Marks kommun Översyn av IT-verksamheten Redovisning av väsentliga iakttagelser Maj-juni 2012
|
|
- Lena Nilsson
- för 8 år sedan
- Visningar:
Transkript
1 Marks kommun Översyn av IT-verksamheten Redovisning av väsentliga iakttagelser Maj-juni 2012
2 Innehållsförteckning 1. Bakgrund och syfte 2. Metod för granskning 3. Deltagande personer 4. Sammanfattning 5. Detaljerad analys - observationer och rekommendationer 2
3 1. Bakgrund och syfte (1/2) Inledning Under maj-juni 2012 har på uppdrag av kommunrevisorerna i Marks kommun genomfört en översiktlig granskning av kommunens IT-verksamhet. Granskningen omfattar IT-enheten, socialförvaltningen och Marks Bostads AB där kommunstyrelsen, socialnämnden och styrelsen i Marks Bostads AB är ansvariga. Resultatet av granskningen presenteras i denna rapport. Syfte Uppdraget innebar att översiktligt granska IT-verksamheten för att förstå och analysera huruvida denna uppfyller det behov av ITstöd som finns i kommunen och presentera resultatet i en avvikelserapport. Granskningen fokuserar på; styrning och strategifrågor, teknologi och funktionalitet, projekt, personalaspekter såsom kompetens och bredd samt ekonomi och uppföljning. 3
4 1. Bakgrund och syfte (fortsättning 2/2) Revisionsfrågor Övergripande revisionsfråga är: Är IT-styrningen effektiv och ändamålsenlig? Detaljerade revisionsfrågor som kommer belysas är: 1. Hur säkerställs att IT inom kommunen styrs på ett ändamålsenligt sätt och att nivån på IT-säkerheten inom förvaltningarna och de kommunala bolagen ligger på en lämplig nivå? (Finns exempelvis en IT-strategi framtagen och kommunicerad som stödjer verksamheten och som anger hur IT-verksamheten inom kommunen skall hanteras och styras?) 2. Säkerställer den aktuella IT-styrningen att de risker som föreligger med IT-verksamheten belyses på en tillräcklig nivå? 3. Är IT-verksamheten organiserad, strukturerad och kontrollerad (inklusive mätning och uppföljning) för att ge en optimal ITleverans? 4. Är de övergripande IT-ekonomiprocesserna ändamålsenliga? 5. Utnyttjas kommunens resurser optimalt? (Förekommer exempelvis samarbete avseende IT-drift, samarbete vid backuphantering och förvaring av backuper mellan de kommunala bolagen och förvaltningarna) 6. Finns tillräckliga insikter inom organisationen vad gäller hur IT påverkar verksamheten och hur beroende verksamheten är av en väl fungerande IT-miljö? 4
5 2. Metod för granskning Under granskningen har verktyget ITM (IT Management) använts som bygger på en databas som innehåller jämförbar (s.k. good practice och benchmark) och relevant information för generell IT-verksamhet inom områdena strategi, IT-leverans, teknologi, personal samt system och applikationer (se tabell nedan). IT-strategi IT-leverans Teknologi Personal System och applikationer Vad krävs för att säkerställa att IT-strategin stödjer verksamheten på bästa sätt? Hur skall verksamheten hantera och styra IT? (Se avsnitt 5.1) Är användningen av resurser organiserad, strukturerad, analyserad och kontrollerad för att ge optimal IT-leverans och ett optimalt verksamhetsstöd? Hur mäts och värderas IT-stödet? (Se avsnitt 5.2) Följs trender inom teknologi, är IT-arkitekturen effektiv och anskaffas teknologi på det mest effektiva sättet? Hur anpassningsbar är tekniken till förändrade behov och förutsättningar i verksamheten? (Se avsnitt 5.3) Hur hanteras personal i relation till IT (kompetens, attityder, relationsförmåga, processer och effektivitet)? (Se avsnitt 5.4) Är applikationer och IT-system ändamålsenliga och kostnadseffektiva, ger de tillräckliga beslutsunderlag och vilka ytterligare behov finns? (Se avsnitt 5.5) Baserat på metoden ovan har respektive delområde bedömts och sammanfattats i ett cirkeldiagram, där färgerna rött, gult och grönt påvisar utfall i förhållande till ett önskvärt läge. I bedömningen och vår slutsats har förutsättningar och omständigheter specifika för Marks kommun vägts in. 5
6 3. Deltagande personer Granskningen har utförts genom intervjuer med nyckelpersoner inom Marks kommun samt genomgång av kommunens dokumentation och annat relevant material. Sammanlagt har 15 representanter inom kommunen deltagit vid intervjuer (se tabell nedan). Faktaavstämning har gjorts av kommunikations- och IT-chef, kommunchef samt tillförordnad socialchef. Funktion/Roll Kommunchef, förvaltningschef Kommunikations- och IT-chef Chef IT-service Utvecklingsledare IT, Välfärd (inkluderande socialförvaltningen) Utvecklingsledare IT, Ärendehantering och e-tjänster Utvecklingsledare IT, Infrastruktur Controller IT Tillförordnad socialchef Systemförvaltare IFO Huvudadministratör Systemförvaltare Biståndshandläggare Socialsekreterare Verkställande direktör Ekonomichef Bolag, förvaltning, enhet Kommunledningskontoret Kommunledningskontoret, IT-enheten Kommunledningskontoret, IT-enheten Kommunledningskontoret, IT-enheten Kommunledningskontoret, IT-enheten Kommunledningskontoret, IT-enheten Kommunledningskontoret Socialförvaltningen Socialförvaltningen Socialförvaltningen Socialförvaltningen Socialförvaltningen Socialförvaltningen Marks Bostads AB Marks Bostads AB 6
7 4. Sammanfattning inledande kommentarer Granskningen har utmynnat i ett antal identifierade områden där vi anser att Marks kommun kan förbättra IT-styrningen och ITverksamheten. Det finns självklart många områden som fungerar bra men dessa har ej inkluderats i rapporten då den är en avvikelserapport. Vår övergripande genomgång skall ej heller ses som en fullständig genomlysning av kommunens IT-verksamhet, varför det kan finnas områden med brister som ej identifierats. Vidare har vi avgränsat granskningen till att omfatta IT-enheten, socialförvaltningen och Marks Bostads AB. För sammanfattande slutsats och detaljerade kommentarer per område se efterföljande sidor. Enligt vår uppfattning kan införandet av våra rekommendationer i avsnitt 5 leda till ökad effektivitet avseende IT som verksamhetsstöd samt ge en tydligare struktur och transparens mellan IT-enheten och övriga delar av Marks kommun, däribland socialförvaltningen och Marks Bostads AB. För att säkerställa att nödvändiga förändringar får önskvärd effekt och att resultatet medför de förbättringar de syftar till krävs en omsorgsfull planering och tydlig styrning. Dels måste olika aktiviteter införas i rätt ordning och dels är en nyanserad samt tydlig kommunikationsplan en förutsättning. 7
8 4. Sammanfattning övergripande bedömning Vår sammanfattande bedömning av IT-verksamheten är att det finns en hög ambitionsnivå inom IT-området. Kommunen är just nu inne i en förändringsresa som exempelvis innefattar framtagande av IT-policy, förvaltningsmodell samt förtydligande av roller och ansvar. Det har redan genomförts förändringar inom IT, vilket exempelvis innefattar en omorganisation, införandet av en IT-styrningsgrupp där utvecklingsledare IT ingår samt förtydligande av kommungemensamma system för att nämna några. Vi har dock identifierat områden med förbättringspotential. Värt att nämna är att arbete avseende många av de brister vi identifierat redan har påbörjats vilket är positivt. Våra övergripande kommentarer avseende vår granskning: Kommunen och Marks Bostads AB saknar en IT-strategi som skall sätta ramarna för kommunens långsiktiga mål vad gäller IT och dess utveckling t.ex. strategi avseende teknik, E-förvaltning och säkerhet. En IT-policy som fastställer ett övergripande förhållningssätt för kommunen och dess helägda bolags totala IT-verksamhet har formulerats men är ej ännu formellt beslutad och fastställd. Diskussion kring strategiska IT-frågor förs inom kommunen men vi har noterat att formen för hur diskussionerna förs kan formaliseras. Respondenterna anger att IT fullt ut upplevs som en möjliggörare för utvecklingen av kommunens verksamhet ute i organisationen. Det saknas idag överenskommelser avseende vilka krav verksamheten ställer på IT-enheten t.ex. avseende upptider och krav på hur ofta backup skall tas. Nyckeltal för uppföljning t.ex. i kommunledningsgruppen, avseende IT-enhetens leverans saknas. NOT: Området Data Management och People Management har inte varit del av granskningen därför finns ingen markerad färg i diagrammet till ovan. Det råder viss osäkerhet gällande vilket ansvar som ingår i respektive roll och det upplevs ej heller alltid tydligt var gränsen mellan verksamhetens och IT-enhetens ansvar går. Prismodellen för levererade tjänster är i behov av genomgång med syfte att utvärdera aktualiteten och framförallt för att öka transparensen. 8
9 4. Sammanfattning observationer Granskningen har mynnat ut i ett antal detaljerade observationer med tillhörande rekommendationer. Tabellen till höger visar observationerna i sammanställd form sorterade per område. För detaljer kring observationerna och rekommendationer se avsnitt 5. Ref Observation Område IT-strategi bör formuleras och IT-policy bör fastställas Strukturen för styrning, kommunikation och uppföljning av kommunens IT bör förbättras Överenskommelser mellan IT och verksamheten respektive de helägda kommunala bolagen bör upprättas Gemensam projektstyrningsmodell bör tas fram Strategi Strategi Strategi Leverans Roller och ansvar bör förtydligas Leverans Kontinuitetsplan bör upprättas Leverans Förbättringsområden inom Service Desk Leverans Förbättringsområden inom IT- och informationssäkerhet Kundnöjdhet samt lämpliga nyckeltal för att mäta IT-leveransen bör följas löpande Transparensen i IT-kostnaderna bör tydliggöras Utvärdering av IT-driften inom barn- och utbildningsförvaltningen bör ske Leverans Leverans Leverans Teknologi Behov av utbildningsinsatser inom IT Personal Personberoendet på IT bör reduceras Personal Inventering av system och funktionalitet Systemägare och systemförvaltare bör utses för alla system och applikationer System & Applikationer System & Applikationer 9
10 5.1 IT-Strategi Översikt 10
11 5.1 IT-Strategi Observationer och rekommendationer (1/2) IT-strategi bör formuleras och IT-policy bör fastställas Marks kommun och Marks Bostads AB saknar en IT-strategi som beskriver den framtida visionen för IT. En IT-policy som fastställer ett övergripande förhållningssätt för kommunen och dess helägda bolags totala IT-verksamhet har formulerats och innehåller förklaringar om ansvar och befogenheter men är ej ännu formellt fastställd. Utan aktuella styrande dokument och tydligt ägarskap ökar risken för att IT inte används och utvecklas på ett ändamålsenligt, säkert och effektivt sätt. Detta kan i sin tur resultera i ett icke optimalt resursutnyttjande samt ökade kostnader. Kommunen och Marks Bostad AB rekommenderas att formulera en IT-strategi. Syftet är att säkerställa att IT utvecklas i enlighet med verksamhetens behov och att IT utgör en möjliggörare och ett stöd för verksamheten varför det är viktigt att involvera verksamheten i framtagandet. Strategin bör beskriva nuläge och framtida läge och därtill kopplade handlingsplaner för att nå dit. Som en del av IT-strategin kan exempelvis en teknisk strategi och strategi för E-förvaltning inkluderas. Vidare bör den påbörjade IT-policyn färdigställas och fastställas. Det är även viktigt att en process för uppdatering av styrande dokument fastställs och implementeras Strukturen för styrning, kommunikation och uppföljning av kommunens IT bör förbättras Vid granskningen noterades att Marks kommuns kommunkoncerngrupp, inkluderande alla förvaltningschefer och VD:arna i de kommunala bolagen, fungerar som en styrgrupp för strategiska IT-frågor och träffas regelbundet. Kommunikations- och IT-chefen ingår i kommunledningskontorets ledningsgrupp och är adjungerad kommunkoncerngruppen men IT-frågor utgör inte en stående punkt på gruppens agenda. Vid våra intervjuer har vi noterat ett behov av en formalisering av kommunikationen mellan IT och övrig verksamhet vad gäller exempelvis diskussioner kring strategiska IT-frågor och verksamhetens behov av verksamhetsstöd. Kommunikationen kring strategiska IT-frågor bör formaliseras. Kommunen bör fastställa hur IT-frågor av mer strategisk karaktär skall belysas samt vilka som skall ingå i denna diskussion. Detta skulle exempelvis kunna ske genom inrättandet av en särskild styrgrupp eller genom att utveckla inriktningen på befintliga forum. För att uppnå önskad effekt krävs delaktighet av kommunstyrelsen och ansvariga nämnder och ett tydligt kommunicerat ansvar att driva utvecklingen. Vidare kan gruppen användas för att bereda styrande dokument inom IT, t.ex. IT-strategi, samt för att följa upp nyckeltal inom IT-området. Se även observation Kundnöjdhet samt lämpliga nyckeltal för att mäta IT-leveransen bör följas löpande under leverans. 11
12 5.1 IT-Strategi Observationer och rekommendationer (fortsättning 2/2) Överenskommelser mellan IT och verksamheten respektive de helägda kommunala bolagen bör upprättas Överenskommelser mellan IT och verksamheten respektive de helägda kommunala bolagen gällande vad IT skall leverera saknas. Det medför att det inte heller är möjligt att följa upp vad IT-enheten levererar och kvaliteten på leveransen. Under vår granskning har vi även noterat att personal hos både socialförvaltningen och Marks Bostads AB känner frustration kring att de ibland blir en länk som endast vidareförmedlar information mellan IT-enheten och externa leverantörer. Kommunen rekommenderas upprätta formella överenskommelser mellan IT och verksamheten respektive de helägda kommunala bolagen. Överenskommelserna kan innehålla information om verksamhetens krav på upptider för respektive system, backup, återskapstester, rutiner för programuppdateringar med servicefönster etc. Vidare rekommenderas periodvis uppföljning av leveransen. Det är även viktigt att roller och ansvar klarläggs, exempelvis vad gäller vem som skall hantera kommunikationen med externa leverantörer i olika situationer. 12
13 5.2 IT-leverans Översikt 13
14 5.2 IT-leverans Observationer och rekommendationer (1/4) Gemensam projektstyrningsmodell bör tas fram I dagsläget saknas en enhetlig projektmodell inom kommunen. Det medför en risk för att projekt genomförs utan att rätt nyckelpersoner inom de olika verksamhetsområdena initialt involveras vid planering av projektet. Utan en kommunicerad och förankrad projektmodell som tar hänsyn till viktiga inblandade intressenter är risken stor att lösningar inte stödjer en enhetlig IT-arkitektur med ökade kostnader och driftsproblem till följd, samt att projekt initieras på bristfälliga grunder på grund av avsaknaden av en gemensam prioriterings- och styrningsmodell. Vi har informerats om att förslag på projektmodell har arbetats fram av IT-enheten. En gemensam projektmodell är viktigt för att projekt skall bedrivas på ett så effektivt sätt som möjligt samt för att formalisera och kommunicera vilken roll IT har i de fall verksamheten bedriver projekt som har inslag av IT. Det samma gäller om IT driver projekt som påverkar verksamheten. Med en tydlig projektstyrningsmodell kan Marks kommun på ett bättre sätt prioritera och genomföra projekt och säkerställa att förändringsarbeten ligger i linjer med den långsiktiga strategin för kommunen. Vidare rekommenderar vi att utfall av projekt och uppföljning av utfall kommuniceras till berörda parter Roller och ansvar bör förtydligas Under granskningen noterades att det råder viss begreppsförvirring inom verksamheten vad