Revisionsrapport. Söderhamns kommun. Översiktlig granskning kring kommunens IT-hantering. December Göran Persson Lingman, Louise Cedemar
|
|
- Mikael Nyström
- för 8 år sedan
- Visningar:
Transkript
1 Revisionsrapport Söderhamns kommun Översiktlig granskning kring kommunens IT-hantering December 2008 Göran Persson Lingman, Louise Cedemar
2 Innehållsförteckning 1. Sammanfattande bedömning Inledning Bakgrund Syfte Revisionsmetod och avgränsning Granskningsresultat Är roller och ansvar kring IT-hanteringen tydliga? Finns det aktuella styrande och stödjande dokument kring IT och är dessa kända inom nämnderna? Finns tillräckliga datorer, kommunikationsutrustning och annan teknik som säkerställer en stabil driftsmiljö? Sker uppföljning mot användarna i syfte att säkerställa att gemensam infrastruktur och IT-avdelningens förmåga fungerar på ett tillfredsställande sätt? Finns tillfredsställande kontroll avseende IT-relaterade kostnader? Finansiering Kostnadsuppföljning Finns tillfredsställande rutiner för stöd, support och information till användare? Finns tillfredsställande rutiner och ansvar för rapportering och hantering av incidenter (problem)? Finns tillfredsställande rutiner för installation och underhåll av programvara i användarnas datorer? Finns tillfredsställande rutiner för inköp av teknisk utrustning, datorer och program?...18 Bilaga 1 Bilaga 2 Resonemang kring påverkansfaktorer Bild som visar roller och ansvar kopplat till granskningsobjekt 1
3 1. Sammanfattande bedömning Flera av de kontroller vi utfört har resulterat i ett positivt resultat. Vi har dock inom granskningen funnit ett flertal viktiga förbättringsområden. Samtidigt kan vi konstatera att det inom flera av de områden som vi bedömt vara otillfredsställande pågår ett förbättringsarbete. Områden som vi uppmärksammat och där det finns ett förbättringsbehov sammanfattas i nedanstående punkter: Vi bedömer att roller och ansvar avseende IT inom kommunen inte är tillräckligt tydliggjorda. Förutsättningar finns t ex via dokument som beskriver roller och ansvar men dokumenten är inte tillräckligt införda inom nämnderna. Tydliga krav på leverantören från verksamheten (t ex via SLA 1 ) saknas. Strategiska forum för diskussion kring utveckling, framtida krav på leverantören och uppföljning finns inte i praktiken, t ex saknas ett ITråd. Ansvar för säkerhetsarbetet är otydligt. Kring flera IT-system har det ej skett säkerhetsanalyser som stöd för säkerhet och tydliggörande av ansvar. Utifrån användares kommentarer kan vi konstatera att otydligheter skapar onödiga störningar för verksamheten. Inom kommunen finns flera aktuella dokument kring IT framtagna vilket är positivt. Dock är vår bedömning att dokumenten inte är tillräckligt kommunicerade i verksamheten. Därmed finns risker att dokumenten inte fyller sina syften. En översyn bör därför ske av de dokument som finns och att det i anslutning till detta görs en översyn av hur olika dokument ska kommuniceras till ansvariga och användare. Utgångspunkten bör vara att rätt information når rätt målgrupp (användare, chefer, systemägare m fl). Via användares kommentarer konstaterar vi att det förekommer störningar som påverkar verksamheterna negativt. Det är här viktigt att ansvariga för olika system skaffar sig en dokumenterad bild kring vilka problem som förekommer och att orsaker analyseras. Underlag från kommunens servicedesk bör kunna vara till hjälp i detta arbete. Här är det viktigt att det säkerställs att det finns en god kontroll inom nämnderna kring olika incidenter som uppstår. Vi ser risker med att förvaltningarna idag kan anstränga leverantörens förmåga utan att detta påverkar förvaltningarnas kostnader. Detta kan innebära att de inte får ökade medel för utrustning och personal för att möta de krav och behov som ökat antal system, an- 1 Service Level Agreement. Ett SLA kan beskrivas som en överenskommelse på de tjänster och krav på kvalité på utförda tjänster. Vad ska IT-avdelining leverera till verksamheten. 2
4 vändare och datorer medför. Belastningen på personalen ökar och kapaciteten i ITinfrastrukturen blir ansträngd. Vi föreslår här att samtliga IT-investeringar som sker inom förvaltningarna ska innehålla en konsekvensanalys. Vi bedömer att kommunens uppföljning av IT-relaterade kostnader inte är tillfredsställande. Det är t ex inte enkelt att erhålla sammanställningar kring vad ett system kostar. Detta i sin tur leder till att det inte är enkelt att följa upp kostnader inom förvaltningen. I detta sammanhang är det även viktigt att kunna erhålla en bild över vad olika roller lägger ner i tid på att utföra olika IT-relaterade uppgifter. Vi bedömer kommunens hantering av incidenter och problem som inte helt tillfredsställande. Förutsättningar finns men processer är inte införda inom nämnderna på ett tillräckligt sätt. Vi konstaterar dock att ett förbättringsarbete pågår. Det är viktigt att målsättningen med arbetet tydliggörs och kommuniceras inom hela kommunen, t ex tydliggöra vart användare ska vända sig då störningar uppstår. Målet i förbättringsarbetet är att minimera störningar och problem i det arbete som sker inom nämnderna. Vi kan dock konstatera att det pågår ett förbättringsarbete. 3
5 2. Inledning 2.1 Bakgrund Kommunens IT-stöd är av stor betydelse på olika sätt. Den moderna informationsteknologin ger möjligheter till att höja kvalité, säkerhet och effektivitet i verksamheten, sprida och öka tillgängligheten till information m m. Inom många områden är det idag självklart att IT är en förutsättning för att aktiviteter och processer skall fungera. IT blir en viktig del i verksamheten. Satsningar inom IT medför också risker att nyttan inte är tillräckligt hög i förhållande till de kostnader som är relaterade till organisationens IT. Nyttoeffekter som är relaterade till IT påverkas av en mängd olika faktorer, t ex tillräcklig infrastruktur, bra processer, rutiner, ansvar och kompetens. 2.2 Syfte Syftet med granskningen är att översiktligt bedöma om de utvalda områdena fungerar på ett tillfredsställande sätt. Resonemang avseende påverkansfaktorer finns i bilaga 1. Underlag från användarformulär kan komma att delges ansvariga för ytterligare analys och eventuella förbättringsåtgärder. 2.3 Revisionsmetod och avgränsning För genomförande har vi tagit del av relevanta dokument samt intervjuat IT-strateg och driftschef hos kommunens externa leverantör av IT-tjänster. Vi har via webbaserade frågeformulär samlat in uppgifter från användare. I rapporten kan IT-leverantören ses som kommunens IT-avdelning. Vi har även tagit del av en tidigare granskning kring IT-säkerhet (2006). Användare inom kommunen har besvarat frågor dels rörande kommunens IT i allmänhet och dels frågor som berör de IT-system som de använder mest. Vad avser de allmänna IT-frågorna så ställdes de till användare, 449 st besvarade vårt formulär. Granskningen har avgränsats till de kontrollpunkter som redovisas under avsnitt 3, Granskningsresultat. 4
6 I granskningen kontrolleras ett flertal områden översiktligt. Granskningsobjektet är i första hand kommunstyrelsen (övergripande ansvar för IT inom kommunen). Dock berörs till delar kommunens samtliga nämnder inom kommunen då de har ett ansvar för effektivitet och säkerheten inom nämndens område. Se figur avseende roller och ansvar i bilaga Granskningsresultat Nedan följer de olika kontrollmoment vi genomfört i samband med granskningen. Vi har ställt upp kontroller som ett antal frågeställningar. Därefter redovisas våra iakttagelser från granskningen och våra bedömningar, kommentarer och vissa fall förslag till förbättringar. Iakttagelser kan vara både positiva och negativa. 3.1 Är roller och ansvar kring IT-hanteringen tydliga? Iakttagelser: Beskrivningar kring roller och ansvar finns i olika dokument. T ex ingår beskrivningar i kommunens IT-strategi. All drift av kommunens system sköts av extern IT-leverantör. IT-leverantören hanterar även inkomna ärenden t ex incidenter från användare via en servicedeskfunktion. 2 Ett ägardirektiv finns. Ägardirektivet beskriver inte vad som ska levereras av leverantören. Ett arbete med att förtydliga leverantörens tjänster och leveranser pågår. Det har påbörjats ett förbättringsarbete med att förtydliga ansvaret mellan kommunen och ITleverantören via en Detaljerad leveransspecifikation. Idag arbetar kommunen med att formulera sina krav på en generell nivå. Leverantören ska därefter besvara kravställningen med att ta fram ett serviceavtal (ett sk SLA) för olika system. Detta arbete ska vara färdigt vid halvårsskiftet I kommunens arbete med kravställning finns en grupp som består av IT-strateg och systemförvaltare. Systemägare finns inte representerade i gruppen. 2 En Servicedesk kan ses som en utvidgning av en helpdeskfunktion. Funktionen servicedesk är central för att ITfunktionens olika processer ska fungerar optimalt. En viktig tanke men en servicedesk är användare ska ha ett ställe att vända sig till. Servicedesken blir då kontakten/gränsnittet mellan användare och IT. 5
7 I kommunen finns en IT-strateg vars roll och ansvarsområden är beskrivna i kommunens ITstrategi. IT-strategen kan ses som en av verksamheternas motpart mellan IT-leverantören och kommunens förvaltningar. IT-strategen ser ett behov av att tydliggöra rollen, t ex kring att flytta fokus från operativt arbete till mer strategisk verksamhetsutveckling. Enligt IT-strategin är kommunens räddningschef ansvarig för IT-säkerhetsfrågor. Rollen som IT-säkerhetsansvarig upplevs som otydlig inom kommunen. En konsekvens av detta är att uppföljning och utvärdering av IT-säkerhet inom förvaltningarna ej sker på ett systematiskt sätt. Tydliga krav från nämnderna avseende t ex uppföljning av IT-säkerheten har varit eftersatta. I tidigare revisionsrapport angående IT-säkerhet från 2006 konstaterades bl a att ITsäkerhetsarbetet bör förbättras inom nämnderna. Ett förbättringsarbete är dock påbörjat kring IT-säkerhet. Ett första steg i detta arbete är att en gemensam resurs tillsatts av Hälsingekommunerna. Uppdraget är att utifrån gällande ITsäkerhetspolicy ta fram och införa IT-säkerhetsinstruktioner för förvaltning, användare och drift samt att genomföra systemsäkerhetsanalyser, dokumentera och införa dokumenten i verksamheten. Systemägare och systemförvaltare finns utsedda för de mest verksamhetskritiska systemen. Ansvar finns beskrivna i dokument. Enligt uppgifter är dokumentet kommunicerat till förvaltningarna. Vanligen är förvaltningschefen systemägare 3. IT-strategen upplever att systemförvaltarna är aktiva i sina roller. Dock saknas generella dokument kring systemförvaltning. Inom varje förvaltning finns vanligtvis en utsedd IT-ansvarig som arbetar med övergripande IT-frågor kring förvaltningens behov. En IT-grupp som består av IT-strateg och förvaltningarnas IT-ansvariga finns i kommunen. Enligt kommunens IT-strategi ska det i kommunen finnas ett IT-råd där olika uppgifter beskrivs, t ex ansvar för koncerngemensamma IT-investeringar, utveckling och arbete avseende kommungemensam standard/riktlinje. I huvudsak förekommer det inte något arbete inom ITrådet. Andra specifika forum där IT-frågor hanteras på strategisk nivå finns ej. Detta konstaterades även i granskningen av IT-säkerhet från För varje IT-system bör finnas en systemägare (systemansvarig tjänsteman). Systemägare skall tillvarata användarnas krav och ha det övergripande ansvaret för att IT-systemet verkligen stödjer verksamheten och verksamhetens mål. 6
8 Nedan visas en graf hur användare i kommunen upplever tydlighet kring ansvar. 10.Det är för mig tydligt vart jag vänder mig med frågor när jag behöver hjälp med de system som jag i huvudsak använder 09.Det är tydligt vart jag vänder mig med frågor när jag behöver hjälp (support) avseende IT i allmänhet (din dator, andra system) 30.Om jag vill lämna förslag på förbättringar avseende mitt IT-stöd och rutiner är det tydligt för mig vart jag vänder mig. 01.Jag bedömer att det är tydligt för mig vem som ansvarar för olika frågor avseende IT i kommunen % -80% -60% -40% -20% 0% 20% 40% 60% 80% 100% Delvis Inte alls Ihuvudsak Helt Flera användare anger i kommentarer kring roller och ansvar konsekvenser som leder till störningar för verksamheten. Exempel på kommentarer kring tydlighet Kan vara svårt ibland att veta vem som ska hjälpa en med vad om datorerna krånglar, SPIKT eller Teknikparken svårt att få rätt hjälp Svårt att veta vem man skall vända sig till Svårt att nå någon ansvarig. Det känns som om allt tar tid. helt egentligen vi har fått muntlig info men det kanske är bra att få det i nån slags text Det borde finnas en "manual" över vem som ansvarar för vad. Vart men ringer för olika problem så man hamnar rätt på en gång. Manualen borde dels finnas lätt tillgänglig på nätet men också i en pappersversion. Det tar alldeles för låg tid och man blir skickad mellan olika instanser när det är något som man behöver ordnat. Det upplevs som att det finns lite för många ställen att vända sig till beroende på vilket typ av fel man har/ får. har inte tagit till mig information om vart jag vänder mig i så fall och konsekvenser är att jag inte lämnar några förslag (till förbättringar) 7
9 Iakttagelser som berör roller och ansvar finns intagna även under andra avsnitt i rapporten. Kommentarer och rekommendationer: Vi bedömer att roller och ansvar avseende IT inom kommunen inte är tillräckligt tydliggjorda. Förutsättningar finns t ex via dokument som beskriver roller och ansvar men dokumenten är inte tillräckligt införda inom nämnderna. Tydliga krav på leverantören från verksamheten (t ex via SLA) saknas. Strategiska forum för diskussion kring framtida utveckling, krav på leverantören, och uppföljning finns inte i praktiken, t ex saknas ett IT-råd. Ansvar för säkerhetsarbetet är otydligt. Kring flera IT-system har det ej skett säkerhetsanalyser som stöd för säkerhet och tydliggörande av ansvar. Vi konstaterar dock att det påbörjats ett förbättringsarbete t ex kring avtal med leverantören och tillsättande av en gemensam resurs avseende arbetet med IT-säkerhet. Detta är givetvis positivt. Utifrån användares kommentarer synes otydligheter skapa onödiga störningar för verksamheten. 3.2 Finns det aktuella styrande och stödjande dokument kring IT och är dessa kända inom nämnderna? Iakttagelser: De dokument som vi tagit del av är; IT-strategi för Söderhamns kommun, IT-säkerhetspolicy, Genomförande av utbyte av IT-plattform samt införande av regelbundet utbyte av ITutrustning, Avtal om distansarbete Dokumentmall för investering i IT-system Checklista för kostnadsuppskattning av anskaffning av IT-system Blankett för beställning av IT-arbetsplats Blankett för förbindelse vid aktivering av användarkonto Systemsäkerhetsplaner saknas för kommunens IT-system. Ett utkast finns avseende förvaltning. Arbetet med att se över säkerheten för systemen via arbete med s k systemsäkerhetsanalyser genomförs inte på något systematiskt sätt inom kommunen. Ett sådant arbete innebär kartläggning av informationsklassificering, hot, risker och vad som krävs för att skydda sig. 8
10 Nedan visas graf från användarsvar. 03.Det tydligt var aktuella ITdokument finns tillgängliga Det är känt vilka olika riktlinjer och regler som finns inom kommunen avseende IT % -80% -60% -40% -20% 0% 20% 40% 60% 80% 100% Delvis Inte alls I huvudsak Helt Exempel på kommentarer från användare Saknas riktlinjer t.ex. dålig sållning av information via mail. Vet vilken policy som gäller men svårt för ansvariga att svara när man ifrågasätter saker. Jag vet inte vilka regler som finns inom kommunen för detta. Man söker info på olika håll. Skulle behöva påminnelse om var dessa dokument finns, samt dessutom läsa igenom dom för att bättra på kunskapen Inte känt för alla att man t.ex. ska öppna sin post vilket innebär att svarstiderna blir långa. blanketter på webbsidan är svåra att förstå vilket man ska använda Det förutsätts att alla ska veta vissa saker men så fungerar det inte pga för dåliga rutiner när det gäller intern-information. 9
11 En del ligger på intranätet men är det alla? och är dom uppdaterade? Ingen har talat om för mig var dom finns jag har, av en slump, hittat dom själv. Även om vissa dokument finns att ladda hem via intranätet så är det inte säkert att det finns förklaring vilket dokument det är man ska ha. Mer information önskas om när/var/hur dokumenten ska användas Kommentarer och rekommendationer: Inom kommunen finns flera aktuella dokument kring IT framtagna vilket är positivt. Dock är vår bedömning att dokumenten inte är tillräckligt kommunicerade i verksamheten. Därmed finns risker att dokumenten inte fyller sina syften. En översyn bör därför ske av de dokument som finns och att det i anslutning till detta görs en översyn av hur olika dokument ska kommuniceras till ansvariga och användare. Utgångspunkten bör vara att rätt information når rätt målgrupp (användare, chefer, systemägare m fl). Givetvis innebär detta sedan att dokumenten efterlevs. Det är viktigt att det inom nämnderna genomförs systemsäkerhetsanalyser för verksamhetskritiska system inom kommunen enligt de intentioner som finns. 3.3 Finns tillräckliga datorer, kommunikationsutrustning och annan teknik som säkerställer en stabil driftsmiljö? Iakttagelser: Kommunens nät är indelat i två logiskt åtskilda nät ett administrativt nät och ett elevnät. I det administrativa nätet finns 801 datorer och 2125 användarkonton. I elevnätet är 1382 datorer anslutna och 4117 användarkonton. För att säkerställa att de datorer som finns i nätet inte orsakar störningar finns en enhetlig Bas-arbetsplats. Kommunstyrelsen beslutade att anta förslag avseende strategi för hantering av IT-utrustning, KS 71/ Beslutet innebar i korthet att utbyte av datorer ska ske regelbundet vart tredje år samt att Söderhamns kommun inte själva ska äga utrustningen utan att man istället ska hyra/leasa densamma. En modell som beskriver kostnadsfördelning för investering av IT-utrustning finns framtagen. Att hyra/leasa IT-utrustning har enligt de intervjuade effektiviserat hanteringen. Detta sparar tid och säkerställer för kommunen att den utrustning de får är kontrollerad och testad. Leverantören arbetar med att förbättra (trimma) sin verksamhet för att stödja kunderna på ett ännu bättre sätt. 10
12 Söderhamns kommun äger för närvarande alla servrar. I den nya detaljerade leveransspecifikationen med leverantören flyttas ägandet över till leverantören. Leverantören kommer att äga servrarna och kommunen kommer att arbeta med aktiv avtalshantering vilket innebär att de följer upp avtalet kontinuerligt för att säkerställa att de får rätt service. Enligt uppgifter finns rutiner och resurser kring byte och uppdatering av datorer. Rutiner ska bland annat stödja att uppdatering inte stör driftsäkerheten. Utrustning som varnar för olika typer av störningar (t ex system och servrar som är nere) finns inköpt men är ännu inte driftssatt. Utrustning finns ej för att kontrollera prestanda i kommunens nät. Ansvariga bedömer att det finns tillräcklig teknisk utrustning för en tillförlitlig och effektiv infrastruktur. Ansvariga ser ett behov att förbättra dokumentationen kring viktiga komponenter i kommunens infrastruktur. Nedan visas grafik kring driftsäkerhet och svarstider. 07.Jag har tillgång till den ITutrustning (datorer, skrivare etc) som krävs Gör en grov uppskattning av hur mycket tid du förlorar pga t ex avbrott, väntetider och fel Driftsäkerheten är acceptabel då jag arbetar med min dator Svarstiderna är acceptabla då jag arbetar med min dator % -80% -60% -40% -20% 0% 20% 40% 60% 80% 100% Delvis Inte alls I huvudsak Helt 11
13 Flera användare inom Barn- och utbildningsförvaltningen har lämnat kommentarer avseende att de är flera som delar på en dator vilket innebär att de inte kan arbeta effektiv och att de saknar fungerande skrivare. Kommentarer avseende driftsäkerheten gäller bland annat att datorn tappar kontakt med servern och att det ibland inträffar att de slängs ut från olika program. En användare kommenterar att det förekommer problem kring trådlöst nätverk. Exempel på kommentarer från användare visas nedan; Ibland loggar datorn ut av sig själv. Blir ibland utslängd ur mitt H:, men kan oftast komma in igen genom att starta om datorn. Detta innebär dock tidsförluster. Jag har också problem med skrivare som ofta är offline när jag behöver utskrift. De två senaste dagarna har det varit mycket trassel. Det trådlösa nätet på Staffangymnasiet "fladdrar" ibland. Kommer och går. Det är frustrerande då man håller en lektion och ständigt tappar nätkontakten. Elevernas datorer fungerar ejoch har inte fungerat fastän de är nya. Tyvärr är läromedlet webbaserat, vilket ställer till stora problem. Skolnätet svajar och ligger nere nån gång så att det är omöjligt att arbeta Trådlösa nätverket måste fungera bättre. Vårt trådlösa Internet är under all kritik. Flera gånger per dag måste jag logga ut och logga in för att få kontakt med min H:mapp Det sker ofta avbrott och man måste starta om datorn Vid avbrott saknar man ofta info på Intranätet. Har ingen chans att fortsätta arbete vid vissa stopp. Har en känsla av arbete utförs av IT-drift och support under kontorstid vilket stör. Har dock inget konkret belägg för att det är så... Driftsäkerheten är bättre nu än tidigare Det har varit en del "strul" på sista tiden men det finns bra support att tillgå 12
14 Kommentarer och rekommendationer: Vår bedömning är att det utifrån dagens krav finns en tillfredställande infrastruktur. Vi konstaterar även att det pågår ett kontinuerligt förbättringsarbete för att förstärka driftssäkerheten. Den bild som vi fått via användares kommentarer är dock att det förekommer störningar som stör verksamheterna. Det är här viktigt att ansvariga för olika system skaffar sig en dokumenterad bild kring vilka problem som förekommer och att orsaker analyseras. Underlag från kommunens servicedesk bör kunna vara till hjälp i detta arbete. Här är det viktigt att det säkerställs att det finns en god kontroll inom kommunens kring olika incidenter som uppstår. Se mer kring servicedesk i avsnitt 3.4 och Sker uppföljning mot användarna i syfte att säkerställa att gemensam infrastruktur och IT-avdelningens förmåga fungerar på ett tillfredsställande sätt? Iakttagelser: En sevicedesk 4 finns dit användare kan vända sig vid problem eller incidenter. Information som genereras i servicedesken följs upp av leverantören. Vid möten mellan leverantören och kommunens IT-grupp presenteras resultat av uppföljningen. Leverantören stödjer sig på ITIL 5 i detta arbete. Ett förbättringsarbete avseende servicedesken pågår. Ett förbättringsområde som anges av ansvariga är att bättre analysera informationen som genereras i servicedesken. Leverantörens tjänsteleveranser och uppföljning av service diskuteras idag inte i något formaliserat forum. Ansvariga hos såväl leverantören som hos kommunen uttrycker ett behov av att följa upp detta bättre inom nämnderna. 4 Servicedesk kan ses som en utvidgning av en helpdeskfunktion. Funktionen servicedesken är central för att IT-funktionens olika processer ska fungerar optimalt. Ett viktigt syfte med en servicedesk är användare ska ha ett ställe att vända sig till. Servicedesk ska vara kontakten/gränsnittet mellan användare och IT. 5 ITIL IT Infrastructure Library. Är ett processorienterat arbetsätt där målet är att stödja verksamheterna på ett optimalt sätt. 13
15 Som en del i arbetet med att ta fram en detaljerad leveransspecifikation pågår ett arbete med att ta fram en operativ styrmodell för kommunens IT-hantering. Uppföljning av hur användarna uppfattar hur deras IT-stöd fungerar har följts upp via medarbetarenkäter. Fram till år 2006 gjorde IT-strategen IT-bokslut varje år. Då intresset från kommunledningen var lågt så har inte arbetet genomförts under Kommentarer och rekommendationer: Vi kan konstatera att det pågår förbättringsarbeten avseende uppföljning. T ex upplever vi den tänkta operativa styrmodellen som positiv. Det är även planerat att förbättra driftsleverantörens uppföljning och proaktiva arbete genom rapporter och analysunderlag från servicedesken. I detta sammanhang är det viktigt att det inom nämnderna tydliggörs vart användare vänder sig i olika ärende rörande IT. T ex att användarna alltid först vänder sig till servicedesk och att servicedesk, i de fall de inte kan hjälpa till direkt har ett ansvar för att ärendet hamnar hos rätt ansvarig. 3.5 Finns tillfredsställande kontroll avseende IT-relaterade kostnader? Finansiering Iakttagelser: Alla förvaltningar har en IT-budget. Inom budgeten ska kostnader för drift, kommunikation, datorer, servrar, program och licenser rymmas. Förvaltningarnas IT-kostnader fördelas enligt följande; IT-driftskostnad (baserat på antal PC och användarkonton, samt drift och support av verksamhetssystem) IT-kommunikationskostnad (baserat på antal anslutna PC) Dator- och serverkostnad (i form av hyreskostnad i 36 månad) Program-/licenskostnad för koncerngemensamma applikationer (baserat på antal PC och/eller användarkonton) Kostnaderna för drift samt kommunikation avser tjänster som tillhandahålls av Söderhamn Teknikpark medan kostnaderna för datorer, servrar samt program och licenser fördelas på varje förvaltning (enligt ovan) inom Söderhamns kommun. 14
16 Kommungemensamma (som berör många enheter) IT-investeringar ska tas på strategisk nivå. Dokumentmall för investering i IT-system finns framtaget. En investeringskalkyl ska göras i samband med en större investering. Vid inköp av system är IT-strategen oftast med i diskussionen med förvaltningen men det händer ibland att det sker utan hans vetskap. Detta innebär i nästa steg att det kan vara så att leverantören blir ansträngd utan att de fått varit med i diskussionen. Rutiner för inköp av system kommer att styras upp i avtalet med leverantören. Kommentarer och rekommendationer: Vi bedömer att kommunens finansieringsmodell i huvudsak är tillfredsställande. Vi ser risker med att förvaltningarna idag kan anstränga leverantörens förmåga utan att detta påverkar förvaltningarnas kostnader. Detta kan innebära att de inte får ökade medel för utrustning och personal för att möta de krav och behov som ökat antal system, användare och datorer medför. Belastningen på personalen ökar och kapaciteten i ITinfrastrukturen blir ansträngd. Vi föreslår här att samtliga IT-investeringar som sker inom förvaltningarna ska innehålla en konsekvensanalys. Analysen bör tar hänsyn till vad det kostar för respektive förvaltning, men även vad förändringarna medför för ITleverantören och andra berörda verksamheter. Verksamhet och ledning bör känna till vilka konsekvenser detta kan medföra Kostnadsuppföljning Iakttagelser: Det är enligt uppgifter inte enkelt att erhålla en övergripande bild av gemensamma externa kostnader som berör IT inom kommunen. Tidigare följdes IT-avdelningens samtliga kostnader upp i IT-bokslutet. Då detta inte har efterfrågats av styrelse och nämnder görs idag inget IT-bokslut.. En checklista för kostnadsuppskattning vid anskaffning av IT-system finns framtagen. Från ansvariga anges att kontroll och kostnadsuppföljning av IT är ett förbättringsområde inom kommunen. Avseende kommunens totala kostnader sker ej någon kontinuerlig uppföljning. Kodplanen stödjer möjlighet att följa upp IT-relaterade kostnader via redovisningen. Denna möjlighet nyttjas dock i varierande grad inom nämnderna. 15
17 Kommentarer och rekommendationer: Vi bedömer att kommunens uppföljning av IT-relaterade kostnader inte är tillfredsställande. Det är t ex inte enkelt att få sammanställningar kring t ex vad ett system kostar. Detta i sin tur leder till att det inte är enkelt att följa upp kostnader inom förvaltningen och inom kommunen. I detta sammanhang är det även viktigt att kunna få en bild över vad olika roller lägger ner i tid för att utföra olika IT-relaterade uppgifter. 3.6 Finns tillfredsställande rutiner för stöd, support och information till användare? Finns tillfredsställande rutiner och ansvar för rapportering och hantering av incidenter (problem)? Iakttagelser: En servicedesk finns (hos leverantör) som tar hand om ärenden som inkommer från användare. Anmälan till servicedesken kan ske per telefon (nummer finns på Intranätet) eller via Intranätet. Vissa processer enligt ITIL finns införda. T ex finns en incidenthanteringsprocess med i avtalet mellan kommunen och leverantören. De processer som finns ger förutsättningar att underlätta åtgärdande av fel för användaren. Ansvariga hos leverantören ser ett behov av att förbättra processer enligt ITIL. Från ansvariga uttrycks att de kommit långt avseende servicedesken men att det finns mycket som återstår. Ansvariga anger att användandet av servicedesken bör lyftas på en strategisk nivå så att verksamheten och användarna förstår nyttan av att alltid vända sig till servicedesk vid problem och incidenter. Ett annat förbättringsområde som anges är att rutiner för prioritering av ärenden behöver utvecklas. Leverantören efterfrågar bättre krav från verksamheten så att de prioriterar ärenden efter vad kommunen anser är viktigast. Idag är detta inte tillräckligt tydligt vilket påverkar verksamheterna. Idag är det lite av de som skriker högst får hjälp först. Dock sker en dialog mellan leverantören och IT-strategen i vissa ärenden. Leverantören dokumenterar olika typer av fel enligt olika kategorier. Dokumentationen behöver utökas för att det ska bli användbart för kommunen så att de på ett systematiskt sätt kan följa upp och analysera olika typer av fel. Det är varje förvaltnings ansvar att genomföra utbildningar i syfte att tillgodose användarnas generella kompetensbehov gällande IT. Ansvariga anger att omvårdnadsförvaltningen är ett bra exempel där användare utbildats på ett sätt positivt sätt. 16
18 Vid intervjuer har framkommit att det finns ett behov av att kommunen tar ett gemensamt grepp på användarnas generella kunskaper. Rutiner för rapportering av kända fel och driftsstörningar till användare finns. Rapportering sker via intranätet där de har ett informationsfönster varje onsdag. Verktyg finns för att fjärrstyra datorer för att snabbt ha möjlighet att åtgärda problem. Många användare utrycker en osäkerhet kring vart de vänder sig i olika IT relaterade frågor. Kommentarer från användare indikerar även att det förekommer problem där kompetensen kan varar en orsak. Kommentarer och rekommendationer: Vi bedömer kommunens hantering av incidenter och problem som inte helt tillfredsställande. Förutsättningar finns men processer är inte införda på ett tillräckligt sätt. Vi konstaterar dock att ett förbättringsarbete pågår. Det är viktigt att målsättningen med arbetet tydliggörs och kommuniceras inom hela kommunen, t ex tydliggöra vart användare ska vända sig då störningar uppstår. Målet i förbättringsarbetet är att minimera störningar och problem i det arbete som sker inom nämnderna. Ett förbättringsområde enligt ovan är prioritering av ärenden. Här kan tilläggas att ett viktigt stöd för prioriteringar av ärenden är att genomföra de systemsäkerhetsanalyser som nämns i bl a avsnitt 3.2. Vi föreslår att kompetensbehovet för användare inom kommunen analyseras av ansvariga för olika system och verksamheter. D v s vad är det som användare och ansvariga behöver kunna för att utföra olika aktiviteter i system och andra program samt inom andra väsentliga IT-områden. Därefter bör generella utbildningsprogram tas fram som bör vara obligatoriska. I detta arbete bör ärenden som inkommer till servicedesken kunna vara till god hjälp. 3.7 Finns tillfredsställande rutiner för installation och underhåll av programvara i användarnas datorer? Iakttagelser: Programvara finns för att kontrollera innehåll i användarens pc. För stationära och bärbara datorer finns två varianter; en Bas och en utökad. På en Bas-dator kan användaren inte installera egna program men på den utökade datorn så tillåts detta. 17
19 Leverantören har i uppdrag att hantera licenser, dessa kontrolleras varje år och rapporteras till leverantören. Leverantören upplever inte att de har något annat licensansvar eftersom det inte finns någon sådan efterfrågan från kommunen. Riktlinjer för användare finns framtagna som beskriver hur användaren får hantera sin dator. Kommentarer och rekommendationer: Vi bedömer att kommunens hantering av program i huvudsak är tillfredsställande. Det är dock viktigt att det sker uppföljning som säkerställer att det finns en tillfredsställande hantering av program och licenser i hela organisationen. 3.8 Finns tillfredsställande rutiner för inköp av teknisk utrustning, datorer och program? Iakttagelser: Rutin finns för inköp av teknisk utrustning, datorer och program. Blankett finns framtagen som ska fyllas i och sedan skickas till leverantören. Det är endast utsedda personer i verksamheten som får beställa IT-utrustning. Budgetansvarig har utsett vem som får beställa. Leverantören har ramavtal med leverantör av hård- och mjukvara. Beställningen över vilket IT-stöd arbetsplatserna ska utrustas med kan förbättras enligt driftschefen hos IT-leverantören. Grupperna måste definieras (skola och administrativ) och det ska bygga på verksamheternas kravställningar. Vid intervjuer framkommer att inköpsrutinen inte efterlevs fullt ut. Det händer att förvaltningar köper in utrustning själva. Vid framtagandet av basdatorn och dess innehåll så skulle detta tillämpas av samtliga nämnder. Det har dock visat sig att skolan hade avvikande behov. Skolan har själva gjort inköp vid sidan om köpt utanför basdatorn men inom det ramavtal som finns. Rutin för avyttring och skrotning finns. 18
20 Kommentarer och rekommendationer: Vi bedömer att de rutiner som finns avseende inköp av datorer i huvudsak är tillfredsställande. Vi föreslår dock att kommunen kontinuerligt säkerställer, via uppföljning, att rutinen för inköp och centralt omhändertagande av datorer tillämpas av verksamheten. Vi konstaterar att hanteringen av inköp avviker inom nämnderna varför vi föreslå att det sker en översyn kring detta. 19
Hallstahammars kommun
Revisorerna REVISIONSRAPPORT Granskning av Kommunens IT-hantering Hallstahammars kommun Utarbetad av Komrev inom Öhrlings PricewaterhouseCoopers på uppdrag av kommunens revisorer och antagen vid revisorernas
Läs merRevisionsrapport. Granskning av IT-hanteringen inom Vård- och omsorgsförvaltningen. Katrineholms kommun
Revisionsrapport Granskning av IT-hanteringen inom Vård- och omsorgsförvaltningen Katrineholms kommun Göran Persson Lingman, certifierad kommunal revisor Februari 2010 (1) Innehåll 1. Sammanfattande bedömning...3
Läs merGranskning av kommunens IT-hantering
Revisionsrapport Granskning av kommunens IT-hantering Lindesbergs kommun 2010-04-16 Göran Persson Lingman Thomas Lidgren Innehållsförteckning 1 Sammanfattning...1 2 Inledning...4 2.1 Bakgrund...4 2.2 Syfte...4
Läs merRevisionsrapport. Granskning av. IT i skolan. Bollnäs kommun. November Louise Cedemar Göran Persson Lingman
Revisionsrapport Granskning av IT i skolan Bollnäs kommun November 2005 Louise Cedemar Göran Persson Lingman INNEHÅLLSFÖRTECKNING 1. Sammanfattande bedömning...3 2. Inledning...4 2.1 Bakgrund...4 2.2 Revisionsfråga...4
Läs merGranskning av IT-hanteringen
Revisionsrapport Granskning av IT-hanteringen Katrineholms kommun Göran Persson Lingman Thomas Lidgren Januari 2013 Innehållsförteckning Sammanfattning och revisionell bedömning 3 1 Bakgrund och resultat
Läs merÖvergripande granskning av ITverksamheten
Övergripande granskning av ITverksamheten Februari 2006 (1) 1. Inledning PricewaterhouseCoopers (PwC) har på uppdrag av kommunrevisionen i Borås Stad genomfört en övergripande granskning av Borås Stads
Läs merRevisionsrapport. Översiktlig granskning av den interna styrningen och kontrollen * Sammanfattande resultat. Ljusdals kommun
www.pwc.se Revisionsrapport Översiktlig granskning av den interna styrningen och kontrollen * Sammanfattande resultat Göran Persson-Lingman Certifierad kommunal revisor Hanna Franck Larsson Certifierad
Läs merÖversiktlig granskning av IT-säkerheten
Revisionsrapport Översiktlig granskning av IT-säkerheten Finspångs kommun Maj 2010 Göran Persson Lingman Innehållsförteckning 1. SAMMANFATTANDE BEDÖMNING...3 2. INLEDNING...5 2.1 BAKGRUND...5 2.2 SYFTE...5
Läs merRevisionsrapport Borgholms kommun Caroline Liljebjörn 1 juni 2016
www.pwc.se Revisionsrapport Uppföljning av ITgranskning från år 2013 Caroline Liljebjörn 1 juni 2016 Innehåll Sammanfattning och revisionell bedömning...2 1.1. Bedömningar mot kontrollmål...2 2. Inledning...4
Läs merUppföljning av revisionsrapport om kommunens IT-hantering från 2010
PM Uppföljning av revisionsrapport om kommunens IT-hantering från 2010 Emmaboda kommun 11 juni 2012 Jard Larsson Certifierad kommunal revisor 2010-års granskning Följande revisionsfrågor ställdes 2010:
Läs merSystemförvaltnings Modell Ystads Kommun(v.0.8)
IT avdelningen Piparegränd 3 271 42 Ystad Systemförvaltnings Modell Ystads Kommun(v.0.8) S.M.Y.K Beskrivningar och hänvisningar till rutiner och riktlinjer som ligger till grund för ett tryggt förvaltande
Läs merMJÖLBY KOMMUN UTBILDNINGSFÖRVALTNINGEN. Roller och ansvar inom utbildningsförvaltningens IT-verksamhet 2013-2016. IT-strategigruppen 2013-02-18
MJÖLBY KOMMUN UTBILDNINGSFÖRVALTNINGEN Roller och ansvar inom utbildningsförvaltningens IT-verksamhet 2013-2016 IT-strategigruppen 2013-02-18 INNEHÅLL FÖRVALTNINGSCHEF... 3 REKTOR/F... 3 IT-STRATEG...
Läs merGranskning av IT i skolan Söderhamns kommun
Revisionsrapport Granskning av IT i skolan Söderhamns kommun Göran Persson Lingman Louise Cedemar Januari 2012 Innehållsförteckning 1 Sammanfattning 2 1.1 Bakgrund och uppdrag 4 1.2 Revisionsfråga 4 1.3
Läs merRiktlinjer för IT i Lilla Edets kommun. 2. Syftet med IT i Lilla Edets kommun
Datum Dnr Dpl 2009-09-10 2009/KS0203-1 005 Riktlinjer för IT i Lilla Edets kommun 1. Introduktion Det politiskt styrande dokumentet för IT-användning i Lilla Edets kommun är denna riktlinje, som fastställs
Läs merÖversiktlig granskning av IT-säkerheten
Revisionsrapport Översiktlig granskning av IT-säkerheten Östhammars kommun April 2009 Göran Persson Lingman 1 Innehållsförteckning 1. Inledning... 3 1.1 Bakgrund... 3 1.2 Syfte... 3 1.3 Metod... 4 1.4
Läs merFörstudie: Övergripande granskning av ITdriften
Revisionsrapport Förstudie: Övergripande granskning av ITdriften Jönköpings Landsting Juni 2013 Innehållsförteckning Sammanfattning... 1 1. Inledning... 2 1.1. Bakgrund... 2 1.2. Uppdrag och revisionsfrågor...
Läs merRevisionsrapport IT-verksamheten
www.pwc.se Revisionsrapport Göran Persson- Lingman & Robert Bergman IT-verksamheten Gällivare kommun Hantering av IT-verksamheten Innehållsförteckning 1. Sammanfattning, bedömning och rekommendationer...3
Läs merHandläggningsordning för förvaltning av IT-system vid Högskolan Dalarna
Handläggningsordning för förvaltning av IT-system vid Högskolan Dalarna Beslut: Rektor 2012-01-16 Revidering: - Dnr: DUC 2012/63/10 Gäller fr o m: 2012-01-16 Ersätter: - Relaterade dokument: - Ansvarig
Läs merInformationssäkerhetspolicy för Vetlanda kommun
1 (10) Informationssäkerhetspolicy för Vetlanda kommun Dokumenttyp: Policy Beslutad av: Kommunfullmäktige (2015-12-16 202) Gäller för: Alla kommunens verksamheter Giltig fr.o.m.: 2015-12-16 Dokumentansvarig:
Läs merIT-säkerhetspolicy. Fastställd av KF 2005-02-16
IT-säkerhetspolicy Fastställd av KF 2005-02-16 IT-säkerhetspolicy Sidan 2 (9) Revisionsinformation Datum Åtgärd Ansvarig Version 2004-11-19 3.4 Ändrat första meningen PGR 2.0 förvaltningen -> verksamheten
Läs merPM 2009-01-21. DANDERYDS KOMMUN Kommunledningskontoret Johan Haesert KS 2008/0177. Översyn av IT- och telefonidrift - lägesrapport.
1(5) KS 2008/0177 Översyn av IT- och telefonidrift - lägesrapport Bakgrund Under det gångna året har inträffat ett antal driftstopp inom IT och telefoni som fått allvarliga konsekvenser genom att för verksamheten
Läs merRevisionsrapport. Granskning av. IT i organisationen ur ett nyttoperspektiv. Bollnäs kommun. Oktober Göran Persson Lingman Louise Cedemar
Revisionsrapport Granskning av IT i organisationen ur ett nyttoperspektiv Bollnäs kommun Oktober 2005 Göran Persson Lingman Louise Cedemar INNEHÅLLSFÖRTECKNING 1. Sammanfattande bedömning...3 2. Inledning...4
Läs merIT-Säkerhetsinstruktion: Förvaltning
n av 7 för Munkfors, Forshaga, Kils och Grums kommun april 2006 av IT-samverkansgruppen n 2 av 7 IT SÄKERHETSINSTRUKTION: FÖRVALTNING Innehållsförteckning IT-säkerhetsinstruktion Förvaltnings roll i IT-säkerhetsarbetet...3
Läs merSOLLENTUNA FÖRFATTNINGSSAMLING 1
FÖRFATTNINGSSAMLING 1 IT-STRATEGI FÖR SOLLENTUNA KOMMUN Antagen av fullmäktige 2003-09-15, 109 Inledning Informationstekniken har utvecklats till en världsomspännande teknik som omfattar datorer, telefoni,
Läs merBilaga, Definition av roller och begrepp, till policy för IT-säkerhet
Fastighetsavdelningen STYRDOKUMENT Leif Bouvin 07-05-24 dnr A 13 349/ 07 031-789 58 98 Bilaga, Definition av roller och begrepp, till policy för IT-säkerhet Publiceringsdatum Juni 2007 Publicerad Beslutsfattare
Läs merKommunens ITorganisation
Revisionsrapport Kommunens ITorganisation Strömsunds kommun Maj-Britt Åkerström Cert. kommunal revisor Innehållsförteckning 1 Sammanfattning, revisionell bedömning, förslag till utveckling 2 Inledning
Läs merLandstinget Gävleborg
Revisionsrapport Granskning av IT-hanteringen kring journaler Landstinget Gävleborg Göran Persson Lingman Lars-Åke Ullström November 2011 Innehållsförteckning 1 Inledning 5 1.1 Bakgrund 5 1.2 Revisisionsfråga/kontrollmål
Läs merINFORMATIONSSÄKERHET 1 INLEDNING... 2 2 MÅL FÖR IT-SÄKERHETSARBETET... 2
INFORMATIONSSÄKERHET 1 INLEDNING... 2 2 MÅL FÖR IT-SÄKERHETSARBETET... 2 3 RIKTLINJER FÖR ATT UPPNÅ MÅLEN... 3 3.1 ALLMÄNT... 3 3.2 LEDNING OCH ANSVAR FÖR IT-SÄKERHET... 3 3.2.1 Systemägare... 3 3.2.2
Läs merSynpunkter på revisionsrapport HS 2007-0032 IT i organisationen
1(1) 2007-02-21 HS 2007/0032 Synpunkter på revisionsrapport HS 2007-0032 IT i organisationen ur ett nyttoperspektiv Av såväl revisionsrapportens rubrik som i Bakgrund framgår att avvägning mellan nytta
Läs merIT-verksamheten, organisation och styrning
IT-verksamheten, organisation och styrning KPMG Örebro 27 februari 2007 Antal sidor 12 Innehåll 1. Inledning 1 2. Syfte 1 3. Metod 1 4. Sammanfattning 2 5. IT-verksamhet, organisation och ansvar 3 5.1.1
Läs merVi ser ett behov av att det genomförs utbildningsaktiviteter inom kommunen.
Kommunrevisionen 2007-10-10 Kommunstyrelsen För kännedom: Kommunfullmäktige Granskning av IT-säkerheten På uppdrag at Lunds kommuns revisorer har Öhrlings PricewaterhouseCoopers genomfört en granskning
Läs merVarför IT-strategi. Mål och värderingar. IT-STRATEGI FÖR TIMRÅ KOMMUN. FÖRFATTNINGSSAMLING Nr KF 10 1 (7)
FÖRFATTNINGSSAMLING Nr KF 10 1 (7) IT-STRATEGI FÖR TIMRÅ KOMMUN Fastställd av kommunfullmäktige 2005-09-26, 55 Varför IT-strategi. Syftet med denna IT-strategi är att åstadkomma en förflyttning av fokus
Läs merGranskning av IT-system Procapita vård och omsorg ur ett effektivitetsperspektiv
Revisionsrapport Granskning av IT-system Procapita vård och omsorg ur ett effektivitetsperspektiv Lunds kommun 2009-10-07 Eva Lidmark Göran Persson-Lingman Innehållsförteckning Sammanfattande bedömning...3
Läs merRevisionsrapport. Kalmar kommun. Förstudie av personalsystemet. Caroline Liljebjörn. 10 oktober 2011
Revisionsrapport Förstudie av personalsystemet Kalmar kommun Caroline Liljebjörn Förstudie av personalsystemet 2011-10-10 Caroline Liljebjörn Stefan Wik Kalmar kommun Förstudie av personalsystemet Innehållsförteckning
Läs merIT-strategi-Danderyds kommun 2010-2014
IT-strategi-Danderyds kommun 2010-2014 Beslutsinstans: Kommunfullmäktige Beslutsdatum: 2010-09-27 Giltighetstid: 2010-09-27 t o m 2014-12-31 Ansvarig nämnd: Kommunstyrelsen Diarienummer: KS 2010/0095 IT-strategi
Läs merInformationssäkerhetspolicy
2006-09-07 Informationssäkerhetspolicy Antagen av kommunfullmäktige 2006-09-28, 140 Innehåll 1 INLEDNING...3 2 MÅL FÖR INFORMATIONSSÄKERHETSARBETET...4 2.1 LÅNGSIKTIGA MÅL...4 2.2 ÅRLIGA MÅL...4 3 ORGANISATION,
Läs merHantering av ITverksamheten
www.pwc.se Revisionsrapport Göran Persson- Lingman och Robert Bergman Hantering av ITverksamheten Kiruna kommun Innehållsförteckning 1. Sammanfattning, bedömning och rekommendationer... 2 2. Uppdraget...
Läs merInformationssäkerhetspolicy för Nässjö kommun
Författningssamling Antagen av kommunfullmäktige: 2014-11-27 173 Informationssäkerhetspolicy för Nässjö kommun Innehåll 1 Inledning... 3 1.1 Begreppsförklaring... 3 2 Syfte... 4 3 Mål för Informationssäkerhetsarbetet...
Läs merIT-säkerhetspolicy. Antagen av kommunfullmäktige 2004-06-21
IT-säkerhetspolicy Antagen av kommunfullmäktige 2004-06-21 1 Det moderna samhället är starkt beroende av att elförsörjning, telekommunikationer och IT-system fungerar. Om dessa påverkas kan svåra störningar
Läs merUppföljning - granskning av kommunens IThantering
Revisionsrapport Uppföljning - granskning av kommunens IThantering Emmaboda kommun Caroline Liljebjörn Cert. kommunal revisor 15 januari 2016 Innehållsförteckning 1. Sammanfattande revisionell bedömning...
Läs merDigital strategi för Strängnäs kommun
1/8 Beslutad: Kommunfullmäktige 2016-01-25 8 Gäller fr o m: 2016-01-26 Myndighet: Diarienummer: Kommunstyrelsen KS/2015:646-005 Ersätter: Ansvarig: IT-strateg Digital strategi för Strängnäs kommun 2/8
Läs merIT-plan för Söderköpings kommun
IT-plan för Söderköpings kommun 2018-2022 Författare Giltighetstid Reviderad Diarenr Anneli Lindblom 2018-2022 2018-03-27 2018-00073 2 Framtidsbild Söderköpings kommun ska vara en digital arbetsplats med
Läs merSystemförvaltning. där delarna bli till en helhet. Styrning. Organisation. Processer. Jessika Svedberg, Kommunkansliet
Systemförvaltning där delarna bli till en helhet Organisation Styrning Processer Jessika Svedberg, Kommunkansliet Verksamhet, IS &IT behov k u n d v e r k s a m h e t Vem bör ha ansvaret? Kundupplevd nytta
Läs merIT-SÄKERHETSPLAN - FALKÖPINGS KOMMUN
IT-SÄKERHETSPLAN - FALKÖPINGS KOMMUN 1 INLEDNING...1 2 MÅL FÖR IT-SÄKERHETSARBETET...1 3 RIKTLINJER FÖR ATT UPPNÅ MÅLEN...1 3.1 ALLMÄNT...1 3.2 LEDNING OCH ANSVAR FÖR IT-SÄKERHET...2 3.2.1...2 3.2.2 Systemansvarig...3
Läs merINTERN STYRNING OCH KONTROLL KOMMUNSTYRELSEN LIDKÖPINGS KOMMUN. - Resultat av en webbenkät genomförd på uppdrag av kommunens revisorer
www.pwc.se Revisionsrapport INTERN STYRNING OCH KONTROLL Hans Axelsson Göran Persson- Lingman Juni 2016 KOMMUNSTYRELSEN LIDKÖPINGS KOMMUN - Resultat av en webbenkät genomförd på uppdrag av kommunens revisorer
Läs merGranskning av IT:s nytta ur ett verksamhetsperspektiv
Revisionsrapport* Granskning av IT:s nytta ur ett verksamhetsperspektiv Finspångs kommun 15 maj 2009 Matti Leskelä *connectedthinking Innehållsförteckning 1 Bakgrund och syfte...3 2 Metod...3 3 Sammanfattande
Läs merIT-SÄKERHETSPLAN - FALKÖPINGS KOMMUN
IT-SÄKERHETSPLAN - FALKÖPINGS KOMMUN 1 INLEDNING... 1 2 MÅL FÖR IT-SÄKERHETSARBETET... 1 3 RIKTLINJER FÖR ATT UPPNÅ MÅLEN... 1 3.1 ALLMÄNT... 1 3.2 LEDNING OCH ANSVAR FÖR IT-SÄKERHET... 2 3.2.1... 2 3.2.2
Läs merIT-säkerhetspolicy. Finspångs kommun 612 80 Finspång Telefon 0122-85 000 Fax 0122-850 33 E-post: kommun@finspang.se Webbplats: www.finspang.
IT-säkerhetspolicy IT-säkerhetspolicy Finspångs kommun 612 80 Finspång Telefon 0122-85 000 Fax 0122-850 33 E-post: kommun@finspang.se Webbplats: www.finspang.se Innehåll Sammanfattning 1 IT-säkerhetspolicy
Läs merRegler och instruktioner för verksamheten
Informationssäkerhet Regler och instruktioner för verksamheten Dokumenttyp Regler och instruktioner Dokumentägare Kommungemensam ITsamordning Dokumentnamn Regler och instruktioner för verksamheten Dokumentansvarig
Läs merFörvaltningens förslag till beslut Kommunstyrelsen beslutar föreslå kommunfullmäktige besluta att anta IT-strategi för Nykvarns kommun.
TJÄNSTESKRIVELSE 2016-01-22 Kommunstyrelsen Anders Eklund Verksamhetsutvecklare IT Telefon 08 555 014 83 anders.eklund@nykvarn.se kommun KS/2016:69 IT-strategi för Nykvarns Förvaltningens förslag till
Läs merÖvergripande granskning IT-driften
www.pwc.se Övergripande granskning IT-driften Sollentuna Kommun Bakgrund och syfte Inledning Under augusti-september 2013 har på uppdrag av de förtroendevalda revisorerna i Sollentuna kommun genomfört
Läs merHärjedalens Kommuns IT-strategi
FÖRFATTNINGSSAMLING BESLUT GÄLLER FR FLIK SID Kf 105/04 2004-09-20 1 Härjedalens Kommuns IT-strategi En vägvisare för kommunal IT 2 INNEHÅLL Sid 1. BESKRIVNING 3 1.1 Syfte och omfattning 3 1.2 Kommunens
Läs merRIKTLINJER. Riktlinjer för styrning av IT-verksamhet
RIKTLINJER Riktlinjer för styrning av IT-verksamhet RIKTLINJER 2 Riktlinjer för styrning av IT-verksamhet. 1 Inledning Håbo kommuns övergripande styrdokument inom IT är IT-policy för Håbo kommun. Riktlinjer
Läs merIT-säkerhetsinstruktion Förvaltning
IT-säkerhetsinstruktion Förvaltning 2013-09-24 1.0 IT- S Ä K E R H E T S I N S T R U K T I O N IT-säkerhetsinstruktion Finspångs kommun 612 80 Finspång Telefon 0122-85 000 Fax 0122-850 33 E-post: kommun@finspang.se
Läs merSoftware Asset Management (SAM) Licenshantering i Göteborgs Stad
Software Asset Management (SAM) Licenshantering i Göteborgs Stad Vad är SAM? Software Asset Management beskriver alla de krav på infrastruktur och processer som krävs för en effektiv förvaltning, kontroll
Läs merIT-säkerhetspolicy Instruktion 2012-09-17 Kommunfullmäktige. Senast reviderad 2012-08-27. Beskriver IT-säkerhetarbetet.
2012-08-27 Sidan 1 av 6 IT-säkerhetspolicy Dokumentnamn Dokumenttyp Fastställd/upprättad Diarie nummer Fastställd av IT-säkerhetspolicy Instruktion 2012-09-17 Kommunfullmäktige Dokumentansvarig/ processägare
Läs merStrategi Program Plan Policy» Riktlinjer Regler
Strategi Program Plan Policy» Riktlinjer Regler Borås Stads Riktlinjer för IT Riktlinjer för IT 1 Fastställt av: Kommunstyrelsen Datum: 20 juni 2011 För revidering ansvarar: Kommunstyrelsen För ev uppföljning
Läs merBilaga 9 Säkerhet Dnr: /2015 Förfrågningsunderlag
Förfrågningsunderlag stockholm.se Utbildningsförvaltningen Avdelningen för utveckling och samordning Hantverkargatan 2F 104 22 Stockholm Växel 08-508 33 000 www.stockholm.se Innehåll 1 Inledning 3 2 Krav
Läs merIT-Policy för Tanums kommun. ver 1.0. Antagen av Kommunfullmäktige 2013-03-18
IT-Policy för Tanums kommun ver 1.0 Antagen av Kommunfullmäktige 2013-03-18 1 Inledning Tanums kommuns övergripande styrdokument inom IT-området är IT-Policy för Tanums kommun. Policyn anger kommunens
Läs merService Level Agreement mall för kommunalt IT-stöd
Service Level Agreement mall för kommunalt IT-stöd v1.0-2010-11-02 Kim Weyns & Martin Höst Institutionen för Datavetenskap, Lunds Universitet Box 118, S-221 00 Lund kim.weyns@cs.lth.se Inledning Ett Service
Läs merRevisionsrapport. Översiktlig granskning av IT-säkerheten. Smedjebackens kommun. Oktober 2008. Göran Persson Lingman
Revisionsrapport Översiktlig granskning av IT-säkerheten Smedjebackens kommun Oktober 2008 Göran Persson Lingman Innehållsförteckning 1. Inledning...3 1.1 Bakgrund...3 1.2 Syfte...3 1.3 Metod...4 1.4 Avgränsning...4
Läs merRevisionsrapport Ledningssystemet Stratsys
www.pwc.se Revisionsrapport Ledningssystemet Stratsys Håkan Olsson Cerifierad Kommunal Yrkesrevisor Anna Laurell Lysekils kommun Kommunens arbete med ledning och styrning samt användandet av Stratsys Innehållsförteckning
Läs merBilaga, Definition av roller och begrepp, till policy för IT-säkerhet. Publiceringsdatum Juni 2007 ( rev. September 2011)
Fastighetsavdelningen STYRDOKUMENT Leif Bouvin 11-09-14 dnr A 13 349/ 07 031-789 58 98 Bilaga, Definition av roller och begrepp, till policy för IT-säkerhet Publiceringsdatum Juni 2007 ( rev. September
Läs merÖvergripande säkerhetsgranskning av kommunens säkerhet angående externa och interna dataintrång. Klippans kommun
Revisionsrapport Övergripande säkerhetsgranskning av kommunens säkerhet angående externa och interna dataintrång Björn Johrén, Säkerhetsspecialist Klippans kommun Innehållsförteckning 1. Inledning 1 1.1.
Läs merRiktlinjer för IT i Halmstads kommun
Riktlinjer för IT i Halmstads kommun VER 1.0 Innehåll Bakgrund...3 Syfte...3 Drivkrafter för IT i Halmstads kommun...3 Övergripande inriktning...4 Inriktning för kommunens IT-engagemang...5 Service...5
Läs merSvar på revisionsrapport om kommunens IT-strategi
TJÄNSTEUTLÅTANDE 2010-02-09 Dnr KS 157/2009-01 Leif Eriksson Kommunstyrelsen 2010-03-08 Svar på revisionsrapport om kommunens IT-strategi Sammanfattning KPMG har av Täby kommuns revisorer fått i uppdrag
Läs merArbetsplatstjänsten / SUA
1 (9) SLA 2018-03-01 Service Level Agreement Stockholms universitet Arbetsplatstjänsten / SUA 2018-03-01 Stockholms universitet Besöksadress: Telefon: Telefax: E-post: 2 (9) Innehållsförteckning 1. Inledning...
Läs merKOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6
Bromölla kommun KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6 Antagen/Senast ändrad Gäller från Dnr Kf 2013-09-30 151 2013-10-01 2013/320 RIKTLINJER FÖR INFORMATIONSSÄKERHET Riktlinjer för informationssäkerhet
Läs merMedarbetarundersökning
Bilaga 1 Medarbetarundersökning Februari 2008 Öhrlings PricewaterhouseCoopers AB Säte: Stockholm Org nr: 556029-6740 Innehållsförteckning 1 Inledning... 3 1 Inledning... 3 2 Syfte, metod och omfattning...
Läs merInformationssäkerhet är ett medel som bidrar till att uppnå kommunens övergripande mål.
Informationssäkerhetspolicy 2011-2014 1. Bakgrund Detta dokument fastställs av kommunfullmäktige och gäller för all verksamhet inom kommunen. Detta betyder att det inte finns utrymme att besluta om lokala
Läs merInformationssäkerhetspolicy
2009-07-15 1 (9) Informationssäkerhetspolicy Antagen av kommunfullmäktige den 2009-10-21, 110 Kommunstyrelseförvaltningen Postadress Besöksadress Telefon Telefax E-post Hemsida 462 85 Vänersborg Sundsgatan
Läs merSÄKERHETSFÖRESKRIFTER FÖR FÖRVALTNING AV IT-SYSTEM
FÖRFATTNINGSSAMLING (8.1.3) SÄKERHETSFÖRESKRIFTER Dokumenttyp Riktlinjer Ämnesområde IT Ägare/ansvarig IT-strateg Antagen av KS 2012-02-08 47 Revisions datum Förvaltning KSF, stab Dnr KS/2010:1056 Giltig
Läs merÖversyn av IT-verksamheten
www.pwc.com/se Mjölby kommun Översyn av IT-verksamheten April 2011 Innehållsförteckning 1. Bakgrund och syfte 2. Metod 3. Genomförande 4. Revisionsfrågor - sammanfattning 5. Detaljerad analys - observationer
Läs merIntern kontroll och riskbedömningar. Strömsunds kommun
www.pwc.se Revisionsrapport Intern kontroll och riskbedömningar Anneth Nyqvist Mars 2017 Innehåll Sammanfattning... 2 1. Inledning... 3 1.1. Bakgrund... 3 1.2. Syfte och Revisionsfråga... 3 1.3. Kontrollmål
Läs merINTERN STYRNING OCH KONTROLL. - Resultat av en webbenkät genomförd på uppdrag av kommunens revisorer
www.pwc.se Revisionsrapport INTERN STYRNING OCH KONTROLL Hans Axelsson Göran Persson- Lingman Juni 2016 KULTUR OCH FRITIDSNÄMNDEN LIDKÖPINGS KOMMUN - Resultat av en webbenkät genomförd på uppdrag av kommunens
Läs merInformationssäkerhetspolicy för Ånge kommun
INFORMATIONSSÄKERHETSPOLICY 1 (10) Informationssäkerhetspolicy för Ånge kommun Denna informationssäkerhetspolicy anger hur Ånge kommun arbetar med informationssäkerhet och uttrycker kommunens stöd för
Läs merINTERN STYRNING OCH KONTROLL. - Resultat av en webbenkät genomförd på uppdrag av kommunens revisorer
www.pwc.se Revisionsrapport INTERN STYRNING OCH KONTROLL Hans Axelsson Göran Persson- Lingman Juni 2016 MILJÖ OCH BYGGNÄMNDEN LIDKÖPINGS KOMMUN - Resultat av en webbenkät genomförd på uppdrag av kommunens
Läs merEn digital agenda för Linköping. IT-utveckling på verksamhetens villkor. KommITS höstkonferens den 5-7 november 2013
En digital agenda för Linköping IT-utveckling på verksamhetens villkor KommITS höstkonferens den 5-7 november 2013 Idag är det alldeles för stort fokus på de direkta ITkostnaderna, medan nyttan hamnar
Läs merGranskningsrapport: Granskning Uppföljande granskning IT- organisation och funktion.
SKRIVELSE 2016-06-07 Kommunrevisionen Till Kommunstyrelsen Till Kommunfullmäktige, för kännedom Granskningsrapport: Granskning Uppföljande granskning IT- organisation och funktion. Vi har genomfört en
Läs merPolicy och riktlinjer för E-förvaltning och IT-användning inom Falköpings kommun 2012 2014
Policy och riktlinjer för E-förvaltning och IT-användning inom Falköpings kommun 2012 2014 Ledning och styrning av IT i kommunen Kommunen har sedan många år en central IT-avdelning med ansvar för drift
Läs merBilaga IT till förfrågningsunderlag Bil 3 Inledning
Bilaga IT till förfrågningsunderlag Bil 3 Inledning Innehåll Detta dokument innehåller beskrivning av de åtaganden rörande IT som gäller för privata utförare att förhålla sig till som krav innan man ansöker
Läs merIKT plan för utbildningsnämnden 2015
IKT plan för utbildningsnämnden 2015 Information- och kommunikationsteknik (IKT) ses allt mer som ett strategiskt utvecklingsområde. Enligt Värmdö kommuns IKT-policy som antogs 2013-06-12 av kommunfullmäktige
Läs merGranskning av styrsystemet MORA PLUS IT
Revisionsrapport Granskning av styrsystemet MORA PLUS IT Mora kommun November 2009 Författare Robert Heed Hans Gåsste Innehållsförteckning 1 Inledning... 3 1.1 Bakgrund och revisionsfråga... 3 1.2 Metod...
Läs merLeksands kommun. Revisionsrapport. Sammanfattning Kommunstyrelsens ansvar för ledning, styrning och uppföljning av kommunkoncernens.
www.pwc.se Revisionsrapport Sammanfattning Kommunstyrelsens ansvar för ledning, styrning och uppföljning av kommunkoncernens verksamhet Louise Cedemar Helena Steffansson Carlson David Boman Niklas Eriksson
Läs merRamverk för systemförvaltning
Peter Yngve IT-centrum 2011-04-29 1.1 1 (8) Peter Yngve IT-centrum 2011-04-29 1.1 2 (8) BAKGRUND/MOTIV... 3 MÅL OCH SYFTE... 3 FORUM OCH GRUPPER... 3 LANDSTINGETS LEDNINGSGRUPP... 3 IT-GRUPP... 3 PROGRAMSTYRGRUPP...
Läs merRevisionsrapport Söderhamns kommun
Revisionsrapport Granskning av kommunens arbete med chefs- och ledarskapsfrågor Söderhamns kommun Bengt Andersson Innehållsförteckning 1 Bakgrund 1 1.1 Uppdrag och revisionsfråga 1 1.2 Metod 1 2 Resultat
Läs merBilaga 1. Definitioner
1 (6) Bilaga 1 Definitioner 2 (6) Definitioner inom Ramavtal e-förvaltningsstödjande tjänster Definitionerna gäller även för Leveransavtal under detta Ramavtal. Anbudsgivare Användare Användbarhet Applikation
Läs merIT-SÄKERHETSPOLICY. Stadskontoret. 1 Inledning... 1. 1.1 Definition... 2. 1.2 Omfattning... 2. 2 Mål för IT-säkerhetsarbetet... 2
IT-SÄKERHETSPOLICY 1 Inledning... 1 1.1 Definition... 2 1.2 Omfattning... 2 2 Mål för IT-säkerhetsarbetet... 2 3 Ledning och ansvar för IT-säkerheten... 3 4 Lagar och andra regelverk... 4 5 IT-säkerhetsarbetet...
Läs mer14 Granskning rörande kommunens hantering av IT - svar på revisionsskrivelse. Bilaga 112.15
Beslutande organ Dokumenttyp Sida Kommunstyrelsen Kallelse/dagordning 25 (38) Sammanträdesdatum 2015-06-10 Dnr KS 2015/102 14 Granskning rörande kommunens hantering av IT - svar på revisionsskrivelse.
Läs merÅstorps kommuns Övergripande IT-policy för Åstorps kommun
Åstorps kommuns Övergripande IT-policy för Åstorps kommun Beslutat av Kommunfullmäktige 2014-03-24 36 Dnr 2014/23 Innehåll 1 ÖVERGRIPANDE IT-POLICY FÖR ÅSTORPS KOMMUN...3 1.1 MÅL...3 1.2 SYFTE...3 2 ANSVAR
Läs merIT-Strategi 2004-10-12 1(7) IT-strategi 2005-01-14 KF 10/05
IT-Strategi 2004-10-12 1(7) IT-strategi 2005-01-14 KF 10/05 IT-Strategi 2004-10-12 2(7) Innehåll 1 Inledning...3 1.1 Bakgrund...3 2 Intention...3 3 Ledning och ansvar...4 4 Nuläge...5 5 Strategier och
Läs merPolicy Document Number ESS-0002649 Date Mar 14, 2013 Revision 1 (3) Plan för IT Säkerhet
Revision 1 (3) State Released Plan för IT Säkerhet DOCUMENT REVISION HISTORY Revision Reason for revision Date 1 New Document 2013-02-26 List of Authors List of Reviewers List of Approvers Skölde, Daniel/Ulrika
Läs merSedan år 2000 har Anita Eckersand arbetat inom Varbergs kommun.
V A R B E R G S K O M M U N föregångare inom IT-säkerhet av lena lidberg Vilka är kommunens viktigaste IT-system? Och hur länge kan systemen ligga nere innan det uppstår kaos i verksamheterna? Frågor som
Läs merÖvergripande granskning av IT-driften - förstudie
MISSIV 1(1) 2013-09-04 LJ2013/1116 Landstingsstyrelsen Övergripande granskning av IT-driften - förstudie Bakgrund Landstingets revisorer har i skrivelse 2013-06-13 redovisat en övergripande granskning
Läs merRapport. Kommunernas ansvar för externa utförares tillgång till ITsystem som driftas utanför kommunens nätverk 2010-09-08. Version 1.
Rapport Kommunernas ansvar för externa utförares tillgång till ITsystem som driftas utanför kommunens nätverk Version 1.0 2010-09-08 Innehållsförteckning 1 Inledning... 3 1.1 Bakgrund...3 1.2 Syfte...3
Läs merIT-säkerhetspolicy för Landstinget Sörmland
Bilaga 1, LS 115 /02 1.0 1(5) IT-säkerhetspolicy för Landstinget Sörmland Inledning Bakgrund och motiv Mål Medel Omfattning Organisation och ansvar Regelverk 1.0 2(5) Inledning Policyn är landstingsstyrelsens
Läs merIT-Policy. Tritech Technology AB
IT-Policy Tritech Technology AB 1 av 6 Innehåll 1 Dokumentinformation...3 1.1 Syfte och målgrupp 3 1.2 Ansvar 3 1.3 Nyttjande 3 1.4 Distribution 3 1.5 Versionshistorik 3 1.6 Godkännande 3 2 IT-Policy...4
Läs merBilaga, Definition av roller och begrepp, till policy för IT-säkerhet. Beslutsdatum 2007-06-11 (rev. 2014-11- 24 )
Fastighetsavdelningen STYRDOKUMENT Leif Bouvin 14-11-24 dnr V 2014/853 031-789 58 98 Bilaga, Definition av roller och begrepp, till policy för IT-säkerhet Publiceringsdatum November 2014 Publicerad Beslutsfattare
Läs merFrån arkitektur till IT-styrning
Från arkitektur till IT-styrning 29-30 mars 2012 Nebojsa Bjelobrk,IT-strateg Göteborg Energi AB Agenda Problembilden Vem? Hur? Vad? Inköp? Plocka ut? Lägga tillbaka? Bäst före datum? IT-styrning på Göteborg
Läs merHantering av IT inom Vimmerby kommun
www.pwc.se Revisionsrapport Caroline Liljebjörn Certifierad kommunal revisor Göran Persson- Lingman Certifierad kommunal revisor Pär Sturesson Certifierad kommunal revisor 10 april 2015 Hantering av IT
Läs mer