Västerviks kommun Granskning av IT-verksamheten januari 2013

Storlek: px
Starta visningen från sidan:

Download "www.pwc.com/se Västerviks kommun Granskning av IT-verksamheten januari 2013"

Transkript

1 Västerviks kommun Granskning av IT-verksamheten januari 2013

2 Innehållsförteckning 1. Bakgrund och syfte 2. Metod 3. Genomförande 4. Revisionell bedömning 5. Revisionsfrågor - observationer och rekommendationer 6. Avslutning och kontaktinformation 2

3 1. Bakgrund och syfte Inledning Under januari 2013 har på uppdrag av revisionen i Västerviks kommun genomfört en översiktlig granskning av kommunens IT-verksamhet. Granskningen omfattar IT-avdelningen såväl som IT-verksamheten inom Utbildningsförvaltningen och Kommunledningen. Resultatet av granskningen presenteras i denna rapport. Syfte Uppdraget innebar att översiktligt granska IT-verksamheten för att förstå och analysera huruvida denna uppfyller det behov av ITstöd som finns i kommunen. Granskningen fokuserar på; styrning och strategifrågor, teknologi och funktionalitet, projekt, personalaspekter såsom kompetens och bredd samt ekonomi och uppföljning. Rapporten avser att belysa följande övergripande revisionsfråga: Har kommunkoncernen en effektiv informationsteknik (IT)-verksamhet vad gäller kostnader och organisation utifrån fullmäktiges beslut? Delfrågor: Hur mäts samhälls- och medborgarnyttan gällande IT-verksamheten? Finns det någon jämförelse gjord mellan Västerviks kommun och motsvarande andra kommuner om hur användning, upphandling, säkerhet och liknande frågor hanteras och är kostnaderna rimliga jämfört med dessa? Är ansvars-, delegations- och attestordningar avseende kommunkoncernens IT-verksamhet tydliga och respekterade i hela koncernorganisationen? 3

4 1. Bakgrund och syfte - forts Sker IT-utbildning och användaranvisningar till brukarna på ett effektivt och lättbegripligt sätt så att förväntningarna på utnyttjandet av tillgänglig hård- och mjukvara infrias? Håller backup- och säkerhetssystem en tillfredsställande nivå? Är brukarna medvetna om vikten av att man följer givna backupoch säkerhetsrutiner? Följer kommunledningen upp störnings-/tillgänglighetsnivån av användningen inom kommunkoncernen och finns kvalitetskrav inskrivna i upphandlingen? Följs dessa upp rutinmässigt? Bevakas utvecklingen av hårdvara och programuppdateringar på ett systematiskt sätt så att teknikskiften sker vid lämpliga tidpunkter och när behov föreligger från de olika kommunverksamheterna? Görs överinvesteringar i hård- och mjukvara som kan vara mindre positiva för kommunkoncernens ekonomi? Är omfattningen av upphandlingen av IT-tjänster från externa aktörer rimlig och är kommunkoncernens beslutsordning väl fungerande när så sker? IT-världen är kunskapsintensiv och utvecklingen av hård- och mjukvara sker snabbt. Upprätthåller kommunkoncernen en nödvändig kompetens hos nuvarande IT-personal och försäkrar man sig om att nödvändig kompetens kvarstår vid såväl planerade som oplanerade personalskiften? Har kommunens satsning på skol- och elevdatorer, såväl fasta som bärbara, givit önskat resultat avseende elevernas totala kunskapsprestationer? Har totalkostnaderna inkluderande oförutsedda kostnader hållit sig inom givna ramar? Övrigt för att kunna besvara den övergripande revisionsfrågan och vilka förbättringsmöjligheter föreligger? 4

5 2. Metod Under granskningen har verktyget ITM (IT Management analysis) använts. Verktyget bygger på en databas som innehåller jämförbar (s k good practice och benchmarking) samt relevant information för generell IT-verksamhet inom områdena IT-strategi, ITleverans, teknologi, personal samt system och applikationer (se tabell nedan). IT-strategi IT-leverans Teknologi Personal System och applikationer Vad krävs för att säkerställa att IT-strategin stödjer verksamheten på bästa sätt? Hur ska verksamheten hantera och styra IT? Är användningen av resurser organiserad, strukturerad, analyserad och kontrollerad för att ge optimal IT-leverans samt ett optimalt verksamhetsstöd? Hur mäts och värderas IT-stödet? Hur ligger kostnadsnivån i relation till värdet av IT? Följs trender inom teknologi? Är IT-arkitekturen effektiv och anskaffas teknologi på det mest effektiva sättet? Hur anpassningsbar är tekniken till förändrade behov och förutsättningar i verksamheten? Hur hanteras personal i relation till IT (kompetens, attityder, relationsförmåga, processer och effektivitet)? Är applikationer och IT-system ändamålsenliga och kostnadseffektiva? Ger de tillräckliga beslutsunderlag och identifiera om ytterligare behov finns? Baserat på metoden ovan har respektive delområde bedömts utifrån en femgradig skala. Resultatet sammanfattas i ett cirkeldiagram, där färgerna rött, gult och grönt påvisar utfall i förhållande till ett önskvärt läge. I vår bedömning har förutsättningar och omständigheter, specifika för Västerviks kommun, vägts in. 5

6 3. Genomförande Granskningen har utförts genom intervjuer med nyckelpersoner inom Västerviks kommun samt inläsning och genomgång av dokumentation, utredningar och annat relevant material. Sammanlagt har sju personer intervjuats (se tabell nedan). Urvalet är strategiska IT-personer från kommunledningen, ansvarig och operativ personal för IT-frågor samt verksamhetsrepresentanter. Namn Esbjörn Grandalen Lennart Nilsson Charlotta Chroneér Göran Granberg Christer Lundh Carl-Magnus Mårheden Jorge Chavez Titel Kvalitetschef, Barn- och Utbildningsförvaltningen IT-chef, Kommunservice Pedagogisk IT-utvecklare, Barn- och Utbildningsförvaltningen IT-tekniker, Kommunservice Administrativ Chef, Kommunservice Kommunchef, Kommunledningskontoret IT-tekniker, Kommunservice 6

7 4. Revisionell bedömning Denna granskning ska besvara följande övergripande revisionsfråga: Har kommunkoncernen en effektiv informationsteknik (IT)-verksamhet vad gäller kostnader och organisation utifrån fullmäktiges beslut? Vi bedömer att den kommungemensamma IT-verksamheten i dagsläget inte bedrivs helt effektivt. Främst bedömer vi detta på att delar av de styrande eller strategiska dokumenten för väsentliga områden inom IT med syfte att säkerställa en ändamålsenlig kommungemensam IT-verksamhet, inte är uppdaterade. Bland annat saknas en långsiktig IT-verksamhetsplan samt en IT-strategi. Vidare bygger vi vår bedömning på nedanstående huvudsakliga iakttagelser: Avsaknad av en formaliserad och överenskommen IT-katastrofplan inom kommunen. Avsaknad av mätningar av IT-leveranser samt en tydlig bild av vad IT totalt kostar. Inga mätningar av medborgarnyttan genomförs. En gemensam projektmodell saknas inom kommunen. Antagna rollbeskrivningar för systemförvaltare är inte tydligt kommunicerade till berörda parter. NOT: Områdena Quality Management och People Management har inte varit del av granskningen eftersom de inte är kopplade till revisionsfrågorna, därför finns ingen markerad färg i diagrammet ovan. 7

8 4. Prioriterade rekommendationer Vi rekommenderar att Västerviks kommun påbörjar arbetet med att uppdatera styrande och strategiska dokument inom IT. Dessa bör även stämmas av med verksamheten för att långsiktigt kunna bedriva en god IT-verksamhet där IT-stöd och kostnad är i linje med uppsatta förväntningar. Vidare bör kommunen utvärdera och löpande analysera kundnyttan som IT-avdelningen förväntas leverera för att säkerställa att den motsvarar det värde och den nytta verksamheten efterfrågar. Vi rekommenderar att kommunen prioriterar arbetet med att ta fram en formaliserad och överenskommen IT-katastrofplan baserad på av förvaltningarna genomförd riskanalys för sina system. Vi rekommenderar att kommunen definierar servicenivåer med lämpliga mätetal mellan IT och verksamheten för att på så sätt kunna mäta IT-leveransen. Vidare bör kommunen utvärdera hur IT-kostnader sammanställs för att säkerställa att samtliga relevanta kostnader inkluderas. Kommunen bör se över och ta fram en strategi för hur mätningar av IT-leveransen inom kommunen ska ske. Kommunen bör ta fram en gemensam projektmodell. Kommunen bör i sin strategi för e-samhället även inkludera ett medborgarperspektiv för att bli en enklare och öppnare kommun där medborgarnyttan av kommunkoncernens IT-verksamhet går att mäta. Kommunen bör tillse att systemförvaltarrollen är tydligt kommunicerad och att systemförvaltare och deras chefer är införstådda med vad detta arbete och ansvar innebär. NOT: Områdena Quality Management och People Management har inte varit del av granskningen eftersom de inte är kopplade till revisionsfrågorna, därför finns ingen markerad färg i diagrammet ovan. 8

9 Hur mäts samhälls- och medborgarnyttan gällande IT-verksamheten? Det saknas idag fastställda mål och ambitionsnivåer från den politiska ledningen gällande IT-verksamheten inom Västerviks kommun. Utan fastställda mål och ambitioner finns det inget att mäta samhälls- och medborgarnyttan mot. Västerviks kommun har idag ett flertal medborgartjänster som är tillgängliga via kommunens hemsida. Enligt uppgift så är medborgarnas nyttjande av e-tjänster inom kommunal service låg med undantag av de tjänster som hanterar ansökningar till för-och gymnasieskolan. Ett arbete pågår inom kommunen där en ny webbplats skall tas fram. Denna skall bättre stödja funktionalitet avseende e- tjänster. Ett samarbete mellan fyra närliggande kommuner, Västervik, Oskarshamn, Hultsfred och Högsby, finns för att gemensamt ta fram e-tjänster. Värt att notera är att ingen behovsanalys är genomförd. Vi rekommenderar att kommunen tar fram ett program för e-samhället som ligger i linje med både verksamheternas och medborgarnas behov på en ambitionsnivå som kommunen kan realisera. Detta bör ske i kommunikation med medborgarna i syfte att ha en aktiv förvaltning av de e-tjänster som erbjuds. 9

10 Finns det någon jämförelse gjord mellan Västerviks kommun och motsvarande andra kommuner om hur användning, upphandling, säkerhet och liknande frågor hanteras och är kostnaderna rimliga jämfört med dessa? Vi kan konstatera att få jämförelser mot andra kommuner har genomförts kring strategier för e-samhället. Det saknas en totalbild över vad IT kostar inom Västerviks kommun varför en uppföljning av kommunens IT-kostnader kommer bli svår att genomföra. Vidare finns det ett länsitnätverk som består av 12 kommuner, landsting och regionförbundet. Nätverket omfattar IT-chefer eller motsvarande samt IT-strateg, informationssäkerhetssamordnare och ehälsosamordnare från regionförbundet. Det finns utmaningar med att få jämförbara resultat vid mätningar kommuner emellan då det saknas nationella riktlinjer inom de områden revisionen belyser. Vi rekommenderar att kommunen identifierar vilka relevanta kommuner som är jämförbara i storlek. Vidare rekommenderar vi att kommunen ser över hur IT-kostnader sammanställs och säkerställer att alla relevanta kostnader inkluderas. En bra uppdelning är att fördela kostnader på drift, förvaltning, personal och investering uppdelat per förvaltning, centralt för IT samt totalt för hela kommunen. I det arbetet kan kommunen med fördel även utveckla ett antal KPI:er (nyckeltal) som löpande kan analyseras. 10

11 Är ansvars-, delegations- och attestordningar avseende kommunkoncernens IT-verksamhet tydliga och respekterade i hela koncernorganisationen? IT-avdelningen ansvarar endast för central IT-infrastruktur för kommungemensamma IT system och saknar mandat avseende vilka system eller applikationer som verksamheten upphandlar. Ansvaret för budget och inköp av mjuk- och hårdvara inom IT ligger inom respektive bolag och förvaltning. Vi kan därmed konstatera att kommunkoncernens ansvars-, delegations- och attestordningar följs inom IT-verksamheten. Dock ansvarar respektive bolag och förvaltning för sina egna IT-inköp. Effekten av detta är brister i samordningsvinster inom kommunkoncernen. Kommunens inköpsfunktion nyttjas dock enligt uppgift regelbundet. Vår rekommendation är att IT-verksamheten involveras på ett tidigt stadium vid inköp av ny IT-teknik och att ITavdelningen agerar som remissinstans vid köp av nya system och applikationer. Detta för att skapa samordningsvinster och kostnadseffektivitet i kommunens system- och applikationsflora. 11

12 Sker IT-utbildning och användaranvisningar till brukarna på ett effektivt och lättbegripligt sätt så att förväntningarna på utnyttjandet av tillgänglig hård- och mjukvara infrias? Ansvar för IT-utbildning och användaranvisningar ligger till stor del på respektive systemägare och förvaltning eller bolag. Hur utbildning genomförs och hur användaranvisningar tas fram är upp till varje enskild systemägare/förvaltning. De anvisningar som finns är samlade i kommunens centrala system, FirstClass. IT-avdelningens ärendehanteringssystem nyttjas inte fullt ut för supportärenden av kommunens förvaltningar. Uppföljning av supportärenden sker regelbundet av IT-avdelningen men vi har noterat brister i uppföljning från förvaltningarnas sida. Vidare är inga kundnöjdhetsmätningar genomförda inom kommunen. Vår rekommendation är att kommunen utreder om det finns synergieffekter av att fullt ut nyttja ärendehanteringssystemet för att få fram mätbara underlag för vart eventuella utbildningsbehov finns. En utvärdering av olika systems kundnöjdhet är enligt uppgift planerad att genomföras under 2013 vilket är ett bra sätt att kontrollera att IT-utbildning och anvisningar håller rätt kvalitet. 12

13 Håller backup- och säkerhetssystem en tillfredsställande nivå? Är brukarna medvetna om vikten av att man följer givna backup- och säkerhetsrutiner? Vår bedömning av IT-säkerheten inom kommunen är att den är effektiv. Det finns uppdaterade styrdokument inom området informationssäkerhet. Säkerhetskopiering av filsystem för centrala system sker dagligen och säkerhetskopior av kommunens virtualiserade system sker varje timme. Vilken information som ska säkerhetskopieras och hur länge den ska sparas tas fram i samråd med respektive systemförvaltare. Säkerhetskopieringen övervakas via ett övervakningsverktyg och eventuella avsteg hanteras inom IT-funktionen. Regelbundna planerade teståterläsningar vilka kontrolleras och signeras av systemägare sker inte, dock sker oplanerade återläsningar. Enligt kommunens policy ska ingen information sparas lokalt på klienterna då ingen backup sker på klientnivå. Det finns risk för att detta inte informeras till anställda inom kommunen. Anledningen till detta beror på att ansvaret för all användarutbildning ligger på verksamheten och vi har fått indikationer på att information till slutanvändare brister. Vi har noterat att kommunen saknar en katastrofplan för IT. Det finns dock en inofficiell plan som inte är avstämd med systemägare och/eller förvaltning. Prioritering av system har utförts av IT-avdelningen. Vi rekommenderar att Västerviks kommun ser över rutinen för planerade teståterläsningar för att på så sätt säkerställa att säkerhetskopior är rätt och riktiga och att detta görs regelbundet. Kommunen bör säkerställa att rutiner avseende löpande information till sina användare om gällande regler och användarinstruktioner existerar och efterlevs. Vi rekommenderar att kommunen tar fram en katastrofplan för IT som går i linje med förvaltningarnas krav och behov. 13

14 Följer kommunledningen upp störnings/tillgänglighetsnivån i användningen inom kommunkoncernen och finns kvalitetskrav inskrivna i upphandlingen? Följs de upp rutinmässigt? Vi kan konstatera att det finns brister i uppföljningen kring störnings- och tillgänglighetsnivåer inom Västerviks kommun. Uppföljning sker visserligen regelbundet i forumet säkerhetsnätverket men det upplevs som att informationen inte når ut till verksamheten, detta gäller även statistik från IT-avdelningens ärendehanteringssystem. Kommunen har service- och supportavtal med leverantörer av IT-infrastruktur och verksamhetskritiska system inom kommunen och kommunkoncernen. Det finns etablerade interna avtal mellan IT och verksamheten vilka i regel inte är uppdaterade avseende priser och saknar servicenivåer samt mätpunkter för leveranser, även kallat Service Level Agreement (SLA). Vi rekommenderar att kommunen ser över formen för löpande uppföljning på störnings- och tillgänglighetsnivån på kommunens interna system samt att detta månadsvis rapporteras till kommunledningen. Vidare bör SLAer och liknande tydliggöras och dokumenteras för att skapa en mätbar leverans mot verksamheten. 14

15 Bevakas utvecklingen av hårdvara och programuppdateringar på ett systematiskt sätt så att teknikskiften sker vid lämpliga tidpunkter och när behov föreligger från de olika kommunverksamheterna? IT-avdelningen ansvarar för drift och support av den centrala IT-miljön, exempelvis klientdatorer, servrar, backup och datakommunikation. Avseende denna miljö arbetar IT-avdelningen standardiserat och systematiskt. Det finns ett ITnätverk där verksamhetsrelaterade IT-frågor diskuteras. Enligt uppgift finns det brister i dialogen mellan IT och verksamhet. Således har teknikskiften initierade från verksamheten inte alltid skett på ett optimalt sätt. En nyckelfaktor för att IT-verksamheten ska få förutsättningar att planera att teknikskiften sker vid lämpliga tidpunkter är att det finns tydliga IT-planer inom verksamheten. Dessa IT-planer ska ligga som grund för verksamhetsplanen för IT. Vidare rekommenderar vi att IT-nätverket träffas regelbundet för att säkerställa att en löpande dialog mellan IT och verksamheten fungerar. 15

16 Görs överinvesteringar i hård- och mjukvara som kan vara mindre positivt för kommunkoncernens ekonomi? Är omfattningen av upphandlingen av IT-tjänster från externa aktörer rimlig och är kommunkoncernens beslutsordning väl fungerande när så sker? IT-avdelningen har idag en väldigt god kontroll på vilka licenser som finns installerade på klientdatorer och servrar inom kommunen. Enligt uppgift sker i princip alla kommunens IT-inköp genom kommunens avtalade inköpskanaler. Det finns indikationer på att hantering och uppföljning av kommunens licenser kan effektiviseras då det idag till stor del sker manuellt. Då respektive förvaltning och bolag själva beslutar vilka applikationer som ska köpas in ser vi en möjlig kommungemensam kostnadsbesparing genom att centralisera och standardisera kommunens inköp av applikationer. Exempelvis hanterar idag IT-avdelningen fyra olika versioner av Microsoft Office då olika förvaltningar själva beslutar när uppgraderingar ska ske. Den uppgift vi fått från IT-avdelningen är att den totala kostnaden för konsulter kan anses vara förhållandevis låg för en kommun av Västerviks storlek. Värt att notera är att IT-avdelningen inte har insyn i vilka eventuella IT-kostnader som finns ute i verksamheterna. Vi har noterat att kommunen inte har någon fastlagd projektmodell och därmed saknar ett överenskommet sätt att arbeta i projekt. Vår rekommendation är att kommunen ser över hanteringen av licenser och att IT-avdelningen agerar som remissinstans vid köp av nya system och applikationer för att utvärdera om det finns några synergieffekter för att skapa samordningsvinster och kostnadseffektivitet i kommunens system- och applikationsflora. Vidare bör kommunen sammanställa vad den totala kostnaden för kommunens externa IT-tjänster är. Vår rekommendation är att kommunen bör besluta om en gemensam projektmodell. 16

17 IT-världen är kunskapsintensiv och utvecklingen av hård- och mjukvara sker snabbt. Upprätthåller kommunkoncernen en nödvändig kompetens hos nuvarande IT-personal och försäkrar man sig om att nödvändig kompetens kvarstår vid såväl planerade som oplanerade personalskiften? IT-avdelningen består idag av 13 personer som är uppdelade i tre grupper. Personal inom IT-avdelningen får viss omvärldsbevakning via samarbeten med andra kommuner inom Kalmar Län. På grund av rådande kostnadsbesparingar har antalet fortbildningstillfällen för personal inom IT minskat. IT-chefen uppger att avdelningen är organiserad så att viss överlappning av teknisk kompetens för prioriterade system sker inom IT. Stora delar av systemspecifik kompetens ansvarar respektive förvaltning för. Detta har inte granskats då det inte ligger inom ramen för denna granskning. Vi har noterat att det i kommunens informationssäkerhetsinstruktioner finns dokumenterade och antagna rollbeskrivningar för systemförvaltare, dock är dessa inte tydligt kommunicerade till berörda parter varför det finns ett förväntansgap mellan IT och verksamheten. Vår rekommendation är att IT-avdelningen bör tydliggöra och dokumentera sina strategiska mål och därtill kopplade fortbildningsbehov. Vidare bör kommunen utvärdera var ansvaret för systemkompetens bör finnas. Kommunen bör tillse att systemförvaltarrollen är tydligt kommunicerad och att systemförvaltare och dess chefer är införstådda med vad detta arbete och ansvar innebär. 17

18 Har kommunens satsning på skol- och elevdatorer, såväl fasta som bärbara, givit önskat resultat avseende elevernas totala kunskapsprestationer? Har totalkostnaderna, inkluderande oförutsedda, hållit sig inom givna ramar? Revisionsfrågan har inte kunnat besvarats då ingen noll-mätning gjorts innan kommunens satsning på skol- och elevdatorer genomfördes. Dock har elevers prestation på nationella prov förbättrats och ligger nu på en nivå över riksgenomsnittet. Det är svårt att utröna om detta beror på kommunens satsning på skol- och elevdatorer eller om det har med andra faktorer att göra, exempelvis lärarfortbildning som PIM (Praktisk IT- och Mediekompetens) eller elevers allmänna datormognad. En sammanställning av kostnaderna för satsningen har aldrig tidigare efterfrågats inom kommunen och kan inte, på ett enkelt sätt, sammanställas. Vår rekommendation är att kommunen ger den pedagogiska IT-utvecklaren i uppdrag att ta fram en strategi med som visar hur IT bidrar till att skolan når sina mål samt för att löpande analysera effekterna av IT-relaterade satsningar i inom skolan. 18

19 6. Avslutning Vi vill avslutningsvis ta tillfället i akt och tacka de personer som deltagit i intervjuer samt bidragit med underlag till denna översyn för ett vänligt bemötande och ett gott samarbete. Vid frågor om översynen kan Mårten Ericson, Janne Swenson eller Lars Högberg kontaktas. Stockholm januari 2013 Kontakt: Mårten Ericson Janne Swenson Lars Högberg Projektledare IT-specialist Cert kommunal revisor, Granskare E-post: E-post: E-post: Tel: Tel: Tel:

Översyn av IT-verksamheten

Översyn av IT-verksamheten www.pwc.com/se Mjölby kommun Översyn av IT-verksamheten April 2011 Innehållsförteckning 1. Bakgrund och syfte 2. Metod 3. Genomförande 4. Revisionsfrågor - sammanfattning 5. Detaljerad analys - observationer

Läs mer

Övergripande granskning av ITverksamheten

Övergripande granskning av ITverksamheten Övergripande granskning av ITverksamheten Februari 2006 (1) 1. Inledning PricewaterhouseCoopers (PwC) har på uppdrag av kommunrevisionen i Borås Stad genomfört en övergripande granskning av Borås Stads

Läs mer

www.pwc.com/se Nynäshamns kommun Översyn av IT-verksamheten September 2012

www.pwc.com/se Nynäshamns kommun Översyn av IT-verksamheten September 2012 www.pwc.com/se Nynäshamns kommun Översyn av IT-verksamheten September 2012 Innehållsförteckning 1. Bakgrund och syfte 2. Metod 3. Genomförande 4. Revisionsfrågor - sammanfattning 5. Detaljerad analys -

Läs mer

www.pwc.com/se Tyresö kommun Granskning av IT-verksamheten Maj-juni 2013

www.pwc.com/se Tyresö kommun Granskning av IT-verksamheten Maj-juni 2013 www.pwc.com/se Tyresö kommun Granskning av IT-verksamheten Maj-juni 2013 Innehållsförteckning 1. Bakgrund och syfte 2. Sammanfattning 3. Genomförande och Metod 4. Detaljerad analys - observationer och

Läs mer

Översyn av IT-verksamheten

Översyn av IT-verksamheten www.pwc.com/se Motala kommun Översyn av IT-verksamheten April 2011 Innehållsförteckning 1. Bakgrund och syfte 2. Metod 3. Genomförande 4. Revisionsfrågor - sammanfattning 5. Detaljerad analys - observationer

Läs mer

www.pwc.se Botkyrka kommun Revisionsrapport april 2014 Övergripande IT-granskning

www.pwc.se Botkyrka kommun Revisionsrapport april 2014 Övergripande IT-granskning www.pwc.se Botkyrka kommun Revisionsrapport april 2014 Övergripande IT-granskning Innehållsförteckning 1. Inledning 2. Metod 3. Genomförande 4. Revisionsfrågor - sammanfattning 5. Detaljerad analys - observationer

Läs mer

www.pwc.com/se Marks kommun Översyn av IT-verksamheten Redovisning av väsentliga iakttagelser Maj-juni 2012

www.pwc.com/se Marks kommun Översyn av IT-verksamheten Redovisning av väsentliga iakttagelser Maj-juni 2012 www.pwc.com/se Marks kommun Översyn av IT-verksamheten Redovisning av väsentliga iakttagelser Maj-juni 2012 Innehållsförteckning 1. Bakgrund och syfte 2. Metod för granskning 3. Deltagande personer 4.

Läs mer

Förstudie: Övergripande granskning av ITdriften

Förstudie: Övergripande granskning av ITdriften Revisionsrapport Förstudie: Övergripande granskning av ITdriften Jönköpings Landsting Juni 2013 Innehållsförteckning Sammanfattning... 1 1. Inledning... 2 1.1. Bakgrund... 2 1.2. Uppdrag och revisionsfrågor...

Läs mer

Övergripande granskning av ITverksamheten. Härryda kommun

Övergripande granskning av ITverksamheten. Härryda kommun Övergripande granskning av ITverksamheten i Härryda kommun Våren 2011 INNEHÅLLSFÖRTECKNING 1. Inledning... 3 2. Bakgrund... 3 3. Metod... 4 3.1 Representanter... 5 4. Övergripande sammanfattning... 6 5.

Läs mer

RIKTLINJER. Riktlinjer för styrning av IT-verksamhet

RIKTLINJER. Riktlinjer för styrning av IT-verksamhet RIKTLINJER Riktlinjer för styrning av IT-verksamhet RIKTLINJER 2 Riktlinjer för styrning av IT-verksamhet. 1 Inledning Håbo kommuns övergripande styrdokument inom IT är IT-policy för Håbo kommun. Riktlinjer

Läs mer

SOLLENTUNA FÖRFATTNINGSSAMLING 1

SOLLENTUNA FÖRFATTNINGSSAMLING 1 FÖRFATTNINGSSAMLING 1 IT-STRATEGI FÖR SOLLENTUNA KOMMUN Antagen av fullmäktige 2003-09-15, 109 Inledning Informationstekniken har utvecklats till en världsomspännande teknik som omfattar datorer, telefoni,

Läs mer

IT-strategi-Danderyds kommun 2010-2014

IT-strategi-Danderyds kommun 2010-2014 IT-strategi-Danderyds kommun 2010-2014 Beslutsinstans: Kommunfullmäktige Beslutsdatum: 2010-09-27 Giltighetstid: 2010-09-27 t o m 2014-12-31 Ansvarig nämnd: Kommunstyrelsen Diarienummer: KS 2010/0095 IT-strategi

Läs mer

Kommunens ITorganisation

Kommunens ITorganisation Revisionsrapport Kommunens ITorganisation Strömsunds kommun Maj-Britt Åkerström Cert. kommunal revisor Innehållsförteckning 1 Sammanfattning, revisionell bedömning, förslag till utveckling 2 Inledning

Läs mer

Granskning av lt-verksamheten

Granskning av lt-verksamheten VALLENTUNA KOI4T{UN REVISIONEN MISSIV 2013-rt-22 KOMMU NSTYRELSEN Granskning av lt-verksamheten L har på uppdrag av oss förtroendevalda revisorer genomfürt en översiktlig granskning av kommunens IT-verksamhet.

Läs mer

IT-Policy för Tanums kommun. ver 1.0. Antagen av Kommunfullmäktige 2013-03-18

IT-Policy för Tanums kommun. ver 1.0. Antagen av Kommunfullmäktige 2013-03-18 IT-Policy för Tanums kommun ver 1.0 Antagen av Kommunfullmäktige 2013-03-18 1 Inledning Tanums kommuns övergripande styrdokument inom IT-området är IT-Policy för Tanums kommun. Policyn anger kommunens

Läs mer

FÖRFATTNINGSSAMLING 1 (6)

FÖRFATTNINGSSAMLING 1 (6) FÖRFATTNINGSSAMLING 1 (6) YZ 2 ANVISNINGAR FÖR IT-VERKSAMHETEN I LOMMA KOMMUN 1. SYFTE OCH STYRDOKUMENT 1.1 Syfte Syftet med Anvisningar för Lomma kommuns IT-verksamhet är att säkerställa att IT stödjer

Läs mer

Riktlinjer för IT i Lilla Edets kommun. 2. Syftet med IT i Lilla Edets kommun

Riktlinjer för IT i Lilla Edets kommun. 2. Syftet med IT i Lilla Edets kommun Datum Dnr Dpl 2009-09-10 2009/KS0203-1 005 Riktlinjer för IT i Lilla Edets kommun 1. Introduktion Det politiskt styrande dokumentet för IT-användning i Lilla Edets kommun är denna riktlinje, som fastställs

Läs mer

Granskning av risken för driftstopp i landstingets informationssystem

Granskning av risken för driftstopp i landstingets informationssystem Revisionsrapport Granskning av risken för driftstopp i landstingets informationssystem Landstinget i Uppsala län Janne Swenson, Magnus Olson-Sjölander Jens Ryning Mars 2014 Innehållsförteckning Sammanfattning

Läs mer

Granskning av IT-hanteringen

Granskning av IT-hanteringen Revisionsrapport Granskning av IT-hanteringen Katrineholms kommun Göran Persson Lingman Thomas Lidgren Januari 2013 Innehållsförteckning Sammanfattning och revisionell bedömning 3 1 Bakgrund och resultat

Läs mer

KommunstYrelsen Vatten och Miljii i Viist AB Falkenberg Energi AB. Kommunfullmhktige - fdr khnnedom

KommunstYrelsen Vatten och Miljii i Viist AB Falkenberg Energi AB. Kommunfullmhktige - fdr khnnedom Falkenbergs kommun Valda revisorer Datum 2074-o5-15 KommunstYrelsen Vatten och Miljii i Viist AB Falkenberg Energi AB Kommunfullmhktige - fdr khnnedom Granskning av lt-verksarnheten pa uppdrag a*v revisorerna

Läs mer

Policy och riktlinjer för E-förvaltning och IT-användning inom Falköpings kommun 2012 2014

Policy och riktlinjer för E-förvaltning och IT-användning inom Falköpings kommun 2012 2014 Policy och riktlinjer för E-förvaltning och IT-användning inom Falköpings kommun 2012 2014 Ledning och styrning av IT i kommunen Kommunen har sedan många år en central IT-avdelning med ansvar för drift

Läs mer

Riktlinjer för IT-säkerhet i Halmstads kommun

Riktlinjer för IT-säkerhet i Halmstads kommun Riktlinjer för IT-säkerhet i Halmstads kommun VER 1.0 Innehåll Inledning...3 Definition av IT-säkerhet...3 Omfattning...3 Vikten av IT-säkerhet...3 Mål för IT-säkerhetsarbetet...4 Ledning och ansvar...4

Läs mer

SOLLENTUNA FÖRFATTNINGSSAMLING

SOLLENTUNA FÖRFATTNINGSSAMLING för Sollentuna kommun Antagen av fullmäktige 2011-10-19, 125 Innehållsförteckning 1 Inledning... 2 1.1... 2 1.2 E-vision... 2 1.3 Informationssäkerhetspolicy... 2 2 Styrande principer... 2 2.1 Fokusera

Läs mer

Arvika kommun. Styrning, ledning och organisation inom IT i kommunen samt dess aktiebolag. Revisionsrapport

Arvika kommun. Styrning, ledning och organisation inom IT i kommunen samt dess aktiebolag. Revisionsrapport ABCD Arvika kommun Styrning, ledning och organisation inom IT i kommunen samt dess aktiebolag Revisionsrapport KPMG AB Karlstad Offentlig sektor 2012-06-26 Antal sidor: 14 2012 KPMG AB, a Swedish limited

Läs mer

Granskning av Intern kontroll

Granskning av Intern kontroll www.pwc.se Revisionsrapport Lars Wigström Cert. kommunal revisor Granskning av Intern kontroll Vingåkers kommun Innehållsförteckning 1. Sammanfattande bedömning och rekommendationer... 1 2. Inledning...3

Läs mer

Riktlinjer för IT i Halmstads kommun

Riktlinjer för IT i Halmstads kommun Riktlinjer för IT i Halmstads kommun VER 1.0 Innehåll Bakgrund...3 Syfte...3 Drivkrafter för IT i Halmstads kommun...3 Övergripande inriktning...4 Inriktning för kommunens IT-engagemang...5 Service...5

Läs mer

Kommunens författningssamling IT-strategi ÖFS 2010:17

Kommunens författningssamling IT-strategi ÖFS 2010:17 Kommunens författningssamling IT-strategi ÖFS 2010:17 Fastställd av Kommunfullmäktige 2010-09-27, 113 (dnr KS 2010.85 005) Ersätter författningssamling 2001:15 Utfärdare: Monika Smidestam Kategori: Styrdokument

Läs mer

Åstorps kommuns Övergripande IT-policy för Åstorps kommun

Åstorps kommuns Övergripande IT-policy för Åstorps kommun Åstorps kommuns Övergripande IT-policy för Åstorps kommun Beslutat av Kommunfullmäktige 2014-03-24 36 Dnr 2014/23 Innehåll 1 ÖVERGRIPANDE IT-POLICY FÖR ÅSTORPS KOMMUN...3 1.1 MÅL...3 1.2 SYFTE...3 2 ANSVAR

Läs mer

Projekt med extern finansiering styrning och kontroll

Projekt med extern finansiering styrning och kontroll www.pwc.se Revisionsrapport Bo Rehnberg Cert. kommunal revisor Johan Lidström Revisor Projekt med extern finansiering styrning och kontroll Sollefteå kommun Innehållsförteckning 1. Sammanfattning... 1

Läs mer

Uppföljning av revisionsrapport om kommunens IT-hantering från 2010

Uppföljning av revisionsrapport om kommunens IT-hantering från 2010 PM Uppföljning av revisionsrapport om kommunens IT-hantering från 2010 Emmaboda kommun 11 juni 2012 Jard Larsson Certifierad kommunal revisor 2010-års granskning Följande revisionsfrågor ställdes 2010:

Läs mer

Härjedalens Kommuns IT-strategi

Härjedalens Kommuns IT-strategi FÖRFATTNINGSSAMLING BESLUT GÄLLER FR FLIK SID Kf 105/04 2004-09-20 1 Härjedalens Kommuns IT-strategi En vägvisare för kommunal IT 2 INNEHÅLL Sid 1. BESKRIVNING 3 1.1 Syfte och omfattning 3 1.2 Kommunens

Läs mer

14 Granskning rörande kommunens hantering av IT - svar på revisionsskrivelse. Bilaga 112.15

14 Granskning rörande kommunens hantering av IT - svar på revisionsskrivelse. Bilaga 112.15 Beslutande organ Dokumenttyp Sida Kommunstyrelsen Kallelse/dagordning 25 (38) Sammanträdesdatum 2015-06-10 Dnr KS 2015/102 14 Granskning rörande kommunens hantering av IT - svar på revisionsskrivelse.

Läs mer

Region Halland Översiktlig granskning av IT-verksamheten

Region Halland Översiktlig granskning av IT-verksamheten www.pwc.se Region Halland Översiktlig granskning av IT-verksamheten Uppföljning av granskningsrapport från 2012 September 2015 Innehållsförteckning 1. Bakgrund till projektet 2. Revisionsfråga och kontrollmål

Läs mer

System- och objektförvaltning - roller

System- och objektförvaltning - roller System- och objektförvaltning - roller Landstingsdirektörens stab Version A 2010-01-25 Innehållsförteckning A. Objektförvaltning - roller enligt pm3... 3 Budgetnivå... 4 Beslutsnivå... 5 Roller på operativ

Läs mer

Regler och instruktioner för verksamheten

Regler och instruktioner för verksamheten Informationssäkerhet Regler och instruktioner för verksamheten Dokumenttyp Regler och instruktioner Dokumentägare Kommungemensam ITsamordning Dokumentnamn Regler och instruktioner för verksamheten Dokumentansvarig

Läs mer

Förtroendevald revisor i regionens stiftelser

Förtroendevald revisor i regionens stiftelser Förtroendevald revisor i regionens stiftelser Förtroendevald revisors uppgifter i regionens stiftelser Några särskilda arbetsuppgifter för den förtroendevalde revisorn vid granskningen av stiftelser är

Läs mer

2013-09-25. Uddevalla kommun. Granskning av IT-säkerheten. cutting through complexity TM

2013-09-25. Uddevalla kommun. Granskning av IT-säkerheten. cutting through complexity TM Uddevalla kommun Granskning av IT-säkerheten 2013-09-25 cutting through complexity TM Innehållsförteckning Kontaktperson vid KPMG: Henrik Leffler Manager, KPMG Göteborg Sammanfattning Tel: 031 614826 Mobil:

Läs mer

Övergripande granskning av ITverksamheten. Halmstads kommun. Hösten 2011

Övergripande granskning av ITverksamheten. Halmstads kommun. Hösten 2011 Övergripande granskning av ITverksamheten i Halmstads kommun Hösten 2011 INNEHÅLLSFÖRTECKNING 1. Inledning... 3 2. Bakgrund... 3 3. Metod... 5 Representanter... 6 4. Revisionsfrågor - sammanfattning...

Läs mer

Hallstahammars kommun

Hallstahammars kommun Revisorerna REVISIONSRAPPORT Granskning av Kommunens IT-hantering Hallstahammars kommun Utarbetad av Komrev inom Öhrlings PricewaterhouseCoopers på uppdrag av kommunens revisorer och antagen vid revisorernas

Läs mer

Granskning av IT:s nytta ur ett verksamhetsperspektiv

Granskning av IT:s nytta ur ett verksamhetsperspektiv Revisionsrapport* Granskning av IT:s nytta ur ett verksamhetsperspektiv Finspångs kommun 15 maj 2009 Matti Leskelä *connectedthinking Innehållsförteckning 1 Bakgrund och syfte...3 2 Metod...3 3 Sammanfattande

Läs mer

Bilaga 2 - Ansvarsbeskrivningar Regler för informationssäkerhet vid Karolinska Institutet

Bilaga 2 - Ansvarsbeskrivningar Regler för informationssäkerhet vid Karolinska Institutet Bilaga 2 - Ansvarsbeskrivningar Regler för informationssäkerhet vid Karolinska Institutet Dnr 1-516/2013 (ersätter Dnr 6255-2012-060) Gäller från och med Informationsklass: K1R2T1 Bilaga 2. Ansvarsbeskrivningar

Läs mer

Styrning, uppföljning och intern kontroll avseende IT-stöd Landstinget i Värmland. Revisionsrapport

Styrning, uppföljning och intern kontroll avseende IT-stöd Landstinget i Värmland. Revisionsrapport Styrning, uppföljning och intern kontroll avseende IT-stöd Landstinget i Värmland Revisionsrapport 28 Oktober 2011 Innehållsförteckning 1. Bakgrund och Syfte... 3 2. Revisionsfrågor och revisionskriterier...

Läs mer

IT-säkerhetspolicy. Finspångs kommun 612 80 Finspång Telefon 0122-85 000 Fax 0122-850 33 E-post: kommun@finspang.se Webbplats: www.finspang.

IT-säkerhetspolicy. Finspångs kommun 612 80 Finspång Telefon 0122-85 000 Fax 0122-850 33 E-post: kommun@finspang.se Webbplats: www.finspang. IT-säkerhetspolicy IT-säkerhetspolicy Finspångs kommun 612 80 Finspång Telefon 0122-85 000 Fax 0122-850 33 E-post: kommun@finspang.se Webbplats: www.finspang.se Innehåll Sammanfattning 1 IT-säkerhetspolicy

Läs mer

Riktlinjer för verksamhetsutveckling med IT som stöd. ver 1.0. Antagen av Kommunstyrelsen 2013-05-29

Riktlinjer för verksamhetsutveckling med IT som stöd. ver 1.0. Antagen av Kommunstyrelsen 2013-05-29 Riktlinjer för verksamhetsutveckling med IT som stöd ver 1.0 Antagen av Kommunstyrelsen 2013-05-29 1 Inledning Tanums kommuns övergripande styrdokument inom IT-området är IT-policy för Tanums kommun. Policyn

Läs mer

E-strategi för Skellefteå kommun

E-strategi för Skellefteå kommun 1 E-strategi för Skellefteå kommun 1. Sammanfattning Informationstekniken kommer att spela en mycket viktig roll för Skellefteå kommun i strävan att på ett effektivt och framgångsrikt sätt ge service till

Läs mer

Riktlinjer för IT. DANDERYDS KOMMUN Kommunledningskontoret Elisabeth Hammerman. 2013-02-26 Dnr KS 2013/0082 Riktlinjer

Riktlinjer för IT. DANDERYDS KOMMUN Kommunledningskontoret Elisabeth Hammerman. 2013-02-26 Dnr KS 2013/0082 Riktlinjer 1(14) för IT Beslutsinstans: Kommundirektör Beslutsdatum: Giltighetstid: Tillsvidare na har behandlats i förvaltningschefsgruppen den 21 februari 2013. Dokumentet IT-strategi för Danderyds kommun 2010-2014

Läs mer

Presentation och bakgrund Kjell Ekbladh. Per Nordenstam

Presentation och bakgrund Kjell Ekbladh. Per Nordenstam Presentation och bakgrund Kjell Ekbladh Thomas Svensson Ur ett managementperspektiv / kommunledningsperspektiv Människor / teknik Medborgarnas förväntningar och krav idag och i framtiden Hur den kommunala

Läs mer

Styrande dokument inom IT-området

Styrande dokument inom IT-området SID 1 (6) Bilaga 6a Styrande dokument inom IT-området Förfrågningsunderlag Upphandling av ett helhetsåtagande avseende IT-stöd för pedagogiskt genomförande inom Skolplattform Stockholm Box 22049, 104 22

Läs mer

Varför IT-strategi. Mål och värderingar. IT-STRATEGI FÖR TIMRÅ KOMMUN. FÖRFATTNINGSSAMLING Nr KF 10 1 (7)

Varför IT-strategi. Mål och värderingar. IT-STRATEGI FÖR TIMRÅ KOMMUN. FÖRFATTNINGSSAMLING Nr KF 10 1 (7) FÖRFATTNINGSSAMLING Nr KF 10 1 (7) IT-STRATEGI FÖR TIMRÅ KOMMUN Fastställd av kommunfullmäktige 2005-09-26, 55 Varför IT-strategi. Syftet med denna IT-strategi är att åstadkomma en förflyttning av fokus

Läs mer

Hantering av IT-risker

Hantering av IT-risker Hantering av IT-risker Landstinget i Östergötland Revisionsrapport Januari 2011 Jon Arwidson Magnus Olson-Sjölander Fredrik Eriksson Eva Andlert Certifierad kommunal revisor 1 av 10 Innehållsförteckning

Läs mer

Rapport avseende granskning av ITverksamheten. Härnösands kommun

Rapport avseende granskning av ITverksamheten. Härnösands kommun Rapport avseende granskning av ITverksamheten Härnösands kommun Maj 2014 Innehåll Sammanfattning 1 1. Inledning 2 2. Granskningsresultat 3 3. Analys och kommentarer 6 Bilaga 1 Intervjuade 8 Sammanfattning

Läs mer

Revisionsrapport Granskning av upphandlade ramavtal. Härjedalens Kommun

Revisionsrapport Granskning av upphandlade ramavtal. Härjedalens Kommun Revisionsrapport Granskning av upphandlade ramavtal. Härjedalens Kommun 2 November 2012 Innehåll Sammanfattning... 1 1. Inledning... 2 2. Resultat... 3 3. Bedömning och rekommendationer... 5 Sammanfattning

Läs mer

INFORMATIONSSÄKERHET 1 INLEDNING... 2 2 MÅL FÖR IT-SÄKERHETSARBETET... 2

INFORMATIONSSÄKERHET 1 INLEDNING... 2 2 MÅL FÖR IT-SÄKERHETSARBETET... 2 INFORMATIONSSÄKERHET 1 INLEDNING... 2 2 MÅL FÖR IT-SÄKERHETSARBETET... 2 3 RIKTLINJER FÖR ATT UPPNÅ MÅLEN... 3 3.1 ALLMÄNT... 3 3.2 LEDNING OCH ANSVAR FÖR IT-SÄKERHET... 3 3.2.1 Systemägare... 3 3.2.2

Läs mer

Informationssäkerhetspolicy

Informationssäkerhetspolicy 2009-07-15 1 (9) Informationssäkerhetspolicy Antagen av kommunfullmäktige den 2009-10-21, 110 Kommunstyrelseförvaltningen Postadress Besöksadress Telefon Telefax E-post Hemsida 462 85 Vänersborg Sundsgatan

Läs mer

www.pwc.se Revisionsrapport Granskning av intern kontroll Joanna Hägg Tilda Lindell Tierps kommun September 2014 pwc

www.pwc.se Revisionsrapport Granskning av intern kontroll Joanna Hägg Tilda Lindell Tierps kommun September 2014 pwc www.pwc.se Revisionsrapport Joanna Hägg Tilda Lindell Granskning av intern kontroll Tierps kommun pwc Innehållsförteckning 1. Sammanfattning och revisionell bedömning... 1 2. Inledning... 2 2.1. Granskningsbakgrund...

Läs mer

MJÖLBY KOMMUN UTBILDNINGSFÖRVALTNINGEN. Roller och ansvar inom utbildningsförvaltningens IT-verksamhet 2013-2016. IT-strategigruppen 2013-02-18

MJÖLBY KOMMUN UTBILDNINGSFÖRVALTNINGEN. Roller och ansvar inom utbildningsförvaltningens IT-verksamhet 2013-2016. IT-strategigruppen 2013-02-18 MJÖLBY KOMMUN UTBILDNINGSFÖRVALTNINGEN Roller och ansvar inom utbildningsförvaltningens IT-verksamhet 2013-2016 IT-strategigruppen 2013-02-18 INNEHÅLL FÖRVALTNINGSCHEF... 3 REKTOR/F... 3 IT-STRATEG...

Läs mer

Informationssäkerhetspolicy

Informationssäkerhetspolicy 2006-09-07 Informationssäkerhetspolicy Antagen av kommunfullmäktige 2006-09-28, 140 Innehåll 1 INLEDNING...3 2 MÅL FÖR INFORMATIONSSÄKERHETSARBETET...4 2.1 LÅNGSIKTIGA MÅL...4 2.2 ÅRLIGA MÅL...4 3 ORGANISATION,

Läs mer

Organisation för samordning av informationssäkerhet IT (0:1:0)

Organisation för samordning av informationssäkerhet IT (0:1:0) Organisation för samordning av informationssäkerhet IT (0:1:0) Kommunalförbundet ITSAM och dess medlemskommuner Revision: 2013031201 Fastställd: Direktionen 20130926 Dnr: 0036/13 Kommunalförbundet ITSAM,

Läs mer

Bilaga 1. Definitioner

Bilaga 1. Definitioner 1 (6) Bilaga 1 Definitioner 2 (6) Definitioner inom Ramavtal e-förvaltningsstödjande tjänster Definitionerna gäller även för Leveransavtal under detta Ramavtal. Anbudsgivare Användare Användbarhet Applikation

Läs mer

Handläggningsordning för förvaltning av IT-system vid Högskolan Dalarna

Handläggningsordning för förvaltning av IT-system vid Högskolan Dalarna Handläggningsordning för förvaltning av IT-system vid Högskolan Dalarna Beslut: Rektor 2012-01-16 Revidering: - Dnr: DUC 2012/63/10 Gäller fr o m: 2012-01-16 Ersätter: - Relaterade dokument: - Ansvarig

Läs mer

Riktlinjer för verksamhetsutveckling med hjälp av IT (e-förvaltningsutveckling) i Norrköpings kommun

Riktlinjer för verksamhetsutveckling med hjälp av IT (e-förvaltningsutveckling) i Norrköpings kommun Riktlinje 2010-12-10 Riktlinjer för verksamhetsutveckling med hjälp av IT (e-förvaltningsutveckling) i Norrköpings kommun KS F 2013/05330 Fastställd av kommundirektören den 10 december 2010. Denna riktlinje

Läs mer

KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6

KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6 Bromölla kommun KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6 Antagen/Senast ändrad Gäller från Dnr Kf 2013-09-30 151 2013-10-01 2013/320 RIKTLINJER FÖR INFORMATIONSSÄKERHET Riktlinjer för informationssäkerhet

Läs mer

Revisionsrapport. Marks kommun. 2009-09-15 Rolf Aronsson

Revisionsrapport. Marks kommun. 2009-09-15 Rolf Aronsson Revisionsrapport Ledning och styrning av ITverksamheten uppföljning av rapport 2005 Marks kommun 2009-09-15 Rolf Aronsson Innehållsförteckning 1 Sammanfattning av synpunkter... 3 2 Bakgrund, revisionsfråga

Läs mer

Riktlinjer för Informationssäkerhet Falkenbergs Kommun 2009-04-23 Kommunledningskontoret

Riktlinjer för Informationssäkerhet Falkenbergs Kommun 2009-04-23 Kommunledningskontoret Riktlinjer för Informationssäkerhet Falkenbergs Kommun 2009-04-23 Kommunledningskontoret Antagen av Kommunfullmäktige 2009-04-23 57 1. Allmänt... 3 1.1 Inledning... 3 1.2 Begreppet informationssäkerhet

Läs mer

Informationssäkerhetspolicy inom Stockholms läns landsting

Informationssäkerhetspolicy inom Stockholms läns landsting LS 1112-1733 Informationssäkerhetspolicy inom Stockholms läns landsting 2013-02-01 Beslutad av landstingsfullmäktige 2013-03-19 2 (7) Innehållsförteckning 1 Inledning...3 2 Mål... 4 3 Omfattning... 4 4

Läs mer

Granskning av styrsystemet MORA PLUS IT

Granskning av styrsystemet MORA PLUS IT Revisionsrapport Granskning av styrsystemet MORA PLUS IT Mora kommun November 2009 Författare Robert Heed Hans Gåsste Innehållsförteckning 1 Inledning... 3 1.1 Bakgrund och revisionsfråga... 3 1.2 Metod...

Läs mer

Informationssäkerhet - Informationssäkerhetspolicy

Informationssäkerhet - Informationssäkerhetspolicy Informationssäkerhet - Informationssäkerhetspolicy Informationssäkerhetspolicy 2008-08-29 Innehållsförteckning 1 Inledning... 1 2 Mål för IT-sbäkerhetsarbetet... 2 2.1 Långsiktiga mål... 2 2.2 Årliga mål...

Läs mer

IT vid Göteborgs universitet. Lars Hansen (CIO) Hans Larsson (IT-chef) P-O Rehnquist (Förvaltningschef)

IT vid Göteborgs universitet. Lars Hansen (CIO) Hans Larsson (IT-chef) P-O Rehnquist (Förvaltningschef) IT vid Göteborgs universitet Lars Hansen (CIO) Hans Larsson (IT-chef) P-O Rehnquist (Förvaltningschef) Göteborgs universitets organisation GU:s IT-stöd 2005 6 olika distansutbildningssystem 20 olika e-posttjänstsystem

Läs mer

Software Asset Management (SAM) Licenshantering i Göteborgs Stad

Software Asset Management (SAM) Licenshantering i Göteborgs Stad Software Asset Management (SAM) Licenshantering i Göteborgs Stad Vad är SAM? Software Asset Management beskriver alla de krav på infrastruktur och processer som krävs för en effektiv förvaltning, kontroll

Läs mer

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Revisionsrapport IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Landstinget i Östergötland Kerem Kocaer Magnus Olson-Sjölander Björn Johrén IT-specialister Eva Andlert

Läs mer

Policy Document Number ESS-0002649 Date Mar 14, 2013 Revision 1 (3) Plan för IT Säkerhet

Policy Document Number ESS-0002649 Date Mar 14, 2013 Revision 1 (3) Plan för IT Säkerhet Revision 1 (3) State Released Plan för IT Säkerhet DOCUMENT REVISION HISTORY Revision Reason for revision Date 1 New Document 2013-02-26 List of Authors List of Reviewers List of Approvers Skölde, Daniel/Ulrika

Läs mer

Göteborgs Stads program för IT

Göteborgs Stads program för IT Göteborgs Stads program för IT Detta dokument gäller för Anställda och förtroendevalda i Göteborgs Stads förvaltningar, bolag och anknutna stiftelser Fastställd 2012-xx-xx Beslutande Kommunfullmäktige

Läs mer

Övergripande säkerhetsgranskning av kommunens säkerhet angående externa och interna dataintrång. Klippans kommun

Övergripande säkerhetsgranskning av kommunens säkerhet angående externa och interna dataintrång. Klippans kommun Revisionsrapport Övergripande säkerhetsgranskning av kommunens säkerhet angående externa och interna dataintrång Björn Johrén, Säkerhetsspecialist Klippans kommun Innehållsförteckning 1. Inledning 1 1.1.

Läs mer

Revisionsrapport Ledningssystemet Stratsys

Revisionsrapport Ledningssystemet Stratsys www.pwc.se Revisionsrapport Ledningssystemet Stratsys Håkan Olsson Cerifierad Kommunal Yrkesrevisor Anna Laurell Lysekils kommun Kommunens arbete med ledning och styrning samt användandet av Stratsys Innehållsförteckning

Läs mer

Region Halland Översiktlig granskning av IT-verksamheten

Region Halland Översiktlig granskning av IT-verksamheten www.pwc.com/se Region Halland Översiktlig granskning av IT-verksamheten Redovisning av väsentliga iakttagelser December 2012 Andreas Crusell Martin Magnusson Innehållsförteckning 1. Bakgrund 2. Revisionsfråga

Läs mer

Revisionsrapport. Söderhamns kommun. Översiktlig granskning kring kommunens IT-hantering. December 2008. Göran Persson Lingman, Louise Cedemar

Revisionsrapport. Söderhamns kommun. Översiktlig granskning kring kommunens IT-hantering. December 2008. Göran Persson Lingman, Louise Cedemar Revisionsrapport Söderhamns kommun Översiktlig granskning kring kommunens IT-hantering December 2008 Göran Persson Lingman, Louise Cedemar Innehållsförteckning 1. Sammanfattande bedömning...2 2. Inledning...4

Läs mer

Avropsförfrågan från ramavtalsområde it-tjänster, e-förvaltningsstödjande tjänster 2010 med specifik avgränsning till framtagande av strategidokument

Avropsförfrågan från ramavtalsområde it-tjänster, e-förvaltningsstödjande tjänster 2010 med specifik avgränsning till framtagande av strategidokument Administrativa avdelningen Eva Emfel 1 (7) från ramavtalsområde it-tjänster, e-förvaltningsstödjande tjänster 2010 med specifik avgränsning till framtagande av strategidokument Uppdraget i korthet Delta

Läs mer

Byta system bli klar i tid och undvik onödiga kostnader

Byta system bli klar i tid och undvik onödiga kostnader Byta system bli klar i tid och undvik onödiga kostnader Registratorskonferens 19 maj 2015 Elisabeth Jarborn Arkivchef och verksamhetsutvecklare, Danderyds kommun På två månader kan ni ha ny teknisk lösning

Läs mer

Handlingsplan baserad på Gatukontorets IT-strategi 2011

Handlingsplan baserad på Gatukontorets IT-strategi 2011 Handlingsplan baserad på Gatukontorets IT-strategi 2011 Status: Bruttolista Version: 2012-03-20 Innehåll INTRODUKTION... 3 REDOVISNING AV ETT PROJEKT/UTREDNING... 4 HUVUDPROJEKT: ÖKAD MOBILITET... 5 1.

Läs mer

Informationssäkerhetspolicy för Nässjö kommun

Informationssäkerhetspolicy för Nässjö kommun Författningssamling Antagen av kommunfullmäktige: 2014-11-27 173 Informationssäkerhetspolicy för Nässjö kommun Innehåll 1 Inledning... 3 1.1 Begreppsförklaring... 3 2 Syfte... 4 3 Mål för Informationssäkerhetsarbetet...

Läs mer

IT-säkerhetspolicy. Fastställd av KF 2005-02-16

IT-säkerhetspolicy. Fastställd av KF 2005-02-16 IT-säkerhetspolicy Fastställd av KF 2005-02-16 IT-säkerhetspolicy Sidan 2 (9) Revisionsinformation Datum Åtgärd Ansvarig Version 2004-11-19 3.4 Ändrat första meningen PGR 2.0 förvaltningen -> verksamheten

Läs mer

IT-Strategi 2004-10-12 1(7) IT-strategi 2005-01-14 KF 10/05

IT-Strategi 2004-10-12 1(7) IT-strategi 2005-01-14 KF 10/05 IT-Strategi 2004-10-12 1(7) IT-strategi 2005-01-14 KF 10/05 IT-Strategi 2004-10-12 2(7) Innehåll 1 Inledning...3 1.1 Bakgrund...3 2 Intention...3 3 Ledning och ansvar...4 4 Nuläge...5 5 Strategier och

Läs mer

Granskning av intern styrning och kontroll vid Statens servicecenter

Granskning av intern styrning och kontroll vid Statens servicecenter 1 Granskning av intern styrning och kontroll vid Statens servicecenter Riksrevisionen har som ett led i den årliga revisionen av Statens Servicecenter granskat den interna styrning och kontroll i myndighetens

Läs mer

PRAKTISK IT-STYRNING. Sammanfattning. Inledning och definitioner

PRAKTISK IT-STYRNING. Sammanfattning. Inledning och definitioner PRAKTISK IT-STYRNING Sammanfattning Hos många företag och myndigheter ses IT som en ständig källa till problem 1 och svag kundnöjdhet 2. Orsakerna bakom grundar sig ofta på bristande rutiner, ansvar, kompetens

Läs mer

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Revisionsrapport IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Landstinget i Jönköpings län Kerem Kocaer Johan Elmerhag Jean Odgaard September 2013 Innehållsförteckning

Läs mer

Avesta kommun. Intern kontroll Uppföljning av revisionsgranskning

Avesta kommun. Intern kontroll Uppföljning av revisionsgranskning Uppföljning av revisionsgranskning Offentlig sektor KPMG AB 2012-10-02 Antal sidor: 6 Antal bilagor: X Innehåll 1. Sammanfattning 1 2. Bakgrund 1 3. Syfte 2 4. Avgränsning 2 5. Ansvarig styrelse 2 6. Metod

Läs mer

Granskningsredogörelse 2013. Styrning och intern kontroll översiktlig granskning

Granskningsredogörelse 2013. Styrning och intern kontroll översiktlig granskning Granskningsredogörelse 2013 Skellefteå Kraft AB Björn E Persson Styrning och intern kontroll översiktlig granskning Bakgrund och syfte Bakgrund Lekmannarevisionen har med hänsyn till risk och väsentlighet

Läs mer

IT-generella kontroller i Agresso, skattekontosystemet, Moms AG och Tina

IT-generella kontroller i Agresso, skattekontosystemet, Moms AG och Tina 1 IT-generella kontroller i Agresso, skattekontosystemet, Moms AG och Tina Riksrevisionen har som ett led i den årliga revisionen av Skatteverket granskat IT-generella kontroller i ekonomisystemet Agresso,

Läs mer

- Budget och uppföljning - Kundfakturor fakturor till kund/brukare - Leverantörsfakturor fakturor från leverantör - Lönehantering

- Budget och uppföljning - Kundfakturor fakturor till kund/brukare - Leverantörsfakturor fakturor från leverantör - Lönehantering 1(5) KS 2011/0014 Svar på revisionsrapport- Granskning av ekonomiadministrativa processer - Effektivitetsgranskning Bakgrund Danderyds förtroendevalda revisorer har uppdragit till PricewaterhouseCoopers

Läs mer

Förstudie upphandlingsprocessen

Förstudie upphandlingsprocessen Revisionsrapport Förstudie upphandlingsprocessen Fredrik Andrén Juni 2013 Landstinget i Jönköpings län Innehållsförteckning 1. Sammanfattning... 1 2. Inledning... 3 2.1. Bakgrund... 3 2.2. Uppdrag och

Läs mer

Revisor i samordningsförbund enligt lag om finansiell samordning av rehabiliteringsinsatser.

Revisor i samordningsförbund enligt lag om finansiell samordning av rehabiliteringsinsatser. Revisor i samordningsförbund enligt lag om finansiell samordning av rehabiliteringsinsatser. Revisors uppgifter Ett samordningsförbunds räkenskaper och årsredovisning samt styrelsens förvaltning ska granskas

Läs mer

IT-säkerhetsinstruktion Förvaltning

IT-säkerhetsinstruktion Förvaltning IT-säkerhetsinstruktion Förvaltning 2013-09-24 1.0 IT- S Ä K E R H E T S I N S T R U K T I O N IT-säkerhetsinstruktion Finspångs kommun 612 80 Finspång Telefon 0122-85 000 Fax 0122-850 33 E-post: kommun@finspang.se

Läs mer

Sedan år 2000 har Anita Eckersand arbetat inom Varbergs kommun.

Sedan år 2000 har Anita Eckersand arbetat inom Varbergs kommun. V A R B E R G S K O M M U N föregångare inom IT-säkerhet av lena lidberg Vilka är kommunens viktigaste IT-system? Och hur länge kan systemen ligga nere innan det uppstår kaos i verksamheterna? Frågor som

Läs mer

Uppföljning av tidigare granskning av kommunens fordon

Uppföljning av tidigare granskning av kommunens fordon www.pwc.se Revisionsrapport Fredrik Ottosson Cert. kommunal revisor Sandra Marcusson Oktober 2014 Uppföljning av tidigare granskning av kommunens fordon Karlshamn kommun Uppföljning av tidigare granskning

Läs mer

IKT-strategi för Sjöbo kommun 2011-2014

IKT-strategi för Sjöbo kommun 2011-2014 1(5) IKT-strategi för Sjöbo kommun 2011-2014 Antagen av kommunstyrelsen den 17 augusti 2011 118 2(5) 1. Inledning 1.1 Bakgrund 2000 antogs en IT-strategi för åren 2000-2003. I strategin redovisades kommunens

Läs mer

PIMM PROFECTO INFRASTRUCTURE MANAGEMENT MODEL ETT WHITEPAPER OM PIMM

PIMM PROFECTO INFRASTRUCTURE MANAGEMENT MODEL ETT WHITEPAPER OM PIMM PIMM PROFECTO INFRASTRUCTURE MANAGEMENT MODEL ETT WHITEPAPER OM PIMM PROFECTO SERVICE MANAGEMENT AB 2014 Inledning... 3 Grundstenarna i IT Service Management... 3 Samverkan och styrning... 4 Modellens

Läs mer

Revisionsrapport 1 / 2010 Genomförd på uppdrag av revisorerna juni 2010. Haninge kommun. Granskning rörande kostnader Ungdomens hus

Revisionsrapport 1 / 2010 Genomförd på uppdrag av revisorerna juni 2010. Haninge kommun. Granskning rörande kostnader Ungdomens hus Revisionsrapport 1 / 2010 Genomförd på uppdrag av revisorerna juni 2010 Haninge kommun Granskning rörande kostnader Ungdomens hus Innehåll 1. Inledning...2 1.1. Syfte och avgränsning...2 2. Bakgrund och

Läs mer

LiU-IT ISY. Kristina Arkad ISY

LiU-IT ISY. Kristina Arkad ISY LiU-IT ISY Kristina Arkad ISY Service IT- tjänster IT- infrastruktur Serviceområdet IT- avdelningen Projekt och utveckling Applika5on Kvarters-IT området Kvarter Norrköping Kvarter Valla Norr Kvarter US

Läs mer

Uppföljning av upphandling svar på revisionsskrivelse

Uppföljning av upphandling svar på revisionsskrivelse 8 april 2014 KS-2014/476.912 1 (7) HANDLÄGGARE Mikael Blomberg 08-535 302 98 mikael.blomberg@huddinge.se Kommunstyrelsen Uppföljning av upphandling svar på revisionsskrivelse Förslag till beslut Kommunstyrelsens

Läs mer