Uppföljning av revisionsrapport om kommunens IT-hantering från 2010

Relevanta dokument
Uppföljning - granskning av kommunens IThantering

Revisionsrapport Borgholms kommun Caroline Liljebjörn 1 juni 2016

IT-verksamheten, organisation och styrning

PM DANDERYDS KOMMUN Kommunledningskontoret Johan Haesert KS 2008/0177. Översyn av IT- och telefonidrift - lägesrapport.

Informationssäkerhetspolicy för Vetlanda kommun

Handläggningsordning för förvaltning av IT-system vid Högskolan Dalarna

Kommunens ITorganisation

Förstudie: Övergripande granskning av ITdriften

Granskning av IT:s nytta ur ett verksamhetsperspektiv

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Gymnastik- och idrottshögskolan 2010.

Hallstahammars kommun

REVISIONSRAPPORT. Granskning av LSS organisation och budgetföljsamhet. Emmaboda kommun. 31 januari Jard Larsson, certifierad kommunal revisor

IT-säkerhetspolicy Instruktion Kommunfullmäktige. Senast reviderad Beskriver IT-säkerhetarbetet.

Ekonomi- och målstyrning inom barn- och. genomförd granskning

Strategi Program Plan Policy» Riktlinjer Regler

Revisionsrapport IT-verksamheten

Revisionsrapport Styrning och ledning av IT och informationssäkerhet

Revisionsrapport. Söderhamns kommun. Översiktlig granskning kring kommunens IT-hantering. December Göran Persson Lingman, Louise Cedemar

Granskning av styrsystemet MORA PLUS IT

Granskning av intern kontroll

Revisionsrapport "Förstudie av kommunens ITorganisation"

Revisionsrapport Översiktlig granskning ledningssystem för systematisk kvalitetsarbete

Informationssäkerhetspolicy för Nässjö kommun

Policy för informationssäkerhet

Granskning av IT-hanteringen

Förvaltningens förslag till beslut Kommunstyrelsen beslutar föreslå kommunfullmäktige besluta att anta IT-strategi för Nykvarns kommun.

IT-Säkerhetspolicy för Munkfors, Forshaga, Kils och Grums kommun

REVISIONSBERÄTTELSE FÖR ÅR 2017

RIKTLINJER. Riktlinjer för styrning av IT-verksamhet

Informationssäkerhet i. Torsby kommun

Informations- och kommunikationsteknologi. Smedjebackens kommun

Ansvarsutövande: Överförmyndarnämnden

Regler och instruktioner för verksamheten

Kommunstyrelsen Bygg- och miljönämnden Humanistiska nämnden Socialnämnden Tekniska nämnden. För kännedom: Kommunfullmäktiges presidium

Grundläggande IT-strategi för Falkenbergs kommun Kommunledningskontoret IT-avdelningen

Ovanåkers kommun. Ansvarsgranskning av kommunstyrelsen och nämnderna med inriktning mot intern kontroll. Revisionsrapport

Åklagarmyndighetens författningssamling

Hantering av IT-risker

Lekmannarevision 2017 Systematiskt arbetsmiljöarbete

IT-plan för Söderköpings kommun

Övergripande säkerhetsgranskning av kommunens säkerhet angående externa och interna dataintrång. Klippans kommun

Kungsörs kommun. Uppföljning av intern kontroll Revisionsrapport. KPMG AB Antal sidor: 8

REVISIONSRAPPORT. Granskning av LSS. Kvalitetssäkring av genomförandeplaner. Emmaboda kommun. 9 oktober 2012

Uppföljningsrapport IT-generella kontroller 2015

Årets uppföljningar av tidigare års fördjupade granskningar

Utvärdering av. Tjänstegarantier/deklarationer och Synpunkts/klagomålshantering. Vara 30 maj 2005

Halmstads kommun. Revisionsrapport. Hemvårdsnämndens kvalitetsuppföljning

Externt finansierade projekt

Ansvarsutövande: Miljönämnden Sundsvalls kommun

Revisionsrapport Kommunala kontokort Haparanda stad Bo Rehnberg Cert. kommunal revisor Martin Gandal

Granskning av kommunens IT-hantering

REGLER FÖR INTERN KONTROLL

Uppföljning av tidigare granskningar avseende personaloch kompetensförsörjning samt ekonomistyrning

Revisionsrapport: Förebyggande arbete mot mutor och jäv

Granskning av hur väl stödet av ekonomitjänster fungerar

Hällefors kommun. Uppföljning av intern kontroll Revisionsrapport. Offentlig sektor KPMG AB Antal sidor: 13

Revisionsrapport Avtalstrohet

Revisionsrapport Motala kommun

Övergripande granskning av IT-driften - förstudie

Skola och lärande i en digital värld

Drift och underhåll av kommunens webbsida

IT-säkerhetspolicy. Antagen av kommunfullmäktige

Informationssäkerhetsanvisningar Förvaltning

Intern kontroll och riskbedömningar. Strömsunds kommun

Ansvarsutövande: Lantmäterinämnden Sundsvalls kommun

Informationssäkerhetspolicy

Revisionsrapport. Granskning av IT-hanteringen inom Vård- och omsorgsförvaltningen. Katrineholms kommun

Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och

IT-säkerhetspolicy. Fastställd av KF

Riktlinjer för IT i Lilla Edets kommun. 2. Syftet med IT i Lilla Edets kommun

Riktlinjer för Informationssäkerhet Falkenbergs Kommun Kommunledningskontoret

Informationssäkerhet är ett medel som bidrar till att uppnå kommunens övergripande mål.

Arboga kommun. Granskning av investeringsprocessen. Projektplan KPMG AB Antal sidor: 5

65 Digitaliseringsstrategi för Gagnefs kommun (KS/2019:73)

Revisionsrapport: Uppföljning av rapport Genomlysning av IFO

Svar på revisionsrapport om kommunens IT-strategi

För ytterligare information angående granskningen hänvisas till rapporten.

ABCD. Intern kontroll avseende inköp Revisionsrapport. Arvika kommun. KPMG Antal sidor: 12

Informationssäkerhetspolicy

Bilaga 2 - Ansvarsbeskrivningar Regler för informationssäkerhet vid Karolinska Institutet

IT- och informationssäkerhet

Härjedalens Kommuns IT-strategi

Granskning av kommunens beredskap avseende EKOfrågor (Etik, Korruption och Oegentligheter) Revisorerna Bollnäs kommun

IT-pedagogisk handlingsplan för Väsby välfärds skolor

Ansvarsutövande: Stadsbyggnadsnämnden

Revisionsrapport Granskning av upphandlingsrutiner. Ragunda Kommun

Granskning av intern kontroll. Söderhamns kommun. Revisionsrapport. Februari Micaela Hedin Certifierad kommunal revisor

Marks kommun Översyn av IT-verksamheten Redovisning av väsentliga iakttagelser Maj-juni 2012

Ansvarsutövande: Kommunstyrelsen Sundsvalls kommun

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010.

Uppföljning av granskning 2014 Intern kontroll. Smedjebackens kommun

Översiktlig granskning av kommunens arbete med att säkerställa en tillräcklig intern kontroll Smedjebackens kommun

Uppföljning av tidigare granskning avseende IT-verksamheten

Svar över vidtagna åtgärder önskas före februari månads utgång 2009.

Hantering av ITverksamheten

Emil Forsling Auktoriserad revisor. Revisionsrapport Övergripande granskning av intern kontroll inom Landstinget Dalarna 2014

Revisionsrapport. Örebro universitets årsredovisning Sammanfattning. Förordning om intern styrning och kontroll

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010.

Riktlinjer för verksamhetsutveckling med hjälp av IT (e-förvaltningsutveckling) i Norrköpings kommun

Intern styrning och kontroll

Transkript:

PM Uppföljning av revisionsrapport om kommunens IT-hantering från 2010 Emmaboda kommun 11 juni 2012 Jard Larsson Certifierad kommunal revisor

2010-års granskning Följande revisionsfrågor ställdes 2010: Är roller och ansvar avseende IT-hanteringen tydliga? Finns det aktuella styrande och stödjande dokument avseende IT och är dessa kända och tillämpas de? Finns kontroll kring infrastrukturen och sker uppföljning mot användarna i syfte att säkerställa att gemensam infrastruktur fungerar tillfredsställande? Sker uppföljning och kontroll avseende IT-relaterade kostnader? Finns tillfredställande rutiner och ansvar för rapportering och hantering av incidenter (problem) samt stöd till användare? Fungerar detta tillfredsställande? Finns tillfredställande rutiner för installation och underhåll av programvara i användarnas datorer? Fungerar dessa tillfredsställande? Finns tillfredställande rutiner för inköp av teknisk utrustning? Fungerar dessa tillfredsställande? Relevanta dokument har granskats. Intervjuer har genomförts med: IT-ansvariga vid ITenheten, socialchef, biträdande bildningschef och systemansvariga inom social- respektive bildningsförvaltningen. Telefonintervjuer genomfördes med bildningschef och förvaltningens utvecklingsledare inom IKT (Informations/Kommunikations Teknologi). IT-användare inom kommunen besvarade en webb-baserad enkät dels rörande kommunens IT i allmänhet och dels frågor som berör de IT-system som de använder mest. Enkäten skickades ut till alla användare inom kommunen. 280 användare besvarade enkäten. Delar av bedömning 2010: IT hanteras inte på ett ändamålsenligt sätt vilket skulle ge förutsättningar för en effektiv och säker verksamhet. Detta grundades på att roller och ansvar inom IT-området inte är tillräckligt tydliga, att vissa styrdokument är inaktuella, att gällande styrdokument inte är kända av IT-användarna, att det inte sker någon uppföljning av ITenhetens tjänster, förekomsten av IT-relaterade problem och driftstörningar samt hanteringen av incidenter och användning av dessa incidenter i ett förebyggande syfte. Det noterades att det pågår ett arbete som kommer att innebära att vissa av ovanstående brister kommer att åtgärdas. Bland annat har ett IT-råd bildats för att förbättra kommunikation och uppföljning mellan IT-enheten och förvaltningarna. Vidare ska olika avtal avseende servicenivåer upprättas mellan IT-enheten och förvaltningarna. Upprättandet av systemsäkerhetsanalyser har påbörjats av socialförvaltningen och övriga förvaltningar ska göra motsvarande. 2