gäller vilket ansvar som innefattas av olika roller inom verksamheten, exempelvis vad som innefattas av rollen som systemägare, systemansvarig respektive systemförvaltare. Vi har identifierat att personal inom socialförvaltningen upplever viss osäkerhet gällande vad som innefattas av rollen som systemförvaltare och även var gränsdragningen mot verksamhetsutvecklare IT går. En av de intervjuade innehar rollen som huvudadministratör. Det finns dock ingen rollbeskrivning för denna roll samtidigt som det råder osäkerhet vad som skiljer denna roll från en roll som systemförvaltare. Arbete med framtagande med IT-policy och systemförvaltningsmodell vilka syftar till att tydliggöra detta pågår men dessa är ej ännu fastställda. Kommunikations- och IT-chefen uppger att ansvaret för IT-säkerhet och strategi ligger inom hans ansvarsområde men det finns ingen formell rollbeskrivning för kommunikations- och IT-chefen som anger detta. För en mer optimal IT-leverans bör roller och ansvar förtydligas så att resurser utnyttjas på bättre sätt. Kommunen rekommenderas att tydliggöra roller och ansvar, exempelvis vad som innefattas av rollen som systemägare, systemansvarig respektive systemförvaltare. Kommunen bör även kartlägga om det finns behov av att utse backup för vissa roller, för att minska personberoendet och sårbarheten i verksamheten. Vidare rekommenderas kommunen att tydliggöra kommunikations- och IT-chefens uppdrag och ansvarsområden.. 14
15 5.2 IT-leverans Observationer och rekommendationer (fortsättning 2/4) Kontinuitetsplan bör upprättas Vi har noterat att Marks kommun behöver se över fullständigheten i sina kontinuitetsplaner för att effektivt kunna hantera ett eventuellt stillestånd av verksamhetens IT-stöd. Detta behöver även Marks Bostads AB göra. Brister i kontinuitetsplanering medför risk för att verksamheten blir utan systemstöd längre än nödvändigt samt att verksamheten avstannar helt vid systembortfall. Vidare medför avsaknad av inbördes rangordning av system och dess prioritet att resurser inte läggs på det som är mest kritiskt. Marks kommun bör utföra en risk- och sårbarhetsanalys i syfte att identifiera de mest verksamhetskritiska systemen och processerna till grund för kontinuitetsplanering. Som en del i detta arbete bör verksamheterna dokumentera alternativa rutiner när IT-stödet försvinner. För IT bör en avbrottsplan tas fram (del av en kontinuitetsplan) där dokumentation kring systemmiljö, återstartsrutiner, förebyggande åtgärder o.s.v. skall finnas. Avbrottsplanen skall dokumenteras, uppdateras löpande av behörig personal samt testas för att säkerställa dess funktionalitet. Eventuella befintliga dokument bör gås igenom och vid behov revideras Förbättringsområden inom Service Desk Verksamheten upplever generellt sett supporten som mycket bra men det har även framkommit att vissa upplever att graden av support beror på vem som hanterar ärendet. Under genomgången har det även framkommit att personalen i verksamheten ibland ringer direkt till en person på IT-enheten som de redan har en etablerad relation till. Vidare har framkommit att verksamheten ibland saknar återkoppling avseende hur arbetet fortlöper för öppna ärenden (exempelvis om åtgärder vidtagits etc.) och att de anser att det finns en viss tröghet i hanteringen av ärenden. Vi rekommenderar att rutin för hur IT-enhetens Service Desk skall kontaktas förtydligas och kommuniceras ut till verksamheten för att effektivisera ärendehanteringen samt skapa en korrekt uppföljning av Service desk verksamhet. Som ett led i att stärka servicegraden ytterligare rekommenderar vi även att återkoppling kring öppna ärenden tydliggörs samt att alla personer inom Service desk har en hög servicegrad. Det bör även förtydligas vilka frågor IT-enheten skall hantera och vad som skall lösas av verksamheten själva, exempelvis med hjälp av systemförvaltare. 15
16 5.2 IT-leverans Observationer och rekommendationer (fortsättning 3/4) Förbättringsområden inom IT- och informationssäkerhet Marks kommun saknar en IT-säkerhetspolicy. Även Marks Bostads AB saknar en IT-säkerhetspolicy, vilket även innebär att de inte ställt krav på kommunen i form av driftsleverantör utifrån ett IT-säkerhetsperspektiv. Vi har vid våra intervjuer noterat att rutinen vad gäller borttag av behörigheter kan förbättras. Vi har även identifierat att kommunen saknar en regelbunden granskning av tilldelade behörigheter till nätverk, databaser, operativsystem och applikationer som syftar till att verifiera att alla användare är aktiva och att behörigheterna motsvarar användarnas arbetsuppgifter. Detta gäller även Marks Bostads AB. Det finns ingen dokumenterad och formaliserad rutin för hur programändring skall gå till för de applikationer som används inom kommunen. Kommungemensam lösenordspolicy för nätverket finns, dock saknas centrala riktlinjer för hur parametersättning avseende lösenord till applikationer skall utformas (exempelvis krav på lösenordslängd, komplexitet och lösenordsbyte). Kommunen och Marks Bostads AB rekommenderas att formulera en IT-säkerhetspolicy. Detta bör finnas på plats för att tydliggöra nivån på IT-säkerhet inom respektive verksamhet. Kommunen rekommenderas att fastställa en formell rutin för uppföljning av behörigheter på nätverk, databaser, operativsystem och system med lämpligt intervall för att säkerställa att medarbetarnas behörigheter ligger i linjer med deras arbetsuppgifter, samt för att fastställa att avslut av behörigheter skett för personer som slutat eller bytt anställning. Marks Bostads AB rekommenderas att införa liknande rutin för de behörigheter de själva administrerar framförallt i kritiska system. För att undvika onödiga produktionsstörningar rekommenderas Marks kommun att fastställa och dokumentera hur rutinen för programändringar skall gå till. Information gällande hur ändringar skall beslutas, testas och produktionssätts o.s.v. bör inkluderas. Kommunen rekommenderas införa centrala riktlinjer för hur parametersättning för lösenordshantering skall se ut för de system som används i verksamheten. 16
17 5.2 IT-leverans Observationer och rekommendationer (fortsättning 4/4) Kundnöjdhet samt lämpliga nyckeltal för att mäta IT-leveransen bör följas löpande Vi har noterat att vissa nyckeltal finns inom IT-verksamheten men de behöver utvecklas för att kunna följa upp IT-leveransen, både vad gäller kundnöjdhet och effektivitet. Detta för att kunna anpassa och följa upp leveransen både ur en kvalitativ och kvantitativ aspekt. Vidare saknas tydliga kommunikationsvägar för hur IT och verksamheten skall interagera för att uppnå samsyn kring mål och riktlinjer. Kommunen behöver se över vilka mätetal som är viktigast för att mäta leverans och kvalitet i befintliga processer och funktioner framöver. Vi rekommenderar att Marks kommun tar fram lämpliga nyckeltal och uppföljningsmetoder för att kunna mäta hur IT-enhetens arbete bedrivs och mottas inom kommunen. Nyckeltalen bör inkludera både kundorienterade och IT-relaterade nyckeltal, exempelvis avseende tillgänglighet, leveranstider, supporttider och nätverkskapacitet. Nyckeltalen bör tas fram av IT i samråd med verksamheten för att därefter fastställa hur en strukturerad återrapportering bör hanteras. Se även observation Överenskommelser mellan IT och verksamheten respektive de helägda kommunala bolagen bör upprättas under strategi Transparensen i IT-kostnaderna bör tydliggöras Under våra intervjuer har det framkommit att transparensen i IT-enhetens prismodell (vad verksamheten betalar för och vilka tjänster som ingår) kan förbättras och kommuniceras tydligare. Initialt handlar det om att IT-enheten själva behöver erhålla en ökad förståelse för hur prissättningen är satt, vilket är ett pågående arbete, och sedan kommunicera detta till verksamheten. Otydlig kostnadsfördelning ökar riskerna för att verksamheten ej litar på kvaliteten i IT-enhetens leverans samt att kostnader kan bli svåra att motivera. För att få en tydligare kostnadstransparens och bättre kunna styra över kostnaderna rekommenderas IT-enheten att gå igenom den prismodell som används för att få full förståelse hur priserna är satta och att den fortfarande är aktuell eller om omarbetning behöver ske. Om behov anses föreligga rekommenderas IT-enheten även att utveckla en tjänstekatalog med kostnader specificerade per tjänst. 17
18 5.3 Teknologi Översikt 18
19 5.3 Teknologi Observationer och rekommendationer Utvärdering av IT-driften inom barn- och utbildningsförvaltningen bör ske I samband med att IT-enheten centraliserades valde kommunen att låta IT-roller såsom lokalt IT-ansvariga, IT-tekniker och IT-samordnare ligga kvar lokalt inom barn- och utbildningsförvaltningen. Skolan har ett 20-tal verksamhetsunika servrar som körs hos kommunens centrala IT-enhet och nyttjar även kommungemensam infrastruktur. Vi har under våra intervjuer förstått att vissa diskussioner förs mellan skolan och den centrala ITenheten (exempelvis vad gäller de krav på infrastruktur som beslut om att alla elever på gymnasiet skall erhålla datorer). Kommunen rekommenderas utvärdera huruvida barn- och utbildningsförvaltningens IT skall fortsätta hanteras lokalt eller om den framgent skall hanteras centralt av kommunens centrala IT-enhet. Kommunen bör ha effektivitetsvinster att inhämta genom en central hantering. Dock kommer behov av lokalt stöd ute i skolorna att föreligga vilket måste beaktas. 19
20 5.4 Personal Översikt 20
21 5.4 Personal Observationer och rekommendationer Behov av utbildningsinsatser inom IT Vi har under granskningen noterat ett behov av utbildningsinsatser avseende användandet av IT. Uppfattningen i verksamheten är att flera anställda känner sig osäkra inom IT-området, har låg datorvana och saknar kompetens inom specifika program eller applikationer. Vi rekommenderar att Marks kommun ser över vilka behov som finns av utbildning inom IT och följer upp om användare har tillräcklig IT-kompetens för de arbetsuppgifter de har. Detta kan exempelvis ske i samband med de årliga utvecklingssamtalen som alla medarbetare har. Viktigt i detta är även att ta hänsyn till utbildning avseende sådant som inte är applikationsspecifikt, t.ex. informationssäkerhet och användning av arbetsstation. Vidare bör kommunen i samband med rekrytering tydligt informera om vilka applikationer som används inom aktuell verksamhet för att säkerställa att eventuella utbildningsbehov identifieras direkt Personberoendet på IT bör reduceras Både socialförvaltningen och Marks Bostads AB har uttryckt en oro gällande att det endast är en person på IT-enheten som kan deras system fullt ut. Personberoendet är således stort, vilket innebär att verksamheten blir mycket sårbar om ansvarig person är frånvarande. Kommunen rekommenderas kartlägga om det finns behov av att utse backuppersoner på IT-enheten avseende vissa system och internt levererade tjänster. Eventuellt utbildningsbehov kan därigenom identifieras. 21
22 5.5 System och applikationer Översikt 22
23 5.5 System och applikationer Observationer och rekommendationer Inventering av system och funktionalitet De intervjuade personerna anser att de har det systemstöd de behöver men att personalen inte alltid vet vilka möjligheter och funktionalitet det finns i respektive system. Det finns system som endast används inom vissa delar av verksamheten där det borde vara möjligt att implementera dem i större utsträckning. Som exempel kan nämnas planeringssystemet Lapscare inom hemtjänsten som i nuläget endast används i cirka en tredjedel av verksamheten. Vi har även noterat att användningen av Procapita och Safedoc för hantering av ärenden inom socialförvaltningen medför viss överlappande funktionalitet och inte bidrar till ett effektivt resursutnyttjande. Vidare utnyttjas det kommungemensamma dokumentlagringssystemet SPS inte på ett effektivt sätt då användare fortfarande sparar information lokalt på sina datorer. Kommunen rekommenderas göra en inventering av kommunens system för att säkerställa att dessa utnyttjas på ett så effektivt sätt som möjligt och att potentiella synergieffekter utnyttjas. Kommunen rekommenderas även att vidareutbilda personalen för att bättre kunna utnyttja systemens funktionalitet. Utvärderingen inom socialförvaltningen skulle exempelvis kunna göras av den övergripande systemförvaltaren inom socialförvaltningen som tyvärr inte kunnat fokusera på detta arbete Systemägare och systemförvaltare bör utses för alla system och applikationer Under granskningen har noterats att samtliga system inte har en systemägare och systemförvaltare samt att befintlig systemlista ej är uppdaterad. Kommunen rekommenderas att uppdatera den lista som finns med information om aktuell systemägare. I de fall systemägare eventuellt inte har utsetts rekommenderas att så sker. 23
24 Avslutning Vi vill även ta tillfället i akt och tacka Marks kommuns ledning och personal, vilka medverkat i granskningen, för ett vänligt bemötande och gott samarbete. Vid frågor om översynen kan Andreas Crusell eller Mia Nordblom kontaktas. Göteborg juni 2012
Översyn av IT-verksamheten
www.pwc.com/se Mjölby kommun Översyn av IT-verksamheten April 2011 Innehållsförteckning 1. Bakgrund och syfte 2. Metod 3. Genomförande 4. Revisionsfrågor - sammanfattning 5. Detaljerad analys - observationer
Läs merÖvergripande granskning av ITverksamheten
Övergripande granskning av ITverksamheten Februari 2006 (1) 1. Inledning PricewaterhouseCoopers (PwC) har på uppdrag av kommunrevisionen i Borås Stad genomfört en övergripande granskning av Borås Stads
Läs merÖvergripande granskning av ITverksamheten. Härryda kommun
Övergripande granskning av ITverksamheten i Härryda kommun Våren 2011 INNEHÅLLSFÖRTECKNING 1. Inledning... 3 2. Bakgrund... 3 3. Metod... 4 3.1 Representanter... 5 4. Övergripande sammanfattning... 6 5.
Läs merÖversyn av IT-verksamheten
www.pwc.com/se Motala kommun Översyn av IT-verksamheten April 2011 Innehållsförteckning 1. Bakgrund och syfte 2. Metod 3. Genomförande 4. Revisionsfrågor - sammanfattning 5. Detaljerad analys - observationer
Läs merÖvergripande granskning IT-driften
www.pwc.se Övergripande granskning IT-driften Sollentuna Kommun Bakgrund och syfte Inledning Under augusti-september 2013 har på uppdrag av de förtroendevalda revisorerna i Sollentuna kommun genomfört
Läs merwww.pwc.com/se Tyresö kommun Granskning av IT-verksamheten Maj-juni 2013
www.pwc.com/se Tyresö kommun Granskning av IT-verksamheten Maj-juni 2013 Innehållsförteckning 1. Bakgrund och syfte 2. Sammanfattning 3. Genomförande och Metod 4. Detaljerad analys - observationer och
Läs merUppföljningsrapport IT-generella kontroller 2015
Revisionsrapport Uppföljningsrapport IT-generella kontroller 2015 Uppsala kommun Gustaf Gambe Frida Ilander 15 september 2015 1 av 17 Innehållsförteckning Inledning... 3 Granskningens omfattning... 4 Sammanfattning...
Läs merKommunstYrelsen Vatten och Miljii i Viist AB Falkenberg Energi AB. Kommunfullmhktige - fdr khnnedom
Falkenbergs kommun Valda revisorer Datum 2074-o5-15 KommunstYrelsen Vatten och Miljii i Viist AB Falkenberg Energi AB Kommunfullmhktige - fdr khnnedom Granskning av lt-verksarnheten pa uppdrag a*v revisorerna
Läs merPM 2009-01-21. DANDERYDS KOMMUN Kommunledningskontoret Johan Haesert KS 2008/0177. Översyn av IT- och telefonidrift - lägesrapport.
1(5) KS 2008/0177 Översyn av IT- och telefonidrift - lägesrapport Bakgrund Under det gångna året har inträffat ett antal driftstopp inom IT och telefoni som fått allvarliga konsekvenser genom att för verksamheten
Läs merwww.pwc.com/se Nynäshamns kommun Översyn av IT-verksamheten September 2012
www.pwc.com/se Nynäshamns kommun Översyn av IT-verksamheten September 2012 Innehållsförteckning 1. Bakgrund och syfte 2. Metod 3. Genomförande 4. Revisionsfrågor - sammanfattning 5. Detaljerad analys -
Läs merRIKTLINJER. Riktlinjer för styrning av IT-verksamhet
RIKTLINJER Riktlinjer för styrning av IT-verksamhet RIKTLINJER 2 Riktlinjer för styrning av IT-verksamhet. 1 Inledning Håbo kommuns övergripande styrdokument inom IT är IT-policy för Håbo kommun. Riktlinjer
Läs merMJÖLBY KOMMUN UTBILDNINGSFÖRVALTNINGEN. Roller och ansvar inom utbildningsförvaltningens IT-verksamhet 2013-2016. IT-strategigruppen 2013-02-18
MJÖLBY KOMMUN UTBILDNINGSFÖRVALTNINGEN Roller och ansvar inom utbildningsförvaltningens IT-verksamhet 2013-2016 IT-strategigruppen 2013-02-18 INNEHÅLL FÖRVALTNINGSCHEF... 3 REKTOR/F... 3 IT-STRATEG...
Läs merRiktlinjer för IT i Lilla Edets kommun. 2. Syftet med IT i Lilla Edets kommun
Datum Dnr Dpl 2009-09-10 2009/KS0203-1 005 Riktlinjer för IT i Lilla Edets kommun 1. Introduktion Det politiskt styrande dokumentet för IT-användning i Lilla Edets kommun är denna riktlinje, som fastställs
Läs merwww.pwc.se Botkyrka kommun Revisionsrapport april 2014 Övergripande IT-granskning
www.pwc.se Botkyrka kommun Revisionsrapport april 2014 Övergripande IT-granskning Innehållsförteckning 1. Inledning 2. Metod 3. Genomförande 4. Revisionsfrågor - sammanfattning 5. Detaljerad analys - observationer
Läs merÖvergripande granskning av ITverksamheten. Halmstads kommun. Hösten 2011
Övergripande granskning av ITverksamheten i Halmstads kommun Hösten 2011 INNEHÅLLSFÖRTECKNING 1. Inledning... 3 2. Bakgrund... 3 3. Metod... 5 Representanter... 6 4. Revisionsfrågor - sammanfattning...
Läs merFörstudie: Övergripande granskning av ITdriften
Revisionsrapport Förstudie: Övergripande granskning av ITdriften Jönköpings Landsting Juni 2013 Innehållsförteckning Sammanfattning... 1 1. Inledning... 2 1.1. Bakgrund... 2 1.2. Uppdrag och revisionsfrågor...
Läs merRevisionsrapport Borgholms kommun Caroline Liljebjörn 1 juni 2016
www.pwc.se Revisionsrapport Uppföljning av ITgranskning från år 2013 Caroline Liljebjörn 1 juni 2016 Innehåll Sammanfattning och revisionell bedömning...2 1.1. Bedömningar mot kontrollmål...2 2. Inledning...4
Läs merSystem- och objektförvaltning - roller
System- och objektförvaltning - roller Landstingsdirektörens stab Version A 2010-01-25 Innehållsförteckning A. Objektförvaltning - roller enligt pm3... 3 Budgetnivå... 4 Beslutsnivå... 5 Roller på operativ
Läs merRegion Halland Översiktlig granskning av IT-verksamheten
www.pwc.se Region Halland Översiktlig granskning av IT-verksamheten Uppföljning av granskningsrapport från 2012 September 2015 Innehållsförteckning 1. Bakgrund till projektet 2. Revisionsfråga och kontrollmål
Läs merRegion Halland Översiktlig granskning av IT-verksamheten
www.pwc.com/se Region Halland Översiktlig granskning av IT-verksamheten Redovisning av väsentliga iakttagelser December 2012 Andreas Crusell Martin Magnusson Innehållsförteckning 1. Bakgrund 2. Revisionsfråga
Läs merByta system bli klar i tid och undvik onödiga kostnader
Byta system bli klar i tid och undvik onödiga kostnader Registratorskonferens 19 maj 2015 Elisabeth Jarborn Arkivchef och verksamhetsutvecklare, Danderyds kommun På två månader kan ni ha ny teknisk lösning
Läs merIT-strategi-Danderyds kommun 2010-2014
IT-strategi-Danderyds kommun 2010-2014 Beslutsinstans: Kommunfullmäktige Beslutsdatum: 2010-09-27 Giltighetstid: 2010-09-27 t o m 2014-12-31 Ansvarig nämnd: Kommunstyrelsen Diarienummer: KS 2010/0095 IT-strategi
Läs merInternt penetrationstest. Tierps kommun. Revisionsrapport. Juni 2011. Erik Norman 1(6)
Internt penetrationstest Tierps kommun Revisionsrapport Juni 2011 Erik Norman 1(6) Innehållsförteckning 1. Sammanfattning... 3 1.1. Bakgrund... 3 1.2. Revisionsfråga... 3 2. Angreppssätt... 4 2.1. Omfattning
Läs merIT-Policy för Tanums kommun. ver 1.0. Antagen av Kommunfullmäktige 2013-03-18
IT-Policy för Tanums kommun ver 1.0 Antagen av Kommunfullmäktige 2013-03-18 1 Inledning Tanums kommuns övergripande styrdokument inom IT-området är IT-Policy för Tanums kommun. Policyn anger kommunens
Läs merÖvergripande säkerhetsgranskning av kommunens säkerhet angående externa och interna dataintrång. Klippans kommun
Revisionsrapport Övergripande säkerhetsgranskning av kommunens säkerhet angående externa och interna dataintrång Björn Johrén, Säkerhetsspecialist Klippans kommun Innehållsförteckning 1. Inledning 1 1.1.
Läs merHärjedalens Kommuns IT-strategi
FÖRFATTNINGSSAMLING BESLUT GÄLLER FR FLIK SID Kf 105/04 2004-09-20 1 Härjedalens Kommuns IT-strategi En vägvisare för kommunal IT 2 INNEHÅLL Sid 1. BESKRIVNING 3 1.1 Syfte och omfattning 3 1.2 Kommunens
Läs merwww.pwc.com/se Västerviks kommun Granskning av IT-verksamheten januari 2013
www.pwc.com/se Västerviks kommun Granskning av IT-verksamheten januari 2013 Innehållsförteckning 1. Bakgrund och syfte 2. Metod 3. Genomförande 4. Revisionell bedömning 5. Revisionsfrågor - observationer
Läs merGranskning av IT-hanteringen
Revisionsrapport Granskning av IT-hanteringen Katrineholms kommun Göran Persson Lingman Thomas Lidgren Januari 2013 Innehållsförteckning Sammanfattning och revisionell bedömning 3 1 Bakgrund och resultat
Läs merUppföljning av revisionsrapport om kommunens IT-hantering från 2010
PM Uppföljning av revisionsrapport om kommunens IT-hantering från 2010 Emmaboda kommun 11 juni 2012 Jard Larsson Certifierad kommunal revisor 2010-års granskning Följande revisionsfrågor ställdes 2010:
Läs merGranskning av IT:s nytta ur ett verksamhetsperspektiv
Revisionsrapport* Granskning av IT:s nytta ur ett verksamhetsperspektiv Finspångs kommun 15 maj 2009 Matti Leskelä *connectedthinking Innehållsförteckning 1 Bakgrund och syfte...3 2 Metod...3 3 Sammanfattande
Läs merÖvergripande granskning av IT-verksamheten i Bollebygds kommun. Uppföljning hösten 2013
Övergripande granskning av IT-verksamheten i Bollebygds kommun Uppföljning hösten 2013 INNEHÅLLSFÖRTECKNING 1. Inledning... 3 2. Övergripande revisionsfråga... 3 3. Metod... 4 4. Representanter... 4 5.
Läs merRevisionsrapport. Kalmar kommun. Förstudie av personalsystemet. Caroline Liljebjörn. 10 oktober 2011
Revisionsrapport Förstudie av personalsystemet Kalmar kommun Caroline Liljebjörn Förstudie av personalsystemet 2011-10-10 Caroline Liljebjörn Stefan Wik Kalmar kommun Förstudie av personalsystemet Innehållsförteckning
Läs merIT-säkerhet Externt och internt intrångstest
Revisionsrapport IT-säkerhet Externt och internt intrångstest Region Halland Kerem Kocaer December 2012 Innehållsförteckning Inledning... 3 Bakgrund... 3 Revisionsfråga... 3 Angreppssätt... 4 Syfte och
Läs merUppföljningsrapport IT-revision 2013
Revisionsrapport Uppföljningsrapport IT-revision 2013 Solna Stad Raindance Fredrik Dreimanis November 2013 1 av 10 Innehållsförteckning Inledning... 3 Granskningens omfattning... 4 Sammanfattning... 5
Läs merSOLLENTUNA FÖRFATTNINGSSAMLING 1
FÖRFATTNINGSSAMLING 1 IT-STRATEGI FÖR SOLLENTUNA KOMMUN Antagen av fullmäktige 2003-09-15, 109 Inledning Informationstekniken har utvecklats till en världsomspännande teknik som omfattar datorer, telefoni,
Läs merTyresö kommun. Generella IT kontroller Economa och Heroma. Detaljerade observationer och rekommendationer. Juni 2017
Tyresö kommun Generella IT kontroller Economa och Heroma Detaljerade observationer och rekommendationer Juni 2017 Fredrik Dreimanis Johan Jelbring Tina Emami Innehållsförteckning Sammanfattning av granskningen...
Läs merGranskning av räddningstjänstens ITverksamhet
www.pwc.se Granskning av räddningstjänstens ITverksamhet Författare: Niklas Ljung, projektledare Ida Ek, utredare Södertörns Brandförsvarsförbund December 2017 1. Bakgrund och syfte Bakgrund och syfte
Läs merDNR: KS2016/918/01. Informationssäkerhetspolicy för Sunne kommun KS2016/918/ (1) Kommunstyrelsen
TJÄNSTESKRIVELSE Datum DNR: KS2016/918/01 2018-03-07 1 (1) Kommunstyrelsen Informationssäkerhetspolicy för Sunne kommun KS2016/918/01 Förslag till beslut Förslaget till Informationssäkerhetspolicy för
Läs merIT-revision Martin Malm CISA CISSP Verksamhetschef IT Governance Transcendent Group
IT-revision Martin Malm CISA CISSP Verksamhetschef IT Governance Transcendent Group www.transcendentgroup.com Målsättning Öka förståelsen för nyttan med IT-revision Vad innebär intern IT-revision? Jmf
Läs merSweden ICT Week. Avtala IT och möjliggör en god relation mellan verksamheten och IT. Anita Myrberg BiTA Service Management. www.bita.
Sweden ICT Week Avtala IT och möjliggör en god relation mellan verksamheten och IT Anita Myrberg BiTA Service Management Agenda Service Management och ITIL Varför avtala IT-tjänster Relationen verksamhet
Läs merIT-verksamheten, organisation och styrning
IT-verksamheten, organisation och styrning KPMG Örebro 27 februari 2007 Antal sidor 12 Innehåll 1. Inledning 1 2. Syfte 1 3. Metod 1 4. Sammanfattning 2 5. IT-verksamhet, organisation och ansvar 3 5.1.1
Läs merInformationssäkerhetspolicy
2006-09-07 Informationssäkerhetspolicy Antagen av kommunfullmäktige 2006-09-28, 140 Innehåll 1 INLEDNING...3 2 MÅL FÖR INFORMATIONSSÄKERHETSARBETET...4 2.1 LÅNGSIKTIGA MÅL...4 2.2 ÅRLIGA MÅL...4 3 ORGANISATION,
Läs merUppföljning av upphandling svar på revisionsskrivelse
8 april 2014 KS-2014/476.912 1 (7) HANDLÄGGARE Mikael Blomberg 08-535 302 98 mikael.blomberg@huddinge.se Kommunstyrelsen Uppföljning av upphandling svar på revisionsskrivelse Förslag till beslut Kommunstyrelsens
Läs merKOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6
Bromölla kommun KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6 Antagen/Senast ändrad Gäller från Dnr Kf 2013-09-30 151 2013-10-01 2013/320 RIKTLINJER FÖR INFORMATIONSSÄKERHET Riktlinjer för informationssäkerhet
Läs merGRANSKNINGSRAPPORT. Uppföljning IT-granskningar. Projektledare: Lotta Onsö. Beslutad av revisorskollegiet 2013-06-12. Malmö stad Revisionskontoret
GRANSKNINGS Uppföljning IT-granskningar Projektledare: Lotta Onsö Beslutad av revisorskollegiet 2013-06-12 RAPP Uppföljning IT-granskningar Postadress: Stadshuset, 205 80 Malmö Besöksadress: August Palms
Läs merVäxjö kommun. Övergripande säkerhetsgranskning. säkerhet avseende externt och internt dataintrång. Informationssäkerhetsspecialister:
www.pwc.se Övergripande säkerhetsgranskning av kommunens säkerhet avseende externt och internt dataintrång Informationssäkerhetsspecialister: Viktor Bergvall Linus Owman Certifierad kommunal revisor: Lena
Läs merRiktlinjer för IT-säkerhet i Halmstads kommun
Riktlinjer för IT-säkerhet i Halmstads kommun VER 1.0 Innehåll Inledning...3 Definition av IT-säkerhet...3 Omfattning...3 Vikten av IT-säkerhet...3 Mål för IT-säkerhetsarbetet...4 Ledning och ansvar...4
Läs merHantering av IT-risker
Hantering av IT-risker Landstinget i Östergötland Revisionsrapport Januari 2011 Jon Arwidson Magnus Olson-Sjölander Fredrik Eriksson Eva Andlert Certifierad kommunal revisor 1 av 10 Innehållsförteckning
Läs merUppföljning av tidigare granskningar
Revisionsrapport 7/2014 Uppföljning av tidigare granskningar Södertälje kommun Innehåll 1 Inledning...2 1.1 Syfte och revisionsfrågor...2 1.2 Revisionskriterier...2 1.3 Metod...2 1.4 Avgränsning...2 2
Läs merGöteborg Energi AB. Självdeklaration 2012 Verifiering av inköpsprocessen Utförd av Deloitte. 18 december 2012
Göteborg Energi AB Självdeklaration 2012 Verifiering av inköpsprocessen Utförd av Deloitte 18 december 2012 1 Sammanfattning Med start hösten 2010 har Deloitte, Ernst & Young och PwC på uppdrag av Göteborgs
Läs merSvar på revisionsrapport om kommunens IT-strategi
TJÄNSTEUTLÅTANDE 2010-02-09 Dnr KS 157/2009-01 Leif Eriksson Kommunstyrelsen 2010-03-08 Svar på revisionsrapport om kommunens IT-strategi Sammanfattning KPMG har av Täby kommuns revisorer fått i uppdrag
Läs mer14 Granskning rörande kommunens hantering av IT - svar på revisionsskrivelse. Bilaga 112.15
Beslutande organ Dokumenttyp Sida Kommunstyrelsen Kallelse/dagordning 25 (38) Sammanträdesdatum 2015-06-10 Dnr KS 2015/102 14 Granskning rörande kommunens hantering av IT - svar på revisionsskrivelse.
Läs merÖstra Göteborg. Självdeklaration 2013 Verifiering av rekryteringsprocessen Utförd av Deloitte. Februari 2014
Östra Göteborg Självdeklaration 2013 Verifiering av rekryteringsprocessen Utförd av Deloitte Februari 2014 1 Inledning Med start hösten 2010 har Deloitte, EY och PwC på uppdrag av Göteborgs Stad, som ett
Läs merIT-säkerhetspolicy Instruktion 2012-09-17 Kommunfullmäktige. Senast reviderad 2012-08-27. Beskriver IT-säkerhetarbetet.
2012-08-27 Sidan 1 av 6 IT-säkerhetspolicy Dokumentnamn Dokumenttyp Fastställd/upprättad Diarie nummer Fastställd av IT-säkerhetspolicy Instruktion 2012-09-17 Kommunfullmäktige Dokumentansvarig/ processägare
Läs merInformationssäkerhetspolicy för Ånge kommun
INFORMATIONSSÄKERHETSPOLICY 1 (10) Informationssäkerhetspolicy för Ånge kommun Denna informationssäkerhetspolicy anger hur Ånge kommun arbetar med informationssäkerhet och uttrycker kommunens stöd för
Läs merFÖRFATTNINGSSAMLING 1 (6)
FÖRFATTNINGSSAMLING 1 (6) YZ 2 ANVISNINGAR FÖR IT-VERKSAMHETEN I LOMMA KOMMUN 1. SYFTE OCH STYRDOKUMENT 1.1 Syfte Syftet med Anvisningar för Lomma kommuns IT-verksamhet är att säkerställa att IT stödjer
Läs merVarför IT-strategi. Mål och värderingar. IT-STRATEGI FÖR TIMRÅ KOMMUN. FÖRFATTNINGSSAMLING Nr KF 10 1 (7)
FÖRFATTNINGSSAMLING Nr KF 10 1 (7) IT-STRATEGI FÖR TIMRÅ KOMMUN Fastställd av kommunfullmäktige 2005-09-26, 55 Varför IT-strategi. Syftet med denna IT-strategi är att åstadkomma en förflyttning av fokus
Läs merAngered. Självdeklaration 2013 Verifiering av rekryteringsprocessen Utförd av Deloitte. Februari 2014
Angered Självdeklaration 2013 Verifiering av rekryteringsprocessen Utförd av Deloitte Februari 2014 1 Inledning Med start hösten 2010 har Deloitte, EY och PwC på uppdrag av Göteborgs Stad, som ett led
Läs merIT-Säkerhetspolicy för Munkfors, Forshaga, Kils och Grums kommun
n av 5 för Munkfors, Forshaga, Kils och Grums kommun April 2005 av IT-samverkansgruppen n 2 av 5. IT-säkerhetspolicyns roll i IT-säkerhetsarbetet. Inledning IT-säkerhet är en del i organisationens lednings-
Läs merOrganisation för samordning av informationssäkerhet IT (0:1:0)
Organisation för samordning av informationssäkerhet IT (0:1:0) Kommunalförbundet ITSAM och dess medlemskommuner Revision: 2013031201 Fastställd: Direktionen 20130926 Dnr: 0036/13 Kommunalförbundet ITSAM,
Läs merRevisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010.
Revisionsrapport Verket för högskoleservice Box 24070 104 50 Stockholm Datum Dnr 2011-03-08 32-2010-0738 Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice
Läs merGrundläggande IT-strategi för Falkenbergs kommun 2009-04-23 Kommunledningskontoret IT-avdelningen
Grundläggande IT-strategi för Falkenbergs kommun 2009-04-23 Kommunledningskontoret IT-avdelningen Antagen av Kommunfullmäktige 2000-11-30 138, reviderad 2009-04-23 57 IT-strategi för Falkenbergs kommun...
Läs merGranskning av ändrad organisation avseende nämndernas ekonomfunktion Nynäshamns kommun Revisionsrapport
Granskning av ändrad organisation avseende nämndernas ekonomfunktion Nynäshamns kommun Revisionsrapport Percy Carlsbrand Februari 2011 Innehållsförteckning 1 Sammanfattande bedömning och rekommendationer...
Läs merIntern kontroll och riskbedömningar. Sollefteå kommun
www.pwc.se Revisionsrapport Intern kontroll och riskbedömningar Bo Rehnberg Cert. kommunal revisor Erik Jansen November 2017 Innehåll Sammanfattning... 2 1. Inledning... 3 1.1. Bakgrund... 3 1.2. Syfte
Läs merRegion Skåne Granskning av IT-kontroller
Region Skåne Granskning av IT-kontroller Per Stomberg Niklas Westerlund Deloitte AB Januari 2016 2 Innehållsförteckning 1. Sammanfattning... 3 2. Inledning... 4 2.1 Bakgrund och syfte... 4 2.2 Revisionskriterier...
Läs merIT-generella kontroller i Agresso, skattekontosystemet, Moms AG och Tina
1 IT-generella kontroller i Agresso, skattekontosystemet, Moms AG och Tina Riksrevisionen har som ett led i den årliga revisionen av Skatteverket granskat IT-generella kontroller i ekonomisystemet Agresso,
Läs merHallstahammars kommun
Revisorerna REVISIONSRAPPORT Granskning av Kommunens IT-hantering Hallstahammars kommun Utarbetad av Komrev inom Öhrlings PricewaterhouseCoopers på uppdrag av kommunens revisorer och antagen vid revisorernas
Läs merFrån arkitektur till IT-styrning
Från arkitektur till IT-styrning 29-30 mars 2012 Nebojsa Bjelobrk,IT-strateg Göteborg Energi AB Agenda Problembilden Vem? Hur? Vad? Inköp? Plocka ut? Lägga tillbaka? Bäst före datum? IT-styrning på Göteborg
Läs merGranskning av lt-verksamheten
VALLENTUNA KOI4T{UN REVISIONEN MISSIV 2013-rt-22 KOMMU NSTYRELSEN Granskning av lt-verksamheten L har på uppdrag av oss förtroendevalda revisorer genomfürt en översiktlig granskning av kommunens IT-verksamhet.
Läs merIT- och informationssäkerhet
www.pwc.se Revisionsrapport IT- och informationssäkerhet Robert Bergman Revisionskonsult December 2017 Innehåll Sammanfattning... 2 1. Inledning... 3 1.1. Bakgrund... 3 1.2. Syfte och Revisionsfråga...
Läs merKommunrevisionen KS 2016/00531
V W Halmstad Kommunrevisionen Datum 2017-02-07 kommunrevisionen@halmstad.se Dnr KS 2016/00531 Yttrande - Granskning övergripande säkerhetsgranskning av kommunens säkerhet angående externt och internt dataintrång
Läs merIT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser
Revisionsrapport IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Landstinget i Jönköpings län Kerem Kocaer Johan Elmerhag Jean Odgaard September 2013 Innehållsförteckning
Läs merHåbo kommuns förtroendevalda revisorer
www.pwc.se Revisionsrapport Granskning av intrångsskydd Niklas Ljung Mattias Gröndahl Håbo kommuns förtroendevalda revisorer April/2018 Innehåll Sammanfattning... 2 1. Inledning... 4 1.1. Granskningsbakgrund...
Läs merRevisionsrapport. IT-revision Solna Stad ecompanion
Revisionsrapport IT-revision 2013 Solna Stad ecompanion Fredrik Dreimanis November 2013 Innehållsförteckning Inledning... 3 Avgränsning.3 Granskningens omfattning... 4 Sammanfattning... 5 Observationer
Läs merSollentuna kommun. Generella IT kontroller Visma Affärslösningar. Detaljerade observationer och rekommendationer. November 2017
Sollentuna kommun Generella IT kontroller Visma Affärslösningar Detaljerade observationer och rekommendationer November 2017 Fredrik Dreimanis Johan Jelbring Jesper Östling Innehållsförteckning Sammanfattning
Läs merRiktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och
Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och beredskap föreskriver. I dokumentet kommer fortsättningsvis
Läs merIT-Strategi. för Munkfors, Forshaga, Kils och Grums kommun. IT-Strategi. Kommunsamverkan Grums, Forshaga, Kil och Munkfors Utfärdad av
n av 5 för Munkfors, Forshaga, Kils och Grums kommun April 2005 av IT-samverkansgruppen Inledning n 2 av 5 För att leva upp till målet en välskött kommun med avseende på infrastruktur, service och demokrati
Läs merRevisionsrapport E-förvaltning: molntjänster Skellefteå kommun Bo Rehnberg Cert. kommunal revisor
www.pwc.se Revisionsrapport E-förvaltning: molntjänster Bo Rehnberg Cert. kommunal revisor Januari 2017 Innehåll Sammanfattning...2 1. Inledning...3 1.1. Bakgrund...3 1.2. Syfte och kontrollområden...3
Läs merIT-säkerhetspolicy. Fastställd av KF 2005-02-16
IT-säkerhetspolicy Fastställd av KF 2005-02-16 IT-säkerhetspolicy Sidan 2 (9) Revisionsinformation Datum Åtgärd Ansvarig Version 2004-11-19 3.4 Ändrat första meningen PGR 2.0 förvaltningen -> verksamheten
Läs merIT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser
Revisionsrapport IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Landstinget i Östergötland Kerem Kocaer Magnus Olson-Sjölander Björn Johrén IT-specialister Eva Andlert
Läs merDigital strategi för Strängnäs kommun
1/8 Beslutad: Kommunfullmäktige 2016-01-25 8 Gäller fr o m: 2016-01-26 Myndighet: Diarienummer: Kommunstyrelsen KS/2015:646-005 Ersätter: Ansvarig: IT-strateg Digital strategi för Strängnäs kommun 2/8
Läs merRevisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Gymnastik- och idrottshögskolan 2010.
Revisionsrapport Gymnastik- och idrottshögskolan Box 5626 114 86 Stockholm Datum Dnr 2011-03-08 32-2010-0728 Granskning av intern styrning och kontroll av informationssäkerheten vid Gymnastik- och idrottshögskolan
Läs merRegler och instruktioner för verksamheten
Informationssäkerhet Regler och instruktioner för verksamheten Dokumenttyp Regler och instruktioner Dokumentägare Kommungemensam ITsamordning Dokumentnamn Regler och instruktioner för verksamheten Dokumentansvarig
Läs merwww.pwc.se Revisionsrapport Granskning av intern kontroll Joanna Hägg Tilda Lindell Tierps kommun September 2014 pwc
www.pwc.se Revisionsrapport Joanna Hägg Tilda Lindell Granskning av intern kontroll Tierps kommun pwc Innehållsförteckning 1. Sammanfattning och revisionell bedömning... 1 2. Inledning... 2 2.1. Granskningsbakgrund...
Läs merLandskrona stad. Granskning av IT - organisationen och dess leverans modell för IT - service till verksamheten.
www.pwc.se Granskning av IT - organisationen och dess leverans modell för IT - service till verksamheten Magnus Karmborg Viktor Bergvall Victor Svensson Lena Salomon December 2016 Granskning av IT-organisationen
Läs merArvika kommun. Styrning, ledning och organisation inom IT i kommunen samt dess aktiebolag. Revisionsrapport
ABCD Arvika kommun Styrning, ledning och organisation inom IT i kommunen samt dess aktiebolag Revisionsrapport KPMG AB Karlstad Offentlig sektor 2012-06-26 Antal sidor: 14 2012 KPMG AB, a Swedish limited
Läs merÖversiktlig granskning av IT-säkerheten
Revisionsrapport Översiktlig granskning av IT-säkerheten Östhammars kommun April 2009 Göran Persson Lingman 1 Innehållsförteckning 1. Inledning... 3 1.1 Bakgrund... 3 1.2 Syfte... 3 1.3 Metod... 4 1.4
Läs merUppföljning av tidigare granskningar av öppenvårdsinsatserna inom IFO-Barn och familj i Borås stad
1 Uppföljning av tidigare granskningar av öppenvårdsinsatserna inom IFO-Barn och familj i Borås stad Rapport: Ledarskaparna Management, Ionie Oskarson, 2012-02-10 Uppföljning av granskningar av öppenvårdsinsatserna
Läs merSvar till kommunrevisionen avseende genomförd IT-revision
Kommunkansliet TJÄNSTESKRIVELSE Datum: Sida: 2011-11-11 1 (6) Handläggare: Dokumentnamn: DokumentID Version: Victoria Galbe, Magnus Lindén och Per Nordén Svar till kommunrevisionen beträffande Genomförd
Läs merHällefors kommun. Uppföljning av intern kontroll Revisionsrapport. Offentlig sektor KPMG AB 2014-05-16 Antal sidor: 13
Revisionsrapport Offentlig sektor KPMG AB Antal sidor: 13 Innehåll 1. Sammanfattning 2. Bakgrund 2.1 Definition av intern kontroll 2.2 Exempel på uppföljning av den interna kontrollen 3. Syfte 4. Avgränsning
Läs mer2013-09-25. Uddevalla kommun. Granskning av IT-säkerheten. cutting through complexity TM
Uddevalla kommun Granskning av IT-säkerheten 2013-09-25 cutting through complexity TM Innehållsförteckning Kontaktperson vid KPMG: Henrik Leffler Manager, KPMG Göteborg Sammanfattning Tel: 031 614826 Mobil:
Läs merProjekt inom utvecklingsenheten
www.pwc.se Revisionsrapport Projekt inom utvecklingsenheten Johan Lidström Januari 2016 Innehåll 1. Sammanfattning... 2 2. Inledning... 3 2.1. Bakgrund... 3 2.2. Syfte och revisionsfrågor... 3 2.3. Revisionskriterier...
Läs merE-strategi för Skellefteå kommun
1 E-strategi för Skellefteå kommun 1. Sammanfattning Informationstekniken kommer att spela en mycket viktig roll för Skellefteå kommun i strävan att på ett effektivt och framgångsrikt sätt ge service till
Läs merKommunens ITorganisation
Revisionsrapport Kommunens ITorganisation Strömsunds kommun Maj-Britt Åkerström Cert. kommunal revisor Innehållsförteckning 1 Sammanfattning, revisionell bedömning, förslag till utveckling 2 Inledning
Läs merRiktlinjer för Grästorps kommuns strategiska IT-arbete
Riktlinjer Dnr 149/2016 Riktlinjer för Grästorps kommuns strategiska IT-arbete Fastställd av Kommunstyrelsen 2016-08-31, 159. Uppdateras före 2017-08-31. Innehållsförteckning 1 Inledning och nuläge...
Läs merGislaveds kommun. Övergripande säkerhetsgranskning. säkerhet angående externt och internt dataintrång. Informationssäkerhetsspecialister:
www.pwc.se Övergripande säkerhetsgranskning av kommunens säkerhet angående externt och internt dataintrång Informationssäkerhetsspecialister: Pernilla Nordström Viktor Bergvall Victor Svensson Kommunalrevisor:
Läs merHandläggningsordning för förvaltning av IT-system vid Högskolan Dalarna
Handläggningsordning för förvaltning av IT-system vid Högskolan Dalarna Beslut: Rektor 2012-01-16 Revidering: - Dnr: DUC 2012/63/10 Gäller fr o m: 2012-01-16 Ersätter: - Relaterade dokument: - Ansvarig
Läs merÅstorps kommuns Övergripande IT-policy för Åstorps kommun
Åstorps kommuns Övergripande IT-policy för Åstorps kommun Beslutat av Kommunfullmäktige 2014-03-24 36 Dnr 2014/23 Innehåll 1 ÖVERGRIPANDE IT-POLICY FÖR ÅSTORPS KOMMUN...3 1.1 MÅL...3 1.2 SYFTE...3 2 ANSVAR
Läs merÖvergripande granskning av IT-driften - förstudie
MISSIV 1(1) 2013-09-04 LJ2013/1116 Landstingsstyrelsen Övergripande granskning av IT-driften - förstudie Bakgrund Landstingets revisorer har i skrivelse 2013-06-13 redovisat en övergripande granskning
Läs merGranskningsrapport: Granskning Uppföljande granskning IT- organisation och funktion.
SKRIVELSE 2016-06-07 Kommunrevisionen Till Kommunstyrelsen Till Kommunfullmäktige, för kännedom Granskningsrapport: Granskning Uppföljande granskning IT- organisation och funktion. Vi har genomfört en
Läs mer