Hantering av ITverksamheten

Transkript

1 Revisionsrapport Göran Persson- Lingman och Robert Bergman Hantering av ITverksamheten Kiruna kommun

2 Innehållsförteckning 1. Sammanfattning, bedömning och rekommendationer Uppdraget Bakgrund Revisionsfråga Metod och avgränsning Granskningsiakttagelser Förekomst av styrdokument och riktlinjer Styrdokumentens tillämpning Roller och ansvar Kommunikation kring risker och framtida behov med mera Störningar i IT-driften Hantering av användares problem Kompetens och utbildning IT-stödet inom de kommunala bolagen BILAGA INNEHÅLL I SYSTEMSÄKERHETSPLAN BILAGA Samband strategier inom socialförvaltningen Kiruna kommun 1 av 26

3 1. Sammanfattning, bedömning och rekommendationer På uppdrag av revisorerna i Kiruna kommun har granskat kommunens hantering av IT-verksamheten. Granskningsobjektet är i första hand kommunstyrelsen men samtliga nämnder berörs i granskningen. Vår övergripande revisionsfråga var följande: Hanteras IT på ett tillfredställande sätt (effektivt och säkert) inom styrelse och nämnder? Vår bedömning är att inom de kontroller vi utfört är hanteringen delvis tillfredställande. Vi har även noterat att det pågår förbättringar inom områden där vi ser brister, till exempel kommer ett förbättringsarbete att påbörjas avseende styrande dokument. Nedan sammanfattas våra kommentarer, bedömningar och rekommendationer: Styrande dokument och riktlinjer finns och är kommunicerade Det finns ett behov att förbättra de kommunövergripande dokumenten (till exempel informationssäkerhetspolicy, riktlinjer och IT-strategi). Detta har även påtalats i en tidigare revisionsrapport. Ett dokument kring hantering av sociala medier har utarbetats och kommer att kommuniceras ut till användare efter att det fastställts. Det finns olika dokument som stödjer hanteringen inom förvaltningarna (till exempel IKT-plan inom skolan samt IS-strategi inom socialförvaltningen). Det finns upprättade systemsäkerhetsplaner för många av kommunens kritiska system men det finns ett behov att revidera dessa. Det är viktigt att det genomförs systemsäkerhetsanalyser 1 (värdering av risker kring hantering av system och information med mera). Vi kan konstatera att många av de användare 2 som besvarat vår enkät är osäkra på vilka dokument som finns och var de återfinns. En viktig utgångspunkt är att upprättad dokumentation är aktuell, att den når rätt målgrupp och förstås. Det är även viktigt att beakta tydlighet kring hur förändringar i olika dokument kommuniceras. Vi noterar att elever och vårdnadshavare skriver på ett underlag ( avtal ) som visar att de tagit del av och förstått innehållet avseende användningen av skolans datorer. Efter att de styrande dokumenten inom kommunen förbättrats rekommenderar vi att alla anställda skriver under liknande underlag avseende att de tagit del av de riktlinjer som gäller dem. 1 Dessa dokument utgör sedan underlag i för krav och behov t ex underlag i den gemensamma kontinuitetsplanen., krav kring behov av stöd från IT-resurser, infrastruktur med mera. 2 Flera av de svararande har ett personalansvar Kiruna kommun 2 av 26

4 Uppföljning av styrande dokument med mera Vi har noterat att det sker uppföljning på olika sätt för olika system inom förvaltningarna (t ex sker uppföljning via en avvikelsehantering inom socialförvaltningen samt via enkät till lärare inom utbildningsförvaltningen). Enligt den bild vi fått bedömer vi dock att uppföljningen inte sker på tillräckligt sätt idag. Efter att de det upprättats övergripande dokument och dessa implementerats så är viktigt att det sker en regelbunden uppföljning/tillsyn kring att dokumenten är kända och tillämpas. Tydlighet i roller och ansvar Enligt vår bedömning är roller och ansvar (förvaltningarnas eget ansvar till exempel via systemägare och systemförvaltare, IT-avdelningen med flera) inte tillräckligt tydliga inom kommunen. Vi ser ett behov att i ökad grad tydliggöra olika rollers uppgifter liksom samverkan och kommunikationen mellan de olika rollerna. En rekommendation är även att IT-avdelningens tjänsteutbud beskrivs och kommuniceras ytterligare inom förvaltningarna. Kommunikation avseende verksamheternas krav på IT-stöd (risker, framtida behov med mera) Enligt den bild vi fått kommuniceras verksamhetsfrågor relaterat till IT på olika sätt inom kommunen. Vår uppfattning är dock att kommunikationen kring IT-relaterade frågor bör förbättras ytterligare. Vi har noterat att det finns en medvetenhet kring detta hos kommunledningen och det har också initierats ett arbete med en kommunövergripande IT-strategi. Något som kan övervägas är att det även etableras en IT-styrgrupp 3 inom kommunen. Gruppen kan till exempel utgöra en viktig funktion i arbetet med IT-strategin och andra styrande dokument. Vi har noterat att det pågår ett arbete med att revidera IKT-planen inom barn- och utbildningsförvaltningen. Det pågår även ett arbete med ITstrategiska dokument inom Tekniska Verken. Störningar och problem En enkät ställdes till användare där de fick bedöma om IT (datorer, system) fungerar tillräckligt störningsfritt. De flesta av de svarande anger att de är nöjda (få störningar) men dock finns svar som indikerar att det kan finnas problem och/eller risker som kan påverka verksamhetens effektivitet och säkerhet. Vi har noterat att det skett förbättringar 4 under det senaste året. Vi föreslår dock att det sker en djupare analys inom verksamheterna (förvaltningarna). (En dokumenterad bild av nuläget, till exempel vilka 3 I gruppen ingår t ex kommunchef, urval av förvaltningschefer, IT-chef, driftschef och urval av förvaltningarnas IT-resurser. Frågor att hantera är t ex behov av framtida upphandlingar av IT- system (t ex e-tjänster) och utrustning (exempelvis datorer, läs/surfplattor och mobiltelefoner) och hur detta arbete balanseras mot de resurser som finns. Hur ska kommunen hantera de krav som finns avseende IT i undervisningen. Samordning och samsyn krjng prioriteringar. Riskhantering, t ex vilka risker bör reduceras 4 t ex utbyte av datorer, förbättringar avseende trådlösa nätverk Kiruna kommun 3 av 26

5 problem som har åtgärdats, vad kvarstår, vilka konsekvenser ger problemen och vad kan vara orsaken vara samt hur kan en förbättring ske). Detta är viktigt för att bland annat ge underlag för prioriteringar, åtgärder 5 eller att acceptera att eventuella problem finns. Att observera är att många av de problem som nämnts i kommentarerna från användare redan kan vara åtgärdade. Det är även viktigt att observera att orsaken till problemen kan vara många (infrastruktur, tekniska problem i systemen, arbetsrutiner och kunskap hos användare). Det finns tekniker för en säker utskrift. Trots detta anger några användare att de ser risker vid utskrifter. Vi föreslår därför att det sker en översyn av rutiner och tekniken vid utskrifter, till exempel används äldre utrustning fortfarande av vissa användare. Hantering av problem, support och användarens kunskap Vi noterar att några av de svarande användarna har synpunkter på hur information kring kända driftsstörningar meddelas och var information kring detta erhålls. I avsnitt 3.3 om tydlighet i roller har vi noterat att det krävs ett tydliggörande kring olika rollers ansvar och uppgifter. Förslagsvis bör även IT-ansvariga, för de mest kritiska systemen, använda samma system för hantering av inkomna supportärenden som ITavdelningens helpdesk. Detta underlättar sannolikt ärendehantering samtidigt som möjligheten till uppföljning förbättras (Vi rekommenderar att möjligheter till detta ses över). En idé kan även vara att alla ärenden från användare (i de större systemen) ska mottas av helpdesk (ärenden registreras, kategoriseras och prioriteras). Om helpdesk inte kan hjälpa användaren så vidarebefordras ärendet till den som bäst kan hjälpa användaren, till exempel till systemansvarig vid förvaltningen. För att idén ska vara möjlig att genomföra krävs givetvis en översyn avseende både resurser och processer kring samverkan mellan IT-förvaltningen och systemansvariga. Vi noterar att de allra flesta av de svarande anger att de har tillräckliga kunskaper men att flera svarande anger behov av mer utbildning. Vi rekommenderar att utbildningsbehovet inom IT-området analyseras inom de olika verksamheterna (förvaltningarna). Detta innefattar även kunskap avseende styrande dokument och ett tydliggörande av roller och ansvar. Se avsnitt 3.1 och 3.3 Kommunens bolag Flera av rapportens avsnitt berör även de kommunala bolagen, till exempel tydlighet kring roller och ansvar och behov att beakta bolagen i den kommungemensamma IT-strategin. Vi kan konstatera att det pågår ett förbättringsarbete inom bolagen. 5 T ex krävs investering i bättre teknik, mer utbildning till användare, mer tid för systemansvariga, Kiruna kommun 4 av 26

6 2. Uppdraget 2.1. Bakgrund Ett fungerande IT-stöd är av stor betydelse i den kommunala verksamheten. Den moderna informationsteknologin ger möjligheter att höja kvalité, säkerhet och effektivitet i de olika verksamheterna samt sprida och öka tillgängligheten till information med mera. IT är en förutsättning för att verksamheten skall fungera på ett effektivt och säkert sätt. Brister kring hantering av IT och användning av IT i olika arbetsrutiner kan även medföra risker att verksamheten och deras kunder och intressenter påverkas negativt. En effektiv hantering av IT påverkas av en mängd olika faktorer, till exempel tillräcklig infrastruktur, IT-avdelningen och andra IT-resursers 6 förmåga, tillräckligt bra system, processer, ansvar och användares kompetens. De förtroendevalda revisorerna har gett uppdraget att på en övergripande nivå granska IT-hanteringen inom kommunen. Granskningsobjektet är i första hand Kommunstyrelsen men samtliga nämnder berörs av granskningen Revisionsfråga Granskningen ska besvara följande revisionsfråga: Hanteras IT på ett tillfredställande sätt inom styrelse och nämnder? Frågan avgränsades till nedanstående kontrollfrågor: Finns aktuella styrande dokument och riktlinjer samt är dessa tillräckligt införda inom verksamheterna? Sker uppföljning kring användning och tillämpning av styrande dokument? Är roller och ansvar kring IT-användningen tillräckligt tydliga? Finns tillräcklig kommunikation kring risker, krav, uppföljning och framtida behov av IT-tjänster? Detta särskilt vad gäller grundskoleverksamhetens behov av IT. Är IT-driften/användning av IT tillräckligt fri från störningar? (incidenter på olika sätt). Finns tillfredställande rutiner och ansvar för rapportering och hantering problem från användare? Finns tillräcklig kunskap hos användare? IT-stödet inom de kommunala bolagen. 6 T ex systemansvariga Kiruna kommun 5 av 26

7 2.3. Metod och avgränsning Vi har studerat olika dokument som berör IT-hanteringen (policys, riktlinjer, dokument som berör ansvar och roller, med flera dokument). I granskningen har vi intervjuat IT-chef och IT-driftschef vid IT-avdelningen, socialchef, systemförvaltare och verksamhetsutvecklare vid socialförvaltningen. Vidare har IKT-samordnare inom utbildningsförvaltningen, biträdande kommunchef, IT-strateg och andra ansvariga 7 inom de kommunala bolagen också intervjuats. Samtliga användare 8 har getts möjlighet att besvara ett webbaserat frågeformulär. (350 användare besvarande enkäten). I bilaga och i vissa avsnitt i rapporten visas grafik från enkäten samt ett urval av fritextkommentarer. Vi har främst efterfrågat kommentarer då användare inte instämt i påståendet 9 (svarat inte alls eller till viss del). Färgerna i enkätredovisningen ska tolkas enligt följande. Värden till vänster innebär att användare besvarat frågan med instämmer inte alls eller till viss del. Värden till höger innebär att användare besvarat med i huvudsak eller helt. Siffror i liggande staplar visar antalet svarande. Gråvit färg innebär att användare besvarat med vet ej. 7 Fastighetschef, systemförvaltare, inköpsansvarig 9 Efter att användare haft svarsalternativen helt, i huvudsak, till viss del, inte alls fanns texten Om du svarar till viss del eller inte alls. Kommentera om du upplever problem med detta och/eller vilka konsekvenser detta ger Kiruna kommun 6 av 26

8 3. Granskningsiakttagelser 3.1. Förekomst av styrdokument och riktlinjer Kontrollfråga: Finns aktuella styrande dokument och riktlinjer samt är dessa tillräckligt införda inom verksamheterna? Iakttagelser Vi har bland annat tagit del av följande styrande och stödjande dokument (policys, riktlinjer med mera) som berör IT-hanteringen inom kommunen. Riktlinjer för användning av sociala medier 10 (nyligen upprättat); Dokumentet berör alla anställda och omfattar hur sociala medier får användas. Dokumentet är nyligen utarbetat och kommer att fastställas av kommunstyrelsen i mars Dokumentet ska därefter kommuniceras ut till användarna. Riktlinjer för webbhantering; Riktlinjen ska fungera som vägledning för alla i Kiruna kommun som jobbar med informationsförsörjning till kommunens webbplats, eller i övrigt arbetar med webbplatsen. Antagen av KS , 254. Informationspolicy; antagen av kommunfullmäktige Dokumentet är en vägledning för hur informationsarbetet ska bedrivas på olika områden. Dokumentet behandlar informationsansvaret på olika nivåer inom organisationen. Dokumentet hänvisar till lagar som styr hantering av information (förvaltningslagen, personuppgiftslagen samt tryckfrihetsförordningen). Riktlinjer för E-post; Dokumentet berör vad de anställda ska tänka på då ärenden inkommer via e-post( allmänna handlingar, användning av program som skickats via , hantering av virus). IT-policy (ej aktuellt dokument); Policyn berör övergripande IT-säkerhet, roller och ansvar. Dokumentet finns tillgängligt men är inte något som används i praktiken då den anses vara allt för gammal. IKT-plan Barn- och utbildningsförvaltningen; Antagen av BUN Behandlar målsättningar, nuläge och strategi för användning av IT inom undervisningen (resurser, kompetens, stöd, datorer och annan teknik). 10 Sociala medier betecknar aktiviteter som kombinerar teknologi, social interaktion och använder genererat innehåll. Exempel på sociala medier är Facebook, Twitter och olika bloggar. Kiruna kommun 7 av 26

9 Regler och anvisningar för användare av datornätverk (Barn och utbildningsförvaltningen); Dokumentet riktar sig till elever och deras vårdnadshavare. Behandlar vad som ska beaktas i användning av datorer. Exempelvis ska ett avtal att de tagit del av reglerna undertecknas av vårdnadshavare och elev. Riktlinjer kring webbpublicering av personuppgifter enligt personuppgiftslagen (PUL). Dokumentet beskriver övergripande ansvarsfördelning, till exempel att respektive förvaltningschef har det övergripande ansvaret för innehållet i den information som publiceras inom den egna förvaltningen. Dokumentet är fastställt av kommunstyrelsen , 22. IS-strategi för inom socialförvaltningen (Fastställd av ); Strategin berör bland annat verksamhetens målsättningar och IT-strategiska mål, systemförvaltningen, rutiner och arbetssätt, roller och ansvar samt informationssäkerhet. Enligt de intervjuades uppfattning finns behov att revidera dokumentet. Förvaltningshandbok inom socialförvaltningen; (berör hur IT-stödet ska hanteras, hantering av felrapportering och förbättringsförslag, möten och andra aktiviteter). Inom förvaltningarna och bolagen finns upprättade systemsäkerhetsplaner. Det har upprättats planer avseende de mest kritiska systemen 11. Planerna innehåller ansvar och uppgifter för olika roller, till exempel systemägare, systemansvarig, informationsansvarig och driftansvarig. Planerna innehåller även uppgifter om vilken information som hanteras och hur kritisk informationen är. Risker och hot finns angivna i planerna. Se exempel i en systemsäkerhetsplan i bilaga 1. I granskningen har det framkommit att det finns ett revideringsbehov avseende de flesta av dessa upprättade planer. Det har under lång tid funnits ett behov att förbättra de övergripande styrande dokumenten avseende IT-hanteringen. Detta påtalades även i en revisionsrapport från kommunens revisorer Under 2010 fick kommunkontoret i uppdrag från kommunstyrelsen att genomföra ett förbättringsarbete 12. Ett arbete påbörjades under 2010 men det slutfördes dock inte. En anledning som angetts är att det inte funnits tid för att prioritera uppgiften. 11 Det finns planer för 24 system inklusive bolagen. Det anges att det finns behov att revidera dokumenten. 12 (IT-strategi, IT säkerhetspolicy med mera). KS kommunstyrelsen beslutar således Att ge kommunkontoret i uppdrag att inarbeta en IT-strategi i kommunens övergripande strategi, att ge kommunkontoret i uppdrag att under år 2010 utforma en IT-säkerhetspolicy utifrån revisionsapportens synpunkter. Kiruna kommun 8 av 26

10 Det har nu på nytt inletts ett förbättringsarbete avseende de styrande dokumenten. Det som först kommer att prioriteras är framtagande av en kommungemensam ITstrategi 13. Det pågår ett arbete med intranätet. Syftet är bland annat att underlätta att nå ut med olika typer av information, till exempel styrande dokument till dem som berörs. Det har angetts att det finns behov att på nytt 14 kommunicera de dokument som finns upprättade till användare till exempel riktlinjer för e-post. Användarenkäten Frågor ställdes angående om användare känner till styrande dokument 15 kring IT och var de återfinns. Vi angav även att användare skulle ange andra dokument de kände till. Många användare som besvarat vårt formulär anger att de inte känner till dokument som berör IT-hanteringen. Många anger även att de är osäkra på var de olika dokumenten återfinns; till exempel svarar 87 användare inte alls på frågan om var dokumenten återfinns och 96 svarar till viss del. På frågan om de känner till vilka riktlinjer som finns svarar 108 användare till viss del och 56 inte alls. Grafiken nedan visar användares svar på frågor kring policys och riktlinjer Exempel på kommentarer från användare Letar först på intranätet, och därefter frågar jag kollegor, sedan ringer jag till IT-avd. Fritids- och kulturförvaltningen, Har ej IKT-planen som finns i kommunen, Barn- och utbildningsförvaltning, Lärare. Telefoni, E-post, Inköp, Ärendehanteringssystem, Kommunkontoret. Har ej Elevdatorpappren som eleverna ska skriva under för att få ut sina elevdatorer. Barn- och utbildningsförvaltning. Lärare. Det kan betyda att problem uppstår som IT-avdelningen måste fixa, vilket medför extra jobb för IT-avdelningen Kommunkontoret. Har ej Mer problem för IT-avdelningen när övrig personal inte känner till riktlinjerna vilket oftast medför mycket onödigt extrajobb för IT-avd. Kommunkontoret. Har ej Hur ska jag kunna ta del av något som jag inte vet var det finns att hitta? Barn- och utbildningsförvaltningen. 13 T ex Vilka krav finns från verksamheterna idag och i framtiden avseende IT-stödet och hur ska behovet tillgodoses 14 Hur kommunicerades detta tidigare. 15 Vi exemplifierade med riktlinjer avseende e-post 15, annan övergripande information t ex helpdesk Kiruna kommun 9 av 26

11 Riktlinjer för webbpublicering, riktlinjer för hantering av e-post, Kommunkontoret. Har ej Svårt att hitta på fjällripan, Barn- och utbildningsförvaltning.har ej Som i alla fall där det råder avsaknad av styrande dokument blir det oklart vad som gäller tex (eller kanske särskilt) i fallet med sociala medier. Miljö- och samhällsbyggnadsförvaltningen. Chef med "Riktlinjer runt mobiltelefoner, Riktlinjer e-post, inköp av IT-teknisk utrustning, system. Policyn och riktlinjer är inte kommunicerade. Kommunkontoret. Har ej Våra kommentarer Vi har noterat att det finns dokument som riktar sig till alla av kommunens användare, till exempel riktlinjer för e-post. Ett dokument kring hantering av sociala medier har utarbetats och kommer att kommuniceras 16 ut till användare efter att det fastställts. Det finns olika dokument som stödjer hanteringen inom förvaltningarna (till exempel IKT-plan inom skolan, ISstrategi inom socialförvaltningen). Det finns upprättade systemsäkerhetsplaner för många av kommunens kritiska system men det finns ett behov att revidera dessa. Det är viktigt att det genomförs systemsäkerhetsanalyser 17 (värdering av risker kring hantering av system och information med mera). Det finns behov att ta fram övergripande styrande dokument kring IThanteringen. (IT-strategi, informationspolicy och riktlinjer). Detta har även påtalats i en tidigare revisionsrapport. Ett arbete med att upprätta nya styrande dokument kommer, enligt uppgift, att påbörjas under våren. (Kommunstyrelsen har redan 2010 givit kommunkontoret detta i uppdrag). Vi kan konstatera att många av de användare 18 som besvarat vår enkät är osäkra på vilka dokument som finns och var de återfinns. En viktig utgångspunkt är att upprättad dokumentation är aktuell, att den når rätt målgrupp och förstås. Det är även viktigt att beakta tydlighet kring hur förändringar i olika dokument kommuniceras. Vi noterar att elever och vårdnadshavare skriver på ett underlag ( avtal ) som visar att de tagit del av och förstått innehållet avseende användningen av skolans datorer. Efter att de styrande dokumenten inom kommunen förbättrats rekommenderar vi att alla anställda skriver under liknande underlag avseende att de tagit del av de riktlinjer som gäller dem. 16 Planen är att chefer kommer att få i uppdrag att förmedla detta vidare till personalen. 18 Flera av de svararande har ett personalansvar Kiruna kommun 10 av 26

12 3.2. Styrdokumentens tillämpning Kontrollfråga: Sker uppföljning kring styrande dokumenten och användning av de olika systemen? (till exempel uppföljning kring att de styrande dokumenten är kända, att de tillämpas och/eller att det sker uppföljning på ett annat sätt och att IT-används/hanteras effektivt och säkert). Iakttagelser Det finns inga styrande dokument där det anges hur uppföljningen ska hanteras och vem som har ett ansvar att arbeta övergripande med stöd och uppföljning. I avsnitt 3.1 har vi noterat att det finns behov att ta fram övergripande dokument 19. (till exempel informationssäkerhetspolicy). Uppföljning avseende användning sker på ett varierande sätt för olika system och verksamheter, exempelvis sker det uppföljning inom socialförvaltningen via avvikelsehantering 20 som kommuniceras inom förvaltningens ledningsgrupp. Inom utbildningsförvaltningen har det gått ut enkäter kring hur lärare upplever IThanteringen. Underlag från detta kommer bland annat att användas i revidering av IKT-planen. Informationsansvariga har kontinuerliga möten med webbredaktörer avseende hantering av information till bland annat allmänheten. Underlag som inkommer till helpdesk används idag i uppföljande syfte (till exempel kunskapsrelaterade störningar). Det planeras att i ökad grad förbättra uppföljningen avseende förekomst av olika störningar och vad som kan vara orsaken (som förbättringsunderlag). Ett nytt systemstöd har nyligen köpts in. Detta tillsammans med en förbättrad kategorisering av ärenden kommer enligt ITavdelningens bedömning att underlätta uppföljningen. Det anges vidare att det sker riskvärderingar på olika sätt inom verksamheterna men att detta arbete behöver förbättras till exempel finns ett behov att revidera de systemsäkerhetsplaner som finns. Det saknas dokumenterade överenskommelser mellan IT-enheten och verksamheterna. Mot bolagen har det initierats ett arbete med att ta fram dokumenterade överenskommelser 21. Se även kommunikation avseende IT-relaterade frågor i avsnitt 2.4. Användarenkäten Vi ställde en fråga till användare om de anser att det sker uppföljning kring hur datorer och system används och om styrande dokument efterlevs. Många av de svarande angav att de inte sker någon uppföljning. (90 svarar till viss del och 81 inte alls, 81 anger vet ej). Kommentarer har dock varit sparsamma. 19 Dokument som utgår från Kommunstyrelsen 20 Vi har tagit del av en avvikelseblankett som använt för att få en dokumenterad bild av störningar avseende tunna klienter 21 Som sedan ska följas upp. Kiruna kommun 11 av 26

13 Grafiken nedan visar användares svar på fråga om de anser att det sker uppföljning kring tillämpning av styrande dokument och användning av IT. Exempel på kommentarer från användare Känner inte till om uppföljning skett. Barn- och utbildningsförvaltning. Lärare. Uppföljning av webbredaktörernas användning av system samt arbete med webb och intranät - intern uppföljning. Barn- och utbildningsförvaltning. Har ej Vi har flera IT-ansvariga samt IT-stödjare som följer upp att regelverket fungerar vad gäller dokumentation, sekretess etc. Socialförvaltning. Chef med Webbansvarig i kommunen följer upp och tar till vara på synpunkter. Barn- och utbildningsförvaltning. Har ej Våra kommentarer Vi har noterat att det sker uppföljning på olika sätt för olika system inom förvaltningarna. (vi har till exempel noterat att uppföljning sker via en avvikelsehantering inom socialförvaltningen samt via enkät till lärare inom utbildningsförvaltningen). Enligt den bild vi fått bedömer vi dock att uppföljningen inte sker på tillräckligt sätt idag. Efter att de det upprättats övergripande dokument och dessa implementerats så är viktigt att det sker en regelbunden uppföljning/tillsyn kring att dokumenten är kända och tillämpas. (Se behov att förbättra de styrande dokument i avsnitt 3.1. Se även Ansvar och roller i avsnitt 3.3) Roller och ansvar Kontrollfråga: Är roller och ansvar kring IT-användningen tillräckligt tydliga? Med roller inom IT-hanteringen menas t ex ansvarig för systemet (systemägare), IT-avdelningen, IT-supporten, IT-chefen, informationssäkerhetschef med flera. En roll kan även vara användare av kommunens IT-system. Iakttagelser Som nämnts i avsnitt 3.1 finns det behov av att se över och/eller upprätta kommunövergripande styrande dokument 22. Olika rollers uppgifter finns dock beskrivna i olika förvaltningsspecifika dokument, exempelvis systemsäkerhetsplaner. 22 Då vissa dokument saknas eller inte längre är aktuella saknas ett tydliggörande av roller och ansvar på en övergripande nivå Kiruna kommun 12 av 26

14 Kommunens IT-avdelning 23 har ett ansvar för drift av verksamheternas system och att infrastrukturen (datorer, kommunikation med mera) fungerar utifrån verksamheternas krav. IT-avdelningen ansvarar även för IT-support/-helpdesk då användare har tekniska störningar. Systemspecifika problem, till exempel kunskapsrelaterade frågor hanteras av systemansvariga på olika sätt. IT-avdelningen tar ett ansvar för det övergripande informationssäkerhetsarbetet men arbetet har varit svårt att prioritera, till exempel medverka till att utarbeta styrande dokument inom informationssäkerhet. Inom skolan finns systemförvaltare, systemansvariga pedagoger (deltid) och IKTpedagog. Inom socialförvaltningen finns systemförvaltare och IT-stödjare 24. Vid andra förvaltningar finns systemförvaltare. Systemförvaltningen bedrivs på ett varierande sätt då gemensam systemförvaltningsmodell inte finns i kommunen. Vid granskningen har det framkommit synpunkter avseende tydlighet över vad som ska göras av de olika roller som arbetar med IT inom kommunen 25, till exempel anges att det händer att hjälp efterfrågas från IT-avdelningen men att det sedan framkommer att det inte är deras uppgift. En konsekvens som angetts är bland annat onödiga väntetider. IT-avdelningen är budgetfinansierad. Dock har det skett förändringar genom att man idag även tar betalt av förvaltningarna då det sker förändringar som påverkar kapaciteten i infrastrukturen. Det pågår diskussioner avseende ytterligare förändringar av finansieringsprinciperna, till exempel att kostnader ska belasta förvaltningarna och ge ökad möjlighet för IT-avdelningen att få särskild kompensation då verksamheternas krav anstränger deras förmåga. En effekt som omnämns är att ändrade finansieringsprinciper även kan stödja IT-avdelningens behov av att få kontroll över förändringar i ett tidigare skede. 26 Användarenkäten Svaren från användare varierar där många anger att det finns en tydlighet. Dock anger även många att det inte är tillräckligt tydligt. Flera har angett att detta ger negativa konskevenser till exempel i form av onödiga tidsförluster. En kommentar vi fått kring att användare upplever att det är otydligt är att det skett många nyanställningar under senaste åren Vid IT-avdelningen finns följande roller: PC-tekniker(5 st), Datakonsulter(5 st) System- & nätverkstekniker(3 st. Rekrytering pågår av ytterligare 2 pers.), bredbandssamordnare(1st), IT-Driftchef(1st) och IT-chef(1st) Funktionen helpdesk bemannas av samtliga PC-tekniker, Datakonsulter och System- & nätverkstekniker med ett rullande schema. 24 extra kunniga kring IT (stödjer kollegor i deras arbete) 25 De roller som finns inom förvaltningarnas och IT-avdelningens. 26 Verksamhetsförändringar som påverkar IT-infrastrukturen och kapacitet hos IT-avdelningen. Kiruna kommun 13 av 26

15 Grafiken nedan visas användares svar på fråga kring roller och ansvar Exempel på kommentarer från användare Det kan ta tid att få gehör från it-avd. Det är förstås inte alltid de som har ansvaret heller. Fritids- och kulturförvaltningen. Har ej Helpdesk har jag fått lära mig svarar på vissa frågor men fortfarande osäker vilken roll helpdesk har. Oklar struktur. Socialförvaltning. Chef med Ibland händer det att man blir skickad än hit än dit beroende på problem och program, Barn- och utbildningsförvaltning. Chef med Vem ska man vända sig till med frågor? Kan ju vara bra att veta om man vill ha reda på något...,barn- och utbildningsförvaltning. Lärare. Jag har dålig koll på vilka systemförvaltare vi har vilket innebär att jag måste börja "forska" i det när jag behöver hjälp, Kommunkontoret. Har ej VI har många system men jag känner endast till ett fåtal systemförvaltare. Kommunkontoret. Har ej Otydliga roller och vad de innebär. Vad innebär det t.ex. att vara systemförvaltare?, Miljöoch samhällsbyggnadsförvaltningen. Har ej Både helpdesk och systemansvarig. Gäller problemet ett specifikt system så vänder jag mig till systemansvarig, gäller det ett problem där jag inte vet om det är fel på system eller nät, så vänder jag mig till helpdesk. Kommunkontoret. Har ej Under sex månaders tid har vi inte kunnat använda system för närvarohantering eftersom det är oklart vem som är ansvarig för att sätta igång systemet. Lärare. Jag har dålig koll på vilka systemförvaltare vi har vilket innebär att jag måste börja "forska" i det när jag behöver hjälp, Kommunkontoret. Har ej Det är otydligt vem som hjälper mig i de flesta system. Socialförvaltning. Chef med Resurserna för att hantera GIS data är inte tillräckliga. GIS är geografiska informationssystem. Kommunkontoret. Har ej Jag vet inte alltid vart jag ska vända mig om jag har dataproblem. Ska jag själv ringa helpdesk eller gå till skolans datatekniker. Barn- och utbildningsförvaltning. Lärare. Vi har trott att vår rektor vidarebefordrar vår kritik till ansvariga men så verkar inte fallet. Barn- och utbildningsförvaltning. Lärare. Jag vill ha ett namn när det är PMO det gäller! Vem kan svara på frågorna jag har!, Barnoch utbildningsförvaltning. Har ej Kiruna kommun 14 av 26

16 Försvårar arbetet, blir stressad och irriterad! Barn- och utbildningsförvaltning. Har ej Inte alls självklart att vända sig till Helpdesk vilka frågor är det dom har? Barn- och utbildningsförvaltning. Har ej Man blir bollad emellan olika personer, vet inte vem man ska vända sig till. Socialförvaltning. Chef med Tydligt utsedd och utbildad mottagarorganisation för stöd och support ute i verksamheterna som fått ökad tillgång till IT. Barn- och utbildningsförvaltning. Har ej Viktiga frågor hamnar mellan stolarna. Osäkerhet om applikationer, lagring är tillräckligt säkert. Håller vi oss till PUL. Ansvar för upphandling och avtal. Systematisk konsekvensoch riskanalys vid införandet av nya system saknas. Barn- och utbildningsförvaltning. Har ej Otydlig organisation där alla skjuter ifrån ansvar till någon annan. Socialförvaltning. Chef med För att hitta vem som kan hjälpa en, tar min dyrbara tid och alla andra som behöver få svar använder sin tid av arbetsdagen. Socialförvaltning. Chef med Vet ej vad som förväntas från Helpdesk, Miljö- och samhällsbyggnadsförvaltningen. Har ej "IT-ansvarig på skolan hjälper alltid till om han kan. Det tar mkt tid! Jag är beroende av min dator som arbetsverktyg. Kommunkontoret. Har ej Den som har IT-ansvar finns inte alltid tillgänglig, har för lite tid i sitt arbetsschema. Barnoch utbildningsförvaltningen. Lärare. Vet ej vem man ska vända sig till. Socialförvaltning. Har ej Någon kollega som förhoppningsvis vet hur man ska göra. Barn- och utbildningsförvaltning. Har ej IT-system man använder har IT-samordnare hand om, emedan själva programmen har helpdesk, men många gånger förvirrande vem som har hand om vad. Socialförvaltning. Chef med Vet ej vem som är ansvarig för systemen. Vet ej om man eller när man kan få hjälp om något strular. Miljö- och samhällsbyggnadsförvaltningen. Har ej Våra kommentarer Vår bedömning är att roller och ansvar (förvaltningarnas eget ansvar till exempel via systemägare och systemförvaltare, IT-avdelningen med flera) inte är tillräckligt tydliga inom kommunen. Vi ser ett behov att i ökad grad tydliggöra olika rollers uppgifter liksom samverkan och kommunikationen mellan de olika rollerna. En rekommendation är även att IT-avdelningens tjänsteutbud 27 beskrivs och kommuniceras ytterligare inom förvaltningarna till exempel via dokumenterade överenskommelser. Vi har noterat att detta arbete pågår mot Tekniska Verken. Mot LKF finns utarbetade avtal. Det finns ingen etablerad roll som informationssäkerhetssamordnare inom kommunen. Vi har noterat dock att IT-chefen på olika sätt tar ett övergripande ansvar för detta. Vi rekommenderar att ansvaret för detta ses över. Rollen bör vara oberoende från IT-enheten och förslagsvis rapportera direkt till kommunchef (kommunstyrelse). 27 Vad gör IT-avdelningen och vad gör det inte. Vilken service har det möjlighet att utföra inom de uppgifter de ska utföra (balanseras till exempel mot resurser). Kiruna kommun 15 av 26

17 3.4. Kommunikation kring risker och framtida behov med mera. Kontrollfråga: Finns tillräcklig kommunikation kring risker, krav, uppföljning och framtida behov av IT-tjänster? Iakttagelser Vår granskning visar att kommunikation kring verksamhetsfrågor som kan relateras till IT sker på olika sätt inom förvaltningarna. Vid socialförvaltningen finns t ex en IT-styrgrupp 28 och en IT-stödgrupp 29. Driftschefen vid IT-avdelningen medverkar i styrgruppen. Inom barn- och utbildningsförvaltningen finns ett forum 30 där IKT-ansvarig, ITansvariga pedagoger och tekniker från IT-avdelningen träffas. Det anges att IT-hanteringen kommuniceras regelbundet inom förvaltningsledningen 31. Barn- och utbildningsnämnden är aktiv avseende hanteringen av IT inom förvaltningen. Inom barn- och utbildningsförvaltningen pågår ett arbete med att revidera IKT-planen. I samband med detta konsulteras IT-avdelningen kontinuerligt. IT-chefen finns sedan något år tillbaka representerad i kommunens ledningsgrupp 32. Det finns en grupp inom kommunkontoret där avdelningschefer (inklusive ansvariga från IT-avdelningen) och biträdande kommunchef medverkar. I gruppen berörs IT-hanteringen kontinuerligt. I granskningen har det dock framkommit 33 behov av att i ökad grad kommunicera IT-frågor på övergripande nivå inom kommunen. (till exempel kring verksamheternas behov av så kallade e-tjänster, olika behov som finns avseende IT inom undervisningen 34 och IT-samordning. För att kunna möta olika behov har det bland annat initierats ett arbete med att ta fram en övergripande IT-strategi inom kommunen. 28 Strategiska frågor kring IT kommuniceras inom gruppen 29 Träffas en gång per månad och behandlar de frågor som avdelningscheferna lyfter. Som exempel har det varit problem med tunna klienter ute på boenden och detta problem har lyfts i detta forum. Förvaltningsledningen och förvaltningens systemansvariga ingår i grupper. 30 Vid behov deltar även IT-avdelningens driftschef i dessa möten. 31 IKT samordnaren ingår i ledningsgruppen vid förvaltningen 32 där förvaltningschefer och bolagens VD-ar ingår. 33 Vi har delgetts exempel där IT-avdelningen inte varit tillräckligt förberedda på verksamhetsförändringar t ex inköp av IT-system. Detta har påverkat deras förmåga. 34 hur ska tekniken och IT-resurser förmåga kunna tillgodo se behoven. Kiruna kommun 16 av 26

18 Våra kommentarer Enligt den bild vi fått kommuniceras verksamhetsfrågor relaterat till IT på olika sätt inom kommunen. Vår uppfattning är dock att kommunikationen kring IT-relaterade bör förbättras ytterligare. Vi har noterat att det finns en medvetenhet kring detta hos kommunledningen och det har också initierats ett arbete med en kommunövergripande IT-strategi. Något som kan övervägas är att det även etableras en IT-styrgrupp 35 inom kommunen. Gruppen kan t ex utgöra en viktig funktion i arbetet med ITstrategin och andra styrande dokument (se avsnitt 3.1). En rekommendation är även att det etablerats ett forum där centrala ITresurser och förvaltningarnas systemansvariga möts. Vi har noterat att det pågår ett arbete med att revidera IKT-planen inom barn- och utbildningsförvaltningen. Det pågår även ett arbete med ITstrategiska dokument inom Tekniska Verken Störningar i IT-driften Kontrollfråga: Är IT-driften/användning av IT tillräckligt fri från störningar? (incidenter på olika sätt). Iakttagelser Det anges att det kontinuerligt sker utbytesförbättringar avseende den tekniska miljön. Det har varit många störningar med så kallade tunna klienter tidigare och det har funnits äldre datorer som orsakat störningar. Det har dock skett utbyten av den utrustningen och enligt de ansvarigas bedömning fungerar det betydligt bättre idag. Enligt ansvariga vid IT-avdelningen är plattformen stabil idag. Vi noterar att det fortfarande pågår ett förbättringsarbete inom detta område. Det har även skett förbättringar av de trådlösa nätverk som används inom utbildningsförvaltningen. Det finns teknik för att stödja säkra utskrifter (kod för utmatning krävs, användare kan välja den skrivare som ska användas). Det anges att den nya tekniken i dagsläget bör vara implementerad inom verksamheterna. Användarenkäten Den övervägande delen av de svarande upplever att det i huvudsak fungerar tillfredställande. Många användare har dock angett att det förekommer ITrelaterade störningar. I enkäten ställdes även en fråga kring risker att utskrifter kan nå obehöriga. Några användare har angett att det finns risker med detta. 35 t ex kommunchef, urval av förvaltningschefer, IT-chef och urval av förvaltningarnas IT-resurser, informationssäkerhetschef. Frågor att hantera är t ex behov av framtida upphandlingar av IT- system (t ex e-tjänster) och utrustning (exempelvis datorer, läs/surfplattor och mobiltelefoner) och hur detta arbete balanseras mot de resurser som finns. Hur ska kommunen hantera de krav som finns avseende IT i undervisningen. Samordning och prioriteringar. Kiruna kommun 17 av 26

19 Grafiken nedan visar svar på frågor kring störningar och problem. Exempel på kommentarer från användare Problemen har blivit fler och det är oftare strul, Barn- och utbildningsförvaltning. Chef med Datorn hänger sig eller säger upp kontakten till skrivaren, Barn- och utbildningsförvaltning. Lärare. Ingen åtkomst till nätet för tillfället, Barn- och utbildningsförvaltning. Har ej Jag antar att driften av systemen fungerar, problemet är ju att systemet inte fungerar Barn- och utbildningsförvaltning. Lärare. Otroligt med krångel. Skulle tippa på minst en timme i veckan med manuell frånvarohantering och liknande. Barn- och utbildningsförvaltning. Lärare. Dokument som laddar långsamt, svajig internetuppkoppling. Kommunkontoret. Har ej Har en skrivare som tuggar papper och i varje utskrift kör den tomma blad. Kommunkontoret. Har ej Nätverket brukar fungera bra men det har hänt att datorn har tillfälligt plockat bort dokument och favoriter tex. Barn- och utbildningsförvaltning. Lärare. Det går ofta väldigt trögt vid inloggning samt på internet. Kommunkontoret. Chef med Kopiator/skrivare har krånglat mycket på Högalidskolan. Barn- och utbildningsförvaltning. Lärare. Det medför onödigt långa väntetider och bristande effektivitet. Kommunkontoret. Chef med Datorn fungerar bra. Skrivare och nätverk kan krångla. Barn- och utbildningsförvaltning. Lärare. Strular mycket med vissa program, det är så segt och långsamt. Socialförvaltning. Chef med Kiruna kommun 18 av 26

20 Använder ibland en bärbar dator av äldre modell. Då ökar tidsförlust. Barn- och utbildningsförvaltning. Har ej Ofta om det krånglar beror det antagligen på min okunskap om hur jag ska göra för att det ska bli rätt. Barn- och utbildningsförvaltning. Har ej Många föräldrar säger sig ha svårigheter att komma in. Barn- och utbildningsförvaltning. Lärare. Journalåtkomst saknas helt då systemet ligger nere. Socialförvaltning. Har ej Den sista tiden har det varit mkt störningar och dessa har inneburit att det har varit segt att koppla upp sig eller segt att komma åt dokument. Ibland har det till och med varit helt omöjligt i flera timmar. Kommunkontoret. Har ej Flera gånger i veckan lägger något system av/nätet försvinner kortare perioder. Mer sällan längre avbrott. Socialförvaltning. Har ej Alldeles för ofta störningar. Kan bero på yttre faktorer som vår egen IT-avd ej rår på. Kommunkontoret. Har ej Ibland 1-3 timmar p g a omstarter av datorn om och om igen. Kommunkontoret. Har ej På sommaren var det problem att komma ut på nätet en lägre tid... gjorde arbetet hemma. Barn- och utbildningsförvaltning. Har ej väldigt långsamma datorer, internet fungerar knappt på morgonen. Barn- och utbildningsförvaltning. Lärare. Fungerar bra. Tekniska verken i Kiruna AB. Chef med Eftersom skrivaren krånglar mest hela tiden kan dokument komma ut i efterhand och därmed också läsas av andra. Skrivaren och skrivarstationen är dessutom helt tillgänglig för allmänhet vilket gör detta ännu farligare vid känsliga dokument. Miljö- och samhällsbyggnadsförvaltningen. Har ej Skrivaren finns i ett annat rum än datorn, i ett rum som är tillgängligt för alla på den här arbetsplatsen., Barn- och utbildningsförvaltning. Har ej Våra kommentarer Även om de flesta av de svarande verkar nöjda finns svar som indikerar att det kan finnas problem och/eller risker som kan påverka verksamhetens effektivitet och säkerhet. Vi har noterat att det skett förbättringar 36 under det senaste året. Vi föreslår dock att det sker en djupare analys inom verksamheterna (förvaltningarna). (En dokumenterad bild av nuläget, till exempel vilka problem som har åtgärdats, vad kvarstår, vilka konsekvenser ger problemen och vad kan vara orsaken vara samt hur kan en förbättring ske). Detta är viktigt för att bland annat ge underlag för prioriteringar, åtgärder 37 eller att acceptera att eventuella problem finns. Att observera är att många av de problem som nämnts i kommentarerna från användare redan kan vara åtgärdade. Det är även viktigt att observera att orsaken till problemen kan vara många (infrastruktur, tekniska problem i systemen, arbetsrutiner och kunskap hos användare). Det finns tekniker för en säker utskrift. Trots detta anger några användare att de ser risker vid utskrifter. Vi föreslår därför att det sker en översyn av rutiner och tekniken vid utskrifter, till exempel används äldre utrustning fortfarande av vissa användare. 36 t ex utbyte av datorer, förbättringar avseende trådlösa nätverk 37 T ex krävs investering i bättre teknik, mer utbildning till användare, mer tid för systemansvariga, Kiruna kommun 19 av 26

21 3.6. Hantering av användares problem Kontrollfråga: Finns tillfredställande rutiner och ansvar för rapportering och hantering av problem från användare? Iakttagelser Det finns en helpdeskfunktion inom kommunen. Helpdesk ska ta emot ärenden som avser tekniska fel (datorer, skrivare, inloggning, kommunikation). Avseende kunskapsrelaterade problem ska användare vända sig till sin systemansvariga. Helpdesk är bemannad under kontorstid (felmeddelande kan rapporteras via e-post och via en självserviceportal publicerad intranätet och på samtliga datorers skrivbord). (Se även roller och ansvar i avsnitt 3.3). När ett ärende inkommer till helpdesk loggas ärendet i ett ärendesystem. Det har påbörjats ett arbete med att kategorisera ärenden i syfte att arbeta mer proaktivt. Systemanvarigas registrering av problem sker i varierande grad. Vid socialförvaltningen används samma ärendesystem som IT-avdelningen. Det finns utrusning för att mäta prestanda och kvalité i kommunens nätverk. Det finns övervakningsutrustning och fastställda processer avseende övervakning av infrastrukturen. Systemförvaltare kan i dagsläget inte fjärrstyra en användares PC men detta är en möjlighet som diskuteras. Prioriteringen av ärenden beror bland annat på hur kritiskt ett system är, hur många användare som drabbas och om det är prioriterade användare som drabbas. Prioriteringen grundar sig bland annat på de krav och prioriteringar som systemägarna gjort i sina systemsäkerhetsplaner (se behov att förbättra systemsäkerhetsplaner i avsnitt 3.1). Det har under året skett förbättringar avseende olika processer som kan relateras till hantering av incidenter och problem för att effektivisera arbetet (ytterligare förbättringar pågår, till exempel rutiner då ordinarie personal är frånvarande samt rutiner vid förändringar i system och teknik.) Inom IT-avdelningen finns fastställda arbetssätt kring att meddela kända driftstörningar till användare. Användarenkäten Svaren varierar där den övervägande delen av de svarande upplever att det i huvudsak fungerar tillfredställande. Många användare uttrycker dock ett förbättringsbehov inom de ställda frågorna. Kiruna kommun 20 av 26

