Arvika kommun. Styrning, ledning och organisation inom IT i kommunen samt dess aktiebolag. Revisionsrapport

Storlek: px
Starta visningen från sidan:

Download "Arvika kommun. Styrning, ledning och organisation inom IT i kommunen samt dess aktiebolag. Revisionsrapport"

Transkript

1 ABCD Arvika kommun Styrning, ledning och organisation inom IT i kommunen samt dess aktiebolag Revisionsrapport KPMG AB Karlstad Offentlig sektor Antal sidor: KPMG AB, a Swedish limited liability partnership and a member firm of the KPMG network of independent member firms affiliated with KPMG International, a Swiss cooperative. All rights reserved.

2 ABCD Arvika kommun Granskning av IT-verksamheten Innehåll 1. Sammanfattning 1 2. Bakgrund 3 3. Syfte 3 4. Avgränsning 3 5. Revisionskriterier 3 6. Ansvarig nämnd/styrelse 4 7. Metod 4 8. Projektorganisation 4 9. Kommunens IT-verksamhet IT-avdelningen Förvaltningarna Kommunala bolag Vår bedömning KPMG AB, a Swedish limited liability partnership and a member firm of the KPMG network of independent member firms affiliated with KPMG International, a Swiss cooperative. All rights reserved.

3 1. Sammanfattning Vi har av Arvika kommuns revisorer och lekmannarevisorn i de kommunala bolagen fått i uppdrag att granska om IT-verksamheten inom kommunkoncernen bedrivs ändamålsenligt och effektivt. Uppdraget ingår i revisionsplanen för år Syftet med granskningen har varit att kartlägga den nuvarande styrningen, ledningen, organisationen och ansvaret avseende IT-verksamheten inom Arvika kommun och de kommunala bolagen. Granskningen visar att kommunen saknar en politisk fastställd och organisatoriskt förankrad IT-strategi, som beskriver den övergripande inriktningen för kommunens och de kommunala bolagens IT-verksamhet. Enligt vår mening innebär detta en betydande brist i förutsättningarna för att kunna upprätta en IT-organisation som ändamålsenligt och effektivt stödjer verksamheternas och bolagens behov. Vi menar också att förhållandet innebär en ökad risk för att de olika delarna av förvaltningarna och bolagen utvecklar egna strategier inom IT-området, som inte är förenliga med kommunkoncernens övergripande målsättningar för IT och dess kostnadseffektivitet som helhet. Granskningen har vidare påvisat att det finns brister i kommunikation och förankring av de policydokument som kommunen tagit fram avseende ansvarsfördelning och åtaganden inom IT-verksamheten. Det finns därmed en osäkerhet i organisationen avseende fördelningen av ansvaret mellan IT-avdelningen och de kommunala verksamheterna och bolagen. Vi har även kunnat konstatera att det finns brister i kommunikationen av ansvarsfördelningen för IT inom respektive förvaltning och bolag. Vi bedömer vidare att kommunen har outnyttjad potential genom en bättre samordning av inköp och investeringar för utvecklingen av IT, då det idag är upp till varje enskild förvaltning och bolag att genomföra egna investeringar. Vår bedömning är att en koordinering av inköp skulle innebära samordningsvinster dels genom en ökad kostnadseffektivitet men även för att få en gemensamt hållen utveckling av IT för kommunen som helhet. Det finns även risker kopplat till brister i koordinering genom att förvaltningar och bolag kan genomföra inköp som inte blivit tillräckligt förankrade med IT-avdelningen och därmed finns en risk för att inköpta IT-stöd inte kan utnyttjas på avsett sätt. Utifrån genomförd granskning har vi identifierat följande förbättringsområden: Utarbeta en IT-strategi för kommunens inriktning avseende IT, både på kort och lång sikt. Kommunicera ansvarsfördelningen mellan IT-avdelningen och kommunens förvaltningar och bolag. 1

4 Tydliggöra och säkerställa användningen av de beslutade kommunikationsvägarna mellan IT-avdelningen och verksamheten i syfte att skapa en effektivare serviceorganisation, som bemöter den servicenivå som samtliga verksamhetsområden inom kommunen kravställer. Implementera en tjänstekatalog som definierar de tjänster IT-avdelningen har samt implementera formella serviceavtal mellan IT-avdelning och förvaltning/bolag. 2

5 2. Bakgrund 3. Syfte Vi har av Arvika kommuns revisorer och lekmannarevisorn i de kommunala bolagen fått i uppdrag att granska om IT-verksamheten inom kommunkoncernen bedrivs ändamålsenligt och effektivt. Uppdraget ingår i revisionsplanen för år Revisorerna i Arvika har vid tidigare tillfällen genomfört granskningar av hur styrning och uppföljning av IT-verksamheten sker och vid dessa tillfällen har brister noterats. Utifrån ovanstående har Arvika kommuns revisorer bedömt att det kan finnas risk för att nuvarande styrning, ledning och organisation för IT-verksamhet inte fungerar optimalt. Det kan även finnas risk för att nuvarande ansvarsfördelning mellan IT-avdelningen och nämnder/styrelser/förvaltningar är oklar. Syftet med granskningen har varit att kartlägga den nuvarande styrningen, ledningen, organisationen och ansvaret avseende IT-verksamheten inom Arvika kommun och de kommunala bolagen. Den övergripande revisionsfrågan är att bedöma om kommunens och bolagens IT-verksamhet bedrivs ändamålsenlighet och effektivt. Granskningen har fokuserat på områdena organisation, ledning och styrning samt IT-kostnader. Granskningen har särskilt belyst följande områden: Generella frågeställningar såsom styrdokument, rutinbeskrivningar och serviceförklaringar. Övergripande styrning, ledning och organisation av IT-verksamheten. Ansvarsfördelning mellan IT-avdelningen och utskott/förvaltningar/bolag. Finansiering och ekonomistyrning, kostnadsfördelning och kostnadsstyrning. Ansvar och rollfördelning mellan kommunen och den länsgemensamma Driftsoch servicenämnden gällande IT-frågor. 4. Avgränsning Kartläggningen omfattar främst IT-verksamheten inom Arvika kommun och dess kommunala bolag. Kartläggningen omfattar inte en utvärdering av lämpligheten i system och hårdvara som kommunen använder. 5. Revisionskriterier Vi har bedömt om verksamheten uppfyller: Tillämpbara interna regelverk och policys 3

6 6. Ansvarig nämnd/styrelse 7. Metod Granskningen avser kommunstyrelsen och styrelserna i de kommunala bolagen. Granskningen har främst genomförts genom: Dokumentstudier av relevanta dokument Intervjuer med berörda tjänstemän Intervjuer har genomförts med följande befattningar: IT-chef, IT-avdelningen. IT-tekniker, IT-avdelningen. Systemförvaltare och personal från förvaltningarna Lärande och stöd samt Vård och omsorg. VD och systemförvaltare från Arvika Fastighets AB och Arvika Teknik AB. 8. Projektorganisation Granskningen har utförts av Jenny Johansson. Jenny är utbildad dataekonom från Högskolan i Borås och certifierad IT-revisor. Jenny har sedan 2008 arbetat på KPMG som IT-revisor och rådgivare. Jenny har utfört IT-relaterad granskning inom bland annat Grästorp kommun, Kungälvs kommun, Mölndals Stad och Stenungssunds kommun. Uppdragsansvarig och kvalitetssäkrare av uppdraget har varit Annika Hessler. Annika är chef för Göteborgskontorets rådgivningsavdelning och har 14 års erfarenhet av revision och rådgivning inom KPMG. Annika har stor erfarenhet av utredningar och bedömningar av IT-verksamheter och system. Bland Annikas referenser finns kunder inom ett flertal branscher såsom rederi- och resebolag, tillverkande industri, fastighetsbolag, försäkringsbolag samt kommuner och landsting. 9. Kommunens IT-verksamhet 9.1 Ansvar och organisation Inom Arvika kommun finns en centraliserad IT-avdelning som hanterar drift och support av merparten av systemen inom kommunen. I förvaltningar/bolag finns ett antal systemägare och systemförvaltare som blivit tilldelade ett eller flera system. I dessa roller ingår utveckling av de specifika systemen. Följande är en skiss på förvaltningsorganisationen avseende IT: 4

7 IT-avdelningen leds av en IT-chef och inom avdelningen finns totalt tio IT-tekniker. Teknikerna är uppdelade på främst två olika områden; drift (4 st), service) (6 st). Ofta arbetar teknikerna över gränserna och viss support kräver kunskap inom båda områdena. Teknikerna har även till viss del specialistkunskaper inom vissa områden. ITavdelningen arbetar med att samtliga tekniker ska ha en liknande kunskapnivå och kunna supportera samtliga frågor. 9.2 Strategiskt forum Inom kommunen finns en grupp kallad Strategisk IT-grupp, vilken har till uppgift att driva strategiska IT-frågor. Gruppen består av representanter från kommundirektörens ledningsgrupp, säkerhetssamordnare, förvaltningschefer samt IT-chefen. Gruppen fokuserar på att planera och koordinera IT-verksamheten samt verka för samverkan avseende IT mellan de olika verksamheterna i kommunen. Gruppen träffas en gång per kvartal och har varit verksam sedan Policydokument Det finns ett antal policydokument avseende IT som används i kommunen. Policydokumenten avser följande delar: Informationssäkerhetsinstruktion Användare; beskriver vilket ansvar som åligger samtliga datoranvändare inom kommunen, i syfte att upprätthålla god säkerhet avseende IT. Policy för Informationssäkerhet; beskriver hur kommunen skall behandla information så att den hanteras på ett korrekt sätt i den dagliga verksamheten och vid eventuella störningar. Policyn omfattar hela kommunens verksamhet och kan inte ersättas av lokala policys. Informationssäkerhetsinstruktion Systemförvaltning; konkretiserar olika rollers ansvar utifrån de riktlinjer som beskrivs i Informationssäkerhetspolicyn. 5

8 10. IT-avdelningen 10.1 IT-strategi Vid granskningen har det framkommit att det saknas det en formaliserad IT-strategi, som övergripande beskriver hur kommunen skall arbeta med IT i ett kortsiktigt och långsiktigt perspektiv. Det saknas därmed ett dokument som beskriver på vilket sätt som IT skall stödja verksamheten behov. Det formuleras eller formaliseras inte heller några viljeinriktningar från politiskt håll. Det finns ett antal policydokument (se punkt 9.3 ovan) avseende IT som används, dock fokuserar dessa mer på åtaganden och ansvar mellan verksamheter inom kommunen. IT-avdelningen är representerad i kommunens strategiska IT-grupp. Enligt ITavdelningen är grupperingen en bra sammansättning för att få fram och diskutera frågeställningar avseende IT. Det finns dock en vilja från IT-avdelningen att gruppen skulle fokusera ytterligare på ett strategiskt perspektiv gällande IT IT-tjänster Förvaltningarna och de kommunala bolagen betalar årligen IT-avdelningen en nätavgift för varje dator som är ansluten till kommunens datanät. I avgiften ingår att ITavdelningen skall tillhandahålla serverhårdvara, databaser, säkerhetskopiering, internetaccess, support och licenser för e-post och antivirus. Verksamheten betalar själva för operativsystem, klienthårdvara, verksamhetssystem och support av respektive verksamhetssystem. IT-avdelningen anser att den nuvarande modellen för kostnadsfördelning inte återspeglar de kostnadsdrivande faktorerna och diskussioner pågår kring att utveckla denna. Problematiken består främst i att varje dator kan ha olika antal verksamhetssystem och ett högre antal verksamhetssystem medför en högre arbetsbelastning för IT-avdelningen. Enligt den rådande tjänstemodellen ansvarar IT-avdelningen bl.a. för säkerhetskopiering, vilken genomförs dagligen och de senaste 14 dagarna sparas med en arkivering genom månadsbackuper som sparas i ett år. IT-avdelningen har ett generellt tillgänglighetskrav på avbrott i maximalt två dagar. Ifall verksamheten har andra krav avseende säkerhetskopiering eller högre krav på tillgänglighet så måste detta kommuniceras och diskuteras med IT-avdelningen eftersom det kan få en påverkan på IT-kostnaden. Merparten av systemen inom kommunen driftas av IT-avdelningen. Undantag är främst fyra system. Intagningssystemet Dexter driftas av extern part. Bibliotekssystemet, diariesystemet och 7nät driftas av den länsgemensamma Drift och servicenämnden placerad i Karlstad p.g.a. att dessa system är länsgemensamma. 6

9 10.3 Ansvarsfördelning IT-avdelningen anser att ansvarsfördelningen mellan IT-avdelningen och förvaltningarna/bolagen är tydligt kommunicerad genom att det finns policydokument som beskriver vad som faller inom olika parters ansvar. Det finns information om vilka tjänster IT-avdelningen respektive förvaltning/bolag ansvarar för på kommunens Intranät. Det finns även tydlig förteckning på vad som ingår i ett systemförvaltarskap. Enligt IT-avdelningen finns det en brist i och med att förvaltningarna/bolagen har svårt att ta till sig informationen som ges och det skapas ibland missuppfattningar kring ansvarsfördelningen av IT-tjänster. I vissa fall är det enklare för IT-avdelningen att genomföra tjänster utanför deras område än att ta en diskussion kring ansvarsfördelningen. Därmed går IT-avdelningen i vissa fall utanför sina ansvarsområden och ger stöd inom områden som de egentligen inte har ansvaret att genomföra IT-support För att kontakta IT-avdelningen kan verksamheten antingen ringa, maila eller registrera ett ärende i kommunens helpdesksystem. För att skapa en så jämn arbetsbelastning och resursfördelning som möjligt, föredrar IT-avdelningen att användarna registrerar ärendena via helpdesksystemet. Användare i förvaltningarna/bolagen arbetar dock ofta med att ringa eller personligen kontakta specifika tekniker inom IT-avdelningen. Detta försöker IT-avdelningen motverka genom att exempelvis använda ett supportnummer som samtliga tekniker får svara på. Inom kommunen finns dock en gammal tradition och relationer som gör att användare frångår kommunicerade riktlinjer och kontaktar specifika personer. Detta kan i vissa fall medföra att närheten och personliga relationer gör att vissa personer prioriteras gentemot personer som saknar en nära koppling till personal på IT-avdelningen. I dagsläget finns inga formaliserade kravställningar från förvaltningarna/bolagen till ITavdelningen avseende de tjänster som levereras. Det finns ett undantag avseende Arvika Teknik AB (ATAB) där tillgänglighetskrav formaliserats på grund av höga krav kring ett specifikt system. Avseende övriga delar inom kommunen och övriga system inom ATAB så saknas en kravställning avseende tillgänglighet och service/support. ITavdelningen har skickat ut förfrågan till förvaltningar och bolag om att de ska formulera vilka kravställningar de har på IT-tjänster och på den service som de ger. Enligt ITavdelningen har det varit dåligt gensvar och det har inte formulerats några krav. Det har i vissa fall genomförts diskussioner kring prioritering av tillgänglighet till specifika system IT-kostnader IT-avdelningens kostnader består dels av en IT driftskostnad och dels av en investeringsbudget. IT-avdelningens intäkter erhålls genom olika förvaltningar och bolags nätavgifter vilka betalas per dator. Dessa intäkter ska täcka upp samtliga kostnader som rör teknisk drift, underhåll och support mot verksamheten. För större investeringar finns det även en separat investeringsbudget. 7

10 11. Förvaltningarna 11.1 IT-strategi Representanter från förvaltningarna Vård och omsorg samt Lärande och stöd anser att det saknas information om kommunens IT-strategi. Det finns övergripande policydokument, men dessa avser främst ansvarsfördelningar mellan IT-avdelningen och den övriga verksamheten. Förvaltningarna är eniga om att det saknas en övergripande strategi som beskriver vilken utveckling och roll IT ska ha i kommunen nu och i framtiden. Verksamhetschefer medverkar i den strategiska IT-gruppen och där diskuteras ITstrategi. Det sker dock ingen kommunikation ner i förvaltningarna kring vad för beslut som tas i gruppen. Systemförvaltare i förvaltningarna har dålig insikt i vad som är den strategiska inriktningen av IT. Det är upp till varje förvaltning att genomföra den ITutveckling och investering som de anser lämplig och som ryms inom budgetramarna Ansvarsfördelning Inom förvaltningarna finns ett antal personer som är systemförvaltare för viktiga verksamhetssystem. Dessa personer ansvarar för kommunikation med leverantörer till dessa system och kommunikation med IT-avdelningen. Samtliga frågor som rör specifika verksamhetssystem hanteras av leverantören medan IT-avdelningen stödjer förvaltningarna med teknisk support. IT-avdelningen hanterar driften av merparten av verksamhetssystemen, endast ett fåtal undantag finns. Det finns skillnader kring hur personer inom de två förvaltningarna uppfattar ansvarsfördelning mellan IT och förvaltningen. Inom Vård och omsorg har ett arbete pågått med att stärka kommunikationen och kontakten med IT-avdelningen och det finns en god kunskap inom förvaltningen kring ansvarsfördelningen. Inom Lärande och stöd råder en större osäkerhet kring den befintliga ansvarsfördelningen. Inom båda förvaltningarna råder det dålig kännedom kring de formella ansvarsbeskrivningarna som finns. De anser att de inte fått tillräcklig information om vilka formella riktlinjer som finns. Kunskap om IT-stöd är i stor utsträckning beroende av personer inom verksamheten och deras personliga kontakt med representanter från IT-avdelningen IT-support Inom förvaltningen för Vård och omsorg finns ett bra samarbete med IT och personer inom förvaltningen får det stöd från IT-avdelningen som de behöver. Inom förvaltningen har det kommunicerats vilka två tekniker som är lämpliga att kontakta. Förvaltningen har tidigare haft problem med kommunikationen med IT-avdelningen men systemförvaltare anser nu att det finns ett gott samarbete. Det är lätt att få tag på 8

11 IT-avdelningen och få hjälp med de supportärenden som finns. Ett utvecklingsområde som nämns, är dock återkoppling från IT-avdelningen på genomförda ärenden. Personal inom Lärande och stöd uttrycker ett stort missnöje med den support som ITavdelningen levererar. Personalen anser att IT-avdelningen är svåra att få tag på, att de inte svarar tillräckligt snabbt och att de inte ger återkoppling på genomförd support. Det finns en stor osäkerhet kring den support som erbjuds. Personalen uttrycker en känsla av att graden av support avgörs av hur goda kontakter som finns med IT-tekniker samt vart personalen är geografiskt placerad. Merparten av personalen inom förvaltningen är inte placerad i samma byggnad som IT-avdelningen, vilket upplevs som en nackdel då det inte går att kontakta IT personligen IT-kostnader Förvaltningarna betalar en nätavgift till IT-avdelningen för varje ansluten dator. Kostnaden inkluderar support och drift av samtliga system som hanteras på datorn. Förvaltningarna betalar även licenser och support för de verksamhetssystem som används. Förvaltningarna får anslag för löpande IT-kostnader men även ett generellt anslag för investeringar som kan användas för utveckling inom IT. Förvaltningarna avgör själva hur budgeten ska fördelas och vilka investeringar som ska genomföras. Personal inom förvaltningen för Lärande och stöd anser att det är otydligt kring vad som ingår i den nätavgift som betalas till IT-avdelningen. Det anses därmed vara en stor summa som går till IT-avdelningen med en dålig transparens kring vad som ingår. Inom förvaltningen finns också ett stort missnöje kring supporten som IT-avdelningen ger och därmed ytterligare ifrågasättande kring kostnaden för IT. 12. Kommunala bolag 12.1 IT-strategi Både Arvika Fastighets AB (AFAB) och Arvika Teknik AB (ATAB) är representerade i den strategiska IT-gruppen inom kommunen. Bolagen bildades 2011 och ett stort fokus under den första tiden har varit att komma i ordning med de administrativa processerna. Detta har medfört att strategiska IT-frågor inte har varit ett fokusområde inom bolagen. Det har därmed inte tagits fram någon separat IT-strategi för de olika bolagen. ATAB har påbörjat ett arbete med att ta fram en långsiktig IT-plan som definierar vilka större investeringar och åtgärder som kommer utföras inom de närmsta fyra åren. Även AFAB arbetar med IT-planer, både på lite kortare sikt (ca 1 år) och även på längre sikt för större investeringar. Samtliga planer diskuteras och behandlas i den strategiska ITgruppen. Bolagen är separata juridiska enheter men det finns en stark koppling till kommunen och samtliga policydokument och ansvarsbeskrivningar avseende IT används även av 9

12 bolagen. Bolagen arbetar med samma rutiner gentemot IT och är i detta avseende fortfarande helt knutna till IT-avdelningen Ansvarsfördelning Inom bolagen finns det ett antal personer vilka har tilldelats rollen som systemägare och systemförvaltare för specifika system. Personer i bolagen anser att det inte alltid är tydligt kommunicerat ner i verksamheten vad som ingår i rollen som systemförvaltare. I vissa fall kan det förekomma att en person som är utsedd till systemförvaltare inte är medveten om sin roll. Formella ansvarsbeskrivningar är gällande även för bolagen, dock är dessa dåligt kommunicerade och det finns en dålig kännedom om dokumenten i bolagen IT-support De kommunala bolagen anser att IT-supporten fungerar tillfredställande. Supporten svarar inom rimlig tid och det är ofta god återkoppling när ett ärende är löst. Det är i vissa fall svårt att få löpande återkoppling kring ett ärende. Personalen i bolagen har blivit informerade om hur ett ärende ska rapporteras in. Ibland är det dock lättare för personalen att kontakta IT-avdelningen direkt eftersom de har arbetat upp goda kontakter under en längre tid. Personalen uttrycker att det ofta är lättare att få snabb hjälp ifall de kontaktar rätt person direkt. Rutinen inom kommunen är att personal ska rapportera ärenden till Helpdesk och det finns inga specifika tekniker allokerade till olika bolag/förvaltningar. Personal inom bolagen vet dock vilka på IT-avdelningen som kan bistå med snabb hjälp. 13. Vår bedömning Utifrån vår granskning kan vi konstatera att det saknas en formaliserad IT-strategi inom kommunen som på en övergripande nivå kan bidra med styrningen och inriktningen av IT-verksamheten. Ovanstående upplevs som en brist i verksamheten då det inte finns någon beskrivning av den kort- och långsiktiga utvecklingen av IT och dess roll som stöd i verksamheten. Vi anser att det saknas en politisk viljeinriktning kring utvecklingen av IT. Idag är det i stor utsträckning upp till varje förvaltning/bolag att avgöra hur utvecklingen av IT ska se ut. Inom kommunen finns det en strategisk IT grupp men denna behandlar främst kortsiktig planering av IT-projekt och utveckling. Gruppen diskuterar inte IT ur ett långsiktigt och strategiskt perspektiv. I verksamheten finns det en osäkerhet kring grupperingen och vad som behandlas. Då det inte sker någon kommunikation kring gruppens beslut till systemförvaltare och övriga organisationen. IT-avdelningen arbetar med att tydliggöra deras ansvar avseende IT och redan idag finns det tydliga dokumenterade ansvarsfördelningar. IT-avdelningen anser även att de arbetar med att förmedla lämpliga kommunikationsvägar till IT-avdelningen och fördelning av resurser på bästa sätt. De anser att de är tydliga i sin kommunikation kring när förändringar i miljön genomförs och återkoppling på användarärenden. 10

13 Dock uttrycker förvaltningarna i vissa fall en motsatt bild. De anser att det är en brist i kommunikationen mellan IT-avdelningen och vissa förvaltningar som går att härleda till att formaliserade policydokument och riktlinjer inte används löpande. Vår bedömning är att inom organisationen är det snarare den informella informationen och relationen med IT-avdelningen som är styrande. Det finns en tradition inom kommunen kring relationer och att personer växer in i sin roll som systemägare och systemförvaltare. Därmed är support, service och kommunikation i stor utsträckning beroende av vilken relation personer i verksamheten har med personal inom IT-avdelningen. Vissa förvaltningar upplever IT-avdelningen som otillgängliga och att servicenivån beror på den personliga relationen till personalen vid avdelningen. Vi anser att internkommunikationen inom förvaltningarna och bolagen avseende ansvar kring systemförvaltarskap är bristfällig. Det är inte alltid personer har full förståelse kring vad som ingår i systemförvaltarskapet och i vissa fall vet inte personerna att de är systemförvaltare. Vissa förvaltningar uttrycker även att det är otydligt vad IT-avdelningen gör och vad som egentligen ingår i den kostnad som betalas till IT. Samtidigt har inte förvaltningar eller bolag formulerat några krav gentemot IT-avdelningen och deras tjänster. Det finns inga interna serviceavtal och det är sällan förvaltningar och bolag diskuterar med ITavdelningen vad de anser ska ingå i tjänsten. I vissa fall är det otydligt vad som ingår i Grundtjänsten som IT erbjuder och vad förvaltningar/bolag måste uttrycka för ytterligare krav. Vi har noterat att det pågår löpande diskussioner inom kommunen kring hur fördelningsmodellen ska se ut för IT-kostnader. Förändringen med en fast nätavgift genomfördes för ett antal år sedan vilket ställde högre krav på IT att tydliggöra vad de gör. Idag pågår det diskussioner inom IT kring att utveckla och göra om modellen för kostnadsfördelning. Det är idag upp till varje enhet (IT-avdelning, förvaltning och bolag) att använda sin budget för investeringar på bästa sätt. Mot bakgrund av ovanstående brister som granskningen har visat på vill vi ge följande rekommendationer kring hur IT-verksamheten inom Arvika kommun kan förbättras. Rekommendationerna är presenterade i den ordning som vi anser att de ska prioriteras. 1. Kommunen bör utarbeta en formell IT-strategi som på ett tydligt sätt illustrerar vilken inriktning och strategisk utveckling IT ska ha inom kommunen. Vidare bör de kommunala bolagen utvärdera behovet av att utarbeta IT-strategier för de specifika bolagen, som speglar den kommunövergripande IT-strategin. 11

14 2. En kommunikationsstrategi för tydligare kommunikation av viktiga policydokument inkluderat ansvarsförhållande mellan IT och förvaltningar/bolag bör tas fram. Strategin bör säkerställa löpande information kring ansvarsfördelningar till samtliga anställda inom förvaltningar och kommunala bolag. IT-avdelningen bör förbättra rutinen kring hantering av incident och supportärenden. Det bör tydligt kommuniceras till de anställda hur de ska rapportera ett ärende. 3. IT-avdelningen bör internt tydliggöra rutiner för hur ärenden ska hanteras för att säkerställa att likvärdig support ges till samtliga anställda inom kommunen och inte en fördelaktig support till etablerade kontakter. 4. En tjänstekatalog bör implementeras av IT-avdelningen som definierar de tjänster som erbjuds samt bör formella serviceavtal mellan IT-avdelning och förvaltning/bolag tas fram. KPMG, som ovan Jenny Johansson IT-revisor Martin Karlsson IT-revisor 12

Revisionsrapport Översiktlig granskning ledningssystem för systematisk kvalitetsarbete

Revisionsrapport Översiktlig granskning ledningssystem för systematisk kvalitetsarbete s revisorer Kommunstyrelsen För kännedom: Kommunfullmäktiges presidium Revisionsrapport Översiktlig granskning ledningssystem för systematisk kvalitetsarbete Revisionen har via KPMG genomfört en granskning

Läs mer

2013-09-25. Uddevalla kommun. Granskning av IT-säkerheten. cutting through complexity TM

2013-09-25. Uddevalla kommun. Granskning av IT-säkerheten. cutting through complexity TM Uddevalla kommun Granskning av IT-säkerheten 2013-09-25 cutting through complexity TM Innehållsförteckning Kontaktperson vid KPMG: Henrik Leffler Manager, KPMG Göteborg Sammanfattning Tel: 031 614826 Mobil:

Läs mer

Askersunds kommun. Förändringsarbete och projekt inom socialförvaltningen. Revisionsrapport. KPMG AB 28 september Antal sidor: 8

Askersunds kommun. Förändringsarbete och projekt inom socialförvaltningen. Revisionsrapport. KPMG AB 28 september Antal sidor: 8 ABCD Askersunds kommun Förändringsarbete och projekt inom socialförvaltningen Revisionsrapport KPMG AB 28 september Antal sidor: 8 2010 KPMG AB, a Swedish limited liability partnership and a member firm

Läs mer

RIKTLINJER. Riktlinjer för styrning av IT-verksamhet

RIKTLINJER. Riktlinjer för styrning av IT-verksamhet RIKTLINJER Riktlinjer för styrning av IT-verksamhet RIKTLINJER 2 Riktlinjer för styrning av IT-verksamhet. 1 Inledning Håbo kommuns övergripande styrdokument inom IT är IT-policy för Håbo kommun. Riktlinjer

Läs mer

ABCD. Intern kontroll avseende inköp Revisionsrapport. Arvika kommun. KPMG 2011-11-15 Antal sidor: 12

ABCD. Intern kontroll avseende inköp Revisionsrapport. Arvika kommun. KPMG 2011-11-15 Antal sidor: 12 ABCD Arvika kommun Intern kontroll avseende inköp Revisionsrapport KPMG 2011-11-15 Antal sidor: 12 ABCD Arvika kommun Intern kontroll avseende inköp 2011-11-15 Innehåll 1. Sammanfattning 1 2. Bakgrund

Läs mer

Kramfors kommun. BAS-förvaltningens hyresavtal Revisionsrapport. Offentlig sektor - kommuner och landsting KPMG AB 13 november 2013 Antal sidor: 9

Kramfors kommun. BAS-förvaltningens hyresavtal Revisionsrapport. Offentlig sektor - kommuner och landsting KPMG AB 13 november 2013 Antal sidor: 9 ABCD Kramfors kommun BAS-förvaltningens hyresavtal Revisionsrapport Offentlig sektor - kommuner och landsting KPMG AB 13 november 2013 Antal sidor: 9 Rapport BAS-förvaltningens hyresavtal 20131113.docx

Läs mer

Kommunens ITorganisation

Kommunens ITorganisation Revisionsrapport Kommunens ITorganisation Strömsunds kommun Maj-Britt Åkerström Cert. kommunal revisor Innehållsförteckning 1 Sammanfattning, revisionell bedömning, förslag till utveckling 2 Inledning

Läs mer

SOLLENTUNA FÖRFATTNINGSSAMLING 1

SOLLENTUNA FÖRFATTNINGSSAMLING 1 FÖRFATTNINGSSAMLING 1 IT-STRATEGI FÖR SOLLENTUNA KOMMUN Antagen av fullmäktige 2003-09-15, 109 Inledning Informationstekniken har utvecklats till en världsomspännande teknik som omfattar datorer, telefoni,

Läs mer

Rapport avseende granskning av ITverksamheten. Härnösands kommun

Rapport avseende granskning av ITverksamheten. Härnösands kommun Rapport avseende granskning av ITverksamheten Härnösands kommun Maj 2014 Innehåll Sammanfattning 1 1. Inledning 2 2. Granskningsresultat 3 3. Analys och kommentarer 6 Bilaga 1 Intervjuade 8 Sammanfattning

Läs mer

Granskning av IT:s nytta ur ett verksamhetsperspektiv

Granskning av IT:s nytta ur ett verksamhetsperspektiv Revisionsrapport* Granskning av IT:s nytta ur ett verksamhetsperspektiv Finspångs kommun 15 maj 2009 Matti Leskelä *connectedthinking Innehållsförteckning 1 Bakgrund och syfte...3 2 Metod...3 3 Sammanfattande

Läs mer

Övergripande granskning av ITverksamheten

Övergripande granskning av ITverksamheten Övergripande granskning av ITverksamheten Februari 2006 (1) 1. Inledning PricewaterhouseCoopers (PwC) har på uppdrag av kommunrevisionen i Borås Stad genomfört en övergripande granskning av Borås Stads

Läs mer

Översyn av IT-verksamheten

Översyn av IT-verksamheten www.pwc.com/se Motala kommun Översyn av IT-verksamheten April 2011 Innehållsförteckning 1. Bakgrund och syfte 2. Metod 3. Genomförande 4. Revisionsfrågor - sammanfattning 5. Detaljerad analys - observationer

Läs mer

Kungälvs kommun. Granskning av utbetalningsprinciper Personlig assistans. Granskningsrapport. KPMG AB 2014-08-27 Antal sidor: 5

Kungälvs kommun. Granskning av utbetalningsprinciper Personlig assistans. Granskningsrapport. KPMG AB 2014-08-27 Antal sidor: 5 Bilaga 1 Granskning av utbetalningsprinciper Personlig assistans Granskningsrapport KPMG AB Antal sidor: 5 2014 KPMG AB, a Swedish limited liability company and a member firm of the KPMG network of independent

Läs mer

IT-strategi-Danderyds kommun 2010-2014

IT-strategi-Danderyds kommun 2010-2014 IT-strategi-Danderyds kommun 2010-2014 Beslutsinstans: Kommunfullmäktige Beslutsdatum: 2010-09-27 Giltighetstid: 2010-09-27 t o m 2014-12-31 Ansvarig nämnd: Kommunstyrelsen Diarienummer: KS 2010/0095 IT-strategi

Läs mer

Varför IT-strategi. Mål och värderingar. IT-STRATEGI FÖR TIMRÅ KOMMUN. FÖRFATTNINGSSAMLING Nr KF 10 1 (7)

Varför IT-strategi. Mål och värderingar. IT-STRATEGI FÖR TIMRÅ KOMMUN. FÖRFATTNINGSSAMLING Nr KF 10 1 (7) FÖRFATTNINGSSAMLING Nr KF 10 1 (7) IT-STRATEGI FÖR TIMRÅ KOMMUN Fastställd av kommunfullmäktige 2005-09-26, 55 Varför IT-strategi. Syftet med denna IT-strategi är att åstadkomma en förflyttning av fokus

Läs mer

Åstorps kommuns Övergripande IT-policy för Åstorps kommun

Åstorps kommuns Övergripande IT-policy för Åstorps kommun Åstorps kommuns Övergripande IT-policy för Åstorps kommun Beslutat av Kommunfullmäktige 2014-03-24 36 Dnr 2014/23 Innehåll 1 ÖVERGRIPANDE IT-POLICY FÖR ÅSTORPS KOMMUN...3 1.1 MÅL...3 1.2 SYFTE...3 2 ANSVAR

Läs mer

14 Granskning rörande kommunens hantering av IT - svar på revisionsskrivelse. Bilaga 112.15

14 Granskning rörande kommunens hantering av IT - svar på revisionsskrivelse. Bilaga 112.15 Beslutande organ Dokumenttyp Sida Kommunstyrelsen Kallelse/dagordning 25 (38) Sammanträdesdatum 2015-06-10 Dnr KS 2015/102 14 Granskning rörande kommunens hantering av IT - svar på revisionsskrivelse.

Läs mer

Mariestads kommun. Övergripande granskning Socialnämnden Rapport. KPMG AB 2013-03-15 Antal sidor: 3

Mariestads kommun. Övergripande granskning Socialnämnden Rapport. KPMG AB 2013-03-15 Antal sidor: 3 ABCD Mariestads kommun Övergripande granskning Socialnämnden Rapport KPMG AB 2013-03-15 Antal sidor: 3 2013 KPMG AB, a Swedish limited liability company and a member firm of the KPMG network of independent

Läs mer

Revisionsrapport Granskning av inköpsrutiner och ramavtal. Krokoms kommun

Revisionsrapport Granskning av inköpsrutiner och ramavtal. Krokoms kommun Revisionsrapport Granskning av inköpsrutiner och ramavtal Krokoms kommun December 2013 Innehåll Sammanfattning... 1 1. Inledning... 2 2. Granskningsresultat... 3 3. Bedömning och rekommendationer... 8

Läs mer

Kommunstyrelsen Bygg- och miljönämnden Humanistiska nämnden Socialnämnden Tekniska nämnden. För kännedom: Kommunfullmäktiges presidium

Kommunstyrelsen Bygg- och miljönämnden Humanistiska nämnden Socialnämnden Tekniska nämnden. För kännedom: Kommunfullmäktiges presidium Revisorerna 1 (1) Kommunstyrelsen Bygg- och miljönämnden Humanistiska nämnden Socialnämnden Tekniska nämnden För kännedom: Kommunfullmäktiges presidium Revisionsrapport: Revisorerna har uppdragit till

Läs mer

Översyn av IT-verksamheten

Översyn av IT-verksamheten www.pwc.com/se Mjölby kommun Översyn av IT-verksamheten April 2011 Innehållsförteckning 1. Bakgrund och syfte 2. Metod 3. Genomförande 4. Revisionsfrågor - sammanfattning 5. Detaljerad analys - observationer

Läs mer

IT-strategi för Fagersta kommun

IT-strategi för Fagersta kommun Datum 2007-08-22 Kommunkansliet IT-strategi för Fagersta kommun Kommunfullmäktige har fastställt en vision, Målbild för Fagersta kommun, som på en övergripande nivå anger den politiska viljeinriktningen.

Läs mer

Organisation för samordning av informationssäkerhet IT (0:1:0)

Organisation för samordning av informationssäkerhet IT (0:1:0) Organisation för samordning av informationssäkerhet IT (0:1:0) Kommunalförbundet ITSAM och dess medlemskommuner Revision: 2013031201 Fastställd: Direktionen 20130926 Dnr: 0036/13 Kommunalförbundet ITSAM,

Läs mer

- Budget och uppföljning - Kundfakturor fakturor till kund/brukare - Leverantörsfakturor fakturor från leverantör - Lönehantering

- Budget och uppföljning - Kundfakturor fakturor till kund/brukare - Leverantörsfakturor fakturor från leverantör - Lönehantering 1(5) KS 2011/0014 Svar på revisionsrapport- Granskning av ekonomiadministrativa processer - Effektivitetsgranskning Bakgrund Danderyds förtroendevalda revisorer har uppdragit till PricewaterhouseCoopers

Läs mer

www.pwc.se Revisionsrapport Kommunala kontokort Haparanda stad Bo Rehnberg Cert. kommunal revisor Martin Gandal

www.pwc.se Revisionsrapport Kommunala kontokort Haparanda stad Bo Rehnberg Cert. kommunal revisor Martin Gandal www.pwc.se Revisionsrapport Bo Rehnberg Cert. kommunal revisor Kommunala kontokort Haparanda stad Martin Gandal Innehållsförteckning 1. Sammanfattning... 1 2. Inledning... 2 2.1. Bakgrund... 2 2.2. Syfte

Läs mer

Riktlinjer för IT. DANDERYDS KOMMUN Kommunledningskontoret Elisabeth Hammerman. 2013-02-26 Dnr KS 2013/0082 Riktlinjer

Riktlinjer för IT. DANDERYDS KOMMUN Kommunledningskontoret Elisabeth Hammerman. 2013-02-26 Dnr KS 2013/0082 Riktlinjer 1(14) för IT Beslutsinstans: Kommundirektör Beslutsdatum: Giltighetstid: Tillsvidare na har behandlats i förvaltningschefsgruppen den 21 februari 2013. Dokumentet IT-strategi för Danderyds kommun 2010-2014

Läs mer

Hantering av IT-risker

Hantering av IT-risker Hantering av IT-risker Landstinget i Östergötland Revisionsrapport Januari 2011 Jon Arwidson Magnus Olson-Sjölander Fredrik Eriksson Eva Andlert Certifierad kommunal revisor 1 av 10 Innehållsförteckning

Läs mer

Regler och instruktioner för verksamheten

Regler och instruktioner för verksamheten Informationssäkerhet Regler och instruktioner för verksamheten Dokumenttyp Regler och instruktioner Dokumentägare Kommungemensam ITsamordning Dokumentnamn Regler och instruktioner för verksamheten Dokumentansvarig

Läs mer

Härjedalens Kommuns IT-strategi

Härjedalens Kommuns IT-strategi FÖRFATTNINGSSAMLING BESLUT GÄLLER FR FLIK SID Kf 105/04 2004-09-20 1 Härjedalens Kommuns IT-strategi En vägvisare för kommunal IT 2 INNEHÅLL Sid 1. BESKRIVNING 3 1.1 Syfte och omfattning 3 1.2 Kommunens

Läs mer

Revisionsrapport Granskning av upphandlingsrutiner. Ragunda Kommun

Revisionsrapport Granskning av upphandlingsrutiner. Ragunda Kommun Revisionsrapport Granskning av upphandlingsrutiner. Ragunda Kommun 11 Januari 2013 Innehåll Sammanfattning... 1 1. Inledning... 2 2. Resultat... 3 3. Revisionell bedömning... 7 Sammanfattning På uppdrag

Läs mer

Uppföljning av revisionsrapport om kommunens IT-hantering från 2010

Uppföljning av revisionsrapport om kommunens IT-hantering från 2010 PM Uppföljning av revisionsrapport om kommunens IT-hantering från 2010 Emmaboda kommun 11 juni 2012 Jard Larsson Certifierad kommunal revisor 2010-års granskning Följande revisionsfrågor ställdes 2010:

Läs mer

Förstudie: Övergripande granskning av ITdriften

Förstudie: Övergripande granskning av ITdriften Revisionsrapport Förstudie: Övergripande granskning av ITdriften Jönköpings Landsting Juni 2013 Innehållsförteckning Sammanfattning... 1 1. Inledning... 2 1.1. Bakgrund... 2 1.2. Uppdrag och revisionsfrågor...

Läs mer

IT-säkerhetspolicy. Finspångs kommun 612 80 Finspång Telefon 0122-85 000 Fax 0122-850 33 E-post: kommun@finspang.se Webbplats: www.finspang.

IT-säkerhetspolicy. Finspångs kommun 612 80 Finspång Telefon 0122-85 000 Fax 0122-850 33 E-post: kommun@finspang.se Webbplats: www.finspang. IT-säkerhetspolicy IT-säkerhetspolicy Finspångs kommun 612 80 Finspång Telefon 0122-85 000 Fax 0122-850 33 E-post: kommun@finspang.se Webbplats: www.finspang.se Innehåll Sammanfattning 1 IT-säkerhetspolicy

Läs mer

Granskning av IT-hanteringen

Granskning av IT-hanteringen Revisionsrapport Granskning av IT-hanteringen Katrineholms kommun Göran Persson Lingman Thomas Lidgren Januari 2013 Innehållsförteckning Sammanfattning och revisionell bedömning 3 1 Bakgrund och resultat

Läs mer

Riktlinjer för IT i Lilla Edets kommun. 2. Syftet med IT i Lilla Edets kommun

Riktlinjer för IT i Lilla Edets kommun. 2. Syftet med IT i Lilla Edets kommun Datum Dnr Dpl 2009-09-10 2009/KS0203-1 005 Riktlinjer för IT i Lilla Edets kommun 1. Introduktion Det politiskt styrande dokumentet för IT-användning i Lilla Edets kommun är denna riktlinje, som fastställs

Läs mer

Informationssäkerhetspolicy för Nässjö kommun

Informationssäkerhetspolicy för Nässjö kommun Författningssamling Antagen av kommunfullmäktige: 2014-11-27 173 Informationssäkerhetspolicy för Nässjö kommun Innehåll 1 Inledning... 3 1.1 Begreppsförklaring... 3 2 Syfte... 4 3 Mål för Informationssäkerhetsarbetet...

Läs mer

Systemförvaltnings Modell Ystads Kommun(v.0.8)

Systemförvaltnings Modell Ystads Kommun(v.0.8) IT avdelningen Piparegränd 3 271 42 Ystad Systemförvaltnings Modell Ystads Kommun(v.0.8) S.M.Y.K Beskrivningar och hänvisningar till rutiner och riktlinjer som ligger till grund för ett tryggt förvaltande

Läs mer

Är du nöjd med ditt analyssystem?

Är du nöjd med ditt analyssystem? Är du nöjd med ditt analyssystem? 1 KPMG SVERIGE Är du nöjd med ditt analyssystem? BI Lifecycle Satisfaction Survey 2013 kpmg.se Är du nöjd med ditt analyssystem? 3 Undersökningen BI Lifecycle satisfaction

Läs mer

IT-Policy för Tanums kommun. ver 1.0. Antagen av Kommunfullmäktige 2013-03-18

IT-Policy för Tanums kommun. ver 1.0. Antagen av Kommunfullmäktige 2013-03-18 IT-Policy för Tanums kommun ver 1.0 Antagen av Kommunfullmäktige 2013-03-18 1 Inledning Tanums kommuns övergripande styrdokument inom IT-området är IT-Policy för Tanums kommun. Policyn anger kommunens

Läs mer

Informationssäkerhetspolicy

Informationssäkerhetspolicy 2009-07-15 1 (9) Informationssäkerhetspolicy Antagen av kommunfullmäktige den 2009-10-21, 110 Kommunstyrelseförvaltningen Postadress Besöksadress Telefon Telefax E-post Hemsida 462 85 Vänersborg Sundsgatan

Läs mer

Projekt med extern finansiering styrning och kontroll

Projekt med extern finansiering styrning och kontroll www.pwc.se Revisionsrapport Bo Rehnberg Cert. kommunal revisor Johan Lidström Revisor Projekt med extern finansiering styrning och kontroll Sollefteå kommun Innehållsförteckning 1. Sammanfattning... 1

Läs mer

Byta system bli klar i tid och undvik onödiga kostnader

Byta system bli klar i tid och undvik onödiga kostnader Byta system bli klar i tid och undvik onödiga kostnader Registratorskonferens 19 maj 2015 Elisabeth Jarborn Arkivchef och verksamhetsutvecklare, Danderyds kommun På två månader kan ni ha ny teknisk lösning

Läs mer

www.pwc.com/se Marks kommun Översyn av IT-verksamheten Redovisning av väsentliga iakttagelser Maj-juni 2012

www.pwc.com/se Marks kommun Översyn av IT-verksamheten Redovisning av väsentliga iakttagelser Maj-juni 2012 www.pwc.com/se Marks kommun Översyn av IT-verksamheten Redovisning av väsentliga iakttagelser Maj-juni 2012 Innehållsförteckning 1. Bakgrund och syfte 2. Metod för granskning 3. Deltagande personer 4.

Läs mer

För ytterligare information angående granskningen hänvisas till rapporten.

För ytterligare information angående granskningen hänvisas till rapporten. MARIESTAD KOMMUN 2011-12-13 Revisorerna Till Kommunstyrelsen Barn- och utbildningsnämnden Socialnämnden Miljö- och byggnadsnämnden Teknisk nämnd Kulturnämnd För kännedom Kommunfullmäktige Kommunrevisorerna

Läs mer

Riktlinjer. Informationssäkerhet och systemförvaltning

Riktlinjer. Informationssäkerhet och systemförvaltning Riktlinjer Informationssäkerhet och systemförvaltning LULEÅ KOMMUN RIKTLINJER Dnr 1 (5) 2012-11-29 Riktlinjer för roller och ansvar inom informationssäkerhet och systemförvaltning En god systemförvaltning

Läs mer

Kommunens författningssamling IT-strategi ÖFS 2010:17

Kommunens författningssamling IT-strategi ÖFS 2010:17 Kommunens författningssamling IT-strategi ÖFS 2010:17 Fastställd av Kommunfullmäktige 2010-09-27, 113 (dnr KS 2010.85 005) Ersätter författningssamling 2001:15 Utfärdare: Monika Smidestam Kategori: Styrdokument

Läs mer

IT-strategisk funktion

IT-strategisk funktion IT-strategisk funktion Upprättad: 2006-08-10 Reviderad: 2006-12-01 Fastställt av kommundirektören 2007-01-17 Innehållsförteckning INNEHÅLLSFÖRTECKNING I 1. Inledning 1 2. Nuläge 1 3. Syfte och uppdrag

Läs mer

Avesta kommun. Bisysslor Uppföljning av revisionsgranskning

Avesta kommun. Bisysslor Uppföljning av revisionsgranskning Uppföljning av revisionsgranskning Offentlig sektor KPMG AB Antal sidor: 6 Antal bilagor: X Innehåll 1. Sammanfattning 1 2. Bakgrund 1 3. Syfte 1 4. Avgränsning 2 5. Ansvarig styrelse 2 6. Metod 2 7. Projektorganisation

Läs mer

FÖRFATTNINGSSAMLING 1 (6)

FÖRFATTNINGSSAMLING 1 (6) FÖRFATTNINGSSAMLING 1 (6) YZ 2 ANVISNINGAR FÖR IT-VERKSAMHETEN I LOMMA KOMMUN 1. SYFTE OCH STYRDOKUMENT 1.1 Syfte Syftet med Anvisningar för Lomma kommuns IT-verksamhet är att säkerställa att IT stödjer

Läs mer

E-strategi för Skellefteå kommun

E-strategi för Skellefteå kommun 1 E-strategi för Skellefteå kommun 1. Sammanfattning Informationstekniken kommer att spela en mycket viktig roll för Skellefteå kommun i strävan att på ett effektivt och framgångsrikt sätt ge service till

Läs mer

Informationssäkerhet, Linköpings kommun

Informationssäkerhet, Linköpings kommun 1 (6) E-Lin projektet 2013-10-28 Informationssäkerhet, Linköpings kommun Delrapport 2 Innehåll Dokumenthistorik... 3 1. Syfte... 3 2. Bakgrund... 3 2.1 Målgrupp... 3 3. Frågeställningar... 3 4. Undersökning...

Läs mer

Ansvar och roller för ägande av information samt ägande och förvaltande av informationssystem i Umeå kommun

Ansvar och roller för ägande av information samt ägande och förvaltande av informationssystem i Umeå kommun roller för ägande av information samt ägande och förvaltande av informationssystem i Umeå kommun Dokumenttyp Regler Dokumentägare Kommungemensam IT-samordning Dokumentnamn roller för ägande av information

Läs mer

Revisionsrapport. Söderhamns kommun. Översiktlig granskning kring kommunens IT-hantering. December 2008. Göran Persson Lingman, Louise Cedemar

Revisionsrapport. Söderhamns kommun. Översiktlig granskning kring kommunens IT-hantering. December 2008. Göran Persson Lingman, Louise Cedemar Revisionsrapport Söderhamns kommun Översiktlig granskning kring kommunens IT-hantering December 2008 Göran Persson Lingman, Louise Cedemar Innehållsförteckning 1. Sammanfattande bedömning...2 2. Inledning...4

Läs mer

www.pwc.se Revisionsrapport Granskning av intern kontroll Joanna Hägg Tilda Lindell Tierps kommun September 2014 pwc

www.pwc.se Revisionsrapport Granskning av intern kontroll Joanna Hägg Tilda Lindell Tierps kommun September 2014 pwc www.pwc.se Revisionsrapport Joanna Hägg Tilda Lindell Granskning av intern kontroll Tierps kommun pwc Innehållsförteckning 1. Sammanfattning och revisionell bedömning... 1 2. Inledning... 2 2.1. Granskningsbakgrund...

Läs mer

Policy och riktlinjer för E-förvaltning och IT-användning inom Falköpings kommun 2012 2014

Policy och riktlinjer för E-förvaltning och IT-användning inom Falköpings kommun 2012 2014 Policy och riktlinjer för E-förvaltning och IT-användning inom Falköpings kommun 2012 2014 Ledning och styrning av IT i kommunen Kommunen har sedan många år en central IT-avdelning med ansvar för drift

Läs mer

KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6

KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6 Bromölla kommun KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6 Antagen/Senast ändrad Gäller från Dnr Kf 2013-09-30 151 2013-10-01 2013/320 RIKTLINJER FÖR INFORMATIONSSÄKERHET Riktlinjer för informationssäkerhet

Läs mer

Revisionsrapport: Granskning av bokslut och årsredovisning

Revisionsrapport: Granskning av bokslut och årsredovisning Revisorerna 1 (1) Kommunstyrelsen För kännedom: Kommunfullmäktiges presidium Revisionsrapport: Revisorerna har uppdragit till KPMG att granska bokslut och årsredovisning per 2013-12-31, se bifogad rapport.

Läs mer

Riktlinjer för verksamhetsutveckling med hjälp av IT (e-förvaltningsutveckling) i Norrköpings kommun

Riktlinjer för verksamhetsutveckling med hjälp av IT (e-förvaltningsutveckling) i Norrköpings kommun Riktlinje 2010-12-10 Riktlinjer för verksamhetsutveckling med hjälp av IT (e-förvaltningsutveckling) i Norrköpings kommun KS F 2013/05330 Fastställd av kommundirektören den 10 december 2010. Denna riktlinje

Läs mer

Arboga kommun. Handläggningstider försörjningsstöd. Revisionsrapport. Offentlig sektor KPMG AB 2014-01-28. Revisionsrapport

Arboga kommun. Handläggningstider försörjningsstöd. Revisionsrapport. Offentlig sektor KPMG AB 2014-01-28. Revisionsrapport ABCD Arboga kommun Handläggningstider försörjningsstöd Revisionsrapport Offentlig sektor KPMG AB 2014-01-28 Revisionsrapport 2014 KPMG AB, a Swedish limited liability company and a member firm of the KPMG

Läs mer

Landstingets ärende- och beslutsprocess

Landstingets ärende- och beslutsprocess LANDSTINGET I VÄRMLAND REVISIONSRAPPORT Revisorerna AM/JM 2012-12-18 Rev/12017 Landstingets ärende- och beslutsprocess Sammanfattning Denna granskning har omfattat hantering enligt riktlinjen för landstingets

Läs mer

Revisionsrapport Söderhamns kommun

Revisionsrapport Söderhamns kommun Revisionsrapport Granskning av kommunens arbete med chefs- och ledarskapsfrågor Söderhamns kommun Bengt Andersson Innehållsförteckning 1 Bakgrund 1 1.1 Uppdrag och revisionsfråga 1 1.2 Metod 1 2 Resultat

Läs mer

www.pwc.se Botkyrka kommun Revisionsrapport april 2014 Övergripande IT-granskning

www.pwc.se Botkyrka kommun Revisionsrapport april 2014 Övergripande IT-granskning www.pwc.se Botkyrka kommun Revisionsrapport april 2014 Övergripande IT-granskning Innehållsförteckning 1. Inledning 2. Metod 3. Genomförande 4. Revisionsfrågor - sammanfattning 5. Detaljerad analys - observationer

Läs mer

Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och

Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och beredskap föreskriver. I dokumentet kommer fortsättningsvis

Läs mer

MJÖLBY KOMMUN UTBILDNINGSFÖRVALTNINGEN. Roller och ansvar inom utbildningsförvaltningens IT-verksamhet 2013-2016. IT-strategigruppen 2013-02-18

MJÖLBY KOMMUN UTBILDNINGSFÖRVALTNINGEN. Roller och ansvar inom utbildningsförvaltningens IT-verksamhet 2013-2016. IT-strategigruppen 2013-02-18 MJÖLBY KOMMUN UTBILDNINGSFÖRVALTNINGEN Roller och ansvar inom utbildningsförvaltningens IT-verksamhet 2013-2016 IT-strategigruppen 2013-02-18 INNEHÅLL FÖRVALTNINGSCHEF... 3 REKTOR/F... 3 IT-STRATEG...

Läs mer

INFORMATIONSSÄKERHET 1 INLEDNING... 2 2 MÅL FÖR IT-SÄKERHETSARBETET... 2

INFORMATIONSSÄKERHET 1 INLEDNING... 2 2 MÅL FÖR IT-SÄKERHETSARBETET... 2 INFORMATIONSSÄKERHET 1 INLEDNING... 2 2 MÅL FÖR IT-SÄKERHETSARBETET... 2 3 RIKTLINJER FÖR ATT UPPNÅ MÅLEN... 3 3.1 ALLMÄNT... 3 3.2 LEDNING OCH ANSVAR FÖR IT-SÄKERHET... 3 3.2.1 Systemägare... 3 3.2.2

Läs mer

Bilaga 2 - Ansvarsbeskrivningar Regler för informationssäkerhet vid Karolinska Institutet

Bilaga 2 - Ansvarsbeskrivningar Regler för informationssäkerhet vid Karolinska Institutet Bilaga 2 - Ansvarsbeskrivningar Regler för informationssäkerhet vid Karolinska Institutet Dnr 1-516/2013 (ersätter Dnr 6255-2012-060) Gäller från och med Informationsklass: K1R2T1 Bilaga 2. Ansvarsbeskrivningar

Läs mer

Granskning avseende assistentersättning

Granskning avseende assistentersättning Granskning avseende assistentersättning Härryda kommun Oktober 2013 Johan Osbeck, revisor Pernilla Lihnell, certifierad kommunal revisor Innehåll Sammanfattning... 1 1. Inledning... 2 2. Granskning...

Läs mer

Delegation av beslutanderätten Härryda kommun

Delegation av beslutanderätten Härryda kommun Revisionsrapport Delegation av beslutanderätten Härryda kommun 2009-05-25 Hans Gåsste, Certifierad kommunal revisor 2009-05-25 Hans Gåsste Innehållsförteckning 1 Bakgrund...4 1.1 Uppdrag och revisionsfråga...4

Läs mer

Informationssäkerhetspolicy. Informationssäkerhetspolicy för Vingåkers kommun 2013-2016

Informationssäkerhetspolicy. Informationssäkerhetspolicy för Vingåkers kommun 2013-2016 Informationssäkerhetspolicy Informationssäkerhetspolicy för Vingåkers kommun 013-016 Innehållsförteckning 1 Mål... Syfte... 3 Ansvarsfördelning... 4 Definition... 5 Genomförande och processägare... 3 Dokumentnamn

Läs mer

Informations- och IT-säkerhet i kommunal verksamhet

Informations- och IT-säkerhet i kommunal verksamhet Informations- och IT-säkerhet i kommunal verksamhet En kommuns roll i trygghets och säkerhetsarbetet och var informations- och IT-säkerheten kommer in i detta Vad, vem och hur man kan arbeta med informations-

Läs mer

Revisionsrapport: Verifikationsgranskning. Revisionen har genom KPMG genomfört verifikationsgranskning. För revisorerna i Jämtlands Gymnasieförbund

Revisionsrapport: Verifikationsgranskning. Revisionen har genom KPMG genomfört verifikationsgranskning. För revisorerna i Jämtlands Gymnasieförbund Revisorerna Direktionen Revisionsrapport: Revisionen har genom KPMG genomfört verifikationsgranskning. Revisionen önskar att direktionen lämnar synpunkter på de slutsatser som finns redovisade i sammanfattningen

Läs mer

PROJEKTRAPPORT NR/7 2013. Ett samlat grepp om IT-verksamheten

PROJEKTRAPPORT NR/7 2013. Ett samlat grepp om IT-verksamheten PROJEKTRAPPORT NR/7 2013 N Ett samlat grepp om IT-verksamheten Vad gör Landstingsrevisorerna? Landstingsrevisorerna granskar den verksamhet som bedrivs av landstingets nämnder och bolagsstyrelser. Revisionsuppdraget

Läs mer

Ekonomipolicyn definierar principerna för hanteringen av ekonomistyrning och redovisning i Skövde kommun.

Ekonomipolicyn definierar principerna för hanteringen av ekonomistyrning och redovisning i Skövde kommun. Innehåll Inledning... 3 Syfte med ekonomipolicyn... 3 Ekonomi- och verksamhetsstyrning... 3 Anslagsbindningsnivå... 4 Kommunfullmäktige... 4 Kommunstyrelsen... 4 Nämnden... 5 Resultatenhet... 5 Balansräkningsenhet...

Läs mer

Granskning av styrsystemet MORA PLUS IT

Granskning av styrsystemet MORA PLUS IT Revisionsrapport Granskning av styrsystemet MORA PLUS IT Mora kommun November 2009 Författare Robert Heed Hans Gåsste Innehållsförteckning 1 Inledning... 3 1.1 Bakgrund och revisionsfråga... 3 1.2 Metod...

Läs mer

Nora kommun. Revisionsplan 2015, med plan för 2016 0ch 2017. KPMG AB Offentlig sektor 2015-05-27 Antal sidor: 9

Nora kommun. Revisionsplan 2015, med plan för 2016 0ch 2017. KPMG AB Offentlig sektor 2015-05-27 Antal sidor: 9 ABCD Nora kommun Revisionsplan 2015, med plan för 2016 0ch 2017 KPMG AB Offentlig sektor 2015-05-27 Antal sidor: 9 2015 KPMG AB, a Swedish limited liability partnership and a member firm of the KPMG network

Läs mer

Värmdö kommun. Granskning av ärendehanteringsprocessen inom kommunstyrelsen. Granskningsrapport. Offentlig sektor KPMG AB 2011-05-22 Antal sidor: 5

Värmdö kommun. Granskning av ärendehanteringsprocessen inom kommunstyrelsen. Granskningsrapport. Offentlig sektor KPMG AB 2011-05-22 Antal sidor: 5 Granskning av ärendehanteringsprocessen inom Granskningsrapport Offentlig sektor KPMG AB Antal sidor: 5 Innehåll 1. Sammanfattning 1 2. Bakgrund 1 3. Syfte 1 4. Avgränsning 2 5. Revisionskriterier 2 6.

Läs mer

Arvika kommun. Leverantörsfakturarutin Revisionsrapport. Offentlig sektor KPMG AB 2011-10-13 Antal sidor: 13

Arvika kommun. Leverantörsfakturarutin Revisionsrapport. Offentlig sektor KPMG AB 2011-10-13 Antal sidor: 13 ABCD Arvika kommun Leverantörsfakturarutin Revisionsrapport Offentlig sektor KPMG AB 2011-10-13 Antal sidor: 13 201211 KPMG AB, a Swedish limited liability company and a member firm of the ABCD Arvika

Läs mer

Revisionsrapport Granskning av upphandlade ramavtal. Härjedalens Kommun

Revisionsrapport Granskning av upphandlade ramavtal. Härjedalens Kommun Revisionsrapport Granskning av upphandlade ramavtal. Härjedalens Kommun 2 November 2012 Innehåll Sammanfattning... 1 1. Inledning... 2 2. Resultat... 3 3. Bedömning och rekommendationer... 5 Sammanfattning

Läs mer

Avesta kommun. Intern kontroll Uppföljning av revisionsgranskning

Avesta kommun. Intern kontroll Uppföljning av revisionsgranskning Uppföljning av revisionsgranskning Offentlig sektor KPMG AB 2012-10-02 Antal sidor: 6 Antal bilagor: X Innehåll 1. Sammanfattning 1 2. Bakgrund 1 3. Syfte 2 4. Avgränsning 2 5. Ansvarig styrelse 2 6. Metod

Läs mer

Granskning av upphandlingsverksamhet

Granskning av upphandlingsverksamhet Revisionsrapport Granskning av upphandlingsverksamhet Yvonne Lundin Kristianstads Renhållnings AB, Kristianstads Biogas AB Innehållsförteckning 1 Sammanfattning 1 1.1 Bakgrund 1 1.2 Syfte 2 1.3 Metod och

Läs mer

Revisionsnämnden beslutade den 8 april 2013 att överlämna granskningen av internkontrollplaner till kommunstyrelsen.

Revisionsnämnden beslutade den 8 april 2013 att överlämna granskningen av internkontrollplaner till kommunstyrelsen. Kommunens revisorer 2013-04-08 GRANSKNING AV INTERNKONTROLLPLANER I HÄRRYDA KOMMUN Revisionsnämnden beslutade den 8 april 2013 att överlämna granskningen av internkontrollplaner till kommunstyrelsen. Rapporten

Läs mer

Granskning avseende Härryda kommuns hantering av upplåning och placeringar.

Granskning avseende Härryda kommuns hantering av upplåning och placeringar. Granskning avseende Härryda kommuns hantering av upplåning och placeringar. Härryda kommun Oktober 2014 Pernilla Lihnell, certifierad kommunal Innehåll Sammanfattning... 2 1. Inledning... 4 2. Finansförvaltningen...

Läs mer

www.pwc.com/se Tyresö kommun Granskning av IT-verksamheten Maj-juni 2013

www.pwc.com/se Tyresö kommun Granskning av IT-verksamheten Maj-juni 2013 www.pwc.com/se Tyresö kommun Granskning av IT-verksamheten Maj-juni 2013 Innehållsförteckning 1. Bakgrund och syfte 2. Sammanfattning 3. Genomförande och Metod 4. Detaljerad analys - observationer och

Läs mer

Revisionsrapport. Granskning av efterarbetes- och uppföljningsprocessen efter avslutad upphandling inom Båstad Kommun.

Revisionsrapport. Granskning av efterarbetes- och uppföljningsprocessen efter avslutad upphandling inom Båstad Kommun. Revisionsrapport Granskning av efterarbetes- och uppföljningsprocessen efter avslutad upphandling inom Båstad Kommun. Januari 2012 Fredrik Andrén, Jur. Kand. Innehåll 1 Sammanfattning... 3 2 Inledning...

Läs mer

Audit KPMG AB 2011-10-31 Antal sidor: 6

Audit KPMG AB 2011-10-31 Antal sidor: 6 Rapport avseende granskning av lönerutin Audit KPMG AB 2011-10-31 Antal sidor: 6 2011 KPMG AB, a Swedish limited liability company and a member firm of the KPMG network of independent member firms affiliated

Läs mer

Journalsystem och informationssäkerhet

Journalsystem och informationssäkerhet Landstingets revisorer Revisionsrapport Januari 2012 Bilaga nr 3a till överläggningar med landstingets revisorer den 19 januari 2012. mer text Journalsystem och informationssäkerhet Delrapport 1 Ledning,

Läs mer

Revisionsrapport IT-verksamheten

Revisionsrapport IT-verksamheten www.pwc.se Revisionsrapport Göran Persson- Lingman & Robert Bergman IT-verksamheten Gällivare kommun Hantering av IT-verksamheten Innehållsförteckning 1. Sammanfattning, bedömning och rekommendationer...3

Läs mer

Revisionsrapport Granskning av projektredovisning

Revisionsrapport Granskning av projektredovisning Revisionsrapport Granskning av projektredovisning Anna Hilmarsson, Certifierad kommunal revisor Emelie Lönnblad, Revisionskonsult Kristianstads kommun Januari 2012 Innehållsförteckning 1 Sammanfattning

Läs mer

Revisionsrapport avseende socialnämndens samverkan med föreningen Fenix

Revisionsrapport avseende socialnämndens samverkan med föreningen Fenix Datum 2012-10-16 Till: Socialnämnden För kännedom: Kommunstyrelsen Kommunfullmäktige Revisionsrapport avseende socialnämndens samverkan med föreningen Fenix Vi har genomfört en granskning av socialnämndens

Läs mer

Hantering av IT inom Vimmerby kommun

Hantering av IT inom Vimmerby kommun www.pwc.se Revisionsrapport Caroline Liljebjörn Certifierad kommunal revisor Göran Persson- Lingman Certifierad kommunal revisor Pär Sturesson Certifierad kommunal revisor 10 april 2015 Hantering av IT

Läs mer

Rapport avseende granskning av IT-säkerhet. Östersunds kommun

Rapport avseende granskning av IT-säkerhet. Östersunds kommun Rapport avseende granskning av IT-säkerhet Östersunds kommun November 2014 Innehåll Sammanfattning 1 1. Inledning 2 1.1. Uppdrag och bakgrund 2 1.2. Revisionsfråga 2 1.3. Revisionskriterier 2 1.4. Avgränsning

Läs mer

Granskning av den gemensamma driftsoch servicenämnden

Granskning av den gemensamma driftsoch servicenämnden Revisionsrapport Granskning av den gemensamma driftsoch servicenämnden Karlstads kommun Maria Jäger Cert. kommunal revisor Granskning av den gemensamma drifts- och servicenämnden Innehållsförteckning Sammanfattande

Läs mer

IT-Policy. Tritech Technology AB

IT-Policy. Tritech Technology AB IT-Policy Tritech Technology AB 1 av 6 Innehåll 1 Dokumentinformation...3 1.1 Syfte och målgrupp 3 1.2 Ansvar 3 1.3 Nyttjande 3 1.4 Distribution 3 1.5 Versionshistorik 3 1.6 Godkännande 3 2 IT-Policy...4

Läs mer

Granskning av den gemensamma driftsoch servicenämnden

Granskning av den gemensamma driftsoch servicenämnden Revisionsrapport Granskning av den gemensamma driftsoch servicenämnden Karlstads kommun Maria Jäger Cert. kommunal revisor Remmi Gimborn Innehållsförteckning Sammanfattande bedömning... 1 Inledning...

Läs mer

2009-05-04. Informationssäkerhetspolicy

2009-05-04. Informationssäkerhetspolicy 2009-05-04 Informationssäkerhetspolicy 2 1 POLICYNS ROLL I INFORMATIONSSÄKERHETSARBETET... 3 2 ALLMÄNT OM INFORMATIONSSÄKERHET... 3 3 MÅL... 4 4 ORGANISATION, ROLLER OCH ANSVAR... 4 4.1 ÖVERGRIPANDE ANSVAR...5

Läs mer

The Rational IT Model EN ENKLARE VÄG TILL IT SERVICE MANAGEMENT

The Rational IT Model EN ENKLARE VÄG TILL IT SERVICE MANAGEMENT The Rational IT Model EN ENKLARE VÄG TILL IT SERVICE MANAGEMENT ITIL is a registered trade mark of AXELOS Limited. Bakgrund till modellen... 3 Beskrivning av modellen... 4 Modellens uppbyggnad... 5 Faser...

Läs mer

Säters kommun. IT-verksamheten Revisionsrapport. KPMG AB 11 november 2014 Antal sidor: 9 Bilaga IT-bokslut 2013

Säters kommun. IT-verksamheten Revisionsrapport. KPMG AB 11 november 2014 Antal sidor: 9 Bilaga IT-bokslut 2013 Revisionsrapport KPMG AB 11 november 2014 Antal sidor: 9 Bilaga IT-bokslut 2013 Innehåll 1. Sammanfattning 1 2. Bakgrund 3 3. Syfte 3 4. Avgränsning 3 5. Ansvarig styrelse 3 6. Metod 4 7. Granskningsnoteringar

Läs mer

Övergripande säkerhetsgranskning av kommunens säkerhet angående externa och interna dataintrång. Klippans kommun

Övergripande säkerhetsgranskning av kommunens säkerhet angående externa och interna dataintrång. Klippans kommun Revisionsrapport Övergripande säkerhetsgranskning av kommunens säkerhet angående externa och interna dataintrång Björn Johrén, Säkerhetsspecialist Klippans kommun Innehållsförteckning 1. Inledning 1 1.1.

Läs mer

Granskning av bisysslor

Granskning av bisysslor www.pwc.se Revisionsrapport Granskning av bisysslor Peter Aschberg Region Värmland Innehållsförteckning 1. Sammanfattning... 1 2. Inledning...2 2.1. Bakgrund...2 2.2. Revisionsfrågor...2 2.3. Metod och

Läs mer

Söderhamns kommun. Granskning av IT-säkerhet. Revisionsrapport. KPMG Bohlins AB 11 oktober 2006 Antal sidor: 9

Söderhamns kommun. Granskning av IT-säkerhet. Revisionsrapport. KPMG Bohlins AB 11 oktober 2006 Antal sidor: 9 KPMG Bohlins AB 11 oktober 2006 Antal sidor: 9 2006 KPMG Bohlins AB, the Swedish member firm of KPMG International, a Swiss cooperative. All rights reserved. Innehåll 1. Sammanfattning 1 2. Bakgrund 2

Läs mer