IT-verksamheten, organisation och styrning
|
|
- Birgitta Blomqvist
- för 8 år sedan
- Visningar:
Transkript
1 IT-verksamheten, organisation och styrning KPMG Örebro 27 februari 2007 Antal sidor 12
2 Innehåll 1. Inledning 1 2. Syfte 1 3. Metod 1 4. Sammanfattning 2 5. IT-verksamhet, organisation och ansvar Basnivå för informationssäkerhet 5 6. Resultat av granskning Mål och riktlinjer för IT-verksamheten Kostnadsfördelning och kostnadsstyrning av IT Kommentar Organisation och ansvar för IT-verksamheten Kommentar Ansvarsfördelning Kommentar Säkerhet och incidentrapportering Kommentar Barn- och utbildningsnämnden Socialnämnden Slutord 12 Rapport IT-organisationen.doc
3 1. Inledning IT-utvecklingen har varit kraftfull under de senare åren och idag är det mesta av nämndernas verksamheter beroende av ett fungerande IT-stöd i någon form. I flera kommuner görs förändringar av IT-organisationen med anledning av verksamheternas ökande behov av ett väl fungerande stöd. Andra anledningar till förändringar är de ökande problemen med utifrån kommande störningar eller de egna interna behoven av en säker hantering av information. Revisorerna har diskuterat dessa frågor i sin analys av risk och väsentlighet och då sett ett behov av att granska hur dessa frågor hanteras i Arvika kommun. 2. Syfte Det övergripande syftet med granskningen har varit att bedöma ändamålsenlighet i kommunens organisation av IT-frågor avseende stöd till användare och arbetet med säkerhetsfrågor. I projektet har särskilt belysts: Hur ansvar och roller fördelats gällande IT mellan nämnder/förvaltningar och centrala ITfunktioner Ledning, styrning och uppföljning av IT-frågorna Kostnadsfördelning och kostnadsstyrning av IT 3. Metod Som underlag för projektet har intervjuer genomförts med nyckelpersoner inom förvaltningarna såväl centralt som ute på förvaltningarna. Detta har kompletterats med studie av styrande dokument. 1
4 4. Sammanfattning Vi har studerat Arvika kommuns IT-verksamhet. Vid granskningen har vi särskilt granskat hur ansvar och roller fördelats gällande IT mellan nämnder/förvaltningar och centrala IT-funktioner, hur ledning, styrning och uppföljning av IT-frågorna sker samt vilken kostnadsfördelning och kostnadsstyrning av IT som görs. Då denna granskning genomförts när det samtidigt pågår en stor omorganisation i kommunen har vi studerat både hur det ser ut för närvarande samt vilka förändringar som planeras. Vi kan i vår granskning konstatera att det för IT-verksamheten finns en övergripande IT-säkerhetspolicy som är antagen av kommunstyrelsen under Till denna finns förslag på ytterligare dokumentation som dock ännu ej är antagen. Vid våra intervjuer samt vid studier av de framtagna förslagen till riktlinjer kan vi konstatera att det finns en ambition att på ett bättre sätt styra IT-verksamheten. Vi menar att det i detta sammanhang är viktigt att tydliggöra kommunstyrelsens yttersta ansvar samt skapa rutiner för återrapportering till kommunstyrelsen gällande IT-frågorna. Kommunstyrelsens yttersta ansvar finns reglerat i reglementet. I kommunens IT-säkerhetspolicy står att kommunchefen har det övergripande ansvaret för säkerheten i organisationens ITverksamhet. Vi menar att det vore en fördel om kommunstyrelsens ansvar tydliggörs genom att också dokumentera det i IT-säkerhetspolicyn. Från och med årsskiftet är all IT-verksamhet samlad på en gemensam IT-avdelning. I det förslaget till säkerhetsinstruktioner finns IT-avdelningens ansvar dokumenterat. Vi anser dock att det också finns behov av att: Fastställa och dokumentera vilket uppdrag och ansvar IT-avdelning har gällande både strategiska och operativa IT-frågor. Fastställa och dokumentera vilket stöd verksamheterna kan förvänta sig av ITavdelningen för att undvika förväntansgap. Fastställa och dokumentera vilka kostnader som IT-avdelningen står för samt i de fall interndebitering sker från IT-avdelningen hur dessa beräknas. Ta fram rutiner för anmälan av säkerhetsrisker, incidenter och fel samt hur loggning av dessa av inkomna ärenden till IT-avdelningen bör ske. Detta för att få en överblick av inkomna ärenden samt för att undvika risken för att anmälda ärenden tappas bort. Det är i sammanhanget också viktigt att utarbeta rutiner för rapportering till systemägaren om inrapporterade säkerhetsrisker. IT-verksamheten har genomgått stora förändringar men det har inte genomförts några genomgripande uppföljningar av hur det påverkat kostnadsutvecklingen för den totala IT-verksamheten i kommunen. Vi menar därför att en ekonomisk uppföljning och analys bör göras av kommunens totala IT-verksamhet. 2
5 5. IT-verksamhet, organisation och ansvar IT-verksamheten har kommit att bli en mycket viktig stödprocess i den kommunala verksamheten. Genom att utveckla denna kan administrationen effektiviseras, information och kommunikation öka vilket stödjer utvecklingen av inflytandet och demokratin. För att uppnå hög säkerhet måste många delar samverka såväl informationssäkerhetsfrågor som den fysiska säkerheten kring infrastruktur m.m. Sveriges kommuner och landsting har definierat de nedanstående fyra områdena som skall samverkar för att uppnå en tillfredsställande IT-säkerhet. Analyser - IT-systemen - brandväggar - redundans - näten - back up - el - ekonomi Människorna - utbildning - kompetens - handhavande - mänskliga faktorn - reviren - arvet - organisationen IT säkerhet Strategier - rutiner - policy - rapporter - dokumentation - säkerhetsklassning - förebyggande åtgärder - samverkan - beslut/makt Omvärldskrav - juridiken - öppenhet - myndighetsutövning - åtkomst - tillgänglighet - tjänster - PKI Bilden påvisar den komplexitet som det innebär att uppnå en godkänd IT-säkerhet. Säkerheten vid användandet av IT-system handlar om säkerhet vid hantering av information och dess tillgänglighet, riktighet, sekretess och spårbarhet. Denna säkerhet kan delas upp i administrativ säkerhet och IT-säkerhet. Administrativ säkerhet uppnås huvudsakligen med hjälp av administrativa regler och rutiner. IT-säkerhet innebär säkerhet i IT-systemen och kan delas upp i datasäkerhet och kommunikationssäkerhet. 3
6 Ansvaret för att uppnå en administrativ säkerhet har den som är verksamhetsansvarig medan ITsäkerheten hanteras av den IT-ansvariga. Administrativ säkerhet innebär att: Tillse att det finns en ändamålsenlig organisation. Ansvaret för IT-verksamheten är tydligt utpekad. Det finns skriftliga och entydiga beskrivningar av ansvarsområdet. De ansvariga har tillräcklig kompetens och instruktioner för sina arbetsuppgifter. Användare får tillräcklig kompetens för sina arbetsuppgifter. Kontroll av att verksamheten sker enligt givna instruktioner. I boken Säkerhetsjuridik för kommuner som är utgiven av Svenska kommunförbundet, betonar man vikten av att klargöra ansvar samt att man behöver skilja mellan ansvar för IT-säkerhet och ansvar för utförande av IT-säkerhetsarbete. Där står också att Det övergripande ansvaret ligger alltid hos myndigheten d v s respektive nämnd, medan ansvar för utförandet ligger på respektive förvaltningschef. Systemägare är den myndighet (t ex nämnd) i kommunen som är ansvarig för den verksamhet som informationstekniken ger stöd till. I det fall ett system används av flera nämnder kan en nämnd t ex kommunstyrelsen vara systemägare. Nämnden är registeransvarig enligt datalagen för den information som lagras i systemet även om nämnden inte är systemägare. Systemförvaltning är det planeringsarbete som systemägaren skall ansvara för t ex att följa verksamhetens behov av nya och förändrade arbetssätt samt tillse att användare får det utbildning och information som behövs. I systemägarens ansvar ingår också att fastställa krav på systemsäkerhet för verksamheten. Systemägaren bör utse en särskild person, en systemförvaltare, som utför dessa uppgifter. Systemförvaltaren är den som genom delegation från systemägaren fått i uppdrag att bereda systemärenden för förvaltningsledningen samt att svara för administration, förvaltning och användning. Systemförvaltaren fastställer krav på behörighet och kompetens för systemets användare, initierar utbildning av systemets användare, bevakar och bereder frågor kring systemsäkerhet, ansvarar för information till användarna om förändringar och nyheter i systemet och IT-stödet. Förvaltningschef eller motsvarande har som uppgift att utse ansvariga och organisera ITsäkerhetsarbetet utifrån de riktlinjer som nämnden fastställt. IT-enhet eller motsvarande har det tekniska kunnandet och finns som stöd till de ansvariga och verksamheterna som använder IT-systemen. IT-enheten har också en viktig roll när det gäller att bereda ärenden gällande IT-verksamheten samt att bevaka att riktlinjer och regler följs t ex i samband med upphandlingar av datorer, IT-system o s v. 4
7 5.1.1 Basnivå för informationssäkerhet Krisberedningsmyndigheten har tagit fram en skrift, Basnivå för informationssäkerhet (BITS) där ett antal administrativa säkerhetsåtgärder rekommenderas för vad som bör vidtas för att uppnå en acceptabel säkerhetsnivå för informationshanteringen. Som ett stöd för arbetet med informationssäkerhet har Krisberedskapsmyndigheten (KBM) tagit fram ett antal mallar för olika dokument som styr informationssäkerheten i en organisation: 1. Informationssäkerhetspolicy 2. Säkerhetsinstruktion, Användare 3. Säkerhetsinstruktion, Förvaltning 4. Säkerhetsinstruktion, Kontinuitet och drift Mallarna ska ses som ett underlag för att upprätta en organisations egna styrande dokument. Syftet med mallarna är att den som följer dess innehåll ska veta att de egna styrande dokumenten kommer att vara anpassade till kraven enligt BITS, och i aktuella delar följa avsnittsindelningen enligt BITS och den svenska standarden SS-ISO/IEC Resultat av granskning 6.1 Mål och riktlinjer för IT-verksamheten I kommunen finns en IT-säkerhetspolicy, antagen av kommunstyrelsen under 2006, där det bland annat står att policyn syftar till att klarlägga Mål för IT-säkerhetsarbete Organisation, ansvar och roller inom IT-säkerhetsområdet Riktlinjer för områden av särskild betydelse. Där står också att policyn skall konkretiseras i IT-säkerhetsinstruktionerna Förvaltning, Drift och Användare samt systemsäkerhetsplaner. Vid framtagandet av denna policy har kommunen i hög grad utgått från Krisberedningsmyndigheten skrift, Basnivå för informationssäkerhet (BITS), se kap För IT-säkerhetsinstruktionerna Förvaltning och Användare finns framtagna förslag och vi har valt att studera och kommentera dessa dokument i vår granskning trots att de är ett arbetsmaterial och ej antaget av kommunstyrelsen. 5
8 I det förslag till IT-säkerhetsinstruktioner Förvaltning regleras frågor gällande: Behörighetsadministration Loggning och spårbarhet Distansarbete, externa anslutning och mobil datoranvändning Drift och förvaltning av IT-system Införande av IT-system Systemunderhåll Drift Avveckling av IT-system IT-incidentrapportering Tillträdesskydd Säkerhetskopiering och lagring Användning av E-post och Internet IT-säkerhetsutbildning Kontinuitetsplanering Driftgodkännande Revidering och uppföljning I IT-säkerhetsinstruktioner: Användare beskrivs mål och organisation för IT-säkerhetsarbete samt vilket ansvar varje enskild användare har och hur t ex lösenord skall hanteras och hur användaren skall agera vid incidenter där man uppfattar att det finns en säkerhetsrisk. Även en IT-säkerhetsinstruktion Drift skall tas fram. 6.2 Kostnadsfördelning och kostnadsstyrning av IT Den centrala IT-enheten ligger inom kommunstyrelsen och är anslagsfinansierad. I dessa kostnader ingår bland annat personal, nätverk och gemensamma servrar. Verksamhetsspecifika program och datorer i verksamheten svarar respektive förvaltning för. En viss interndebitering kan ske från IT-enheten till förvaltningarna då IT-enheten gör åtgärder som inte ingår i nätadministrationen. Det finns dock ej några klart uttalade riktlinjer för var denna gränsdragning går. Under år
9 gjorde IT-chefen en överslagsmässig beräkning av IT-avdelningens kostnader fördelad på varje arbetsenhet i kommunen. Enligt IT-chefen förs diskussioner om man i den nya organisationen skall arbeta med interndebitering för den centrala IT-enheten Kommentar IT-verksamheten har genomgått stora förändringar men det har inte genomförts några genomgripande uppföljningar av hur det påverkat kostnadsutvecklingen för den totala IT-verksamheten i kommunen. Vi menar därför att de en ekonomisk uppföljning och analys bör göras av kommunens totala IT-verksamhet. Vi anser också att det bör tydliggöras och dokumenteras vilka kostnader som IT-avdelningen står för samt i de fall interndebitering sker från IT-avdelningen hur dessa beräknas. 6.3 Organisation och ansvar för IT-verksamheten Kommunen är i en organisatorisk förändringsprocess och fr.o.m. år 2007 organiseras alla ITresurser inom IT-enheten som ingår i kommunledningsstaben. På detta sätt vill man samla kommunens resurser på ett ställe. Undantaget från detta är den IT-pedagog som finns anställd inom barn- och utbildningsverksamheten och som även fortsättningsvis kommer att tillhöra denna verksamhet. Nedan följer en bild av hur IT-verksamheten var organiserad under 2006 och hur den är organiserad från och med IT-organisation t o m 2006 Kommunstyrelsen Ekonomiavdelningen IT-enheten (inget dokumenterat om uppdraget) Barn- och utbildningsnämnden IT-enheten IT-pedagog IT-piloter Socialnämnden IT-enheten IT-organisation fr.o.m Kommunstyrelsen Kommunledningsstaben IT-enheten 7
10 Det finns inget dokumenterat vilket uppdrag IT-enheten har men enligt IT-ansvarig sträcker sig ansvaret till nätverksuttaget. Det finns ej heller dokumenterat vilka som är ansvariga systemägare och systemansvariga för respektive system som används i kommunen. Vid våra intervjuer uppges dock att varje nämnd ansvarar för sina verksamhetssystem och kommunstyrelsen ansvara för det som är gemensamt så som nätverk och mjukvaran i nätet, lokala servrar och kommunövergripande system så som ekonomi- och personalsystem. IT-enheten har ingen HelpDesk men enligt IT-chefen finns det behov av detta. Det är dock en resursfråga. Från och med har IT-enheten beredskap dygnet runt. Enligt kommunchefen har det funnits fel förväntan från skolan på IT-enheten då man trott att de skall kunna hjälpa till med den pedagogiska delen. Det har nu anställts en IT-pedagog inom skolan som arbetar med dessa frågor och denna skall även fortsättningsvis finnas organiserad inom skolans verksamhet. Kommunens IT-ansvarige är den som har ansvar för de gemensamma IT-frågorna. I detta ansvar ingår bland annat att arbeta med de långsiktiga och strategiska IT-frågorna. Det dock finns inga fastslagna målsättningar med IT-arbetet och eller något tydligt uppdrag till IT-chefen att arbeta med dessa frågor. Vid större strategiska frågor lyfter IT-chefen dessa till kommunchef som eventuellt för det vidare till förvaltningschefsgruppen. Vid behov bildas arbetsgrupper för att arbeta med en fråga eller ett projekt. Vid inköp av IT är det inköpsavdelningen som ansvarar för detta. Mycket av de inköp som görs är avrop på ramavtal som kommunen har. Vid inköp/upphandling av verksamhetsspecifika program skall detta alltid stämmas av med IT-enheten och i kravspecifikationen skall det ställas krav på att systemet passar in i kommunens tekniska plattform. IT-enheten har dygnetruntjour och det finns larm i driftscentralen som går till jouren om det t ex skulle uppstå ett avbrott Kommentar Från och med årsskiftet är all IT-verksamhet samlad på en gemensam IT-avdelning. Vi anser att IT-avdelningen är en ytterst viktigt stödfunktion till verksamheterna samt att: Det finns behov av att klargöra och dokumentera vilket uppdrag och ansvar IT-avdelning har. Vilket stöd verksamheterna kan förvänta sig av IT-avdelningen för att undvika förväntansgap. 8
11 6.4 Ansvarsfördelning I IT-säkerhetspolicyn anges att det övergripande ansvaret för säkerheten i IT-verksamheten vilar på kommunchefen och att denne skall utse systemägare för varje system. Kommunstyrelsens ansvar för IT-verksamheten finns fastslaget i reglementet. I det förslag som finns till IT-säkerhetsinstruktioner: Förvaltning anges bland annat organisation och ansvar. Här står att ansvaret för informationssäkerheten skall följa linjeorganisationen för varje enskilt IT-system. I instruktionerna har man specificerat de olika ansvarsområdena enligt följande: Systemägare ansvarar inför ledningen för att egna IT-system förvaltas på för verksamheten bästa sätt. Verksamhetsansvariga utses av systemägare och har ett övergripande ansvar för att säkerställa en säker och rationell drift. Systemansvariga den person i berörd verksamhet som har ansvaret för den dagliga användningen av IT-systemet IT-ansvarig är systemägare inom området teknisk infrastruktur och har det övergripande ansvaret för att ett systems tekniska delar fungerar. Systemadministratör innehar den tekniska kompetensen och ansvarar tillsamman med verksamhetsansvariga och systemansvarig för att den dagliga driften upprätthålls enligt överenskommelse mellan systemägaren och IT-ansvarig. Användare skall följa gällande regler för IT-säkerheten IT-säkerhetssamordnare stödjer arbete med att uppnå IT-säkerhetspolicyns mål. Fungerar som stöd åt verksamheten och är i IT-säkerhetsfrågor direkt underställd kommunchefen Kommentar Trots att IT-säkerhetsinstruktioner: Förvaltning ej är fastslaget utan fortfarande ett arbetsmaterial har vi valt att kommentera detta då vi vid våra intervjuer informerats om att dokumentet i det stora hela kan betraktas som ett färdigt förslag. Myndigheten är alltid ytterst ansvarig och därmed system ägare (se kap 5) vilket innebär i Arvika kommun att kommunstyrelsen är systemägare för samtliga system. Vi menar att det vore en fördel om detta tydliggörs genom att kommunstyrelsens ansvar också dokumenteras i ITsäkerhetspolicyn. 9
12 Vi menar att det är bra att man i det förslaget till IT-säkerhetsinstruktioner: Förvaltning gör en beskrivning av varje ansvarsområde. Det är också ytterst viktigt att en förteckning görs av alla aktuella system som finns i kommunen samt vilka som ansvarar för dessa. 6.5 Säkerhet och incidentrapportering För närvarande finns inget dokumenterat om hur incidentrapportering skall ske. Enligt IT-chefen sker rapportering till IT-enheten men det finns inga uttalade rutiner för hur detta skall ske och vad som skall rapporteras och det sker ej heller någon dokumentation av inrapporterade säkerhetsfel eller incidenter. I det arbetsmaterial som finns framtaget för säkerhetsinstruktioner Förvaltning står att användaren skall vid misstanke om intrång eller andra incidenter agera enligt ITsäkerhetsinstruktioner användare. Det står också att IT-avdelningen skall sammanställa och rapportera till ledningen: Intrång och försök till intrång, Brott mot lagstiftning och intern regelverk Incidenter som orsakar eller skulle kunna orsaka betydande avbrott eller störningar Kommentar Vi menar att det är ytterst viktigt att det finns rutiner för hur incidentrapporteringen sker. Då det enligt vår uppfattning alltid är myndigheten, i detta fall kommunstyrelsen, som är systemägare och därmed ytterst ansvarig menar vi också att en rapport om anmälda säkerhetsrisker och incidenter bör göras till kommunstyrelsen. 6.6 Barn- och utbildningsnämnden Nedanstående beskrivning av barn- och utbildningsnämndens verksamhet utgår från den organisation som gällde till och med Barn- och utbildningsnämnden har en egen IT-strategi. I denna anges bland annat hur ansvarsfördelningen ser ut i förvaltningen gällande IT-frågorna samt vilken målsättning man har gällande IT-utvecklingen. Inom Barn- och utbildningsförvaltningen finns fr.o.m fem IT-tekniker anställda som är organiserade som en gemensam IT-enhet inom förvaltningen. Tidigare hade förvaltningen fyra ITtekniker anställda som var organiserade ute på enheterna. Denna spridda organisation försvårade kunskapsutbytet och man bedömde att en samlad organisation medförde att arbetet kunde utföras på ett mer effektivt sätt. På varje skola finns också en IT-pilot som är en anställd som har ett intresse för dessa frågor. 10
13 Vid upphandlingar kontaktas inköpsavdelningen. I de fall som datorer skall köpas in avropas de ramavtal som kommunen har. IT-teknikerna listar alla datorer som finns i förvaltningen och statusen på dessa bedöms. Grundskolechefen gör efter dessa bedömningar en prioritering av vilka inköp som skall göras av datorer. Det har skett en ökad styrning av vad som köps in när det gäller IT och enligt biträdande skolchef har det skett en ökad förståelse i verksamheten varför man måste styra dessa frågor. Förvaltningens IT-pedagog genomför utbildningar med de anställda i förvaltningen och för nya användare. Enligt biträdande förvaltningschef måste man trycka ännu hårdare på säkerheten t ex lösenordshanteringen. Inom varje rektorsområde skall det finnas en IT-plan med en pedagogisk inriktning. Enligt biträdande förvaltningschef har man börjat ställa högre krav på rektorerna att ta fram IT-planer Ingen IT-plan - inga nya datorer. Biträdande förvaltningschef anser att ansvarsfördelningen mellan kommunens centrala IT-enhet och förvaltningarna är tydlig 6.7 Socialnämnden Nedanstående beskrivning av socialnämndens verksamhet utgår från den organisation som gällde till och med Inom socialförvaltningen finns två IT-tekniker anställda. För det verksamhetssystem, ProCapita, som används i förvaltningen finns en systemansvarig som ansvarar för uppdateringar i systemet, behörighetsadministration och kontakter med leverantören av systemet. I förvaltningen finns också två sjuksköterskor som inom ramen för sin tjänst ansvarar för den del som berör hälso- och sjukvården. För kompetensutveckling av den egna personalen samt utbildning i grundläggande IT-kunskaper t ex att hantera Word och Excel ansvara förvaltningens egna IT-tekniker. Förvaltningen införde ett program som skulle finnas till stöd för bemanningscentralen. Vid detta införande fanns inte tillräcklig kommunikation med den centrala IT-enheten vilket hade negativ påverkan på införandet. Denna erfarenhet har gjort att man nu är medveten om att man måste ha med IT-enheten i processen vid införandet av ett nytt system för att det skall kunna genomföras på ett bra sätt. För de IT-tekniker som finns i förvaltningen har man upplevt att man ej fått tillräcklig information från framför allt IT-enheten. Detta problem borde dock undanröjas i samband med den nya organisationen då alla IT-tekniker kommer att tillhöra en gemensam enhet. 11
14 7. Slutord Vi har studerat hur Arvika kommuns IT-verksamhet och då särskilt granskat hur ansvar och roller fördelats gällande IT mellan nämnder/förvaltningar och centrala IT-funktioner, hur ledning, styrning och uppföljning av IT-frågorna sker samt vilken kostnadsfördelning och kostnadsstyrning av IT som görs. Då denna granskning genomförts när det samtidigt pågår en stor omorganisation i kommun har vi både tittat på hur det för närvarande ser ut samt vilka förändringar som planeras. Vi kan i vår granskning konstatera att det för IT-verksamheten finns en övergripande ITsäkerhetspolicy som är antagen av kommunstyrelsen under Till denna finns förslag på ytterligare dokumentation som dock ännu ej är antagen. Vid våra intervjuer samt vid studier av de framtagna förslagen till riktlinjer kan vi konstatera att det finns en ambition att på ett bättre sätt styra IT-verksamheten. Vi menar att det i detta sammanhang är viktigt även tydliggöra kommunstyrelsens yttersta ansvar samt skapa rutiner för återrapportering till kommunstyrelsen gällande IT-frågorna. Örebro, dag som ovan Karin Helin Lindkvist Certifierad kommunrevisor 12
Informationssäkerhetspolicy för Vetlanda kommun
1 (10) Informationssäkerhetspolicy för Vetlanda kommun Dokumenttyp: Policy Beslutad av: Kommunfullmäktige (2015-12-16 202) Gäller för: Alla kommunens verksamheter Giltig fr.o.m.: 2015-12-16 Dokumentansvarig:
Läs merGranskning av intern kontroll
Revisionsrapport Granskning av intern kontroll Finspångs kommun 2010-01-25 Karin Jäderbrink, Certifierad kommunal revisor Innehållsförteckning Bakgrund och revisionsfrågor...1 1.1 Bakgrund...1 1.2 Revisionsfrågor
Läs merPolicy för informationssäkerhet
Policy för informationssäkerhet Informationssäkerhet är den del i organisationens lednings- och kvalitetsprocess som avser hantering av verksamhetens information. Informationssäkerhetspolicyn och särskilda
Läs merInformationssäkerhetspolicy
2006-09-07 Informationssäkerhetspolicy Antagen av kommunfullmäktige 2006-09-28, 140 Innehåll 1 INLEDNING...3 2 MÅL FÖR INFORMATIONSSÄKERHETSARBETET...4 2.1 LÅNGSIKTIGA MÅL...4 2.2 ÅRLIGA MÅL...4 3 ORGANISATION,
Läs merIT-Systemförvaltningspolicy
n av 5 för Munkfors, Forshaga, Kils och Grums kommun April 2005 av IT-samverkansgruppen n 2 av 5 Inledning Policyn ger en övergripande, generell bild av hur kommunerna ska arbeta med systemförvaltning
Läs merInformationssäkerhet i. Torsby kommun
2008-09-15 Informationssäkerhet i Torsby kommun Säkerhetsplan 20080915 IT-avdelningen Besöksadress Nya Torget 8, Torsby Torsby kommun 20. IT-avdelningen 685 80 Torsby 0560-160 97 0560-160 25 fax it@torsby.se
Läs merHällefors kommun. Uppföljning av intern kontroll Revisionsrapport. Offentlig sektor KPMG AB 2014-05-16 Antal sidor: 13
Revisionsrapport Offentlig sektor KPMG AB Antal sidor: 13 Innehåll 1. Sammanfattning 2. Bakgrund 2.1 Definition av intern kontroll 2.2 Exempel på uppföljning av den interna kontrollen 3. Syfte 4. Avgränsning
Läs merInformationssäkerhetspolicy
Informationssäkerhetspolicy Dokumentnamn Dokumenttyp Fastställd/upprättad Beslutsinstans Informationssäkerhetspo licy Policy 2013-11-11 KF Dokumentansvarig Diarienummer Giltig till IT-chef KS.2013.182
Läs merInformationssäkerhet är ett medel som bidrar till att uppnå kommunens övergripande mål.
Informationssäkerhetspolicy 2011-2014 1. Bakgrund Detta dokument fastställs av kommunfullmäktige och gäller för all verksamhet inom kommunen. Detta betyder att det inte finns utrymme att besluta om lokala
Läs merGrundläggande IT-strategi för Falkenbergs kommun 2009-04-23 Kommunledningskontoret IT-avdelningen
Grundläggande IT-strategi för Falkenbergs kommun 2009-04-23 Kommunledningskontoret IT-avdelningen Antagen av Kommunfullmäktige 2000-11-30 138, reviderad 2009-04-23 57 IT-strategi för Falkenbergs kommun...
Läs merInformationssäkerhet - Instruktion för förvaltning
Informationssäkerhet - Instruktion för förvaltning Innehållsförteckning 1. INFORMATIONSSÄKERHET...3 2. ORGANISATION OCH ANSVAR INFORMATIONSSÄKERHET...4 2.1 KOMMUNSTYRELSEN... 4 2.2 NÄMND OCH BOLAG... 4
Läs merUppföljning av 2008 års granskning av informationssäkerheten hos Knivsta kommun KS-2011/787
Göran Nilsson Ordförandens förslag Diarienummer Kommunstyrelsens ordförande Datum KS-2010/605 2012-02-15 Kommunstyrelsen Uppföljning av 2008 års granskning av informationssäkerheten hos Knivsta kommun
Läs merIT-policy med strategier Dalsland 2009-2013
IT-policy med strategier Dalsland 2009-2013 Bengtsfors, M Holm Dalsed, K Sundström Färgelanda, J Berggren Mellerud, S Gunnarsson Åmål, P Karlsson Åmål, G Gustafsson Index Innehållsförteckning... 1 Inledning...
Läs merÖvergripande granskning IT-driften
www.pwc.se Övergripande granskning IT-driften Sollentuna Kommun Bakgrund och syfte Inledning Under augusti-september 2013 har på uppdrag av de förtroendevalda revisorerna i Sollentuna kommun genomfört
Läs merRevisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Gymnastik- och idrottshögskolan 2010.
Revisionsrapport Gymnastik- och idrottshögskolan Box 5626 114 86 Stockholm Datum Dnr 2011-03-08 32-2010-0728 Granskning av intern styrning och kontroll av informationssäkerheten vid Gymnastik- och idrottshögskolan
Läs merIT-Strategi. för Munkfors, Forshaga, Kils och Grums kommun. IT-Strategi. Kommunsamverkan Grums, Forshaga, Kil och Munkfors Utfärdad av
n av 5 för Munkfors, Forshaga, Kils och Grums kommun April 2005 av IT-samverkansgruppen Inledning n 2 av 5 För att leva upp till målet en välskött kommun med avseende på infrastruktur, service och demokrati
Läs merLokal informationssäkerhetspolicy, lokala informationssäkerhetsriktlinjer och anvisningar
Handläggare: Christina Hegefjärd 1 (1) PAN 2015-12-01 P 6 TJÄNSTEUTLÅTANDE 2015-12-01 PaN A1510-0031257 PaN A1510-0031157 PaN A1510-0031057 Lokal informationssäkerhetspolicy, lokala informationssäkerhetsriktlinjer
Läs merIT-säkerhetspolicy för Åtvidabergs kommun
Version 2005-01-26 Denna är s övergripande dokument styrning och kvalitetsutveckling av IT-säkerheten i den kommunala verksamheten. n innehåller strategier att uppnå målen. Kommunfullmäktige antar den
Läs merFÖRFATTNINGSSAMLING BESLUT GÄLLER FR FLIK SID Kf 83/05 2005-06-13 Kf 26 1. IT-säkerhetspolicy
FÖRFATTNINGSSAMLING BESLUT GÄLLER FR FLIK SID Kf 83/05 20050613 Kf 26 1 ITsäkerhetspolicy Härjedalens kommuns ramverk för ITsäkerhetsarbete i enlighet med Krisberedskapsmyndighetens Basnivå för ITSäkerhet
Läs merEn bild av kommunernas informationssäkerhetsarbete 2015
En bild av kommunernas informationssäkerhetsarbete 2015 En bild av kommunernas informationssäkerhetsarbete 2015 En bild av kommunernas informations säkerhetsarbete 2015 Myndigheten för samhällsskydd och
Läs merIT-säkerhetspolicy. Fastställd av KF 2005-02-16
IT-säkerhetspolicy Fastställd av KF 2005-02-16 IT-säkerhetspolicy Sidan 2 (9) Revisionsinformation Datum Åtgärd Ansvarig Version 2004-11-19 3.4 Ändrat första meningen PGR 2.0 förvaltningen -> verksamheten
Läs merSvar till kommunrevisionen avseende genomförd IT-revision
Kommunkansliet TJÄNSTESKRIVELSE Datum: Sida: 2011-11-11 1 (6) Handläggare: Dokumentnamn: DokumentID Version: Victoria Galbe, Magnus Lindén och Per Nordén Svar till kommunrevisionen beträffande Genomförd
Läs merVarbergs kommun. Kommunens IT-verksamhet Granskningsrapport. Audit KPMG AB 13 april 2015
ABCD Varbergs kommun Kommunens IT-verksamhet Granskningsrapport Audit KPMG AB 13 april 2015 Innehåll 1. Sammanfattning 2 2. Bakgrund och syfte 4 3. Ansvarig nämnd/styrelse 5 4. Metod 5 5. Projektorganisation
Läs merSvar över vidtagna åtgärder önskas före februari månads utgång 2009.
Kommunrevisionen 2009-01-14 Renhållningsstyrelsen Miljönämnden Byggnadsnämnden Socialnämnden För kännedom: Kommunfullmäktige Granskning av personuppgiftslagens tillämpning På uppdrag av Lunds kommuns revisorer
Läs merRevisionsrapport 2010. Landskrona stad. Kommunstyrelsens styrning och ledning avseende servicekontorets städavdelning.
Revisionsrapport 2010 Landskrona stad Kommunstyrelsens styrning och ledning avseende servicekontorets städavdelning Veronica Blank Februari 2011 Innehållsförteckning SAMMANFATTNING... 3 1 UPPDRAGET...
Läs merGranskning av inköpsrutinen och köptrohet
www.pwc.se Revisionsrapport Malin Kronmar Carl-Magnus Stensson Granskning av inköpsrutinen och köptrohet Mönsterås kommun Innehållsförteckning 1. Inledning... 1 1.1. Bakgrund... 1 1.2. Revisionsfråga...
Läs merArvika kommun. Granskning av kontroll och hantering av konstföremål. KPMG AB 16 februari 2010 Antal sidor:9
Granskning av kontroll och hantering av konstföremål KPMG AB 16 februari 2010 Antal sidor:9 Innehåll 1. Sammanfattning 1 2. Inledning 2 3. Syfte 2 4. Metod och avgränsning 2 5. Ansvar inom kommunen 3 6.
Läs merAvesta kommun. Styrande dokument Revisionsrapport. Offentlig sektor KPMG AB 2011-11-29 Antal sidor: 10. Rapport
Revisionsrapport Offentlig sektor KPMG AB 2011-11-29 Antal sidor: 10 Rapport Innehåll 1. Sammanfattning 1 2. Bakgrund 1 3. Syfte 1 4. Avgränsning 2 5. Revisionskriterier 2 6. Ansvarig nämnd/styrelse 3
Läs merOrganisation, ansvarsområden och roller
n av 5 Munkfors, Forshaga, Kils och Grums kommun April 2005 av IT-samverkansgruppen n 2 av 5 Systemförvaltningsorganisationen består av olika funktioner som samarbetar. Dessa funktioner existerar alltid,
Läs merKungälvs kommun - Kommunrevisionen. Informationsverksamheten Granskningsrapport. KPMG AB Antal sidor: 14 2012-01-12
Granskningsrapport KPMG AB Antal sidor: 14 Innehåll 1. Sammanfattning 1 2. Bakgrund 3 3. Syfte 3 4. Ansvarig nämnd och avgränsning 3 5. Genomförande 4 6. Resultat av granskningen 4 6.1 s organisation och
Läs merINFORMATIONSSÄKERHET 1 INLEDNING... 2 2 MÅL FÖR IT-SÄKERHETSARBETET... 2
INFORMATIONSSÄKERHET 1 INLEDNING... 2 2 MÅL FÖR IT-SÄKERHETSARBETET... 2 3 RIKTLINJER FÖR ATT UPPNÅ MÅLEN... 3 3.1 ALLMÄNT... 3 3.2 LEDNING OCH ANSVAR FÖR IT-SÄKERHET... 3 3.2.1 Systemägare... 3 3.2.2
Läs merRamverk för systemförvaltning
Peter Yngve IT-centrum 2011-04-29 1.1 1 (8) Peter Yngve IT-centrum 2011-04-29 1.1 2 (8) BAKGRUND/MOTIV... 3 MÅL OCH SYFTE... 3 FORUM OCH GRUPPER... 3 LANDSTINGETS LEDNINGSGRUPP... 3 IT-GRUPP... 3 PROGRAMSTYRGRUPP...
Läs merDigital strategi för Strängnäs kommun
1/8 Beslutad: Kommunfullmäktige 2016-01-25 8 Gäller fr o m: 2016-01-26 Myndighet: Diarienummer: Kommunstyrelsen KS/2015:646-005 Ersätter: Ansvarig: IT-strateg Digital strategi för Strängnäs kommun 2/8
Läs merArvika kommun. Granskning av Överförmyndarnämndens verksamhet Revisionsrapport. KPMG AB Offentlig sektor Karlstad 2013-11-08 Antal sidor: 11
Granskning av Överförmyndarnämndens verksamhet Revisionsrapport KPMG AB Offentlig sektor Karlstad 201-11-08 Antal sidor: 11 Innehåll 1. Sammanfattning 2. Bakgrund. Syfte 4. Avgränsning 5. Revisionskriterier
Läs merIT-Säkerhetsinstruktion: Förvaltning
n av 7 för Munkfors, Forshaga, Kils och Grums kommun april 2006 av IT-samverkansgruppen n 2 av 7 IT SÄKERHETSINSTRUKTION: FÖRVALTNING Innehållsförteckning IT-säkerhetsinstruktion Förvaltnings roll i IT-säkerhetsarbetet...3
Läs merRiktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och
Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och beredskap föreskriver. I dokumentet kommer fortsättningsvis
Läs merRevisionsrapport Verksamheter på entreprenad
Sida 1(1) Datum Revisionen Till: Kommunstyrelsen För kännedom: Kommunfullmäktiges presidium Revisionsrapport Verksamheter på entreprenad KPMG har på uppdrag av kommunens revisorer genomfört en granskning
Läs merIT-SÄKERHETSPLAN - FALKÖPINGS KOMMUN
IT-SÄKERHETSPLAN - FALKÖPINGS KOMMUN 1 INLEDNING... 1 2 MÅL FÖR IT-SÄKERHETSARBETET... 1 3 RIKTLINJER FÖR ATT UPPNÅ MÅLEN... 1 3.1 ALLMÄNT... 1 3.2 LEDNING OCH ANSVAR FÖR IT-SÄKERHET... 2 3.2.1... 2 3.2.2
Läs mer1T1 SOLLENTUNA KOMMUN e
1T1 SOLLENTUNA KOMMUN e Sammanträdesprotokoll Sammanträdesdatum 2011-10-19 Sidan 19 av 31 2011 "11" 0 2 125/2011 Dnr 2011/394 KS.033-1 DIARIENR It-policy för Sollentuna kommun I ärendet föreligger tjänsteutlåtande
Läs merBolagspolicy. Ägarroll och ägarstyrning för kommunens bolag. Antagen av kommunfullmäktige den 28 januari 2016, 1
Bolagspolicy Ägarroll och ägarstyrning för kommunens bolag Antagen av kommunfullmäktige den 28 januari 2016, 1 Innehåll 1 Inledning 5 2 Ägarroll 6 2.1 Kommunfullmäktige... 6 2.2 Kommunstyrelsen... 6 3
Läs merLedningssystem för systematiskt kvalitetsarbete inom verksamheterna flykting och HVB
Ledningssystem för systematiskt kvalitetsarbete inom verksamheterna flykting och HVB -Styrdokument- 2(12) Styrdokument Dokumenttyp Ledningssystem Beslutad av Kommunstyrelsen 2015-08-11, 132 Dokumentansvarig
Läs merArvika kommun. Uppföljningsansvar ungdomar 16-20 år. KPMG Bohlins AB 2008-10-13 Antal sidor: 12
Uppföljningsansvar ungdomar 16-20 år KPMG Bohlins AB Antal sidor: 12 2009 KPMG Bohlins AB, a Swedish limited liability partnership and a member firm of the KPMG network of independent member firms affiliated
Läs merUtvecklingsplan för IT inom BUN
Utvecklingsplan för IT inom BUN 2006 2009 Godkänd i BUN 060615, 104 Inledning Med visionen i fokus; Barnet/eleven i centrum för bildning och fostran, är det av största vikt att man följer med i samhällsutvecklingen.
Läs merBeredningen för integritetsfrågor
Beredningen för integritetsfrågor Martin X Svensson IT Arkitekt 0736-250609 Martin.X.Svensson@skane.se BESLUTSFÖRSLAG Datum 2012-10-31 Dnr 1202434 1 (3) Regionstyrelsen Aktiviteter för att öka tillgänglighet
Läs merRevisionsrapport Kommunstyrelsens arbete för en ekonomi i balans
s revisorer Kommunstyrelsen För kännedom: Kommunfullmäktiges presidium Revisionsrapport Kommunstyrelsens arbete för en Revisionen har via KPMG genomfört en granskning inom ovanstående område. Revisionen
Läs merNy utbildningsorganisation vid SLU
Dnr SLU ua 2013.1.1.1-4639 PM Ny utbildningsorganisation vid SLU SLU får en ny utbildningsorganisation från den 1 januari 2014. Ny är den centrala utbildningsnämnden (UN) och programnämnderna (PN), men
Läs merABCD. Ärendehantering Granskningsrapport. Säters kommun. Offentlig sektor KPMG AB 2012-11-29 Antal sidor:6 Säter är hant.docx
Säters kommun Ärendehantering Granskningsrapport Offentlig sektor KPMG AB 2012-11-29 Antal sidor:6 Säter är hant.docx Innehåll 1.Sammanfattning 3 2. Syfte 3 3. Avgränsning 4 4. Metod 4 5. Genomförande
Läs merOrganisation för samordning av informationssäkerhet IT (0:1:0)
Organisation för samordning av informationssäkerhet IT (0:1:0) Kommunalförbundet ITSAM och dess medlemskommuner Revision: 2013031201 Fastställd: Direktionen 20130926 Dnr: 0036/13 Kommunalförbundet ITSAM,
Läs merPM Uppföljning av granskningen angående implementering av FN:s barnkonvention
PM Uppföljning av granskningen angående implementering av FN:s barnkonvention Nyköpings kommun september 2009 Christina Norrgård Inledning och bakgrund År 2007 genomfördes en revisionsgranskning om hur
Läs merVetenskapsrådets informationssäkerhetspolicy
Vetenskapsrådets informationssäkerhetspolicy 1 (6) Ändringshistorik Datum Version Beskrivning av ändring Vem 2014-01-07 PA1 Initial version Torulf Lind 2014-01-07 PA2 Uppdatering roller Torulf Lind 2014-01-17
Läs merUppföljning av tidigare granskningar
Revisionsrapport Uppföljning av tidigare granskningar Mönsterås kommun Åsa Bejvall Malin Kronmar Augusti 2012 Innehållsförteckning 1. Inledning 1 1.1. Bakgrund 1 1.2. Kontrollmål/granskningsmål 1 1.3.
Läs merRevisionsrapport stöd till användarna av IT-system i vårdverksamheterna, Landstinget i Östergötland
BESLUTSUNDERLAG 1(2) Ledningsstaben Anna Bengtsson 2013-03-14 LiÖ 2013-181 Landstingsstyrelsen Revisionsrapport stöd till användarna av IT-system i vårdverksamheterna, Landstinget i Östergötland Landstingets
Läs merInformationssäkerhetsinstruktion: Förvaltning (Infosäk F)
EXEMPEL 1 Infrmatinssäkerhetsinstruktin: Förvaltning (Infsäk F) Innehållsförteckning 1 INSTRUKTIONENS ROLL I INFORMATIONSSÄKERHETSARBETET...2 2 ORGANISATION OCH ANSVAR...2 2.1 LEDNINGEN...2 2.2 IT-BEREDNINGSGRUPP...2
Läs merSTRÖMSTADS KOMMUN SÄKERHETSPOLICY. Antagen av Kommunfullmäktige 2010-10-28 90
STRÖMSTADS KOMMUN SÄKERHETSPOLICY Antagen av Kommunfullmäktige 2010-10-28 90 INNEHÅLLSFÖRTECKNING SIDA 1. Bakgrund 3 2. Inriktningsmål 3 3. Riktlinjer för att uppnå målen 3 3.1 Inriktning 4 3.1.1 Attityder
Läs merUpphandling av IT-tjänster och outsourcing av delar av verksamheten
TJÄNSTESKRIVELSE 1 (5) 2010-05-18 Kommunstyrelsens arbetsutskott Kst 2010/212 Upphandling av IT-tjänster och outsourcing av delar av verksamheten Förslag till beslut Kommunledningskontorets förslag 1.
Läs merKommunövergripande riktlinjer för säkerhet och krisberedskap i Östra Göinge kommun mandatperioden 2015-2018
Ansvarig namn Jonas Rydberg, kommunchef Dokumentnamn Riktlinjer säkerhetsarbete Upprättad av Bertil Håkanson, säkerhetssamordnare Reviderad: Berörda verksamheter Samtliga verksamheter Fastställd datum
Läs merLandstinget Gävleborg, Bollnäs, Söderhamns, Hudiksvalls och Nordanstigs kommun
Revisionsrapport* Landstinget Gävleborg, Bollnäs, Söderhamns, Hudiksvalls och Nordanstigs kommun Samverkan avseende ungdomar med psykosocialproblematik och psykiska sjukdomstillstånd November 2007 Karin
Läs merAVLÖSARSERVICE i hemmet LSS INTERN KRAVSPECIFIKATION Antagen av Vård- och omsorgsnämnden den 26 maj 2011 ( 62) Gäller from 1 januari 2012
1 Vård och omsorg 2011-04-11 Beställarenheten Dnr VON 94/11 AVLÖSARSERVICE i hemmet LSS INTERN KRAVSPECIFIKATION Antagen av Vård- och omsorgsnämnden den 26 maj 2011 ( 62) Gäller from 1 januari 2012 Utförare
Läs merRevisionsberättelse för år 2011
Till Kommunfullmäktige Revisionsberättelse för år 2011 Arvika kommuns revisorer har granskat kommunstyrelsens och nämndernas verksamhet. Genom utsedda lekmannarevisorer har vi även granskat verksamheten
Läs merRiktlinjer för Informationssäkerhet Falkenbergs Kommun 2009-04-23 Kommunledningskontoret
Riktlinjer för Informationssäkerhet Falkenbergs Kommun 2009-04-23 Kommunledningskontoret Antagen av Kommunfullmäktige 2009-04-23 57 1. Allmänt... 3 1.1 Inledning... 3 1.2 Begreppet informationssäkerhet
Läs merFörslag till Myndigheten för samhällsskydd och beredskaps allmänna råd och kommentarer om krav på informationssäkerhet.
Förslag till Myndigheten för samhällsskydd och beredskaps allmänna råd och kommentarer om krav på informationssäkerhet. Följande allmänna råd ansluter till förordningen (2006:942) om krisberedskap och
Läs merHällefors kommun. Styrning och ledning Bildningsnämnden Granskningsrapport
Styrning och ledning Bildningsnämnden Granskningsrapport Offentlig sektor KPMG AB Antal sidor: 15 Antal bilagor: X Innehåll 1. Sammanfattning 1 2. Bakgrund 2 3. Syfte 3 4. Avgränsning 3 5. Revisionskriterier
Läs merRevisionsstrategi 2015-2018
1 Inledning I enlighet med god revisionssed föreslås en strategi för kommunrevisionens långsiktiga revisionsarbete under den pågående fyraårsperioden. Revisionsstrategin ska fungera som en vägledning i
Läs merPM 2009-01-21. DANDERYDS KOMMUN Kommunledningskontoret Johan Haesert KS 2008/0177. Översyn av IT- och telefonidrift - lägesrapport.
1(5) KS 2008/0177 Översyn av IT- och telefonidrift - lägesrapport Bakgrund Under det gångna året har inträffat ett antal driftstopp inom IT och telefoni som fått allvarliga konsekvenser genom att för verksamheten
Läs merUpphandling och inköp
www.pwc.se Revisionsrapport Bo Rehnberg Cert. kommunal revisor December 2014 Upphandling och inköp Skellefteå kommun Innehållsförteckning 1. Sammanfattning... 1 2. Inledning...2 2.1. Bakgrund...2 2.2.
Läs merReglemente för Upplands Väsby kommuns revisorer antaget av kommunfullmäktige den 23 september 2013
1 Reglemente för Upplands Väsby kommuns revisorer antaget av kommunfullmäktige den 23 september 2013 Revisionens roll 1 Revisorerna och lekmannarevisorerna (revisionen) är fullmäktiges och ytterst medborgarnas
Läs merBeslut för förskola. ' Skolinspektionen. efter tillsyn i Göteborgs kommun. Beslut. Göteborgs kommun. goteborg@goteborg.se 2016-03-23.
Beslut ' Göteborgs kommun goteborg@goteborg.se Beslut för förskola efter tillsyn i Göteborgs kommun Beskt 2 (15) Tillsyn av s, c) fwmen f vskoia i Götete[rgs kommun har genomfört tillsyn av Göteborgs kommun
Läs merIT-säkerhetsinstruktion Förvaltning
IT-säkerhetsinstruktion Förvaltning 2013-09-24 1.0 IT- S Ä K E R H E T S I N S T R U K T I O N IT-säkerhetsinstruktion Finspångs kommun 612 80 Finspång Telefon 0122-85 000 Fax 0122-850 33 E-post: kommun@finspang.se
Läs merLednings- och styrdokument STYRNING OCH ORGANISATION. Styrdokument antaget av kommunfullmäktige den 20 juni 2011
Lednings- och styrdokument STYRNING OCH ORGANISATION Styrdokument antaget av kommunfullmäktige den 20 juni 2011 2012-2015 sidan 1 av 12 Grundläggande värden... 2 Kund/Brukarorientering... 2 Engagerat ledarskap...
Läs merIT-säkerhetspolicy Instruktion 2012-09-17 Kommunfullmäktige. Senast reviderad 2012-08-27. Beskriver IT-säkerhetarbetet.
2012-08-27 Sidan 1 av 6 IT-säkerhetspolicy Dokumentnamn Dokumenttyp Fastställd/upprättad Diarie nummer Fastställd av IT-säkerhetspolicy Instruktion 2012-09-17 Kommunfullmäktige Dokumentansvarig/ processägare
Läs merRevidering av policy och regler för informationssäkerhet i Stockholms stad
Utlåtande 2005: RI (Dnr 034-418/2005) Revidering av policy och regler för informationssäkerhet i Stockholms stad Kommunstyrelsen föreslår kommunfullmäktige besluta följande 1. Förslag till policy och riktlinjer
Läs merRiktlinjer för säkerhetsarbetet i Gullspångs kommun. Antagen av kommunfullmäktige 2008-08-25
Riktlinjer för säkerhetsarbetet i Gullspångs kommun Antagen av kommunfullmäktige 2008-08-25 Innehållsförteckning Inledning Syfte Mål Genomförande Organisation och ansvar Riskhanteringsgrupp Säkerhetssamordnaren
Läs merIT-pedagogisk handlingsplan för Väsby välfärds skolor
Styrdokument, plan Skolstrateg 2014-02-04 Per Kornhall 08-590 976 50 Dnr SVV/2013:112 per.kornhall@upplandsvasby.se IT-pedagogisk handlingsplan för Väsby välfärds skolor Nivå: Nämndspecifikt styrdokument
Läs merStrategisk kompetensförsörjning
www.pwc.se Revisionsrapport Kerstin Svensson Cert. kommunal revisor Strategisk kompetensförsörjning Surahammar kommun Innehållsförteckning 1. Sammanfattande revisionell bedömning... 1 2. Uppdrag... 3 2.1.
Läs merFinspångs kommun Revisorerna. Revisionsrapport Granskning av kommunens säkerställande av effektivt underhåll på kommunens fastigheter
Finspångs kommun Revisorerna Revisionsrapport Granskning av kommunens säkerställande av effektivt underhåll på kommunens fastigheter 1 Innehållsförteckning Sammanfattning...3 Iakttagelser:...3 Rekommendation:...3
Läs merKvalitetsgranskning vid besök i verksamhet
KVALITETSSÄKRAD VÄLFÄRD Kvalitetsgranskning vid besök i verksamhet EXEMPEL FRÅN SÄRSKILT BOENDE FÖR ÄLDRE Kvalitetsgranskning vid besök i verksamhet 1 1. Kvalitetsgranskning vid besök i verksamhet exempel
Läs merMER-styrning - Lekeberg kommuns styrmodell
MER-styrning - Lekeberg kommuns styrmodell Fastställd av: Kommunfullmäktige Datum: 2014-06-11 Ansvarig för revidering: Kommunstyrelsen Ansvarig tjänsteman: Kommundirektör Diarienummer: 13KS231 Program
Läs merKrisledningsnämnd. Strategisk Krisledning. Krisledningsstab
1 (6) Krisledningsorganisation Katrineholms kommun Ledning För att säkerställa samordning och information vid extraordinära händelser i fredstid har kommunen en krisledningsorganisation som ansvarar för
Läs merElevhälsans uppdrag, organisation och arbete
Revisionsrapport Elevhälsans uppdrag, organisation och arbete Viktor Prytz Trelleborgs kommuns revisorer Innehållsförteckning 1. Sammanfattning... 1 2. Inledning...2 2.1. Revisionsfråga...2 2.2. Revisionskriterier...2
Läs merNämndledamöters ansvar. Oxelösund 2015-11-17
Nämndledamöters ansvar Oxelösund 2015-11-17 Dagens program - Nämndens ansvar - Beslutsfattande - Styrelsens särskilda uppdrag - Juridiskt ansvar - Intern kontroll - Ansvarsprövning - God ekonomisk hushållning
Läs merGranskning av bisysslor 2013
Granskning av bisysslor 2013 KOMMUNREVISIONEN Revisionsrapport 2013 Genomförd på uppdrag av revisorerna i Norrköpings kommun Norrköpings kommun Granskning av bisysslor Innehåll 1. Sammanfattning... 2
Läs merSÄKERHETSFÖRESKRIFTER FÖR FÖRVALTNING AV IT-SYSTEM
FÖRFATTNINGSSAMLING (8.1.3) SÄKERHETSFÖRESKRIFTER Dokumenttyp Riktlinjer Ämnesområde IT Ägare/ansvarig IT-strateg Antagen av KS 2012-02-08 47 Revisions datum Förvaltning KSF, stab Dnr KS/2010:1056 Giltig
Läs merÅstorps kommuns revisorer. Granskning av resurser för projektledning och bevakning av. Granskningsrapport Nr 2015-07
Nr 2015-07 s revisorer Granskning av resurser för projektledning och bevakning av projekt, BFAB och KvB. Granskningsrapport Nr 2015-07 Granskningsrapporten är beställd av revisionen i genom: Bengt Sebring
Läs merANSLAG/BEVIS Protokollet är justerat. Justeringen har tillkännagivits genom anslag.
1(10) Plats och tid Kommunstyrelsesalen kommunkontoret Charlottenberg kl 13.00-16.00 Beslutande Johanna Söderberg (C) ordförande Leif Johansson (C) Kathy Överby Nilsson (S) Lasse Sjöberg (S) Bertil Börjesson
Läs merBilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr 93-25-09 Fasta och mobila operatörstjänster samt transmission -C
Säkerhet Säkerhet 2 (14) Innehåll 1 Allmänt 3 2 Säkerhet 4 2.1 Administrativa säkerhetskrav 4 2.1.1 Basnivå för informationssäkerhet 4 2.1.2 Uppföljning och kontroll säkerhetsrevision 5 2.1.3 Säkerhets-
Läs merIT-Säkerhetspolicy för Munkfors, Forshaga, Kils och Grums kommun
n av 5 för Munkfors, Forshaga, Kils och Grums kommun April 2005 av IT-samverkansgruppen n 2 av 5. IT-säkerhetspolicyns roll i IT-säkerhetsarbetet. Inledning IT-säkerhet är en del i organisationens lednings-
Läs merHällefors kommun. Kommunstyrelsens uppsikt över de kommunala bolagen Revisionsrapport. Offentlig sektor KPMG AB 2014-01-23 Antal sidor: 11
Kommunstyrelsens uppsikt över de kommunala Revisionsrapport Offentlig sektor KPMG AB Antal sidor: 11 Innehåll 1. Sammanfattning 1 2. Bakgrund 2 3. Syfte 2 4. Avgränsning och ansvarig nämnd 3 5. Revisionskriterier
Läs merHandbok för fullmäktiges beredningar
Handbok för fullmäktiges beredningar Antaget av kommunfullmäktige 2014-08-27 162 Handbok för fullmäktiges beredningar Finspångs kommun 612 80 Finspång Telefon 0122-85 000 Fax 0122-850 33 E-post: kommun@finspang.se
Läs merInformationssäkerhet - Informationssäkerhetspolicy
Informationssäkerhet - Informationssäkerhetspolicy Informationssäkerhetspolicy 2008-08-29 Innehållsförteckning 1 Inledning... 1 2 Mål för IT-sbäkerhetsarbetet... 2 2.1 Långsiktiga mål... 2 2.2 Årliga mål...
Läs merTillsyn enligt personuppgiftslagen (1998:204) Intern åtkomst till personuppgifter hos Migrationsverket
Datum Diarienr 2009-06-23 1807-2008 Migrationsverket 601 70 Norrköping Tillsyn enligt personuppgiftslagen (1998:204) Intern åtkomst till personuppgifter hos Migrationsverket Datainspektionens beslut Datainspektionen
Läs merGranskning av IT-system Procapita vård och omsorg ur ett effektivitetsperspektiv
Revisionsrapport Granskning av IT-system Procapita vård och omsorg ur ett effektivitetsperspektiv Lunds kommun 2009-10-07 Eva Lidmark Göran Persson-Lingman Innehållsförteckning Sammanfattande bedömning...3
Läs merRevisionsrapport. 0500601 Granskning av Enhetlighet i biståndsbedömning för försörjningsstöd Christina Svensson. Arvika kommun
Revisionsrapport 0500601 Granskning av Enhetlighet i biståndsbedömning för försörjningsstöd Christina Svensson Arvika kommun Innehållsförteckning 1. Sammanfattning...1 2. Inledning/bakgrund...3 2.1 Metod/genomförande...3
Läs merRevisionsrapport Mönsterås kommun
Revisionsrapport Granskning av hur kommunstyrelsen utövar sin förvaltningskontroll (uppsiktsplikt) Mönsterås kommun Malin Kronmar Caroline Liljebjörn 8 november 2012 Innehållsförteckning 1 Inledning 1
Läs merF Ö R E R S Ä T T N I N G S S Y S T E M
INTERNA RIKTLINJER F Ö R E R S Ä T T N I N G S S Y S T E M INNEHÅLLSFÖRTECKNING 1. Inledning... 1 2. Definitioner... 1 3. Identifiering av personalkategorier hos Bolaget... 2 4. Omfattning... 2 5. Balans
Läs merIT-SÄKERHETSPLAN - FALKÖPINGS KOMMUN
IT-SÄKERHETSPLAN - FALKÖPINGS KOMMUN 1 INLEDNING...1 2 MÅL FÖR IT-SÄKERHETSARBETET...1 3 RIKTLINJER FÖR ATT UPPNÅ MÅLEN...1 3.1 ALLMÄNT...1 3.2 LEDNING OCH ANSVAR FÖR IT-SÄKERHET...2 3.2.1...2 3.2.2 Systemansvarig...3
Läs merFörslag till arbetsordning Leader Vättern
Förslag till arbetsordning Leader Vättern I arbetsordningen specificeras ansvar och uppgifter för Leader Vättern. Dessa bygger på antagna stadgar och de regler som styr arbetet med lokalt ledd utveckling.
Läs merLägesrapport avseende införandet av miljöledningssystem med förslag till det fortsatta arbetet.
Tjänsteutlåtande Kommunledningskontoret 2007-08-13 Johan Sundqvist 08-590 977 68 Dnr: Fax 08-590 733 40 KS/2006:137 Johan.Sundqvist@upplandsvasby.se /Kommunstyrelsen/ Lägesrapport avseende införandet av
Läs merEksjö kommun. Granskning av systematiska arbetsmiljöarbetet. Revisionsrapport. KPMG AB 2010-05-03 Lars Jönsson
ABCD Eksjö kommun Granskning av systematiska arbetsmiljöarbetet Revisionsrapport KPMG AB 2010-05-03 Lars Jönsson ABCD Eksjö kommun Rapport systematiskt arbetsmiljöarbetet 2010-05-03 Innehåll 1. Bakgrund
Läs merÅklagarmyndighetens författningssamling
Åklagarmyndighetens författningssamling Åklagarmyndighetens föreskrifter om IT-säkerhet inom åklagarväsendet; beslutade den 29 september 2014. ÅFS 2014:7 Publiceringsdatum: 30 september 2014 Åklagarmyndigheten
Läs merKvalitetsprogram 2012-2014 Gemensamma förvaltningen. Fastställd av förvaltningschefen 2013-10-24, dnr: 19-2012-2403
Kvalitetsprogram 2012-2014 Gemensamma förvaltningen Fastställd av förvaltningschefen 2013-10-24, dnr: 19-2012-2403 Inledning Högskolan i Halmstads 1 kvalitetsarbete vilar på ett flerdimensionellt kvalitetsbegrepp:
Läs mer