Övergripande granskning av ITverksamheten. Härryda kommun

Storlek: px
Starta visningen från sidan:

Download "Övergripande granskning av ITverksamheten. Härryda kommun"

Transkript

1 Övergripande granskning av ITverksamheten i Härryda kommun Våren 2011

2 INNEHÅLLSFÖRTECKNING 1. Inledning Bakgrund Metod Representanter Övergripande sammanfattning Sammanställning och prioritering Sammanställning av iakttagelser Prioriteringsskala Revisionsfrågor - sammanfattning Övergripande sammanställning av resultat från granskning Detaljerade iakttagelser Strategi Leverans Teknologi Personal System och applikationer

3 Inledning PwC har på uppdrag av de förtroendevalda revisorerna för Härrydas kommun genomfört en övergripande granskning av kommunens IT-verksamhet. Granskningen har omfattat områden som IT-strategi, IT-leverans, Teknologi, Personal, System och Applikationer för att stödja den övergripande revisionsfrågan. Granskningen har baserats på ett antal intervjuer med personer inom olika delar av Härrydas kommun. Intervjuerna har utförts av följande personer inom PwC: Andreas Crusell Patrik Åkerblad Granskningen har resulterat i denna skriftliga rapport där ett antal områden där det finns utrymme till förbättringar, alternativt fördjupad analys, presenteras. 2. Bakgrund Generellt sett blir kommuner alltmer beroende av sina informationssystem och IT utgör en viktig komponent för fungerande och effektiva verksamhetsprocesser. En ändamålsenlig organisation och styrning av IT-resurser med gemensamma processer, tydliga roller och etablerade beslutsvägar har blivit en framgångsfaktor i många verksamheter. IT kommer samtidigt i ökad utsträckning att bli en strategisk resurs och möjliggörare för verksamhetsutveckling. Detta ställer krav på en väl fungerande IT-verksamhet anpassad efter affärsverksamhetens mål. Undersökningar bland kommuner visar att gjorda IT-investeringar inte utnyttjas optimalt och att IT och verksamheten ofta inte samarbetar effektivt för att på bästa sätt uppnå målen. Vid införande av E-tjänster och E-förvaltning är det exempelvis av största vikt att IT-styrningen fungerar och att det finns styrande dokument och policies som anger inriktning och arbetssätt. Det är vidare viktigt att gränssnittet och rollerna mellan IT och verksamheten är tydlig och att kommunikationen fungerar effektivt. I sammanhanget kan konstateras att kommuner ofta har komplexa ITmiljöer och där ett helhetsperspektiv av IT-frågor ofta saknas. Därutöver är svag styrning av IT-processerna något som ofta resulterar i att leveransen till verksamheten blir lidande. Mot bakgrund av detta har de förtroendevalda revisorerna för Härrydas kommun identifierat ett behov av att se över hur IT fungerar i Härryda kommun och vilka förbättringsmöjligheter det eventuellt finns inom området IT-styrning inom kommunen. Övergripande revisionsfråga är: Är IT-styrningen effektiv och ändamålsenlig? 3

4 Revisionsfrågor som kommer belysas är: - Hur säkerställs att IT inom kommunen styrs på ett ändamålsenligt sätt och att nivån på IT-säkerheten inom förvaltningarna ligger på en lämplig nivå? (Finns exempelvis en IT-strategi framtagen och kommunicerad som stödjer verksamheten och som anger hur IT-verksamheten inom kommunen skall hanteras och styras?) - Säkerställer den aktuella IT-styrningen att de risker som föreligger med ITverksamheten belyses på en tillräcklig nivå? - Är IT-verksamheten organiserad, strukturerad och kontrollerad (inkl mätning och uppföljning) för att ge en optimal IT-leverans? - Är de övergripande IT-ekonomiprocesserna ändamålsenliga? - Utnyttjas kommunens resurser optimalt? (Förekommer exempelvis samarbete avseende IT-drift, samarbete vid backuphantering och förvaring av backuper) - Finns tillräckliga insikter inom organisationen vad gäller hur IT påverkar verksamheten och hur beroende verksamheten är av en väl fungerande IT-miljö? 3. Metod Under granskningen har ett verktyg (ITM) använts som bygger på en databas som innehåller jämförbar (s.k. good practice och benchmark) och relevant information för generell IT-verksamhet inom områdena strategi, IT-leverans, teknologi, personal samt system och applikationer (se tabell nedan). Varje område är uppdelat på ett antal delområden (totalt 22 stycken) som i sin tur innehåller ett antal frågor. Område Strategi (6.1) Leverans (6.2) Teknologi (6.3) Personal (6.4) System och applikationer (6.5) Utdrag ur innehåll Vad krävs för att säkerställa att IT-strategin stödjer verksamheten på bästa sätt? Hur ska verksamheten hantera och styra IT? Är användningen av resurser organiserad, strukturerad, analyserad och kontrollerad för att ge optimal IT-leverans och ett optimalt verksamhetsstöd? Hur mäts och värderas IT-stödet? Hur ligger kostnadsnivån i relation till värdet av IT? Följs trender inom teknologi, är IT-arkitekturen effektiv och anskaffas teknologi på det mest effektiva sättet? Hur anpassningsbar är tekniken till förändrade behov och förutsättningar i verksamheten? Hur hanteras personal i relation till IT (kompetens, attityder, relationsförmåga, processer och effektivitet)? Är applikationer och IT-system ändamålsenliga och kostnadseffektiva, ger de tillräckliga beslutsunderlag och vilka ytterligare behov finns? 4

5 Informationsinsamlingen har utförts genom intervjuer med personal inom kommunen samt genomläsning av relevant dokumentation som kommunen har tillhandahållit. Den granskade dokumentationen har främst varit relaterad till styrande dokument inom IT och informationssäkerhet. Baserat på denna information och genom intervjuer utförda under 5 dagar har respektive delområde bedömts utifrån en femgradig skala. I bedömningen har förutsättningar och omständigheter, specifika för kommunen, vägts in i vår sammanfattande bedömning och slutsats. Sammantaget har 16 personer intervjuats. Urvalet har varit strategiska IT-personer från kommunledningen, ansvarig och operativ personal för IT-frågor inom IT-funktionen samt ett antal representanter från olika sektorer inom kommunen. 3.1 Representanter Nedanstående representanter inom kommunen har deltagit vid intervjuer och faktaavstämning. Namn Förvaltning/Enhet Funktion/Roll Karina Djurner Kommunledning Kommundirektör Claes-Göran Frisell Personal Personalchef Ingela Andersson Skallberg Ekonomi Administrativ chef samt systemförvaltare Anna Connel Kommunkansli Kommunarkivarie Leif Bengtsson Teknik och försörjningsstöd Sektorchef Lars Jönsson Teknik och försörjningsstöd Administrativ chef Torbjörn Stefansson Teknik- och försörjningsstöd IT-strateg Jonas Lundqvist Socialtjänsten Administrativ chef Yukie Adachi Socialtjänsten Systemförvaltare Ingibjörg Pálsdóttir Utbildning och Kultur Administrativ chef Utbildning och Kultur Verksamhetschef för grundskola Olof Olsson Lotta Kjällström Samhällsbyggnad Administrativ chef Ingemar Dahlqvist Hulebäcksgymnasiet Intendent Alec Mägi Särnholm IT-funktionen IT-chef Jonny Ekström IT-funktionen IT-driftschef Yngve Larsson IT-funktionen Projektledare 5

6 4. Övergripande sammanfattning Under våren 2011 har PwC på uppdrag av kommunrevisorerna i Härrydas kommun genomfört en granskning av IT-verksamheten inom kommunen. Granskningen har genomförts genom ett antal intervjuer med personer inom olika delar av Härrydas kommun under april Syftet med granskningen var att på en övergripande nivå kartlägga hur IT-verksamheten och IT-styrningen inom kommunen fungerar, för att således identifiera områden där förbättringspotential och eventuella effektiviseringsmöjligheter finns. Granskningen har utmynnat i ett antal identifierade områden där vi anser att Härrydas kommun bör förbättra IT-styrningen och ITverksamheten. Vår övergripande genomgång skall ej ses som en fullständig genomlysning av IT-verksamheten varför det kan finnas områden med brister som ej identifierats. Granskningen har utgått från frågan Är IT-styrningen effektiv och ändamålsenlig? Härryda kommun har en relativt hög mognad avseende sin IT-styrning och förståelse för vad som bör göras för att förbättra den. Kommunen har en god organisation kring IT men det finns förbättringspotential i hur väl forum och enheter fungerar. Vidare hanteras inte alla risker inom IT fullt ut då riskanalyser för de mer kritiska verksamhetssystemen ej har färdigställts ännu. Vi vill även ta tillfället i akt och tacka Härrydas kommuns ledning samt personal i Härryda vilka medverkat i granskningen, för ett vänligt bemötande och gott samarbete. 5. Sammanställning och prioritering 5.1 Sammanställning av iakttagelser Granskningen har även mynnat ut i ett antal detaljerade observationer med tillhörande rekommendationer samt prioritetsförslag (hög, medel och låg). Tabell 1 nedan visar dessa observationer i sammanställd form sorterade i prioritetsordning. Observationer inom en prioritetsklass är dock inte inbördes rangordnade. Som tidigare nämnts, tar vissa åtgärder längre tid att införa och det kan vara lämpligt att gruppera åtgärder, även om de har olika prioritet, för att effektivisera förändringsarbetet. Ref Observation Prioritet Område Avsaknad av IT-strategi och uppdaterad Strategi Informationssäkerhetspolicy Roller och ansvar inom IT-organisationen Leverans Avsaknad av riskanalys och avbrottsplan Leverans Förbättring av IT-planeringsgruppsmöte Strategi Otillräcklig internetkommunikation för Hulebäck Teknologi 6

7 6.5.1 Risk för överlappning av applikationer System & Applikationer Avsaknad av kommungemensam Leverans projektmodell Avsaknad av lämpliga nyckeltal för att mäta Leverans IT-leveransen Varierande IT-mognad bland personal i Personal verksamheten Avsaknad av uppdaterade lista systemförvaltare samt systemkarta System & Applikationer 5.2 Prioriteringsskala Resultatet från granskningen presenteras översiktligt under granskningsområde 1-5. Respektive observation har fått en prioritet enligt skalan Låg, Medel respektive Hög enligt tabellen nedan. Prioritetslista Prioritet Hög Medel Låg Hög Prioritet betyder att åtgärden bör initieras relativt omgående. Det kan vara områden där det föreligger en omedelbar risk för verksamhetsstörningar eller oönskade kostnader. Medel Prioritet betyder att åtgärd bör genomföras på medellång sikt, t.ex. inom ett år, men där risken för omedelbara verksamhetsstörningar kan anses vara mer begränsad. Låg Prioritet innebär att området bör bevakas och åtgärd initieras på längre sikt. Detta kan vara områden med en låg risk för verksamhetsstörningar eller där åtgärden kan betraktas som en generell underhållsfråga. Vissa åtgärder tar längre tid att införa och det kan vara lämpligt att gruppera åtgärder, även om de har olika prioritet, för att effektivisera förändringsarbetet. 7

8 5.3 Revisionsfrågor - sammanfattning 1. Hur säkerställs att IT inom kommunen styrs på ett ändamålsenligt sätt och att nivån på IT-säkerheten inom förvaltningarna ligger på en lämplig nivå? (Finns exempelvis en IT-strategi framtagen och kommunicerad som stödjer verksamheten och som anger hur ITverksamheten inom kommunen skall hanteras och styras?) Det finns idag en e-strategi framtagen dock saknas en IT-strategi med tillhörande aktivitetsplan som skapar bättre förståelse för vart kommunen är på väg inom ITområdet. Detta dokument bör på en övergripande nivå sammanfatta de behov som verksamheten och IT-funktionen tillsammans ser på en 3-5 års sikt. 2. Säkerställer den aktuella IT-styrningen att de risker som föreligger med IT-verksamheten belyses på en tillräcklig nivå? Kommunen har startat ett arbete inom förvaltningsgruppen för att skapa riskanalyser inom respektive kritiskt verksamhetssystem, dock har detta arbete ej färdigställts ännu. Detta arbete mynnar ut i en övergripande riskanalys för hela kommunen och blir en grund för framtagande av en avbrottsplan och vilken nivå av säkerhet som är bäst lämpad sett utifrån kraven från verksamheten. 3. Är IT-verksamheten organiserad, strukturerad och kontrollerad (inkl mätning och uppföljning) för att ge en optimal IT-leverans? Det finns idag inga specifika nyckeltal nedtecknade för att följa upp leveransen från t.ex. IT-supporten. Kommunen behöver se över vilka nyckeltal som är viktigast för att mäta leverans och kvalitet i befintliga processer och funktioner. Kommunen har ett flertalet olika roller och grupper med IT-anknytning som visar på en god förståelse avseende samverkan mellan IT och verksamheten. 4. Är de övergripande IT-ekonomiprocesserna ändamålsenliga? Vi har ej kunnat identifiera några avvikelser inom detta område utan ITekonomiprocesserna anses vara ändamålsenliga. 5. Utnyttjas kommunens resurser optimalt? (förekommer exempelvis samarbete avseende IT-drift, samarbete vid backuphantering och förvaring av backuper) Vi anser att kommunen har en drift inkluderande backuphantering som säkerställer att tillgängligheten till data är på en god nivå. Helpdesk funktionen anses av de flesta användare fungera på ett bra sätt. 8

9 6. Finns tillräckliga insikter inom organisationen vad gäller hur IT påverkar verksamheten och hur beroende verksamheten är av en väl fungerande IT-miljö? Vår uppfattning är att IT-funktionen har en mycket god förståelse för hur verksamheten kan använda och till viss del även utveckla sina verksamhetsprocesser med hjälp av IT. Verksamheten har viss förståelse för hur IT kan underlätta i deras arbete men behöver stöd för att utnyttja detta fullt ut. 9

10 5.4 Övergripande sammanställning av resultat från granskning Bilden nedan visar översiktligt vilken mognadsgrad som varje delområde har baserat på vår granskningsmodell. En stapel som är lång från mittpunkten sett har alltså en hög mognadsgrad. I avsnitt 5 återfinns även en bild för varje underområde med tillhörande iakttagelser och rekommendationer. Enligt vår uppfattning kan införandet av våra rekommendationer i avsnitt 6 leda till ökad effektivitet avseende IT som verksamhetsstöd samt ge en tydligare struktur och transparens mellan IT-funktionen och övriga delar av Härrydas kommun. För att säkerställa att nödvändiga förändringar får önskvärd effekt och att resultatet medför de förbättringar de syftar till krävs en omsorgsfull planering och tydlig styrning. Dels måste olika aktiviteter införas i rätt ordning och dels är en nyanserad samt tydlig kommunikationsplan en förutsättning. När dessa åtgärder vidtagits menar vi att Härrydas kommun har goda förutsättningar att uppnå ett effektivt 10

11 utnyttjande av IT och att IT kan utgöra den strategiska resurs som verksamheten behöver för att möta befintliga och framtida utmaningar. 6. Detaljerade iakttagelser Bilderna nedan visar översiktligt vilken mognadsgrad som varje delområde har. En stapel som är lång från mittpunkten sett har alltså en hög mognadsgrad. Nedan återfinns det en bild för varje underområde med tillhörande iakttagelser och rekommendationer. 6.1 Strategi Inom området Strategi har följande iakttagelser gjorts. 11

12 Ref Prioritet Avsaknad av IT-strategi och uppdaterad Informationssäkerhetspolicy (Business Direction, Business Control of IS, IT-strategy and Policy) Vid granskningen noterades det att det finns en e-strategi framtagen från som beskriver kommunens viljeriktning avseende e- förvaltning. Härryda kommun saknar dock en övergripande IT-strategi varför kommunen saknar förståelse för den övergripande strategin och mål med IT. Därutöver har inte nuvarande informationssäkerhetspolicy reviderats sedan 2008 vilket innebär att exempelvis IT-strategens roll ej finns definierad i policyn. Avsaknad av aktuella styrande dokument ökar risken för att IT inte används på ett ändamålsenligt, säkert och effektivt sätt. Detta resulterar i ett icke optimalt resursutnyttjande samt ökade kostnader. Rekommendation Vi rekommenderar att Härryda kommun tar fram, kommunicerar och förankrar styrande dokument. Detta arbete skall inkludera framtagande av IT-strategi med tillhörande handlingsplan som mer i detalj beskriver vad som skall utföras de närmsta åren. Vidare bör uppdatering av nuvarande informationssäkerhetspolicy med tillhörande underliggande dokument göras. Framtagen policy, strategi och aktivitetsplan bör kommuniceras och följas upp i alla verksamheter. Kommunen bör tydliggöra ägarskapet för de olika styrande dokumenten samt när dessa skall uppdateras. 12

13 Ref Prioritet Förbättring av IT-planeringsgruppsmöten (Business Control of IS, IT planning, Resourcing and Budgeting) IT-planeringsgruppen består av representanter från respektive sektor samt IT-funktionen där behov kring IT i kommunen diskuteras. ITfunktionen upplevs av verksamheten som serviceinriktade och tillmötesgående i dessa möten och mötena verkar generellt fungera tillfredsställande. Vid vår granskning har vi dock noterat att mötena ej genomförts på regelbunden basis (varannan månad) samt att verksamheten upplever att IT-funktionen presenterar sina tjänster snarare än att gruppen diskuterar strategiska IT-frågor och verksamhetens behov. Därtill råder det en viss oklarhet kring vilket mandat IT-planeringsgruppen har. Rekommendation Vi rekommenderar att kommunen ser över strukturen i dessa möten och hur behov från verksamheten och information från IT-funktionen skall förmedlas för att säkerställa att dessa möten blir effektiva och fyller avsedd funktion. Mötena blir även mer effektiva om det finns en underliggande strategi för hur de skall använda IT inom respektive verksamhet (se Avsaknad av IT-strategi). Vi rekommenderar även att IT-planeringsgruppen säkerställer att styrande dokument efterlevs. 13

14 6.2 Leverans Inom området Leverans har följande iakttagelser gjorts. 14

15 Ref Prioritet Roller och ansvar inom IT-organisationen (Roles and Responsibilities) IT-organisationen för Härrydas kommun finns sammanfattad i en Informationssäkerhetspolicy. Dock är denna ej uppdaterad avseende roller inom hela IT-organisationen inklusive IT-strategens roll. Under intervjuerna har det framkommit att det är otydligt vilka ansvar och roller som finns inom IT-verksamheten och vad dessa förväntas leverera och ansvara för. Exempelvis har vi noterat att verksamheten upplever otydlighet kring IT-strategens roll i förhållande till IT-chefens roll. Utan en IT-organisation med tydliga ansvar och roller ökar risken för att ITleveransen inte utförs, inte utförs på rätt sätt, i rätt tid eller av rätt person. Rekommendation Vi rekommenderar att Härryda kommun tydliggör ansvarsområden och roller, dokumenterar samt kommunicerar dessa för att säkerställa och optimera IT-leveransen. Ref Prioritet Avsaknad av riskanalys och avbrottsplan (Security) Kommunen har ej färdigställt varken riskanalys eller avbrottsplan, dock är arbete pågående som en del av det arbete som förvaltningsgruppen utför att skapa säkerhetsanalyser per system. Utifrån denna analys skapas grunden för att förstå vilka risker och krav som verksamheten skall ställa avseende backuphantering, upptider, skydd av information osv. Avsaknad av riskanalys och avbrottsplan ökar risken för att kritiska system är ur drift längre än nödvändigt vid ett eventuellt avbrott. Rekommendation Härryda kommun bör utföra en risk- och sårbarhetsanalys i syfte att identifiera risker i IT-verksamheten. Denna analys bör sedan vara en del i framtagandet av en avbrottsplan för IT och för verksamheten. Avbrottsplanen skall dokumenteras, uppdateras löpande av behörig personal samt även testas löpande för att säkerställa funktionalitet. Berörda personer bör utbildas i framtagna rutiner. 15

16 Ref Prioritet Avsaknad av kommungemensam projektmodell (Project Management, Development & Implementation) Under intervjuerna har det framkommit att kommunen saknar en enhetlig projektmodell för genomförandet av IT-relaterade projekt. Utan en kommunicerad och förankrad projektmodell som tar hänsyn till viktiga inblandade intressenter är risken stor att lösningar t.ex. inte stödjer en enhetlig IT-arkitektur med ökade kostnader och driftsproblem till följd, samt att projekt initieras på bristfälliga grunder på grund av avsaknaden av en gemensam prioriterings och styrningsmodell. Rekommendation Härryda kommun bör implementera en allmänt vedertagen projektmodell för förbättrad projekthantering och kontroll. Detta för att projekt generellt skall bedrivas på ett så effektivt sätt som möjligt men även för att formalisera och kommunicera vilken roll IT har i de fall verksamheten bedriver projekt där IT berörs och vice versa. Ref Prioritet Avsaknad av lämpliga nyckeltal för att mäta IT-leveransen (Service Delivery, Quality Management) Vid vår granskning har vi noterat att anställda inom Härryda Kommun årligen erbjuds möjligheten att utvärdera IT-funktionens leverans genom en webbaserad enkätundersökning. Dock har det även framkommit att det i dagsläget saknas lämpliga nyckeltal för att mäta och följa upp vad IT levererar (t ex tillgänglighet, leveranstider, supporttider, nätverkskapacitet, kostnader för IT etc.). Därtill saknas tydliga krav från verksamheten kring vad de förväntar sig av IT. En av riskerna med avsaknad av lämpliga nyckeltal är att det inte ger en klar målbild för vad IT ska leva upp till. Det finns då en risk att IT gör felprioriteringar samt att ITs målbild inte är överensstämmande med verksamhetens förväntningar på IT-leveransen vilket leder till sämre upplevd kvalitet. Rekommendation Lämpliga nyckeltal (t.ex. kostnader, tillgänglighet, leveranstider, supporttider, nätverkskapacitet) som mäter IT-verksamheten med utgångspunkt från de övergripande målen bör tas fram i samråd med verksamheten. Framtagna nyckeltal skall vara specifika och mätbara och skall följas upp för att mäta IT-leveransen. 16

17 6.3 Teknologi Inom området Teknologi har följande iakttagelser gjorts. 17

18 Ref Prioritet Otillräcklig internetkommunikation för Hulebäck (Communications Infrastructure) Vid vår granskning har vi noterat att Hulebäcksgymnasiet upplever att deras internetkapacitet inte är tillräcklig vilket ibland leder till att skoldatorerna inte kan nyttjas när det inte får åtkomst till Internet. Vid diskussioner med IT-funktionen visar det sig att detta beror på otillräcklig kapacitet i skolans brandvägg. Enligt IT-funktionen har arbete påbörjats för att åtgärda problemet. Rekommendation Vi rekommenderar att kommunen snarast ser över de investeringar som behövs göras för att åtgärda problemet. 18

19 6.4 Personal Inom området Personal har följande iakttagelser gjorts. 19

20 Ref Prioritet Varierande IT-mognad bland personal i verksamheten (User People) Vid intervjuerna har det framkommit att IT-mognaden bland personalen i kommunen är blandad. Detta bidrar till att utnyttjande av IT inte sker på ett effektivt sätt. Vi har även noterat att anställda inom kommunen erbjuds nybörjarkurser inom IT men att det har varit förhållandevis få personer som har deltagit vid dessa. Rekommendation Kommunen bör se över hur de på ett än bättre sätt kan förbättra ITmognaden inom kommunen. Detta för att kommunens personal skall erhålla en ökad förståelse inom IT-området men även för att de på ett bättre sätt ska kunna dra nytta av de investeringar som gjorts och pågår inom IT. Ovanstående rekommendation bör dels underlätta det dagliga arbetet för personer ute i verksamheten men även för IT när det gäller kommunikationen mellan verksamheten och IT-funktionen avseende beställarkompetens. 20

21 6.5 System och applikationer Inom området System och Applikationer har följande iakttagelser gjorts. 21

22 Ref Prioritet Risk för överlappning av applikationer (Applications, Unsatisfied Demands) Under vår granskning så har vi identifierat att det finns en stor mängd system och mindre applikationer inom kommunen. Vid intervjuerna har det framkommit att man från verksamheten efterfrågar en strukturerad ansats eller strategi över vilka system som skall användas inom kommunen för att på så vis minska risken för överlappning av applikationer. Vår förståelse är att det således kan finnas en viss överlappning av applikationer eller att det finns applikationer som i dagsläget inte används på ett optimalt sätt. Rekommendation Kommunen rekommenderas att gå igenom applikationer och hur de används idag för att om möjligt kunna använda dessa på ett mer effektivt sätt samt minska risken för eventuell överlappning och risk för onödiga licenskostnader. Ref Prioritet Avsaknad av uppdaterade lista systemförvaltare samt systemkarta (Applications) Samtliga system och applikationer inom kommunen finns dokumenterade i ett Excelark för respektive Sektor där även systemägare och systemförvaltare är nedtecknat. Dock noterade vi att flera av dessa förteckningar inte är uppdaterade sedan 2009 varpå det finns en risk att de ej är uppdaterade med aktuella personer. Vidare bör en grafisk systemkarta skapas som visar kopplingen mellan system och applikationer för att lätt kunna visa på integrationerna mellan systemen. Rekommendation Vår rekommendation är att kommunen upprättar en grafisk systemöversikt. Denna bör utöver en generell beskrivning av IT-miljön innefatta nätverkskarta, hårdvara, mjukvara samt övrig relevant information som krävs för att få en god förståelse för befintlig struktur. Vidare bör även roller avseende respektive system (t.ex. systemförvaltare) uppdateras för att säkerställa att informationen är aktuell. 22

Övergripande granskning av ITverksamheten

Övergripande granskning av ITverksamheten Övergripande granskning av ITverksamheten Februari 2006 (1) 1. Inledning PricewaterhouseCoopers (PwC) har på uppdrag av kommunrevisionen i Borås Stad genomfört en övergripande granskning av Borås Stads

Läs mer

Övergripande granskning av ITverksamheten. Halmstads kommun. Hösten 2011

Övergripande granskning av ITverksamheten. Halmstads kommun. Hösten 2011 Övergripande granskning av ITverksamheten i Halmstads kommun Hösten 2011 INNEHÅLLSFÖRTECKNING 1. Inledning... 3 2. Bakgrund... 3 3. Metod... 5 Representanter... 6 4. Revisionsfrågor - sammanfattning...

Läs mer

Översyn av IT-verksamheten

Översyn av IT-verksamheten www.pwc.com/se Mjölby kommun Översyn av IT-verksamheten April 2011 Innehållsförteckning 1. Bakgrund och syfte 2. Metod 3. Genomförande 4. Revisionsfrågor - sammanfattning 5. Detaljerad analys - observationer

Läs mer

www.pwc.com/se Marks kommun Översyn av IT-verksamheten Redovisning av väsentliga iakttagelser Maj-juni 2012

www.pwc.com/se Marks kommun Översyn av IT-verksamheten Redovisning av väsentliga iakttagelser Maj-juni 2012 www.pwc.com/se Marks kommun Översyn av IT-verksamheten Redovisning av väsentliga iakttagelser Maj-juni 2012 Innehållsförteckning 1. Bakgrund och syfte 2. Metod för granskning 3. Deltagande personer 4.

Läs mer

KommunstYrelsen Vatten och Miljii i Viist AB Falkenberg Energi AB. Kommunfullmhktige - fdr khnnedom

KommunstYrelsen Vatten och Miljii i Viist AB Falkenberg Energi AB. Kommunfullmhktige - fdr khnnedom Falkenbergs kommun Valda revisorer Datum 2074-o5-15 KommunstYrelsen Vatten och Miljii i Viist AB Falkenberg Energi AB Kommunfullmhktige - fdr khnnedom Granskning av lt-verksarnheten pa uppdrag a*v revisorerna

Läs mer

Förstudie: Övergripande granskning av ITdriften

Förstudie: Övergripande granskning av ITdriften Revisionsrapport Förstudie: Övergripande granskning av ITdriften Jönköpings Landsting Juni 2013 Innehållsförteckning Sammanfattning... 1 1. Inledning... 2 1.1. Bakgrund... 2 1.2. Uppdrag och revisionsfrågor...

Läs mer

Översyn av IT-verksamheten

Översyn av IT-verksamheten www.pwc.com/se Motala kommun Översyn av IT-verksamheten April 2011 Innehållsförteckning 1. Bakgrund och syfte 2. Metod 3. Genomförande 4. Revisionsfrågor - sammanfattning 5. Detaljerad analys - observationer

Läs mer

IT-säkerhet Externt och internt intrångstest

IT-säkerhet Externt och internt intrångstest Revisionsrapport IT-säkerhet Externt och internt intrångstest Region Halland Kerem Kocaer December 2012 Innehållsförteckning Inledning... 3 Bakgrund... 3 Revisionsfråga... 3 Angreppssätt... 4 Syfte och

Läs mer

SOLLENTUNA FÖRFATTNINGSSAMLING 1

SOLLENTUNA FÖRFATTNINGSSAMLING 1 FÖRFATTNINGSSAMLING 1 IT-STRATEGI FÖR SOLLENTUNA KOMMUN Antagen av fullmäktige 2003-09-15, 109 Inledning Informationstekniken har utvecklats till en världsomspännande teknik som omfattar datorer, telefoni,

Läs mer

Hantering av IT-risker

Hantering av IT-risker Hantering av IT-risker Landstinget i Östergötland Revisionsrapport Januari 2011 Jon Arwidson Magnus Olson-Sjölander Fredrik Eriksson Eva Andlert Certifierad kommunal revisor 1 av 10 Innehållsförteckning

Läs mer

Uppföljningsrapport IT-revision 2013

Uppföljningsrapport IT-revision 2013 Revisionsrapport Uppföljningsrapport IT-revision 2013 Solna Stad Raindance Fredrik Dreimanis November 2013 1 av 10 Innehållsförteckning Inledning... 3 Granskningens omfattning... 4 Sammanfattning... 5

Läs mer

Internt penetrationstest. Tierps kommun. Revisionsrapport. Juni 2011. Erik Norman 1(6)

Internt penetrationstest. Tierps kommun. Revisionsrapport. Juni 2011. Erik Norman 1(6) Internt penetrationstest Tierps kommun Revisionsrapport Juni 2011 Erik Norman 1(6) Innehållsförteckning 1. Sammanfattning... 3 1.1. Bakgrund... 3 1.2. Revisionsfråga... 3 2. Angreppssätt... 4 2.1. Omfattning

Läs mer

PM 2009-01-21. DANDERYDS KOMMUN Kommunledningskontoret Johan Haesert KS 2008/0177. Översyn av IT- och telefonidrift - lägesrapport.

PM 2009-01-21. DANDERYDS KOMMUN Kommunledningskontoret Johan Haesert KS 2008/0177. Översyn av IT- och telefonidrift - lägesrapport. 1(5) KS 2008/0177 Översyn av IT- och telefonidrift - lägesrapport Bakgrund Under det gångna året har inträffat ett antal driftstopp inom IT och telefoni som fått allvarliga konsekvenser genom att för verksamheten

Läs mer

www.pwc.com/se Tyresö kommun Granskning av IT-verksamheten Maj-juni 2013

www.pwc.com/se Tyresö kommun Granskning av IT-verksamheten Maj-juni 2013 www.pwc.com/se Tyresö kommun Granskning av IT-verksamheten Maj-juni 2013 Innehållsförteckning 1. Bakgrund och syfte 2. Sammanfattning 3. Genomförande och Metod 4. Detaljerad analys - observationer och

Läs mer

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Revisionsrapport IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Landstinget i Jönköpings län Kerem Kocaer Johan Elmerhag Jean Odgaard September 2013 Innehållsförteckning

Läs mer

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Revisionsrapport IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Landstinget i Östergötland Kerem Kocaer Magnus Olson-Sjölander Björn Johrén IT-specialister Eva Andlert

Läs mer

www.pwc.se Botkyrka kommun Revisionsrapport april 2014 Övergripande IT-granskning

www.pwc.se Botkyrka kommun Revisionsrapport april 2014 Övergripande IT-granskning www.pwc.se Botkyrka kommun Revisionsrapport april 2014 Övergripande IT-granskning Innehållsförteckning 1. Inledning 2. Metod 3. Genomförande 4. Revisionsfrågor - sammanfattning 5. Detaljerad analys - observationer

Läs mer

Revisionsrapport. IT-revision Solna Stad ecompanion

Revisionsrapport. IT-revision Solna Stad ecompanion Revisionsrapport IT-revision 2013 Solna Stad ecompanion Fredrik Dreimanis November 2013 Innehållsförteckning Inledning... 3 Avgränsning.3 Granskningens omfattning... 4 Sammanfattning... 5 Observationer

Läs mer

Övergripande granskning IT-driften

Övergripande granskning IT-driften www.pwc.se Övergripande granskning IT-driften Sollentuna Kommun Bakgrund och syfte Inledning Under augusti-september 2013 har på uppdrag av de förtroendevalda revisorerna i Sollentuna kommun genomfört

Läs mer

Övergripande säkerhetsgranskning av kommunens säkerhet angående externa och interna dataintrång. Klippans kommun

Övergripande säkerhetsgranskning av kommunens säkerhet angående externa och interna dataintrång. Klippans kommun Revisionsrapport Övergripande säkerhetsgranskning av kommunens säkerhet angående externa och interna dataintrång Björn Johrén, Säkerhetsspecialist Klippans kommun Innehållsförteckning 1. Inledning 1 1.1.

Läs mer

Digital strategi för Strängnäs kommun

Digital strategi för Strängnäs kommun 1/8 Beslutad: Kommunfullmäktige 2016-01-25 8 Gäller fr o m: 2016-01-26 Myndighet: Diarienummer: Kommunstyrelsen KS/2015:646-005 Ersätter: Ansvarig: IT-strateg Digital strategi för Strängnäs kommun 2/8

Läs mer

www.pwc.com/se Nynäshamns kommun Översyn av IT-verksamheten September 2012

www.pwc.com/se Nynäshamns kommun Översyn av IT-verksamheten September 2012 www.pwc.com/se Nynäshamns kommun Översyn av IT-verksamheten September 2012 Innehållsförteckning 1. Bakgrund och syfte 2. Metod 3. Genomförande 4. Revisionsfrågor - sammanfattning 5. Detaljerad analys -

Läs mer

Granskningsrapport: Granskning Uppföljande granskning IT- organisation och funktion.

Granskningsrapport: Granskning Uppföljande granskning IT- organisation och funktion. SKRIVELSE 2016-06-07 Kommunrevisionen Till Kommunstyrelsen Till Kommunfullmäktige, för kännedom Granskningsrapport: Granskning Uppföljande granskning IT- organisation och funktion. Vi har genomfört en

Läs mer

Revisionsnämnden beslutade den 8 april 2013 att överlämna granskningen av internkontrollplaner till kommunstyrelsen.

Revisionsnämnden beslutade den 8 april 2013 att överlämna granskningen av internkontrollplaner till kommunstyrelsen. Kommunens revisorer 2013-04-08 GRANSKNING AV INTERNKONTROLLPLANER I HÄRRYDA KOMMUN Revisionsnämnden beslutade den 8 april 2013 att överlämna granskningen av internkontrollplaner till kommunstyrelsen. Rapporten

Läs mer

Region Halland Översiktlig granskning av IT-verksamheten

Region Halland Översiktlig granskning av IT-verksamheten www.pwc.com/se Region Halland Översiktlig granskning av IT-verksamheten Redovisning av väsentliga iakttagelser December 2012 Andreas Crusell Martin Magnusson Innehållsförteckning 1. Bakgrund 2. Revisionsfråga

Läs mer

Övergripande granskning av IT-driften - förstudie

Övergripande granskning av IT-driften - förstudie MISSIV 1(1) 2013-09-04 LJ2013/1116 Landstingsstyrelsen Övergripande granskning av IT-driften - förstudie Bakgrund Landstingets revisorer har i skrivelse 2013-06-13 redovisat en övergripande granskning

Läs mer

- Budget och uppföljning - Kundfakturor fakturor till kund/brukare - Leverantörsfakturor fakturor från leverantör - Lönehantering

- Budget och uppföljning - Kundfakturor fakturor till kund/brukare - Leverantörsfakturor fakturor från leverantör - Lönehantering 1(5) KS 2011/0014 Svar på revisionsrapport- Granskning av ekonomiadministrativa processer - Effektivitetsgranskning Bakgrund Danderyds förtroendevalda revisorer har uppdragit till PricewaterhouseCoopers

Läs mer

IT-styrning i privat och kommunal verksamhet - Undersökning av 400 organisationer Jon Arwidson, 7 maj 2008

IT-styrning i privat och kommunal verksamhet - Undersökning av 400 organisationer Jon Arwidson, 7 maj 2008 IT-styrning i privat och kommunal verksamhet - Undersökning av 400 organisationer Jon Arwidson, 7 maj 2008 2 It s all about transparency! 3 4 E-förvaltning för kommunal utveckling Med hjälp av IT kan en

Läs mer

Gislaveds kommun. Övergripande säkerhetsgranskning. säkerhet angående externt och internt dataintrång. Informationssäkerhetsspecialister:

Gislaveds kommun. Övergripande säkerhetsgranskning. säkerhet angående externt och internt dataintrång.  Informationssäkerhetsspecialister: www.pwc.se Övergripande säkerhetsgranskning av kommunens säkerhet angående externt och internt dataintrång Informationssäkerhetsspecialister: Pernilla Nordström Viktor Bergvall Victor Svensson Kommunalrevisor:

Läs mer

14 Granskning rörande kommunens hantering av IT - svar på revisionsskrivelse. Bilaga 112.15

14 Granskning rörande kommunens hantering av IT - svar på revisionsskrivelse. Bilaga 112.15 Beslutande organ Dokumenttyp Sida Kommunstyrelsen Kallelse/dagordning 25 (38) Sammanträdesdatum 2015-06-10 Dnr KS 2015/102 14 Granskning rörande kommunens hantering av IT - svar på revisionsskrivelse.

Läs mer

Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och

Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och beredskap föreskriver. I dokumentet kommer fortsättningsvis

Läs mer

Region Halland Översiktlig granskning av IT-verksamheten

Region Halland Översiktlig granskning av IT-verksamheten www.pwc.se Region Halland Översiktlig granskning av IT-verksamheten Uppföljning av granskningsrapport från 2012 September 2015 Innehållsförteckning 1. Bakgrund till projektet 2. Revisionsfråga och kontrollmål

Läs mer

E-strategi för Skellefteå kommun

E-strategi för Skellefteå kommun 1 E-strategi för Skellefteå kommun 1. Sammanfattning Informationstekniken kommer att spela en mycket viktig roll för Skellefteå kommun i strävan att på ett effektivt och framgångsrikt sätt ge service till

Läs mer

Styrning, uppföljning och intern kontroll avseende IT-stöd Landstinget i Värmland. Revisionsrapport

Styrning, uppföljning och intern kontroll avseende IT-stöd Landstinget i Värmland. Revisionsrapport Styrning, uppföljning och intern kontroll avseende IT-stöd Landstinget i Värmland Revisionsrapport 28 Oktober 2011 Innehållsförteckning 1. Bakgrund och Syfte... 3 2. Revisionsfrågor och revisionskriterier...

Läs mer

Jämtlands Gymnasieförbund

Jämtlands Gymnasieförbund Jämtlands Gymnasieförbund Svar på revisionsrapport - Granskning av ITsäkerhetspolicy Dnr 212-2013 Linda Lignell Innehållsförteckning 1. Allmänt... 3 2. Efterlevnad av policyn... 3 2.1. IT-säkerhetspolicy...

Läs mer

www.pwc.com/se Västerviks kommun Granskning av IT-verksamheten januari 2013

www.pwc.com/se Västerviks kommun Granskning av IT-verksamheten januari 2013 www.pwc.com/se Västerviks kommun Granskning av IT-verksamheten januari 2013 Innehållsförteckning 1. Bakgrund och syfte 2. Metod 3. Genomförande 4. Revisionell bedömning 5. Revisionsfrågor - observationer

Läs mer

Botkyrka Kommun. Revisionsrapport. Generella IT kontroller Aditro och HRM. Detaljerade observationer och rekommendationer.

Botkyrka Kommun. Revisionsrapport. Generella IT kontroller Aditro och HRM. Detaljerade observationer och rekommendationer. Botkyrka Kommun Revisionsrapport Generella IT kontroller Aditro och HRM Detaljerade observationer och rekommendationer Oktober 2015 Anders Hägg Fredrik Dreimanis Anna Lång Thomas Bauer Innehållsförteckning

Läs mer

IT-säkerhet Internt intrångstest

IT-säkerhet Internt intrångstest Revisionsrapport IT-säkerhet Internt intrångstest Botkyrka kommun Janne Swenson Maj 2015 Innehållsförteckning Inledning... 3 Bakgrund... 3 Revisionsfråga... 3 Väsentlighets- och riskanalys... 3 Angreppssätt...

Läs mer

Granskning av intern kontroll i kommunens huvudboksprocess

Granskning av intern kontroll i kommunens huvudboksprocess Revisionsrapport Granskning av intern kontroll i kommunens huvudboksprocess Marks kommun Andreas Crusell Erik Sellergren Augusti 2015 Innehållsförteckning 1. Introduktion... 1 1.1. Bakgrund och revisionsfråga...

Läs mer

IT-Policy för Tanums kommun. ver 1.0. Antagen av Kommunfullmäktige 2013-03-18

IT-Policy för Tanums kommun. ver 1.0. Antagen av Kommunfullmäktige 2013-03-18 IT-Policy för Tanums kommun ver 1.0 Antagen av Kommunfullmäktige 2013-03-18 1 Inledning Tanums kommuns övergripande styrdokument inom IT-området är IT-Policy för Tanums kommun. Policyn anger kommunens

Läs mer

Kommunrevisionen KS 2016/00531

Kommunrevisionen KS 2016/00531 V W Halmstad Kommunrevisionen Datum 2017-02-07 kommunrevisionen@halmstad.se Dnr KS 2016/00531 Yttrande - Granskning övergripande säkerhetsgranskning av kommunens säkerhet angående externt och internt dataintrång

Läs mer

Input till IT-risker i internrevisorns riskanalys. Daniel Gräntz 20 maj, GRC 2015

Input till IT-risker i internrevisorns riskanalys. Daniel Gräntz 20 maj, GRC 2015 Input till IT-risker i internrevisorns riskanalys Daniel Gräntz 20 maj, GRC 2015 Agenda Tillvägagångssätt för att identifiera IT-relaterade risker. Exempel på olika typer av ITrelaterade granskningar.

Läs mer

Systemförvaltnings Modell Ystads Kommun(v.0.8)

Systemförvaltnings Modell Ystads Kommun(v.0.8) IT avdelningen Piparegränd 3 271 42 Ystad Systemförvaltnings Modell Ystads Kommun(v.0.8) S.M.Y.K Beskrivningar och hänvisningar till rutiner och riktlinjer som ligger till grund för ett tryggt förvaltande

Läs mer

Göteborg Energi AB. Självdeklaration 2012 Verifiering av inköpsprocessen Utförd av Deloitte. 18 december 2012

Göteborg Energi AB. Självdeklaration 2012 Verifiering av inköpsprocessen Utförd av Deloitte. 18 december 2012 Göteborg Energi AB Självdeklaration 2012 Verifiering av inköpsprocessen Utförd av Deloitte 18 december 2012 1 Sammanfattning Med start hösten 2010 har Deloitte, Ernst & Young och PwC på uppdrag av Göteborgs

Läs mer

FÖRFATTNINGSSAMLING 1 (6)

FÖRFATTNINGSSAMLING 1 (6) FÖRFATTNINGSSAMLING 1 (6) YZ 2 ANVISNINGAR FÖR IT-VERKSAMHETEN I LOMMA KOMMUN 1. SYFTE OCH STYRDOKUMENT 1.1 Syfte Syftet med Anvisningar för Lomma kommuns IT-verksamhet är att säkerställa att IT stödjer

Läs mer

Visionen om en Tjänstekatalog

Visionen om en Tjänstekatalog Visionen om en Tjänstekatalog Varför ska vi införa tjänster? Copyright BiTA Service Management/Rolf Norrman 1 IT:s värde för verksamheten tydliggörs i verksamhetens egna termer Organisationens kundfokus

Läs mer

IT-strategi-Danderyds kommun 2010-2014

IT-strategi-Danderyds kommun 2010-2014 IT-strategi-Danderyds kommun 2010-2014 Beslutsinstans: Kommunfullmäktige Beslutsdatum: 2010-09-27 Giltighetstid: 2010-09-27 t o m 2014-12-31 Ansvarig nämnd: Kommunstyrelsen Diarienummer: KS 2010/0095 IT-strategi

Läs mer

Ledningen i fokus - starkare styrning krävs för att utveckla statlig verksamhet med bra och säkra IT-/e-tjänster

Ledningen i fokus - starkare styrning krävs för att utveckla statlig verksamhet med bra och säkra IT-/e-tjänster Bengt E W Andersson 2008-11-19 Föredrag vid Dokumentinfos Strategiseminarium, IT i offentlig sektor offentliga e-tjänster, den 19 november 2008, World Trade Center, Stockholm. Ledningen i fokus - starkare

Läs mer

Granskning av IT:s nytta ur ett verksamhetsperspektiv

Granskning av IT:s nytta ur ett verksamhetsperspektiv Revisionsrapport* Granskning av IT:s nytta ur ett verksamhetsperspektiv Finspångs kommun 15 maj 2009 Matti Leskelä *connectedthinking Innehållsförteckning 1 Bakgrund och syfte...3 2 Metod...3 3 Sammanfattande

Läs mer

Riktlinjer för IT i Lilla Edets kommun. 2. Syftet med IT i Lilla Edets kommun

Riktlinjer för IT i Lilla Edets kommun. 2. Syftet med IT i Lilla Edets kommun Datum Dnr Dpl 2009-09-10 2009/KS0203-1 005 Riktlinjer för IT i Lilla Edets kommun 1. Introduktion Det politiskt styrande dokumentet för IT-användning i Lilla Edets kommun är denna riktlinje, som fastställs

Läs mer

Göteborgs Stads program för IT

Göteborgs Stads program för IT Göteborgs Stads program för IT Detta dokument gäller för Anställda och förtroendevalda i Göteborgs Stads förvaltningar, bolag och anknutna stiftelser Fastställd 2012-xx-xx Beslutande Kommunfullmäktige

Läs mer

Revisionsrapport: Uppföljning av rapport Genomlysning av IFO

Revisionsrapport: Uppföljning av rapport Genomlysning av IFO Revisorerna Socialnämnden För kännedom: Kommunstyrelsen Kommunfullmäktiges presidium Revisionsrapport: Uppföljning av rapport Genomlysning av IFO Revisionen har genom KPMG genomfört en uppföljning av rapporten

Läs mer

Kommunens författningssamling IT-strategi ÖFS 2010:17

Kommunens författningssamling IT-strategi ÖFS 2010:17 Kommunens författningssamling IT-strategi ÖFS 2010:17 Fastställd av Kommunfullmäktige 2010-09-27, 113 (dnr KS 2010.85 005) Ersätter författningssamling 2001:15 Utfärdare: Monika Smidestam Kategori: Styrdokument

Läs mer

Granskning av risken för driftstopp i landstingets informationssystem

Granskning av risken för driftstopp i landstingets informationssystem Revisionsrapport Granskning av risken för driftstopp i landstingets informationssystem Landstinget i Uppsala län Janne Swenson, Magnus Olson-Sjölander Jens Ryning Mars 2014 Innehållsförteckning Sammanfattning

Läs mer

Riktlinjer för IT-säkerhet i Halmstads kommun

Riktlinjer för IT-säkerhet i Halmstads kommun Riktlinjer för IT-säkerhet i Halmstads kommun VER 1.0 Innehåll Inledning...3 Definition av IT-säkerhet...3 Omfattning...3 Vikten av IT-säkerhet...3 Mål för IT-säkerhetsarbetet...4 Ledning och ansvar...4

Läs mer

RIKTLINJER. Riktlinjer för styrning av IT-verksamhet

RIKTLINJER. Riktlinjer för styrning av IT-verksamhet RIKTLINJER Riktlinjer för styrning av IT-verksamhet RIKTLINJER 2 Riktlinjer för styrning av IT-verksamhet. 1 Inledning Håbo kommuns övergripande styrdokument inom IT är IT-policy för Håbo kommun. Riktlinjer

Läs mer

Ekonomi- och målstyrning inom barn- och. genomförd granskning

Ekonomi- och målstyrning inom barn- och. genomförd granskning Revisionsrapport Vänersborgs kommun Monica Axelsson September 2011 Ekonomi- och målstyrning inom barn- och ungdomsnämndenuppföljning av tidigare genomförd granskning Innehållsförteckning 1 Sammanfattning

Läs mer

Informationssäkerhetspolicy

Informationssäkerhetspolicy 2006-09-07 Informationssäkerhetspolicy Antagen av kommunfullmäktige 2006-09-28, 140 Innehåll 1 INLEDNING...3 2 MÅL FÖR INFORMATIONSSÄKERHETSARBETET...4 2.1 LÅNGSIKTIGA MÅL...4 2.2 ÅRLIGA MÅL...4 3 ORGANISATION,

Läs mer

Revisionsrapport Borgholms kommun Caroline Liljebjörn 1 juni 2016

Revisionsrapport Borgholms kommun Caroline Liljebjörn 1 juni 2016 www.pwc.se Revisionsrapport Uppföljning av ITgranskning från år 2013 Caroline Liljebjörn 1 juni 2016 Innehåll Sammanfattning och revisionell bedömning...2 1.1. Bedömningar mot kontrollmål...2 2. Inledning...4

Läs mer

Riktlinjer för Grästorps kommuns strategiska IT-arbete

Riktlinjer för Grästorps kommuns strategiska IT-arbete Riktlinjer Dnr 149/2016 Riktlinjer för Grästorps kommuns strategiska IT-arbete Fastställd av Kommunstyrelsen 2016-08-31, 159. Uppdateras före 2017-08-31. Innehållsförteckning 1 Inledning och nuläge...

Läs mer

SOLLENTUNA FÖRFATTNINGSSAMLING

SOLLENTUNA FÖRFATTNINGSSAMLING för Sollentuna kommun Antagen av fullmäktige 2011-10-19, 125 Innehållsförteckning 1 Inledning... 2 1.1... 2 1.2 E-vision... 2 1.3 Informationssäkerhetspolicy... 2 2 Styrande principer... 2 2.1 Fokusera

Läs mer

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola 2011. Sammanfattning 2012-05-22 32-2011-0688

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola 2011. Sammanfattning 2012-05-22 32-2011-0688 Revisionsrapport Malmö Högskola 205 06 Malmö Datum Dnr 2012-05-22 32-2011-0688 Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola 2011 Riksrevisionen har som ett led

Läs mer

Granskning av bokslutsprocessen

Granskning av bokslutsprocessen www.pwc.se Revisionsrapport Martin Westholm Granskning av bokslutsprocessen Motala kommun Innehållsförteckning 1. Sammanfattning och revisionell bedömning... 1 2. Inledning... 2 2.1. Bakgrund... 2 2.2.

Läs mer

Styrande dokument inom IT-området

Styrande dokument inom IT-området SID 1 (6) Bilaga 6a Styrande dokument inom IT-området Förfrågningsunderlag Upphandling av ett helhetsåtagande avseende IT-stöd för pedagogiskt genomförande inom Skolplattform Stockholm Box 22049, 104 22

Läs mer

IT-verksamheten, organisation och styrning

IT-verksamheten, organisation och styrning IT-verksamheten, organisation och styrning KPMG Örebro 27 februari 2007 Antal sidor 12 Innehåll 1. Inledning 1 2. Syfte 1 3. Metod 1 4. Sammanfattning 2 5. IT-verksamhet, organisation och ansvar 3 5.1.1

Läs mer

Löpande granskning av den interna kontrollen. vid Kostnämnden. Landstinget Västmanland. Revisionsrapport

Löpande granskning av den interna kontrollen. vid Kostnämnden. Landstinget Västmanland. Revisionsrapport Revisionsrapport Löpande granskning av den interna kontrollen i administrativa rutiner vid Kostnämnden Landstinget Västmanland Charlotta Fardelius Bert Hedberg Viveca Karlsson 31 maj 2013 Innehållsförteckning

Läs mer

Regler och instruktioner för verksamheten

Regler och instruktioner för verksamheten Informationssäkerhet Regler och instruktioner för verksamheten Dokumenttyp Regler och instruktioner Dokumentägare Kommungemensam ITsamordning Dokumentnamn Regler och instruktioner för verksamheten Dokumentansvarig

Läs mer

Härjedalens Kommuns IT-strategi

Härjedalens Kommuns IT-strategi FÖRFATTNINGSSAMLING BESLUT GÄLLER FR FLIK SID Kf 105/04 2004-09-20 1 Härjedalens Kommuns IT-strategi En vägvisare för kommunal IT 2 INNEHÅLL Sid 1. BESKRIVNING 3 1.1 Syfte och omfattning 3 1.2 Kommunens

Läs mer

Rev. Revisionsplan 2014. Antagen av Solna stads revisorer 14-02-19

Rev. Revisionsplan 2014. Antagen av Solna stads revisorer 14-02-19 Rev Revisionsplan 2014 Antagen av Solna stads revisorer 14-02-19 Revisionens övergripande inriktning och arbetssätt I vårt arbete strävar vi efter effektivitet och mervärde. Revisionens arbete fokuserar

Läs mer

Organisation för samordning av informationssäkerhet IT (0:1:0)

Organisation för samordning av informationssäkerhet IT (0:1:0) Organisation för samordning av informationssäkerhet IT (0:1:0) Kommunalförbundet ITSAM och dess medlemskommuner Revision: 2013031201 Fastställd: Direktionen 20130926 Dnr: 0036/13 Kommunalförbundet ITSAM,

Läs mer

IT-policy. Styrdokument, policy Kommunledningskontoret Per-Ola Lindahl

IT-policy. Styrdokument, policy Kommunledningskontoret Per-Ola Lindahl Styrdokument, policy Kommunledningskontoret 2011-05-03 Per-Ola Lindahl 08-590 970 35 Dnr Fax 08-590 733 40 KS/2015:314 per-ola.lindahl@upplandsvasby.se IT-policy Nivå: Kommungemensamt styrdokument Antagen:

Läs mer

Bilaga 3 Säkerhet Dnr: /

Bilaga 3 Säkerhet Dnr: / stockholm.se Utbildningsförvaltningen Avdelningen för utveckling och samordning Hantverkargatan 2F 104 22 Stockholm Växel 08-508 33 000 www.stockholm.se Innehåll 1 Inledning 3 2 Krav på säkerhetsarbete

Läs mer

2013-09-25. Uddevalla kommun. Granskning av IT-säkerheten. cutting through complexity TM

2013-09-25. Uddevalla kommun. Granskning av IT-säkerheten. cutting through complexity TM Uddevalla kommun Granskning av IT-säkerheten 2013-09-25 cutting through complexity TM Innehållsförteckning Kontaktperson vid KPMG: Henrik Leffler Manager, KPMG Göteborg Sammanfattning Tel: 031 614826 Mobil:

Läs mer

Landstinget Dalarna Likviditetsplanering

Landstinget Dalarna Likviditetsplanering Landstinget Dalarna Likviditetsplanering Februari 2016 Emil Forsling Christian Öberg Daniel Carlsson Innehållsförteckning 1. Inledning och bakgrund 2. Sammanfattande beskrivning 3. Observationer 3.1 Strategisk

Läs mer

Revisionsrapport Självdeklaration Intern Kontroll

Revisionsrapport Självdeklaration Intern Kontroll Revisionsrapport Självdeklaration Intern Kontroll Mattias Johansson Philip Maazon Emelie Lönnblad Mattias Haraldsson Mats Malmberg Kristianstads kommun Januari 2013 Innehållsförteckning 1 Inledning 1 1.1

Läs mer

Svar till revisorerna angående revisionsrapport, Granskning av ITsäkerhet

Svar till revisorerna angående revisionsrapport, Granskning av ITsäkerhet Utbildningsnämnden Ordförandeförslag Diarienummer Göran Nilsson (M) 2014-02-08 UN-2013/279 Utbildningsnämnden Svar till revisorerna angående revisionsrapport, Granskning av ITsäkerhet UN-2013/279 Förslag

Läs mer

Från arkitektur till IT-styrning

Från arkitektur till IT-styrning Från arkitektur till IT-styrning 29-30 mars 2012 Nebojsa Bjelobrk,IT-strateg Göteborg Energi AB Agenda Problembilden Vem? Hur? Vad? Inköp? Plocka ut? Lägga tillbaka? Bäst före datum? IT-styrning på Göteborg

Läs mer

IT-Strategi. för Munkfors, Forshaga, Kils och Grums kommun. IT-Strategi. Kommunsamverkan Grums, Forshaga, Kil och Munkfors Utfärdad av

IT-Strategi. för Munkfors, Forshaga, Kils och Grums kommun. IT-Strategi. Kommunsamverkan Grums, Forshaga, Kil och Munkfors Utfärdad av n av 5 för Munkfors, Forshaga, Kils och Grums kommun April 2005 av IT-samverkansgruppen Inledning n 2 av 5 För att leva upp till målet en välskött kommun med avseende på infrastruktur, service och demokrati

Läs mer

Informationssäkerhetspolicy IT (0:0:0)

Informationssäkerhetspolicy IT (0:0:0) Informationssäkerhetspolicy IT (0:0:0) Kommunalförbundet ITSAM och dess medlemskommuner Revision: 2013031201 Fastställd: Direktionen 20130926 Dnr:0036/13 Kommunalförbundet ITSAM, Storgatan 36A, 590 36

Läs mer

Förvaltningens förslag till beslut Kommunstyrelsen beslutar föreslå kommunfullmäktige besluta att anta IT-strategi för Nykvarns kommun.

Förvaltningens förslag till beslut Kommunstyrelsen beslutar föreslå kommunfullmäktige besluta att anta IT-strategi för Nykvarns kommun. TJÄNSTESKRIVELSE 2016-01-22 Kommunstyrelsen Anders Eklund Verksamhetsutvecklare IT Telefon 08 555 014 83 anders.eklund@nykvarn.se kommun KS/2016:69 IT-strategi för Nykvarns Förvaltningens förslag till

Läs mer

Varför IT-strategi. Mål och värderingar. IT-STRATEGI FÖR TIMRÅ KOMMUN. FÖRFATTNINGSSAMLING Nr KF 10 1 (7)

Varför IT-strategi. Mål och värderingar. IT-STRATEGI FÖR TIMRÅ KOMMUN. FÖRFATTNINGSSAMLING Nr KF 10 1 (7) FÖRFATTNINGSSAMLING Nr KF 10 1 (7) IT-STRATEGI FÖR TIMRÅ KOMMUN Fastställd av kommunfullmäktige 2005-09-26, 55 Varför IT-strategi. Syftet med denna IT-strategi är att åstadkomma en förflyttning av fokus

Läs mer

SOLNA STAD Revisorerna. Solna stad. Revisorerna

SOLNA STAD Revisorerna. Solna stad. Revisorerna SOLNA STAD Revisorerna Solna stad Revisorerna Revisionsplan 2009 Innehållsförteckning REVISIONENS ÖVERGRIPANDE INRIKTNING OCH ARBETSSÄTT...3 UTGÅNGSPUNKTER...3 REVISIONSUPPGIFTEN...3 REVISIONSPROCESSEN...4

Läs mer

Avesta kommun. Intern kontroll Uppföljning av revisionsgranskning

Avesta kommun. Intern kontroll Uppföljning av revisionsgranskning Uppföljning av revisionsgranskning Offentlig sektor KPMG AB 2012-10-02 Antal sidor: 6 Antal bilagor: X Innehåll 1. Sammanfattning 1 2. Bakgrund 1 3. Syfte 2 4. Avgränsning 2 5. Ansvarig styrelse 2 6. Metod

Läs mer

Vetenskapsrådets informationssäkerhetspolicy

Vetenskapsrådets informationssäkerhetspolicy Vetenskapsrådets informationssäkerhetspolicy 1 (6) Ändringshistorik Datum Version Beskrivning av ändring Vem 2014-01-07 PA1 Initial version Torulf Lind 2014-01-07 PA2 Uppdatering roller Torulf Lind 2014-01-17

Läs mer

Örebro kommun. IT-verksamhet Rapport. Offentlig sektor KPMG AB 2015-02-17 Antal sidor: 18 Antal bilagor: 1 Rapport IT-verksamhet slutrapport.

Örebro kommun. IT-verksamhet Rapport. Offentlig sektor KPMG AB 2015-02-17 Antal sidor: 18 Antal bilagor: 1 Rapport IT-verksamhet slutrapport. Rapport Offentlig sektor KPMG AB Antal sidor: 18 Antal bilagor: 1 Rapport slutrapport.docx Innehåll 1. Sammanfattning 1 2. Bakgrund 2 3. Syfte 2 4. Avgränsning 3 5. Revisionskriterier 3 6. Ansvarig styrelse

Läs mer

Uppföljning av tidigare granskning av kommunens fordon

Uppföljning av tidigare granskning av kommunens fordon www.pwc.se Revisionsrapport Fredrik Ottosson Cert. kommunal revisor Sandra Marcusson Oktober 2014 Uppföljning av tidigare granskning av kommunens fordon Karlshamn kommun Uppföljning av tidigare granskning

Läs mer

Strategi Program Plan Policy» Riktlinjer Regler

Strategi Program Plan Policy» Riktlinjer Regler Strategi Program Plan Policy» Riktlinjer Regler Borås Stads Riktlinjer för IT Riktlinjer för IT 1 Fastställt av: Kommunstyrelsen Datum: 20 juni 2011 För revidering ansvarar: Kommunstyrelsen För ev uppföljning

Läs mer

Kommunens ITorganisation

Kommunens ITorganisation Revisionsrapport Kommunens ITorganisation Strömsunds kommun Maj-Britt Åkerström Cert. kommunal revisor Innehållsförteckning 1 Sammanfattning, revisionell bedömning, förslag till utveckling 2 Inledning

Läs mer

Uppföljning avseende granskning av attestrutiner

Uppföljning avseende granskning av attestrutiner Revisionsrapport Uppföljning avseende granskning av attestrutiner Nynäshamns kommun December 2010 Jonas Eriksson Innehållsförteckning 1 Inledning... 1 1.1 Syfte och revisionsfråga... 1 1.2 Avgränsning

Läs mer

Granskning av Intern kontroll

Granskning av Intern kontroll www.pwc.se Revisionsrapport Lars Wigström Cert. kommunal revisor Granskning av Intern kontroll Vingåkers kommun Innehållsförteckning 1. Sammanfattande bedömning och rekommendationer... 1 2. Inledning...3

Läs mer

Granskning av IT-hanteringen

Granskning av IT-hanteringen Revisionsrapport Granskning av IT-hanteringen Katrineholms kommun Göran Persson Lingman Thomas Lidgren Januari 2013 Innehållsförteckning Sammanfattning och revisionell bedömning 3 1 Bakgrund och resultat

Läs mer

Informationssäkerhetspolicy

Informationssäkerhetspolicy Styrdokument, policy Kommunledningskontoret 2011-05-03 Per-Ola Lindahl 08-590 970 35 Dnr Fax 08-590 733 40 KS/2015:315 per-ola.lindahl@upplandsvasby.se Informationssäkerhetspolicy Nivå: Kommungemensamt

Läs mer

Informationssäkerhetspolicy för Vetlanda kommun

Informationssäkerhetspolicy för Vetlanda kommun 1 (10) Informationssäkerhetspolicy för Vetlanda kommun Dokumenttyp: Policy Beslutad av: Kommunfullmäktige (2015-12-16 202) Gäller för: Alla kommunens verksamheter Giltig fr.o.m.: 2015-12-16 Dokumentansvarig:

Läs mer

Revisionsrapport Övergripande granskning av intern kontroll Tandvårdsnämnden 2015

Revisionsrapport Övergripande granskning av intern kontroll Tandvårdsnämnden 2015 Revisionsrapport Övergripande granskning av intern kontroll Tandvårdsnämnden 2015 Emil Forsling Auktoriserad revisor Fredrik Winter Innehållsförteckning 1. Bakgrund... 3 1.1 Revisionsfråga... 3 1.2 Metod...

Läs mer

IT-säkerhetspolicy. Fastställd av KF 2005-02-16

IT-säkerhetspolicy. Fastställd av KF 2005-02-16 IT-säkerhetspolicy Fastställd av KF 2005-02-16 IT-säkerhetspolicy Sidan 2 (9) Revisionsinformation Datum Åtgärd Ansvarig Version 2004-11-19 3.4 Ändrat första meningen PGR 2.0 förvaltningen -> verksamheten

Läs mer

Metod för klassning av IT-system och E-tjänster

Metod för klassning av IT-system och E-tjänster Metod för klassning av IT-system och E-tjänster IT-FORUM 2 (9) Innehållsförteckning 1 Inledning... 3 1.1 Revisionshistorik... 3 2 Klassning av system och E-tjänster... 3 2.1 Säkerhetsnivå 3... 3 2.1.1

Läs mer

Handläggningsordning för förvaltning av IT-system vid Högskolan Dalarna

Handläggningsordning för förvaltning av IT-system vid Högskolan Dalarna Handläggningsordning för förvaltning av IT-system vid Högskolan Dalarna Beslut: Rektor 2012-01-16 Revidering: - Dnr: DUC 2012/63/10 Gäller fr o m: 2012-01-16 Ersätter: - Relaterade dokument: - Ansvarig

Läs mer

Informationssäkerhet - Informationssäkerhetspolicy

Informationssäkerhet - Informationssäkerhetspolicy Informationssäkerhet - Informationssäkerhetspolicy Informationssäkerhetspolicy 2008-08-29 Innehållsförteckning 1 Inledning... 1 2 Mål för IT-sbäkerhetsarbetet... 2 2.1 Långsiktiga mål... 2 2.2 Årliga mål...

Läs mer

Granskning av kommunens hantering av policy och styrdokument

Granskning av kommunens hantering av policy och styrdokument Revisionsrapport Granskning av kommunens hantering av policy och styrdokument Härryda kommun 2010-06-14 Hans Gåsste Innehållsförteckning 1 Bakgrund...3 1.1 Uppdrag och syfte...3 1.2 Revisionsfråga...3

Läs mer

Arvika kommun. Styrning, ledning och organisation inom IT i kommunen samt dess aktiebolag. Revisionsrapport

Arvika kommun. Styrning, ledning och organisation inom IT i kommunen samt dess aktiebolag. Revisionsrapport ABCD Arvika kommun Styrning, ledning och organisation inom IT i kommunen samt dess aktiebolag Revisionsrapport KPMG AB Karlstad Offentlig sektor 2012-06-26 Antal sidor: 14 2012 KPMG AB, a Swedish limited

Läs mer