22 Grafiken nedan visar svar på frågor kring stöd, hjälp och processer för att minimera störningar Exempel på kommentarer från användare Informationen har blivit bättre!, Fritids- och kulturförvaltningen. Har ej Ibland är det oklart vad de hjälper till med och vad jag förväntas kunna klara själv. Barnoch utbildningsförvaltning. Chef med Jag skickar det mesta till helpdesk, men det betyder inte att jag alltid får hjälp därifrån. Ofta har jag skickat frågan fel och den ska till någon annan. Socialförvaltning. Chef med Systemen fungerar i regel utan problem, men det bör vara tydlig information när planerade stopp ska ske. Hur/var får vi information. Kommunkontoret. Har ej Info: fast om info om störningen publiceras på intranätet och intranätet inte funkar så får man naturligtvis infon i efterhand. Miljö- och samhällsbyggnadsförvaltningen. Chef med IT har för lite folk. Miljö- och samhällsbyggnadsförvaltningen. Har ej Det är inte helt tydligt vad Helpdesk/IT-avdelningen skall göra och vad förvaltningarna skall klara själv. Kommunikationen om varför och när och sättet det kommuniceras på är många gånger bristande som kan få stora konsekvenser för verksamheterna. Barn- och utbildningsförvaltning. Har ej Jag saknar gruppen "IT-samordnare" för alla förvaltningar som har regelbundna avstämningar med IT-avdelning (drift)för att systematiskt kunna ge information om verksamheternas behov och få information om nödvändiga förändringar/förbättringar som pågår på IT. Barn- och utbildningsförvaltning. Har ej När nätverket går ner och våra anslutningar inte fungerar får vi ringa ner och kontrollera vad som händer. Kommunkontoret. Har ej Kiruna kommun 21 av 26

23 Får oftast kontakta helpdesk när det är problem och får då info om att det är ett problem för de flesta just då. Socialförvaltning. Chef med Eftersom man oftast själv upptäcker att allt inte fungerar som det ska utan att man sett någon information om det hela så är det svårt att säga att jag känner till hur information om kända störningar ges. Barn- och utbildningsförvaltning. Har ej Våra kommenterar Vi noterar att några av de svarande användarna har synpunkter på hur information kring kända driftsstörningar meddelas och var information kring detta erhålls. Se mer i kommentarer från användare ovan. I avsnitt 3.3 om tydlighet i roller har vi noterat att det krävs ett tydliggörande kring olika rollers ansvar och uppgifter. Förslagsvis bör även IT-ansvariga, för de mest kritiska systemen, använda samma system för hantering av inkomna supportärenden som ITavdelningens helpdesk. Detta underlättar sannolikt ärendehantering samtidigt som möjligheten till uppföljning förbättras (Vi rekommenderar att möjligheter till detta ses över). En idé kan även vara att alla ärenden från användare (i de större systemen) ska mottas av helpdesk (ärenden registreras, kategoriseras och prioriteras). Om helpdesk inte kan hjälpa användaren så vidarebefordras ärendet till den som bäst kan hjälpa användaren, till exempel till systemansvarig vid förvaltningen. För att idén ska vara möjlig att genomföra krävs givetvis en översyn avseende både resurser och processer kring samverkan mellan IT-förvaltningen och systemansvariga Kompetens och utbildning Kontrollfrågor: Finns tillräcklig kunskap hos användare? Erhålls tillräcklig med utbildning? Iakttagelser Olika utbildningsaktiviteter genomförs på ett varierande sätt av olika ansvariga inom förvaltningarna. (Förvaltningarna har ett ansvar att utbilda användare i deras system). Inom utbildningsförvaltningen har all pedagogisk personal haft möjlighet att genomgå en webbaserad utbildning genom Skolverket. (Praktisk IT och mediekompetens). Det har varit föreläsningar kring IKT (med externa och interna medverkande). Det pågår även projekt kring nyttjande av Ipad. Inom socialförvaltningen utbildas så kallade IT-stödjare för att i sin tur informera och utbilda andra användare. Systemförvaltare informerar kontinuerligt olika användargrupper 38 avseende förändringar som sker i systemenen. Vid nyanställning erhålls utbildning i de system som den nyanställde ska nyttja. 38 Biståndshandläggare, verkställare, Avgiftshandläggare, baspersonal, socialsekreterare Kiruna kommun 22 av 26

24 Användarenkäten Den markant största andelen svarande anger att de har tillräckliga kunskaper för att arbeta effektivt och säkert. Många användare anger dock att de är i behov av mer utbildning. Exempel på kommentarer från användare Får ofta be om hjälp. Fritids- och kulturförvaltningen. Har ej Skulle behöva en grundligare kurs i Edwise. Barn- och utbildningsförvaltning. Lärare. Dåliga kunskaper i Agresso vilket leder till väldigt stora tidsförluster. Kommunkontoret. Har ej Har inte fått introduktion/utbildning i något system förutom lite info om nya mailsystemet. Det jag kan är i princip självlärt vilket naturligtvis medför en hel del brister. Socialförvaltning. Chef med Vissa system har jag fått intro andra inte. Har använt lathundar och klurar och provar själv, funkar bra. Vid behov efterfrågar jag detta. Miljö- och samhällsbyggnadsförvaltningen. Chef med Samma som tidigare, har jag problem med systemen så vet jag inte vart jag ska vända mig.. Barn- och utbildningsförvaltning. Lärare. Kort intro, det mesta har jag lärt mig själv, tidigare eller av arbetskollegor. Miljö- och samhällsbyggnadsförvaltningen. Chef med Konsekvenserna blir att man får ringa runt och sitta och fundera på lösningar, vilket inte är tidseffektivt. Barn- och utbildningsförvaltning. Chef med Skulle gärna få mer specifik utbildning ffa Power point. Miljö- och samhällsbyggnadsförvaltningen. Har ej Systemen är bra om de skulle vara uppdaterade och om kunskap skulle ges på ett effektivt och pedagogiskt bra sätt. Om de system som finns användes lika av alla så skulle verksamheterna vara effektiva och välfungerande men nu är det som det är. Alla gör på sitt eget sätt. Socialförvaltning. Chef med jag har inte fått nog med utbildning inom fjärrundervisning. Barn- och utbildningsförvaltning. Lärare. Måste lära mej uppdateringar i procapita själv, ej patientsäkert och effektivt. Socialförvaltning. Har ej Ingen utb i nya ekonomisystemet. Socialförvaltning. Har ej Kiruna kommun 23 av 26