsåret 2009 ISK-projektet: En oberoende övergripande utvärdering av intern styrning och kontroll (ISK) på Riksbanken, utfördes av Ernst & Young i maj 2009. Utgångspunkt

Läs mer

Granskning avseende assistentersättning

Granskning avseende assistentersättning Granskning avseende assistentersättning Härryda kommun Oktober 2013 Johan Osbeck, revisor Pernilla Lihnell, certifierad kommunal revisor Innehåll Sammanfattning... 1 1. Inledning... 2 2. Granskning...

Läs mer

Extern kommunikation

Extern kommunikation Granskningsredogörelse Extern kommunikation Skelleftebostäder AB Linda Marklund Robert Bergman Innehållsförteckning 1 Sammanfattning 1 2 Inledning 2 2.1 Bakgrund 2 2.2 Revisionsfråga 2 2.3 Metod och avgränsning

Läs mer

GRANSKNINGSRAPPORT. Uppföljning IT-granskningar. Projektledare: Lotta Onsö. Beslutad av revisorskollegiet 2013-06-12. Malmö stad Revisionskontoret

GRANSKNINGSRAPPORT. Uppföljning IT-granskningar. Projektledare: Lotta Onsö. Beslutad av revisorskollegiet 2013-06-12. Malmö stad Revisionskontoret GRANSKNINGS Uppföljning IT-granskningar Projektledare: Lotta Onsö Beslutad av revisorskollegiet 2013-06-12 RAPP Uppföljning IT-granskningar Postadress: Stadshuset, 205 80 Malmö Besöksadress: August Palms

Läs mer

Rev. Revisionsplan 2014. Antagen av Solna stads revisorer 14-02-19

Rev. Revisionsplan 2014. Antagen av Solna stads revisorer 14-02-19 Rev Revisionsplan 2014 Antagen av Solna stads revisorer 14-02-19 Revisionens övergripande inriktning och arbetssätt I vårt arbete strävar vi efter effektivitet och mervärde. Revisionens arbete fokuserar

Läs mer

Informationssäkerhetspolicy för Nässjö kommun

Informationssäkerhetspolicy för Nässjö kommun Författningssamling Antagen av kommunfullmäktige: 2014-11-27 173 Informationssäkerhetspolicy för Nässjö kommun Innehåll 1 Inledning... 3 1.1 Begreppsförklaring... 3 2 Syfte... 4 3 Mål för Informationssäkerhetsarbetet...

Läs mer

Plan för informationssäkerhet vid Högskolan Dalarna 2015

Plan för informationssäkerhet vid Högskolan Dalarna 2015 Plan för informationssäkerhet vid Högskolan Dalarna 2015 Beslut: 2015-05-04 Reviderad: Dnr: DUC 2015/769/10 Ersätter: Relaterade dokument: Policy för informationssäkerhet Ansvarig: Förvaltningschef Innehållsförteckning

Läs mer

Granskning av lt-verksamheten

Granskning av lt-verksamheten VALLENTUNA KOI4T{UN REVISIONEN MISSIV 2013-rt-22 KOMMU NSTYRELSEN Granskning av lt-verksamheten L har på uppdrag av oss förtroendevalda revisorer genomfürt en översiktlig granskning av kommunens IT-verksamhet.

Läs mer

IT-Strategi 2004-10-12 1(7) IT-strategi 2005-01-14 KF 10/05

IT-Strategi 2004-10-12 1(7) IT-strategi 2005-01-14 KF 10/05 IT-Strategi 2004-10-12 1(7) IT-strategi 2005-01-14 KF 10/05 IT-Strategi 2004-10-12 2(7) Innehåll 1 Inledning...3 1.1 Bakgrund...3 2 Intention...3 3 Ledning och ansvar...4 4 Nuläge...5 5 Strategier och

Läs mer

Översiktlig granskning av IT-säkerheten

Översiktlig granskning av IT-säkerheten Revisionsrapport Översiktlig granskning av IT-säkerheten Östhammars kommun April 2009 Göran Persson Lingman 1 Innehållsförteckning 1. Inledning... 3 1.1 Bakgrund... 3 1.2 Syfte... 3 1.3 Metod... 4 1.4

