Uppföljning av tidigare granskning avseende IT-verksamheten

Relevanta dokument
Granskningsrapport: Granskning Uppföljande granskning IT- organisation och funktion.

Revisionsrapport Översiktlig granskning ledningssystem för systematisk kvalitetsarbete

Kungsörs kommun. Uppföljning av intern kontroll Revisionsrapport. KPMG AB Antal sidor: 8

Mölndals stad. Revisionen. Uppföljning av tidigare granskningsrapport avseende kommunstyrelsens uppsikt över nämnder och bolag. Granskningsrapport

Lars Jönsson, sekreterare Miljö & byggnämndens presidium Tommy Nyberg, KPMG granskningsledare. Kommunhuset ~J;;li;:

Samordningsförbundet Norra Dalsland. Revisionsrapport Styrelsens ansvar KPMG AB. Antal sidor: 6. FörvrevRapport08.doc

Motala kommun. Övergripande granskning 2015 Kommunstyrelsen. Revisionsrapport. Offentlig sektor KPMG. Antal sidor: 9

Kramfors kommun. BAS-förvaltningens hyresavtal Revisionsrapport. Offentlig sektor - kommuner och landsting KPMG AB 13 november 2013 Antal sidor: 9


Styrning och ledning av hemtjänsten. Sunne

Revisionsrapport Övergripande granskning

Mariestads kommun. Övergripande granskning Barn- och utbildningsnämnden Rapport. KPMG AB Antal sidor: 3

Eslövs kommuns revisorer

Kommunens näringslivsfunktion

Arboga kommun. Granskning av investeringsprocessen. Projektplan KPMG AB Antal sidor: 5

Mariestads kommun. Övergripande granskning Socialnämnden Rapport. KPMG AB Antal sidor: 3

Revisionsrapport: Granskning av bokslut och årsredovisning per

Till Kommunstyrelsen. För kännedom Kommunfullmäktige Barn- och utbildningsnämnden Socialnämnden. Förstudie registerkontroll

Information om granskning av klagomålshantering inom tekniska nämndens ansvarsområden samt tekniska nämndens svar

Revisionsrapport: Översiktlig granskning av delårsrapport per

Kungälvs kommun. Granskning av utbetalningsprinciper Personlig assistans. Granskningsrapport. KPMG AB Antal sidor: 5

Upplands-Bro kommun. Uppföljning av projekt inom lekmannarevisionen Mats Lundberg

Uppföljning av tidigare granskning

Granskning av bokslut och årsredovisning per

Uppföljning av grundläggande granskning avseende samarbetsnämnd för löneservice

Uddevalla kommun. Granskning av IT-säkerheten. cutting through complexity TM

Granskning av inköp av konsulttjänster i de kommunala bolagen

Granskning av direktupphandling och följsamhet mot kommunens egna riktlinjer

Granskning av bokslut och årsredovisning per

Tranås kommuns revisorer. Uppföljning av tidigare granskning avseende Bredstorpsområdet. Revisionsrapport

Revisionsrapport. Nerikes Brandkår. Granskning av ärendeberedning till Direktionen Anders Pålhed

Granskning av bokslut och årsredovisning per

Verksamhetsmål och finansiella mål. Driftsredovisningar för styrelser och nämnder. Kommentarer driftsredovisning

Granskning av integrationoch flykting-mottagande. Sunne kommun

Askersunds kommun. Förändringsarbete och projekt inom socialförvaltningen. Revisionsrapport. KPMG AB 28 september Antal sidor: 8

Höörs kommun. Översyn av fem rekryteringsärenden. Revisionsrapport. KPMG AB Lisa Åberg

Granskning av strokevården

Efter genomford granskning lamnar vi foljande rekommendationer till kommunstyrelsen:

Revisionsrapport: Uppföljning av rapport Genomlysning av IFO

Malung-Sälens Kommun. Kommunstyrelsens styrning, uppföljning och kontroll av de egna verksamheterna. Revisionsrapport

Olofströms kommun. Uppföljning av körjournaler och bensinkort KPMG AB

Revisionsrapport Borgholms kommun Caroline Liljebjörn 1 juni 2016

Granskning av "Tomtförsäljning i Sälen"

Ånge Fastighets och Industri AB Kommunstyrelsen. För kännedom: Kommunfullmäktiges presidium. Revisionsrapport: Granskning av bisysslor

Revision af klimaregnskaber hvilke krav stilles der til rapportering af emissioner i fra transport? Torbjörn Westman

Säters kommun. Styrning och uppföljning av arbetsgivarfrågorna Revisionsrapport. KPMG AB Antal sidor: 19

Avesta kommun. Biståndshandläggning inom äldreomsorgen. Revisionsrapport. KPMG AB Offentlig sektor Antal sidor: 13

Revisionsrapport: Förebyggande arbete mot mutor och jäv

Privattandläkarna. Erbjudande till medlemmar Redovisningstjänster. För mer information kontakta

Övergripande granskning av AB Ronneby Industrifastigheter 2011

Revisionsrapport "Förstudie av kommunens ITorganisation"

Protokollsutdrag. 1. Godkänna svaret på revisionsrapport Granskning av det systematiska arbetsmiljöarbetet och överlämna det till revisionen.

Granskning av IT. Sunne kommun

Umeå kommun. Granskning av överförmyndarnämndens kontroll av gode män och förvaltare. KPMG AB 2 december 2014 Antal sidor: 16

Järfälla kommuns revisorer Granskning av Järfälla kommuns överförmyndarverksamhet Verksamhetsmått Nedan redogörs för överförmyndarens ver

Åstorps kommuns revisorer

Kommunfullmäktige. Ärende 23

Åstorps kommuns revisorer

Revisionsrapport Budgetprocessen Pajala kommun Anna Carlénius Revisonskonsult

Kommunstyrelsen Bygg- och miljönämnden Humanistiska nämnden Socialnämnden Tekniska nämnden. För kännedom: Kommunfullmäktiges presidium

Uppföljning av tidigare granskningar

Uppföljande granskning av överförmyndarverksamheten

Uppföljande granskning av kommunstyrelsens förebyggande arbete avseende mutor och oegentligheter

Granskning av Verkställigheten av kommunfullmäktiges beslut

Svar på revisionsrapport om kommunens IT-strategi

Arboga kommun. Handläggningstider försörjningsstöd. Revisionsrapport. Offentlig sektor KPMG AB Revisionsrapport

Upphandling och inköp

Svar på revisionsskrivelse informationssäkerhet

Granskning av bokslut 2012 RappOIi

Förstudie: Övergripande granskning av ITdriften

Landstingets ärende- och beslutsprocess - uppföljning

Kommunstyrelsens ekonomistyrning

PM: uppföljning av granskning av upphandlingsfrågor

Granskning av IT-säkerhet

Revisionsrapport nr 1, 2012 R Wallin. Vadstena kommun. Bisysslor bland anställda

Revisionsrapport Granskning av upphandlingsrutiner. Ragunda Kommun

Revisionsrapport Granskning av styrdokument.

Uppföljning avseende granskning kring Avtalstrohet

Lekmannarevisionsrapport, Orsa Vatten och Avfall AB, långsiktig finansiell analys

Åstorps kommuns revisorer

Uppföljande granskning 2017

Uppföljning av tidigare granskningar

DNR: KS2016/918/01. Informationssäkerhetspolicy för Sunne kommun KS2016/918/ (1) Kommunstyrelsen

Timrå kommun. Kommunens konstinnehav Revisionsrapport. KPMG AB Audit Antal sidor: 9 6 mars 2012 Granskning av kommunens konstinnehav

Granskning av kommunens avtal för företagshälsovård

Mariestads kommun. Granskning av rutiner vid åtgärder för elever i behov av särskilt stöd i grundskolan. Granskningsrapport

Hällefors kommun. Styrning och kontroll av anställdas bisysslor. KPMG Bohlins AB Antal sidor: 6. Anställdas bisysslor

Värmdö kommun. Demensvården Uppföljning av tidigare granskning. Revisionsrapport. KPMG AB Offentlig sektor Antal sidor: 10

Olofströms kommun. Granskning av kommunens systematiska arbetsmiljöarbete. Revisionsrapport. KPMG AB 23 augusti 2011

Revisionsrapport: Uppföljning av rapport Granskning av bisysslor

Bergslagens kommunalteknik. Nyckelhantering Projektplan. KPMG AB 10 augusti 2016 Antal sidor: 5. Projektplan nyckelhantering.docx

Audit KPMG AB Antal sidor: 6

ABCD. Granskning av hantering av föreningsbidrag. Varbergs kommun. Revisorerna. Revisionsrapport. Antal sidor:11

Arvika kommun. Uppföljningsansvar ungdomar år. KPMG Bohlins AB Antal sidor: 12

Drift och underhåll av kommunens webbsida

Svar på revisionsrapport - Granskning av Konsult och uppdrag

PM DANDERYDS KOMMUN Kommunledningskontoret Johan Haesert KS 2008/0177. Översyn av IT- och telefonidrift - lägesrapport.

Hällefors kommun. Uppföljning av intern kontroll Revisionsrapport. Offentlig sektor KPMG AB Antal sidor: 13

Svar revisionsrapport granskning av hjälpmedelsnämnden

Styrning och uppföljning inom Bildningsutskottets verksamhetsområde

Transkript:

Ljungby kommun Revisorerna 2018-10-08 Till Kommunstyrelsen (KF:s presidium för kännedom) Uppföljning av tidigare granskning avseende IT-verksamheten KPMG har på vårt uppdrag utfört rubricerad granskning. På revisionsmöte 2018-10-08 har KPMG presenterat revisionsrapporten för oss revisorer. Vi överlämnar hänned rapporten till kommunstyrelsen för kännedom. Ljungby som ovan Annette Bjers Gustavsson Ordförande

Revisionsrapport Ljungby kommun KPMG AB 2018-10-08 2018 KPMG AB, a Swedish limited liability company and a member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative ( KPMG International"), a Swiss entity. All rights reserved

Ljungby kommun Innehållsförteckning 1 Inledning, syfte och revision sfrågor 1 2 Iakttagelser från intervjuer och dokumentgranskning 1 2.1 Rekommendationer från tidigare granskning 1 2.1.1 Kommentarer och föreslagna åtgärder i de tidigare yttrandena 1 2.2 Nuläge 2018 2 3 Bedömning och slutsats 4 with KPMG International Cooperative ("KPMG International"), a Swiss entity. All rights reserved

Inledning, syfte och revisionsfrågor Revisorerna har i sin revisionsplan för 2018 identifierat behov av att följa upp granskning avseende IT-verksamheten från 2014/15. Granskningen syftar till att bedöma om berörda nämnder och kommunstyrelse hanterat de avvikelser, rekommendationer och synpunkter som lämnades i den aktuella revisionsrapporten på ett tillfredsställande sätt. Likaså ingår att bedöma om berörda vidtagit de åtgärder som nämnderna själva framhöll i sina respektive yttrande. Föreliggande rapport har faktakontrollerats av ansvariga tjänstemän. Iakttagelser från intervjuer och dokumentgranskning Rekommendationer från tidigare granskning I den tidigare granskningen konstaterade vi att det fanns stora brister i tillämpningen av kommunens regelverk i form av styrdokument inom IT-området. Systemförvaltarorganisationen behövde ses över och riskanalyser behövde dokumenteras tydligare för olika samhällsviktiga system. Utifrån granskningen framhöll vi särskilt: Behov av att formalisera och strukturera arbetet i IT-rådet. Behov av att upprätta handlingsplan för systemförvaltarorganisationen. Relevanta styrdokument för IT-säkerheten saknades. Framtagande av ny ITsäkerhetspolicy bör ges hög prioritet. Arbetet med systemsäkerhetsplaner och avbrottsplaner för samhällsviktiga system bör prioriteras. Ansvar för olika system bör tydliggöras genom att funktion istället för person anges som ansvarig. Under flera år har det funnits brister i ansvarsfördelning, målformulering, samverkan, rollfördelning- och kommunikation kring IT-frågorna i kommunen. Vi tror att det nyskapade IT-rådet kan bidra till att strukturera arbetet och att öka samverkan inom IT-området. Kommunstyrelsen är enligt reglemente ansvarig för IT i kommunen. Utifrån detta vill vi uppmana kommunstyrelsen att bevaka att IT-verksamheten utvecklas i rätt riktning och att kommunstyrelsen uppmuntrar en tätare dialog mellan sig och IT-verksamhetens företrädare. Kommentarer och föreslagna åtgärder i de tidigare yttrandena I yttrandet poängteras att den nyligen beslutade policyn och verksamhetsplanen för ITverksamheten, samt uppstarten av IT-rådet har en positiv utveckling inletts. Mål, ansvarsfördelning och samverkansformer har klarlagts enligt yttrandet. Det framhålls 1 with KPMG International Cooperative ("KPMG International"), a Swiss entity. All rights reserved

dock samtidigt att en hel del arbete återstår när det gäller praktisk handling och att omsätta det som beskrivs i styrdokumenten. Mot bakgrund av att kommunens IT-verksamhet kraftigt expanderat utesluts inte att det kommer att krävas både kompetensförstärkning och ytterligare ekonomiska resurser. Kommunstyrelsen behandlar kommunledningskontorets förslag till yttrande 2015-02- 10. Utöver de svar och förslag till åtgärder som kommunledningen lämnar beslutar kommunstyrelsen att: Att ha ett särskilt fokus på IT-verksamheten i kommande internrevisionen, Att ge kommunledningsförvaltningen i uppdrag att i samråd med övriga förvaltningar vidta de åtgärder som krävs för att säkerställa en effektiv och ändamålsenlig IT-organisation, samt att inför budgetarbetet för kommande år återkomma till kommunstyrelsen om eventuella behov av resurstillskott. Nuläge 2018 IT-rådet har sedan 2017 aktualiserats och enligt uppgift sker numera möten varannan månad. IT-rådet leds av IT-enheten och samtliga förvaltningar är representerade. Rådet anses numera fungera mycket bra. Utöver IT-rådet finns även två grupper för att förbättra dialogen och stödet till kommunens två stora förvaltningar. Förtydligande av rollerna i systemförvaltningen har gjorts och IT-rådet har antagit ny mall för systemförvaltningsplan. Hittills är cirka 20 systemförvaltarplaner inlämnade och finns även publicerade på intranätet. I systemförvaltarplanerna finns numera också avbrottsplaner vilket påpekades i den tidigare granskningen. Inom kommunens IT-säkerhet har enligt uppgift mycket gjorts sedan föregående granskning. Exempel: ombyggnad av serverrum enligt MSB:s rekommendationer, genomgång av data på övergripande nivå för säker molnlagring, Sedan januari 2018 finns ett nytt system för upptäckt av säkerhetsproblem, SANS-analys1 och utredning har gjorts genom konsult och arbete pågår med de rekommendationer som analysen resulterade i, arbete pågår med säkrare lösenord och utskrifter, det pågår vid tidpunkten för denna granskning diskussioner med Ljungby Energi AB om redundant internetkapacitet. Enligt uppgift deltar även IT-enheten vid upphandlingar av nya verksamhetssystem samt vid nybyggnationer. Under hösten 2018 kommer enligt uppgift arbetet med att ta fram IT-policy, telefonpolicy att påbörjas. Efter interna övervägningar har förvaltningen kommit fram till att istället för framtagande av IT-säkerhetspolicy kommer nuvarande ITsäkerhetsinstruktion att ses över och uppdateras. 1 System, Administration, Networking, Security. SANS Institute anordnar utbildning, utfärdar certifikat, bedriver forskning och publicerar nyheter och varningar för virus och andra datasäkerhetsrisker. 2 with KPMG International Cooperative ( KPMG International"), a Swiss entity. All rights reserved

Uppstart och aktuaiisering av IT-rådet har enligt uppgift resulterat i en tydligare ansvarsfördelning, samverkan och kommunikation kring IT-frågorna i kommunen. I den tidigare granskningen framhölls brister i dessa avseenden. En annan faktor som påverkat i positiv riktning är enligt uppgift att service- och IT-chefen tillsammans med representanter för IT-grupperna inom skola och socialtjänst numera ingår i kommunens ledningsgrupp vilket bidrar till bättre förankringsarbete kring IT i kommunen som helhet. Beträffande kommunstyrelsens beslut över den tidigare granskningen framhölls särskilt att fokus bör ligga på IT-verksamheten i kommande internrevision/intern kontroll. Vi noterar att det gjordes en intern kontroll inom IT-området 2015 som avsåg driftsäkerheten. Av denna granskning framgår vilka åtgärder som gjorts beträffande investeringar kring driftssäkerheten och vilka prioriteringar som är viktiga framgent. Under 2016 gjordes en annan intern kontroll inom IT-området innebärande att undersöka om IT-supporten är tillräcklig för olika verksamheter. Några iakttagelser från denna granskning visar på behov av formella rutiner för hur personalen ska agera vid systemproblem som uppkommer under kvällar och helger. Vissa förvaltningar framhöll likaså att det fanns behov av support även kvällar/helger vilket inte kunde tillgodoses. Behov av förbättringar/förstärkningar kring tillgång till kompetens kunde också noteras i granskningen. I uppföljningen framkommer att de flesta fel avser applikationsfel för vilka leverantören ansvarar och åtgärdar. Journummer finns och går via IT-chefen. Behovet av jour bedöms dock i dagsläget inte vara stort eftersom det inte inkommit några samtal på journumret de senaste två åren. Inför arbetet med intern kontroll 2018 har kommunledningsförvaltningen i sin riskanalys noterat IT-säkerhet som den process med högst risk varför detta område även 2018 kommer att följas upp. Kommunstyrelsens beslutade också med anledning av den tidigare granskningen att kommunledningen tillsammans med övriga förvaltningar får i uppdrag att vidta de åtgärder som krävs för att säkerställa en effektiv och ändamålsenlig IT-organisation. Likaså beslutades att kommunledningskontoret i kommande budgetarbete får återkomma om eventuella behov av resurstillskott. Beträffande resursfrågor enligt beslutet ovan framhålls att de ökade kraven på utökning av IT-verksamheten/digitalisering/säkerhet gör att kommunen inom kort bör öka budgeten enligt uppgift. Avdelningen är idag två personer färre än för några år sedan då en verksamhetsutvecklare och en webbansvarig flyttats till andra avdelningar. ITavdelningen har idag, enligt egen gjord översyn, för få anställda vid en jämförelse med andra organisationer av likvärdig storlek. Behov har framförts muntligt inom kommunledningsförvaltningen. Någon formell framställan har dock inte gjorts. 3 with KPMG International Cooperative ("KPMG International ), a Swiss entity. All rights reserved

Bedömning och slutsats Vi bedömer att många av de rekommendationer vi lämnade i den ursprungliga granskningen har hörsammats. Många åtgärder har gjorts som förstärker ITsäkerheten. En ökad digitalisering och automatisering är en trend som kommunen behöver välkomna och vi ser gärna att kommunen eftersträvar att ligga i framkant inom detta område. Utvecklingen ställer stora krav på IT-säkerhet varför vi också noterar att det finns risker i verksamheten då personalstyrkan är relativt begränsad och i vissa delar otillräcklig. KPMG, Dag som ovan Kristian Gunnårsson Certifierad kommunal yrkesrevisor 4 with KPMG International Cooperative ("KPMG International"), a Swiss entity. All rights reserved

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss