Hantering av ITverksamheten

Storlek: px
Starta visningen från sidan:

Download "Hantering av ITverksamheten"

Transkript

1 Revisionsrapport Göran Persson- Lingman och Robert Bergman Hantering av ITverksamheten Kiruna kommun

2 Innehållsförteckning 1. Sammanfattning, bedömning och rekommendationer Uppdraget Bakgrund Revisionsfråga Metod och avgränsning Granskningsiakttagelser Förekomst av styrdokument och riktlinjer Styrdokumentens tillämpning Roller och ansvar Kommunikation kring risker och framtida behov med mera Störningar i IT-driften Hantering av användares problem Kompetens och utbildning IT-stödet inom de kommunala bolagen BILAGA INNEHÅLL I SYSTEMSÄKERHETSPLAN BILAGA Samband strategier inom socialförvaltningen Kiruna kommun 1 av 26

3 1. Sammanfattning, bedömning och rekommendationer På uppdrag av revisorerna i Kiruna kommun har granskat kommunens hantering av IT-verksamheten. Granskningsobjektet är i första hand kommunstyrelsen men samtliga nämnder berörs i granskningen. Vår övergripande revisionsfråga var följande: Hanteras IT på ett tillfredställande sätt (effektivt och säkert) inom styrelse och nämnder? Vår bedömning är att inom de kontroller vi utfört är hanteringen delvis tillfredställande. Vi har även noterat att det pågår förbättringar inom områden där vi ser brister, till exempel kommer ett förbättringsarbete att påbörjas avseende styrande dokument. Nedan sammanfattas våra kommentarer, bedömningar och rekommendationer: Styrande dokument och riktlinjer finns och är kommunicerade Det finns ett behov att förbättra de kommunövergripande dokumenten (till exempel informationssäkerhetspolicy, riktlinjer och IT-strategi). Detta har även påtalats i en tidigare revisionsrapport. Ett dokument kring hantering av sociala medier har utarbetats och kommer att kommuniceras ut till användare efter att det fastställts. Det finns olika dokument som stödjer hanteringen inom förvaltningarna (till exempel IKT-plan inom skolan samt IS-strategi inom socialförvaltningen). Det finns upprättade systemsäkerhetsplaner för många av kommunens kritiska system men det finns ett behov att revidera dessa. Det är viktigt att det genomförs systemsäkerhetsanalyser 1 (värdering av risker kring hantering av system och information med mera). Vi kan konstatera att många av de användare 2 som besvarat vår enkät är osäkra på vilka dokument som finns och var de återfinns. En viktig utgångspunkt är att upprättad dokumentation är aktuell, att den når rätt målgrupp och förstås. Det är även viktigt att beakta tydlighet kring hur förändringar i olika dokument kommuniceras. Vi noterar att elever och vårdnadshavare skriver på ett underlag ( avtal ) som visar att de tagit del av och förstått innehållet avseende användningen av skolans datorer. Efter att de styrande dokumenten inom kommunen förbättrats rekommenderar vi att alla anställda skriver under liknande underlag avseende att de tagit del av de riktlinjer som gäller dem. 1 Dessa dokument utgör sedan underlag i för krav och behov t ex underlag i den gemensamma kontinuitetsplanen., krav kring behov av stöd från IT-resurser, infrastruktur med mera. 2 Flera av de svararande har ett personalansvar Kiruna kommun 2 av 26

4 Uppföljning av styrande dokument med mera Vi har noterat att det sker uppföljning på olika sätt för olika system inom förvaltningarna (t ex sker uppföljning via en avvikelsehantering inom socialförvaltningen samt via enkät till lärare inom utbildningsförvaltningen). Enligt den bild vi fått bedömer vi dock att uppföljningen inte sker på tillräckligt sätt idag. Efter att de det upprättats övergripande dokument och dessa implementerats så är viktigt att det sker en regelbunden uppföljning/tillsyn kring att dokumenten är kända och tillämpas. Tydlighet i roller och ansvar Enligt vår bedömning är roller och ansvar (förvaltningarnas eget ansvar till exempel via systemägare och systemförvaltare, IT-avdelningen med flera) inte tillräckligt tydliga inom kommunen. Vi ser ett behov att i ökad grad tydliggöra olika rollers uppgifter liksom samverkan och kommunikationen mellan de olika rollerna. En rekommendation är även att IT-avdelningens tjänsteutbud beskrivs och kommuniceras ytterligare inom förvaltningarna. Kommunikation avseende verksamheternas krav på IT-stöd (risker, framtida behov med mera) Enligt den bild vi fått kommuniceras verksamhetsfrågor relaterat till IT på olika sätt inom kommunen. Vår uppfattning är dock att kommunikationen kring IT-relaterade frågor bör förbättras ytterligare. Vi har noterat att det finns en medvetenhet kring detta hos kommunledningen och det har också initierats ett arbete med en kommunövergripande IT-strategi. Något som kan övervägas är att det även etableras en IT-styrgrupp 3 inom kommunen. Gruppen kan till exempel utgöra en viktig funktion i arbetet med IT-strategin och andra styrande dokument. Vi har noterat att det pågår ett arbete med att revidera IKT-planen inom barn- och utbildningsförvaltningen. Det pågår även ett arbete med ITstrategiska dokument inom Tekniska Verken. Störningar och problem En enkät ställdes till användare där de fick bedöma om IT (datorer, system) fungerar tillräckligt störningsfritt. De flesta av de svarande anger att de är nöjda (få störningar) men dock finns svar som indikerar att det kan finnas problem och/eller risker som kan påverka verksamhetens effektivitet och säkerhet. Vi har noterat att det skett förbättringar 4 under det senaste året. Vi föreslår dock att det sker en djupare analys inom verksamheterna (förvaltningarna). (En dokumenterad bild av nuläget, till exempel vilka 3 I gruppen ingår t ex kommunchef, urval av förvaltningschefer, IT-chef, driftschef och urval av förvaltningarnas IT-resurser. Frågor att hantera är t ex behov av framtida upphandlingar av IT- system (t ex e-tjänster) och utrustning (exempelvis datorer, läs/surfplattor och mobiltelefoner) och hur detta arbete balanseras mot de resurser som finns. Hur ska kommunen hantera de krav som finns avseende IT i undervisningen. Samordning och samsyn krjng prioriteringar. Riskhantering, t ex vilka risker bör reduceras 4 t ex utbyte av datorer, förbättringar avseende trådlösa nätverk Kiruna kommun 3 av 26

5 problem som har åtgärdats, vad kvarstår, vilka konsekvenser ger problemen och vad kan vara orsaken vara samt hur kan en förbättring ske). Detta är viktigt för att bland annat ge underlag för prioriteringar, åtgärder 5 eller att acceptera att eventuella problem finns. Att observera är att många av de problem som nämnts i kommentarerna från användare redan kan vara åtgärdade. Det är även viktigt att observera att orsaken till problemen kan vara många (infrastruktur, tekniska problem i systemen, arbetsrutiner och kunskap hos användare). Det finns tekniker för en säker utskrift. Trots detta anger några användare att de ser risker vid utskrifter. Vi föreslår därför att det sker en översyn av rutiner och tekniken vid utskrifter, till exempel används äldre utrustning fortfarande av vissa användare. Hantering av problem, support och användarens kunskap Vi noterar att några av de svarande användarna har synpunkter på hur information kring kända driftsstörningar meddelas och var information kring detta erhålls. I avsnitt 3.3 om tydlighet i roller har vi noterat att det krävs ett tydliggörande kring olika rollers ansvar och uppgifter. Förslagsvis bör även IT-ansvariga, för de mest kritiska systemen, använda samma system för hantering av inkomna supportärenden som ITavdelningens helpdesk. Detta underlättar sannolikt ärendehantering samtidigt som möjligheten till uppföljning förbättras (Vi rekommenderar att möjligheter till detta ses över). En idé kan även vara att alla ärenden från användare (i de större systemen) ska mottas av helpdesk (ärenden registreras, kategoriseras och prioriteras). Om helpdesk inte kan hjälpa användaren så vidarebefordras ärendet till den som bäst kan hjälpa användaren, till exempel till systemansvarig vid förvaltningen. För att idén ska vara möjlig att genomföra krävs givetvis en översyn avseende både resurser och processer kring samverkan mellan IT-förvaltningen och systemansvariga. Vi noterar att de allra flesta av de svarande anger att de har tillräckliga kunskaper men att flera svarande anger behov av mer utbildning. Vi rekommenderar att utbildningsbehovet inom IT-området analyseras inom de olika verksamheterna (förvaltningarna). Detta innefattar även kunskap avseende styrande dokument och ett tydliggörande av roller och ansvar. Se avsnitt 3.1 och 3.3 Kommunens bolag Flera av rapportens avsnitt berör även de kommunala bolagen, till exempel tydlighet kring roller och ansvar och behov att beakta bolagen i den kommungemensamma IT-strategin. Vi kan konstatera att det pågår ett förbättringsarbete inom bolagen. 5 T ex krävs investering i bättre teknik, mer utbildning till användare, mer tid för systemansvariga, Kiruna kommun 4 av 26

6 2. Uppdraget 2.1. Bakgrund Ett fungerande IT-stöd är av stor betydelse i den kommunala verksamheten. Den moderna informationsteknologin ger möjligheter att höja kvalité, säkerhet och effektivitet i de olika verksamheterna samt sprida och öka tillgängligheten till information med mera. IT är en förutsättning för att verksamheten skall fungera på ett effektivt och säkert sätt. Brister kring hantering av IT och användning av IT i olika arbetsrutiner kan även medföra risker att verksamheten och deras kunder och intressenter påverkas negativt. En effektiv hantering av IT påverkas av en mängd olika faktorer, till exempel tillräcklig infrastruktur, IT-avdelningen och andra IT-resursers 6 förmåga, tillräckligt bra system, processer, ansvar och användares kompetens. De förtroendevalda revisorerna har gett uppdraget att på en övergripande nivå granska IT-hanteringen inom kommunen. Granskningsobjektet är i första hand Kommunstyrelsen men samtliga nämnder berörs av granskningen Revisionsfråga Granskningen ska besvara följande revisionsfråga: Hanteras IT på ett tillfredställande sätt inom styrelse och nämnder? Frågan avgränsades till nedanstående kontrollfrågor: Finns aktuella styrande dokument och riktlinjer samt är dessa tillräckligt införda inom verksamheterna? Sker uppföljning kring användning och tillämpning av styrande dokument? Är roller och ansvar kring IT-användningen tillräckligt tydliga? Finns tillräcklig kommunikation kring risker, krav, uppföljning och framtida behov av IT-tjänster? Detta särskilt vad gäller grundskoleverksamhetens behov av IT. Är IT-driften/användning av IT tillräckligt fri från störningar? (incidenter på olika sätt). Finns tillfredställande rutiner och ansvar för rapportering och hantering problem från användare? Finns tillräcklig kunskap hos användare? IT-stödet inom de kommunala bolagen. 6 T ex systemansvariga Kiruna kommun 5 av 26

7 2.3. Metod och avgränsning Vi har studerat olika dokument som berör IT-hanteringen (policys, riktlinjer, dokument som berör ansvar och roller, med flera dokument). I granskningen har vi intervjuat IT-chef och IT-driftschef vid IT-avdelningen, socialchef, systemförvaltare och verksamhetsutvecklare vid socialförvaltningen. Vidare har IKT-samordnare inom utbildningsförvaltningen, biträdande kommunchef, IT-strateg och andra ansvariga 7 inom de kommunala bolagen också intervjuats. Samtliga användare 8 har getts möjlighet att besvara ett webbaserat frågeformulär. (350 användare besvarande enkäten). I bilaga och i vissa avsnitt i rapporten visas grafik från enkäten samt ett urval av fritextkommentarer. Vi har främst efterfrågat kommentarer då användare inte instämt i påståendet 9 (svarat inte alls eller till viss del). Färgerna i enkätredovisningen ska tolkas enligt följande. Värden till vänster innebär att användare besvarat frågan med instämmer inte alls eller till viss del. Värden till höger innebär att användare besvarat med i huvudsak eller helt. Siffror i liggande staplar visar antalet svarande. Gråvit färg innebär att användare besvarat med vet ej. 7 Fastighetschef, systemförvaltare, inköpsansvarig 9 Efter att användare haft svarsalternativen helt, i huvudsak, till viss del, inte alls fanns texten Om du svarar till viss del eller inte alls. Kommentera om du upplever problem med detta och/eller vilka konsekvenser detta ger Kiruna kommun 6 av 26

8 3. Granskningsiakttagelser 3.1. Förekomst av styrdokument och riktlinjer Kontrollfråga: Finns aktuella styrande dokument och riktlinjer samt är dessa tillräckligt införda inom verksamheterna? Iakttagelser Vi har bland annat tagit del av följande styrande och stödjande dokument (policys, riktlinjer med mera) som berör IT-hanteringen inom kommunen. Riktlinjer för användning av sociala medier 10 (nyligen upprättat); Dokumentet berör alla anställda och omfattar hur sociala medier får användas. Dokumentet är nyligen utarbetat och kommer att fastställas av kommunstyrelsen i mars Dokumentet ska därefter kommuniceras ut till användarna. Riktlinjer för webbhantering; Riktlinjen ska fungera som vägledning för alla i Kiruna kommun som jobbar med informationsförsörjning till kommunens webbplats, eller i övrigt arbetar med webbplatsen. Antagen av KS , 254. Informationspolicy; antagen av kommunfullmäktige Dokumentet är en vägledning för hur informationsarbetet ska bedrivas på olika områden. Dokumentet behandlar informationsansvaret på olika nivåer inom organisationen. Dokumentet hänvisar till lagar som styr hantering av information (förvaltningslagen, personuppgiftslagen samt tryckfrihetsförordningen). Riktlinjer för E-post; Dokumentet berör vad de anställda ska tänka på då ärenden inkommer via e-post( allmänna handlingar, användning av program som skickats via , hantering av virus). IT-policy (ej aktuellt dokument); Policyn berör övergripande IT-säkerhet, roller och ansvar. Dokumentet finns tillgängligt men är inte något som används i praktiken då den anses vara allt för gammal. IKT-plan Barn- och utbildningsförvaltningen; Antagen av BUN Behandlar målsättningar, nuläge och strategi för användning av IT inom undervisningen (resurser, kompetens, stöd, datorer och annan teknik). 10 Sociala medier betecknar aktiviteter som kombinerar teknologi, social interaktion och använder genererat innehåll. Exempel på sociala medier är Facebook, Twitter och olika bloggar. Kiruna kommun 7 av 26

9 Regler och anvisningar för användare av datornätverk (Barn och utbildningsförvaltningen); Dokumentet riktar sig till elever och deras vårdnadshavare. Behandlar vad som ska beaktas i användning av datorer. Exempelvis ska ett avtal att de tagit del av reglerna undertecknas av vårdnadshavare och elev. Riktlinjer kring webbpublicering av personuppgifter enligt personuppgiftslagen (PUL). Dokumentet beskriver övergripande ansvarsfördelning, till exempel att respektive förvaltningschef har det övergripande ansvaret för innehållet i den information som publiceras inom den egna förvaltningen. Dokumentet är fastställt av kommunstyrelsen , 22. IS-strategi för inom socialförvaltningen (Fastställd av ); Strategin berör bland annat verksamhetens målsättningar och IT-strategiska mål, systemförvaltningen, rutiner och arbetssätt, roller och ansvar samt informationssäkerhet. Enligt de intervjuades uppfattning finns behov att revidera dokumentet. Förvaltningshandbok inom socialförvaltningen; (berör hur IT-stödet ska hanteras, hantering av felrapportering och förbättringsförslag, möten och andra aktiviteter). Inom förvaltningarna och bolagen finns upprättade systemsäkerhetsplaner. Det har upprättats planer avseende de mest kritiska systemen 11. Planerna innehåller ansvar och uppgifter för olika roller, till exempel systemägare, systemansvarig, informationsansvarig och driftansvarig. Planerna innehåller även uppgifter om vilken information som hanteras och hur kritisk informationen är. Risker och hot finns angivna i planerna. Se exempel i en systemsäkerhetsplan i bilaga 1. I granskningen har det framkommit att det finns ett revideringsbehov avseende de flesta av dessa upprättade planer. Det har under lång tid funnits ett behov att förbättra de övergripande styrande dokumenten avseende IT-hanteringen. Detta påtalades även i en revisionsrapport från kommunens revisorer Under 2010 fick kommunkontoret i uppdrag från kommunstyrelsen att genomföra ett förbättringsarbete 12. Ett arbete påbörjades under 2010 men det slutfördes dock inte. En anledning som angetts är att det inte funnits tid för att prioritera uppgiften. 11 Det finns planer för 24 system inklusive bolagen. Det anges att det finns behov att revidera dokumenten. 12 (IT-strategi, IT säkerhetspolicy med mera). KS kommunstyrelsen beslutar således Att ge kommunkontoret i uppdrag att inarbeta en IT-strategi i kommunens övergripande strategi, att ge kommunkontoret i uppdrag att under år 2010 utforma en IT-säkerhetspolicy utifrån revisionsapportens synpunkter. Kiruna kommun 8 av 26

10 Det har nu på nytt inletts ett förbättringsarbete avseende de styrande dokumenten. Det som först kommer att prioriteras är framtagande av en kommungemensam ITstrategi 13. Det pågår ett arbete med intranätet. Syftet är bland annat att underlätta att nå ut med olika typer av information, till exempel styrande dokument till dem som berörs. Det har angetts att det finns behov att på nytt 14 kommunicera de dokument som finns upprättade till användare till exempel riktlinjer för e-post. Användarenkäten Frågor ställdes angående om användare känner till styrande dokument 15 kring IT och var de återfinns. Vi angav även att användare skulle ange andra dokument de kände till. Många användare som besvarat vårt formulär anger att de inte känner till dokument som berör IT-hanteringen. Många anger även att de är osäkra på var de olika dokumenten återfinns; till exempel svarar 87 användare inte alls på frågan om var dokumenten återfinns och 96 svarar till viss del. På frågan om de känner till vilka riktlinjer som finns svarar 108 användare till viss del och 56 inte alls. Grafiken nedan visar användares svar på frågor kring policys och riktlinjer Exempel på kommentarer från användare Letar först på intranätet, och därefter frågar jag kollegor, sedan ringer jag till IT-avd. Fritids- och kulturförvaltningen, Har ej IKT-planen som finns i kommunen, Barn- och utbildningsförvaltning, Lärare. Telefoni, E-post, Inköp, Ärendehanteringssystem, Kommunkontoret. Har ej Elevdatorpappren som eleverna ska skriva under för att få ut sina elevdatorer. Barn- och utbildningsförvaltning. Lärare. Det kan betyda att problem uppstår som IT-avdelningen måste fixa, vilket medför extra jobb för IT-avdelningen Kommunkontoret. Har ej Mer problem för IT-avdelningen när övrig personal inte känner till riktlinjerna vilket oftast medför mycket onödigt extrajobb för IT-avd. Kommunkontoret. Har ej Hur ska jag kunna ta del av något som jag inte vet var det finns att hitta? Barn- och utbildningsförvaltningen. 13 T ex Vilka krav finns från verksamheterna idag och i framtiden avseende IT-stödet och hur ska behovet tillgodoses 14 Hur kommunicerades detta tidigare. 15 Vi exemplifierade med riktlinjer avseende e-post 15, annan övergripande information t ex helpdesk Kiruna kommun 9 av 26

11 Riktlinjer för webbpublicering, riktlinjer för hantering av e-post, Kommunkontoret. Har ej Svårt att hitta på fjällripan, Barn- och utbildningsförvaltning.har ej Som i alla fall där det råder avsaknad av styrande dokument blir det oklart vad som gäller tex (eller kanske särskilt) i fallet med sociala medier. Miljö- och samhällsbyggnadsförvaltningen. Chef med "Riktlinjer runt mobiltelefoner, Riktlinjer e-post, inköp av IT-teknisk utrustning, system. Policyn och riktlinjer är inte kommunicerade. Kommunkontoret. Har ej Våra kommentarer Vi har noterat att det finns dokument som riktar sig till alla av kommunens användare, till exempel riktlinjer för e-post. Ett dokument kring hantering av sociala medier har utarbetats och kommer att kommuniceras 16 ut till användare efter att det fastställts. Det finns olika dokument som stödjer hanteringen inom förvaltningarna (till exempel IKT-plan inom skolan, ISstrategi inom socialförvaltningen). Det finns upprättade systemsäkerhetsplaner för många av kommunens kritiska system men det finns ett behov att revidera dessa. Det är viktigt att det genomförs systemsäkerhetsanalyser 17 (värdering av risker kring hantering av system och information med mera). Det finns behov att ta fram övergripande styrande dokument kring IThanteringen. (IT-strategi, informationspolicy och riktlinjer). Detta har även påtalats i en tidigare revisionsrapport. Ett arbete med att upprätta nya styrande dokument kommer, enligt uppgift, att påbörjas under våren. (Kommunstyrelsen har redan 2010 givit kommunkontoret detta i uppdrag). Vi kan konstatera att många av de användare 18 som besvarat vår enkät är osäkra på vilka dokument som finns och var de återfinns. En viktig utgångspunkt är att upprättad dokumentation är aktuell, att den når rätt målgrupp och förstås. Det är även viktigt att beakta tydlighet kring hur förändringar i olika dokument kommuniceras. Vi noterar att elever och vårdnadshavare skriver på ett underlag ( avtal ) som visar att de tagit del av och förstått innehållet avseende användningen av skolans datorer. Efter att de styrande dokumenten inom kommunen förbättrats rekommenderar vi att alla anställda skriver under liknande underlag avseende att de tagit del av de riktlinjer som gäller dem. 16 Planen är att chefer kommer att få i uppdrag att förmedla detta vidare till personalen. 18 Flera av de svararande har ett personalansvar Kiruna kommun 10 av 26

12 3.2. Styrdokumentens tillämpning Kontrollfråga: Sker uppföljning kring styrande dokumenten och användning av de olika systemen? (till exempel uppföljning kring att de styrande dokumenten är kända, att de tillämpas och/eller att det sker uppföljning på ett annat sätt och att IT-används/hanteras effektivt och säkert). Iakttagelser Det finns inga styrande dokument där det anges hur uppföljningen ska hanteras och vem som har ett ansvar att arbeta övergripande med stöd och uppföljning. I avsnitt 3.1 har vi noterat att det finns behov att ta fram övergripande dokument 19. (till exempel informationssäkerhetspolicy). Uppföljning avseende användning sker på ett varierande sätt för olika system och verksamheter, exempelvis sker det uppföljning inom socialförvaltningen via avvikelsehantering 20 som kommuniceras inom förvaltningens ledningsgrupp. Inom utbildningsförvaltningen har det gått ut enkäter kring hur lärare upplever IThanteringen. Underlag från detta kommer bland annat att användas i revidering av IKT-planen. Informationsansvariga har kontinuerliga möten med webbredaktörer avseende hantering av information till bland annat allmänheten. Underlag som inkommer till helpdesk används idag i uppföljande syfte (till exempel kunskapsrelaterade störningar). Det planeras att i ökad grad förbättra uppföljningen avseende förekomst av olika störningar och vad som kan vara orsaken (som förbättringsunderlag). Ett nytt systemstöd har nyligen köpts in. Detta tillsammans med en förbättrad kategorisering av ärenden kommer enligt ITavdelningens bedömning att underlätta uppföljningen. Det anges vidare att det sker riskvärderingar på olika sätt inom verksamheterna men att detta arbete behöver förbättras till exempel finns ett behov att revidera de systemsäkerhetsplaner som finns. Det saknas dokumenterade överenskommelser mellan IT-enheten och verksamheterna. Mot bolagen har det initierats ett arbete med att ta fram dokumenterade överenskommelser 21. Se även kommunikation avseende IT-relaterade frågor i avsnitt 2.4. Användarenkäten Vi ställde en fråga till användare om de anser att det sker uppföljning kring hur datorer och system används och om styrande dokument efterlevs. Många av de svarande angav att de inte sker någon uppföljning. (90 svarar till viss del och 81 inte alls, 81 anger vet ej). Kommentarer har dock varit sparsamma. 19 Dokument som utgår från Kommunstyrelsen 20 Vi har tagit del av en avvikelseblankett som använt för att få en dokumenterad bild av störningar avseende tunna klienter 21 Som sedan ska följas upp. Kiruna kommun 11 av 26

13 Grafiken nedan visar användares svar på fråga om de anser att det sker uppföljning kring tillämpning av styrande dokument och användning av IT. Exempel på kommentarer från användare Känner inte till om uppföljning skett. Barn- och utbildningsförvaltning. Lärare. Uppföljning av webbredaktörernas användning av system samt arbete med webb och intranät - intern uppföljning. Barn- och utbildningsförvaltning. Har ej Vi har flera IT-ansvariga samt IT-stödjare som följer upp att regelverket fungerar vad gäller dokumentation, sekretess etc. Socialförvaltning. Chef med Webbansvarig i kommunen följer upp och tar till vara på synpunkter. Barn- och utbildningsförvaltning. Har ej Våra kommentarer Vi har noterat att det sker uppföljning på olika sätt för olika system inom förvaltningarna. (vi har till exempel noterat att uppföljning sker via en avvikelsehantering inom socialförvaltningen samt via enkät till lärare inom utbildningsförvaltningen). Enligt den bild vi fått bedömer vi dock att uppföljningen inte sker på tillräckligt sätt idag. Efter att de det upprättats övergripande dokument och dessa implementerats så är viktigt att det sker en regelbunden uppföljning/tillsyn kring att dokumenten är kända och tillämpas. (Se behov att förbättra de styrande dokument i avsnitt 3.1. Se även Ansvar och roller i avsnitt 3.3) Roller och ansvar Kontrollfråga: Är roller och ansvar kring IT-användningen tillräckligt tydliga? Med roller inom IT-hanteringen menas t ex ansvarig för systemet (systemägare), IT-avdelningen, IT-supporten, IT-chefen, informationssäkerhetschef med flera. En roll kan även vara användare av kommunens IT-system. Iakttagelser Som nämnts i avsnitt 3.1 finns det behov av att se över och/eller upprätta kommunövergripande styrande dokument 22. Olika rollers uppgifter finns dock beskrivna i olika förvaltningsspecifika dokument, exempelvis systemsäkerhetsplaner. 22 Då vissa dokument saknas eller inte längre är aktuella saknas ett tydliggörande av roller och ansvar på en övergripande nivå Kiruna kommun 12 av 26

14 Kommunens IT-avdelning 23 har ett ansvar för drift av verksamheternas system och att infrastrukturen (datorer, kommunikation med mera) fungerar utifrån verksamheternas krav. IT-avdelningen ansvarar även för IT-support/-helpdesk då användare har tekniska störningar. Systemspecifika problem, till exempel kunskapsrelaterade frågor hanteras av systemansvariga på olika sätt. IT-avdelningen tar ett ansvar för det övergripande informationssäkerhetsarbetet men arbetet har varit svårt att prioritera, till exempel medverka till att utarbeta styrande dokument inom informationssäkerhet. Inom skolan finns systemförvaltare, systemansvariga pedagoger (deltid) och IKTpedagog. Inom socialförvaltningen finns systemförvaltare och IT-stödjare 24. Vid andra förvaltningar finns systemförvaltare. Systemförvaltningen bedrivs på ett varierande sätt då gemensam systemförvaltningsmodell inte finns i kommunen. Vid granskningen har det framkommit synpunkter avseende tydlighet över vad som ska göras av de olika roller som arbetar med IT inom kommunen 25, till exempel anges att det händer att hjälp efterfrågas från IT-avdelningen men att det sedan framkommer att det inte är deras uppgift. En konsekvens som angetts är bland annat onödiga väntetider. IT-avdelningen är budgetfinansierad. Dock har det skett förändringar genom att man idag även tar betalt av förvaltningarna då det sker förändringar som påverkar kapaciteten i infrastrukturen. Det pågår diskussioner avseende ytterligare förändringar av finansieringsprinciperna, till exempel att kostnader ska belasta förvaltningarna och ge ökad möjlighet för IT-avdelningen att få särskild kompensation då verksamheternas krav anstränger deras förmåga. En effekt som omnämns är att ändrade finansieringsprinciper även kan stödja IT-avdelningens behov av att få kontroll över förändringar i ett tidigare skede. 26 Användarenkäten Svaren från användare varierar där många anger att det finns en tydlighet. Dock anger även många att det inte är tillräckligt tydligt. Flera har angett att detta ger negativa konskevenser till exempel i form av onödiga tidsförluster. En kommentar vi fått kring att användare upplever att det är otydligt är att det skett många nyanställningar under senaste åren Vid IT-avdelningen finns följande roller: PC-tekniker(5 st), Datakonsulter(5 st) System- & nätverkstekniker(3 st. Rekrytering pågår av ytterligare 2 pers.), bredbandssamordnare(1st), IT-Driftchef(1st) och IT-chef(1st) Funktionen helpdesk bemannas av samtliga PC-tekniker, Datakonsulter och System- & nätverkstekniker med ett rullande schema. 24 extra kunniga kring IT (stödjer kollegor i deras arbete) 25 De roller som finns inom förvaltningarnas och IT-avdelningens. 26 Verksamhetsförändringar som påverkar IT-infrastrukturen och kapacitet hos IT-avdelningen. Kiruna kommun 13 av 26

15 Grafiken nedan visas användares svar på fråga kring roller och ansvar Exempel på kommentarer från användare Det kan ta tid att få gehör från it-avd. Det är förstås inte alltid de som har ansvaret heller. Fritids- och kulturförvaltningen. Har ej Helpdesk har jag fått lära mig svarar på vissa frågor men fortfarande osäker vilken roll helpdesk har. Oklar struktur. Socialförvaltning. Chef med Ibland händer det att man blir skickad än hit än dit beroende på problem och program, Barn- och utbildningsförvaltning. Chef med Vem ska man vända sig till med frågor? Kan ju vara bra att veta om man vill ha reda på något...,barn- och utbildningsförvaltning. Lärare. Jag har dålig koll på vilka systemförvaltare vi har vilket innebär att jag måste börja "forska" i det när jag behöver hjälp, Kommunkontoret. Har ej VI har många system men jag känner endast till ett fåtal systemförvaltare. Kommunkontoret. Har ej Otydliga roller och vad de innebär. Vad innebär det t.ex. att vara systemförvaltare?, Miljöoch samhällsbyggnadsförvaltningen. Har ej Både helpdesk och systemansvarig. Gäller problemet ett specifikt system så vänder jag mig till systemansvarig, gäller det ett problem där jag inte vet om det är fel på system eller nät, så vänder jag mig till helpdesk. Kommunkontoret. Har ej Under sex månaders tid har vi inte kunnat använda system för närvarohantering eftersom det är oklart vem som är ansvarig för att sätta igång systemet. Lärare. Jag har dålig koll på vilka systemförvaltare vi har vilket innebär att jag måste börja "forska" i det när jag behöver hjälp, Kommunkontoret. Har ej Det är otydligt vem som hjälper mig i de flesta system. Socialförvaltning. Chef med Resurserna för att hantera GIS data är inte tillräckliga. GIS är geografiska informationssystem. Kommunkontoret. Har ej Jag vet inte alltid vart jag ska vända mig om jag har dataproblem. Ska jag själv ringa helpdesk eller gå till skolans datatekniker. Barn- och utbildningsförvaltning. Lärare. Vi har trott att vår rektor vidarebefordrar vår kritik till ansvariga men så verkar inte fallet. Barn- och utbildningsförvaltning. Lärare. Jag vill ha ett namn när det är PMO det gäller! Vem kan svara på frågorna jag har!, Barnoch utbildningsförvaltning. Har ej Kiruna kommun 14 av 26

16 Försvårar arbetet, blir stressad och irriterad! Barn- och utbildningsförvaltning. Har ej Inte alls självklart att vända sig till Helpdesk vilka frågor är det dom har? Barn- och utbildningsförvaltning. Har ej Man blir bollad emellan olika personer, vet inte vem man ska vända sig till. Socialförvaltning. Chef med Tydligt utsedd och utbildad mottagarorganisation för stöd och support ute i verksamheterna som fått ökad tillgång till IT. Barn- och utbildningsförvaltning. Har ej Viktiga frågor hamnar mellan stolarna. Osäkerhet om applikationer, lagring är tillräckligt säkert. Håller vi oss till PUL. Ansvar för upphandling och avtal. Systematisk konsekvensoch riskanalys vid införandet av nya system saknas. Barn- och utbildningsförvaltning. Har ej Otydlig organisation där alla skjuter ifrån ansvar till någon annan. Socialförvaltning. Chef med För att hitta vem som kan hjälpa en, tar min dyrbara tid och alla andra som behöver få svar använder sin tid av arbetsdagen. Socialförvaltning. Chef med Vet ej vad som förväntas från Helpdesk, Miljö- och samhällsbyggnadsförvaltningen. Har ej "IT-ansvarig på skolan hjälper alltid till om han kan. Det tar mkt tid! Jag är beroende av min dator som arbetsverktyg. Kommunkontoret. Har ej Den som har IT-ansvar finns inte alltid tillgänglig, har för lite tid i sitt arbetsschema. Barnoch utbildningsförvaltningen. Lärare. Vet ej vem man ska vända sig till. Socialförvaltning. Har ej Någon kollega som förhoppningsvis vet hur man ska göra. Barn- och utbildningsförvaltning. Har ej IT-system man använder har IT-samordnare hand om, emedan själva programmen har helpdesk, men många gånger förvirrande vem som har hand om vad. Socialförvaltning. Chef med Vet ej vem som är ansvarig för systemen. Vet ej om man eller när man kan få hjälp om något strular. Miljö- och samhällsbyggnadsförvaltningen. Har ej Våra kommentarer Vår bedömning är att roller och ansvar (förvaltningarnas eget ansvar till exempel via systemägare och systemförvaltare, IT-avdelningen med flera) inte är tillräckligt tydliga inom kommunen. Vi ser ett behov att i ökad grad tydliggöra olika rollers uppgifter liksom samverkan och kommunikationen mellan de olika rollerna. En rekommendation är även att IT-avdelningens tjänsteutbud 27 beskrivs och kommuniceras ytterligare inom förvaltningarna till exempel via dokumenterade överenskommelser. Vi har noterat att detta arbete pågår mot Tekniska Verken. Mot LKF finns utarbetade avtal. Det finns ingen etablerad roll som informationssäkerhetssamordnare inom kommunen. Vi har noterat dock att IT-chefen på olika sätt tar ett övergripande ansvar för detta. Vi rekommenderar att ansvaret för detta ses över. Rollen bör vara oberoende från IT-enheten och förslagsvis rapportera direkt till kommunchef (kommunstyrelse). 27 Vad gör IT-avdelningen och vad gör det inte. Vilken service har det möjlighet att utföra inom de uppgifter de ska utföra (balanseras till exempel mot resurser). Kiruna kommun 15 av 26

17 3.4. Kommunikation kring risker och framtida behov med mera. Kontrollfråga: Finns tillräcklig kommunikation kring risker, krav, uppföljning och framtida behov av IT-tjänster? Iakttagelser Vår granskning visar att kommunikation kring verksamhetsfrågor som kan relateras till IT sker på olika sätt inom förvaltningarna. Vid socialförvaltningen finns t ex en IT-styrgrupp 28 och en IT-stödgrupp 29. Driftschefen vid IT-avdelningen medverkar i styrgruppen. Inom barn- och utbildningsförvaltningen finns ett forum 30 där IKT-ansvarig, ITansvariga pedagoger och tekniker från IT-avdelningen träffas. Det anges att IT-hanteringen kommuniceras regelbundet inom förvaltningsledningen 31. Barn- och utbildningsnämnden är aktiv avseende hanteringen av IT inom förvaltningen. Inom barn- och utbildningsförvaltningen pågår ett arbete med att revidera IKT-planen. I samband med detta konsulteras IT-avdelningen kontinuerligt. IT-chefen finns sedan något år tillbaka representerad i kommunens ledningsgrupp 32. Det finns en grupp inom kommunkontoret där avdelningschefer (inklusive ansvariga från IT-avdelningen) och biträdande kommunchef medverkar. I gruppen berörs IT-hanteringen kontinuerligt. I granskningen har det dock framkommit 33 behov av att i ökad grad kommunicera IT-frågor på övergripande nivå inom kommunen. (till exempel kring verksamheternas behov av så kallade e-tjänster, olika behov som finns avseende IT inom undervisningen 34 och IT-samordning. För att kunna möta olika behov har det bland annat initierats ett arbete med att ta fram en övergripande IT-strategi inom kommunen. 28 Strategiska frågor kring IT kommuniceras inom gruppen 29 Träffas en gång per månad och behandlar de frågor som avdelningscheferna lyfter. Som exempel har det varit problem med tunna klienter ute på boenden och detta problem har lyfts i detta forum. Förvaltningsledningen och förvaltningens systemansvariga ingår i grupper. 30 Vid behov deltar även IT-avdelningens driftschef i dessa möten. 31 IKT samordnaren ingår i ledningsgruppen vid förvaltningen 32 där förvaltningschefer och bolagens VD-ar ingår. 33 Vi har delgetts exempel där IT-avdelningen inte varit tillräckligt förberedda på verksamhetsförändringar t ex inköp av IT-system. Detta har påverkat deras förmåga. 34 hur ska tekniken och IT-resurser förmåga kunna tillgodo se behoven. Kiruna kommun 16 av 26

18 Våra kommentarer Enligt den bild vi fått kommuniceras verksamhetsfrågor relaterat till IT på olika sätt inom kommunen. Vår uppfattning är dock att kommunikationen kring IT-relaterade bör förbättras ytterligare. Vi har noterat att det finns en medvetenhet kring detta hos kommunledningen och det har också initierats ett arbete med en kommunövergripande IT-strategi. Något som kan övervägas är att det även etableras en IT-styrgrupp 35 inom kommunen. Gruppen kan t ex utgöra en viktig funktion i arbetet med ITstrategin och andra styrande dokument (se avsnitt 3.1). En rekommendation är även att det etablerats ett forum där centrala ITresurser och förvaltningarnas systemansvariga möts. Vi har noterat att det pågår ett arbete med att revidera IKT-planen inom barn- och utbildningsförvaltningen. Det pågår även ett arbete med ITstrategiska dokument inom Tekniska Verken Störningar i IT-driften Kontrollfråga: Är IT-driften/användning av IT tillräckligt fri från störningar? (incidenter på olika sätt). Iakttagelser Det anges att det kontinuerligt sker utbytesförbättringar avseende den tekniska miljön. Det har varit många störningar med så kallade tunna klienter tidigare och det har funnits äldre datorer som orsakat störningar. Det har dock skett utbyten av den utrustningen och enligt de ansvarigas bedömning fungerar det betydligt bättre idag. Enligt ansvariga vid IT-avdelningen är plattformen stabil idag. Vi noterar att det fortfarande pågår ett förbättringsarbete inom detta område. Det har även skett förbättringar av de trådlösa nätverk som används inom utbildningsförvaltningen. Det finns teknik för att stödja säkra utskrifter (kod för utmatning krävs, användare kan välja den skrivare som ska användas). Det anges att den nya tekniken i dagsläget bör vara implementerad inom verksamheterna. Användarenkäten Den övervägande delen av de svarande upplever att det i huvudsak fungerar tillfredställande. Många användare har dock angett att det förekommer ITrelaterade störningar. I enkäten ställdes även en fråga kring risker att utskrifter kan nå obehöriga. Några användare har angett att det finns risker med detta. 35 t ex kommunchef, urval av förvaltningschefer, IT-chef och urval av förvaltningarnas IT-resurser, informationssäkerhetschef. Frågor att hantera är t ex behov av framtida upphandlingar av IT- system (t ex e-tjänster) och utrustning (exempelvis datorer, läs/surfplattor och mobiltelefoner) och hur detta arbete balanseras mot de resurser som finns. Hur ska kommunen hantera de krav som finns avseende IT i undervisningen. Samordning och prioriteringar. Kiruna kommun 17 av 26

19 Grafiken nedan visar svar på frågor kring störningar och problem. Exempel på kommentarer från användare Problemen har blivit fler och det är oftare strul, Barn- och utbildningsförvaltning. Chef med Datorn hänger sig eller säger upp kontakten till skrivaren, Barn- och utbildningsförvaltning. Lärare. Ingen åtkomst till nätet för tillfället, Barn- och utbildningsförvaltning. Har ej Jag antar att driften av systemen fungerar, problemet är ju att systemet inte fungerar Barn- och utbildningsförvaltning. Lärare. Otroligt med krångel. Skulle tippa på minst en timme i veckan med manuell frånvarohantering och liknande. Barn- och utbildningsförvaltning. Lärare. Dokument som laddar långsamt, svajig internetuppkoppling. Kommunkontoret. Har ej Har en skrivare som tuggar papper och i varje utskrift kör den tomma blad. Kommunkontoret. Har ej Nätverket brukar fungera bra men det har hänt att datorn har tillfälligt plockat bort dokument och favoriter tex. Barn- och utbildningsförvaltning. Lärare. Det går ofta väldigt trögt vid inloggning samt på internet. Kommunkontoret. Chef med Kopiator/skrivare har krånglat mycket på Högalidskolan. Barn- och utbildningsförvaltning. Lärare. Det medför onödigt långa väntetider och bristande effektivitet. Kommunkontoret. Chef med Datorn fungerar bra. Skrivare och nätverk kan krångla. Barn- och utbildningsförvaltning. Lärare. Strular mycket med vissa program, det är så segt och långsamt. Socialförvaltning. Chef med Kiruna kommun 18 av 26

20 Använder ibland en bärbar dator av äldre modell. Då ökar tidsförlust. Barn- och utbildningsförvaltning. Har ej Ofta om det krånglar beror det antagligen på min okunskap om hur jag ska göra för att det ska bli rätt. Barn- och utbildningsförvaltning. Har ej Många föräldrar säger sig ha svårigheter att komma in. Barn- och utbildningsförvaltning. Lärare. Journalåtkomst saknas helt då systemet ligger nere. Socialförvaltning. Har ej Den sista tiden har det varit mkt störningar och dessa har inneburit att det har varit segt att koppla upp sig eller segt att komma åt dokument. Ibland har det till och med varit helt omöjligt i flera timmar. Kommunkontoret. Har ej Flera gånger i veckan lägger något system av/nätet försvinner kortare perioder. Mer sällan längre avbrott. Socialförvaltning. Har ej Alldeles för ofta störningar. Kan bero på yttre faktorer som vår egen IT-avd ej rår på. Kommunkontoret. Har ej Ibland 1-3 timmar p g a omstarter av datorn om och om igen. Kommunkontoret. Har ej På sommaren var det problem att komma ut på nätet en lägre tid... gjorde arbetet hemma. Barn- och utbildningsförvaltning. Har ej väldigt långsamma datorer, internet fungerar knappt på morgonen. Barn- och utbildningsförvaltning. Lärare. Fungerar bra. Tekniska verken i Kiruna AB. Chef med Eftersom skrivaren krånglar mest hela tiden kan dokument komma ut i efterhand och därmed också läsas av andra. Skrivaren och skrivarstationen är dessutom helt tillgänglig för allmänhet vilket gör detta ännu farligare vid känsliga dokument. Miljö- och samhällsbyggnadsförvaltningen. Har ej Skrivaren finns i ett annat rum än datorn, i ett rum som är tillgängligt för alla på den här arbetsplatsen., Barn- och utbildningsförvaltning. Har ej Våra kommentarer Även om de flesta av de svarande verkar nöjda finns svar som indikerar att det kan finnas problem och/eller risker som kan påverka verksamhetens effektivitet och säkerhet. Vi har noterat att det skett förbättringar 36 under det senaste året. Vi föreslår dock att det sker en djupare analys inom verksamheterna (förvaltningarna). (En dokumenterad bild av nuläget, till exempel vilka problem som har åtgärdats, vad kvarstår, vilka konsekvenser ger problemen och vad kan vara orsaken vara samt hur kan en förbättring ske). Detta är viktigt för att bland annat ge underlag för prioriteringar, åtgärder 37 eller att acceptera att eventuella problem finns. Att observera är att många av de problem som nämnts i kommentarerna från användare redan kan vara åtgärdade. Det är även viktigt att observera att orsaken till problemen kan vara många (infrastruktur, tekniska problem i systemen, arbetsrutiner och kunskap hos användare). Det finns tekniker för en säker utskrift. Trots detta anger några användare att de ser risker vid utskrifter. Vi föreslår därför att det sker en översyn av rutiner och tekniken vid utskrifter, till exempel används äldre utrustning fortfarande av vissa användare. 36 t ex utbyte av datorer, förbättringar avseende trådlösa nätverk 37 T ex krävs investering i bättre teknik, mer utbildning till användare, mer tid för systemansvariga, Kiruna kommun 19 av 26

21 3.6. Hantering av användares problem Kontrollfråga: Finns tillfredställande rutiner och ansvar för rapportering och hantering av problem från användare? Iakttagelser Det finns en helpdeskfunktion inom kommunen. Helpdesk ska ta emot ärenden som avser tekniska fel (datorer, skrivare, inloggning, kommunikation). Avseende kunskapsrelaterade problem ska användare vända sig till sin systemansvariga. Helpdesk är bemannad under kontorstid (felmeddelande kan rapporteras via e-post och via en självserviceportal publicerad intranätet och på samtliga datorers skrivbord). (Se även roller och ansvar i avsnitt 3.3). När ett ärende inkommer till helpdesk loggas ärendet i ett ärendesystem. Det har påbörjats ett arbete med att kategorisera ärenden i syfte att arbeta mer proaktivt. Systemanvarigas registrering av problem sker i varierande grad. Vid socialförvaltningen används samma ärendesystem som IT-avdelningen. Det finns utrusning för att mäta prestanda och kvalité i kommunens nätverk. Det finns övervakningsutrustning och fastställda processer avseende övervakning av infrastrukturen. Systemförvaltare kan i dagsläget inte fjärrstyra en användares PC men detta är en möjlighet som diskuteras. Prioriteringen av ärenden beror bland annat på hur kritiskt ett system är, hur många användare som drabbas och om det är prioriterade användare som drabbas. Prioriteringen grundar sig bland annat på de krav och prioriteringar som systemägarna gjort i sina systemsäkerhetsplaner (se behov att förbättra systemsäkerhetsplaner i avsnitt 3.1). Det har under året skett förbättringar avseende olika processer som kan relateras till hantering av incidenter och problem för att effektivisera arbetet (ytterligare förbättringar pågår, till exempel rutiner då ordinarie personal är frånvarande samt rutiner vid förändringar i system och teknik.) Inom IT-avdelningen finns fastställda arbetssätt kring att meddela kända driftstörningar till användare. Användarenkäten Svaren varierar där den övervägande delen av de svarande upplever att det i huvudsak fungerar tillfredställande. Många användare uttrycker dock ett förbättringsbehov inom de ställda frågorna. Kiruna kommun 20 av 26

22 Grafiken nedan visar svar på frågor kring stöd, hjälp och processer för att minimera störningar Exempel på kommentarer från användare Informationen har blivit bättre!, Fritids- och kulturförvaltningen. Har ej Ibland är det oklart vad de hjälper till med och vad jag förväntas kunna klara själv. Barnoch utbildningsförvaltning. Chef med Jag skickar det mesta till helpdesk, men det betyder inte att jag alltid får hjälp därifrån. Ofta har jag skickat frågan fel och den ska till någon annan. Socialförvaltning. Chef med Systemen fungerar i regel utan problem, men det bör vara tydlig information när planerade stopp ska ske. Hur/var får vi information. Kommunkontoret. Har ej Info: fast om info om störningen publiceras på intranätet och intranätet inte funkar så får man naturligtvis infon i efterhand. Miljö- och samhällsbyggnadsförvaltningen. Chef med IT har för lite folk. Miljö- och samhällsbyggnadsförvaltningen. Har ej Det är inte helt tydligt vad Helpdesk/IT-avdelningen skall göra och vad förvaltningarna skall klara själv. Kommunikationen om varför och när och sättet det kommuniceras på är många gånger bristande som kan få stora konsekvenser för verksamheterna. Barn- och utbildningsförvaltning. Har ej Jag saknar gruppen "IT-samordnare" för alla förvaltningar som har regelbundna avstämningar med IT-avdelning (drift)för att systematiskt kunna ge information om verksamheternas behov och få information om nödvändiga förändringar/förbättringar som pågår på IT. Barn- och utbildningsförvaltning. Har ej När nätverket går ner och våra anslutningar inte fungerar får vi ringa ner och kontrollera vad som händer. Kommunkontoret. Har ej Kiruna kommun 21 av 26

23 Får oftast kontakta helpdesk när det är problem och får då info om att det är ett problem för de flesta just då. Socialförvaltning. Chef med Eftersom man oftast själv upptäcker att allt inte fungerar som det ska utan att man sett någon information om det hela så är det svårt att säga att jag känner till hur information om kända störningar ges. Barn- och utbildningsförvaltning. Har ej Våra kommenterar Vi noterar att några av de svarande användarna har synpunkter på hur information kring kända driftsstörningar meddelas och var information kring detta erhålls. Se mer i kommentarer från användare ovan. I avsnitt 3.3 om tydlighet i roller har vi noterat att det krävs ett tydliggörande kring olika rollers ansvar och uppgifter. Förslagsvis bör även IT-ansvariga, för de mest kritiska systemen, använda samma system för hantering av inkomna supportärenden som ITavdelningens helpdesk. Detta underlättar sannolikt ärendehantering samtidigt som möjligheten till uppföljning förbättras (Vi rekommenderar att möjligheter till detta ses över). En idé kan även vara att alla ärenden från användare (i de större systemen) ska mottas av helpdesk (ärenden registreras, kategoriseras och prioriteras). Om helpdesk inte kan hjälpa användaren så vidarebefordras ärendet till den som bäst kan hjälpa användaren, till exempel till systemansvarig vid förvaltningen. För att idén ska vara möjlig att genomföra krävs givetvis en översyn avseende både resurser och processer kring samverkan mellan IT-förvaltningen och systemansvariga Kompetens och utbildning Kontrollfrågor: Finns tillräcklig kunskap hos användare? Erhålls tillräcklig med utbildning? Iakttagelser Olika utbildningsaktiviteter genomförs på ett varierande sätt av olika ansvariga inom förvaltningarna. (Förvaltningarna har ett ansvar att utbilda användare i deras system). Inom utbildningsförvaltningen har all pedagogisk personal haft möjlighet att genomgå en webbaserad utbildning genom Skolverket. (Praktisk IT och mediekompetens). Det har varit föreläsningar kring IKT (med externa och interna medverkande). Det pågår även projekt kring nyttjande av Ipad. Inom socialförvaltningen utbildas så kallade IT-stödjare för att i sin tur informera och utbilda andra användare. Systemförvaltare informerar kontinuerligt olika användargrupper 38 avseende förändringar som sker i systemenen. Vid nyanställning erhålls utbildning i de system som den nyanställde ska nyttja. 38 Biståndshandläggare, verkställare, Avgiftshandläggare, baspersonal, socialsekreterare Kiruna kommun 22 av 26

24 Användarenkäten Den markant största andelen svarande anger att de har tillräckliga kunskaper för att arbeta effektivt och säkert. Många användare anger dock att de är i behov av mer utbildning. Exempel på kommentarer från användare Får ofta be om hjälp. Fritids- och kulturförvaltningen. Har ej Skulle behöva en grundligare kurs i Edwise. Barn- och utbildningsförvaltning. Lärare. Dåliga kunskaper i Agresso vilket leder till väldigt stora tidsförluster. Kommunkontoret. Har ej Har inte fått introduktion/utbildning i något system förutom lite info om nya mailsystemet. Det jag kan är i princip självlärt vilket naturligtvis medför en hel del brister. Socialförvaltning. Chef med Vissa system har jag fått intro andra inte. Har använt lathundar och klurar och provar själv, funkar bra. Vid behov efterfrågar jag detta. Miljö- och samhällsbyggnadsförvaltningen. Chef med Samma som tidigare, har jag problem med systemen så vet jag inte vart jag ska vända mig.. Barn- och utbildningsförvaltning. Lärare. Kort intro, det mesta har jag lärt mig själv, tidigare eller av arbetskollegor. Miljö- och samhällsbyggnadsförvaltningen. Chef med Konsekvenserna blir att man får ringa runt och sitta och fundera på lösningar, vilket inte är tidseffektivt. Barn- och utbildningsförvaltning. Chef med Skulle gärna få mer specifik utbildning ffa Power point. Miljö- och samhällsbyggnadsförvaltningen. Har ej Systemen är bra om de skulle vara uppdaterade och om kunskap skulle ges på ett effektivt och pedagogiskt bra sätt. Om de system som finns användes lika av alla så skulle verksamheterna vara effektiva och välfungerande men nu är det som det är. Alla gör på sitt eget sätt. Socialförvaltning. Chef med jag har inte fått nog med utbildning inom fjärrundervisning. Barn- och utbildningsförvaltning. Lärare. Måste lära mej uppdateringar i procapita själv, ej patientsäkert och effektivt. Socialförvaltning. Har ej Ingen utb i nya ekonomisystemet. Socialförvaltning. Har ej Kiruna kommun 23 av 26

Revisionsrapport IT-verksamheten

Revisionsrapport IT-verksamheten www.pwc.se Revisionsrapport Göran Persson- Lingman & Robert Bergman IT-verksamheten Gällivare kommun Hantering av IT-verksamheten Innehållsförteckning 1. Sammanfattning, bedömning och rekommendationer...3

Läs mer

Granskning av IT-hanteringen

Granskning av IT-hanteringen Revisionsrapport Granskning av IT-hanteringen Katrineholms kommun Göran Persson Lingman Thomas Lidgren Januari 2013 Innehållsförteckning Sammanfattning och revisionell bedömning 3 1 Bakgrund och resultat

Läs mer

RIKTLINJER. Riktlinjer för styrning av IT-verksamhet

RIKTLINJER. Riktlinjer för styrning av IT-verksamhet RIKTLINJER Riktlinjer för styrning av IT-verksamhet RIKTLINJER 2 Riktlinjer för styrning av IT-verksamhet. 1 Inledning Håbo kommuns övergripande styrdokument inom IT är IT-policy för Håbo kommun. Riktlinjer

Läs mer

Revisionsrapport. Granskning av IT-hanteringen inom Vård- och omsorgsförvaltningen. Katrineholms kommun

Revisionsrapport. Granskning av IT-hanteringen inom Vård- och omsorgsförvaltningen. Katrineholms kommun Revisionsrapport Granskning av IT-hanteringen inom Vård- och omsorgsförvaltningen Katrineholms kommun Göran Persson Lingman, certifierad kommunal revisor Februari 2010 (1) Innehåll 1. Sammanfattande bedömning...3

Läs mer

Revisionsrapport. Söderhamns kommun. Översiktlig granskning kring kommunens IT-hantering. December 2008. Göran Persson Lingman, Louise Cedemar

Revisionsrapport. Söderhamns kommun. Översiktlig granskning kring kommunens IT-hantering. December 2008. Göran Persson Lingman, Louise Cedemar Revisionsrapport Söderhamns kommun Översiktlig granskning kring kommunens IT-hantering December 2008 Göran Persson Lingman, Louise Cedemar Innehållsförteckning 1. Sammanfattande bedömning...2 2. Inledning...4

Läs mer

Granskning av kommunens IT-hantering

Granskning av kommunens IT-hantering Revisionsrapport Granskning av kommunens IT-hantering Lindesbergs kommun 2010-04-16 Göran Persson Lingman Thomas Lidgren Innehållsförteckning 1 Sammanfattning...1 2 Inledning...4 2.1 Bakgrund...4 2.2 Syfte...4

Läs mer

Hallstahammars kommun

Hallstahammars kommun Revisorerna REVISIONSRAPPORT Granskning av Kommunens IT-hantering Hallstahammars kommun Utarbetad av Komrev inom Öhrlings PricewaterhouseCoopers på uppdrag av kommunens revisorer och antagen vid revisorernas

Läs mer

Informationssäkerhetspolicy

Informationssäkerhetspolicy 2009-07-15 1 (9) Informationssäkerhetspolicy Antagen av kommunfullmäktige den 2009-10-21, 110 Kommunstyrelseförvaltningen Postadress Besöksadress Telefon Telefax E-post Hemsida 462 85 Vänersborg Sundsgatan

Läs mer

Uppföljning av revisionsrapport om kommunens IT-hantering från 2010

Uppföljning av revisionsrapport om kommunens IT-hantering från 2010 PM Uppföljning av revisionsrapport om kommunens IT-hantering från 2010 Emmaboda kommun 11 juni 2012 Jard Larsson Certifierad kommunal revisor 2010-års granskning Följande revisionsfrågor ställdes 2010:

Läs mer

IT-säkerhetspolicy. Fastställd av KF 2005-02-16

IT-säkerhetspolicy. Fastställd av KF 2005-02-16 IT-säkerhetspolicy Fastställd av KF 2005-02-16 IT-säkerhetspolicy Sidan 2 (9) Revisionsinformation Datum Åtgärd Ansvarig Version 2004-11-19 3.4 Ändrat första meningen PGR 2.0 förvaltningen -> verksamheten

Läs mer

Regler och instruktioner för verksamheten

Regler och instruktioner för verksamheten Informationssäkerhet Regler och instruktioner för verksamheten Dokumenttyp Regler och instruktioner Dokumentägare Kommungemensam ITsamordning Dokumentnamn Regler och instruktioner för verksamheten Dokumentansvarig

Läs mer

Kommunens ITorganisation

Kommunens ITorganisation Revisionsrapport Kommunens ITorganisation Strömsunds kommun Maj-Britt Åkerström Cert. kommunal revisor Innehållsförteckning 1 Sammanfattning, revisionell bedömning, förslag till utveckling 2 Inledning

Läs mer

Granskning av IT:s nytta ur ett verksamhetsperspektiv

Granskning av IT:s nytta ur ett verksamhetsperspektiv Revisionsrapport* Granskning av IT:s nytta ur ett verksamhetsperspektiv Finspångs kommun 15 maj 2009 Matti Leskelä *connectedthinking Innehållsförteckning 1 Bakgrund och syfte...3 2 Metod...3 3 Sammanfattande

Läs mer

Strategi Program Plan Policy» Riktlinjer Regler

Strategi Program Plan Policy» Riktlinjer Regler Strategi Program Plan Policy» Riktlinjer Regler Borås Stads Riktlinjer för IT Riktlinjer för IT 1 Fastställt av: Kommunstyrelsen Datum: 20 juni 2011 För revidering ansvarar: Kommunstyrelsen För ev uppföljning

Läs mer

IT-strategi-Danderyds kommun 2010-2014

IT-strategi-Danderyds kommun 2010-2014 IT-strategi-Danderyds kommun 2010-2014 Beslutsinstans: Kommunfullmäktige Beslutsdatum: 2010-09-27 Giltighetstid: 2010-09-27 t o m 2014-12-31 Ansvarig nämnd: Kommunstyrelsen Diarienummer: KS 2010/0095 IT-strategi

Läs mer

Granskning av IT i skolan Söderhamns kommun

Granskning av IT i skolan Söderhamns kommun Revisionsrapport Granskning av IT i skolan Söderhamns kommun Göran Persson Lingman Louise Cedemar Januari 2012 Innehållsförteckning 1 Sammanfattning 2 1.1 Bakgrund och uppdrag 4 1.2 Revisionsfråga 4 1.3

Läs mer

IT-Policy för Tanums kommun. ver 1.0. Antagen av Kommunfullmäktige 2013-03-18

IT-Policy för Tanums kommun. ver 1.0. Antagen av Kommunfullmäktige 2013-03-18 IT-Policy för Tanums kommun ver 1.0 Antagen av Kommunfullmäktige 2013-03-18 1 Inledning Tanums kommuns övergripande styrdokument inom IT-området är IT-Policy för Tanums kommun. Policyn anger kommunens

Läs mer

Övergripande säkerhetsgranskning av kommunens säkerhet angående externa och interna dataintrång. Klippans kommun

Övergripande säkerhetsgranskning av kommunens säkerhet angående externa och interna dataintrång. Klippans kommun Revisionsrapport Övergripande säkerhetsgranskning av kommunens säkerhet angående externa och interna dataintrång Björn Johrén, Säkerhetsspecialist Klippans kommun Innehållsförteckning 1. Inledning 1 1.1.

Läs mer

Översiktlig granskning av IT-säkerheten

Översiktlig granskning av IT-säkerheten Revisionsrapport Översiktlig granskning av IT-säkerheten Östhammars kommun April 2009 Göran Persson Lingman 1 Innehållsförteckning 1. Inledning... 3 1.1 Bakgrund... 3 1.2 Syfte... 3 1.3 Metod... 4 1.4

Läs mer

Riktlinjer för IT i Lilla Edets kommun. 2. Syftet med IT i Lilla Edets kommun

Riktlinjer för IT i Lilla Edets kommun. 2. Syftet med IT i Lilla Edets kommun Datum Dnr Dpl 2009-09-10 2009/KS0203-1 005 Riktlinjer för IT i Lilla Edets kommun 1. Introduktion Det politiskt styrande dokumentet för IT-användning i Lilla Edets kommun är denna riktlinje, som fastställs

Läs mer

Granskning av styrsystemet MORA PLUS IT

Granskning av styrsystemet MORA PLUS IT Revisionsrapport Granskning av styrsystemet MORA PLUS IT Mora kommun November 2009 Författare Robert Heed Hans Gåsste Innehållsförteckning 1 Inledning... 3 1.1 Bakgrund och revisionsfråga... 3 1.2 Metod...

Läs mer

Revisionsrapport Söderhamns kommun

Revisionsrapport Söderhamns kommun Revisionsrapport Granskning av kommunens arbete med chefs- och ledarskapsfrågor Söderhamns kommun Bengt Andersson Innehållsförteckning 1 Bakgrund 1 1.1 Uppdrag och revisionsfråga 1 1.2 Metod 1 2 Resultat

Läs mer

SOLLENTUNA FÖRFATTNINGSSAMLING 1

SOLLENTUNA FÖRFATTNINGSSAMLING 1 FÖRFATTNINGSSAMLING 1 IT-STRATEGI FÖR SOLLENTUNA KOMMUN Antagen av fullmäktige 2003-09-15, 109 Inledning Informationstekniken har utvecklats till en världsomspännande teknik som omfattar datorer, telefoni,

Läs mer

Landstinget Gävleborg

Landstinget Gävleborg www.pwc.se Revisionsrapport Göran Persson Lingman Lars-Åke Ullström Dec 2014 Gransking av informationssäkerheten Landstinget Gävleborg Innehållsförteckning 1. Sammanfattning, bedömning och rekommendationer...

Läs mer

ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) Kommunkansliet Antagen av Kommunfullmäktige 2009-02-04, 14 Dnr ks 09/20. Innehållsförteckning

ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) Kommunkansliet Antagen av Kommunfullmäktige 2009-02-04, 14 Dnr ks 09/20. Innehållsförteckning ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) INFORMATIONSSÄKERHETSPOLICY Innehållsförteckning Sida 1.1 Informationssäkerhet 1 1.2 Skyddsområden 1 1.3 Övergripande mål 2 1.4 Årliga mål 2 1.5 Organisation

Läs mer

Hantering av IT-risker

Hantering av IT-risker Hantering av IT-risker Landstinget i Östergötland Revisionsrapport Januari 2011 Jon Arwidson Magnus Olson-Sjölander Fredrik Eriksson Eva Andlert Certifierad kommunal revisor 1 av 10 Innehållsförteckning

Läs mer

FÖRFATTNINGSSAMLING 1 (6)

FÖRFATTNINGSSAMLING 1 (6) FÖRFATTNINGSSAMLING 1 (6) YZ 2 ANVISNINGAR FÖR IT-VERKSAMHETEN I LOMMA KOMMUN 1. SYFTE OCH STYRDOKUMENT 1.1 Syfte Syftet med Anvisningar för Lomma kommuns IT-verksamhet är att säkerställa att IT stödjer

Läs mer

Uppföljande granskning av tillgänglighet

Uppföljande granskning av tillgänglighet SLUTDOKUMENT 1(2) 2013-01-28 För kännedom; Fullmäktiges presidium Partiernas gruppledare Kommunstyrelsen Miljö- och byggnämnden Barn- och utbildningsnämnden Socialnämnden Fritids- och kulturnämnden Uppföljande

Läs mer

Hantering av IT inom Vimmerby kommun

Hantering av IT inom Vimmerby kommun www.pwc.se Revisionsrapport Caroline Liljebjörn Certifierad kommunal revisor Göran Persson- Lingman Certifierad kommunal revisor Pär Sturesson Certifierad kommunal revisor 10 april 2015 Hantering av IT

Läs mer

Varför IT-strategi. Mål och värderingar. IT-STRATEGI FÖR TIMRÅ KOMMUN. FÖRFATTNINGSSAMLING Nr KF 10 1 (7)

Varför IT-strategi. Mål och värderingar. IT-STRATEGI FÖR TIMRÅ KOMMUN. FÖRFATTNINGSSAMLING Nr KF 10 1 (7) FÖRFATTNINGSSAMLING Nr KF 10 1 (7) IT-STRATEGI FÖR TIMRÅ KOMMUN Fastställd av kommunfullmäktige 2005-09-26, 55 Varför IT-strategi. Syftet med denna IT-strategi är att åstadkomma en förflyttning av fokus

Läs mer

Informationssäkerhet, Linköpings kommun

Informationssäkerhet, Linköpings kommun 1 (6) E-Lin projektet 2013-10-28 Informationssäkerhet, Linköpings kommun Delrapport 2 Innehåll Dokumenthistorik... 3 1. Syfte... 3 2. Bakgrund... 3 2.1 Målgrupp... 3 3. Frågeställningar... 3 4. Undersökning...

Läs mer

Informationssäkerhetspolicy inom Stockholms läns landsting

Informationssäkerhetspolicy inom Stockholms läns landsting LS 1112-1733 Informationssäkerhetspolicy inom Stockholms läns landsting 2013-02-01 Beslutad av landstingsfullmäktige 2013-03-19 2 (7) Innehållsförteckning 1 Inledning...3 2 Mål... 4 3 Omfattning... 4 4

Läs mer

Förstudie: Övergripande granskning av ITdriften

Förstudie: Övergripande granskning av ITdriften Revisionsrapport Förstudie: Övergripande granskning av ITdriften Jönköpings Landsting Juni 2013 Innehållsförteckning Sammanfattning... 1 1. Inledning... 2 1.1. Bakgrund... 2 1.2. Uppdrag och revisionsfrågor...

Läs mer

Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och

Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och beredskap föreskriver. I dokumentet kommer fortsättningsvis

Läs mer

Granskning av generell behörighetshantering

Granskning av generell behörighetshantering Revisionsrapport Granskning av generell behörighetshantering Botkyrka kommun Göran Persson Lingman Sept 2012 Innehåll 1 Sammanfattning 2 2 Inledning 4 2.1 Bakgrund 4 2.2 Metod och avgränsning 4 3 Resultat

Läs mer

MJÖLBY KOMMUN UTBILDNINGSFÖRVALTNINGEN. Roller och ansvar inom utbildningsförvaltningens IT-verksamhet 2013-2016. IT-strategigruppen 2013-02-18

MJÖLBY KOMMUN UTBILDNINGSFÖRVALTNINGEN. Roller och ansvar inom utbildningsförvaltningens IT-verksamhet 2013-2016. IT-strategigruppen 2013-02-18 MJÖLBY KOMMUN UTBILDNINGSFÖRVALTNINGEN Roller och ansvar inom utbildningsförvaltningens IT-verksamhet 2013-2016 IT-strategigruppen 2013-02-18 INNEHÅLL FÖRVALTNINGSCHEF... 3 REKTOR/F... 3 IT-STRATEG...

Läs mer

Granskningsrapport Övergripande granskning kring hantering av IT

Granskningsrapport Övergripande granskning kring hantering av IT www.pwc.se Göran Persson- Lingman Stina Björnram Rolf Hammar December 2013 Granskningsrapport Övergripande granskning kring hantering av IT Landstinget Västmanland Innehållsförteckning 1. Sammanfattning...

Läs mer

Revisionsrapport IT i grundskolan Uppsala kommun

Revisionsrapport IT i grundskolan Uppsala kommun www.pwc.se Revisionsrapport IT i grundskolan Uppsala kommun Göran Persson- Lingman Viktor Prytz Innehållsförteckning 1. Sammanfattning, bedömning och rekommendationer... 2 2. Uppdraget... 5 2.1. Bakgrund...

Läs mer

Granskning av nämndernas beredningsrutiner

Granskning av nämndernas beredningsrutiner Revisionsrapport Granskning av nämndernas beredningsrutiner Marks kommun 2010-06-23 Hans Gåsste Innehållsförteckning 1 Bakgrund... 3 1.1 Uppdrag och syfte... 3 1.2 Revisionsfråga... 3 1.3 Kontrollmål...

Läs mer

Härjedalens Kommuns IT-strategi

Härjedalens Kommuns IT-strategi FÖRFATTNINGSSAMLING BESLUT GÄLLER FR FLIK SID Kf 105/04 2004-09-20 1 Härjedalens Kommuns IT-strategi En vägvisare för kommunal IT 2 INNEHÅLL Sid 1. BESKRIVNING 3 1.1 Syfte och omfattning 3 1.2 Kommunens

Läs mer

Informationssäkerhetspolicy för Nässjö kommun

Informationssäkerhetspolicy för Nässjö kommun Författningssamling Antagen av kommunfullmäktige: 2014-11-27 173 Informationssäkerhetspolicy för Nässjö kommun Innehåll 1 Inledning... 3 1.1 Begreppsförklaring... 3 2 Syfte... 4 3 Mål för Informationssäkerhetsarbetet...

Läs mer

Granskning av kommunens arbete med chefs- och ledarskapsfrågor

Granskning av kommunens arbete med chefs- och ledarskapsfrågor Revisionsrapport Granskning av kommunens arbete med chefs- och ledarskapsfrågor Smedjebackens kommun December 2008 Bengt Andersson Innehållsförteckning 1. Bakgrund... 1 1.1 Uppdrag och revisionsfråga...

Läs mer

Rapport avseende granskning av ITverksamheten. Härnösands kommun

Rapport avseende granskning av ITverksamheten. Härnösands kommun Rapport avseende granskning av ITverksamheten Härnösands kommun Maj 2014 Innehåll Sammanfattning 1 1. Inledning 2 2. Granskningsresultat 3 3. Analys och kommentarer 6 Bilaga 1 Intervjuade 8 Sammanfattning

Läs mer

14 Granskning rörande kommunens hantering av IT - svar på revisionsskrivelse. Bilaga 112.15

14 Granskning rörande kommunens hantering av IT - svar på revisionsskrivelse. Bilaga 112.15 Beslutande organ Dokumenttyp Sida Kommunstyrelsen Kallelse/dagordning 25 (38) Sammanträdesdatum 2015-06-10 Dnr KS 2015/102 14 Granskning rörande kommunens hantering av IT - svar på revisionsskrivelse.

Läs mer

Övergripande granskning av ITverksamheten

Övergripande granskning av ITverksamheten Övergripande granskning av ITverksamheten Februari 2006 (1) 1. Inledning PricewaterhouseCoopers (PwC) har på uppdrag av kommunrevisionen i Borås Stad genomfört en övergripande granskning av Borås Stads

Läs mer

Revisionsrapport Ledningssystemet Stratsys

Revisionsrapport Ledningssystemet Stratsys www.pwc.se Revisionsrapport Ledningssystemet Stratsys Håkan Olsson Cerifierad Kommunal Yrkesrevisor Anna Laurell Lysekils kommun Kommunens arbete med ledning och styrning samt användandet av Stratsys Innehållsförteckning

Läs mer

www.pwc.com/se Marks kommun Översyn av IT-verksamheten Redovisning av väsentliga iakttagelser Maj-juni 2012

www.pwc.com/se Marks kommun Översyn av IT-verksamheten Redovisning av väsentliga iakttagelser Maj-juni 2012 www.pwc.com/se Marks kommun Översyn av IT-verksamheten Redovisning av väsentliga iakttagelser Maj-juni 2012 Innehållsförteckning 1. Bakgrund och syfte 2. Metod för granskning 3. Deltagande personer 4.

Läs mer

Rapport avseende granskning av IT-säkerhet. Östersunds kommun

Rapport avseende granskning av IT-säkerhet. Östersunds kommun Rapport avseende granskning av IT-säkerhet Östersunds kommun November 2014 Innehåll Sammanfattning 1 1. Inledning 2 1.1. Uppdrag och bakgrund 2 1.2. Revisionsfråga 2 1.3. Revisionskriterier 2 1.4. Avgränsning

Läs mer

www.pwc.se Revisionsrapport Granskning av intern kontroll Joanna Hägg Tilda Lindell Tierps kommun September 2014 pwc

www.pwc.se Revisionsrapport Granskning av intern kontroll Joanna Hägg Tilda Lindell Tierps kommun September 2014 pwc www.pwc.se Revisionsrapport Joanna Hägg Tilda Lindell Granskning av intern kontroll Tierps kommun pwc Innehållsförteckning 1. Sammanfattning och revisionell bedömning... 1 2. Inledning... 2 2.1. Granskningsbakgrund...

Läs mer

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Revisionsrapport IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Landstinget i Jönköpings län Kerem Kocaer Johan Elmerhag Jean Odgaard September 2013 Innehållsförteckning

Läs mer

IT-Strategi 2004-10-12 1(7) IT-strategi 2005-01-14 KF 10/05

IT-Strategi 2004-10-12 1(7) IT-strategi 2005-01-14 KF 10/05 IT-Strategi 2004-10-12 1(7) IT-strategi 2005-01-14 KF 10/05 IT-Strategi 2004-10-12 2(7) Innehåll 1 Inledning...3 1.1 Bakgrund...3 2 Intention...3 3 Ledning och ansvar...4 4 Nuläge...5 5 Strategier och

Läs mer

GRANSKNINGSRAPPORT. Uppföljning IT-granskningar. Projektledare: Lotta Onsö. Beslutad av revisorskollegiet 2013-06-12. Malmö stad Revisionskontoret

GRANSKNINGSRAPPORT. Uppföljning IT-granskningar. Projektledare: Lotta Onsö. Beslutad av revisorskollegiet 2013-06-12. Malmö stad Revisionskontoret GRANSKNINGS Uppföljning IT-granskningar Projektledare: Lotta Onsö Beslutad av revisorskollegiet 2013-06-12 RAPP Uppföljning IT-granskningar Postadress: Stadshuset, 205 80 Malmö Besöksadress: August Palms

Läs mer

Program för informationssäkerhet 2008:490. kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning

Program för informationssäkerhet 2008:490. kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning Program för informationssäkerhet 2008:490 kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning Program för informationssäkerhet Fastställt av kommunfullmäktige 2008-10-02 302 komplettering gjord

Läs mer

Granskning av kommunens arbete med chefs- och ledarskapsfrågor

Granskning av kommunens arbete med chefs- och ledarskapsfrågor Revisionsrapport Granskning av kommunens arbete med chefs- och ledarskapsfrågor Avesta kommun Februari 2008 Bengt Andersson Innehållsförteckning 1. Bakgrund... 1 1.1 Uppdrag och revisionsfråga... 1 1.2

Läs mer

Informationssäkerhetspolicy

Informationssäkerhetspolicy 2006-09-07 Informationssäkerhetspolicy Antagen av kommunfullmäktige 2006-09-28, 140 Innehåll 1 INLEDNING...3 2 MÅL FÖR INFORMATIONSSÄKERHETSARBETET...4 2.1 LÅNGSIKTIGA MÅL...4 2.2 ÅRLIGA MÅL...4 3 ORGANISATION,

Läs mer

Riktlinjer för Informationssäkerhet Falkenbergs Kommun 2009-04-23 Kommunledningskontoret

Riktlinjer för Informationssäkerhet Falkenbergs Kommun 2009-04-23 Kommunledningskontoret Riktlinjer för Informationssäkerhet Falkenbergs Kommun 2009-04-23 Kommunledningskontoret Antagen av Kommunfullmäktige 2009-04-23 57 1. Allmänt... 3 1.1 Inledning... 3 1.2 Begreppet informationssäkerhet

Läs mer

IT-STRATEGI 2009-2012

IT-STRATEGI 2009-2012 2009-08-24 1 (9) IT-STRATEGI 2009-2012 Antagen av kommunfullmäktige den 2009-10-21, 109 Kommunstyrelseförvaltningen Postadress Besöksadress Telefon Telefax E-post Hemsida 462 85 Vänersborg Sundsgatan 29

Läs mer

IT-strategisk funktion

IT-strategisk funktion IT-strategisk funktion Upprättad: 2006-08-10 Reviderad: 2006-12-01 Fastställt av kommundirektören 2007-01-17 Innehållsförteckning INNEHÅLLSFÖRTECKNING I 1. Inledning 1 2. Nuläge 1 3. Syfte och uppdrag

Läs mer

Organisation för samordning av informationssäkerhet IT (0:1:0)

Organisation för samordning av informationssäkerhet IT (0:1:0) Organisation för samordning av informationssäkerhet IT (0:1:0) Kommunalförbundet ITSAM och dess medlemskommuner Revision: 2013031201 Fastställd: Direktionen 20130926 Dnr: 0036/13 Kommunalförbundet ITSAM,

Läs mer

INFORMATIONSSÄKERHET 1 INLEDNING... 2 2 MÅL FÖR IT-SÄKERHETSARBETET... 2

INFORMATIONSSÄKERHET 1 INLEDNING... 2 2 MÅL FÖR IT-SÄKERHETSARBETET... 2 INFORMATIONSSÄKERHET 1 INLEDNING... 2 2 MÅL FÖR IT-SÄKERHETSARBETET... 2 3 RIKTLINJER FÖR ATT UPPNÅ MÅLEN... 3 3.1 ALLMÄNT... 3 3.2 LEDNING OCH ANSVAR FÖR IT-SÄKERHET... 3 3.2.1 Systemägare... 3 3.2.2

Läs mer

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Revisionsrapport IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Landstinget i Östergötland Kerem Kocaer Magnus Olson-Sjölander Björn Johrén IT-specialister Eva Andlert

Läs mer

Översyn av IT-verksamheten

Översyn av IT-verksamheten www.pwc.com/se Motala kommun Översyn av IT-verksamheten April 2011 Innehållsförteckning 1. Bakgrund och syfte 2. Metod 3. Genomförande 4. Revisionsfrågor - sammanfattning 5. Detaljerad analys - observationer

Läs mer

IT-strategi. Järfälla För- och grundskolor

IT-strategi. Järfälla För- och grundskolor IT-strategi Järfälla För- och grundskolor I Järfällas för- och grundskolor arbetar vi för att......barn, elever och medarbetare ska ha tillgång till modern, pålitlig och säker IT varje dag....alla barn

Läs mer

IT-säkerhetsinstruktion Förvaltning

IT-säkerhetsinstruktion Förvaltning IT-säkerhetsinstruktion Förvaltning 2013-09-24 1.0 IT- S Ä K E R H E T S I N S T R U K T I O N IT-säkerhetsinstruktion Finspångs kommun 612 80 Finspång Telefon 0122-85 000 Fax 0122-850 33 E-post: kommun@finspang.se

Läs mer

IT-säkerhetspolicy. Finspångs kommun 612 80 Finspång Telefon 0122-85 000 Fax 0122-850 33 E-post: kommun@finspang.se Webbplats: www.finspang.

IT-säkerhetspolicy. Finspångs kommun 612 80 Finspång Telefon 0122-85 000 Fax 0122-850 33 E-post: kommun@finspang.se Webbplats: www.finspang. IT-säkerhetspolicy IT-säkerhetspolicy Finspångs kommun 612 80 Finspång Telefon 0122-85 000 Fax 0122-850 33 E-post: kommun@finspang.se Webbplats: www.finspang.se Innehåll Sammanfattning 1 IT-säkerhetspolicy

Läs mer

www.pwc.se Revisionsrapport Kommunala kontokort Haparanda stad Bo Rehnberg Cert. kommunal revisor Martin Gandal

www.pwc.se Revisionsrapport Kommunala kontokort Haparanda stad Bo Rehnberg Cert. kommunal revisor Martin Gandal www.pwc.se Revisionsrapport Bo Rehnberg Cert. kommunal revisor Kommunala kontokort Haparanda stad Martin Gandal Innehållsförteckning 1. Sammanfattning... 1 2. Inledning... 2 2.1. Bakgrund... 2 2.2. Syfte

Läs mer

Åstorps kommuns Övergripande IT-policy för Åstorps kommun

Åstorps kommuns Övergripande IT-policy för Åstorps kommun Åstorps kommuns Övergripande IT-policy för Åstorps kommun Beslutat av Kommunfullmäktige 2014-03-24 36 Dnr 2014/23 Innehåll 1 ÖVERGRIPANDE IT-POLICY FÖR ÅSTORPS KOMMUN...3 1.1 MÅL...3 1.2 SYFTE...3 2 ANSVAR

Läs mer

IT-strategi för Fagersta kommun

IT-strategi för Fagersta kommun Datum 2007-08-22 Kommunkansliet IT-strategi för Fagersta kommun Kommunfullmäktige har fastställt en vision, Målbild för Fagersta kommun, som på en övergripande nivå anger den politiska viljeinriktningen.

Läs mer

Revisionsrapport. Kalmar kommun. Förstudie av personalsystemet. Caroline Liljebjörn. 10 oktober 2011

Revisionsrapport. Kalmar kommun. Förstudie av personalsystemet. Caroline Liljebjörn. 10 oktober 2011 Revisionsrapport Förstudie av personalsystemet Kalmar kommun Caroline Liljebjörn Förstudie av personalsystemet 2011-10-10 Caroline Liljebjörn Stefan Wik Kalmar kommun Förstudie av personalsystemet Innehållsförteckning

Läs mer

Granskning av intern kontroll

Granskning av intern kontroll Revisionsrapport* Granskning av intern kontroll Nordmalings kommun Juni 2007 Åsa Adolfsson *connectedthinking Innehållsförteckning Sammanfattning och förslag på utvecklingsåtgärder...1 1 Uppdrag och revisionsfrågor...2

Läs mer

Jämtlands Gymnasieförbund

Jämtlands Gymnasieförbund Jämtlands Gymnasieförbund Svar på revisionsrapport - Granskning av ITsäkerhetspolicy Dnr 212-2013 Linda Lignell Innehållsförteckning 1. Allmänt... 3 2. Efterlevnad av policyn... 3 2.1. IT-säkerhetspolicy...

Läs mer

KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6

KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6 Bromölla kommun KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6 Antagen/Senast ändrad Gäller från Dnr Kf 2013-09-30 151 2013-10-01 2013/320 RIKTLINJER FÖR INFORMATIONSSÄKERHET Riktlinjer för informationssäkerhet

Läs mer

Översyn av IT-verksamheten

Översyn av IT-verksamheten www.pwc.com/se Mjölby kommun Översyn av IT-verksamheten April 2011 Innehållsförteckning 1. Bakgrund och syfte 2. Metod 3. Genomförande 4. Revisionsfrågor - sammanfattning 5. Detaljerad analys - observationer

Läs mer

Granskning av Intern kontroll

Granskning av Intern kontroll www.pwc.se Revisionsrapport Lars Wigström Cert. kommunal revisor Granskning av Intern kontroll Vingåkers kommun Innehållsförteckning 1. Sammanfattande bedömning och rekommendationer... 1 2. Inledning...3

Läs mer

Välkommen till enkäten!

Välkommen till enkäten! Sida 1 av 12 Välkommen till enkäten! Enkäten går ut till samtliga statliga myndigheter, oavsett storlek. För att få ett så kvalitativt resultat av uppföljningen som möjligt är varje myndighets svar av

Läs mer

Styrande dokument inom IT-området

Styrande dokument inom IT-området SID 1 (6) Bilaga 6a Styrande dokument inom IT-området Förfrågningsunderlag Upphandling av ett helhetsåtagande avseende IT-stöd för pedagogiskt genomförande inom Skolplattform Stockholm Box 22049, 104 22

Läs mer

System- och objektförvaltning - roller

System- och objektförvaltning - roller System- och objektförvaltning - roller Landstingsdirektörens stab Version A 2010-01-25 Innehållsförteckning A. Objektförvaltning - roller enligt pm3... 3 Budgetnivå... 4 Beslutsnivå... 5 Roller på operativ

Läs mer

Revisionsrapport. Översiktlig granskning av IT-säkerheten. Smedjebackens kommun. Oktober 2008. Göran Persson Lingman

Revisionsrapport. Översiktlig granskning av IT-säkerheten. Smedjebackens kommun. Oktober 2008. Göran Persson Lingman Revisionsrapport Översiktlig granskning av IT-säkerheten Smedjebackens kommun Oktober 2008 Göran Persson Lingman Innehållsförteckning 1. Inledning...3 1.1 Bakgrund...3 1.2 Syfte...3 1.3 Metod...4 1.4 Avgränsning...4

Läs mer

Riktlinjer för IT. DANDERYDS KOMMUN Kommunledningskontoret Elisabeth Hammerman. 2013-02-26 Dnr KS 2013/0082 Riktlinjer

Riktlinjer för IT. DANDERYDS KOMMUN Kommunledningskontoret Elisabeth Hammerman. 2013-02-26 Dnr KS 2013/0082 Riktlinjer 1(14) för IT Beslutsinstans: Kommundirektör Beslutsdatum: Giltighetstid: Tillsvidare na har behandlats i förvaltningschefsgruppen den 21 februari 2013. Dokumentet IT-strategi för Danderyds kommun 2010-2014

Läs mer

2013-11-13. Rapport från kommunrevisorerna avseende granskning av rutiner för bilanvändning

2013-11-13. Rapport från kommunrevisorerna avseende granskning av rutiner för bilanvändning KARLSKOGA KOMMUN Kommunstyrelsen 2013-11- 1 4 ~ KARLSKOGA KOMMUN "ld'. Revisionen 2013-11-13 Samhällsbyggnadsnämnden Socialnämnden För kännedom: Kommunfullmäktige Rapport från kommunrevisorerna avseende

Läs mer

Granskning av intern kontroll. Söderhamns kommun. Revisionsrapport. Februari 2011. Micaela Hedin Certifierad kommunal revisor

Granskning av intern kontroll. Söderhamns kommun. Revisionsrapport. Februari 2011. Micaela Hedin Certifierad kommunal revisor Granskning av intern kontroll Söderhamns kommun Revisionsrapport Februari 2011 Micaela Hedin Certifierad kommunal revisor Robert Heed Revisionskonsult Innehållsförteckning Sammanfattning... 3 1. Inledning...

Läs mer

Kommunens författningssamling IT-strategi ÖFS 2010:17

Kommunens författningssamling IT-strategi ÖFS 2010:17 Kommunens författningssamling IT-strategi ÖFS 2010:17 Fastställd av Kommunfullmäktige 2010-09-27, 113 (dnr KS 2010.85 005) Ersätter författningssamling 2001:15 Utfärdare: Monika Smidestam Kategori: Styrdokument

Läs mer

Riktlinjer för verksamhetsutveckling med hjälp av IT (e-förvaltningsutveckling) i Norrköpings kommun

Riktlinjer för verksamhetsutveckling med hjälp av IT (e-förvaltningsutveckling) i Norrköpings kommun Riktlinje 2010-12-10 Riktlinjer för verksamhetsutveckling med hjälp av IT (e-förvaltningsutveckling) i Norrköpings kommun KS F 2013/05330 Fastställd av kommundirektören den 10 december 2010. Denna riktlinje

Läs mer

Riktlinjer för verksamhetsutveckling med IT som stöd. ver 1.0. Antagen av Kommunstyrelsen 2013-05-29

Riktlinjer för verksamhetsutveckling med IT som stöd. ver 1.0. Antagen av Kommunstyrelsen 2013-05-29 Riktlinjer för verksamhetsutveckling med IT som stöd ver 1.0 Antagen av Kommunstyrelsen 2013-05-29 1 Inledning Tanums kommuns övergripande styrdokument inom IT-området är IT-policy för Tanums kommun. Policyn

Läs mer

Bilaga, Definition av roller och begrepp, till policy för IT-säkerhet. Beslutsdatum 2007-06-11 (rev. 2014-11- 24 )

Bilaga, Definition av roller och begrepp, till policy för IT-säkerhet. Beslutsdatum 2007-06-11 (rev. 2014-11- 24 ) Fastighetsavdelningen STYRDOKUMENT Leif Bouvin 14-11-24 dnr V 2014/853 031-789 58 98 Bilaga, Definition av roller och begrepp, till policy för IT-säkerhet Publiceringsdatum November 2014 Publicerad Beslutsfattare

Läs mer

IT-säkerhetspolicy Instruktion 2012-09-17 Kommunfullmäktige. Senast reviderad 2012-08-27. Beskriver IT-säkerhetarbetet.

IT-säkerhetspolicy Instruktion 2012-09-17 Kommunfullmäktige. Senast reviderad 2012-08-27. Beskriver IT-säkerhetarbetet. 2012-08-27 Sidan 1 av 6 IT-säkerhetspolicy Dokumentnamn Dokumenttyp Fastställd/upprättad Diarie nummer Fastställd av IT-säkerhetspolicy Instruktion 2012-09-17 Kommunfullmäktige Dokumentansvarig/ processägare

Läs mer

Tillgänglighet och bemötande inom individ- och familjeomsorg

Tillgänglighet och bemötande inom individ- och familjeomsorg www.pwc.se Revisionsrapport Inger Kullberg Cert. kommunal revisor Tillgänglighet och bemötande inom individ- och familjeomsorg Surahammars kommun Innehållsförteckning 1. Sammanfattning och revisionell

Läs mer

Sedan år 2000 har Anita Eckersand arbetat inom Varbergs kommun.

Sedan år 2000 har Anita Eckersand arbetat inom Varbergs kommun. V A R B E R G S K O M M U N föregångare inom IT-säkerhet av lena lidberg Vilka är kommunens viktigaste IT-system? Och hur länge kan systemen ligga nere innan det uppstår kaos i verksamheterna? Frågor som

Läs mer

Informationssäkerhet - Informationssäkerhetspolicy

Informationssäkerhet - Informationssäkerhetspolicy Informationssäkerhet - Informationssäkerhetspolicy Informationssäkerhetspolicy 2008-08-29 Innehållsförteckning 1 Inledning... 1 2 Mål för IT-sbäkerhetsarbetet... 2 2.1 Långsiktiga mål... 2 2.2 Årliga mål...

Läs mer

IT Policy och Handlingsplan för IT-utveckling 2016-2018

IT Policy och Handlingsplan för IT-utveckling 2016-2018 IT-avdelningen Stellan Sjögren,0550-88 020 stellan.sjogren@kristinehamn.se Tjänsteskrivelse 2015-05-06 Ks/2015:89 060 IT-planer 1(2) IT Policy och Handlingsplan för IT-utveckling 2016-2018 Sammanfattning

Läs mer

Granskning av bokslutsprocessen

Granskning av bokslutsprocessen www.pwc.se Revisionsrapport Martin Westholm Granskning av bokslutsprocessen Motala kommun Innehållsförteckning 1. Sammanfattning och revisionell bedömning... 1 2. Inledning... 2 2.1. Bakgrund... 2 2.2.

Läs mer

Riktlinjer för IT-säkerhet i Halmstads kommun

Riktlinjer för IT-säkerhet i Halmstads kommun Riktlinjer för IT-säkerhet i Halmstads kommun VER 1.0 Innehåll Inledning...3 Definition av IT-säkerhet...3 Omfattning...3 Vikten av IT-säkerhet...3 Mål för IT-säkerhetsarbetet...4 Ledning och ansvar...4

Läs mer

Uppföljning av tidigare granskningar

Uppföljning av tidigare granskningar Revisionsrapport 7/2014 Uppföljning av tidigare granskningar Södertälje kommun Innehåll 1 Inledning...2 1.1 Syfte och revisionsfrågor...2 1.2 Revisionskriterier...2 1.3 Metod...2 1.4 Avgränsning...2 2

Läs mer

INFORMATIONS- OCH KOMMUNIKATIONSPOLICY FÖR PITEÅ KOMMUN

INFORMATIONS- OCH KOMMUNIKATIONSPOLICY FÖR PITEÅ KOMMUN INFORMATIONS- OCH KOMMUNIKATIONSPOLICY FÖR PITEÅ KOMMUN Dokumentnamn Dokumenttyp Fastställd/upprättad Beslutsinstans Informations- och kommunikationspolicy för Piteå kommun Policy Dokumentansvarig/processägare

Läs mer

Revisionsrapport Översiktlig granskning ledningssystem för systematisk kvalitetsarbete

Revisionsrapport Översiktlig granskning ledningssystem för systematisk kvalitetsarbete s revisorer Kommunstyrelsen För kännedom: Kommunfullmäktiges presidium Revisionsrapport Översiktlig granskning ledningssystem för systematisk kvalitetsarbete Revisionen har via KPMG genomfört en granskning

Läs mer

Bilaga 2 - Ansvarsbeskrivningar Regler för informationssäkerhet vid Karolinska Institutet

Bilaga 2 - Ansvarsbeskrivningar Regler för informationssäkerhet vid Karolinska Institutet Bilaga 2 - Ansvarsbeskrivningar Regler för informationssäkerhet vid Karolinska Institutet Dnr 1-516/2013 (ersätter Dnr 6255-2012-060) Gäller från och med Informationsklass: K1R2T1 Bilaga 2. Ansvarsbeskrivningar

Läs mer

I Central förvaltning Administrativ enhet

I Central förvaltning Administrativ enhet ., Landstinget II DALARNA I Central förvaltning Administrativ enhet ~llaga LS 117,4 BESLUTSUNDERLAG Landstingsstyrelsen Datum 2013-11-04 Sida 1 (3) Dnr LD13/02242 Uppdnr 652 2013-10-21 Landstingsstyrelsens

Läs mer