Uppföljning 2012 utifrån kommunstyrelsens svar 2010-09-10 Intervju har gjorts med kommunchef och IT-chef 22 mars 2012. Ledningsgruppens svar är kursiverat nedan. Kommunstyrelsen har antagit ledningsgruppens svar som sitt eget. Den andra delen under varje rubrik är en redovisning av IT-chefens och kommunchefens uppfattning om nuvarande situation. PM:et är avstämt med IT-chefen. Roller och ansvar är inte tillräckligt tydliga? 2010: Diskussion kring ansvarsfördelning och behov av att förtydliga rollerna var de viktigaste skälen till att Ledningsgruppen i januari 2010 inrättade ett IT-råd. En primär uppgift var att få fram ett avtal (SLA) mellan IT och förvaltningarna som beskriver vilken servicenivå som skall gälla för olika system i termer av driftsäkerhet, inställelsetid etc. IT-rådet består av representanter från kommunens olika förvaltningar. Ledningsgruppen anser att kommunen tydligare behöver styra upp standardisering och centralt ansvar för den utrustning som får kopplas in i plattformen samt se över administratörsrättigheterna på användarnivå för att få en striktare styrning på vilka program som installeras. 2012: Det finns fortfarande inte några avtal mellan IT och de kommunala förvaltningarna. Mellan IT och de kommunala bolagen finns tecknade s k serviceavtal. Bolagen betalar för dessa tjänster vilket förvaltningarna inte gör. IT är en s k fri rättighet för förvaltningarna. Kostnaderna för IT-investeringarna hanteras centralt i kommunen. Bildningsförvaltningen köpte tidigare in mycket begagnade datorer vilket ställde till med problem då en dators livslängd beräknas till 3-4 år. Numera köps det bara in nytt vilket underlättar för IT-avdelningen. Skolorna håller även på att bygga ut datorkapaciteten så att i stort sett all personal och i förlängningen alla elever skall ha tillgång till egna datorer. Detta leder till mer arbete för IT-avdelningen. På IT-avdelningen ansvarar idag var IT-tekniker för cirka 215 datorer mot rekommenderade 130. Ett nytt Microsoftsystem, SCCM, kommer att införas vilket förhoppningsvis kommer att leda till mindre behov av teknikerhjälp, per dator, framöver. De styrande dokumenten är inte kända i organisation 2010: Det är verksamhetens chefer som har till uppgift att informera personalen kring viktigare dokument och var de finns. Ledningsgruppen har yttersta ansvaret för att cheferna känner till detta och att revideringar och nya dokument implementeras på chefsnivå. Här behöver vi bli bättre. Kännedom om styrdokument måste bli ett regelbundet inslag i chefsutbildning och utvecklingssamtal. 2012: IT-enheten använder sig alltmer av kommunens intranät samt information via arbetsplatsträffar. De ändrar och lägger ut ändrade styrdokument allteftersom. Det blir lättare att hitta rätt framöver. Det finns dock mer att göra för att de styrande dokumenten skall bli kända i organisation. 3

Det finns ingen samlad bild av kommunens IT-kostnader 2010: Användning av digital teknisk utrustning är idag helt integrerad i verksamheten. IT är ett naturligt verktyg i alla verksamheter och kan inte skiljas ut från andra resurser som krävs för att nå målen i verksamheten. En del av utrustningen är sammankopplad i vår gemensamma plattform där drift och underhåll hanteras av IT-avdelningen. Kostnaderna för plattformen och personalkostnaderna för drift och underhåll av densamma kan idag särskiljas från övrig verksamhet. Det är viktigt för att kunna följa utvecklingen och jämföra med andra kommuner med liknande plattform. 2012: Ledningen har kontroll på de centrala kostnaderna. I övrigt finns ingen samlad bild av kommunens IT-kostnader. Hanteringen av IT-relaterade problem kan förbättras 2010: Revisionsrapporten pekar på ytterligare ett viktigt område där utvecklingsarbete pågår. En del av denna problematik ligger i avsaknaden av avtal om servicenivå (SLA) mellan förvaltningarna och IT-avdelningen. Det pågår också ett arbete med säkerhetsanalyser med stöd av regionförbundets expertis. Där har socialförvaltningen kommit igång och arbetet kommer sedan att gå vidare på andra förvaltningar. Hanteringen av problem i plattformen kommer också att förbättras i den utsträckning som övervakningssystemen kan skötas mer på distans och med automatik. Många problem kommer då att kunna hanteras snabbare och med mindre resursinsats än idag. 2012: Socialförvaltningens arbete med säkerhetsanalysen är nu slutförd. Arbetet med rutinbeskrivningar pågår. Det kvarstår dock en riskanalys. Bildningsförvaltningen ser inget behov av motsvarande arbete. IT-avdelningen arbetar alltmer med att få ut program som ska användas via App-V, ett system för att pusha ut program. Det finns idag ingen personell möjlighet att komma ut på plats för att installera det som ska finnas på varje dator. Idag kan mycket av arbetet skötas på distans. Rutinerna för inköp och installation av teknisk utrustning kan förbättras 2010: Detta är ett område som ledningsgruppen arbetat med en längre tid. Huvudproblemet ligger i att skolverksamheten har en annan inköpsstrategi än andra förvaltningar. Av pedagogiska skäl prioriterar skolan kvantitet och lågt pris för att öka datortätheten till så låga kostnader som möjligt. Administrationen i övrigt prioriterar funktionalitet för att klara tunga och komplicerade system samt säkerhet för att värna om tillgången till viktig och känslig information. Ledningsgruppen söker efter en inköpsstrategi som kan förena dessa prioriteringar och samtidigt få en plattform som är hanterbar ur servicesynpunkt. Under våren (2010) har en utomstående konsult på kommunens uppdrag belyst frågan och visat på alternativa strategier. Ledningen räknar med att konsultrapporten kommer att leda till en förbättrad inköpsstrategi som på sikt kommer att underlätta möjligheterna att erbjuda såväl ökad datortäthet på skolorna som förbättrad service mot förvaltningarna. 2012: Numera köper Bildningsförvaltningen in via det avtal som kommunen har, vilket i sin tur innebär bättre och nyare datorer som dessutom drar mindre ström. 4

Övrigt 2010: Översyn av nuvarande finansieringsmodell? Kommunen har bearbetat frågan och kommit fram till att den nuvarande modellen skall kvarstå tills vidare. När vi lyckats med ovanstående förbättringar är vi övertygade om att vi, tillsammans med ett systematiserat, transparent kvalitetsarbete och regelbundna kundnöjdhetsmätningar, kan förbättra ITarbetet väsentligt. 2012: IT-avdelningen redovisar kundnöjdhet via träffar med de olika bolagen. Förvaltningarna, och då särskilt skolan, har ofta, enligt IT-avdelningen, orealistiska krav på IT-avdelningen. De personella resurserna räcker inte till för alla krav som finns på IT-avdelningen. Det hörs fortfarande röster om att servicen från IT borde vara bättre. IT-avdelningens personella resurser är begränsade. Enligt IT-avdelningen är en lösning att förvaltningarna själva avstår viss del av egen budget för att på så sätt skapa fler tjänster och därmed få bättre ITservice. Av IT-avdelningens fem tjänster (4 tekniker och en chef) går cirka två årsarbetare till bildningsförvaltningen. De kommunala bolagen betalar för motsvarande 1,5 årsarbetare. Kvar är 1,5 årsarbetare till övriga. Det blir alltfler användare och alltfler datorer samt mer egna datorer och system. IT-avdelningen behöver framöver ha både generell kompetens samt ökad grad av specialisering. Budgetprocessen bör framöver mer koppla ihop aktuella förändringar i behov och inte som idag mest bara beakta historia och tradition. Fibernätsproblem vems ansvar? Fibernätet ägs av Emmaboda Energi och IT-avdelningen hyr svartfiber av dem. Dvs. IT-avdelningen står för kostnaden att lysa upp och förse fibern med tjänster. Emmaboda Energi ansvarar för fel på kommunikationen om denna beror på fibern. IT-avdelningen ansvarar för den aktiva utrustningen. Innan sommaren 2012 skall all kommunal verksamhet, utom Boda bibliotek och Räddningstjänsten i Torsås, ha fiber och snabb kommunikation. Enligt IT-chefen är detta en mycket god service i Emmaboda kommun. 5

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss