Revisionsrapport angående granskning av kommunens anpassning till nya IT-lösningar

Relevanta dokument
Svar på revisionsrapport - Granskning av upphandling

Svar till Kommunrevisionen på revisionsrapport angående upphandling

DNR: KS2016/918/01. Informationssäkerhetspolicy för Sunne kommun KS2016/918/ (1) Kommunstyrelsen

Ansökan om förskottering av penningmedel Rudskoga Fiber Ekonomisk förening

Revisionsrapport Borgholms kommun Caroline Liljebjörn 1 juni 2016

Protokollsutdrag. 346 Revisionsrapport Uppföljning IT-säkerhet och införande av dataskyddsförordningen - svar Dnr KS/2018:384

Svar på skolnämndens begäran om tilläggsanslag i 2016 års driftbudget

Handlingsplan för bredbandsutbyggnad /

Svar på Uppföljning - Granskning av kommunstyrelsens

Revisionsrapport "Förstudie av kommunens ITorganisation"

Anders Johansson (S), ordförande Göran Adrian (C), vice ordförande Per Lawén (S) Georg Forsberg (C)

Revisionsrapport - Granskning av kommunstyrelsens arbete med intern kontroll

Länsstyrelsens remiss om regionalt åtgärdsprogram för miljömålen /

Investeringsbudget Tekniska nämnden 2014

Revisionsrapport - Granskning av direktupphandling och följsamhet mot egna riktlinjer

Ny organisation Näringslivssamverkan

Kvalitet i Särskilt boende - rekommendation från SKL

Vision Kristinehamn 2030 den vänliga och nyskapande skärgårdskommunen. Näringsliv. Infrastruktur. Välfärd. Vardagsliv. 15 år

Bredbandspolicy och Handlingsplan för bredbandsutbyggnad 2016

Svar på revisionsskrivelse informationssäkerhet

POSTADRESS BESÖKSADRESS TELEFON ORGANISATIONSNUMMER E-POSTADRESS. Varbergs kommun Norrgatan

Svar på revisionsrapport om kommunens IT-strategi

Datum Förslag på disposition och tidplan för arbetet med en ny vision och kommunfullmäktiges verksamhetsmål:

IT Policy och Handlingsplan för IT-utveckling

Motion att införa servicegarantier till näringslivet i Kristinehamn

Ovanåkers kommun. Ansvarsgranskning av kommunstyrelsen och nämnderna med inriktning mot intern kontroll. Revisionsrapport

Revisionsrapport: Förebyggande arbete mot mutor och jäv

Protokoll. 9 Överenskommelse för anskaffning av skulptur av Bengt Olson

Överenskommelsen grundas på att effektivare brottsförebyggande arbete bygger på samverkan mellan Polis och Kommun.

Revisionsrapport E-förvaltning: molntjänster Skellefteå kommun Bo Rehnberg Cert. kommunal revisor

Protokollsutdrag. Sammanträdesdatum

Kommunstyrelsen. Ärende 5

Sammanfattande bedömning/förslag till åtgärder från revisionen PwC kom fram till följande:

Förfrågan från Kommuninvest ekonomisk förening om särskild medlemsinsats år 2015

Informationssäkerhetspolicy för Sunne kommun KS2016/918/01 Antagen av kommunfullmäktige , 57

Bemyndigande till kommunstyrelsen avseende tidsplanen i Utredning av skollokaler i Kristinehamns kommun från förskoleklass till vuxenutbildning

Svar på Byggnadsföreningen Enighet u.p.a. (Bäckhammars Folkets hus) begäran om ytterligare driftsanslag för 2016

Granskning av kontroll och uppföljning av privata utförare, beslut om svar till Kommunrevisionen

Arvika kommun. Granskning av kommunens anpassning till nya IT-lösningar. KPMG AB Antal sidor: 15

SAMMANTRÄDESPROTOKOLL Sid LAHOLMS KOMMUN Sammanträdesdatum 1 Kommunstyrelsen Dnr

Informationssäkerhetspolicy

Granskning av intern kontroll

Handlingsplan för persondataskydd

SAMMANTRÄDESPROTOKOLL Sid LAHOLMS KOMMUN Sammanträdesdatum 1 Kommunstyrelsen Dnr

Granskning av informationssäkerhet inom Landstinget i Kalmar län

Kommunal författningssamling för Smedjebackens kommun. Informationssäkerhetspolicy. 97 Dnr 2016/00447

Hällefors kommun. Uppföljning av intern kontroll Revisionsrapport. Offentlig sektor KPMG AB Antal sidor: 13

Styrdokumentshierarki -Riktlinjer för styrdokument i Örkelljunga kommun

Motion - Anpassa Kristinehamnsdelen av BRT till en "fristående" fungerande enhet.

Svar på revisorernas granskningsrapport av Kalmar kommuns inköpsprocess

Plan för uppföljning och insyn av privat driven verksamhet

Informationssäkerhetspolicy

Policy för säkerhetsarbetet i. Södertälje kommun

Revisionsrapport: Granskning av hantering av föreningsbidrag

Riktlinjer för styrdokument i Hallsbergs kommun

Uppföljning - granskning av kommunens IThantering

INFORMATIONSSÄKERHETSGRANSKNING AV PARAPLYSYSTEMETS APPLIKATION PARASOL

IT-Säkerhetsinstruktion: Förvaltning

Överenskommelse om förbättrade stöd- och behandlingsinsatser vid omhändertagandet av berusade personer

KUNGSBACKA KOMMUN Nämnden för Förskola & Grundskola

Bodens kommun. Näringslivsstyrelsens ansvarsutövande. Revisorerna Fullmäktiges presidium Partiernas gruppledare Kommunstyrelsen

Revidering av kommunstyrelsens bemyndiganden

Kommunrevisionen KS 2016/00531

Motion från Paul Brännlund (SD) om testning av mobiltäckning i Kristinehamn kommun

Fördelning av statsbidrag för tillfälligt stöd med anledning av flyktingsituationen 2015 och 2016

Granskning av kommunens beredskap avseende EKOfrågor (Etik, Korruption och Oegentligheter) Revisorerna Bollnäs kommun

Granskning av IT-säkerhet

Granskning av den interna kontrollen vid region-, utomläns- och utlandssjukvård

EDA KOMMUN. nformationssäkerhet - Informationssäkerhetspolicy

Socialnämnden Torsdag den 10 april 2014, kl Kvarnen konferens, Kvarnhuset, Jakobsberg

Kommunrevisionen: Granskning av intern kontroll 2016

Kallelse Kommunfullmäktige

Ks 404 Dnr Kommunstyrelsen beslutar. 1. Att anse kommunrevisionens frågor besvarade. Beskrivning av ärendet

1 INLEDNING ALLMÄNT OM INFORMATIONSSÄKERHET MÃL FÖRKOMMUNENS lnformationssäkerhetsarbete ROLLER OCH ANSVAR...

Säkerhetspolicy för Tibro kommun

Yttrande till kommunrevisionen över granskning av löneutbetalningar

Motion om att flytta ungdomsmottagningen till en integritetsskyddande plats

Kommunen ser över samtliga styrdokument för att göra dem tydligare och aktuella.

Riskanalys och internkontrollplan för Lönecentrum

Översiktlig granskning av kommunens arbete med att säkerställa en tillräcklig intern kontroll Smedjebackens kommun

Svar på revisorernas granskning av det systematiska arbetsmiljöarbetet avseende hot och våld

Andris Widuss (M) Lennart Aronsson. ANSLAG/BEVIS Protokollet är justerat. Justeringen har tillkännagivits genom anslag.

Yttrande Demokratiutredningen - Låt fler forma framtiden!

Näringslivspolitisk plan för Kristinehamns kommun

Yttrande över revision - Granskning av kommunens uppföljning och kontroll av externa utförare

Informationssäkerhet, Linköpings kommun

SAMMANTRÄDESPROTOKOLL IT-NÄMND. Sammanträdestid: Kl

Protokoll. Medborgarförslag: Markförändring och tillgänglighet fastighet och affärer Kungsgatan 54

Kungälvs kommun - Kommunrevisionen. Informationsverksamheten Granskningsrapport. KPMG AB Antal sidor:

Svar på granskningsrapport om Nässjö kommun avtalsefterlevnad

Informationssäkerhetspolicy

Kommunstyrelsen Bygg- och miljönämnden Humanistiska nämnden Socialnämnden Tekniska nämnden. För kännedom: Kommunfullmäktiges presidium

Kommunstyrelsens protokoll

Justering av 130 i Kommunfullmäktiges protokoll , Mål och Budget 2016

Riktlinjer för intern kontroll

Granskning av upphandlingar svar på revisionsrapport

Ordförande hälsar de närvarande välkomna och förklarar sammanträdet öppnat. Att jämte ordförande justera dagens protokoll utses Per Gunnar Persson.

Sida PAJALA KOMMUN SAMMANTRÄDESPROTOKOLL 1(11) Sammanträdesdatum. ... Paragrafer Inga-Lill Ängsund

Uppföljning. Kultur- och fritidsnämnden

Arbetsmiljöplan 2016 kommunledningsförvaltningen

Transkript:

IT-avdelningen Stellan Sjögren,0550-88 020 stellan.sjogren@kristinehamn.se Tjänsteskrivelse Datum 2016-01-08 Ks/2015:205 006 Revision Sida 1(2) Revisionsrapport angående granskning av kommunens anpassning till nya IT-lösningar Förslag till beslut Kommunstyrelsen godkänner föreslagna förbättringsåtgärder enl IT-chefens yttrande. Förbättringsåtgärderna kommer att redovisas i styrdokumentet Aktivitetsplan för informationssäkerhet vilken är en del av handlingsplanen för IT-utvecklingen 2016-2018 och redovisas i verksamhetsberättelsen IT i samband med årsbokslutet 2016. Sammanfattning Kommunrevisionen har genomfört en granskning av kommunens anpassning till nya IT-lösningar. I arbetet har kommunrevisionen biträtts av sakkunniga från KMPG. Granskningen har fokuserat på informationssäkerheten kring de molnlösningar kommunen använder samt kommunens rådande policydokument och riktlinjer. Kommunfullmäktige har den 25/11 2015 ( 136) godkänt revisionsrapporten. Kommunrevisionen vill nu att kommunstyrelsen inkommer med kommentarer till den genomförda granskningen. I en tjänsteskrivelse föreslås nu ett antal förbättringsåtgärder med utsedda ansvariga personer vars uppgift blir att under 2016 ta fram och implementera nya rutiner i kommunens verksamhet. Förbättringsåtgärderna redovisas i inom ramen för styrdokumentet: Aktivitetsplan för informationssäkerhet. Informationssäkerhet blir allt viktigare som en strategisk ledningsfråga och i takt med en ökad digitalisering. I kommunens IT policyn och handlingsplanen för IT utveckling pekas arbetet med informationssäkerhet som ett viktigt focusområde. Det kan dock konstateras att informationssäkerhet är betydligt större än bara rent tekniskt säkra upp IT-system. Huvudansvariga för detta arbete blir kommunen säkerhetssamordnare (ansvarig för informationssäkerhet) tillsammans med kommunens IT-chef (ansvarig för IT-säkerhet). KRISTINEHAMNS KOMMUN E-post stellan.sjogren@kristinehamn.se Postadress 1. IT-avdelningen 681 84 Kristinehamn Besöksadress Nämndhuset Järnvägsgatan 12 Telefon 0550-880 00 vx Fax 0550-38 252 Bankgiro 110-0213 Organisationsnr 212000-1868

2 Beslutsunderlag Tjänsteskrivelse 2016-01-08 Yttrande, IT-chef 2016-01-08 Revisionsrapport 2015-10-05 Protokoll KF, 136, 2015-11-26 Skickas till Kommunrevisionen Säkerhetssamordnare IT chef Anders Dahlén Kommunchef Stellan Sjögren IT-chef

Yttrande Vårt datum Vår beteckning 2016-01-08 Ks/2015:205 Sida 1(1) IT-avdelningen Stellan Sjögren /, 0550-88 020 stellan.sjogren@kristinehamn.se Yttrande till revisorerna ang granskning av kommunens anpassning till nya IT-lösningar. KMPG har av Kristinehamns kommuns revisorer fått i uppdrag att genomföra en granskning av informationssäkerheten kring de molnlösningar kommunen använder samt kommunens rådande policydokument och riktlinjer. I granskningsrapporten har noterats ett antal väsentliga iakttagelser. För dessa bör kommunen tillse att lämpliga resurser utses som kan arbeta med förbättringsåtgärder. Följande väsentliga iakttagelser har noterats med rekommendationer till hur dessa kan stärkas 1. Formella rutiner saknas vid upphandling av molntjänster I rapporten rekommenderas förbättringsåtgärder i form av - stärkta rutiner för upphandlingar och inköp av molntjänster. - rutin för risk och sårbarhetsanalys - kravställning på kontinuerliga kontroller av molntjänstleverantörer - kravställning på hur data och information ska raderas i en molntjänst. Detta arbete kommer att göras med utgångspunkt från det grundläggande arbete som gjorts under 2015 i samband med upphandlingen av nytt verksamhetssystem inom socialtjänsten samt Google Apps for Education inom skolförvaltningen. Ansvariga för förbättringsåtgärderna blir kommunens Säkerhetssamordnare tillsammans med Upphandlingschef och IT chef. Förbättringsåtgärderna redovisas inom ramen för styrdokumentet: - Aktivitetsplan för informationssäkerhet. KRISTINEHAMNS KOMMUN 2. IT policyn har inte helt förankrats i relevanta policydokument har inte upprättats I granskningsrapporten rekommenderas att fortsätta arbetet med att förankra den befintliga IT policyn i kommunen samt - upprätta relevanta policydokument och säkerhetsinstruktioner för nya ITtekniska lösningar - implementerar en strategi för kontinuerlig utbildning inom informationssäkerhet som uppstår i och med ny IT teknisk utveckling E-post stellan.sjogren@kristinehamn.se Organisationsnummer 212000-1868 Postadress Besöksadress Telefon Fax Bankgiro 1. IT-avdelningen Nämndhuset 0550-88 000 vx 0550-38 252 110-0213 681 84 Kristinehamn Järnvägsgatan 12

2 Under 2016 kommer ett intensivt arbete att ske med förankring av IT policyn i våra nämnder och förvaltningar. Under hösten 2015 har detta inletts i förvaltningarnas ledningsgrupper. Relevanta styrdokument och säkerhetsinstruktioner kommer att tas fram. Att säkerställa en strategi för kontinuerliga utbildningsinsatser inom informationssäkerhet är en självklarhet. Förbättringsåtgärderna redovisas inom ramen för styrdokumentet: - Aktivitetsplan för informationssäkerhet. Ansvaret för förbättringsåtgärderna blir kommunens säkerhetssamordnare tillsammans med IT-chefen. I IT policyn klargörs tydligt att ansvaret för att policyn efterföljs och anpassas till den egna verksamhetens riktlinjer, handlingsplaner och verksamhetsplanering åvilar respektive nämnd, förvaltning och ytterst förvaltningschefen. 3. Brister kring driftrelaterade rutiner I granskningsrapporten rekommenderas att formalisera riktlinjer som ska kravställas vid varje upphandling. Dokumentet bör vara detaljerat med syfte att säkerställa att kommunens data skyddas och går att återställa. Ansvariga för förbättringsåtgärderna blir kommunens IT-chef. Förbättringsåtgärderna redovisas inom ramen för styrdokumentet: Aktivitetsplan för informationssäkerhet 4. Övriga förbättringsområden Svagheter i lösenordspolicy Kommunen kommer att driftsätta en ny lösenordspolicy med en självserviceportal enl KMPG rekommendationer med start 1 februari. Informationssäkerhet kring mobila enheter I granskningsrapporten rekommenderas att ta fram riktlinjer för användning av mobila enheter. IT-chefen redovisar riktlinjerna i styrdokumentet: - Aktivitetsplan för informationssäkerhet. Rutiner för användaradministration Rutiner finns i dag för användaradministration/konton i den identitetslösning som finns driftsatta.(tilldelning, kontroll, borttagning). Rutiner saknas idag för användaradministration av behörigheter i verksamhetssystemen. En rutin kommer att tas fram i nära samarbete med systemägarna av verksamhetsystemen. Rutinen tas fram av säkerhetssamordnaren med stöd av IT-chefen och redovisas i styrdokumentet Aktivitetsplan för informationssäkerhet Stellan Sjögren IT-chef