Granskningsrapport: Granskning Uppföljande granskning IT- organisation och funktion.

Relevanta dokument
Uppföljning av tidigare granskning avseende IT-verksamheten

Revisionsrapport Översiktlig granskning ledningssystem för systematisk kvalitetsarbete

Arboga kommun. Granskning av investeringsprocessen. Projektplan KPMG AB Antal sidor: 5

Kungsörs kommun. Uppföljning av intern kontroll Revisionsrapport. KPMG AB Antal sidor: 8

Mölndals stad. Revisionen. Uppföljning av tidigare granskningsrapport avseende kommunstyrelsens uppsikt över nämnder och bolag. Granskningsrapport

Till Kommunstyrelsen. För kännedom Kommunfullmäktige Barn- och utbildningsnämnden Socialnämnden. Förstudie registerkontroll

Lars Jönsson, sekreterare Miljö & byggnämndens presidium Tommy Nyberg, KPMG granskningsledare. Kommunhuset ~J;;li;:

Revisionsrapport Övergripande granskning

Arvika kommun. Styrning, ledning och organisation inom IT i kommunen samt dess aktiebolag. Revisionsrapport

Kramfors kommun. BAS-förvaltningens hyresavtal Revisionsrapport. Offentlig sektor - kommuner och landsting KPMG AB 13 november 2013 Antal sidor: 9


Mariestads kommun. Övergripande granskning Socialnämnden Rapport. KPMG AB Antal sidor: 3

Motala kommun. Övergripande granskning 2015 Kommunstyrelsen. Revisionsrapport. Offentlig sektor KPMG. Antal sidor: 9

Information om granskning av klagomålshantering inom tekniska nämndens ansvarsområden samt tekniska nämndens svar

Kungälvs kommun. Granskning av utbetalningsprinciper Personlig assistans. Granskningsrapport. KPMG AB Antal sidor: 5

Revisionsrapport: Uppföljning av rapport Genomlysning av IFO

Granskning av bokslut och årsredovisning per

Askersunds kommun. Förändringsarbete och projekt inom socialförvaltningen. Revisionsrapport. KPMG AB 28 september Antal sidor: 8

Revisionsrapport: Granskning av bokslut och årsredovisning per

Avesta kommun. Bisysslor Uppföljning av revisionsgranskning

Granskning av bokslut och årsredovisning per

Bergslagens kommunalteknik. Nyckelhantering Projektplan. KPMG AB 10 augusti 2016 Antal sidor: 5. Projektplan nyckelhantering.docx

Granskning av strokevården

Eslövs kommuns revisorer

Köpings kommun. Verkställighet och återrapportering av uppdrag givna av fullmäktige Förstudie. Advisory KPMG AB 8 september 2015 Antal sidor: 5

Mariestads kommun. Övergripande granskning Barn- och utbildningsnämnden Rapport. KPMG AB Antal sidor: 3

Granskning av inköp av konsulttjänster i de kommunala bolagen

Hällefors kommun. Styrning och kontroll av anställdas bisysslor. KPMG Bohlins AB Antal sidor: 6. Anställdas bisysslor

Granskning av IT-verksamheten

Granskning av bokslut och årsredovisning per

Samordningsförbundet Norra Dalsland. Revisionsrapport Styrelsens ansvar KPMG AB. Antal sidor: 6. FörvrevRapport08.doc

ABCD. Placerade barns skolgång och hälsa. Projektplan. Arboga kommun. Offentlig sektor KPMG AB Antal sidor: 3

Uppföljning av grundläggande granskning avseende samarbetsnämnd för löneservice

Kommunens näringslivsfunktion

Avesta kommun. Intern kontroll Uppföljning av revisionsgranskning

Granskning av Verkställigheten av kommunfullmäktiges beslut

Revisionsrapport: Översiktlig granskning av delårsrapport per

Styrning och ledning av hemtjänsten. Sunne

Arvika kommun. Uppföljningsansvar ungdomar år. KPMG Bohlins AB Antal sidor: 12

Avesta kommun. Biståndshandläggning inom äldreomsorgen. Revisionsrapport. KPMG AB Offentlig sektor Antal sidor: 13

Uddevalla kommun. Granskning av IT-säkerheten. cutting through complexity TM

Upplands-Bro kommun. Uppföljning av projekt inom lekmannarevisionen Mats Lundberg

Värmdö kommun. Demensvården Uppföljning av tidigare granskning. Revisionsrapport. KPMG AB Offentlig sektor Antal sidor: 10

Säters kommun. Styrning och uppföljning av arbetsgivarfrågorna Revisionsrapport. KPMG AB Antal sidor: 19

Styrning och uppföljning inom Bildningsutskottets verksamhetsområde

Revisionsrapport "Förstudie av kommunens ITorganisation"

Hällefors kommun. Uppföljning av intern kontroll Revisionsrapport. Offentlig sektor KPMG AB Antal sidor: 13

Granskning av IT. Sunne kommun

Revisionsrapport Borgholms kommun Caroline Liljebjörn 1 juni 2016

Värmdö kommun. Samverkan kommun och landsting Förstudie. KPMG AB Offentlig sektor Antal sidor: 7

Kommunfullmäktige. Ärende 23

Umeå kommun. Granskning av överförmyndarnämndens kontroll av gode män och förvaltare. KPMG AB 2 december 2014 Antal sidor: 16

Arboga kommun. Handläggningstider försörjningsstöd. Revisionsrapport. Offentlig sektor KPMG AB Revisionsrapport

Timrå kommun. Informationssäkerhet Revisionsrapport. KPMG AB 7 november 2013 Antal sidor: 11 Bilagor: 3

Arboga kommun. Städning i skolor Projektplan. Offentlig sektor KPMG AB Antal sidor: 5

Mariestads kommun. Granskning av rutiner vid åtgärder för elever i behov av särskilt stöd i grundskolan. Granskningsrapport

Arboga kommun. Granskning av förlorad arbetsförtjänst, uppföljning av tidigare granskning m.m. Projektplan

Uppföljning av tidigare granskning

Verksamhetsmål och finansiella mål. Driftsredovisningar för styrelser och nämnder. Kommentarer driftsredovisning

IT-organisationen. Granskningsrapport 2017:3 Huddinge kommun KPMG AB Antal sidor 21

Revisionsrapport Avtalstrohet

Åstorps kommuns revisorer

För ytterligare information angående granskningen hänvisas till rapporten.

IT-Policy för Tanums kommun. ver 1.0. Antagen av Kommunfullmäktige

Revisionsrapport Uppföljande granskning av rapporten Attester och utbetalningsrutiner

Framtidens äldreomsorg - översiktlig granskning. Strömsunds kommun

Uppföljning av tidigare granskningar

Kungsörs kommun. Översiktlig granskning delårsrapport Revisionsrapport. Offentlig sektor KPMG AB Antal sidor: 11

Hällefors kommun. Styrning och ledning Bildningsnämnden Granskningsrapport

Kommunstyrelsen Kommunfullmäktige

Hofors kommun. Intern kontroll. Revisionsrapport. KPMG AB Mars 2011 Antal sidor: 10

Utifrån Nora kommuns budgetdirektiv och ansvarsfördelningen för fastighetsinvesteringar har ärendet hanterats på ett formellt riktigt sätt.

Kommunstyrelsen Bygg- och miljönämnden Humanistiska nämnden Socialnämnden Tekniska nämnden. För kännedom: Kommunfullmäktiges presidium

Revisionsrapport: Granskning av förbundets rutiner för att hålla god offentlighetsstruktur

Audit KPMG AB Antal sidor: 6

Ånge Fastighets och Industri AB Kommunstyrelsen. För kännedom: Kommunfullmäktiges presidium. Revisionsrapport: Granskning av bisysslor

Ansvarsutövande: Miljönämnden Sundsvalls kommun

Malung-Sälens Kommun. Kommunstyrelsens styrning, uppföljning och kontroll av de egna verksamheterna. Revisionsrapport

Revision af klimaregnskaber hvilke krav stilles der til rapportering af emissioner i fra transport? Torbjörn Westman

Revisionsrapport: Uppföljning av rapport Granskning av bisysslor

Uppföljning avseende granskning kring Avtalstrohet

ARBOGA KOMMUN. Blad 13. Kommunstyrelsen. Ks 159 Au 189 Dnr 251/

Revisionsrapport: Verifikationsgranskning. Revisionen har genom KPMG genomfört verifikationsgranskning. För revisorerna i Jämtlands Gymnasieförbund

Revisionsrapport Granskning av delårsrapport per

Kommunrevisionen Kommunstyrelsen 4 Vansbro kommun. Kommunfullmäktige Revisionsrapport om gator och vägar

Revisionsrapport: Granskning av bokslut och årsredovisning

Avesta kommun. Utveckling och hantering av kommunens sjukfrånvaro. Offentlig sektor KPMG AB Antal sidor: 10

PROTOKOLL Kommunstyrelsen 55 Svar på Revisionsrapport kommunstyrelsens uppsikt över bolagen Beredning Yrkande Kommunstyrelsens beslut

Revisionsrapport: Förebyggande arbete mot mutor och jäv

Revisionen har via KPMG genomfört en översiktlig granskning av delårsrapporten per Revisionen emotser svar senast den 15 januari 2018.

Olofströms kommun. Uppföljning av körjournaler och bensinkort KPMG AB

Revisionsrapport E-förvaltning: molntjänster Skellefteå kommun Bo Rehnberg Cert. kommunal revisor

Nora kommun. Granskning av bokslut och årsredovisning 2011 Revisionsrapport. Offentlig sektor KPMG AB Antal sidor: 10

Granskningsrapport "Arvoden och ersättningar till förtroendevalda"

Ovanåkers kommun. Ansvarsgranskning av kommunstyrelsen och nämnderna med inriktning mot intern kontroll. Revisionsrapport

Svar på revisionsskrivelse informationssäkerhet

Revisionsrapport Granskning av bokslut och årsredovisning per Ragunda Kommun

IT-verksamheten, organisation och styrning

Intern kontroll Revisionsrapport. Vänersborgs kommun. Intern kontroll år 2o16. Henrik Bergh Mars 2017 PWC

Värnamo kommun. Översiktlig granskning av delårsrapport Revisionsrapport. Audit KPMG AB. Antal sidor: 9

Transkript:

SKRIVELSE 2016-06-07 Kommunrevisionen Till Kommunstyrelsen Till Kommunfullmäktige, för kännedom Granskningsrapport: Granskning Uppföljande granskning IT- organisation och funktion. Vi har genomfört en uppföljande granskning av den granskning som genomfördes 2014 avseende kommunens IT- organisation och funktion. Uppdraget ingår i revisionsplanen för år 2016. Vid granskningen 2014 kunde bland annat konstateras att i kommunen inte är ändamålsenlig eller effektiv och att det finns stora risker för driftsäkerheten och systemsäkerhet. Vår bedömning är att riskerna i första hand återfinns inom kommunen som beställare/systemägare och inte inom tekniksidan. Vi kan nu konstatera att åtgärder vidtagits i mycket begränsad omfattning och det finns t.ex. fortfarande brister i den interna beställarfunktionen hos kommun. Vi kan dock konstatera att kommunen har en samordnande funktion avseende IT-strategiska frågor men att denna är en tillfällig lösning i avvaktan på en eventuell ny rekrytering. Kommunen är enligt uppgift på gång att se över hur organisationen kring ITsamordningen internt i kommunen ska se ut framöver. Vi ser allvarligt på kommunens passivitet i denna fråga och att kommunstyrelsen inte avlämnade något svar till revisionen på den förra granskningen. Kommunrevisionen överlämnar rapporten till Kommunstyrelsen och begär svar senast den 30 september 2016 på vilka åtgärder styrelsen har för avsikt att vidta med anledning av granskningen och de synpunkter som lämnas i rapporten. Georg Lövelius Sammankallande i revisionen

kommun Uppföljande granskning IT- organisation och funktion Revisionsrapport Offentlig sektor KPMG AB Antal sidor: 6 2016 KPMG AB, a Swedish limited liability company and a member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative ( KPMG International ), a Swiss entity. All rights reserved.

Innehåll 1. Bakgrund 1 2. Syfte 1 3. Avgränsning 1 4. Revisionskriterier 2 5. Ansvarig nämnd 2 6. Metod 2 7. Projektorganisation 2 8. Granskningsresultat 2 8.1 Dokumentation kring informationssäkerhet och förvaltning 2 8.2 Samverkan mellan förvaltningar för ökad beställarkompetens 3 8.3 Kommunövergripande IT-strategi 3 8.4 Systemförvaltarfunktionen 3 8.5 Övriga styrdokument inom IT-området 4 8.6 Systemförvaltarplaner och systemsäkerhetsplaner 4

1. Bakgrund 2. Syfte Vi har av kommuns revisorer fått i uppdrag att följa upp granskning som genomfördes 2014 avseende kommunens IT- organisation och funktion. Vid granskningen kunde konstateras att i kommunen inte är ändamålsenlig eller effektiv och att det finns stora risker för driftsäkerheten och systemsäkerhet. Vår bedömning är att riskerna i första hand återfinns inom kommunen som beställare/systemägare och inte inom tekniksidan. Trots begäran om svar på granskningen som genomfördes 2014 har kommunstyrelsen inte lämnat något svar till revisorerna. Revisorerna bedömer att det är väsentligt att IT-stödet fungerar och att rollerna mellan de olika funktionerna i organisationen är tydliggjorda och relevanta för att uppnå god säkerhet och kontroll av kommunernas IT-system. Revisorerna bedömer vidare att det finns stora risker med betydande konsekvenser för såväl kommunernas verksamheter som för enskilda individer om IT-system och säkerhet brister. Syftet med granskningen har varit att följa upp om kommunen vidtagit åtgärder med anledningen av följande synpunkter som lämnades vid granskningen: Dokumentation saknas kring såväl informationssäkerheten som kring den dagliga förvaltningen/driften på användarsidan. Samverkansformer bör utarbetas mellan såväl systemägare som systemförvaltare mellan de olika verksamheterna och förvaltningarna för att på så sätt öka sin beställarkompetens gentemot IT-avdelningen. Kommunövergripande strategier för IT bör tas fram som stöd för verksamhetsutvecklingen samt effektivisera och säkra systemförvaltning i samtliga kommunens system. Funktionen som systemförvaltare bör definieras. En rutin bör tas fram som säkerställer att uppgifterna om vem som är systemförvaltare hålls uppdaterade och aktuella. Uppdatera kommunens styrdokument inom IT-området. Ta fram systemförvaltarplaner och systemsäkerhetsplaner för de system som ägs i kommunen. 3. Avgränsning Granskningen har omfattat uppföljning av de synpunkter som lämnades vid granskningen 2014. 1

4. Revisionskriterier Vi har bedömt om verksamheten uppfyller Kommunens interna styrdokument avseende s uppdrag och organisation Den centrala IT-funktionens eventuella eget serviceåtagande, verksamhetsplan eller motsvarande Systemförvaltningsplaner Interna kontrollen 5. Ansvarig nämnd Kommunstyrelsen. 6. Metod Granskningen har genomförts genom: Dokumentstudie av relevanta dokument Intervjuer med berörda tjänstemän inom kommunen Inhämtande av svar från kommunchef 7. Projektorganisation Granskningen har utförts av Sara Linge, konsult, i samverkan med Karin Helin Lindkvist, kundansvarig. 8. Granskningsresultat Den uppföljande granskningen har utgått från den tidigare genomförda granskningen avseende ITorganisationen inom kommun. Den uppföljande granskningen rör den del som omfattade kritiken som lämnades avseende hanteringen av IT-organisation och funktion inom kommun och inte den del av tidigare granskning som avsåg Västra Mälardalens kommunalförbunds drift av IT. 8.1 Dokumentation kring informationssäkerhet och förvaltning I tidigare genomförd granskning konstaterades att IT-organisationen för kommun tycks vara ändamålsenlig och effektiv på utförarsidan, d v s den IT-organisation som man skapat inom det gemensamma kommunalförbundet. Däremot finns stora brister på beställarsidan, d v s i kommunernas eget ansvar för kravställande avseende IT som stöd för verksamhetsutveckling och säkerhet kring drift och personuppgifter. 2

8.2 Samverkan mellan förvaltningar för ökad beställarkompetens I tidigare granskning konstaterades att: Vi kan konstatera att det finns brister i den interna beställarfunktionen hos kommun. Bristerna återfinns såväl inom den centrala strategiska planeringen avseende kommunens IT som stöd för verksamhetsutveckling som avseende informationssäkerheten (även den på central nivå). Vi rekommenderar kommunen att hitta samverkansformer mellan såväl systemägare som systemförvaltare mellan de olika verksamheterna och förvaltningarna för att på så sätt öka sin beställarkompetens gentemot IT-avdelningen, ta fram kommunövergripande strategier för IT som stöd för verksamhetsutvecklingen samt effektivisera och säkra systemförvaltning i samtliga kommunens system. I uppföljningen kan vi konstatera att kommunen har en samordnande funktion avseende ITstrategiska frågor men att denna är en tillfällig lösning i avvaktan på en eventuell ny rekrytering. Kommunen är enligt uppgift på gång att se över hur organisationen kring IT-samordningen internt i kommunen ska se ut framöver. I nuläget saknas dock former för samverkan och strategiarbete avseende kommuns IT som stöd för verksamheten och beställningar av IT-tjänster av leverantörer och Västra Mälardalens kommunalförbund. 8.3 Kommunövergripande IT-strategi Vi kan konstatera att det fortfarande är den äldre IT-strategin som beslutades 2008 som är gällande. Enligt uppgift i uppföljningen finns ett uppdrag från kommunfullmäktige 2016 att ta fram en ny IT-och bredbandsstrategi. Enligt vår bedömning är det angeläget att fullmäktiges uppdrag verkställs snarast möjligt för att komma vidare med det strategiska arbetet för IT som stöd för verksamheten. 8.4 Systemförvaltarfunktionen I tidigare genomförd granskning konstaterades att: Vi kan vidare konstatera att det inom varje nämnds/förvaltnings område finns en systemägare som också är och tar ansvar för informationssäkerheten. Dock saknas mycket dokumentation kring såväl informationssäkerheten som kring den dagliga förvaltningen/driften på användarsidan. Funktionen som systemförvaltare återfinns till viss del inom andra tjänster men den är otydlig och odefinierad. Vi rekommenderar att ansvar och uppdrag för systemförvaltarna definieras och dokumenteras samt att en rutin tas fram som säkerställer att uppgifterna om vem som är systemförvaltare hålls uppdaterade och aktuella. Observera att kompetens kring systemen men framförallt tid för aktiv förvaltning och utveckling av verksamhetssystemen är avgörande för en effektiv verksamhet. De två stora förvaltningarna Barn- 3

och Utbildning och Vård och Omsorg har idag mycket krävande verksamhetssystem, helt avgörande för driften av verksamheten. I uppföljningen kan vi konstatera att det inte finns någon färdigställd tjänstebeskrivning, arbetsbeskrivning eller liknande avseende rollen som systemförvaltare. Enligt uppgift pågår arbete med att ta fram en sådan inom kommunen och det planeras finnas på plats före sommaren 2016. En förteckning över samtliga system i kommunen med vem eller vilka som är systemförvaltare finns nu på plats vilket ger bättre förutsättningar att arbeta strukturerat med såväl roller som ansvar kring systemens säkerhet och drift. 8.5 Systemförvaltarplaner och systemsäkerhetsplaner I tidigare granskning har vi konstaterat att: Vi kan konstatera att det i kommunen inte finns några mallar eller standarder för systemförvaltarplaner eller systemsäkerhetsplaner. Hur verksamhetssystemen ska dokumenteras och varför är oklart vilket framkommer både vid förfrågningar av dokument i revisionsgranskningen och i intervjuer med tjänstemän i kommunen. Vi kan se att det finns en ambition av ett mycket tydligare system avseende ansvar och dokumentation i kommunens antagna policy än vad som faktiskt återfinns i verkligheten. I uppföljningen kan vi konstatera att systemförvaltarplaner, systemsäkerhetsplaner eller andra dokument som stödjer säkerhet, drift, utveckling och beställningar kring befintliga system i kommunen fortfarande saknas. 8.6 Övriga styrdokument inom IT-området I uppföljningen har vi inte tagit del av några andra styrdokument inom IT-området i kommunen som stärker utveckling, uppföljning, skötsel, säkerhet eller beställningar av tjänster för att få ett strategiskt, kostnadseffektivt och säkert IT stöd som möjligt för kommunens verksamheter. En person är anställd för att ansvara för informationssäkerheten i kommunen. Denna funktion har fått i uppdrag att påbörja en projektplanering avgränsat kring just informationssäkerhet. Projektets syfte är enligt uppgift att kartlägga brister och fungera som ett underlag för framtida inriktning/policy kring informationssäkerhet. KPMG, dag som ovan Sara Linge Certifierad kommunal revisor 4

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss