Dnr UFV 2008/579. Intern styrning och kontroll

Storlek: px
Starta visningen från sidan:

Download "Dnr UFV 2008/579. Intern styrning och kontroll"

Transkript

1 Dnr UFV 2008/579 Intern styrning och kontroll IT

2 Innehåll Definitioner och avgränsningar 4 Avdelningens verksamhet 4 Nuvarande IT-organisation inom universitetet 4 Mål och syfte för ISK-rapporten 5 Omfattning och avgränsningar 5 Riskanalys 5 Arbetsmetod 5 Identifierade och prioriterade risker 5 Förslag till hantering av risker 6 Fastställande av styrande dokument och standarder 6 Utbilda, informera och lyssna på användare 6 Fortsatt införande av systemförvaltningsmodell PM3 6 Bättre samordnade utvecklingsresurser 6 Tydliggör organisation och ansvarsfördelning 7 Omarbetad information på webben 7 Referenser 7 BILAGA: Riskanalys underlag till ISK-rapport 8 Inledning 9 Bakgrund 9 Deltagare - riskanalys 9 Mål - Riskanalys 9 Centrala riskområden 9 1. Mål för IT-verksamheten Genomgång av arbetssätt och förhållningssätt vid riskanalys Sammanställning - Identifierade risker och deras prioritering Riskidentifiering/möjligheter och åtgärdsförslag 13 1 Bristande styrning 13 2 Bristande standard 14 3 Otydliga mål 14 4 Ineffektiv organisation 15 5 Bristande samarbete 15 2

3 6 Bristande IT-kompetens 15 7 Brister i systemens användarvänlighet 16 8 Bristande IT-struktur för studenter, forskare och lärare 16 9 Bristande beställarkompetens Kan själv - mentalitet Bristande samordning Bristande kommunikation Snabb teknisk utveckling Bristande resurser Ej påverkbara krav Bristande ekonomisk styrning 19 3

4 Definitioner och avgränsningar Avdelningens verksamhet har ett något bredare arbetsområde än det som vanligtvis brukar ingå i begreppet IT (informationsteknik). Avdelningens IT-verksamhet omfattar projektledning, systemutveckling, systemförvaltning, support, helpdesk, system- och applikationsdrift samt informationssäkerhet. Upphandling, inköp, telefoni och administration av säkerhetssystem ingår också i avdelningens verksamhet. Nuvarande IT-organisation inom universitetet Uppsala universitet är en decentraliserad organisation och detta märks i högsta grad på ITorganisationen. Den nuvarande IT-organisationen har utvecklats under en relativt kort period. IT-stödet har blivit allmänt tillgängligt under de två - tre senaste decennierna i och med persondatorns genombrott och tillkomsten av datornät. Till skillnad från många andra organisationer har Uppsala universitet inte tagit ett helhetsgrepp på IT-miljön för den enskilde medarbetaren. I varje del av organisationen har det gjorts teknikval utan att de med säkerhet har avstämts med andra delar av organisationen. De stödresurser som finns att tillgå är mycket varierande för olika medarbetare. Vissa intendenturområden har skapat en gemensam organisation för IT-stödet. I andra fall sköts det på institutionseller avdelningsnivå och i något fall har inget stöd byggts upp, utan det är helt och hållet den enskilde medarbetaren som får ta ansvar för sin lokala IT-miljö. Även privata företag anlitas för att lösa institutionernas behov av lokalt IT-stöd. Samordning sker till viss del genom IT-forum, men det har ännu inte resulterat i en enhetlig miljö för universitetet som helhet, även om vissa diskussioner har förts och samarbete initierats i vissa frågor. (IT-forum är en grupp med representanter för de olika intendenturområdena som träffas tillsammans med representanter för IT-strategiska avdelningen och för att utbyta information.) I universitetsförvaltningen finns tre avdelningar med inriktning på IT. IT-strategiska avdelningen och är de två IT-avdelningarna vid universitetsförvaltningen med generell IT-inriktning. Huvuduppdelningen av arbetsuppgifter mellan avdelningarna består i att IT-strategiska avdelningen ska formulera vad som ska göras i det generella IT-stödet, medan IT och inköp ska avgöra hur det ska göras och se till att det blir gjort. Modellen är f.n. inte renodlad eftersom IT-strategiska avdelningen till stor del ägnar sig åt operativt arbete. IT och inköp ska dessutom utföra sådant IT-arbete som överenskommes med andra delar av organisationen. Det universitetsgemensamma generella IT-arbetet omfattar bl. a. det gemensamma datornätet och vissa gemensamma servrar som exempelvis e-postservrar. Den gemensamma servicedesken har sitt ursprung i att sköta kontoärenden åt enskild anställda samt vara en stödresurs för institutionernas ITansvariga. Uppsala Learning Lab (ULL) är den tredje avdelningen. Avdelningen har sitt ursprung i ett forskningsanslag från Wallenbergstiftelsen. ULL har bland annat till uppgift att bevaka IT som verktyg i lärandesituationen och är också ansvarig för förvaltning av studentportalen. 4

5 Mål och syfte för ISK-rapporten Uppdraget har varit att identifiera och värdera risker på universitetets IT-verksamhet ur avdelningens perspektiv. Vissa risker kan hanteras inom avdelningen, andra risker kan hanteras inom universitetsförvaltningen, medan några risker måste hanteras på övergripande universitetsnivå. Omfattning och avgränsningar Denna promemoria har fokus på IT-området. Med IT-området (informationsteknikområdet) avses det område som inkluderar data, datorer, program, och system samt processer i anslutning till detta. Upphandling, inköp, telefoni och administration av säkerhetssystem har inte beaktats i denna rapport trots att det är verksamheter som bedrivs inom avdelningen. Riskanalys Arbetsmetod Arbetsmetoden för att ta fram denna promemoria har varit att personal vid avdelningen arbetat med en riskanalys där risker identifierats, prioriterats och förslag till åtgärder tagits fram. Därefter har denna promemoria författats. Rapporten från riskanalysen bifogas. Identifierade och prioriterade risker I arbetet har följande risker identifierats: 1. Bristande styrning 2. Bristande standard 3. Otydliga mål 4. Ineffektiv organisation 5. Bristande samarbete 6. Ojämn IT-kompetens 7. Brister i systemens användarvänlighet 8. Bristande IT-struktur för studenter och personal 9. Bristande beställarkompetens 10. Kan själv - mentalitet 11. Bristande samordning 12. Bristande kommunikation 13. Snabb teknisk utveckling 14. Bristande resurser 15. Ej påverkbara krav 16. Ineffektiv ekonomisk styrning 5

6 Förslag till hantering av risker Fastställande av styrande dokument och standarder I juni 2009 fastställde konsistoriet Program för användning och utveckling av IT vid UU. Kopplat till detta bör man nu ta fram en strategi som ger ledning och stöd för förverkligandet av programmet. En del i detta är att besluta om vilka standarder som ska gälla för den tekniska miljön. En annan del är att tydliggöra vilken övergripande teknisk infrastruktur för IT som ska vara gemensam för hela universitetet. Utifrån programmet tas sedan handlingsplaner fram som ligger i linje med programmet. De mätbara mål som tas fram för IT-verksamheten (såväl verksamhetsmål som ekonomiska mål) måste spegla de prioriteringar som finns i program och handlingsplaner. IT-strategiska avdelningen planerar ett arbete av detta slag. Berör risk 1, 2, 3, 4, 11, 16 Utbilda, informera och lyssna på användare Vid införandet av ett nytt system ska alltid systemets användare informeras om och utbildas i det nya systemet. Sådan information och utbildning ska hållas löpande under systemets livslängd. Oavsett om det gäller ett egenutvecklat eller anskaffande av ett färdigt system ska representanter för de tänkta användarna tas med i arbetet för att tillförsäkra sig att användarvänliga system införs. Berör risk 6, 7, 15 Fortsatt införande av systemförvaltningsmodell PM3 En systemförvaltningsmodell har börjat införas. Detta arbete bör fortsätta och modellen bör appliceras på all systemförvaltning inom universitetet. Detta bör också tydliggöra ansvarsförhållanden mellan de olika avdelningarna inom universitetsförvaltningen. Det är viktigt att ITorganisationen på ett tidigt stadium får kunskap om planering av införande av nya verksamhetssystem och i dialog kan diskutera och tillföra kunskap och erfarenheter till sådana införandeprojekt. Berör risk 1, 4, 5, 7, 9, 11 Bättre samordnade utvecklingsresurser Systemutveckling bedrivs såväl inom ett flertal avdelningar på universitetsförvaltningen som vid universitetsbiblioteket och på andra ställen i organisationen. Ibland har det inneburit att flera grupper arbetat parallellt med att lösa samma problem. En bättre resurshushållning vore att de olika grupperna arbetade med att lösa olika problem efter en överenskommen uppdelning. Små grupper har svårare att upprätthålla kompetensutvecklingen än större grupper, om man inte avsätter en större andel av arbetstiden för just detta. Det talar för att man borde samla utvecklingsgrupper på ett bättre sätt och skapa större arbetsgrupper. Ett aktivt nätverksbyggande kan lösa delar av problemet. En annan fördel med större utvecklingsgrupper gör att man lättare kan fördela arbetstid mellan olika utvecklings- och förvaltningsobjekt i enlighet med gjorda prioriteringar. Man minskar också beroendet av nyckelpersoner. Man bör överväga att införa en gemensam systemutvecklingsgrupp som får i uppdrag att svara för all gemensam systemutveckling inom universitetet. Berör risk 1, 4, 5, 7, 13, 14 6

7 Tydliggör organisation och ansvarsfördelning Det är viktigt att organisationsstrukturen stödjer det man vill åstadkomma med IT-stödet inom UU dvs. att tillhandahålla överenskommet verksamhetsstödjande IT inom uppställda kostnadsramar. I detta ligger att få en tydlig styrning, en effektiv resursanvändning där roller och arbetssätt är ändamålsenliga och det finns en tydlig struktur i relationen lokalt/centralt för att fånga upp lokala initiativ. Organisationen ska spegla att gemensamma IT-behov löses centralt. Genom att skapa en ny sammanhållen IT-organisation som löser det lokala behovet av IT-stöd för verksamheten skulle varje medarbetare inom hela universitet tillförsäkras en baskvalitet på stödet. Med en sådan organisation skulle standardisering vara enklare att uppnå och därmed ge ett kostnadseffektivare IT-stöd. En sådan organisation skulle kunna vara virtuell, men en bättre effekt fås med en reell organisation, där medarbetarna är placerade lokalt men tillhör en gemensam organisation. En ny organisation av detta slag kan om man väljer att genomföra den innebära stora förändringar. Det är därför av vikt att ett sådant införande i så fall föregås av en noggrann utredning och att den kompetens som finns i organisationen används på bästa sätt. Liknande tankar har legat till grund för omorganisation vid vissa lärosäten och utreds på andra. De positiva och negativa erfarenheter som erhållits på andra lärosäten bör tas i beaktande. Berör risk 1, 2, 4, 5, 10, 11, 12, 14 Omarbetad information på webben Den universitetsgemensamma informationen om IT behöver förbättras. En tydligare information om ansvarsförhållanden och organisation, men också om tekniska frågeställningar behövs. Ett kalendarium över planerade driftavbrott, installationer och versionsuppgraderingar behöver införas. Universitetets webbinformation behöver bli enklare att navigera i för studenterna. Detta hanteras inom pågående arbete för förnyelse av universitetets webb. Berör risk 8, 12 Referenser UFV 2009/892, Program för användning och utveckling av IT vid Uppsala universitet ESV 2008:13, Handledning Intern styrning och kontroll 7

8 BILAGA: Riskanalys underlag till ISK-rapport för IT-verksamheten inom Uppsala universitet Okt

9 Versionshistorik Datum Version Kommentar Namn Godkänd riskanalysrapport Sven Arvidson Inledning Bakgrund Detta dokument är en rapport för den riskanalys som utfördes i samband med arbetet med att sammanställa material till den ISK-rapport som avdelningen för IT och inköp ska upprätta. Riskanalysen görs som ett led i Uppsala universitets arbete med intern styrning och kontroll och syftet är att identifiera de risker som finns inom IT-verksamheten för hela Uppsala universitet. Deltagare - riskanalys Deltagare: Sven Arvidson, chef för avdelningen Per Wallentinson, bitr. chef för avdelningen Kalle Flodkvist, enhetschef nät och serverdrift Erik Höjdestrand, enhetschef IT-support Bo Hiding, projektledare Anna Lidin, controller Mona Claesson, universitetsförvaltningens datorstöd Margitha Karlsson, enhetschef systemutveckling Veronika Berglund, enhetschef informationssäkerhet Ragnar Ahlberg, upphandlingschef Kristina Meisingseth, enhetschef tjänste- och verksamhetsutveckling Seminarieledare: Kerstin Pihl, SiriusIT AB Mål - Riskanalys Identifiera vilka hinder som finns för, att hela Uppsala universitet ska uppnå en effektiv ITverksamhet och god resurshushållning samt föreslå åtgärder för att hantera hindren. Centrala riskområden Vid riskidentifieringen har följande centrala områden beaktats: Struktur (organisation, rutiner, arbetssätt, resursplanering, information/kommunikation) Människor (kompetens/erfarenhet, arbetsmiljö, ledarskap, kultur) Teknik (administrativa system, lokaler, infrastruktur) Mål (realistiska mål, förståelse för mål, krav på återrapportering) 9

10 1. Mål för IT-verksamheten Vid riskanalysen identifierades riskerna med utgångspunkten från IT- verksamhetens mål. Dessa mål finns beskrivna i Program för användning och utveckling av IT vid Uppsala universitet, fastställd av konsistoriet Nedan presenteras utdrag ur programmet som styr IT-verksamheten. Utifrån sin tradition av förnyelse ska Uppsala universitet vara lyhört för hur detta påverkar verksamheten och sträva efter inte bara att följa utvecklingen, utan också vara med och forma den. Universitetets stora bredd ska också utnyttjas för att föra erfarenheter och landvinningar vad gäller utnyttjandet av teknikens möjligheter från ett område till ett annat. Studenterna ska erbjudas en rik IT-baserad miljö ska sträva efter att tillhandahålla en högklassig IT-infrastruktur för alla forskningsområden. Stort utrymme måste ges så att studenter själva kan skapa sina digitala läromiljöer, läromiljöer som de kan ha med sig hela livet. De forskarstuderande blir väl integrerade i forskarvärlden, även internationellt, och fungerar som universitetets ambassadörer. Universitetet ska tillhandahålla verktyg som underlättar detta såväl under studietiden som under den kommande yrkeskarriären. För att underlätta universitetets samspel med omvärlden behövs väl utvecklade IT-baserade system för presentation av forskningsresultat och kanaler för kontakter mellan forskare och det omgivande samhället. Efterhand som nya media får ökande betydelse ska universitetet skapa verktyg som underlättar aktivt engagemang också via dessa kanaler. Universitetets administration på alla nivåer samt universitetets externa och interna information ska utmärkas av professionalitet och effektivitet. Informationstekniken erbjuder möjlighet att skapa de verktyg och strukturer som krävs för ändamålet. Den övergripande tekniska infrastrukturen för IT är en central resurs för hela universitetet, såväl för medarbetare som för studenter, och måste styras och finansieras som en gemensam angelägenhet. Ett väsentligt inslag i arbetet med att skapa ett starkt IT-stöd för verksamheten måste vara att kunna redovisa hur nyttovärden och kostnader fördelar sig i dagens IT-verksamhet och hur fördelningen förändras för olika alternativa sätt att förverkliga dessa strategier Vid utvecklingen av IT- system ska universitetet, så långt som möjligt, ta tillvara den stora erfarenhet och ledande forskningskompetens på området som finns bland universitetets forskare och övriga personal. För att driva utvecklingen ska tydliga strukturer skapas för relationen lokalt/centralt och en kontinuerlig dialog föras för att fånga upp lokala initiativ. Alla IT-system vid universitetet ska präglas av öppenhet, tillgänglighet och användbarhet. Det säkerställs genom att beakta relevanta standarder, där öppna standarder prioriteras om likvärdiga alternativ finns. Användbarhet och användarvänlighet ska beaktas från början oavsett om det gäller inköp eller egenutveckling av IT-system. 1 Program för användning och utveckling av IT vid Uppsala universitet, UFV 2009/872 10

11 2. Genomgång av arbetssätt och förhållningssätt vid riskanalys Idén med riskanalys är att gemensamt skapa god framförhållning och kontrollerad osäkerhet för att öka möjligheterna att lyckas med verksamheten. Riskanalys är att gemensamt identifiera hot och händelser som försvårar för verksamheten att nå målet samt ta fram förslag till åtgärder som eliminerar eller reducerar riskerna. Arbetet kräver helhetssyn, öppenhet och känsla. Notera: En möjlighet är en positiv risk, dvs. om risken inträffar så får det en positiv effekt på arbetet/resultatet. Arbetsmetod: Riskanalys enligt PPS (Praktisk ProjektStyrning) Arbetsgång: Identifiering av risker/möjligheter genomfördes vid ett arbetsseminarium Deltagarna tog fram hinder för IT-verksamheten inom hela Uppsala universitet att nå sina mål Riskbedömning (påverkan/sannolikhet) om risken/möjligheten kommer att inträffa. Nedanstående matris ligger till grund för bedömning av riskerna, samt vilken prioritet varje risk/möjlighet har. Prioriteten är mellan 1-9, där 1 är högsta prioritet och 9 är lägsta prioritet 11

12 3. Sammanställning - Identifierade risker och deras prioritering Sammanställningen visar arbetsgruppens sammanvägda riskbedömning och prioritet för respektive risk. I avsnitt 4 beskrivs respektive risk/möjlighet samt tillhörande åtgärdsförslag. Risk nr Riskbeskrivning Risk typ Sannolikhet Påverkan Prioritet 1 Bristande styrning - H H 1 2 Bristande standard - H H 1 3 Otydliga Mål - H H 1 4 Ineffektiv organisation - H H 1 5 Brister i systemens användarvänlighet - H H 1 6 Ojämn IT-kompetens - H H 1 7 Bristande samarbete - H H 1 8 Bristande IT-struktur för studenter forskare o lärare - M H 2 9 Bristande beställarkompetens - M H 2 10 "Kan själv"- mentalitet - H M 2 11 Bristande samordning - H M 2 12 Bristande kommunikation - M H 2 13 Snabb teknisk utveckling - H L 3 14 Bristande resurser - L H 3 15 Ej påverkbara krav - M M 4 16 Ineffektiv ekonomisk styrning - M M 4 12

13 4. Riskidentifiering/möjligheter och åtgärdsförslag I detta avsnitt beskriv de risker/möjligheter samt åtgärdsförslag som identifierats. Beskrivna åtgärder är förslag på hur man ska kunna eliminera/hantera de olika riskområdena för ITverksamheten inom Uppsala universitet. 1 Bristande styrning Bristande styrning leder till att kompetens utnyttjas ineffektivt Ingen har uppdrag att ha helikopterperspektiv Bristande styrning av IT-verksamheten Bristfälligt ledarskap (IT-frågor), prioritering oklar köp och sälj fungerar inte i dagsläget, IT och inköp kommer in för sent i projekt IT och inköp förväntas ibland vara passiva leverantörer dvs. får ej ta del/leda proaktivt arbete eller vara strategiska/taktiska Brist på styrande dokument leder till rörig IT Oklara regler och policys Separat driftliknande testmiljö saknas Risk att gällande lagar och förordningar inte följs Bristande kontinuitetshantering Svårt att få anställda att följa regler/beslut (gamla hjulspår) Bristande kunskap från personalens sida att arbeta enligt beslutade riktlinjer Möjlighet: IT och inköp är UU:s centrala IT- avdelning, och måste få lov att vara proaktiva och strategiska Det behöver tydliggöras vad som ska styras och hur styrningen ska gå till Ta fram mätbara mål för IT-verksamheten, styr och gör uppföljning med utgångspunkt från dessa Tydliggör vilken prioritering som gäller mellan olika mål och aktiviteter Fatta beslut om att central IT-infrastruktur ska användas av hela universitetet Fatta beslut om att använda centrala systemutvecklingsresurser, istället för att bygga upp lokala systemutvecklingsorganisationer inom UU 13

14 2 Bristande standard Bristande standardisering (IT-infrastruktur) leder till bristande IT-säkerhet och dyr drift Ingen standardisering av IT-miljöer Dyr IT-infrastruktur pga bristande standardisering Ej standardiserad IT ger sämre verksamhetsnytta för UU:s olika IT-stöd (applikationer) Ej standardiserade inköp Alltför många olika tekniska lösningar Microsoft hot eller möjlighet? Behövs ett beslut som klargör vilka standarder som ska gälla inom Uppsala universitet. Det behövs begränsningar i vilka tekniska miljöer som ska stödjas. Alla nya tekniska miljöer som införs inom UU bör kontrolleras centralt, denna fråga bör drivas av IT-forum. Beslut behövs om en standardiserad IT-arbetsplats, för den administrativa personalen bör den standardiserade arbetsplatsen införas så fort som möjligt. 3 Otydliga mål UU saknar en tydlig och skriftlig IT-strategi Bristande samsyn kring målen, tunnelseende Är visioner och mål kända hos personalen? Svårt att göra prioriteringar Fokus är inte alltid på verksamhetsnytta Personalen har bristande kunskap om organisationens mål Möjligheter: Mål och strategi som lätt hittas på webb Skriv ett måldokument för de närmaste tre åren som utgår från Program för användning och utveckling av IT vid Uppsala universitet. Målen bör skrivas av IT-rådet och beslutas av rektor. Utifrån de gemensamma målen för IT, klargör IT och inköp och övriga organisatoriska enheter sina mål för den egna verksamheten. Ta fram en IT-strategi som ger klart stöd för hur prioriteringar ska göras mellan olika ITsatsningar. 14

15 4 Ineffektiv organisation Splittring av IT-verksamheten Det finns flera IT-chefer inom UU. Vem bestämmer vad? Splittrad organisation, små grupper, svårt med kompetensutveckling Det saknas någon som driver UU-gemensamma IT-frågor Den IT- strategisk funktionen är för operativ Oklar ansvarsfördelning angående IT på förvaltningen Central överblick/samsyn/struktur saknas Decentraliserad organisation medför bristande samordning, suboptimering Ingen har samordningsansvar för desktop- drift Byråkrati gör beslut långsamma Avsaknad av struktur/rutiner Införa enhetlig systemförvaltning för hela UU Organisationen ska spegla att gemensamma IT-behov löses centralt Klargör ytterligare ansvaret och befogenheterna på central nivå för IT-frågorna Klargör ansvaret och befogenheterna på intendenturnivån för IT-frågorna Klargör ansvaret och befogenheterna på institutionsnivån för IT-frågorna 5 Bristande samarbete Riskinventering: Brist på samarbete även nationellt Samarbetssvårigheter Bristande samarbete mellan olika delar av IT-verksamheten Samarbetsproblem (revirtänkande) Arbeta för att skapa enighet om att vi tillsammans skapar ett bra resultat och att vi behöver varandra för att lyckas. Ställ upp tydliga ramar för vad kunden respektive leverantören ska ansvara för i olika uppdrag. Kund och leverantörsförhållandet måste bli tydligt och överenskommelser ska göras på jämbördig nivå. 6 Bristande IT-kompetens Ojämn IT-kompetens Utbilda och informera berörda målgrupper både proaktivt och när problem uppstår. 15

16 7 Brister i systemens användarvänlighet Risk att användarna uppfattar system som krångliga och obegripliga Åtgärdsförslag Genomför IT-satsningar utifrån verksamhetens krav och behov. Arbetet ska bygga på medverkan och förankring hos de grupper som påverkas. Det krävs en ökad medverkan från användarna vid egenutveckling av system, för detta krävs att verksamheten ställer resurser till förfogande. Säkerställa att det i varje upphandling som avser IT, finns en projektledare från IT-sidan 8 Bristande IT-struktur för studenter, forskare och lärare Ej standardiserade hemsidor Det tar för lång tid att få lösenord för studenter som är antagna i efterhand Det pågående webb- projektet kan hjälpa till att lösa problemen. För att få en fungerande kontohantering krävs att nya ändamålsenliga rutiner införs för sent antagna studenter. 9 Bristande beställarkompetens Bristande beställarkompetens fördyrar IT-projekten Bristande förståelse när det gäller vilka resurser som krävs för att bedriva systemutveckling/förvaltning/drift Bristande mottagande kompetens fördyrar/förlänger IT-projekten Bristande förståelse när system ska ut till alla användare Tänk efter först, det fattas beslut utan konsekvensanalys Tydliggör arbetsfördelningen mellan beställare och utförare. Ansvarsfördelningen dokumenteras i överenskommelser och avtal. Genomför seminarium kring goda exempel på arbetsgång och rollfördelning mellan beställare och utförare. Ta fram mallar, checklistor och rutiner som stöd för att säkerställa alla viktiga delar är hanterade. Genomför utvärdering av genomförda projekt, har man följt överenskommet arbetssätt, arbetar man enligt PPS (Praktisk ProjektStyrning). Genomför fler styrgruppsutbildningar för att säkerställa att det gemensamma arbetssättet avseende projekt får genomslag inom UU. 16

17 10 Kan själv - mentalitet Autonoma enheter Kan själv Institutioner tar inte hjälp av central IT Institutionernas ointresse för central IT (rädsla för toppstyrning?) Institutionerna uppfinner egna hjul istället för att utnyttja centrala resurser Svårt att få institutionerna att följa regler (ses som rekommendationer) Många spridda aktörer inom systemutveckling och drift leder till att det är svårt att hålla ihop IT Bristande IT-säkerhet Bristfälliga serverrum Skapa en ny sammanhållande IT-organisation som löser det lokala behovet av IT-stöd, den nya organisationen svarar för samtliga IT-arbetsplatser. Fatta beslut att gemensam IT-infrastruktur ska hanteras centralt. De ekonomiska styrmedlen ska utformas på ett sådant sätt att de stödjer ett sådant beslut. 11 Bristande samordning Bristande samordning mellan institutioner och förvaltningen samt mellan avdelningarna inom förvaltningen Administrativa system införs utan samordning med lokal eller central IT Verksamheten vill och tar beslut inom IT-området utan att ha förankrat det med IT och Inköp (kan bli svårare att drifta nya applikationer) Bristande samordning inom och mellan intendenturområden För att få tillstånd en samordning krävs att verksamhetens mål, styrning, beslut och organisationsstruktur stödjer en ökad samordning. Återför synpunkter och erfarenheter från institutionerna och intendenturområdena till central IT (strategisk och taktisk, operativ nivå) och säkerställ att synpunkter tas om hand i arbetet och ingår som ett led i ständiga förbättringar. 17

18 12 Bristande kommunikation Bristande kommunikation mellan UU:s centrala IT-resurser och institutionerna Institutionerna har ibland bristande kunskap om central IT-organisation Inom övriga universitetsförvaltningen finns ibland bristande kunskap om IT och inköp Informationsvägarna är inte alltid kända Bristande förståelse mellan institutionerna och förvaltningen Bristande förståelse mellan verksamhet och IT Bristande förståelse mellan universitetsförvaltningens avdelningar Personalen vid olika avdelningar förstår inte att vi spelar i samma lag Möjlighet: PR för tjänster Informera på webben om gällande ansvar och befogenheter för de olika IT roller och funktioner som finns inom UU. Tydliggör för institutioner och forskare att en effektiv organisering av IT-resurserna leder till att mer pengar kan användas i kärnverksamheten (utbildning och forskning). Tydliggör nyttan av gjorda IT-investeringar för att få acceptans för förändringarna. Klargöra på webben vad som gäller avseende IT-relaterad upphandling och informera om vilka upphandlingar som är på gång. Utforma ett samordnat kalendarium/anslagstavla för alla kommande releaser, driftsavbrott, mm. Dessa ska finnas tillgängliga på webb och berörda ska också få e-post om tidplanerna. 13 Snabb teknisk utveckling Den ständiga utvecklingen Inför en omvärldsbevakning som är kopplad till de strategiska, taktiska och operativa målen för IT. Säkra att resurser finns tillängliga för att genomföra teknisk omvärldsbevakning. 14 Bristande resurser Tillvaratagandet av forskningens erfarenheter kräver resurser Resursbrist, dvs. pengar och personer Nyckelpersoner, starkt personberoende ger stor sårbarhet Upprätta kompetensprofiler för befintlig IT-personal inom UU. Förbättra prioriteringen av hur befintlig IT-personal används. Inför ett strukturerat sätt att överföra kunskap från konsulter och inhyrd personal till den egna personalen. 18

19 15 Ej påverkbara krav Otydliga krav Forskningens olika krav Inför en fungerande kravfångst, där nyttoperspektivet är utgångspunkten vid utveckling och inköp av nya system. 16 Bristande ekonomisk styrning Risk att felaktiga beslut fattas pga bristande redovisning Risk att redovisningen inte ger en korrekt bild av verksamheten Olika principer används när man beräknar kostnader för IT-projekt Ta fram ett antal strategiska nyckeltal för IT som ger stöd för graden av måluppfyllelse och ger signaler för var åtgärder behöver sättas in. Ta fram gemensamma riktlinjer inom UU för hur uppföljning av resultat ska gå till, tydliggöra vad som ska följas upp. Utforma gemensamma beräkningsgrunder för IT-kostnader inom hela UU. Genomföra kostnads- och intäktskalkyler på vad IT kostar internt och externt. 19

Program för användning och utveckling av IT vid Uppsala universitet

Program för användning och utveckling av IT vid Uppsala universitet UFV 2009/872 Program för användning och utveckling av IT vid Uppsala universitet Fastställd av konsistoriet 2009-06-12 Innehållsförteckning Inledning 3 Ett universitet för framstående forskning 3 Ett universitet

Läs mer

Övergripande granskning av ITverksamheten

Övergripande granskning av ITverksamheten Övergripande granskning av ITverksamheten Februari 2006 (1) 1. Inledning PricewaterhouseCoopers (PwC) har på uppdrag av kommunrevisionen i Borås Stad genomfört en övergripande granskning av Borås Stads

Läs mer

4. Inriktning och övergripande mål

4. Inriktning och övergripande mål Lednings- och verksamhetsstöd IT-policy Bilaga 2 LS 14/06 HANDLÄGGARE DATUM DIARIENR Ante Grubbström 2005-12-19 IT-policy för samtliga verksamheter i Landstinget Sörmland 1. Definition Med IT informationsteknologi

Läs mer

SOLLENTUNA FÖRFATTNINGSSAMLING 1

SOLLENTUNA FÖRFATTNINGSSAMLING 1 FÖRFATTNINGSSAMLING 1 IT-STRATEGI FÖR SOLLENTUNA KOMMUN Antagen av fullmäktige 2003-09-15, 109 Inledning Informationstekniken har utvecklats till en världsomspännande teknik som omfattar datorer, telefoni,

Läs mer

RIKTLINJER. Riktlinjer för styrning av IT-verksamhet

RIKTLINJER. Riktlinjer för styrning av IT-verksamhet RIKTLINJER Riktlinjer för styrning av IT-verksamhet RIKTLINJER 2 Riktlinjer för styrning av IT-verksamhet. 1 Inledning Håbo kommuns övergripande styrdokument inom IT är IT-policy för Håbo kommun. Riktlinjer

Läs mer

En infrastruktur för administrativ informationsförsörjning IT-strategiska avdelningen

En infrastruktur för administrativ informationsförsörjning IT-strategiska avdelningen UFV 2009/256 IT-strategiska avdelningen PM 2009-02-05 Beställare Per Lindgren Författare Gerolf Nauwerck En infrastruktur för administrativ informationsförsörjning Universitetets administration på alla

Läs mer

IT vid Göteborgs universitet. Lars Hansen (CIO) Hans Larsson (IT-chef) P-O Rehnquist (Förvaltningschef)

IT vid Göteborgs universitet. Lars Hansen (CIO) Hans Larsson (IT-chef) P-O Rehnquist (Förvaltningschef) IT vid Göteborgs universitet Lars Hansen (CIO) Hans Larsson (IT-chef) P-O Rehnquist (Förvaltningschef) Göteborgs universitets organisation GU:s IT-stöd 2005 6 olika distansutbildningssystem 20 olika e-posttjänstsystem

Läs mer

IT-strategi-Danderyds kommun 2010-2014

IT-strategi-Danderyds kommun 2010-2014 IT-strategi-Danderyds kommun 2010-2014 Beslutsinstans: Kommunfullmäktige Beslutsdatum: 2010-09-27 Giltighetstid: 2010-09-27 t o m 2014-12-31 Ansvarig nämnd: Kommunstyrelsen Diarienummer: KS 2010/0095 IT-strategi

Läs mer

Göteborgs Stads program för IT

Göteborgs Stads program för IT Göteborgs Stads program för IT Detta dokument gäller för Anställda och förtroendevalda i Göteborgs Stads förvaltningar, bolag och anknutna stiftelser Fastställd 2012-xx-xx Beslutande Kommunfullmäktige

Läs mer

Organisation för samordning av informationssäkerhet IT (0:1:0)

Organisation för samordning av informationssäkerhet IT (0:1:0) Organisation för samordning av informationssäkerhet IT (0:1:0) Kommunalförbundet ITSAM och dess medlemskommuner Revision: 2013031201 Fastställd: Direktionen 20130926 Dnr: 0036/13 Kommunalförbundet ITSAM,

Läs mer

Granskning av IT:s nytta ur ett verksamhetsperspektiv

Granskning av IT:s nytta ur ett verksamhetsperspektiv Revisionsrapport* Granskning av IT:s nytta ur ett verksamhetsperspektiv Finspångs kommun 15 maj 2009 Matti Leskelä *connectedthinking Innehållsförteckning 1 Bakgrund och syfte...3 2 Metod...3 3 Sammanfattande

Läs mer

Varför IT-strategi. Mål och värderingar. IT-STRATEGI FÖR TIMRÅ KOMMUN. FÖRFATTNINGSSAMLING Nr KF 10 1 (7)

Varför IT-strategi. Mål och värderingar. IT-STRATEGI FÖR TIMRÅ KOMMUN. FÖRFATTNINGSSAMLING Nr KF 10 1 (7) FÖRFATTNINGSSAMLING Nr KF 10 1 (7) IT-STRATEGI FÖR TIMRÅ KOMMUN Fastställd av kommunfullmäktige 2005-09-26, 55 Varför IT-strategi. Syftet med denna IT-strategi är att åstadkomma en förflyttning av fokus

Läs mer

E-strategi för Skellefteå kommun

E-strategi för Skellefteå kommun 1 E-strategi för Skellefteå kommun 1. Sammanfattning Informationstekniken kommer att spela en mycket viktig roll för Skellefteå kommun i strävan att på ett effektivt och framgångsrikt sätt ge service till

Läs mer

Översyn av IT-verksamheten

Översyn av IT-verksamheten www.pwc.com/se Mjölby kommun Översyn av IT-verksamheten April 2011 Innehållsförteckning 1. Bakgrund och syfte 2. Metod 3. Genomförande 4. Revisionsfrågor - sammanfattning 5. Detaljerad analys - observationer

Läs mer

IT-strategi. Järfälla För- och grundskolor

IT-strategi. Järfälla För- och grundskolor IT-strategi Järfälla För- och grundskolor I Järfällas för- och grundskolor arbetar vi för att......barn, elever och medarbetare ska ha tillgång till modern, pålitlig och säker IT varje dag....alla barn

Läs mer

Riktlinjer för IT i Lilla Edets kommun. 2. Syftet med IT i Lilla Edets kommun

Riktlinjer för IT i Lilla Edets kommun. 2. Syftet med IT i Lilla Edets kommun Datum Dnr Dpl 2009-09-10 2009/KS0203-1 005 Riktlinjer för IT i Lilla Edets kommun 1. Introduktion Det politiskt styrande dokumentet för IT-användning i Lilla Edets kommun är denna riktlinje, som fastställs

Läs mer

FÖRFATTNINGSSAMLING 1 (6)

FÖRFATTNINGSSAMLING 1 (6) FÖRFATTNINGSSAMLING 1 (6) YZ 2 ANVISNINGAR FÖR IT-VERKSAMHETEN I LOMMA KOMMUN 1. SYFTE OCH STYRDOKUMENT 1.1 Syfte Syftet med Anvisningar för Lomma kommuns IT-verksamhet är att säkerställa att IT stödjer

Läs mer

Roller och samverkansstruktur Kvalitetsstyrningsprocessen

Roller och samverkansstruktur Kvalitetsstyrningsprocessen ProcIT-P-023 Roller och samverkansstruktur Kvalitetsstyrningsprocessen Lednings- och kvalitetssystem IT-avdelningen Fastställd av Sven Arvidson 2013-07-03 Innehållsförteckning Versionshistorik 3 Inledning

Läs mer

Kommunens författningssamling IT-strategi ÖFS 2010:17

Kommunens författningssamling IT-strategi ÖFS 2010:17 Kommunens författningssamling IT-strategi ÖFS 2010:17 Fastställd av Kommunfullmäktige 2010-09-27, 113 (dnr KS 2010.85 005) Ersätter författningssamling 2001:15 Utfärdare: Monika Smidestam Kategori: Styrdokument

Läs mer

Riktlinjer för IT i Halmstads kommun

Riktlinjer för IT i Halmstads kommun Riktlinjer för IT i Halmstads kommun VER 1.0 Innehåll Bakgrund...3 Syfte...3 Drivkrafter för IT i Halmstads kommun...3 Övergripande inriktning...4 Inriktning för kommunens IT-engagemang...5 Service...5

Läs mer

MJÖLBY KOMMUN UTBILDNINGSFÖRVALTNINGEN. Roller och ansvar inom utbildningsförvaltningens IT-verksamhet 2013-2016. IT-strategigruppen 2013-02-18

MJÖLBY KOMMUN UTBILDNINGSFÖRVALTNINGEN. Roller och ansvar inom utbildningsförvaltningens IT-verksamhet 2013-2016. IT-strategigruppen 2013-02-18 MJÖLBY KOMMUN UTBILDNINGSFÖRVALTNINGEN Roller och ansvar inom utbildningsförvaltningens IT-verksamhet 2013-2016 IT-strategigruppen 2013-02-18 INNEHÅLL FÖRVALTNINGSCHEF... 3 REKTOR/F... 3 IT-STRATEG...

Läs mer

Kommunens ITorganisation

Kommunens ITorganisation Revisionsrapport Kommunens ITorganisation Strömsunds kommun Maj-Britt Åkerström Cert. kommunal revisor Innehållsförteckning 1 Sammanfattning, revisionell bedömning, förslag till utveckling 2 Inledning

Läs mer

IT-Policy för Tanums kommun. ver 1.0. Antagen av Kommunfullmäktige 2013-03-18

IT-Policy för Tanums kommun. ver 1.0. Antagen av Kommunfullmäktige 2013-03-18 IT-Policy för Tanums kommun ver 1.0 Antagen av Kommunfullmäktige 2013-03-18 1 Inledning Tanums kommuns övergripande styrdokument inom IT-området är IT-Policy för Tanums kommun. Policyn anger kommunens

Läs mer

Hantering av IT-risker

Hantering av IT-risker Hantering av IT-risker Landstinget i Östergötland Revisionsrapport Januari 2011 Jon Arwidson Magnus Olson-Sjölander Fredrik Eriksson Eva Andlert Certifierad kommunal revisor 1 av 10 Innehållsförteckning

Läs mer

Inför Karolinska Institutets fördjupade riskanalyser 2012

Inför Karolinska Institutets fördjupade riskanalyser 2012 Bilaga 4 Inför Karolinska Institutets fördjupade riskanalyser 2012 Universitetsförvaltningen Ledningskansliet Fastställd av rektor Dnr 1977/2012-010 INNEHÅLL 1 Inledning... 1 2 Metodbeskrivning... 1 2.1

Läs mer

Mål och strategier för Uppsala universitetsbibliotek 2013

Mål och strategier för Uppsala universitetsbibliotek 2013 Mål och strategier för Uppsala universitetsbibliotek 2013 Fastställda av överbibliotekarien 10 april 2013 UUB:s uppdrag är att ge användarna bästa tänkbara biblioteksservice. Uppgifterna sammanfattas i

Läs mer

Riktlinjer för internkontroll i Kalix kommun

Riktlinjer för internkontroll i Kalix kommun Riktlinjer för internkontroll i Kalix kommun Antaget av kommunfullmäktige 2012-11-26--27, 182 Innehållsförteckning Riktlinjer för internkontroll i Kalix kommun...1 Inledning...1 Internkontroll...1 Organisation

Läs mer

Åstorps kommuns Övergripande IT-policy för Åstorps kommun

Åstorps kommuns Övergripande IT-policy för Åstorps kommun Åstorps kommuns Övergripande IT-policy för Åstorps kommun Beslutat av Kommunfullmäktige 2014-03-24 36 Dnr 2014/23 Innehåll 1 ÖVERGRIPANDE IT-POLICY FÖR ÅSTORPS KOMMUN...3 1.1 MÅL...3 1.2 SYFTE...3 2 ANSVAR

Läs mer

Härjedalens Kommuns IT-strategi

Härjedalens Kommuns IT-strategi FÖRFATTNINGSSAMLING BESLUT GÄLLER FR FLIK SID Kf 105/04 2004-09-20 1 Härjedalens Kommuns IT-strategi En vägvisare för kommunal IT 2 INNEHÅLL Sid 1. BESKRIVNING 3 1.1 Syfte och omfattning 3 1.2 Kommunens

Läs mer

IT-Policy. Tritech Technology AB

IT-Policy. Tritech Technology AB IT-Policy Tritech Technology AB 1 av 6 Innehåll 1 Dokumentinformation...3 1.1 Syfte och målgrupp 3 1.2 Ansvar 3 1.3 Nyttjande 3 1.4 Distribution 3 1.5 Versionshistorik 3 1.6 Godkännande 3 2 IT-Policy...4

Läs mer

Skellefteå - en framsynt tillväxtkommun, attraktiv att bo och verka i. 72 000 invånare, hälften i tätorten 7 217 km 2 (=Skåne)

Skellefteå - en framsynt tillväxtkommun, attraktiv att bo och verka i. 72 000 invånare, hälften i tätorten 7 217 km 2 (=Skåne) Skellefteå - en framsynt tillväxtkommun, attraktiv att bo och verka i 72 000 invånare, hälften i tätorten 7 217 km 2 (=Skåne) Nyckeltal IT Antal arbetsställen med bredband: 400 Antal användare: 6 500 Antal

Läs mer

Policy och riktlinjer för E-förvaltning och IT-användning inom Falköpings kommun 2012 2014

Policy och riktlinjer för E-förvaltning och IT-användning inom Falköpings kommun 2012 2014 Policy och riktlinjer för E-förvaltning och IT-användning inom Falköpings kommun 2012 2014 Ledning och styrning av IT i kommunen Kommunen har sedan många år en central IT-avdelning med ansvar för drift

Läs mer

IT-verksamhet centralt och lokalt

IT-verksamhet centralt och lokalt 1(1) SLU.ua.2014.1.1.2-2016 Exp. den: Dubbelklicka här för att redigera Styrelsen BESLUT 2014-11-06 Rektor IT-verksamhet centralt och lokalt Styrelsen beslutar att fastställa internrevisionens rapport

Läs mer

IT-styrning i privat och kommunal verksamhet - Undersökning av 400 organisationer Jon Arwidson, 7 maj 2008

IT-styrning i privat och kommunal verksamhet - Undersökning av 400 organisationer Jon Arwidson, 7 maj 2008 IT-styrning i privat och kommunal verksamhet - Undersökning av 400 organisationer Jon Arwidson, 7 maj 2008 2 It s all about transparency! 3 4 E-förvaltning för kommunal utveckling Med hjälp av IT kan en

Läs mer

Digital strategi. Järfälla För- och grundskolor

Digital strategi. Järfälla För- och grundskolor Digital strategi Järfälla För- och grundskolor I Järfällas för- och grundskolor arbetar vi för att... barn, elever och medarbetare ska ha tillgång till digitala verktyg som ger ett bra stöd för lärande

Läs mer

Förtroendevald revisor i regionens stiftelser

Förtroendevald revisor i regionens stiftelser Förtroendevald revisor i regionens stiftelser Förtroendevald revisors uppgifter i regionens stiftelser Några särskilda arbetsuppgifter för den förtroendevalde revisorn vid granskningen av stiftelser är

Läs mer

Digital strategi för Uppsala kommun 2014-2017

Digital strategi för Uppsala kommun 2014-2017 KOMMUNLEDNINGSKONTORET Handläggare Datum Diarienummer Sara Duvner 2014-04-23 KSN-2014-0324 Digital strategi för Uppsala kommun 2014-2017 - Beslutad av kommunstyrelsen 9 april 2014 Postadress: Uppsala kommun,

Läs mer

Revisor i samordningsförbund enligt lag om finansiell samordning av rehabiliteringsinsatser.

Revisor i samordningsförbund enligt lag om finansiell samordning av rehabiliteringsinsatser. Revisor i samordningsförbund enligt lag om finansiell samordning av rehabiliteringsinsatser. Revisors uppgifter Ett samordningsförbunds räkenskaper och årsredovisning samt styrelsens förvaltning ska granskas

Läs mer

Riktlinjer inom ITområdet

Riktlinjer inom ITområdet Riktlinjer inom ITområdet Uppsala universitet Fastställda av universitetsdirektören 2013-06-25 Reviderade 2013-10-30 Innehållsförteckning 1 Inledning 3 2 Ansvar 3 2.1 Efterlevnad 3 2.2 Uppdatering av riktlinjerna

Läs mer

Förstudie: Övergripande granskning av ITdriften

Förstudie: Övergripande granskning av ITdriften Revisionsrapport Förstudie: Övergripande granskning av ITdriften Jönköpings Landsting Juni 2013 Innehållsförteckning Sammanfattning... 1 1. Inledning... 2 1.1. Bakgrund... 2 1.2. Uppdrag och revisionsfrågor...

Läs mer

Avesta kommun. Intern kontroll Uppföljning av revisionsgranskning

Avesta kommun. Intern kontroll Uppföljning av revisionsgranskning Uppföljning av revisionsgranskning Offentlig sektor KPMG AB 2012-10-02 Antal sidor: 6 Antal bilagor: X Innehåll 1. Sammanfattning 1 2. Bakgrund 1 3. Syfte 2 4. Avgränsning 2 5. Ansvarig styrelse 2 6. Metod

Läs mer

IT-Strategi 2004-10-12 1(7) IT-strategi 2005-01-14 KF 10/05

IT-Strategi 2004-10-12 1(7) IT-strategi 2005-01-14 KF 10/05 IT-Strategi 2004-10-12 1(7) IT-strategi 2005-01-14 KF 10/05 IT-Strategi 2004-10-12 2(7) Innehåll 1 Inledning...3 1.1 Bakgrund...3 2 Intention...3 3 Ledning och ansvar...4 4 Nuläge...5 5 Strategier och

Läs mer

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Revisionsrapport IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Landstinget i Jönköpings län Kerem Kocaer Johan Elmerhag Jean Odgaard September 2013 Innehållsförteckning

Läs mer

Avropsförfrågan från ramavtalsområde it-tjänster, e-förvaltningsstödjande tjänster 2010 med specifik avgränsning till framtagande av strategidokument

Avropsförfrågan från ramavtalsområde it-tjänster, e-förvaltningsstödjande tjänster 2010 med specifik avgränsning till framtagande av strategidokument Administrativa avdelningen Eva Emfel 1 (7) från ramavtalsområde it-tjänster, e-förvaltningsstödjande tjänster 2010 med specifik avgränsning till framtagande av strategidokument Uppdraget i korthet Delta

Läs mer

Projektplan: Administrativa roller

Projektplan: Administrativa roller 1 (6) Projektplan: Administrativa roller Projektledare: Linda Lundberg Uppdragsgivare: Ulf Heyman Datum: 2010-06-14 1. Bakgrund och motiv Vid institutionerna finns idag ett antal olika befattningar vilka

Läs mer

Processbeskrivning Systemutveckling

Processbeskrivning Systemutveckling ProcIT-P-015 Processbeskrivning Systemutveckling Lednings- och kvalitetssystem Fastställd av Sven Arvidson 2011-09-12 Innehållsförteckning 1 Inledning 3 1.1 Symboler i processbeskrivningarna 3 2 Systemutvecklingsprocessen

Läs mer

Kompetensförsörjningsstrategi för Försäkringskassan.

Kompetensförsörjningsstrategi för Försäkringskassan. STRATEGI 1 (6) Kompetensförsörjningsstrategi för Försäkringskassan. Inledning Försäkringskassan mål är att vara en organisation som har medborgarnas fulla förtroende när det gäller service, bemötande och

Läs mer

Uppföljning av upphandling svar på revisionsskrivelse

Uppföljning av upphandling svar på revisionsskrivelse 8 april 2014 KS-2014/476.912 1 (7) HANDLÄGGARE Mikael Blomberg 08-535 302 98 mikael.blomberg@huddinge.se Kommunstyrelsen Uppföljning av upphandling svar på revisionsskrivelse Förslag till beslut Kommunstyrelsens

Läs mer

Chefsutbildning i Göteborgs universitets miljöarbete

Chefsutbildning i Göteborgs universitets miljöarbete Chefsutbildning i Göteborgs universitets miljöarbete Målet är att tydliggöra dekaner, prefekter och chefers ansvar i miljöarbetet/miljöledningssystemet. 13.00 13.40 Eddi Omrcen, miljöchef vid GU Hur är

Läs mer

Intern styrning och kontroll

Intern styrning och kontroll Intern styrning och kontroll Fastställd av rektor 2014-02-04 Innehållsförteckning Inledning 3 1 Processen för intern styrning och kontroll 3 1.1 Riskanalyser 4 1.1.1 Riskidentifikation 4 1.1.2 Riskvärdering

Läs mer

Styrande dokument inom IT-området

Styrande dokument inom IT-området SID 1 (6) Bilaga 6a Styrande dokument inom IT-området Förfrågningsunderlag Upphandling av ett helhetsåtagande avseende IT-stöd för pedagogiskt genomförande inom Skolplattform Stockholm Box 22049, 104 22

Läs mer

SOLLENTUNA FÖRFATTNINGSSAMLING

SOLLENTUNA FÖRFATTNINGSSAMLING för Sollentuna kommun Antagen av fullmäktige 2011-10-19, 125 Innehållsförteckning 1 Inledning... 2 1.1... 2 1.2 E-vision... 2 1.3 Informationssäkerhetspolicy... 2 2 Styrande principer... 2 2.1 Fokusera

Läs mer

PRAKTISK IT-STYRNING. Sammanfattning. Inledning och definitioner

PRAKTISK IT-STYRNING. Sammanfattning. Inledning och definitioner PRAKTISK IT-STYRNING Sammanfattning Hos många företag och myndigheter ses IT som en ständig källa till problem 1 och svag kundnöjdhet 2. Orsakerna bakom grundar sig ofta på bristande rutiner, ansvar, kompetens

Läs mer

Strategi Program Plan Policy» Riktlinjer Regler

Strategi Program Plan Policy» Riktlinjer Regler Strategi Program Plan Policy» Riktlinjer Regler Borås Stads Riktlinjer för IT Riktlinjer för IT 1 Fastställt av: Kommunstyrelsen Datum: 20 juni 2011 För revidering ansvarar: Kommunstyrelsen För ev uppföljning

Läs mer

Metodstöd www.informationssäkerhet.se 2

Metodstöd www.informationssäkerhet.se 2 Projektplanering www.informationssäkerhet.se 2 Upphovsrätt Tillåtelse ges att kopiera, distribuera, överföra samt skapa egna bearbetningar av detta dokument, även för kommersiellt bruk. Upphovsmannen måste

Läs mer

FCAB KVALITETSSYSTEM. Projektledning och kvalitetssäkring

FCAB KVALITETSSYSTEM. Projektledning och kvalitetssäkring Projektledning och kvalitetssäkring KVALITETSSYSTEM Kvalitetssäkring ingår som en naturlig del i FC. AB:s arbetsmodell. FC. AB:s arbetsmodell är väl dokumenterad och används för alla delar av utvecklingskedjan.

Läs mer

Riktlinje för organisation och finansiering av projekt

Riktlinje för organisation och finansiering av projekt Riktlinje för organisation och finansiering av projekt tillhör Ett program för digital förnyelse The Capital of Scandinavia Innehåll 1 Inledning... 3 2 Styrning och ledning av projekt och portföljer...

Läs mer

IT-projekt som fo rä ndringsprojekt Resultät äv Implements underso kning

IT-projekt som fo rä ndringsprojekt Resultät äv Implements underso kning IT-projekt som fo rä ndringsprojekt Resultät äv Implements underso kning 1 Innehåll Executive summary... 3 Inledning... 4 Metod... 4 Sammanställning och analys... 5 Projektstyrning... 5 Utmaningar... 5

Läs mer

Reglemente för internkontroll

Reglemente för internkontroll Kommunstyrelseförvaltningen REGLEMENTE Reglemente för internkontroll "Dubbelklicka - Infoga bild 6x6 cm" Dokumentnamn Fastställd/upprättad av Dokumentansvarig/processägare Reglemente för internkontroll

Läs mer

Checklista inför beslut, BP1 JA NEJ

Checklista inför beslut, BP1 JA NEJ 1(6) Projektnamn: (delprojekt i Ett lärande Väsby) Projektledare: Anna Carlsson. Checklista inför beslut, BP1 JA NEJ Projektorganisationen är fastställd (styrgrupp, projektgrupp, eventuell referensgrupp)

Läs mer

Bilaga 2 - Ansvarsbeskrivningar Regler för informationssäkerhet vid Karolinska Institutet

Bilaga 2 - Ansvarsbeskrivningar Regler för informationssäkerhet vid Karolinska Institutet Bilaga 2 - Ansvarsbeskrivningar Regler för informationssäkerhet vid Karolinska Institutet Dnr 1-516/2013 (ersätter Dnr 6255-2012-060) Gäller från och med Informationsklass: K1R2T1 Bilaga 2. Ansvarsbeskrivningar

Läs mer

Checklista inför beslut, BP1 JA NEJ

Checklista inför beslut, BP1 JA NEJ 1(6) Projektnamn: Resultatuppföljning på alla nivåer (delprojekt inom Ett lärande Väsby) Projektledare: Daniel Santesson, Strategisk Controller Checklista inför beslut, BP1 JA NEJ Projektorganisationen

Läs mer

Systemförvaltning. där delarna bli till en helhet. Styrning. Organisation. Processer. Jessika Svedberg, Kommunkansliet

Systemförvaltning. där delarna bli till en helhet. Styrning. Organisation. Processer. Jessika Svedberg, Kommunkansliet Systemförvaltning där delarna bli till en helhet Organisation Styrning Processer Jessika Svedberg, Kommunkansliet Verksamhet, IS &IT behov k u n d v e r k s a m h e t Vem bör ha ansvaret? Kundupplevd nytta

Läs mer

Handlingsplan baserad på Gatukontorets IT-strategi 2011

Handlingsplan baserad på Gatukontorets IT-strategi 2011 Handlingsplan baserad på Gatukontorets IT-strategi 2011 Status: Bruttolista Version: 2012-03-20 Innehåll INTRODUKTION... 3 REDOVISNING AV ETT PROJEKT/UTREDNING... 4 HUVUDPROJEKT: ÖKAD MOBILITET... 5 1.

Läs mer

Riktlinjer. Lönekriterier

Riktlinjer. Lönekriterier Riktlinjer Lönekriterier Förord Lönekriterier ger underlag för lönebildning men bidrar också till verksamhetsutveckling. Genom att formulera övergripande lönekriterier vill Luleå kommun hålla den gemensamma

Läs mer

Revisionsrapport. Granskning av omsorgs- och socialnämndens styrning, uppföljning och kontroll. Mjölby kommun. Håkan Lindahl.

Revisionsrapport. Granskning av omsorgs- och socialnämndens styrning, uppföljning och kontroll. Mjölby kommun. Håkan Lindahl. Revisionsrapport Granskning av omsorgs- och socialnämndens styrning, uppföljning och kontroll Mjölby kommun Håkan Lindahl Juni 2012 Innehållsförteckning 1. Revisionell bedömning 1 2. Bakgrund 1 3. Metod

Läs mer

Utvecklingssamtal - Utveckling av verksamhet och individ. Sektionen PerSonal lunds universitet MAJ 2015

Utvecklingssamtal - Utveckling av verksamhet och individ. Sektionen PerSonal lunds universitet MAJ 2015 Utvecklingssamtal - Utveckling av verksamhet och individ Sektionen PerSonal lunds universitet MAJ 2015 utvecklingssamtal 3 Utvecklingssamtal vägledning och riktlinjer Utvecklingssamtal är ett förberett

Läs mer

VOICE 2010. Finansinspektionen. FI totalt

VOICE 2010. Finansinspektionen. FI totalt VOICE 2010 Finansinspektionen Finansinspektionen 2010 VOICE index Antal svar: 209 Extern benchmark Kompetens Motivation Ansvar & Initiativ Befogenheter Samarbete Organisatorisk effektivitet Lärande Förnyelseklimat

Läs mer

Projektregler Gemensamma förvaltningen Projektkontoret Sida: 1 (9) 2011-07-11. Projektregler. för den universitetsgemensamma projektverksamheten

Projektregler Gemensamma förvaltningen Projektkontoret Sida: 1 (9) 2011-07-11. Projektregler. för den universitetsgemensamma projektverksamheten Projektkontoret Sida: 1 (9) Projektregler för den universitetsgemensamma projektverksamheten Projektkontoret Sida: 2 (9) Innehåll Syfte och bakgrund...4 1.1 Syfte...4 1.2 Bakgrund...4 2 Regler för projekt...4

Läs mer

Riktlinjer för informationssäkerhet

Riktlinjer för informationssäkerhet UFV 2012/715 Riktlinjer för informationssäkerhet Anvisningar för genomförande av risk- och hotbildsanalyser Fastställd av: Säkerhetschef 2012-04-02 Innehållsförteckning 1 Riskanalyser av systemförvaltningsobjekt

Läs mer

april 2012 Kompetenscentrum för digitalt lärande Verksamhetsplan för 2012

april 2012 Kompetenscentrum för digitalt lärande Verksamhetsplan för 2012 Kompetenscentrum för digitalt lärande Verksamhetsplan för 2012 Bakgrund I dagens samhälle krävs det att alla har en hög kompetens när det gäller kommunikation och informationshantering. Enligt IT-strategin

Läs mer

IT-policy, Vansbro kommun Fastställd av fullmäktige den 2012-05-28, 42. Datum 2012-05-28 Ärende KS2012/262

IT-policy, Vansbro kommun Fastställd av fullmäktige den 2012-05-28, 42. Datum 2012-05-28 Ärende KS2012/262 IT-policy, Vansbro kommun Fastställd av fullmäktige den 2012-05-28, 42 Datum 2012-05-28 Ärende KS2012/262 Sida 2 av 5 SYFTE MED ANVÄNDANDET AV IT I VANSBRO KOMMUN... 4 ÖVERGRIPANDE MÅL... 4 MÅL FÖR ANVÄNDANDE

Läs mer

Kompetensprojekt På det mänskliga planet

Kompetensprojekt På det mänskliga planet LÅT SLÅ LÅT SLÅ Kompetensprojekt På det mänskliga planet Projektledning: Jan Linné Ornella Nettelhed Nils Joelsson Administration: Susanne Kruuse Praktisk Projektledning Seminarium HLF Låt Hjärtat Slå

Läs mer

14 Granskning rörande kommunens hantering av IT - svar på revisionsskrivelse. Bilaga 112.15

14 Granskning rörande kommunens hantering av IT - svar på revisionsskrivelse. Bilaga 112.15 Beslutande organ Dokumenttyp Sida Kommunstyrelsen Kallelse/dagordning 25 (38) Sammanträdesdatum 2015-06-10 Dnr KS 2015/102 14 Granskning rörande kommunens hantering av IT - svar på revisionsskrivelse.

Läs mer

KVALITETSPOLICY FÖR HÖGSKOLAN I HALMSTAD

KVALITETSPOLICY FÖR HÖGSKOLAN I HALMSTAD Dnr. 19-2005-76 Kvalitetspolicy för Högskolan i Halmstad KVALITETSPOLICY FÖR HÖGSKOLAN I HALMSTAD Fastställd av styrelsen för Högskolan i Halmstad, juni 2011 Högskolan i Halmstad För utveckling av verksamhet,

Läs mer

Presentation av resultat av frågeenkät

Presentation av resultat av frågeenkät Presentation av resultat av frågeenkät Internrevisorernas uppfattning av hur ESV fullföljer sitt uppdrag rörande internrevision i staten Innehåll Bakgrund... 2 Mottagare och svarande av enkäten... 2 Enkäten...

Läs mer

Sammanställning av detaljerade AM mål för ATM_AHA_Förv_Bibl_UFK_RK rev 2012 06 18 1(6)

Sammanställning av detaljerade AM mål för ATM_AHA_Förv_Bibl_UFK_RK rev 2012 06 18 1(6) Sammanställning av detaljerade AM mål för Förv_Bibl rev 2012 06 18 1(6) Detaljerade mål: Vad ska vi ha uppnått under 2012 13 Ansvaret för arbetsmiljön vid högskolan vilar på rektor. Rektor har fördelat

Läs mer

Sedan år 2000 har Anita Eckersand arbetat inom Varbergs kommun.

Sedan år 2000 har Anita Eckersand arbetat inom Varbergs kommun. V A R B E R G S K O M M U N föregångare inom IT-säkerhet av lena lidberg Vilka är kommunens viktigaste IT-system? Och hur länge kan systemen ligga nere innan det uppstår kaos i verksamheterna? Frågor som

Läs mer

VU KF Verksamhetsutveckling, fas 2b grupperllegiestruktur Sida: 1 (7) 2011-02-10. Delprojektdirektiv

VU KF Verksamhetsutveckling, fas 2b grupperllegiestruktur Sida: 1 (7) 2011-02-10. Delprojektdirektiv Sida: 1 (7) Delprojektdirektiv Verksamhetsutveckling Konstnärliga fakulteten Delprojekt Definition av och indelning i kompetensgrupper Sida: 2 (7) 1 Delprojektnamn/identitet Delprojektet benämns Verksamhetsutveckling

Läs mer

LiU-IT ISY. Kristina Arkad ISY

LiU-IT ISY. Kristina Arkad ISY LiU-IT ISY Kristina Arkad ISY Service IT- tjänster IT- infrastruktur Serviceområdet IT- avdelningen Projekt och utveckling Applika5on Kvarters-IT området Kvarter Norrköping Kvarter Valla Norr Kvarter US

Läs mer

MEDARBETARSAMTAL. vid miljöförvaltningen

MEDARBETARSAMTAL. vid miljöförvaltningen MEDARBETARSAMTAL vid miljöförvaltningen Medarbetarsamtal vid miljöförvaltningen Vi är alla anställda på miljöförvaltningen för att utföra ett arbete som ska leda till att verksamheten lever upp till målen

Läs mer

Riktlinjer för arbetet med intern kontroll

Riktlinjer för arbetet med intern kontroll Riktlinjer för arbetet med intern kontroll Förskoleförvaltningen Upprättad Datum: Version: Ansvarig: Förvaltning: Enhet: 2014-12-16 1.0 Olof Fredholm Förskoleförvaltningen Ekonomiavdelningen Innehållsförteckning

Läs mer

Chefsutbildning i Göteborgs universitets miljöarbete

Chefsutbildning i Göteborgs universitets miljöarbete Chefsutbildning i Göteborgs universitets miljöarbete Målet är att tydliggöra dekaner, prefekter och chefers ansvar i miljöarbetet/miljöledningssystemet. 13.00 13.45 Eddi Omrcen, miljöchef vid GU Hur är

Läs mer

Mål och visioner för IT vid Uppsala universitet. Vår vision. Målsättningar 1 (5) 2003-02-19 Dnr: UFV 2002/1475

Mål och visioner för IT vid Uppsala universitet. Vår vision. Målsättningar 1 (5) 2003-02-19 Dnr: UFV 2002/1475 1 (5) 2003-02-19 Dnr: UFV 2002/1475 Box 256 SE-751 05 Uppsala Besöksadress: S:t Olofsgatan 10 B Handläggare: Lars-Elve Larsson Telefon: 018-471 72 70 Telefax: 018-471 71 00 www.uu.se Lars-Elve.Larsson@uadm.uu.se

Läs mer

Alla vill och kan skapa en bra arbetsmiljö

Alla vill och kan skapa en bra arbetsmiljö Alla vill och kan skapa en bra arbetsmiljö Alla vill och kan skapa en bra arbetsmiljö Foto: Urban Orzolek Arbetsmiljöverket har arbetat med ett mål- och visionsprojektet mellan februari och augusti 2008.

Läs mer

Checklistor för riskidentifiering

Checklistor för riskidentifiering Checklistor för riskidentifiering Generella risker Kravspecifikationen saknas eller är ofullständig Projektdefinitionen är inte förankrad inom projektet Projektmedarbetarna kan ej avsätta tillräcklig tid

Läs mer

Intern styrning och kontroll

Intern styrning och kontroll UFV 2009/1486 Intern styrning och kontroll Riskanalys för utbildning på grundnivå och avancerad nivå Fastställd av Rektor 2009-12-07 Innehållsförteckning Bakgrund och syfte 3 inom universitetet 3 Arbetssätt

Läs mer

Kalix kommuns ledarplan

Kalix kommuns ledarplan Kalix kommuns ledarplan Inledning Dagens ledarskap handlar till stor del om att styra genom mål och visioner, att vara tydlig och att kunna föra en dialog med medarbetare och kunna delegera. Arbetsmiljön,

Läs mer

Årsplan för verksamhetsstyrning vid Karolinska Institutet Dnr 882/2012-010 Fastställd av konsistoriet 2012-02-20

Årsplan för verksamhetsstyrning vid Karolinska Institutet Dnr 882/2012-010 Fastställd av konsistoriet 2012-02-20 Årsplan för verksamhetsstyrning vid Karolinska Institutet Dnr 882/2012-010 Fastställd av konsistoriet 2012-02-20 Dnr 882/2012-010 INNEHÅLL 1. Bakgrund... 1 1.1 En sammanhållen process... 1 2. Aktiviteter

Läs mer

Det första steget mot ett gemensamt språk

Det första steget mot ett gemensamt språk Det första steget mot ett gemensamt språk 2015-02-20 Magnus Gunnarsson Leif Lind Anne-Marie Ögren Maria Dalhage Uppdraget Utveckla en modell för beräkningar av myndigheternas it-kostnader och itinvesteringar

Läs mer

Granskning av IT-hanteringen

Granskning av IT-hanteringen Revisionsrapport Granskning av IT-hanteringen Katrineholms kommun Göran Persson Lingman Thomas Lidgren Januari 2013 Innehållsförteckning Sammanfattning och revisionell bedömning 3 1 Bakgrund och resultat

Läs mer

Fortsatta diskussion om Lnu:s organisation

Fortsatta diskussion om Lnu:s organisation Fortsatta diskussion om Lnu:s organisation Version 120108 Följande principer är utgångspunkter för organisationen vid Linnéuniversitetet: a. Akademisk basnivå: Grunden för verksamheten inom utbildning

Läs mer

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola 2011. Sammanfattning 2012-05-22 32-2011-0688

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola 2011. Sammanfattning 2012-05-22 32-2011-0688 Revisionsrapport Malmö Högskola 205 06 Malmö Datum Dnr 2012-05-22 32-2011-0688 Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola 2011 Riksrevisionen har som ett led

Läs mer

IT-strategi Laholms kommun

IT-strategi Laholms kommun IT-strategi Laholms kommun Antagen av kommunfullmäktige 2013-01-29 6. 2 (7) Innehållsförteckning Bakgrund...3 Syfte...3 IT- strategins målbild...3 Satsning på IT...3 Effektivt resursanvändande...4 Demokrati...4

Läs mer

Chefs- och ledningspolicy

Chefs- och ledningspolicy STYRDOKUMENT DATUM 2012-12-03 Chefs- och ledningspolicy Detta dokument ersätter Ledningspolicy antagen av kommunstyrelsen 2000-05-15, KS 4.05. Inledning Verksamheten i Älvsbyns kommun ska vara visions-

Läs mer

Projektplan. Kravspecifikation för virtuell lärandemiljö (vlm) på Malmö högskola

Projektplan. Kravspecifikation för virtuell lärandemiljö (vlm) på Malmö högskola Projektplan Kravspecifikation för virtuell lärandemiljö (vlm) på Malmö högskola Revisionsinformation Utgåva Datum Kommentar Projektplan 1.0 140123 Ursprunglig version Projektplan 1.1 140128 Gunilla Lilie

Läs mer

2015-03-11 GR Utbildning Anne-Li Drath

2015-03-11 GR Utbildning Anne-Li Drath Projekt IT-stöd en förstudie som syftar till att inventera och analysera behoven av och inom ett administrativt verktyg för vuxenutbildning inom Göteborgregionen. 2015-03-11 GR Utbildning Anne-Li Drath

Läs mer

Arbetsmiljöpolicy. Pilagårdsskolan

Arbetsmiljöpolicy. Pilagårdsskolan Pilagårdsskolan Arbetsmiljöpolicy Arbetsmiljöarbete ska organiseras så att vi kan uppfylla arbetsmiljölagens krav på en god arbetsmiljö. En god arbetsmiljö kan stimulera medarbetarna till arbetsglädje,

Läs mer