Läs mer

Rapport avseende granskning av ITverksamheten. Härnösands kommun

Rapport avseende granskning av ITverksamheten. Härnösands kommun Rapport avseende granskning av ITverksamheten Härnösands kommun Maj 2014 Innehåll Sammanfattning 1 1. Inledning 2 2. Granskningsresultat 3 3. Analys och kommentarer 6 Bilaga 1 Intervjuade 8 Sammanfattning

Läs mer

Informationssäkerhet - Informationssäkerhetspolicy

Informationssäkerhet - Informationssäkerhetspolicy Informationssäkerhet - Informationssäkerhetspolicy Informationssäkerhetspolicy 2008-08-29 Innehållsförteckning 1 Inledning... 1 2 Mål för IT-sbäkerhetsarbetet... 2 2.1 Långsiktiga mål... 2 2.2 Årliga mål...

Läs mer

PIMM PROFECTO INFRASTRUCTURE MANAGEMENT MODEL ETT WHITEPAPER OM PIMM

PIMM PROFECTO INFRASTRUCTURE MANAGEMENT MODEL ETT WHITEPAPER OM PIMM PIMM PROFECTO INFRASTRUCTURE MANAGEMENT MODEL ETT WHITEPAPER OM PIMM PROFECTO SERVICE MANAGEMENT AB 2014 Inledning... 3 Grundstenarna i IT Service Management... 3 Samverkan och styrning... 4 Modellens

Läs mer

Revisionsrapport Övergripande granskning av intern kontroll Tandvårdsnämnden 2015

Revisionsrapport Övergripande granskning av intern kontroll Tandvårdsnämnden 2015 Revisionsrapport Övergripande granskning av intern kontroll Tandvårdsnämnden 2015 Emil Forsling Auktoriserad revisor Fredrik Winter Innehållsförteckning 1. Bakgrund... 3 1.1 Revisionsfråga... 3 1.2 Metod...

Läs mer

IKT-strategi för Sjöbo kommun 2011-2014

IKT-strategi för Sjöbo kommun 2011-2014 1(5) IKT-strategi för Sjöbo kommun 2011-2014 Antagen av kommunstyrelsen den 17 augusti 2011 118 2(5) 1. Inledning 1.1 Bakgrund 2000 antogs en IT-strategi för åren 2000-2003. I strategin redovisades kommunens

Läs mer

Riktlinjer för IT. DANDERYDS KOMMUN Kommunledningskontoret Elisabeth Hammerman. 2013-02-26 Dnr KS 2013/0082 Riktlinjer

Riktlinjer för IT. DANDERYDS KOMMUN Kommunledningskontoret Elisabeth Hammerman. 2013-02-26 Dnr KS 2013/0082 Riktlinjer 1(14) för IT Beslutsinstans: Kommundirektör Beslutsdatum: Giltighetstid: Tillsvidare na har behandlats i förvaltningschefsgruppen den 21 februari 2013. Dokumentet IT-strategi för Danderyds kommun 2010-2014

Läs mer

System- och objektförvaltning - roller

System- och objektförvaltning - roller System- och objektförvaltning - roller Landstingsdirektörens stab Version A 2010-01-25 Innehållsförteckning A. Objektförvaltning - roller enligt pm3... 3 Budgetnivå... 4 Beslutsnivå... 5 Roller på operativ

Läs mer

IT Policy och Handlingsplan för IT-utveckling 2016-2018

IT Policy och Handlingsplan för IT-utveckling 2016-2018 IT-avdelningen Stellan Sjögren,0550-88 020 stellan.sjogren@kristinehamn.se Tjänsteskrivelse 2015-05-06 Ks/2015:89 060 IT-planer 1(2) IT Policy och Handlingsplan för IT-utveckling 2016-2018 Sammanfattning

Läs mer

Avesta kommun. Intern kontroll Uppföljning av revisionsgranskning

Avesta kommun. Intern kontroll Uppföljning av revisionsgranskning Uppföljning av revisionsgranskning Offentlig sektor KPMG AB 2012-10-02 Antal sidor: 6 Antal bilagor: X Innehåll 1. Sammanfattning 1 2. Bakgrund 1 3. Syfte 2 4. Avgränsning 2 5. Ansvarig styrelse 2 6. Metod

Läs mer