Övergripande granskning av IT-driften - förstudie

Relevanta dokument
Förstudie: Övergripande granskning av ITdriften

Granskning av systemförvaltning för journalsystemet Cosmic

Revisionsrapport - Granskning av systemförvaltningen för journalsystemet Cosmic.

Förslag till beslut Landstingsstyrelsen föreslås besluta MISSIV LJ2012/518

Förslag till beslut att godkänna bifogat yttrande som svar till Socialdepartementet. MISSIV LJ 2013/329. Förvaltningsnamn Avsändare

Övergripande granskning IT-driften

Regionalt utvecklingsansvar i Östergötlands, Kronobergs och Jämtlands län (Ds 2013:67)

Förslag till beslut Landstingsstyrelsen föreslås besluta MISSIV LJ2012/97. Förvaltningsnamn Landstingsstyrelsen

Lokalbehov för Landstingets IT-verksamhet mm - Vårdaren 8, Rosenlund

Förslag till beslut Landstingsstyrelsen föreslås besluta MISSIV LK Landstingsstyrelsen

Granskning av årsredovisning 2012

Förslag till beslut Landstingsstyrelsen föreslås besluta MISSIV LJ 2012/1344. Förvaltningsnamn Avsändare

Uppföljning av intern kontrollplan 2012

Nämnden för Folkhälsa och sjukvård 19-28

Motion Uppmärksamma celiaki

Resultatet av granskningen framgår av granskningsrapport Förstudie upphandlingsprocessen, daterad juni 2013.

Landstingets kansli organisatorisk förändring

Bistånd - avyttring av uttjänta ambulanser

Hälsofrämjande arbetsplats friskvård

MISSIV LJ 2013/264. Förvaltningsnamn Avsändare

Motion: Jämställt Landstingsfullmäktige i Jönköpings län? Handlingar i ärendet:

Införande av läsplattor för distribution och läsning av politiska handlingar

Redovisning av icke slutbehandlade motioner

Betänkandet upphandlingsstödets framtid SOU 2012:32 Landstinget i Jönköpings län har beretts tillfälle att yttra sig över rubricerade betänkande.

Motion: Hygiensköterskor i förskolan

Återremiss Motion Hygiensköterskor i förskolan

Försäljning av fastigheter - uppdrag

Motion: Länstrafiken+turism=sant Handlingar i ärendet:

Motion: Utöka friskvårdsbidraget

Uppföljning av intern kontrollplan 2013

Beslut om allmän trafikplikt inför direktupphandling

Motion: Rätten att se klart Handlingar i ärendet:

att godkänna handlingsplan för arbete med de mest sjuka äldre.

YTTRANDE 1(2) LJ 2013/1475. Förvaltningsnamn Avsändare

Motion Ambulanssituationen i Jönköpings län

Motion Riktlinjer och omvårdnadsansvarig för äldre på akuten

Motion: Stärk Landstingets kunskap och kompetens om kemikaliers inverkan på barn Handlingar i ärendet:

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser

Fysioterapeut ny skyddad yrkestitel för sjukgymnaster, Ds 2013:4

Presidium Nämnd för Folkhälsa och sjukvård

Regionstyrelsens arbetsutskott 50-72

Motion: Försök med lättvårdsambulans

Motion: Hur har jämställdheten påverkats av vårdval? Handlingar i ärendet:

Avtal om avrop/anskaffning av fordon jämte borgensåtagande

Regionstyrelsen 67-80

Bolagsordning för Tvätteriet Norrköping textilservice AB - revidering Handlingar i ärendet:

Motion - Ambulanssituationen i Jönköpings län

YTTRANDE 1(2) LJ 2013/1265. Förvaltningsnamn Avsändare

Landstingsstyrelsen

Hantering av IT-risker

Granskning av föreningsbidrag

Övergripande granskning av ITverksamheten

Förslag till beslut Planeringsdelegationen föreslår landstingsstyrelsen besluta YTTRANDE 1(1) LJ2012/1385. Förvaltningsnamn Avsändare

Motion: Sjukgymnaster till den psykiatriska vården

Regionstyrelsens arbetsutskott 1-17

Regionstyrelsen

Regionstyrelsens arbetsutskott 50-72

Yttrande över granskningsrapport Granskning av bisysslor

Motion: Förebyggande behandling nödvändig för att undvika stroke Handlingar i ärendet:

Revisionsrapport Uppföljning av granskning förtroendevaldas anspråk på förlorad arbetsförtjänst

Motion: Plånboken avgör om du blir impotent Handlingar i ärendet:

Motion: Rätten att se klart!

Översyn av IT-verksamheten

Motion: Stärk Landstingets kunskap och kompetens om kemikaliers inverkan på barn

Förslag till Verksamhetsplaner med budget för Höglandets samordningsförbund.

Produktionsplanering

Regionstyrelsens arbetsutskott 18-35

Motion: Dags att gå vidare i arbetet för att öka kunskapen om HBTQ i Hälso- och sjukvården

Emil Forsling Auktoriserad revisor. Revisionsrapport Övergripande granskning av intern kontroll inom Landstinget Dalarna 2014

Ombyggnad av hus 05, Nässjö vårdcentrum för kundcenter

Förslag till beslut att godkänna yttrandet som svar till Socialdepartementet LK Landstingsstyrelsen LANDSTINGETS KANSLI

Motion: Automatisera frikort Handlingar i ärendet:

Motion: Mödravårdscentralernas uppdrag och Barnavårdscentralernas uppdrag

Styrning av behörigheter

Informationsöverföring. kommunikation med landstinget - uppföljande granskning

Yttrande över revisionsrapport - Löpande granskning av redovisning av administrativa system - Lönehantering

Motion: Gör den internationella kvinnodagen, den 8 mars, till en regional flaggdag i Jönköpings län Handlingar i ärendet:

Verksamhetsbidrag Cirka 60 procent av utgiftsramen fördelas som verksamhetsbidrag till organisation för att täcka del av kostnader för bland annat

Motion Vilka resvanor har de landstingsanställda i Jönköpings län

YTTRANDE LJ2012/140

Samverkansavtal - naturbruksutbildning

Revidering av attestreglemente och tillämpningsanvisningar

Intern kontroll och riskbedömningar. Strömsunds kommun

Tjänsteskrivelse 1 (2) Handläggare Datum Beteckning. Kommunrevisionen MISSIVSKRIVELSE

Ramverk för systemförvaltning

Regionstyrelsen 57-83

MISSIV 1(2) LJ 2014/353

Regiondirektörens instruktion

Revisionsrapport Borgholms kommun Caroline Liljebjörn 1 juni 2016

Regionstyrelsen

Landstingsstyrelsens uppsikt över följsamhet till fullmäktiges reglemente för intern kontroll

Granskning av intern kontroll

Outsourcing IT. Fullmäktiges revisionsfunktion Anders Thunholm, KPMG PROTOKOLLSBILAGA G Fullmäktiges protokoll , 10

Motion: Förebyggande behandling nödvändigt för att undvika stroke

Revisionsrapport Marie Lindblad Certifierad kommunal revisor ErikJansen Revisionskonsult mars 2017 pwc

Motion Kompetensutveckling och samarbete inom rehabiliterings- och psykosociala området med fokus på yrkesspecifika frågor

Borgen för lån Regionledningskontoret

Palliativ vård, uppföljning. Landstinget i Halland. Revisionsrapport. Mars Christel Eriksson, certifierad kommunal revisor

Slutrapport. Certifiering LADOK Pontus Abrahamsson Lösningsarkitekt Säkerhet

Övergripande säkerhetsgranskning av kommunens säkerhet angående externa och interna dataintrång. Klippans kommun

Transkript:

MISSIV 1(1) 2013-09-04 LJ2013/1116 Landstingsstyrelsen Övergripande granskning av IT-driften - förstudie Bakgrund Landstingets revisorer har i skrivelse 2013-06-13 redovisat en övergripande granskning av IT-driften. Revisorerna har gjort en översiktlig granskning av driftsäkerheten i verksamhetskritiska system för att analysera hur väl denna möter förväntade behov. Revisorernas bedömning är att IT-driften i stort sett stödjer verksamhetens behov och att den uppfyller definierade överenskommelser mellan IT-centrum och verksamheten. Granskningen visar även på ett strukturerat och aktivt arbetssätt med processer och rutiner för att upprätthålla en hög driftsäkerhet samt att personalen har bred kunskap och aktivt arbetar med kunskapsöverföring. Förslag till beslut Landstingsstyrelsen föreslås besluta att revisorernas rekommendationer beaktas i det fortsatta arbetet att rapporten därmed läggs till handlingarna. LANDSTINGETS KANSLI Agneta Jansmyr Landstingsdirektör

MISSIV 1(2) 2013-06-13 LJR2013/22 Förvaltningsnamn Landstingsrevisionen Landstingsstyrelsen Övergripande granskning av IT-driften, förstudie Landstingets revisorer har, med hjälp av sakkunnigt biträde, gjort en översiktlig granskning av driftsäkerheten i verksamhetskritiska system för att analysera hur väl denna möter förväntade behov. Granskningen är en förstudie med syftet att få ett underlag för revisorernas ställningstagande om behovet av en fördjupad granskning. Resultatet av granskningen framgår av granskningsrapport Förstudie: Övergripande granskning av IT-driften, daterad juni 2013. Revisorernas bedömning Revisorernas bedömning, utifrån denna övergripande granskning, är att IT-driften i stort sett stödjer verksamhetens behov. Bedömningen är att driftsäkerheten uppfyller definierade överenskommelser mellan IT-Centrum och verksamheten. Granskningen visar även att IT-centrum arbetar strukturerat och aktivt med processer och rutiner för att upprätthålla en hög driftsäkerhet. Bedömningen är att personalen på IT-centrum har en bred kunskap och arbetar aktivt med kunskapsöverföring inom sin organisation. Revisorernas rekommendationer Till följd av granskningens resultat rekommenderar revisorerna att nedanstående förbättringsåtgärder genomförs. Säkerställ att verksamhetens reservrutiner för kritiska system vid oplanerade driftavbrott är väl dokumenterade, uppdaterade och kommunicerade Se över modellen för att säkerställa hur verksamheterna löpande informeras om IT-säkerhet inom landstinget Landstingets kansli Telefon 036-32 40 01 Plusgiro: 10 50 00-4 Landstingsrevisionen E-post landstinget@lj.se Bankgiro: 5216 2849 Hermansvägen 7 Hemsida www.lj.se Orgnr: 232100-0057 Box 1024 551 11 Jönköping

MISSIV 2(2) 2013-06-13 LJR2013/22 Gör en översyn av hur information om IT-Centrums leverans, driftrutiner och säkerhet hanteras. Överlämnande av rapporten Revisorerna överlämnar härmed granskningsrapporten till landstingsstyrelsen. Doris Johansson Ordförande Arnold Carlzon Vice ordförande

Revisionsrapport Förstudie: Övergripande granskning av ITdriften Jönköpings Landsting Juni 2013

Innehållsförteckning Sammanfattning... 1 1. Inledning... 2 1.1. Bakgrund... 2 1.2. Uppdrag och revisionsfrågor... 2 1.3. Avgränsning, metod och genomförande... 3 2. Revisionsfrågor... 4

Sammanfattning Vår bedömning efter denna övergripande granskning av IT-driften i landstinget är att den i stort stödjer verksamhetens behov. Vår uppfattning är att de synpunkter som framförts av verksamheten avseende IT:s leverans är nyanserade och likvärdiga med vad som brukar framkomma i liknande granskningar. Vår bedömning av driftsäkerheten avseende IT inom landstinget är att den uppfyller de definierade överenskommelser som finns mellan IT-Centrum och verksamheten. Vidare arbetar IT-Centrum på strukturerat och aktivt med processer och rutiner för att på så sätt upprätthålla en hög driftsäkerhet för landstinget. Mot bakgrund av vad som framkommit i förstudien ser vi ingen anledning till ytterligare fördjupning vad gäller styrning och uppföljning. Det kan däremot finnas ett behov av en fördjupad granskning vad gäller ansvar och organisation för att få en bättre bild av och närmare bedöma hur samarbetet mellan IT-Centrum och Medicinsk Teknik är organiserat och fungerar i olika dimensioner. Nedan beskrivs några av de utvecklings- och utvecklingsområden som vi bedömer vara viktiga för att utveckla IT-driften inom landstinget. Säkerställa att verksamhetens reservrutiner för kritiska system vid oplanerade driftavbrott är väl dokumenterade, uppdaterade och kommunicerade. Se över modellen för hur verksamheten löpande informeras om området ITsäkerhet inom landstinget. Se över hur information om IT-Centrums leverans, driftrutiner och säkerhet hanteras, då det i granskningen framkommit att det kan finns utrymme för förbättringar inom detta område. 1 av 7

1. Inledning 1.1. Bakgrund Landstingen blir alltmer beroende av sina informationssystem. IT utgör en viktig komponent för fungerande och effektiva verksamhetsprocesser. En ändamålsenlig IT-verksamhet som baseras på grundläggande styrprinciper och en väl fungerande teknisk och funktionell plattform är en viktig förutsättning för en effektiv verksamhet. Inom ramen för revisionsarbetet inom Landstinget i Jönköping län har det planerats för en genomgång av IT-verksamheten. Under maj 2013 har på uppdrag av revisorerna genomfört en översiktlig granskning av IT-driften i form av en förstudie. Resultatet av granskningen presenteras i denna förstudie. 1.2. Uppdrag och revisionsfrågor Syftet är att granska driftsäkerheten i verksamhetskritiska system för att analysera hur väl denna möter förväntat behov. Denna förstudie avser att besvara nedanstående två revisionsfrågor i syfte att utreda om de är relevanta för en fördjupad granskning. Är driftsäkerheten i Landstingets verksamhetskritiska system tillräckligt hög i förhållande till vad som är överenskommet mellan IT och verksamheten? Finns det tydliga överenskommelser mellan IT och verksamheten som anger vilka kvalitetsmått som gäller för IT-systemen, t ex i form av en tjänstekatalog? Finns det etablerade metoder för att följa upp driftsäkerheten och på vilket sätt rapporteras driftstörningar? Hur hanteras eventuella leverantörer och outsourcad verksamhet inom IT? Har IT-verksamheten en ändamålsenlig organisation för att säkerställa driftsstabilitet? Är kompetens och erfarenhet hos personalen tillräcklig i förhållande till jämförbara verksamheter? Arbetar IT-verksamheten aktivt för att upprätthålla en hög driftsäkerhet? Finns det styrande eller strategiska dokument inom IT-verksamheten? Finns det etablerade processer och rutiner som främjar ett proaktivt arbetssätt inom IT-verksamheten? Sker kontinuerlig avstämning mellan IT och verksamheten för att säkerställa förväntansnivån avseende drift och förvaltning av verksamhetskritiska system? 2 av 7

Bevakas utvecklingen av hårdvara och programuppdateringar på ett systematiskt sätt? 1.3. Avgränsning, metod och genomförande Förstudien har omfattat de centrala IT-systemen inom landstinget. Medicinsk teknik omfattas inte av granskningen. Granskningen har utförts genom intervjuer med nyckelpersoner inom landstinget samt inläsning och genomgång av dokumentation och annat relevant material. Sammanlagt har sju personer intervjuats. Urvalet består av strategiska personer och operativ personal från Jönköping, Höglandet och Värnamo sjukvårdsområden samt IT-Centrum. Rapporten har sakgranskats av berörda tjänstemän. 3 av 7

2. Revisionsfrågor Finns det tydliga överenskommelser mellan IT och verksamheten som anger vilka kvalitetsmått som gäller för IT-systemen, t ex i form av en tjänstekatalog? Avtal som reglerar servicenivåer (SLA) på de tjänster och system som IT- Centrum tillhandahåller finns etablerade med verksamheten. Dessa regleras i form av dokumenterade överenskommelser. Det finns två servicenivåer, bas och beredskap, med överenskomna mätetal för kvalitetsuppfyllnad. Enligt uppgift sker löpande uppföljning av SLA:er och resultatet presenteras på regelbundna leveransmöten med verksamheten. Verksamheten upplever att IT-Centrums arbete med kvalitetsförbättringar och högre driftssäkerhet, i framför allt infrastrukturen, har utvecklats positivt de senaste åren. IT-Centrum har initierat ett arbete med att införa en tjänstekatalog för ITleveransen. Målsättningen med det arbetet ska intensifieras under hösten 2013. Finns det etablerade metoder för att följa upp driftsäkerheten och på vilket sätt rapporteras driftstörningar? Landstinget använder sig av etablerade processer, som bygger på det inom IT etablerade ramverket Information Technology Infrastructure Library (ITIL), för hantering av incidenter, problem, förändringar och beställningar. Dessa dokumenteras enligt fastställd process. Prioritering av incidenter sker enligt fastställda rutiner och mallar. Det finns även en eskaleringsrutin för större incidenter där information om driftstörningar distribueras till verksamheten, via intranät, e-post, sms och när det behövs till allmänheten via lokalradio. Hur hanteras eventuella leverantörer och outsourcad verksamhet inom IT? Det finns ingen outsourcing inom IT då all IT-drift inom landstinget sköts av IT-Centrum. 4 av 7

Har IT-verksamheten en ändamålsenlig organisation för att säkerställa driftsstabilitet? IT-Centrum har ett samlat ansvar för Landstingets centrala IT-verksamhet och telefoni och som organisatoriskt tillhör Landstingsstyrelsen. IT-centrum finns representerade på plats i Jönköping, Eksjö och Värnamo. Medicinsk Teknik har hand om den medicintekniska utrustningen som används i vården. Medicinsk teknik är representerade, och tillhör organisatoriskt, respektive sjukvårdsområde. Av intervjuerna framgår att verksamheten upplever att det brister i samarbetet mellan IT-Centrum och Medicinsk Teknik. Det som i första hand framkommer, både i samtalen med IT-Centrum och med verksamheten, är att det inte finns en gemensam beredskap för hantering av fel utanför kontorstid. Medicinsk Teknik har i dagsläget ingen organiserad beredskap, vilket leder till att IT-Centrum ofta tar ett större ansvar för hantering av teknisk utrustning som egentligen inte ingår i deras åtagande. Detta leder till frustration hos både IT-Centrum och inom verksamheten. Vidare finns exempel på IT-relaterade fel som uppstått men där ansvaret åligger Landstingsfastigheter och inte IT-Centrum, exempelvis avseende kabeldragning och elförsörjning. Ansvaret för att säkerställa reservrutiner för kritiska system är verksamhetens ansvar. Det framkommer dock att det finns brister i detta, vilket påverkar IT- Centrums möjligheter att leverera en kvalitativ tjänst. Vår bedömning efter denna övergripande granskning är att IT-Centrum har en organisation som i stort stödjer verksamhetens behov. Ett frågetecken som lyftes fram av verksamheten är om IT-Centrum har tillräckligt stor verksamhetskompetens. Vi kan dock inte uttala oss om detta eftersom intervjuunderlaget är alltför begränsat. Är kompetens och erfarenhet hos personalen tillräcklig i förhållande till jämförbara verksamheter? IT-Centrum har infört de vanligaste processerna enligt ITIL, t ex change, incident och problem. En del personal har är certifierade, men flertalet saknar ITIL-certifiering. Vår bedömning är att IT-Centrum har en bred kunskap bland sin personal. IT- Centrum arbetar även aktivt med kunskapsöverföring inom sin organisation. Det har framkommit att det, inom vissa specifika områden, saknas viss specialistkompetens, men över lag är det en bra blandning av erfarenhet. Enheten har både yngre och äldre medarbetare samt erfarenheter från andra organisationer, vilket bör ge en bra referensram. 5 av 7

Finns det styrande eller strategiska dokument inom IT-verksamheten? I landstinget finns det ett antal aktuella styrande dokument, exempelvis policys och riktlinjer, verksamhetsplan för IT och en färdplan för 2013-2015 som beskriver nuläget för IT-Centrum och vilka prioriterade områden som finns för att utveckla verksamheten de närmaste åren. Vår bedömning är att landstinget har en bra struktur på sina styrande dokument. Ett arbete med att ta fram en verksamhetsplan för IT som baserad på verksamhetens krav är initierat. Vi har fått indikationer på att information avseende IT-säkerhet ut till verksamheten brister. Vid nyanställning finns en modell för hur IT-säkerhet informeras, men för löpande information till landstingets anställda hänvisar IT-Centrum till att det är upp varje medarbetare att hålla sig uppdaterade med information som är tillgänglig på Intranätet. Vår bedömning är att det saknas en tydlig modell för hur verksamheten löpande ska informeras avseende IT-säkerhet. Finns det etablerade processer och rutiner som främjar ett proaktivt arbetssätt inom IT-verksamheten? IT-Centrum arbetar med etablerade och dokumenterade processer och rutiner. Vår bedömning är att detta verkar fungera väl och att det pågår ett kontinuerligt arbete med att öka mognaden avseende detta. Sker kontinuerlig avstämning mellan IT och verksamheten för att säkerställa förväntansnivån avseende drift och förvaltning av verksamhetskritiska system? Uppföljning av IT-leveransen sker i form av löpande avstämningar med verksamheten. Dessa är dokumenterade på ett likartat sätt och förefaller vara väl hanterade. Bevakas utvecklingen av hårdvara och programuppdateringar på ett systematiskt sätt? Programuppdateringar och hårdvaruutveckling samt byte av denna sker genom etablerad förändringsprocess och bedöms ske på ett kontrollerat sätt. 6 av 7

11 Juni 2013 Janne Swenson Projektledare Jean Odgaard Uppdragsledare 7 av 7

PROTOKOLL UTDRAG Planeringsdelegationen 122-133 Tid: 2013-09-17--18, 09:00-14:45 Plats: Hestraviken, Hestra 129 Dnr LJ2013 /1116 Granskning av IT-driften förstudie Landstingets revisorer har i skrivelse 2013-06-13 redovisat en övergripande granskning av IT-driften. Beslut Planeringsdelegationen föreslår landstingsstyrelsen besluta Vid protokollet att revisorernas rekommendationer beaktas i det fortsatta arbetet, att rapporten därmed läggs till handlingarna. Utdrag: Landstingsstyrelsen Siw Kullberg Justeras Håkan Jansson Rätt utdraget, Intygar Lena Sandqvist

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss