Granskning av IT-säkerhet

Storlek: px
Starta visningen från sidan:

Download "Granskning av IT-säkerhet"

Transkript

1 TJÄNSTESKRIVELSE 1 (1) Sociala nämndernas förvaltning Dnr: 2014/957-IFN-012 Marie Carlsson - bi901 E-post: Kopia till Individ- och familjenämnden Granskning av IT-säkerhet Förslag till beslut Individ- och familjenämnden godkänner yttrande över kommunrevisonens rapport: Granskning av IT-säkerheten inom Sociala nämndernas förvaltning. Ärendebeskrivning Kommunrevision har genomfört en granskning av IT-säkerheten kopplat till verksamhetssystemen: Procapita HSL (system för patientjournaler) Procapita IFO (system inom individ och familj) Pulsen Combine (system inom äldre- och funktionshinderområdet) Granskningen är riktad mot äldrenämnden, individ- och familjenämnden, nämnden för personer med funktionsnedsättning samt kommunstyrelsen. Följande svar lämnas gemensamt till kommunrevisionens rapport. Sociala nämndernas förvaltning har, i en skrivelse den 20 januari 2015, lagt fram förslag till beslut. Bilagor Individ- och familjenämnden AU 5 februari 2015 ( ) Yttrande över kommunrevisionens granskning av IT säkerhet inom SNF Revisionsrapport Granskning av IT-säkerhet Revisionsrapport Granskning av IT-säkerhet Revisionsrapport Granskning av IT-säkerhet Skickad av: Teresia Kjellgren - aq339

2 TJÄNSTESKRIVELSE 1 Diarienr /386-ÄN /270-NF /957-IFN /1021-KS Sociala nämndernas förvaltning Marie Carlsson och Ulf Ranestedt (Stadsledningskontoret) Till Äldrenämnden Individ- och Familjenämnden Nämnden för Personer med funktionshinder Kommunstyrelsen Svar på kommunrevisonens granskning av IT-säkerheten inom Sociala nämndernas förvaltning Inledning Kommunrevision har genomfört en granskning av IT-säkerheten kopplat till verksamhetssystemen: Procapita HSL (system för patientjournaler) Procapita IFO (system inom Individ och Familj) Pulsen Combine (system inom äldre- och funktionshinderområdet). Granskningen är riktad mot ovanstående nämnder samt Kommunstyrelsen. Följande svar lämnas gemensamt till Kommunrevisionens rapport. Stadens informationssäkerhetsstrateg bedriver just nu ett arbete med att revidera befintlig riktlinje för informationssäkerhet. Arbetet inkluderar även att skapa underliggande instruktioner som ska fastställa stadsövergripande krav och nivåanpassa dem kopplat till informationsklassificering. Innehåll i respektive instruktion hänvisas till respektive kommentar nedan. Hela ramverket är planerat att fastställas under första kvartalet Iakttagelser och kommentarer 1. Avsaknad av dokumenterade rutiner för hantering av behörigheter Kommentar: En av kommande instruktioner relaterat till informationssäkerhet kommer att hantera regelverk för åtkomst till system och nätverk. Hela ramverket är planerat att fastställas under första kvartalet Dokumenterade rutiner finns inom Sociala nämndernas förvaltning och bedöms uppfylla rekommendationerna. 2. Användare som slutat har kvar behörigheter i verksamhetssystem Kommentar: En av kommande instruktioner relaterat till informationssäkerhet kommer att hantera regelverk för åtkomst till system och nätverk och instruktionen kommer att inkludera regelverk för behörighetsrevideringar. Hela ramverket är planerat att fastställas under första kvartalet Användare som slutat är nu avslutade i systemen och den periodiska genomgången av samtliga tilldelade behörigheter är genomförd efter granskningstillfället.

3 Västerås stad 2 (3) 3. Avsaknad av regelverk för hantering av programförändringar Kommentar: En av kommande instruktioner relaterat till informationssäkerhet kommer att hantera regelverk för anskaffning, utveckling och underhåll av informationssystem. Instruktionen kommer inkludera regelverk för ändringshantering. Hela ramverket är planerat att fastställas under första kvartalet En rutin för att verkställa, testa, godkänna och övervaka programförändringar är nu framtagen och innehåller de kontroller och aktiviteter som rekommenderas. 4. Logguppföljning genomförs inte i samtliga system Kommentar: En av kommande instruktioner relaterat till informationssäkerhet kommer att hantera regelverk för spårbarhet och loggning. Den instruktionen kommer att inkludera övergripande regelverk för systematisk logguppföljning. Hela ramverket är planerat att fastställas under första kvartalet Loggning kommer därefter att ske systematiskt och återkommande i samtliga system så fort verksamhetsspecifika instruktioner är klara. 5. Testning och godkännande av programförändringar saknar spårbarhet Kommentar: En av kommande instruktioner relaterat till informationssäkerhet kommer att hantera regelverk för anskaffning, utveckling och underhåll av informationssystem. Instruktionen kommer även att inkludera regelverk för testning och godkännande. Vidare kommer även en instruktion för basnivå IT-säkerhet att inkludera regelverk för test och verifiering. Hela ramverket är planerat att fastställas under första kvartalet All testning ska dokumenteras och vara spårbar och godkännanden inför driftsättning ska kommuniceras skriftligt till leverantören och sparas. Detta finns nu dokumenterat i en ny verksamhetsspecifik rutin för att verkställa, testa, godkänna och övervaka programförändringar. 6. Ofullständig modell för systemsäkerhetsanalys Kommentar: Stadens informationssäkerhetsstrateg har genomfört en revidering av stadens metod för informationsklassning (systemsäkerhetsanalys) och genomfört utbildningsinsatser med berörda parter. Kopplat till detta pågår ett arbete med att utveckla en krav-/ kontrollkatalog som ska kopplas till informationsklassificering. Tidplanen för att fastställa en första version av kontrollkatalogen är första kvartalet Inaktuell systemsäkerhetsanalys för Vård och omsorg Kommentar: Befintlig systemsäkerhetsanalys ska revideras under första kvartalet 2015.

4 Västerås stad 3 (3) 8. Avsaknad av regler kring distansarbete Kommentar: En av kommande instruktioner relaterat till informationssäkerhet kommer att hantera märkning och hantering av information. Instruktionen kommer att inkludera regelverk för distansarbete. Hela ramverket är planerat att fastställas under första kvartalet Sociala nämndernas förvaltning kommer att ta fram verksamhetsspecifika regler för distansarbete. Arbetet är planerat att genomföras under andra kvartalet Ofullständig kontinuitets- och avbrottsplanering Kommentar: En av kommande instruktioner relaterat till informationssäkerhet kommer att hantera kontinuitets- och återställningsplanering. Hela ramverket är planerat att fastställas under första kvartalet Reservrutiner för Pulsen Combine finns hos verksamheten. Existerande avbrottsplaner hos leverantören har presenterats för Kommunrevisionen. 10. Leverantörers åtaganden följs inte upp Kommentar: En av kommande instruktioner relaterat till informationssäkerhet kommer att hantera basnivå för IT-säkerhet och instruktionen kommer att innehålla ett avsnitt rörande styrning och kontroll av utomstående driftleverantör. Hela ramverket är planerat att fastställas under första kvartalet Sociala nämndernas förvaltning överväger att genomföra en granskning av en av leverantörerna under fjärde kvartalet 2015.

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29 Västerås stads revisorer SENASTE NYTT Nr Granskning av IT-säkerhet inom Sociala nämndernas förvaltning Granskningens inriktning Revisorerna har låtit EY granska om ITsäkerheten är ändamålsenlig i verksamhetssystemen ProCapita HSL, ProCapita Combine och Pulsen Combine. Systemen används inom vård och omsorgsverksamheten vid Sociala nämndernas förvaltning (SNF). Iakttagelser och slutsatser Västerås stad har flera pågående initiativ som syftar till att stärka IT-säkerheten. Exempelvis är en gemensam rutin för logguppföljning inom SNF på väg att tas fram och stadens modell för systemsäkerhetsanalys uppdateras, liksom riktlinjer för informationssäkerhet. Huvudsakliga iakttagelser: # Iakttagelse Prioritet 1. Avsaknad av dokumenterade rutiner för hantering av behörigheter Hög 2. Användare som slutat har kvar behörigheter i verksamhetssystem Hög 3. Avsaknad av regelverk för hantering av programförändringar Hög 4. Logguppföljning genomförs inte i samtliga system Hög 5. Testning och godkännande av programförändringar saknar spårbarhet Medel 6. Ofullständig modell för systemsäkerhetsanalys Medel 7. Inaktuell systemsäkerhetsanalys för Vård och omsorg Medel 8. Avsaknad av regler kring distansarbete Medel 9. Ofullständig kontinuitets- och avbrottsplanering Medel 10. Leverantörers åtaganden följs inte upp Medel Huvudsakliga rekommendationer: # Rekommendation Prioritet 1. Tydliggör riktlinjerna för informationssäkerhet avseende styrning av åtkomst till system och nätverk, samt dokumentera rutiner för att skapa nya/ta bort/förändra behörigheter i verksamhetssystemen, samt för att periodiskt granska behörigheter 2. Ta bort behörigheterna för de användare som slutat och se över rutinerna för borttag av användare Hög 3. Tydliggör riktlinjer för informationssäkerhet avseende anskaffning, utveckling och underhåll av programvaror, samt dokumentera rutiner för att beställa, testa, godkänna och övervaka programförändringar 4. Ta fram en gemensam rutin för logguppföljning, för att kontinuerligt kontrollera åtkomsten till patientuppgifter 5. Se över rutinerna relaterat till test och godkännande av programförändringar för att säkerställa spårbarhet Medel 6. Uppdatera modellen för systemsäkerhetsanalys Medel 7. Uppdatera systemsäkerhetsanalysen och den tillhörande sårbarhetsanalysen för förvaltningsobjektet Vård och omsorg Hög Hög Hög Medel 8. Upprätta regler för distansarbete Medel 9. Genomför översyn av rutinerna för kontinuitetsplanering och genomför en granskning av leverantörernas avbrottsplanering 10. Följ kontinuerligt upp avtalade leverantörsåtaganden Medel Medel Fortsättning på nästa sida

30 Vår slutsats är att det krävs en rad åtgärder för att öka IT-säkerheten. Rekommendationer I granskningsrapporten lämnas ett stort antal rekommendationer. Här följer de åtgärder vi ser har högst prioritet för att stärka IT-säkerheten. Vi rekommenderar att individ- och familjenämnden, nämnden för funktionshindrade och äldrenämnden: Dokumenterar rutiner för att skapa nya/ta bort/förändra behörigheter i verksamhetssystemen och för att periodiskt granska behörigheter. Tar bort behörigheterna för de användare som slutat och ser över rutinerna för borttag av användare Dokumenterar rutiner för att beställa, testa, godkänna och övervaka programförändringar. Tar fram en gemensam rutin för logguppföljning, för att kontinuerligt kontrollera åtkomsten till patientuppgifter. Genomför översyn av rutinerna relaterat till test och godkännande av programförändringar för att säkerställa spårbarhet. Uppdaterar systemsäkerhetsanalysen och den tillhörande sårbarhetsanalysen för förvaltningsobjektet Vård och omsorg. Genomför översyn av rutinerna för kontinuitetsplanering och genomför en granskning av leverantörernas avbrottsplanering. Inför rutiner för att kontinuerligt följa upp avtalade leverantörsåtaganden. Vi rekommenderar att kommunstyrelsen: Tydliggör riktlinjerna för informationssäkerhet avseende styrning av åtkomst till system och nätverk. Tydliggör riktlinjer för informationssäkerhet avseende anskaffning, utveckling och underhåll av programvaror. Uppdaterar modellen för systemsäkerhetsanalys. Upprättar regler för distansarbete. Revisionen har överlämnat revisionsrapporten till Individ- och familjenämnden, Nämnden för funktionshindrade, Äldrenämnden samt Kommunstyrelsen för yttrande senast den och för kännedom till proaros styrelse och Konsult och Service styrelse. Rapporten är publicerad på stadens hemsida För ytterligare information, kontakta revisionens ordförande Lars Luttropp tfn: eller revisionssekreterare A Björnson tfn:

31 Från: Björnson, Annette Skickat: den 28 oktober :02 Till: Sociala nämndernas förv Myndighetsbrevlåda; Stadsledningskontoret Myndighetsbrevlåda Kopia: proaros myndighetsbrevlåda; Konsult-Service Myndighetsbrevlåda Ämne: Revisionsrapport Granskning av sit-säkerhet Bifogade filer: Rapport 2014 IT-säkerheten inom SNF slutlig.pdf; Senaste nytt IT-säkerhet sista.pdf Till Individ- och familjenämnden Nämnden för funktionshindrade Äldrenämnden Kommunstyrelsen Västerås stads revisorer har fastställt revisionsrapporten " Granskning av IT-säkerhet inom Sociala nämndernas förvaltning. Översänder här revisionsrapporten Granskning av IT-säkerhet inom Sociala nämndernas förvaltning med hemställan om yttrande senaste den Bifogar även Senaste Nytt nr 34 med en sammanfattning. Yttrandet ska skickas till kommunrevisionen och till kommunstyrselsen. Rapporten är skickad för kännedom till proaros styrelse och Konsult och Service styrelse. På uppdrag av revisionen Med vänlig hälsning Annette Björnson Revisionssekreterare Västerås stad revisorer Västerås Mobil Telefon direkt: Besöksadress: Stadshuset, rum D 540 P Tänk på miljön innan du skriver ut detta meddelande file:///g /...ammanträden/individ-%20och%20familjenämnden/2015/02%20-%20februari/ut%20på%20vasteras.se/p_22_meddelande.htm[ :21:42]

Sociala nämndernas förvaltning 2014-11-25 Dnr: 2014/773-IFN-012 Yvonne Pettersson - snsyp01 E-post: yvonne.pettersson@vasteras.se

Sociala nämndernas förvaltning 2014-11-25 Dnr: 2014/773-IFN-012 Yvonne Pettersson - snsyp01 E-post: yvonne.pettersson@vasteras.se TJÄNSTESKRIVELSE 1 (1) Sociala nämndernas förvaltning 2014-11-25 Dnr: 2014/773-IFN-012 Yvonne Pettersson - snsyp01 E-post: yvonne.pettersson@vasteras.se Kopia till Kommunrevisionen Kommunstyrelsen Individ-

Läs mer

Revision av den interna kontrollen kring uppbördssystemet REX

Revision av den interna kontrollen kring uppbördssystemet REX 1 Revision av den interna kontrollen kring uppbördssystemet REX 1 Inledning Riksrevisionen har som ett led i den årliga revisionen 2012 av Kronofogdemyndigheten (KFM) granskat den interna kontrollen kring

Läs mer

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010.

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010. Revisionsrapport Verket för högskoleservice Box 24070 104 50 Stockholm Datum Dnr 2011-03-08 32-2010-0738 Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice

Läs mer

Svar på revisionsskrivelse informationssäkerhet

Svar på revisionsskrivelse informationssäkerhet TJÄNSTEUTLÅTANDE Personalavdelningen Dnr KS/2014:280-007 2015-03-03 1/3 KS 10:1 Handläggare Annica Strandberg Tel. 0152-291 63 Kommunrevisionen Svar på revisionsskrivelse informationssäkerhet Förslag till

Läs mer

Svar till kommunrevisionen avseende genomförd IT-revision

Svar till kommunrevisionen avseende genomförd IT-revision Kommunkansliet TJÄNSTESKRIVELSE Datum: Sida: 2011-11-11 1 (6) Handläggare: Dokumentnamn: DokumentID Version: Victoria Galbe, Magnus Lindén och Per Nordén Svar till kommunrevisionen beträffande Genomförd

Läs mer

Granskning av stödet till spelberoende

Granskning av stödet till spelberoende TJÄNSTESKRIVELSE 1 (1) Sociala nämndernas förvaltning 2015-02-11 Dnr: 2014/956-IFN-012 Patrik Kalander - aj069 E-post: patrik.kalander@vasteras.se Kopia till Kommunrevisionen Individ och familjenämnden

Läs mer

Yttrande över revisorernas granskningsrapport om intern kontroll avseende investeringsprojekt. Ärendebeskrivning LULEÅ KOMMUN

Yttrande över revisorernas granskningsrapport om intern kontroll avseende investeringsprojekt. Ärendebeskrivning LULEÅ KOMMUN Tekniska nämnden 2012 05 24 58 164 Tekniska nämndens arbetsutskott 2012 05 11 73 174 Dnr 2011/945.04 Yttrande över revisorernas granskningsrapport om intern kontroll avseende investeringsprojekt Bilaga:

Läs mer

Informationssäkerhetsanvisningar Förvaltning

Informationssäkerhetsanvisningar Förvaltning HÖGSKOLAN I BORÅS STYRDOKUMENT 2012-12-12 Dnr 074-11-19 Informationssäkerhetsanvisningar Förvaltning i enlighet med rektors beslut fattat den 16 februari 2010 (dnr 020-09-101). Gäller från och med den

Läs mer

Sociala nämndernas förvaltning 2014-11-04 Dnr: 2014/124-NF-702 Cecilia Tollbom Lindh - ay340 E-post: cecilia.tollbom.lindh@vasteras.

Sociala nämndernas förvaltning 2014-11-04 Dnr: 2014/124-NF-702 Cecilia Tollbom Lindh - ay340 E-post: cecilia.tollbom.lindh@vasteras. TJÄNSTESKRIVELSE 1 (2) Sociala nämndernas förvaltning 2014-11-04 Dnr: 2014/124-NF-702 Cecilia Tollbom Lindh - ay340 E-post: cecilia.tollbom.lindh@vasteras.se Kopia till Ulf Johansson, proaros Helene Öhrling,

Läs mer

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010.

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010. Revisionsrapport Mälardalens högskola Box 883 721 23 Västerås Datum Dnr 2011-03-08 32-2010-0735 Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010 Riksrevisionen

Läs mer

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Kungl. Konsthögskolan 2010.

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Kungl. Konsthögskolan 2010. Revisionsrapport Kungl. Konsthögskolan Box 163 65 103 26 Stockholm Datum Dnr 2011-03-09 32-2010-0732 Granskning av intern styrning och kontroll av informationssäkerheten vid Kungl. Konsthögskolan 2010

Läs mer

Sociala nämndernas förvaltning 2014-11-12 Dnr: 2014/123-NF-702 Cecilia Tollbom Lindh - ay340 E-post: cecilia.tollbom.lindh@vasteras.

Sociala nämndernas förvaltning 2014-11-12 Dnr: 2014/123-NF-702 Cecilia Tollbom Lindh - ay340 E-post: cecilia.tollbom.lindh@vasteras. TJÄNSTESKRIVELSE 1 (2) Sociala nämndernas förvaltning 2014-11-12 Dnr: 2014/123-NF-702 Cecilia Tollbom Lindh - ay340 E-post: cecilia.tollbom.lindh@vasteras.se Kopia till Inger Andresson, proaros Helene

Läs mer

Regler och instruktioner för verksamheten

Regler och instruktioner för verksamheten Informationssäkerhet Regler och instruktioner för verksamheten Dokumenttyp Regler och instruktioner Dokumentägare Kommungemensam ITsamordning Dokumentnamn Regler och instruktioner för verksamheten Dokumentansvarig

Läs mer

Granskning av IT-säkerheten inom Lunds kommun

Granskning av IT-säkerheten inom Lunds kommun Revisionsrapport 2015 Genomförd på uppdrag av revisorerna Juni 2015 Granskning av IT-säkerheten inom Lunds kommun Innehållsförteckning 1 Sammanfattning... 4 1.1 Bakgrund...4 1.2 Övergripande slutsatser...4

Läs mer

Riktlinjer för Informationssäkerhet Falkenbergs Kommun 2009-04-23 Kommunledningskontoret

Riktlinjer för Informationssäkerhet Falkenbergs Kommun 2009-04-23 Kommunledningskontoret Riktlinjer för Informationssäkerhet Falkenbergs Kommun 2009-04-23 Kommunledningskontoret Antagen av Kommunfullmäktige 2009-04-23 57 1. Allmänt... 3 1.1 Inledning... 3 1.2 Begreppet informationssäkerhet

Läs mer

Uppföljningsrapport IT-revision 2013

Uppföljningsrapport IT-revision 2013 Revisionsrapport Uppföljningsrapport IT-revision 2013 Solna Stad Raindance Fredrik Dreimanis November 2013 1 av 10 Innehållsförteckning Inledning... 3 Granskningens omfattning... 4 Sammanfattning... 5

Läs mer

Ledningssystem för systematiskt kvalitetsarbete

Ledningssystem för systematiskt kvalitetsarbete TJÄNSTEUTLÅTANDE Datum 2016-12-21 Sida 1 (1) Diarienr NF 2016/00203-1.3.5 Sociala nämndernas förvaltning Teresia Kjellgren Epost: teresia.kjellgren@vasteras.se Kopia till Nämnden för personer med funktionsnedsättning

Läs mer

IT-revision Martin Malm CISA CISSP Verksamhetschef IT Governance Transcendent Group

IT-revision Martin Malm CISA CISSP Verksamhetschef IT Governance Transcendent Group IT-revision Martin Malm CISA CISSP Verksamhetschef IT Governance Transcendent Group www.transcendentgroup.com Målsättning Öka förståelsen för nyttan med IT-revision Vad innebär intern IT-revision? Jmf

Läs mer

Kommunrevisionen KS 2016/00531

Kommunrevisionen KS 2016/00531 V W Halmstad Kommunrevisionen Datum 2017-02-07 kommunrevisionen@halmstad.se Dnr KS 2016/00531 Yttrande - Granskning övergripande säkerhetsgranskning av kommunens säkerhet angående externt och internt dataintrång

Läs mer

Uppföljning av tidigare granskningar

Uppföljning av tidigare granskningar Revisionsrapport 7/2014 Uppföljning av tidigare granskningar Södertälje kommun Innehåll 1 Inledning...2 1.1 Syfte och revisionsfrågor...2 1.2 Revisionskriterier...2 1.3 Metod...2 1.4 Avgränsning...2 2

Läs mer

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Gymnastik- och idrottshögskolan 2010.

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Gymnastik- och idrottshögskolan 2010. Revisionsrapport Gymnastik- och idrottshögskolan Box 5626 114 86 Stockholm Datum Dnr 2011-03-08 32-2010-0728 Granskning av intern styrning och kontroll av informationssäkerheten vid Gymnastik- och idrottshögskolan

Läs mer

Informationssäkerhet - Informationssäkerhetspolicy

Informationssäkerhet - Informationssäkerhetspolicy Informationssäkerhet - Informationssäkerhetspolicy Informationssäkerhetspolicy 2008-08-29 Innehållsförteckning 1 Inledning... 1 2 Mål för IT-sbäkerhetsarbetet... 2 2.1 Långsiktiga mål... 2 2.2 Årliga mål...

Läs mer

Systematiskt kvalitetsarbete inom förskolan - Yttrande över revisionsrapport

Systematiskt kvalitetsarbete inom förskolan - Yttrande över revisionsrapport Tjänsteskrivelse 1(2) 2016-04-13 Dnr: KS 2016/22 Kommunstyrelsen Systematiskt kvalitetsarbete inom förskolan - Yttrande över revisionsrapport Förslag till beslut Kommunstyrelsens beslut Yttrande enligt

Läs mer

Bidrag verksamhetsår Kris centrum för män

Bidrag verksamhetsår Kris centrum för män TJÄNSTESKRIVELSE 1 (1) Sociala nämndernas förvaltning 2015-01-16 Dnr: 2015/34-IFN-700 Yvonne Pettersson - snsyp01 E-post: yvonne.pettersson@vasteras.se Kopia till Kriscentrum för män i Västmanland Bidrag

Läs mer

Landskrona stad LANDSKRONA STAD KOMMUNSTYRELSEN Ank. 2014-11- 2 O Teknik- och servicenämnden Datum 2014-11-12 5(13) TSN 92 2014/649/010.200 Remissyttrande KS 2014/00453 - Granskning av den interna kontrollen

Läs mer

Rutiner för tillämpningen av lex Sarah SOSFS 2011:5

Rutiner för tillämpningen av lex Sarah SOSFS 2011:5 TJÄNSTEUTLÅTANDE Datum 2017-04-24 Sida 1 (1) Diarienr AN 2017/00105-1.3.2 Sociala nämndernas förvaltning Ritwa Frang Epost: ritwa.frang@vasteras.se Äldrenämnden Rutiner för tillämpningen av lex Sarah SOSFS

Läs mer

Riktlinjer. Informationssäkerhet och systemförvaltning

Riktlinjer. Informationssäkerhet och systemförvaltning Riktlinjer Informationssäkerhet och systemförvaltning LULEÅ KOMMUN RIKTLINJER Dnr 1 (5) 2012-11-29 Riktlinjer för roller och ansvar inom informationssäkerhet och systemförvaltning En god systemförvaltning

Läs mer

Riktlinjer för logghantering, kontroll och åtkomst enligt Patientdatalagen (PDL) och SOSFS 2008:14 (Vodok och NPÖ)

Riktlinjer för logghantering, kontroll och åtkomst enligt Patientdatalagen (PDL) och SOSFS 2008:14 (Vodok och NPÖ) Äldreförvaltningen Uppföljning och inspektion Riktlinjer Sida 1 (8) 2016-05-19 kontroll och åtkomst enligt Stadsgemensamma riktlinjer för logghantering och kontroll av åtkomst av hälso- och sjukvårdsjournaler

Läs mer

Yttrande över granskningsrapport Verksamheter utlagda på entreprenad

Yttrande över granskningsrapport Verksamheter utlagda på entreprenad Kommunstyrelsen 2011 03 14 70 135 Arbets och personalutskottet 2011 02 28 41 78 Dnr 10.814 007 marsks17 Yttrande över granskningsrapport Verksamheter utlagda på entreprenad Bilaga: Tekniska nämndens yttrande

Läs mer

Jämtlands Gymnasieförbund

Jämtlands Gymnasieförbund Jämtlands Gymnasieförbund Svar på revisionsrapport - Granskning av förbundets rutiner för att hålla god offentlighetsstruktur Dnr 45-2014 Ingela Carlsson Innehållsförteckning 1. Allmänt... 3 2. Rutiner

Läs mer

Revisionsrapport angående granskning av kommunens anpassning till nya IT-lösningar

Revisionsrapport angående granskning av kommunens anpassning till nya IT-lösningar IT-avdelningen Stellan Sjögren,0550-88 020 stellan.sjogren@kristinehamn.se Tjänsteskrivelse Datum 2016-01-08 Ks/2015:205 006 Revision Sida 1(2) Revisionsrapport angående granskning av kommunens anpassning

Läs mer

IT-säkerhetsinstruktion Förvaltning

IT-säkerhetsinstruktion Förvaltning IT-säkerhetsinstruktion Förvaltning 2013-09-24 1.0 IT- S Ä K E R H E T S I N S T R U K T I O N IT-säkerhetsinstruktion Finspångs kommun 612 80 Finspång Telefon 0122-85 000 Fax 0122-850 33 E-post: kommun@finspang.se

Läs mer

Dnr: 2011/367-KS 2011-09-13. Karin Hjärpe. @vasteras.see. programmet. Förslag till beslut. Kommunstyrelsen

Dnr: 2011/367-KS 2011-09-13. Karin Hjärpe. @vasteras.see. programmet. Förslag till beslut. Kommunstyrelsen Stadsledningskontoret Karin Hjärpe Telefon:021 393950 E-post:karin.hjarpe@ @vasteras.see Delges TJÄNSTESKRIVELSE Dnr: 2011/367-KS 2011-09-13 1 Revidering avv handikappolitiska programmet Förslag till beslut

Läs mer

Ks 352 Dnr 2014.0294.759. Kommunstyrelsen beslutar

Ks 352 Dnr 2014.0294.759. Kommunstyrelsen beslutar Ks 352 Dnr 2014.0294.759 Uppföljning av granskning kring kvalitet inom socialtjänsten Kommunstyrelsen beslutar 1. Att till kommunrevisorerna överlämna ovanstående svar avseende granskning kring kvalitet

Läs mer

4 Sammanfattning av landstingsrevisorernas rapport

4 Sammanfattning av landstingsrevisorernas rapport KUN 2008-02-14, p 6 Enheten för administration och kommunikation KUN 2007/637 Handläggare: Anders Lundmark Yttrande över revisionsrapport över löpande granskning av intern kontroll 2007 avseende kulturnämnden

Läs mer

IT-Säkerhetsinstruktion: Förvaltning

IT-Säkerhetsinstruktion: Förvaltning n av 7 för Munkfors, Forshaga, Kils och Grums kommun april 2006 av IT-samverkansgruppen n 2 av 7 IT SÄKERHETSINSTRUKTION: FÖRVALTNING Innehållsförteckning IT-säkerhetsinstruktion Förvaltnings roll i IT-säkerhetsarbetet...3

Läs mer

Sammanfattande bedömning/förslag till åtgärder från revisionen PwC kom fram till följande:

Sammanfattande bedömning/förslag till åtgärder från revisionen PwC kom fram till följande: 1/3 Tjänsteskrivelse Datum: 2015-08-12 Förvaltning: Kommunstyrelseförvaltningen Handläggare: Sven Hagberg Telefon: 0523-61 10 32 E-post: sven.hagberg@lysekil.se YTTRANDE TILL KOMMUNREVISIONEN ÖVER RAPPORT

Läs mer

Informationssäkerhet, Linköpings kommun

Informationssäkerhet, Linköpings kommun 1 (6) E-Lin projektet 2013-10-28 Informationssäkerhet, Linköpings kommun Delrapport 2 Innehåll Dokumenthistorik... 3 1. Syfte... 3 2. Bakgrund... 3 2.1 Målgrupp... 3 3. Frågeställningar... 3 4. Undersökning...

Läs mer

Svar på revisorernas rapport angående elever som inte påbörjar eller fullföljer sina gymnasiestudier

Svar på revisorernas rapport angående elever som inte påbörjar eller fullföljer sina gymnasiestudier Tjänsteskrivelse 1 (3) 2015-01-17 Handläggare: Jan Strid GN 2014.0011 Gymnasienämnden Kommunrevisorerna Svar på revisorernas rapport angående elever som inte påbörjar eller fullföljer sina gymnasiestudier

Läs mer

Ovanåkers kommun. Ansvarsgranskning av kommunstyrelsen och nämnderna med inriktning mot intern kontroll. Revisionsrapport

Ovanåkers kommun. Ansvarsgranskning av kommunstyrelsen och nämnderna med inriktning mot intern kontroll. Revisionsrapport Ansvarsgranskning av kommunstyrelsen och nämnderna med inriktning mot intern kontroll Revisionsrapport KPMG AB Antal sidor: 9 Innehåll 1. Sammanfattning och kommentarer/rekommendationer 1 2. Uppdrag 2

Läs mer

Informationssäkerhetspolicy IT (0:0:0)

Informationssäkerhetspolicy IT (0:0:0) Informationssäkerhetspolicy IT (0:0:0) Kommunalförbundet ITSAM och dess medlemskommuner Revision: 2013031201 Fastställd: Direktionen 20130926 Dnr:0036/13 Kommunalförbundet ITSAM, Storgatan 36A, 590 36

Läs mer

Granskning av informationssäkerhet inom Landstinget i Kalmar län

Granskning av informationssäkerhet inom Landstinget i Kalmar län Landstingsdirektörens stab Kanslienheten TJÄNSTESKRIVELSE Sida 1(1) Datum 2015-06-29 Diarienummer 150246 Landstingsstyrelsen Granskning av informationssäkerhet inom Landstinget i Kalmar län Förslag till

Läs mer

Södertälje kommun. Rapport: IT- och informationssäkerhet 2012-08-31

Södertälje kommun. Rapport: IT- och informationssäkerhet 2012-08-31 Södertälje kommun Rapport: IT- och informationssäkerhet 2012-08-31 Sammanfattning Bakgrund På uppdrag av de förtroendevalda revisorerna i Södertälje kommun har Ernst & Young genomfört en granskning av

Läs mer

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola 2011. Sammanfattning 2012-05-22 32-2011-0688

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola 2011. Sammanfattning 2012-05-22 32-2011-0688 Revisionsrapport Malmö Högskola 205 06 Malmö Datum Dnr 2012-05-22 32-2011-0688 Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola 2011 Riksrevisionen har som ett led

Läs mer

I Central förvaltning Administrativ enhet

I Central förvaltning Administrativ enhet ., Landstinget II DALARNA I Central förvaltning Administrativ enhet ~llaga LS 117,4 BESLUTSUNDERLAG Landstingsstyrelsen Datum 2013-11-04 Sida 1 (3) Dnr LD13/02242 Uppdnr 652 2013-10-21 Landstingsstyrelsens

Läs mer

PWC:s granskningsrapport av intern kontroll i kommunens huvudboksprocess. KS 2015-44

PWC:s granskningsrapport av intern kontroll i kommunens huvudboksprocess. KS 2015-44 Utdrag ur protokoll fört vid sammanträde med kommunstyrelsens arbetsutskott i Falkenberg 2015-05-26 163 PWC:s granskningsrapport av intern kontroll i kommunens huvudboksprocess. KS 2015-44 KS Beslut Arbetsutskottet

Läs mer

Riktlinjer för säkerhetsarbetet vid Uppsala universitet

Riktlinjer för säkerhetsarbetet vid Uppsala universitet Dnr UFV 2010/424 Riktlinjer för säkerhetsarbetet vid Uppsala universitet Fastställda av Universitetsdirektören 2010-03-31 Innehållsförteckning 1 Inledning 3 2 Ansvar 3 3 Underlåtelse 3 4 Definitioner 3

Läs mer

IT-säkerhetspolicy. Fastställd av KF 2005-02-16

IT-säkerhetspolicy. Fastställd av KF 2005-02-16 IT-säkerhetspolicy Fastställd av KF 2005-02-16 IT-säkerhetspolicy Sidan 2 (9) Revisionsinformation Datum Åtgärd Ansvarig Version 2004-11-19 3.4 Ändrat första meningen PGR 2.0 förvaltningen -> verksamheten

Läs mer

ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) Kommunkansliet Antagen av Kommunfullmäktige 2009-02-04, 14 Dnr ks 09/20. Innehållsförteckning

ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) Kommunkansliet Antagen av Kommunfullmäktige 2009-02-04, 14 Dnr ks 09/20. Innehållsförteckning ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) INFORMATIONSSÄKERHETSPOLICY Innehållsförteckning Sida 1.1 Informationssäkerhet 1 1.2 Skyddsområden 1 1.3 Övergripande mål 2 1.4 Årliga mål 2 1.5 Organisation

Läs mer

Riktlinjer avseende Informationssäkerheten för Götene, Lidköping och Skara kommuner

Riktlinjer avseende Informationssäkerheten för Götene, Lidköping och Skara kommuner Riktlinjer avseende Informationssäkerheten Sida 1 Riktlinjer avseende Informationssäkerheten för Götene, Lidköping och Skara kommuner Informationssäkerhet är en del i kommunernas lednings- och kvalitetsprocess

Läs mer

Förklarande text till revisionsrapport Sid 1 (5)

Förklarande text till revisionsrapport Sid 1 (5) Förklarande text till revisionsrapport Sid 1 (5) Kravelementen enligt standarden ISO 14001:2004 Kap 4 Krav på miljöledningssystem 4.1 Generella krav Organisationen skall upprätta, dokumentera, införa,

Läs mer

Uppföljning av 2008 års granskning av informationssäkerheten hos Knivsta kommun KS-2011/787

Uppföljning av 2008 års granskning av informationssäkerheten hos Knivsta kommun KS-2011/787 Göran Nilsson Ordförandens förslag Diarienummer Kommunstyrelsens ordförande Datum KS-2010/605 2012-02-15 Kommunstyrelsen Uppföljning av 2008 års granskning av informationssäkerheten hos Knivsta kommun

Läs mer

EDA KOMMUN. nformationssäkerhet - Informationssäkerhetspolicy

EDA KOMMUN. nformationssäkerhet - Informationssäkerhetspolicy EDA KOMMUN nformationssäkerhet - Informationssäkerhetspolicy Innehållsförteckning 1 Inledning... 1 2 Mål för IT-sbäkerhetsarbetet... 2 2.1 Långsiktiga mål... 2 2.2 Årliga mål... 2 3 Organisation, roller

Läs mer

Bilagor Uppföljning av avtal vid Inslussboende skrivelse

Bilagor Uppföljning av avtal vid Inslussboende skrivelse TJÄNSTESKRIVELSE 1 (2) Sociala nämndernas förvaltning 2015-02-11 Dnr: 2015/63-IFN-702 Åsa Påls - bl623 E-post: asa.pals@vasteras.se Kopia till Individ- och familjenämnden Uppföljning av avtal Inslussboende

Läs mer

SOCIALFÖRVALTNING DNR SN VILDANA ZORLAK SID 1/4 AVDELNINGSCHEF

SOCIALFÖRVALTNING DNR SN VILDANA ZORLAK SID 1/4 AVDELNINGSCHEF VALLENTUNA KOMMUN TJÄNSTESKRIVELSE SOCIALFÖRVALTNING 2014-11-19 DNR SN 2014.187 VILDANA ZORLAK SID 1/4 AVDELNINGSCHEF VILDANA.ZORLAK@VALLENTUNA.SE SOCIALNÄMNDEN Tjänsteskrivelse Svar på revisionens granskning

Läs mer

RIKTLINJER FÖR IT-SÄKERHET

RIKTLINJER FÖR IT-SÄKERHET FÖRFATTNINGSSAMLING (8.1.3) RIKTLINJER FÖR IT-SÄKERHET Dokumenttyp Riktlinjer Ämnesområde IT Ägare/ansvarig IT-strateg Antagen av KS 2012-02-08 47 Revisions datum Förvaltning KSF, stab Dnr KS/2010:1056

Läs mer

VISION STRATEGI REGLEMENTE PROGRAM POLICY PLAN» RIKTLINJE REGEL. Riktlinjer för informationssäkerhet

VISION STRATEGI REGLEMENTE PROGRAM POLICY PLAN» RIKTLINJE REGEL. Riktlinjer för informationssäkerhet Riktlinjer Handläggare Vårt diarienummer Datum Sidan 1(8) Jonas Åström KS2016/222 VISION STRATEGI REGLEMENTE PROGRAM POLICY PLAN» RIKTLINJE REGEL Sandvikens kommuns Riktlinjer för informationssäkerhet

Läs mer

- Budget och uppföljning - Kundfakturor fakturor till kund/brukare - Leverantörsfakturor fakturor från leverantör - Lönehantering

- Budget och uppföljning - Kundfakturor fakturor till kund/brukare - Leverantörsfakturor fakturor från leverantör - Lönehantering 1(5) KS 2011/0014 Svar på revisionsrapport- Granskning av ekonomiadministrativa processer - Effektivitetsgranskning Bakgrund Danderyds förtroendevalda revisorer har uppdragit till PricewaterhouseCoopers

Läs mer

SOCIALFÖRVALTNING DNR SN MONIKA FERNLUND SID 1/4 AVDELNINGSCHEF

SOCIALFÖRVALTNING DNR SN MONIKA FERNLUND SID 1/4 AVDELNINGSCHEF VALLENTUNA KOMMUN TJÄNSTESKRIVELSE SOCIALFÖRVALTNING 2014-10-22 DNR SN 2014.187 MONIKA FERNLUND SID 1/4 AVDELNINGSCHEF MONIKA.FERNLUND@VALLENTUNA.SE SOCIALNÄMNDEN Tjänsteskrivelse Svar på revisionens granskning

Läs mer

Sociala nämndernas förvaltning 2015-02-11 Dnr: 2015/97-IFN-702 Åsa Påls - bl623 E-post: asa.pals@vasteras.se. Individ- och familjenämnden

Sociala nämndernas förvaltning 2015-02-11 Dnr: 2015/97-IFN-702 Åsa Påls - bl623 E-post: asa.pals@vasteras.se. Individ- och familjenämnden TJÄNSTESKRIVELSE (2) Sociala nämndernas förvaltning 205-02- Dnr: 205/97-IFN-702 Åsa Påls - bl623 E-post: asa.pals@vasteras.se Kopia till Individ- och familjenämnden Uppföljning av nätverksmöten och föräldrautbildning,

Läs mer

Sammanträde med Valnämnden

Sammanträde med Valnämnden Kallelse/Underrättelse Sammanträde med Valnämnden Tid: Måndagen den 14 Mars 2016, kl 17.00 Plats: Rådslaget, Rådhuset, Alingsås Information och överläggningar A/ Alingsås kommun, principer för indelning

Läs mer

Granskning intern kontroll

Granskning intern kontroll Revisionsrapport Granskning intern kontroll Kinda kommun Karin Jäderbrink Cert. kommunal revisor Innehållsförteckning 1 Sammanfattande bedömning 1 2 Bakgrund 2 2.1 Uppdrag och revisionsfråga 2 2.2 Avgränsning

Läs mer

Utdrag ur Sammanträdesprotokoll

Utdrag ur Sammanträdesprotokoll 1 (1) Kommunstyrelsen Utdrag ur Sammanträdesprotokoll Sammanträde med Kommunstyrelsen Sammanträdesdatum Onsdag den 12 oktober 2011 Plats och tid Kommunstyrelsens sessionssal A 287, kl 13:30-14:34 Sekreterare

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Beslut Dnr 2006-12-12 1896-2005 Landstingsstyrelsen Landstinget i Värmland 651 82 Karlstad (er beteckning LK/052693) Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datainspektionens beslut

Läs mer

Skärpta krav för informationssäkerhet, IT-verksamhet och insättningssystem. Jonas Edberg och Johan Elmerhag 20 maj, GRC 2015

Skärpta krav för informationssäkerhet, IT-verksamhet och insättningssystem. Jonas Edberg och Johan Elmerhag 20 maj, GRC 2015 Skärpta krav för informationssäkerhet, IT-verksamhet och insättningssystem Jonas Edberg och Johan Elmerhag 20 maj, GRC 2015 Om företaget Hos Transcendent Group möter du erfarna konsulter inom governance,

Läs mer

Riktlinjer för IT-säkerhet i Halmstads kommun

Riktlinjer för IT-säkerhet i Halmstads kommun Riktlinjer för IT-säkerhet i Halmstads kommun VER 1.0 Innehåll Inledning...3 Definition av IT-säkerhet...3 Omfattning...3 Vikten av IT-säkerhet...3 Mål för IT-säkerhetsarbetet...4 Ledning och ansvar...4

Läs mer

Svar på revisionsrapport Landstinget Blekinge granskning av löneprocess

Svar på revisionsrapport Landstinget Blekinge granskning av löneprocess Landstingsservice Avdelning lön och personal Jenny Forss 2014-08-12 Dnr 2014/0299 Landstingsstyrelsens arbetsutskott Svar på revisionsrapport Landstinget Blekinge granskning av löneprocess Bakgrund EY

Läs mer

Avesta kommun. Intern kontroll Uppföljning av revisionsgranskning

Avesta kommun. Intern kontroll Uppföljning av revisionsgranskning Uppföljning av revisionsgranskning Offentlig sektor KPMG AB 2012-10-02 Antal sidor: 6 Antal bilagor: X Innehåll 1. Sammanfattning 1 2. Bakgrund 1 3. Syfte 2 4. Avgränsning 2 5. Ansvarig styrelse 2 6. Metod

Läs mer

RÄL ARBOGA KOMMUN. Rapport - ej verkställda gynnande biståndsbeslut, kvartal 2 år 2014 SAMMANTRÄDESPROTOKOLL. Kommunstyrelsen.

RÄL ARBOGA KOMMUN. Rapport - ej verkställda gynnande biståndsbeslut, kvartal 2 år 2014 SAMMANTRÄDESPROTOKOLL. Kommunstyrelsen. SAMMANTRÄDESPROTOKOLL Kommunstyrelsen Sammantrådesdatum 2014-10-07 Blad 7 Ks 142 Au 120 Dnr 157/2014-754 Rapport - ej verkställda gynnande biståndsbeslut, kvartal 2 år 2014 Från socialnämndens sammanträde

Läs mer

Jämtlands Gymnasieförbund

Jämtlands Gymnasieförbund Jämtlands Gymnasieförbund Svar på revisionsrapport - Granskning av ITsäkerhetspolicy Dnr 212-2013 Linda Lignell Innehållsförteckning 1. Allmänt... 3 2. Efterlevnad av policyn... 3 2.1. IT-säkerhetspolicy...

Läs mer

Bengt Sebring OKTOBER 2000 Ordförande GRANSKNINGSRAPPORT 3 Sida: 1

Bengt Sebring OKTOBER 2000 Ordförande GRANSKNINGSRAPPORT 3 Sida: 1 ÅSTORPS KOMMUN GRANSKNING AV IT-SÄKERHET 2000 Bengt Sebring Ordförande GRANSKNINGSRAPPORT 3 Sida: 1 Innehållsförteckning Sammanfattning....... 3 1. Inledning....... 4 1.1 Syfte med revisionen...... 4 1.2

Läs mer

IT-generella kontroller i Agresso, skattekontosystemet, Moms AG och Tina

IT-generella kontroller i Agresso, skattekontosystemet, Moms AG och Tina 1 IT-generella kontroller i Agresso, skattekontosystemet, Moms AG och Tina Riksrevisionen har som ett led i den årliga revisionen av Skatteverket granskat IT-generella kontroller i ekonomisystemet Agresso,

Läs mer

Kommunstyrelsen. Kommunrevisionen har under hösten 2004 granskat rubricerade rutiner. Revisionsrapport har upprättats i september månad, bilaga.

Kommunstyrelsen. Kommunrevisionen har under hösten 2004 granskat rubricerade rutiner. Revisionsrapport har upprättats i september månad, bilaga. 2004-10-13 Kommunstyrelsen Revisionsrapport, september 2004, efter granskning av rutinerna för återsökning av statsbidrag för förhöjda kostnader vid inköp av momsbefriade tjänster Kommunrevisionen har

Läs mer

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Beslut Diarienr 2014-05-07 572-2013 Socialnämnden Emmaboda kommun Socialförvaltningen Box 54 361 21 Emmaboda Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Läs mer

Göteborgs universitet Intern miljörevision. Exempel på frågor vid platsbesök

Göteborgs universitet Intern miljörevision. Exempel på frågor vid platsbesök Göteborgs universitet 2007-06-26 Intern miljörevision Exempel på frågor vid platsbesök Nedan finns exempel på frågor som kan ställas vid platsbesök inom den interna miljörevisionen. Ytterligare följdfrågor

Läs mer

Granskning av anställningar och avslut i lönesystemet och tilldelning av behörigheter till dokumentationssystem

Granskning av anställningar och avslut i lönesystemet och tilldelning av behörigheter till dokumentationssystem Karin Norrman Elgh Översiktlig revisionsrapport Granskning av anställningar och avslut i lönesystemet och tilldelning av behörigheter till dokumentationssystem Vara kommun Anställningar och avslut i lönesystemet

Läs mer

Revisionsrapport Översiktlig granskning ledningssystem för systematisk kvalitetsarbete

Revisionsrapport Översiktlig granskning ledningssystem för systematisk kvalitetsarbete s revisorer Kommunstyrelsen För kännedom: Kommunfullmäktiges presidium Revisionsrapport Översiktlig granskning ledningssystem för systematisk kvalitetsarbete Revisionen har via KPMG genomfört en granskning

Läs mer

Logghantering för hälso- och sjukvårdsjournaler

Logghantering för hälso- och sjukvårdsjournaler Sida 1 (7) 2013-09-19 Logghantering för hälso- och sjukvårdsjournaler Övergripande riktlinjer för kontroll av åtkomst av hälso- och sjukvårdsjournaler i Stockholms stads verksamhetssystem. Dessa riktlinjer

Läs mer

GRANSKNINGSRAPPORT. Uppföljning IT-granskningar. Projektledare: Lotta Onsö. Beslutad av revisorskollegiet 2013-06-12. Malmö stad Revisionskontoret

GRANSKNINGSRAPPORT. Uppföljning IT-granskningar. Projektledare: Lotta Onsö. Beslutad av revisorskollegiet 2013-06-12. Malmö stad Revisionskontoret GRANSKNINGS Uppföljning IT-granskningar Projektledare: Lotta Onsö Beslutad av revisorskollegiet 2013-06-12 RAPP Uppföljning IT-granskningar Postadress: Stadshuset, 205 80 Malmö Besöksadress: August Palms

Läs mer

Gislaveds kommun. Övergripande säkerhetsgranskning. säkerhet angående externt och internt dataintrång. Informationssäkerhetsspecialister:

Gislaveds kommun. Övergripande säkerhetsgranskning. säkerhet angående externt och internt dataintrång.  Informationssäkerhetsspecialister: www.pwc.se Övergripande säkerhetsgranskning av kommunens säkerhet angående externt och internt dataintrång Informationssäkerhetsspecialister: Pernilla Nordström Viktor Bergvall Victor Svensson Kommunalrevisor:

Läs mer

Trygghetsskapande teknik

Trygghetsskapande teknik Diarienr 2016/00430-ÄN Trygghetsskapande teknik Riktlinje för hantering av trygghetsskapande teknik inom särskilda boenden för äldre. Beslutad av äldrenämnden 21 februari 2017 program policy handlingsplan

Läs mer

Svar till Kommunrevisionen på revisionsrapport angående upphandling

Svar till Kommunrevisionen på revisionsrapport angående upphandling Sida 1(1) Kommunledningsförvaltningen Kristian Jeppsson Datum 2015-02-10 Dnr: 2015:32 Kommunstyrelsen Svar till Kommunrevisionen på revisionsrapport angående upphandling Sammanfattning Kommunrevisionen

Läs mer

IT-säkerhetspolicy Instruktion 2012-09-17 Kommunfullmäktige. Senast reviderad 2012-08-27. Beskriver IT-säkerhetarbetet.

IT-säkerhetspolicy Instruktion 2012-09-17 Kommunfullmäktige. Senast reviderad 2012-08-27. Beskriver IT-säkerhetarbetet. 2012-08-27 Sidan 1 av 6 IT-säkerhetspolicy Dokumentnamn Dokumenttyp Fastställd/upprättad Diarie nummer Fastställd av IT-säkerhetspolicy Instruktion 2012-09-17 Kommunfullmäktige Dokumentansvarig/ processägare

Läs mer

Reglemente för intern kontroll

Reglemente för intern kontroll Reglemente för intern kontroll Strategi Plan/program Riktlinje Regler och instruktioner Fastställt av: Kommunfullmäktige Datum: 2014-06-17 För revidering av reglementet ansvarar: Kommunfullmäktige För

Läs mer

INFORMATIONSSÄKERHET 1 INLEDNING... 2 2 MÅL FÖR IT-SÄKERHETSARBETET... 2

INFORMATIONSSÄKERHET 1 INLEDNING... 2 2 MÅL FÖR IT-SÄKERHETSARBETET... 2 INFORMATIONSSÄKERHET 1 INLEDNING... 2 2 MÅL FÖR IT-SÄKERHETSARBETET... 2 3 RIKTLINJER FÖR ATT UPPNÅ MÅLEN... 3 3.1 ALLMÄNT... 3 3.2 LEDNING OCH ANSVAR FÖR IT-SÄKERHET... 3 3.2.1 Systemägare... 3 3.2.2

Läs mer

Myndigheten för samhällsskydd och beredskaps författningssamling

Myndigheten för samhällsskydd och beredskaps författningssamling Myndigheten för samhällsskydd och beredskaps författningssamling Utgivare: Key Hedström, Myndigheten för samhällsskydd och beredskap ISSN 2000-1886 MSBFS Utkom från trycket den 11 mars 2016 Myndigheten

Läs mer

ALLMÄNHETENS FRÅGESTUND (max 15 minuter)

ALLMÄNHETENS FRÅGESTUND (max 15 minuter) 1 (6) Individ- och familjenämnden Kallelse och föredragningslista Enligt uppdrag Ordförande Ann-Louise Molin Östling Sammanträdesdatum 29 januari 2015 Plats och tid Stadshuset, A 287, kl 14:00 Ledamöter

Läs mer

Verket för förvaltningsutvecklings författningssamling ISSN 1654-0832 Utgivare: Lena Jönsson, Verva, Box 214, 101 24 Stockholm

Verket för förvaltningsutvecklings författningssamling ISSN 1654-0832 Utgivare: Lena Jönsson, Verva, Box 214, 101 24 Stockholm Verket för förvaltningsutvecklings författningssamling ISSN 1654-0832 Utgivare: Lena Jönsson, Verva, Box 214, 101 24 Stockholm Vervas allmänna råd till föreskrift om statliga myndigheters arbete med säkert

Läs mer

Revisionsrapport. IT-revision Solna Stad ecompanion

Revisionsrapport. IT-revision Solna Stad ecompanion Revisionsrapport IT-revision 2013 Solna Stad ecompanion Fredrik Dreimanis November 2013 Innehållsförteckning Inledning... 3 Avgränsning.3 Granskningens omfattning... 4 Sammanfattning... 5 Observationer

Läs mer

INFORMATIONSSÄKERHETSGRANSKNING AV PARAPLYSYSTEMETS APPLIKATION PARASOL

INFORMATIONSSÄKERHETSGRANSKNING AV PARAPLYSYSTEMETS APPLIKATION PARASOL STADSREVISIONEN www.stockholm.se/revision Nr 6 September 2008 DNR 420-117/2008 Revisionsrapport INFORMATIONSSÄKERHETSGRANSKNING AV PARAPLYSYSTEMETS APPLIKATION PARASOL Stadsdelsnämndernas tilldelning av

Läs mer

Informationssäkerhet i. Torsby kommun

Informationssäkerhet i. Torsby kommun 2008-09-15 Informationssäkerhet i Torsby kommun Säkerhetsplan 20080915 IT-avdelningen Besöksadress Nya Torget 8, Torsby Torsby kommun 20. IT-avdelningen 685 80 Torsby 0560-160 97 0560-160 25 fax it@torsby.se

Läs mer

Granskningsrapport: Granskning Uppföljande granskning IT- organisation och funktion.

Granskningsrapport: Granskning Uppföljande granskning IT- organisation och funktion. SKRIVELSE 2016-06-07 Kommunrevisionen Till Kommunstyrelsen Till Kommunfullmäktige, för kännedom Granskningsrapport: Granskning Uppföljande granskning IT- organisation och funktion. Vi har genomfört en

Läs mer

Sociala nämndernas förvaltning Dnr: 2015/153-NF-010 Patrik Kalander - aj069 E-post:

Sociala nämndernas förvaltning Dnr: 2015/153-NF-010 Patrik Kalander - aj069 E-post: TJÄNSTESKRIVELSE 1 (1) Sociala nämndernas förvaltning 2015-08-26 Dnr: 2015/153-NF-010 Patrik Kalander - aj069 E-post: patrik.kalander@vasteras.se Kopia till Nämnden för personer med funktionsnedsättning

Läs mer

Sociala nämndernas förvaltning Dnr: 2016/52-IFN-700 Yvonne Pettersson - snsyp01 E-post:

Sociala nämndernas förvaltning Dnr: 2016/52-IFN-700 Yvonne Pettersson - snsyp01 E-post: TJÄNSTESKRIVELSE 1 (1) Sociala nämndernas förvaltning 2016-02-01 Dnr: 2016/52-IFN-700 Yvonne Pettersson - snsyp01 E-post: yvonne.pettersson@vasteras.se Kopia till Barn och utbildningsförvaltningen, Per-Inge

Läs mer

Informationssäkerhetspolicy för Vetlanda kommun

Informationssäkerhetspolicy för Vetlanda kommun 1 (10) Informationssäkerhetspolicy för Vetlanda kommun Dokumenttyp: Policy Beslutad av: Kommunfullmäktige (2015-12-16 202) Gäller för: Alla kommunens verksamheter Giltig fr.o.m.: 2015-12-16 Dokumentansvarig:

Läs mer

Informationssäkerhetspolicy för Nässjö kommun

Informationssäkerhetspolicy för Nässjö kommun Författningssamling Antagen av kommunfullmäktige: 2014-11-27 173 Informationssäkerhetspolicy för Nässjö kommun Innehåll 1 Inledning... 3 1.1 Begreppsförklaring... 3 2 Syfte... 4 3 Mål för Informationssäkerhetsarbetet...

Läs mer

Granskning av intern kontroll i kommunens huvudboksprocess

Granskning av intern kontroll i kommunens huvudboksprocess Revisionsrapport Granskning av intern kontroll i kommunens huvudboksprocess Marks kommun Andreas Crusell Erik Sellergren Augusti 2015 Innehållsförteckning 1. Introduktion... 1 1.1. Bakgrund och revisionsfråga...

Läs mer

Sjunet Anslutningsavtal Standardregelverk för informationssäkerhet

Sjunet Anslutningsavtal Standardregelverk för informationssäkerhet Sjunet Anslutningsavtal Standardregelverk för informationssäkerhet Innehållsförteckning 1. Generell informationssäkerhet... 4 1.1. Styrande dokumentation... 4 1.2. Organisation... 4 Incidenthantering...

Läs mer

Informationssäkerhet en patientsäkerhetsfråga. Maria Jacobsson Socialstyrelsen

Informationssäkerhet en patientsäkerhetsfråga. Maria Jacobsson Socialstyrelsen Informationssäkerhet en patientsäkerhetsfråga Maria Jacobsson Socialstyrelsen Syftet med patientdatalagen tillgodose patientsäkerhet och god kvalitet samt främja kostnadseffektivitet patienters och övriga

Läs mer

Informationssäkerhet är ett medel som bidrar till att uppnå kommunens övergripande mål.

Informationssäkerhet är ett medel som bidrar till att uppnå kommunens övergripande mål. Informationssäkerhetspolicy 2011-2014 1. Bakgrund Detta dokument fastställs av kommunfullmäktige och gäller för all verksamhet inom kommunen. Detta betyder att det inte finns utrymme att besluta om lokala

Läs mer