1(5) KS 2008/0177 Översyn av IT- och telefonidrift - lägesrapport Bakgrund Under det gångna året har inträffat ett antal driftstopp inom IT och telefoni som fått allvarliga konsekvenser genom att för verksamheten avgörande system inte varit tillgängliga under längre eller kortare tid. Utbyggnad av infrastruktur inom IT och telefoni har sedan början av 2000- talet varit omfattande med bland annat genomförandet av ett för kommunen gemensamt nät och en gemensam telefonväxel. Det är av stor vikt att närmare utreda om de driftproblem som varit, har sin grund i den valda tekniken eller om det finns andra faktorer som bör uppmärksammas. Uppdraget Mot den bakgrunden har undertecknad tagit initiativ till ett uppdrag att närmare utreda driftsäkerhet mm inom IT och telefoni. Den övergripande frågeställningen som skall belysas är hur effektivt IT och telefoni fungerar främst ur ett förvaltnings- och administrationsperspektiv. Utredningen skall behandla IT och telefoni ur både driftsäkerhets- och funktionalitetsperspektiv. Med det senare avses i vilken utsträckning IT och telefoni anpassats till verksamhetens krav. I uppdraget ingår att granska utformningen av infrastruktur med nätuppbyggnad och övriga faktorer som påverkar driftsäkerhet och funktionalitet. Utredarna har genomfört strukturerade intervjuer med chefer och andra nyckelpersoner i kommunen, totalt 18 personer. En genomgång av ett antal incidenter ingår i uppdraget. Till detta kommer studier av teknisk plattform och av IT- och telefonrelaterade dokument. Uppdraget har genomförts av tre konsulter inom Öhrlings, PriceWaterhouseCoopers. Uppdraget påbörjades under oktober 2008 och avslutades i december samma år. Uppdraget redovisas i bilagd rapport. I det följande presenteras konsulternas bedömning av resultat och förslag till åtgärder, vilka kommenteras av kommunledningskontoret. Den följande texten följer i stort rapportens disposition. Varje avsnitt avslutas med en summering av de åtgärder kommunledningskontoret avser att vidta.
2(5) IT-leverans och effektivitet Utredningen konstaterar att driftstörningar förekommer relativt frekvent. Inom kommunens nätverk har incidenter inträffat som medfört att kommunens interna och externa webbplatser legat nere under längre eller kortare tid. Vidare konstateras att verksamheten upplever brist på information vid driftstörningar och planerade avbrott. är av uppfattningen att antalet incidenter har en sådan omfattning att verksamhetens tilltro till systemens tillgänglighet och driftsäkerhet riskerar att påverkas i negativ riktning. Utredningen gör bedömningen att den infrastruktur som IT bygger på är anpassad till kommunens krav och att den bygger på beprövad teknologi. Orsaker till incidenter bedöms enligt utredningen vara följande hårdvarufel kopplade till nätfunktionen underskattning av teknisk komplexitet vid införande av ny teknik avsaknad av ordnade och dokumenterade processer vid införandet av tekniska lösningar. är av uppfattningen att antalet incidenter ökat i omfattning. Under sommaren och hösten 2008, och under januari 2009, har inträffat incidenter som medfört att systemen för flera verksamheter helt eller delvis fallit bort eller där tillgängligheten varit bristfällig. Särskilt stora har problemen under senare tid varit på förvaltningarna belägna i Mörby centrum. avser vidta de åtgärder som i stort överensstämmer med utredningen rekommendationer bland annat att IT-avdelningen skall utveckla ett förebyggande arbetssätt genom en kartläggning och riskanalys av befintliga system. Vidare bör de tekniska lösningarna, bland annat kommunens centralt placerade datorhall och behovet av eventuella reservlösningar, webbplatser mm studeras. Tydliggörande av krav på leverans och upprättande av systemdokumentation är andra exempel på angelägna förbättringar. Telefoni Utredningen konstaterar att stor kraft har ägnats åt att utveckla och samordna kommunens telefonilösning. Ett antal störningar har förekommit och
utredningens bedömning är att dessa inte beror på fibernätet som sådant utan i brister i enskilda tekniska komponenter. Utredningen bedömer att kommunen har en telefonilösning som erbjuder ett stort utbud av tjänster. Utredningen rekommenderar dock ett mer verksamhetsanpassat utbud. delar i stort utredningens slutsatser men konstaterar att det även inom telefonin fortsatt förekommer störningar i form av avbrott och fallerande mottagning. I jämförelse med tidigare mycket omfattande störningar bedömer kontoret dock att tillgänglighet och driftsäkerhet avsevärt ökat. Även inom telefoni föreslår utredningen översyn av centrala dokument. Vidare föreslås en översyn av telefonilösningar för verksamheter inom vilka tillgång till telefoni är av avgörande betydelse. Telefoni- och IT-support bör enligt utredningen samordnas. Utredningen gör bedömningen att utbudet av tjänster inom telefoni är omfattande och att det därför är angeläget att prioritera i antalet tjänster och funktioner. planerar genomföra åtgärder enligt utredningens förslag 3(5) Strategi och styrning delar i allt väsentligt det som utredningen pekar på rörande brister i uppdatering och förankring i verksamheten rörande bland annat IT-strategi, IT-säkerhetspolicy och regelverk för IT brister i samordning över förvaltningsgränserna rörande ITstrategiska frågor IT-chefens olika roller. Av utredningen framgår att det pågår ett samarbete mellan IT-avdelningen och verksamheten i mer operationella frågor. Av särskilt stort intresse är utredningens bedömning att det saknas en tydlig målbild för arbetet med att utveckla IT. Risken, enligt utredningen, är dels att arbetet inte är framåtsyftande, dels att arbetet mer styrs av tekniska frågor än av verksamhetens behov.
4(5) avser påbörja ett förvaltningsövergripande arbete som skall leda till framtagande och revidering av styrande dokument inom IT och telefoni. Det är kommunledningskontorets bedömning att förvaltningschefsgruppen under ledning av kommundirektören bör fungera som en sammanhållande länk i dessa frågor. Även om det är förvaltningscheferna som ansvarar för verksamhetsutvecklingen inom respektive förvaltning så kommer en del av detta arbete bedrivas av personer med särskild kompetens inom området. Organisation delar i stort utredningens beskrivning av ITchefens olika roller. Däremot delar inte kontoret bedömningen att ITchefens roller bör renodlas. IT-chefen, precis som övriga avdelningschefer inom kommunledningskontoret, har såväl serviceinriktade som mer strategiska uppgifter. Sammankopplingen mellan dessa båda uppgifter för chefer utgör i själva verket en del av kommunens syn på hur arbetet skall organiseras. Utredningen behandlar i ett annat sammanhang frågan om IT-tekniker i den kommunala grundskolan och i Danderyds gymnasium. Skolornas lokala nät med servrar administreras av skolornas egna tekniker som totalt uppgår till 11 personer motsvarande cirka 7 årsarbetare. I utredningen dras slutsatsen att nuvarande ordning med en central IT-enhet och IT-tekniker på skolorna inte, med nuvarande arbetsfördelning, kan anses kostnadseffektiv. I utredningen poängteras vikten av att verksamheten tar ett ökat ansvar för att tydliggöra de krav som ställs på IT som stödjande verktyg. Förvaltningschefernas ansvar för samordning av IT har tidigare kommenterats. avser att närmare utreda nuvarande arbetsfördelning inom kommunens hela IT-verksamhet, IT-avdelningen och skolornas IT-organisation, med syfte att den ska bli mer kostnadseffektiv. Kontoret bedömer det möjligt att inom ramen för en sådan studie möjligheten att förstärka IT-avdelningen och därmed minska IT-funktionens sårbarhet. avser även pröva utredningens förslag att i begränsad omfattning använda konsulter för att höja driftsäkerheten.
Avslutande synpunkter 5(5) Utredningen pekar på brister i kommunikationen mellan IT-avdelningens chef och verksamheten. Av utredningen framgår att dialogen inte speglar ett kund- leverantörsförhållande. Slutsatsen är den att IT-leveransen och utvecklingen av IT-stöd blir lidande om kommunikationen med verksamheten inte fungerar tillfredsställande. ställer sig bakom slutsatsen att åtgärder måste vidtas som syftar till en förbättrad kommunikation mellan IT och verksamhet. konstaterar dock att det i IT-chefens uppgift även ingår att verka för av kommunstyrelsen antagen IT-strategi, ITsäkerhetspolicy och andra centrala dokument. Denna mer strategiska roll kan av verksamheten uppfattas stå i ett motsatsförhållande till ITavdelningens serviceuppgift gentemot förvaltningar och resultatenheter. De uppgifter som kommunledningskontoret avser vidta, genomförs under våren och hösten 2009 och redovisas i november 2009. Avslutningsvis bör framhållas att IT-säkerhet numer sammankopplas med det vidare begreppet informationssäkerhet som avser förmågan att upprätthålla önskad sekretess, riktighet och tillgänglighet med avseende på information. Inom Krisberedskapsmyndigheten har utarbetats ett program för en basnivå gällande informationssäkerhet. Flera av de åtgärder som föreslås i utredningen motsvarar de åtgärder och krav som ställs på informationssäkerhet i offentlig verksamhet. avser att som en del i de åtgärder som planeras, snarast återkomma i denna fråga. Bilaga Rapport: Danderyds kommun Översyn av IT- och telefonidrift. December 2008.