Övergripande granskning av ITverksamheten
|
|
- Dan Arvidsson
- för 8 år sedan
- Visningar:
Transkript
1 Övergripande granskning av ITverksamheten Februari 2006 (1)
2 1. Inledning PricewaterhouseCoopers (PwC) har på uppdrag av kommunrevisionen i Borås Stad genomfört en övergripande granskning av Borås Stads IT-verksamhet avseende områden såsom IT-strategi, IT-leverans, teknologi, personal, system och applikationer. Granskningen, vilken initierades för att kommunrevisionen skulle få en bedömning av ITverksamheten, har resulterat i denna skriftliga rapport. Resultatet av granskningen utgör ett underlag för att identifiera eventuella områden där det finns utrymme till förbättringar alternativt fördjupad analys. 2. Metod Under granskningen har ett verktyg (ITM) använts som bygger på en databas med best practice och benchmark för generell IT-verksamhet inom områdena IT-strategi, ITleverans, teknologi, personal samt system och applikationer används (se tabell nedan). Varje område är uppdelat på ett antal delområden (totalt 22 st) som i sin tur innehåller ett antal frågor. Område Utdrag ur innehåll IT-strategi Vad krävs för att säkerställa att IT-strategin stödjer verksamheten på bästa sätt? Hur ska verksamheten hantera och styra IT? IT-leverans Teknologi Personal System och applikationer Är användningen av resurser organiserad, strukturerad, analyserad och kontrollerad för att ge optimal IT-leverans och ett optimalt verksamhetsstöd? Hur mäts och värderas ITstödet? Hur ligger kostnadsnivån i relation till värdet av IT? Följs trender inom teknologi, är IT-arkitekturen effektiv och anskaffas teknologi på det mest effektiva sättet? Hur anpassningsbar är tekniken till förändrade behov och förutsättningar i verksamheten? Hur hanteras personal i relation till IT (kompetens, attityder, relationsförmåga, processer och effektivitet)? Är applikationer och IT-system ändamålsenliga och kostnadseffektiva, ger de tillräckliga beslutsunderlag och vilka ytterligare behov finns? (2)
3 Informationsinsamlingen har utförts genom intervjuer med personal inom Borås Stad samt genom att ta del av relevant information som Borås Stad har tillhandahållit. Baserat på denna information har respektive delområde bedömts utifrån en femgradig skala. I bedömningen har förutsättningar och omständigheter, specifika för Borås Stad, vägts in i vår sammanfattande bedömning och slutsats. Sammanlagt 9 personer har intervjuats, varav en via telefon. Urvalet har varit strategiska IT-personer från kommunledningskansliet, ansvarig och operativ personal för IT-frågor på administrativa kontoret samt representanter från förvaltningarna. 3. Övergripande slutsats Intervjuerna och resultatet från verktyget (se bilaga 1 för grafisk presentation) kan sammanfattas som att: de ambitioner som Adk Data har avseende införande av kvalitetsramverket ITIL är bra samt bör fortsätta och utökas till fler områden än vad som omfattas idag inriktningen att verksamheten beställer och att Adk data ses som leverantör bör upprätthållas en uppdatering av den befintliga IT-strategin bör genomföras och en ITsäkerhetspolicy bör utarbetas. en tvärfunktionell formell IT-styrgrupp som årligen beslutar om inriktningen för IT-verksamheten bör bildas. den ekonomiska styrmodellen kan ge alltför svaga incitament till viktiga generella IT-satsningar, som t ex IT-säkerhet. Detta ökar risken att sådana satsningar inte genomförs i tillräcklig omfattning. Adk Data bör etablera en gemensam värdegrund och arbeta mer med individuell personal- och kompetensutveckling. Vidare visade granskningen att formaliseringsgraden och dokumentationen inom Adk Data generellt är låg. Samtidigt uppfattas roller och ansvar inom Adk Data, och mot övriga delar av Borås Stad, som otydlig. 4. Resultat per område Resultatet från respektive granskningsområde presenteras översikligt nedan. (3)
4 4.1 IT-strategi Inom området IT-strategi har följande iakttagelser gjorts: Avsaknad av uppdaterad IT-strategi försvårar styrningen av ITverksamheten. Dokumentet bör uppdateras och vikt bör läggas på att kommunicera och förankra innehållet samt att hålla det levande över tiden. En tvärfunktionell styrgrupp för strategiska ITfrågor bör inrättas. Där bör t ex en årlig IT-plan som anger inriktning, prioriteringar, satsningar och mål beslutas samt uppföljning av nyckeltal för IT-verksamheten följas upp. Adk Data bör satsa på att bli en mer strategisk samarbetspartner till verksamheten och uppfattas som en naturlig rådgivare i IT-frågor. I dag kommer Adk Data ofta in relativt sent i processen och används alltför sällan t ex vid förvaltningarnas förstudier av nytt ITstöd (mer än frågor som rör ren IT-drift). Detta innebär att Adk Data får en mer reaktiv än proaktiv roll. Den ekonomiska styrmodellen med en högst decentraliserad IT-budget, där förvaltningarna betalar för Adk Datas verksamhet, kan ge alltför svaga incitament till viktiga generella satsningar, som t ex IT-säkerhet eller kostnadseffektivitetsprojekt. Detta ökar risken att sådana satsningar inte genomförs eftersom nödvändiga medel redan fördelats ut i verksamheten. Vidare bör den prislista som Adk Data utarbetar som underlag till förvaltningarna för köp av tjänster mer ingående jämföras med vad andra kommuner tar ut för motsvarande tjänster. (4)
5 4.2 IT-leverans Inom området IT-leverans har följande iakttagelser gjorts: Adk Data bedriver ett projekt att införa kvalitetsramverket ITIL. Detta är bra och tyder på en medvetenhet att anpassa ITverksamheten till kundbehovet och effektivisera de interna processerna. Projektet bör fortsätta efter det att ITIL införts i supportverksamheten. Ett prioriterat område i nästa steg kan vara att införa s k Service Level Agreements (SLA) för att tydliggöra vad Adk Data förväntas leverera till verksamheten. En ökad satsning på att hitta lämpliga nyckeltal (t ex tillgänglighet) som mäter ITverksamheten med utgångspunkt från de övergripande målen och eventuella SLA:s bör genomföras och kommuniceras med övriga verksamheten. En dokumenterad och formaliserad process för ändringshantering saknas. Detta kan leda till risker t ex vid införande ny funktionalitet i IT-miljön men även att ej prioriterade ändringar genomförs. Ändringshanteringsprocessen bör även kopplas samman med en generell modell för projektstyrning. Ett ramverk för informationssäkerhet saknas. En informationssäkerhetspolicy bör utarbetas och fastställas och en underliggande dokumentationsstruktur bör implementeras för att reducera riskerna i bl a IT-verksamheten. (5)
6 4.3 Teknologi Inom området teknologi har följande iakttagelser gjorts: Det nätverk och den systemövervakning Adk Data byggt uppfattas generellt som ändamålsenlig. Vidare uppfattas tekniska stödsystem, t ex för införande av ny programvara, vara väl utvecklade och moderna i sin uppsättning. Den tekniska inriktningen och valda standards bör dokumenteras och formaliseras. En ökad standardisering kan också leda ökad kostnadseffektivitet inom driften. Vidare bör även säkerhetskrav ställas på infrastrukturkomponenterna (t ex servar och wlan). En kontinuitetsplan avseende förlorad strömförsörjning finns i dag. Dock saknas en formell kontinuitetsplan för hur Adk Data skall kunna upprättahålla ett acceptabelt verksamhetsstöd även i händelse av en katastrofsituation eller en mer omfattande störning. (6)
7 4.4 Personal Inom området personal har följande iakttagelser gjorts: Det initiativ att förbättra de interna attityderna inom Adk data som bl a anger ITpersonalens inställning till verksamheten och IT:s roll bör fortsätta med fokus att etablera en gemensam värdegrund. En plan för att säkra kompetens inom centrala områden och undvika nyckelpersonsberoende bör prioriteras. Detta, tillsammans med en satsning på individuella karriär- och utvecklingsplaner, bör genomföras för att minska riskerna vid personalomsättning. En viktig komponent för en fungerande IT-avdelning är en förståelse för verksamhetens behov och de relationer och den rollfördelningen som bör vara på plats för att IT ska utgöra ett adekvat stöd till verksamheten. Inom detta område bör Adk Data öka fokus och löpande arbeta med att internt utbilda personalen, t ex genom en ökad integrering och delaktighet i verksamheten. (7)
8 4.5 System och applikationer Inom området system och applikationer har följande iakttagelser gjorts: I relationen med verksamheten utgör Adk Data leverantör medan verksamheten är beställare. Denna relation bör upprätthållas. Dock bör Adk Data bli involverad på ett mer tidigt stadium, i många projekt, för att säkerställa att tekniska standarder följs som stödjer den övergripande arkitekturen. Att hålla flera applikationer med olika tekniska lösningar, t ex databashanterare eller operativsystem, i drift leder ofta till högre kostnader. Där det är möjligt bör verksamheten därför samordna de system och lösningar som önskas för att Borås Stad totalt sett ska få en kostnadseffektiv förvaltning. Avsaknaden av ett ramverk för informationssäkerhet innebär att även applikationssäkerheten kan bli lidande. Det är därför viktigt att dokumentation med riktlinjer kring säkerhet för applikationerna upprättas och kommuniceras till systemansvariga. Allmänt kan konstateras att systemdokumentationen är eftersatt för de flesta applikationer och system inom Borås stad. Detta ökar risken för bl a störningar i IT-systemen om personer slutar eller uppgraderingar ska genomföras. En genomgång av systemdokumentationen bör genomföras och generella minimikrav bör fastställas centralt. Ytterligare ett förbättringsområde är licenshanteringen. Avsaknad av strukturerad och formell licenshantering ökar risken för ekonomiska påföljder (t ex böter) och skapar sämre förutsättningar att bygga en effektiv IT-miljö. (8)
9 5. Sammanställning och förslag på prioriteringar Nedan anges en sammanställning av de observationer som bör åtgärdas. Respektive observation har fått en prioritet enligt skalan Låg, Medel respektive Hög. Hög Prioritet betyder att åtgärden bör initieras relativt omgående. Det kan vara områden där det föreligger en omedelbar risk för verksamhetsstörningar eller oönskade kostnader. Medel Prioritet betyder att åtgärd bör genomföras på medellång sikt, t ex inom ett år, men där risken för omedelbara verksamhetsstörningar kan anses mer begränsad. Låg Prioritet innebär att området bör bevakas och åtgärd initieras på längre sikt. Detta kan vara områden med en låg risk för verksamhetsstörningar eller där åtgärden kan betraktas som en generell underhållsfråga. Vissa åtgärder tar längre tid att införa och det kan vara lämpligt att gruppera åtgärder, även om de har olika prioritet, för att effektivisera förändringsarbetet. # Observation Prioritet Område Hög Medel Låg 1. Uppdatera IT-strategin IT-strategi 2. Definiera och inför ett ramverk för informationssäkerhet 3. Se över den ekonomiska styrningen och tilldelningen av medel för centrala och gemensamma IT-satsningar 4. Etablera en gemensam värdegrund inom Adk Data och satsa på individuella kompetens- och utvecklingsplaner. IT-leverans IT-strategi Personal 5. Inrätta en formell IT-styrgrupp IT-strategi 6. Upprätta årlig IT-plan IT-strategi 7. Utveckla nyckeltal som möjliggör uppföljning av IT-verksamheten IT-leverans (9)
10 8. Inför en strukturerad licenshantering System och applikationer 9. Gör Adk Data till en mer strategisk samarbetspartner inom Borås Stad 10. Dokumentera och formalisera ändringshanteringsprocessen 11. Standardisera den tekniska inriktningen och arkitekturen IT-strategi IT-leverans System och applikationer 12. Etablera en IT-kontinuitetsplan Teknologi 13. Gör en översyn av systemdokumentationen och fastställ centrala minimikrav System och applikationer (10)
11 Bilaga 1 Nedanstående bild visar översiktligt resultatet av alla områden: (11)
Översyn av IT-verksamheten
www.pwc.com/se Mjölby kommun Översyn av IT-verksamheten April 2011 Innehållsförteckning 1. Bakgrund och syfte 2. Metod 3. Genomförande 4. Revisionsfrågor - sammanfattning 5. Detaljerad analys - observationer
Läs merÖversyn av IT-verksamheten
www.pwc.com/se Motala kommun Översyn av IT-verksamheten April 2011 Innehållsförteckning 1. Bakgrund och syfte 2. Metod 3. Genomförande 4. Revisionsfrågor - sammanfattning 5. Detaljerad analys - observationer
Läs merÖvergripande granskning av ITverksamheten. Härryda kommun
Övergripande granskning av ITverksamheten i Härryda kommun Våren 2011 INNEHÅLLSFÖRTECKNING 1. Inledning... 3 2. Bakgrund... 3 3. Metod... 4 3.1 Representanter... 5 4. Övergripande sammanfattning... 6 5.
Läs merwww.pwc.com/se Tyresö kommun Granskning av IT-verksamheten Maj-juni 2013
www.pwc.com/se Tyresö kommun Granskning av IT-verksamheten Maj-juni 2013 Innehållsförteckning 1. Bakgrund och syfte 2. Sammanfattning 3. Genomförande och Metod 4. Detaljerad analys - observationer och
Läs merwww.pwc.com/se Nynäshamns kommun Översyn av IT-verksamheten September 2012
www.pwc.com/se Nynäshamns kommun Översyn av IT-verksamheten September 2012 Innehållsförteckning 1. Bakgrund och syfte 2. Metod 3. Genomförande 4. Revisionsfrågor - sammanfattning 5. Detaljerad analys -
Läs merwww.pwc.se Botkyrka kommun Revisionsrapport april 2014 Övergripande IT-granskning
www.pwc.se Botkyrka kommun Revisionsrapport april 2014 Övergripande IT-granskning Innehållsförteckning 1. Inledning 2. Metod 3. Genomförande 4. Revisionsfrågor - sammanfattning 5. Detaljerad analys - observationer
Läs merSOLLENTUNA FÖRFATTNINGSSAMLING 1
FÖRFATTNINGSSAMLING 1 IT-STRATEGI FÖR SOLLENTUNA KOMMUN Antagen av fullmäktige 2003-09-15, 109 Inledning Informationstekniken har utvecklats till en världsomspännande teknik som omfattar datorer, telefoni,
Läs merPM 2009-01-21. DANDERYDS KOMMUN Kommunledningskontoret Johan Haesert KS 2008/0177. Översyn av IT- och telefonidrift - lägesrapport.
1(5) KS 2008/0177 Översyn av IT- och telefonidrift - lägesrapport Bakgrund Under det gångna året har inträffat ett antal driftstopp inom IT och telefoni som fått allvarliga konsekvenser genom att för verksamheten
Läs merFörstudie: Övergripande granskning av ITdriften
Revisionsrapport Förstudie: Övergripande granskning av ITdriften Jönköpings Landsting Juni 2013 Innehållsförteckning Sammanfattning... 1 1. Inledning... 2 1.1. Bakgrund... 2 1.2. Uppdrag och revisionsfrågor...
Läs merKommunstYrelsen Vatten och Miljii i Viist AB Falkenberg Energi AB. Kommunfullmhktige - fdr khnnedom
Falkenbergs kommun Valda revisorer Datum 2074-o5-15 KommunstYrelsen Vatten och Miljii i Viist AB Falkenberg Energi AB Kommunfullmhktige - fdr khnnedom Granskning av lt-verksarnheten pa uppdrag a*v revisorerna
Läs merwww.pwc.com/se Marks kommun Översyn av IT-verksamheten Redovisning av väsentliga iakttagelser Maj-juni 2012
www.pwc.com/se Marks kommun Översyn av IT-verksamheten Redovisning av väsentliga iakttagelser Maj-juni 2012 Innehållsförteckning 1. Bakgrund och syfte 2. Metod för granskning 3. Deltagande personer 4.
Läs merMJÖLBY KOMMUN UTBILDNINGSFÖRVALTNINGEN. Roller och ansvar inom utbildningsförvaltningens IT-verksamhet 2013-2016. IT-strategigruppen 2013-02-18
MJÖLBY KOMMUN UTBILDNINGSFÖRVALTNINGEN Roller och ansvar inom utbildningsförvaltningens IT-verksamhet 2013-2016 IT-strategigruppen 2013-02-18 INNEHÅLL FÖRVALTNINGSCHEF... 3 REKTOR/F... 3 IT-STRATEG...
Läs merÖvergripande granskning av ITverksamheten. Halmstads kommun. Hösten 2011
Övergripande granskning av ITverksamheten i Halmstads kommun Hösten 2011 INNEHÅLLSFÖRTECKNING 1. Inledning... 3 2. Bakgrund... 3 3. Metod... 5 Representanter... 6 4. Revisionsfrågor - sammanfattning...
Läs merIT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser
Revisionsrapport IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Landstinget i Östergötland Kerem Kocaer Magnus Olson-Sjölander Björn Johrén IT-specialister Eva Andlert
Läs merInternt penetrationstest. Tierps kommun. Revisionsrapport. Juni 2011. Erik Norman 1(6)
Internt penetrationstest Tierps kommun Revisionsrapport Juni 2011 Erik Norman 1(6) Innehållsförteckning 1. Sammanfattning... 3 1.1. Bakgrund... 3 1.2. Revisionsfråga... 3 2. Angreppssätt... 4 2.1. Omfattning
Läs merIT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser
Revisionsrapport IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Landstinget i Jönköpings län Kerem Kocaer Johan Elmerhag Jean Odgaard September 2013 Innehållsförteckning
Läs merFrån arkitektur till IT-styrning
Från arkitektur till IT-styrning 29-30 mars 2012 Nebojsa Bjelobrk,IT-strateg Göteborg Energi AB Agenda Problembilden Vem? Hur? Vad? Inköp? Plocka ut? Lägga tillbaka? Bäst före datum? IT-styrning på Göteborg
Läs merRiktlinjer för IT i Lilla Edets kommun. 2. Syftet med IT i Lilla Edets kommun
Datum Dnr Dpl 2009-09-10 2009/KS0203-1 005 Riktlinjer för IT i Lilla Edets kommun 1. Introduktion Det politiskt styrande dokumentet för IT-användning i Lilla Edets kommun är denna riktlinje, som fastställs
Läs merÖvergripande granskning IT-driften
www.pwc.se Övergripande granskning IT-driften Sollentuna Kommun Bakgrund och syfte Inledning Under augusti-september 2013 har på uppdrag av de förtroendevalda revisorerna i Sollentuna kommun genomfört
Läs merUppföljningsrapport IT-revision 2013
Revisionsrapport Uppföljningsrapport IT-revision 2013 Solna Stad Raindance Fredrik Dreimanis November 2013 1 av 10 Innehållsförteckning Inledning... 3 Granskningens omfattning... 4 Sammanfattning... 5
Läs merHantering av IT-risker
Hantering av IT-risker Landstinget i Östergötland Revisionsrapport Januari 2011 Jon Arwidson Magnus Olson-Sjölander Fredrik Eriksson Eva Andlert Certifierad kommunal revisor 1 av 10 Innehållsförteckning
Läs merRegion Halland Översiktlig granskning av IT-verksamheten
www.pwc.com/se Region Halland Översiktlig granskning av IT-verksamheten Redovisning av väsentliga iakttagelser December 2012 Andreas Crusell Martin Magnusson Innehållsförteckning 1. Bakgrund 2. Revisionsfråga
Läs merRevisionsrapport. IT-revision Solna Stad ecompanion
Revisionsrapport IT-revision 2013 Solna Stad ecompanion Fredrik Dreimanis November 2013 Innehållsförteckning Inledning... 3 Avgränsning.3 Granskningens omfattning... 4 Sammanfattning... 5 Observationer
Läs merHandläggningsordning för förvaltning av IT-system vid Högskolan Dalarna
Handläggningsordning för förvaltning av IT-system vid Högskolan Dalarna Beslut: Rektor 2012-01-16 Revidering: - Dnr: DUC 2012/63/10 Gäller fr o m: 2012-01-16 Ersätter: - Relaterade dokument: - Ansvarig
Läs merGranskning av risken för driftstopp i landstingets informationssystem
Revisionsrapport Granskning av risken för driftstopp i landstingets informationssystem Landstinget i Uppsala län Janne Swenson, Magnus Olson-Sjölander Jens Ryning Mars 2014 Innehållsförteckning Sammanfattning
Läs merIT-styrning i privat och kommunal verksamhet - Undersökning av 400 organisationer Jon Arwidson, 7 maj 2008
IT-styrning i privat och kommunal verksamhet - Undersökning av 400 organisationer Jon Arwidson, 7 maj 2008 2 It s all about transparency! 3 4 E-förvaltning för kommunal utveckling Med hjälp av IT kan en
Läs merIT-säkerhet Externt och internt intrångstest
Revisionsrapport IT-säkerhet Externt och internt intrångstest Region Halland Kerem Kocaer December 2012 Innehållsförteckning Inledning... 3 Bakgrund... 3 Revisionsfråga... 3 Angreppssätt... 4 Syfte och
Läs merÖvergripande säkerhetsgranskning av kommunens säkerhet angående externa och interna dataintrång. Klippans kommun
Revisionsrapport Övergripande säkerhetsgranskning av kommunens säkerhet angående externa och interna dataintrång Björn Johrén, Säkerhetsspecialist Klippans kommun Innehållsförteckning 1. Inledning 1 1.1.
Läs merÖvergripande granskning av IT-driften - förstudie
MISSIV 1(1) 2013-09-04 LJ2013/1116 Landstingsstyrelsen Övergripande granskning av IT-driften - förstudie Bakgrund Landstingets revisorer har i skrivelse 2013-06-13 redovisat en övergripande granskning
Läs merRevisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Gymnastik- och idrottshögskolan 2010.
Revisionsrapport Gymnastik- och idrottshögskolan Box 5626 114 86 Stockholm Datum Dnr 2011-03-08 32-2010-0728 Granskning av intern styrning och kontroll av informationssäkerheten vid Gymnastik- och idrottshögskolan
Läs merRevisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Kungl. Konsthögskolan 2010.
Revisionsrapport Kungl. Konsthögskolan Box 163 65 103 26 Stockholm Datum Dnr 2011-03-09 32-2010-0732 Granskning av intern styrning och kontroll av informationssäkerheten vid Kungl. Konsthögskolan 2010
Läs merSvar till kommunrevisionen avseende genomförd IT-revision
Kommunkansliet TJÄNSTESKRIVELSE Datum: Sida: 2011-11-11 1 (6) Handläggare: Dokumentnamn: DokumentID Version: Victoria Galbe, Magnus Lindén och Per Nordén Svar till kommunrevisionen beträffande Genomförd
Läs merIT-strategi-Danderyds kommun 2010-2014
IT-strategi-Danderyds kommun 2010-2014 Beslutsinstans: Kommunfullmäktige Beslutsdatum: 2010-09-27 Giltighetstid: 2010-09-27 t o m 2014-12-31 Ansvarig nämnd: Kommunstyrelsen Diarienummer: KS 2010/0095 IT-strategi
Läs merRevisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010.
Revisionsrapport Verket för högskoleservice Box 24070 104 50 Stockholm Datum Dnr 2011-03-08 32-2010-0738 Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice
Läs merSvar på revisionsrapport om kommunens IT-strategi
TJÄNSTEUTLÅTANDE 2010-02-09 Dnr KS 157/2009-01 Leif Eriksson Kommunstyrelsen 2010-03-08 Svar på revisionsrapport om kommunens IT-strategi Sammanfattning KPMG har av Täby kommuns revisorer fått i uppdrag
Läs merwww.pwc.com/se Västerviks kommun Granskning av IT-verksamheten januari 2013
www.pwc.com/se Västerviks kommun Granskning av IT-verksamheten januari 2013 Innehållsförteckning 1. Bakgrund och syfte 2. Metod 3. Genomförande 4. Revisionell bedömning 5. Revisionsfrågor - observationer
Läs merVästerås stad. IT-verksamhet i förändring. Att använda Best Practice och standards för att få ordning och reda ett verkligt case
Västerås stad IT-verksamhet i förändring Att använda Best Practice och standards för att få ordning och reda ett verkligt case Västerås s stad har ett starkt behov av att producera ett växande utbud av
Läs merRevisionsrapport. 1 Inledning. Revision av uppbördsprocessen Moms. Skatteverket 171 94 Solna. Datum Dnr 2012-02-03 32-2011-0544
Revisionsrapport Skatteverket 171 94 Solna Datum Dnr 2012-02-03 32-2011-0544 Revision av uppbördsprocessen Moms 1 Inledning Riksrevisionen har som ett led i den årliga revisionen av Skatteverket granskat
Läs merGrundläggande IT-strategi för Falkenbergs kommun 2009-04-23 Kommunledningskontoret IT-avdelningen
Grundläggande IT-strategi för Falkenbergs kommun 2009-04-23 Kommunledningskontoret IT-avdelningen Antagen av Kommunfullmäktige 2000-11-30 138, reviderad 2009-04-23 57 IT-strategi för Falkenbergs kommun...
Läs merGranskning av lt-verksamheten
VALLENTUNA KOI4T{UN REVISIONEN MISSIV 2013-rt-22 KOMMU NSTYRELSEN Granskning av lt-verksamheten L har på uppdrag av oss förtroendevalda revisorer genomfürt en översiktlig granskning av kommunens IT-verksamhet.
Läs merRiktlinjer för IT-säkerhet i Halmstads kommun
Riktlinjer för IT-säkerhet i Halmstads kommun VER 1.0 Innehåll Inledning...3 Definition av IT-säkerhet...3 Omfattning...3 Vikten av IT-säkerhet...3 Mål för IT-säkerhetsarbetet...4 Ledning och ansvar...4
Läs merGöteborgs universitets IT-strategiska plan 2010 2012
Göteborgs universitets IT-strategiska plan 2010 2012 Förord Våren 2009 påbörjades arbetet med att ta fram en it-strategisk plan för Göteborgs universitet. Syftet med en sådan plan är att den ska vägleda
Läs merIT-Strategi 2004-10-12 1(7) IT-strategi 2005-01-14 KF 10/05
IT-Strategi 2004-10-12 1(7) IT-strategi 2005-01-14 KF 10/05 IT-Strategi 2004-10-12 2(7) Innehåll 1 Inledning...3 1.1 Bakgrund...3 2 Intention...3 3 Ledning och ansvar...4 4 Nuläge...5 5 Strategier och
Läs merGenerella IT-kontroller uppföljning av granskning genomförd 2012
LANDSTINGET I VÄRMLAND Revisionskontoret 2016-11-14 Johan Magnusson Rev/16020 Generella IT-kontroller uppföljning av granskning genomförd 2012 Rapport 12-16 Generella IT-kontroller - uppföljning Bakgrund
Läs merGranskningsredogörelse 2013. Styrning och intern kontroll översiktlig granskning
Granskningsredogörelse 2013 Skellefteå Kraft AB Björn E Persson Styrning och intern kontroll översiktlig granskning Bakgrund och syfte Bakgrund Lekmannarevisionen har med hänsyn till risk och väsentlighet
Läs merRamverk för projekt och uppdrag
Peter Yngve IT-centrum 2011-02-10 1.0 1 (9) Ramverk för projekt och uppdrag Peter Yngve IT-centrum 2011-02-10 1.0 2 (9) BAKGRUND/MOTIV... 3 MÅL OCH SYFTE... 3 DEFINITIONER AV PROJEKT... 3 MODELL FÖR PROJEKTSTYRNING...
Läs merHärjedalens Kommuns IT-strategi
FÖRFATTNINGSSAMLING BESLUT GÄLLER FR FLIK SID Kf 105/04 2004-09-20 1 Härjedalens Kommuns IT-strategi En vägvisare för kommunal IT 2 INNEHÅLL Sid 1. BESKRIVNING 3 1.1 Syfte och omfattning 3 1.2 Kommunens
Läs merRegion Halland Översiktlig granskning av IT-verksamheten
www.pwc.se Region Halland Översiktlig granskning av IT-verksamheten Uppföljning av granskningsrapport från 2012 September 2015 Innehållsförteckning 1. Bakgrund till projektet 2. Revisionsfråga och kontrollmål
Läs merKommunens författningssamling IT-strategi ÖFS 2010:17
Kommunens författningssamling IT-strategi ÖFS 2010:17 Fastställd av Kommunfullmäktige 2010-09-27, 113 (dnr KS 2010.85 005) Ersätter författningssamling 2001:15 Utfärdare: Monika Smidestam Kategori: Styrdokument
Läs merIKT-strategi för Sjöbo kommun 2011-2014
1(5) IKT-strategi för Sjöbo kommun 2011-2014 Antagen av kommunstyrelsen den 17 augusti 2011 118 2(5) 1. Inledning 1.1 Bakgrund 2000 antogs en IT-strategi för åren 2000-2003. I strategin redovisades kommunens
Läs merIT-revision Martin Malm CISA CISSP Verksamhetschef IT Governance Transcendent Group
IT-revision Martin Malm CISA CISSP Verksamhetschef IT Governance Transcendent Group www.transcendentgroup.com Målsättning Öka förståelsen för nyttan med IT-revision Vad innebär intern IT-revision? Jmf
Läs merIT-verksamheten, organisation och styrning
IT-verksamheten, organisation och styrning KPMG Örebro 27 februari 2007 Antal sidor 12 Innehåll 1. Inledning 1 2. Syfte 1 3. Metod 1 4. Sammanfattning 2 5. IT-verksamhet, organisation och ansvar 3 5.1.1
Läs merVETENSKAPSRÅDETS IT-STRATEGI 2013-2015
Datum Diarienummer 2013-03-13 159-2013-542 VETENSKAPSRÅDETS IT-STRATEGI 2013-2015 1 (7) 1 INLEDNING Vetenskapsrådets behov och beroende av it växer för varje år och ställer allt högre krav på myndighetens
Läs merRevisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010.
Revisionsrapport Mälardalens högskola Box 883 721 23 Västerås Datum Dnr 2011-03-08 32-2010-0735 Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010 Riksrevisionen
Läs mer- Budget och uppföljning - Kundfakturor fakturor till kund/brukare - Leverantörsfakturor fakturor från leverantör - Lönehantering
1(5) KS 2011/0014 Svar på revisionsrapport- Granskning av ekonomiadministrativa processer - Effektivitetsgranskning Bakgrund Danderyds förtroendevalda revisorer har uppdragit till PricewaterhouseCoopers
Läs merVarför IT-strategi. Mål och värderingar. IT-STRATEGI FÖR TIMRÅ KOMMUN. FÖRFATTNINGSSAMLING Nr KF 10 1 (7)
FÖRFATTNINGSSAMLING Nr KF 10 1 (7) IT-STRATEGI FÖR TIMRÅ KOMMUN Fastställd av kommunfullmäktige 2005-09-26, 55 Varför IT-strategi. Syftet med denna IT-strategi är att åstadkomma en förflyttning av fokus
Läs merRevisionsrapport. Översiktlig granskning av den interna styrningen och kontrollen * Sammanfattande resultat. Ljusdals kommun
www.pwc.se Revisionsrapport Översiktlig granskning av den interna styrningen och kontrollen * Sammanfattande resultat Göran Persson-Lingman Certifierad kommunal revisor Hanna Franck Larsson Certifierad
Läs merUppföljningsrapport IT-generella kontroller 2015
Revisionsrapport Uppföljningsrapport IT-generella kontroller 2015 Uppsala kommun Gustaf Gambe Frida Ilander 15 september 2015 1 av 17 Innehållsförteckning Inledning... 3 Granskningens omfattning... 4 Sammanfattning...
Läs merFörvaltningens förslag till beslut Kommunstyrelsen beslutar föreslå kommunfullmäktige besluta att anta IT-strategi för Nykvarns kommun.
TJÄNSTESKRIVELSE 2016-01-22 Kommunstyrelsen Anders Eklund Verksamhetsutvecklare IT Telefon 08 555 014 83 anders.eklund@nykvarn.se kommun KS/2016:69 IT-strategi för Nykvarns Förvaltningens förslag till
Läs merIT vid Göteborgs universitet. Lars Hansen (CIO) Hans Larsson (IT-chef) P-O Rehnquist (Förvaltningschef)
IT vid Göteborgs universitet Lars Hansen (CIO) Hans Larsson (IT-chef) P-O Rehnquist (Förvaltningschef) Göteborgs universitets organisation GU:s IT-stöd 2005 6 olika distansutbildningssystem 20 olika e-posttjänstsystem
Läs merTyresö kommun. Generella IT kontroller Economa och Heroma. Detaljerade observationer och rekommendationer. Juni 2017
Tyresö kommun Generella IT kontroller Economa och Heroma Detaljerade observationer och rekommendationer Juni 2017 Fredrik Dreimanis Johan Jelbring Tina Emami Innehållsförteckning Sammanfattning av granskningen...
Läs merDin kommuns väg till kostnadseffektiv IT-verksamhet
KommITS 16-17 Nov Din kommuns väg till kostnadseffektiv IT-verksamhet Stefan Persson Seniorkonsult/Affärsutvecklare Stefan Persson Seniorkonsult/affärsutvecklare Atea Göteborg stefan.a.persson@atea.com
Läs merÖvergripande granskning av IT-verksamheten i Bollebygds kommun. Uppföljning hösten 2013
Övergripande granskning av IT-verksamheten i Bollebygds kommun Uppföljning hösten 2013 INNEHÅLLSFÖRTECKNING 1. Inledning... 3 2. Övergripande revisionsfråga... 3 3. Metod... 4 4. Representanter... 4 5.
Läs merStyrning, uppföljning och intern kontroll avseende IT-stöd Landstinget i Värmland. Revisionsrapport
Styrning, uppföljning och intern kontroll avseende IT-stöd Landstinget i Värmland Revisionsrapport 28 Oktober 2011 Innehållsförteckning 1. Bakgrund och Syfte... 3 2. Revisionsfrågor och revisionskriterier...
Läs merGranskningsrapport: Granskning Uppföljande granskning IT- organisation och funktion.
SKRIVELSE 2016-06-07 Kommunrevisionen Till Kommunstyrelsen Till Kommunfullmäktige, för kännedom Granskningsrapport: Granskning Uppföljande granskning IT- organisation och funktion. Vi har genomfört en
Läs merArbetsplatstjänsten / SUA
1 (9) SLA 2018-03-01 Service Level Agreement Stockholms universitet Arbetsplatstjänsten / SUA 2018-03-01 Stockholms universitet Besöksadress: Telefon: Telefax: E-post: 2 (9) Innehållsförteckning 1. Inledning...
Läs merSystem- och objektförvaltning - roller
System- och objektförvaltning - roller Landstingsdirektörens stab Version A 2010-01-25 Innehållsförteckning A. Objektförvaltning - roller enligt pm3... 3 Budgetnivå... 4 Beslutsnivå... 5 Roller på operativ
Läs merSystemförvaltnings Modell Ystads Kommun(v.0.8)
IT avdelningen Piparegränd 3 271 42 Ystad Systemförvaltnings Modell Ystads Kommun(v.0.8) S.M.Y.K Beskrivningar och hänvisningar till rutiner och riktlinjer som ligger till grund för ett tryggt förvaltande
Läs merInformationssäkerhetspolicy för Ystads kommun F 17:01
KS 2017/147 2017.2189 2017-06-29 Informationssäkerhetspolicy för Ystads kommun F 17:01 Dokumentet gäller för: Ystads kommuns nämnder, kommunala bolag och kommunala förbund Gäller fr.o.m. - t.o.m. 2017-08-01-tillsvidare
Läs merOutsourcing IT. Fullmäktiges revisionsfunktion Anders Thunholm, KPMG 2013-12-20. PROTOKOLLSBILAGA G Fullmäktiges protokoll 2013-12-20, 10
Riksbankens diarienummer 2013-111-STA PROTOKOLLSBILAGA G Fullmäktiges protokoll 2013-12-20, 10 Outsourcing IT Fullmäktiges revisionsfunktion Anders Thunholm, KPMG 2013-12-20 Outsourcing IT drift Syfte
Läs merIT-plan för Söderköpings kommun
IT-plan för Söderköpings kommun 2018-2022 Författare Giltighetstid Reviderad Diarenr Anneli Lindblom 2018-2022 2018-03-27 2018-00073 2 Framtidsbild Söderköpings kommun ska vara en digital arbetsplats med
Läs merDigital strategi för Strängnäs kommun
1/8 Beslutad: Kommunfullmäktige 2016-01-25 8 Gäller fr o m: 2016-01-26 Myndighet: Diarienummer: Kommunstyrelsen KS/2015:646-005 Ersätter: Ansvarig: IT-strateg Digital strategi för Strängnäs kommun 2/8
Läs merBotkyrka Kommun. Revisionsrapport. Generella IT kontroller Aditro och HRM. Detaljerade observationer och rekommendationer.
Botkyrka Kommun Revisionsrapport Generella IT kontroller Aditro och HRM Detaljerade observationer och rekommendationer Oktober 2015 Anders Hägg Fredrik Dreimanis Anna Lång Thomas Bauer Innehållsförteckning
Läs merRIKTLINJER. Riktlinjer för styrning av IT-verksamhet
RIKTLINJER Riktlinjer för styrning av IT-verksamhet RIKTLINJER 2 Riktlinjer för styrning av IT-verksamhet. 1 Inledning Håbo kommuns övergripande styrdokument inom IT är IT-policy för Håbo kommun. Riktlinjer
Läs merOrganisation för samordning av informationssäkerhet IT (0:1:0)
Organisation för samordning av informationssäkerhet IT (0:1:0) Kommunalförbundet ITSAM och dess medlemskommuner Revision: 2013031201 Fastställd: Direktionen 20130926 Dnr: 0036/13 Kommunalförbundet ITSAM,
Läs merRiktlinjer för IT i Halmstads kommun
Riktlinjer för IT i Halmstads kommun VER 1.0 Innehåll Bakgrund...3 Syfte...3 Drivkrafter för IT i Halmstads kommun...3 Övergripande inriktning...4 Inriktning för kommunens IT-engagemang...5 Service...5
Läs merFÖRVALTNINGSGUIDE FGUIDE FÖR STOCKHOLMS STAD
FÖRVALTNINGSGUIDE FGUIDE FÖR STOCKHOLMS STAD LÄSANVISNING OCH BEGREPPSDEFINITION Läsanvisning begreppsdefinition Modellsammanfattning Fguide på 5 minuter Känna till Modellfördjupning Modellbeskrivning
Läs merYttrande över revisorernas granskningsrapport om intern kontroll avseende investeringsprojekt. Ärendebeskrivning LULEÅ KOMMUN
Tekniska nämnden 2012 05 24 58 164 Tekniska nämndens arbetsutskott 2012 05 11 73 174 Dnr 2011/945.04 Yttrande över revisorernas granskningsrapport om intern kontroll avseende investeringsprojekt Bilaga:
Läs merPRAKTISK IT-STYRNING. Sammanfattning. Inledning och definitioner
PRAKTISK IT-STYRNING Sammanfattning Hos många företag och myndigheter ses IT som en ständig källa till problem 1 och svag kundnöjdhet 2. Orsakerna bakom grundar sig ofta på bristande rutiner, ansvar, kompetens
Läs merFÖRHINDRA DATORINTRÅNG!
FÖRHINDRA DATORINTRÅNG! Vad innebär dessa frågeställningar: Hur görs datorintrång idag Demonstration av datorintrång Erfarenheter från sårbarhetsanalyser och intrångstester Tolkning av rapporter från analyser
Läs merOrdning och reda förenklar styrningen, 2013-12-04
Ordning och reda förenklar styrningen, 2013-12-04 Leverantörsstyrningsmodellen Johnny Carlberg IT-strateg, Enheten Strategi och Styrning Kort om Arbetsförmedlingen Antal anställda inom Arbetsförmedlingen,
Läs merREFERENSMODELL FÖR IT SERVICE MANAGEMENT
REFERENSMODELL FÖR IT SERVICE MANAGEMENT Bakgrund till modellen... 3 Beskrivning av modellen... 4 Modellens uppbyggnad... 5 Faser... 5 Funktioner... 6 Roller och ansvar... 7 Styrmodell i TRIM... 9 Strategisk
Läs merIT-policy med strategier Dalsland 2009-2013
IT-policy med strategier Dalsland 2009-2013 Bengtsfors, M Holm Dalsed, K Sundström Färgelanda, J Berggren Mellerud, S Gunnarsson Åmål, P Karlsson Åmål, G Gustafsson Index Innehållsförteckning... 1 Inledning...
Läs merStrategi Program Plan Policy» Riktlinjer Regler
Strategi Program Plan Policy» Riktlinjer Regler Borås Stads Riktlinjer för IT Riktlinjer för IT 1 Fastställt av: Kommunstyrelsen Datum: 20 juni 2011 För revidering ansvarar: Kommunstyrelsen För ev uppföljning
Läs merRevisionsnämnden beslutade den 8 april 2013 att överlämna granskningen av internkontrollplaner till kommunstyrelsen.
Kommunens revisorer 2013-04-08 GRANSKNING AV INTERNKONTROLLPLANER I HÄRRYDA KOMMUN Revisionsnämnden beslutade den 8 april 2013 att överlämna granskningen av internkontrollplaner till kommunstyrelsen. Rapporten
Läs merABCD. Ärendehantering Granskningsrapport. Säters kommun. Offentlig sektor KPMG AB 2012-11-29 Antal sidor:6 Säter är hant.docx
Säters kommun Ärendehantering Granskningsrapport Offentlig sektor KPMG AB 2012-11-29 Antal sidor:6 Säter är hant.docx Innehåll 1.Sammanfattning 3 2. Syfte 3 3. Avgränsning 4 4. Metod 4 5. Genomförande
Läs merStyrande dokument inom IT-området
SID 1 (6) Bilaga 6a Styrande dokument inom IT-området Förfrågningsunderlag Upphandling av ett helhetsåtagande avseende IT-stöd för pedagogiskt genomförande inom Skolplattform Stockholm Box 22049, 104 22
Läs merOm ITSM-barometern. Vi hoppas att även du tycker att rapporten är intressant och att du vill delta även nästa år. Tack än en gång för ditt deltagande!
Om ITSMbarometern Vi på Olingo Consulting får ofta frågan Hur långt har andra kommit med ITIL och IT Service Management?. För att kunna ge ett rättvisande svar på den frågan initierade vi ITSMbarometern.
Läs merSystemförvaltning. där delarna bli till en helhet. Styrning. Organisation. Processer. Jessika Svedberg, Kommunkansliet
Systemförvaltning där delarna bli till en helhet Organisation Styrning Processer Jessika Svedberg, Kommunkansliet Verksamhet, IS &IT behov k u n d v e r k s a m h e t Vem bör ha ansvaret? Kundupplevd nytta
Läs merIntern styrning och kontroll. Verksamhetsåret 2009
Intern styrning och kontroll Verksamhetsåret 2009 ISK-projektet: En oberoende övergripande utvärdering av intern styrning och kontroll (ISK) på Riksbanken, utfördes av Ernst & Young i maj 2009. Utgångspunkt
Läs merKommunrevisionen KS 2016/00531
V W Halmstad Kommunrevisionen Datum 2017-02-07 kommunrevisionen@halmstad.se Dnr KS 2016/00531 Yttrande - Granskning övergripande säkerhetsgranskning av kommunens säkerhet angående externt och internt dataintrång
Läs merAtt välja verktyg för portföljhantering. - Vad vet en leverantör om det?
Att välja verktyg för portföljhantering - Vad vet en leverantör om det? Agenda Problem som ska lösas med verktyg Olika typer av verktyg Att utvärdera och välja verktyg Egenutvecklat eller standard Förankring
Läs merStatusrapport. Digital Mognad i Offentlig Sektor
Statusrapport Digital Mognad i Offentlig Sektor 2019 02 Statusrapport 2019 Om Digital Förvaltning Digital Förvaltning är ett forskningskonsortium inom ramen för Swedish Center for Digital Innovation. Målsättningen
Läs merExempel på mallar. Är din HR funktion. Liam Ulvhag
Exempel på mallar Är din HR funktion mogen för en SLA? Liam Ulvhag Förtydliga en komplex organisation 1. Det är dags att formalisera en professionell relation mellan HR och linjen Att implementera en HR
Läs merIT-SÄKERHETSPOLICY. Stadskontoret. 1 Inledning... 1. 1.1 Definition... 2. 1.2 Omfattning... 2. 2 Mål för IT-säkerhetsarbetet... 2
IT-SÄKERHETSPOLICY 1 Inledning... 1 1.1 Definition... 2 1.2 Omfattning... 2 2 Mål för IT-säkerhetsarbetet... 2 3 Ledning och ansvar för IT-säkerheten... 3 4 Lagar och andra regelverk... 4 5 IT-säkerhetsarbetet...
Läs merKommunens ITorganisation
Revisionsrapport Kommunens ITorganisation Strömsunds kommun Maj-Britt Åkerström Cert. kommunal revisor Innehållsförteckning 1 Sammanfattning, revisionell bedömning, förslag till utveckling 2 Inledning
Läs merIT-generella kontroller i Agresso, skattekontosystemet, Moms AG och Tina
1 IT-generella kontroller i Agresso, skattekontosystemet, Moms AG och Tina Riksrevisionen har som ett led i den årliga revisionen av Skatteverket granskat IT-generella kontroller i ekonomisystemet Agresso,
Läs merService Level Agreement mall för kommunalt IT-stöd
Service Level Agreement mall för kommunalt IT-stöd v1.0-2010-11-02 Kim Weyns & Martin Höst Institutionen för Datavetenskap, Lunds Universitet Box 118, S-221 00 Lund kim.weyns@cs.lth.se Inledning Ett Service
Läs merEY:s uppdrag gällande analys av stödfunktionerna vid SLUs akademi i Alnarp
EY:s uppdrag gällande analys av stödfunktionerna vid SLUs akademi i Alnarp 2015 Innehållsförteckning Innehåll Bakgrund 3 Omfattning och projektplan 5 EY:s syn på stödfunktioner 10 Projektbemanning 14 Sida
Läs merHandlingsplan baserad på Gatukontorets IT-strategi 2011
Handlingsplan baserad på Gatukontorets IT-strategi 2011 Status: Bruttolista Version: 2012-03-20 Innehåll INTRODUKTION... 3 REDOVISNING AV ETT PROJEKT/UTREDNING... 4 HUVUDPROJEKT: ÖKAD MOBILITET... 5 1.
Läs mer