Övergripande granskning IT-driften

Relevanta dokument
Förstudie: Övergripande granskning av ITdriften

IT-verksamheten, organisation och styrning

Övergripande granskning av IT-driften - förstudie

Kungälvs kommun - Kommunrevisionen. Informationsverksamheten Granskningsrapport. KPMG AB Antal sidor:

Avtalsförvaltning avseende Gemensam ITservice

Informationssäkerhetspolicy för Vetlanda kommun

Periodisering av räkenskaper

Granskning av strokevården

26. Det tuffaste styrelseuppdraget att vara ledamot i föreningar och stiftelser november 2017

Revisionsrapport Verksamheter på entreprenad

Trygga Betalningar Få kontroll över leverantörer och betalningar

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Gymnastik- och idrottshögskolan 2010.

Revisionsrapport Övergripande granskning

Digital strategi för Strängnäs kommun

Landstinget Gävleborg, Bollnäs, Söderhamns, Hudiksvalls och Nordanstigs kommun

N.ämndens ins.yn och up'p'föuning av entre.prenaderi särskilt boende

Botkyrka Kommun. Revisionsrapport. Generella IT kontroller Aditro och HRM. Detaljerade observationer och rekommendationer.

Upphandling av IT-tjänster och outsourcing av delar av verksamheten

Vägen mot en likvärdig skola leda och hantera till likvärdig skola november

Kvalitetsgranskning vid besök i verksamhet

Vikten av att satsa tid på relation och governance vid outsourcing Martina Svenfelt Chef System Bankgirot.

Trygga Betalningar Få kontroll över leverantörer och betalningar

Patientsäkerhets-berättelse för Solklart Vård i Bjuv. Avser Vårdenhet, BVC och BMM.

Erfarenheter efter första året av lagstadgad hållbarhetsrapportering november 2018

Elevhälsans uppdrag, organisation och arbete

Sollefteå kommun. Kontroll, insyn och tillsyn av externa utförare - Övergripande granskning. Anneth Nyqvist Certifierad kommunal revisor

Granskning av målstyrning och mätetal svar på revisionsskrivelse från Huddinge kommuns revisorer

Avveckling av chefspersoner som ett led i landstingets chefsförsörjningsprogram

Grundläggande IT-strategi för Falkenbergs kommun Kommunledningskontoret IT-avdelningen

Styrning och uppföljning inom Bildningsutskottets verksamhetsområde

Revisionsrapport Granskning av kommunens företagshälsovård. Krokoms kommun

PM DANDERYDS KOMMUN Kommunledningskontoret Johan Haesert KS 2008/0177. Översyn av IT- och telefonidrift - lägesrapport.

Avtals- och verksamhetsuppföljning (2016)

Revisorernas arbetsordning

IT-policy med strategier Dalsland


SPF Kassörsutbildning

Äldrenämnden. att med beaktandet av resultatet lägga rapporten till handlingarna.

Lagkrav om hållbarhetsrapportering november 2017

Uppföljning av åtgärdsplan utifrån Staffanstorps kommuns kvalitetsuppföljning den Ordinärt boende, Kommunal resultatenhet

Dokumenttyp. Namn på uppdraget. Integrering mellan larmhanteringssystem och vård- och omsorgssystem

Paketeringsutredningen en del av den svenska skattetsunamin Juni 2017

Granskning av bisysslor. 25 september 2013

Rapportering lekmannarevisionen 2016 Värmdö kommuns bolags lekmannarevisorer april 2017

Anna Borg och Fredrik Ljungdahl

Sammanställning av uppföljning kring åtgärder och fokusområden på Flottiljen den 16 februari 2015.

Strategisk kompetensförsörjning

Det tuffaste styrelseuppdraget att vara ledamot i föreningar och stiftelser november 2018

Ledningssystem för systematiskt kvalitetsarbete inom verksamheterna flykting och HVB

10. Ekonomiska oegentligheter - att upptäcka, utreda och förebygga incidenter? Kunskapsdagen Malmö 21 november 2017

Dokument: Objektägare-ITs placering. Författare Malin Zingmark, Förnyad förvaltning

Revisionsrapport. Stadsrevisionen Örebro kommun. Samordning och redovisning av EUprojekt. Liz Hultgren. 28 november 2011

Lyckas med outsourcing av lön och HR Whitepaper

Uppföljning av tidigare granskningar

Övergripande säkerhetsgranskning av kommunens säkerhet angående externa och interna dataintrång. Klippans kommun

Kommunikationsplattform

Revisionsrapport av vård- och omsorgsnämnden

IT-Systemförvaltningspolicy

Finansiella instrument i industriföretag

Granskning av kommunens rutiner för markanvisningar Knivsta kommun

Revisionsrapport* Sjukfrånvaro. Krokoms kommun. Mars 2008 Maj-Britt Åkerström. *connectedthinking

Dokumenttyp. Namn på uppdraget

Systemförvaltningshandbok

Framtidens Internrevision 27 november 2018

Arbetet kring ensamkommande. Halmstads kommun

Arvika kommun. Granskning av Överförmyndarnämndens verksamhet Revisionsrapport. KPMG AB Offentlig sektor Karlstad Antal sidor: 11

E-förvaltning under lupp Offentlig sektors högsta chefers syn på e-förvaltning

Ansökan från Kooperativet Fjället avseende överenskommelse om Idéburet Offentligt Partnerskap för ungdomsverksamhet

Lekmannarevision 2007

Uppföljning av 2008 års granskning av informationssäkerheten hos Knivsta kommun KS-2011/787

Granskning av styrning och ledning inom hemtjänstverksamheten

Olofströms kommun. Granskning av personaltätheten inom barnomsorgen. KPMG AB 29 januari 2013

Antagande av övergripande Jämställdhetsplan

Revisionsrapport 2011 Genomförd på uppdrag av Karlskrona Kommuns förtroendevalda revisorer. Karlskrona kommun. Granskning av Överförmyndarnämnden

Granskning av IT-system Procapita vård och omsorg ur ett effektivitetsperspektiv

Policy för informationssäkerhet

Hällefors kommun. Styrning och ledning Bildningsnämnden Granskningsrapport

Dokumentation av systematiskt kvalitetsarbete Fritidshem. Lextorpsskolans fritidshem 2013

Övergripande granskning av ITverksamheten

Ledningssystem för kvalitet

Håll dig uppdaterad. Inbjudan till skattekurser våren KPMG.se

1T1 SOLLENTUNA KOMMUN e

Granskning av intern kontroll

Västerviks kommuns revisorer. Granskning av projektverksamheten. Granskningsrapport. Audit KPMG AB 15 februari 2013 Göran Lindberg Antal sidor: 8

Lönepolitiska riktlinjer

Revisionsrapport Granskning av Trelleborgs kommuns lönesättning ur ett jämställdhetsperspektiv

Hällefors kommun. Uppföljning av intern kontroll Revisionsrapport. Offentlig sektor KPMG AB Antal sidor: 13

Mölndals stad. Revisionen. Uppföljning av tidigare granskningsrapport avseende kommunstyrelsens uppsikt över nämnder och bolag. Granskningsrapport

Hemsjukvård. Ljusdals kommun i samverkan med Landstinget Gävleborg, Hudiksvall, Ockelbo och Söderhamns kommuner. Revisionsrapport

Uppföljningsrapport IT-generella kontroller 2015

Botkyrka kommun Revisionsrapport april 2014 Övergripande IT-granskning

Umeå kommun. Granskning av överförmyndarnämndens kontroll av gode män och förvaltare. KPMG AB 2 december 2014 Antal sidor: 16

Nr Iakttagelse Risk Risknivå Pensionsmyndighetens svar till Riksrevisionen , dnr VER

Innehåll. Protokoll av 2

Revisionsrapport Översiktlig granskning ledningssystem för systematisk kvalitetsarbete

Socialnämnden. Granskning av verksamhetsberättelse Halmstads kommun. Revisionsrapport.

Informationssäkerhet är ett medel som bidrar till att uppnå kommunens övergripande mål.

Granskningsrapport: Granskning Uppföljande granskning IT- organisation och funktion.

Slutrapport GITaudit 2.0 för Sollentuna Kommun.

Verksamhetsberättelse

Transkript:

www.pwc.se Övergripande granskning IT-driften Sollentuna Kommun

Bakgrund och syfte Inledning Under augusti-september 2013 har på uppdrag av de förtroendevalda revisorerna i Sollentuna kommun genomfört en översiktlig granskning av IT-driften i form av en förstudie. Syfte Uppdraget har varit att granska driftsäkerheten i verksamhetskritiska system för att bedöma hur väl denna möter förväntat behov. Följande två, övergripande revisionsfrågor skulle besvaras: Är driftsäkerheten i verksamhetskritiska system tillräckligt hög i förhållande till vad som är överenskommet mellan kommunstyrelsens IT avdelning och nämndernas verksamheter? Arbetar kommunstyrelsens IT-avdelning aktivt för att upprätthålla en hög driftsäkerhet? 2

Genomförande Granskningen har omfattat de centrala IT-systemen inom kommunen. Granskningen har utförts genom sammanlagt 10 intervjuer med nyckelpersoner inom kommunen samt inläsning och genomgång av dokumentation och annat relevant material. Nyckelpersonsurvalet består av strategiska personer och operativ personal från verksamheterna och IT-avdelningen. Intervjuerna och granskningen har utgått från nio kontrollmål som ligger till grund för att kunna besvara de två övergripande revisionsfrågorna. 3

Genomförande, forts Namn Titel Annika Lindholm Socialkontoret, Systemförvaltare, Procapita Alexandra Nilsson Vård- och omsorgskontoret, Förvaltningsledare Staffan Vikström Kommunledningskontoret, Systemförvaltare, Public 360 Håkan Wikman Kommunledningskontoret, Systemägare, ekonomi och beslutsstöd Anders Nilfjord Barn- och ungdomskontoret, Systemägare, Extenx, IST, Asynja Karin Foss Britta Sandblom Martin Jonsson Dan Malmberg Jansson Andreas Husman Kommunledningskontoret, Förvaltningsledare arbetsplats och service desk Kommunledningskontoret, IT-chef Kommunledningskontoret, IT-arkitekt Kommunledningskontoret, Förvaltningsledare IT Skola och Omsorg Kommunledningskontoret, Förvaltningsledare kommunikation och säkerhet 4

Sammanfattning, svar på revisionsfrågorna :s bedömning efter denna övergripande granskning av IT-driften i kommunen är att den i stort stödjer verksamheternas behov. Nedan redovisas vår sammanfattande bedömning utifrån de ställda revisionsfrågorna: Revisionsfråga 1 Är driftsäkerheten i verksamhetskritiska system tillräckligt hög i förhållande till vad som är överenskommet mellan kommunstyrelsens IT-avdelning och nämndernas verksamheter? Vår generella bedömning är att driftsäkerheten är god och håller en nivå som uppfyller normalt ställda krav. Vår bedömning grundar sig på det arbete som gjorts efter genomförd outsourcing i form av bland annat kvalitetshöjande åtgärder och ökad fokus på ett formaliserat samarbete med verksamheterna. Revisionsfråga 2 Arbetar kommunstyrelsens IT-avdelning aktivt för att upprätthålla en hög driftsäkerhet? Vår samlade bedömning är att IT-avdelningen har ett tydligt fokus på driftsäkerheten och arbetar aktivt med att upprätthålla en hög driftsäkerhet. Det finns förbättringspotential inom ett flertal områden, vilket sammanfattas på nästa sida och belyses under respektive kontrollmål i denna rapport. 5

Sammanfattning Följande områden sammanfattar de mest främsta områdena, där vi ser en förbättringspotential och som vi bedömer behöver åtgärdas. Verksamheterna upplever att de inte har fullständig insyn i återrapporteringsprocessen avseende IT-drift, till exempel vid felsituationer och känner därmed en viss osäkerhet kring vilka kvalitetsmått som gäller och på vilket sätt dessa följs upp och återkopplas. Kommunen behöver tydliggöra samarbetet mellan verksamheterna, IT-avdelningen och Tieto för att förbättra transparensen avseende befintliga processer och rutiner för drift av IT. Även samarbetet med andra leverantörer och speciellt avseende supportärenden i de fall Tieto har ett ansvar för uppföljning behöver förbättras och tydliggöras. Verksamheterna efterfrågar en tydligare transparens avseende IT-kostnader. Detta gäller den totala kostnadsbilden, men även för drift och förvaltning. Arbetet med processer och rutiner för IT-leveransen, till exempel införande av förvaltingsmodellen PM3 är något som vi ser positivt och det är av stor vikt att arbetet slutförs och kommuniceras med verksamheterna på ett tydligt sätt. rekommenderar att kommunen påbörjar arbetet med att hantera de observationer som framkommit av denna rapport. anser att ovanstående punkter bör vara prioriterade i detta arbete. 6

Kontrollmål Följande kontrollmål ligger till grund för granskningen. 7

Kontrollmål 1 Det finns tydliga överenskommelser mellan IT avdelningen och verksamheterna som anger vilka kvalitetsmått som gäller för IT-systemen, t ex i form av en tjänstekatalog. Det finns ingen etablerad tjänstekatalog för IT-leveransen till verksamheterna. I dagsläget hanteras överenskommelser gällande kvalitet i dialog mellan IT-enheten och verksamheterna. Löpande uppföljning av leverans och kvalitetsuppföljning sker med i första hand genom ITförvaltningsledaren och respektive förvaltning. Överenskommelser avseende kvalitetsmått finns, framförallt för de kritiska systemen. Däremot är hanteringen av kvalitetsuppföljning inte formaliserad, överenskommen och dokumenterad på ett strukturerat sätt. För vissa mindre kritiska system saknas överenskomna servicenivåer mellan verksamheterna och IT-avdelningen. I avtalet mellan kommunen och Tieto finns överenskomna kvalitetsmått och en reglerad process för uppföljning av dessa. I dagsläget upplever verksamheterna att de inte får fullständig insyn i denna process och känner därmed en viss osäkerhet kring vilka kvalitetsmått som gäller och på vilket sätt dessa följs upp och återkopplas. 8

Kontrollmål 2 Det finns etablerade metoder för att följa upp driftsäkerheten och rapportera driftstörningar. Mellan IT-avdelningen och Tieto finns överenskommen process för uppföljning av driftsäkerheten och hur den månadsvisa återrapportingen sker. Verksamheterna upplever dock att de inte har full insyn i detta. IT-avdelningens kontaktpersoner för respektive förvaltning har i uppdrag att rapportera driftsäkerhet på regelbundna möten, vilket också sker. Vi noterar dock att detta sker på lite olika sätt och att både verksamheterna och IT skulle vinna på en tydligare process för detta. I samband med intervjuer med verksamhetsrepresentanter har det framkommit att uppföljning och återrapportering av driftstörningar inte alltid fungerat. Det finns exempel på när återrapporteringen av incidenter inte har nått verksamheterna, eller upplevs komma för sent. Pågående driftstörningar rapporteras via intranätet, vilket upplevs fungera väl av verksamheterna. Inom ramen för kommunens förvaltningsmodell (PM3) finns etablerade processer och rutiner för denna typ av rapportering. Modellen är på väg att införas i större skala i kommunen, vilket kommer att innebära en tydligare, mer stringent och konsekvent uppföljning. 9

Kontrollmål 3 Leverantörer och outsourcad verksamhet inom IT hanteras ändamålsenligt. I samband med intervjuer har det framkommit att både verksamheterna och IT-avdelningen upplever att leverantörer och outsourcad verksamhet hanteras ändamålsenligt. En generell kommentar är att IT-leveransen fungerar överlag väl. IT-supportorganisationen upplevs fungera bra och har utvecklats till det bättre över tid. Det finns dock förbättringsområden som behöver arbetas på, till exempel avseende återrapportering av ärenden. Delar av verksamheterna upplever att IT-kostnaderna inte är tydligt kommunicerade. Detta innebär bland annat att IT antas vara dyrt. Det förefaller saknas en tydlig transparens avseende IT-kostnaderna. 10

Kontrollmål 4 IT-verksamheterna har en ändamålsenlig organisation för att säkerställa driftsstabilitet. IT-avdelningen har i samband med outsourcingen förändrats till att bli en beställarorganisation för IT-leveransen, vilket innebär en mindre personalstyrka. IT-avdelningen arbetar med att införa ett processorienterat arbetssätt för att tydligare kunna stödja verksamheterna med lämpligt IT-stöd. Till exempel finns utsedda IT-kontaktpersoner för respektive förvaltning som ansvarar för rapportering av IT-leveransen och för att få fånga upp verksamheternas återkoppling. Vidare finns ett utvecklingsforum för att diskutera verksamheternas framtida behov och hur detta kan stödjas med hjälp av IT. Verksamheterna upplever att IT-avdelningen är på väg åt rätt håll men att det finns förbättringspotential för att samarbetet ska fungera effektivt. Samtidigt konstateras att verksamheterna har ett behov av att arbeta mer effektivt för att bli en bättre beställare av IT. 11

Kontrollmål 5 Kompetens och erfarenhet hos personalen är tillräcklig i förhållande till jämförbara verksamheter. Verksamheterna upplever att den generella kompetensen inom IT-avdelningen är hög. De personer i verksamheterna som innehar roller med anknytning till IT, till exempel systemförvaltare eller specialister har generellt sett god kompetens. Det finns dock enstaka exempel där medarbetare upplevs sakna tillräcklig kompetens för sin roll. Det finns dokumenterade rollbeskrivningar för de flesta roller som har med IT att göra, framför allt inom IT-avdelningen men även till stor del inom verksamheterna. I förhållande till likvärdiga kommuners verksamheter bedömer vi att kompetensen är likvärdig eller bättre, framförallt inom IT-avdelningen. 12

Kontrollmål 6 Det finns styrande eller strategiska dokumenterade dokument inom ITverksamheterna. På generell nivå finns det en komplett uppsättning av styrande eller strategiska dokument. Vissa dokument är framtagna men ännu inte beslutade. Publicerade dokument finns på intranätet och upplevs lätta att hitta av verksamheterna. 13

Kontrollmål 7 Det finns etablerade processer och rutiner som främjar ett proaktivt arbetsätt inom ITverksamheterna. Det finns etablerade processer och rutiner för IT-avdelningen som har tagits fram efter outsourcingen av IT-driften 2010. Det pågår ett löpande arbete med att förfina och förbättra arbetssättet. Verksamheterna upplever att IT-avdelningen arbetar processorienterat men upplever samtidigt en viss otydlighet hur det fungerar i praktiken. 14

Kontrollmål 8 Det sker kontinuerliga avstämningar mellan IT avdelningen och verksamheterna för att säkerställa förväntansnivå avseende drift och förvaltning av verksamhetskritiska system är nåd. Verksamheterna har kontinuerliga avstämningar med IT-avdelningens kontaktpersoner där frågor avseende drift och förvaltning berörs. Det finns dock förvaltningar där processen inte är fullt etablerad. Inom ramen för kommunens förvaltningsmodell (PM3) finns etablerade processer och rutiner för denna typ av rapportering. Vi noterar att förvaltningsmodellen inte är fullt ut etablerad, men att detta arbete pågår. Det är inte fullt tydligt hur ansvarsfördelningen ser ut mellan IT-avdelningen och verksamheterna i de fall andra leverantörer som inte IT avdelningen ansvarar för är inblandade. 15

Kontrollmål 9 Utvecklingen av hårdvara och programuppdateringar bevakas på ett tillfredställande och systematiskt sätt. På generell nivå finns processer för att bevaka utveckling inom IT-området. Detta gäller både inom IT-avdelningen och i verksamheterna. Vi noterar att detta förefaller fungera tillfredställande. Avseende uppdateringar och förändringar av hård- och mjukvara i driftsmiljön upplever verksamheterna att de inte har tydlig insikt i detta, speciellt avseende Tietos processer och rutiner. IT-avdelningen anser sig dock ha fullständig kontroll på hur detta hanteras av Tieto. Verksamheterna upplever att det finns en otydlighet, bland annat avseende programuppdateringar, det som framför allt lyfts fram är att det upplevs saknas en tydlig process för förändringshantering. 16

Rekommendationer och bedömningar 17

Rekommendationer och bedömningar Utifrån ovanstående kontrollmål kan vi konstatera att IT-driften i stort uppfyller verksamheternas behov. Det finns dock ett antal områden med förbättringspotential varav nedanstående punkter avser de främsta områdena. Under förutsättning att införandet av förvaltningsmodellen PM3 sker effektivt kommer det att skapa möjligheter för ett tydligare ansvar för respektive roll i både verksamheterna och ITavdelningen. Detta kommer därmed att leda till en ökad effektivitet och transparens avseende ITleverans, IT-kostnader och styrning av IT. Det finns ett tydligt behov inom kommunen att tydliggöra samarbetet mellan verksamheterna, ITavdelningen och Tieto för att uppnå en större transparens och förståelse för den löpande ITleveransen. Samarbetet med andra leverantörer, speciellt avseende supportärenden där Tieto har ett ansvar för uppföljning, behöver förbättras och tydliggöras. Det finns ett stort behov att öka tydlighet och transparens avseende kostnader för IT. Ett bra sätt att uppnå detta är att etablera en tjänstekatalog. 18

Avslutning Kontakt: Anders Gustafson Jonas Skoglund E-post: anders.gustafson@se.pwc.com E-post: jonas.skoglund@se.pwc.com Tel: 010-212 49 41 Tel: 010-212 45 26 2013 PricewaterhouseCoopers i Sverige AB. All rights reserved. In this document, refers to PricewaterhouseCoopers i Sverige AB which is a member firm of PricewaterhouseCoopers International Limited, each member firm of which is a separate legal entity.

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss