Granskning av IT. Sunne kommun

Relevanta dokument
Granskning av integrationoch flykting-mottagande. Sunne kommun

KPMG Secure File Transfer Handledning

Privattandläkarna. Erbjudande till medlemmar Redovisningstjänster. För mer information kontakta

IFRS 16 moms respektive fastighetsskatt för leasetagaren

Upplands-Bro kommun. Uppföljning av projekt inom lekmannarevisionen Mats Lundberg

EUs Anti Tax Avoidance Directive och framtida svenska ränteavdragsregler. Stora Skattedagen Stockholm, 9 november, 2016

Innebörden av det ekonomiska arbetsgivarbegreppet. Stora Skattedagen Stockholm, 9:e november, 2017

Studie skatt och hållbarhet. September 2016

Välkomna till KPMG:s seminarium Årsredovisning grundläggande nivå

Ändrade regler inom fastighetsområdet? Stora Skattedagen Stockholm, 9:e november, 2016

KPMG Stockholm, 2 juni 2016

Skattepliktig förmån eller muta - vad är vad, och var går gränsen? Stora Skattedagen Stockholm, 9:e november, 2016

Förslag till nya 3:12- regler hur påverkas du som delägare? Stora Skattedagen Stockholm, 9:e november, 2016

Uppföljning av tidigare granskning

Uppföljning av tidigare granskningar

Förslag till ny skatt för den finansiella sektorn vad innebär det? Stora Skattedagen Stockholm, 9:e november, 2016

Fastigheter och moms vad gäller 2017? Stora Skattedagen Stockholm, 9:e november, 2016

Incitamentsprogram svenska börsnoterade bolag Studie genomförd 2015 KPMG i Sverige

Skatteprocesser en insyn i skattedomstolarnas dömande verksamhet. Stora Skattedagen Stockholm, 9:e november, 2016

Aktuella skattoch momsfrågor

BEPS. - Aktuella trender hos Skatteverket och domstolar. Stora Skattedagen Stockholm, 9:e november, 2017

Aktuella frågor för tillväxtföretag. Stora Skattedagen Stockholm, 9:e november, 2017

Leasing och Skatter. - Regelverk under förändring. Stora Skattedagen Stockholm, 9:e november, 2017

Incitamentsprogram vilket syfte och hur? Stora Skattedagen Stockholm, 9 november, 2016

Incitamentsprogram i svenska börsnoterade

Vägval i ett allt mer komplext affärsklimat

Styrning och ledning av hemtjänsten. Sunne

Varbergs kommun. Granskning av inköps- och löneprocess 2016

Hur blev utfallet av det nya lagkravet?

Aktuella frågor Augusti IDEELLA SEKTORN. Aktuella frågor. Augusti 2011

inom Sunne kommun Granskning av IT-användning och ITsäkerhet Granskningsrapport KPMG AB Antal sidor: 17

Uddevalla kommun. Granskning av IT-säkerheten. cutting through complexity TM

Varmt välkommen till Financial Reporting News

Granskningsrapport: Granskning Uppföljande granskning IT- organisation och funktion.

Reformerad bolagsbeskattning

DNR: KS2016/918/01. Informationssäkerhetspolicy för Sunne kommun KS2016/918/ (1) Kommunstyrelsen

Västervik Miljö & Energi AB. 18 augusti Torbjörn Bengtsson & Sofia Josefsson

Vilka ändringar har skett av RFR och UFR?

Revision af klimaregnskaber hvilke krav stilles der til rapportering af emissioner i fra transport? Torbjörn Westman

Varmt välkommen till Financial Reporting News

Sammanfattning. Revisionsfråga Har kommunstyrelsen och tekniska nämnden en tillfredställande intern kontroll av att upphandlade ramavtal följs.

Förändrade förväntningar

Vilhelmina kommun. Förstudie Beredskap för ökat flyktingmottagande Anneth Nyqvist - projektledare Robert Bergman - projektmedarbetare

Granskning av strokevården

Redovisning av leasing den senaste utvecklingen

Nya ränteavdragsregler Jörgen Graner Caroline Väljemark

IASB har nu publicerat nya och ändrade standarder för konsolidering

Informationssäkerhetspolicy för Ystads kommun F 17:01

Informationssäkerhetspolicy för Ånge kommun

Riktlinjer för Informationssäkerhet Falkenbergs Kommun Kommunledningskontoret

Att styra ett tillväxtbolag genom nyckeltal

PwC Digital Trust Introduktion till GDPR. GRC-dagarna oktober 2017

Räkna med att göra skillnad

Arvika kommun. Granskning av kommunens anpassning till nya IT-lösningar. KPMG AB Antal sidor: 15

Revisionsrapport Översiktlig granskning ledningssystem för systematisk kvalitetsarbete

Intäkter inom äldreomsorgen Habo kommun

Informationssäkerhetspolicy för Sunne kommun KS2016/918/01 Antagen av kommunfullmäktige , 57

Producentansvar ut ett redovisningsperspektiv När ska en skuld kopplad till WEEE-direktivet redovisas?

Riktlinjer för IT-säkerhet i Halmstads kommun

Ansvarsfördelning mellan bosättningskommun och vistelsekommun prop 2010/11:49

Dataskyddsförordningen. GDPR (General Data Protection Regulation)

Mölndals stad. Revisionen. Uppföljning av tidigare granskningsrapport avseende kommunstyrelsens uppsikt över nämnder och bolag. Granskningsrapport

Informationssäkerhetspolicy inom Stockholms läns landsting

SOLLENTUNA FÖRFATTNINGSSAMLING

Dispute resolution. Skattedagen, Stockholm 12 november 2015

Rutiner för avgångssamtal Östersunds kommun. Samtliga nämnder

Book of rules VAT. En omreglerad spelmarknad. Ålö AB. Month xx, 2017

Öppna data Nytta och utmaningar för verksamheten

Skattejurist för en dag på Deloitte i Malmö! 26 april 2016

POLICY INFORMATIONSSÄKERHET

Sollefteå kommun. Kontroll, insyn och tillsyn av externa utförare - Övergripande granskning. Anneth Nyqvist Certifierad kommunal revisor

Rapport avseende granskning av IT-säkerhet. Östersunds kommun

Uppföljning av tidigare granskning avseende IT-verksamheten

Offertförslag Vårdreformen i Finland (SOTE) konsekvenser för Ålands kommuner

Till Kommunstyrelsen. För kännedom Kommunfullmäktige Barn- och utbildningsnämnden Socialnämnden. Förstudie registerkontroll

Kramfors kommun. BAS-förvaltningens hyresavtal Revisionsrapport. Offentlig sektor - kommuner och landsting KPMG AB 13 november 2013 Antal sidor: 9

Varmt välkommen till Financial Reporting News

Informationssäkerhetspolicy för Stockholms läns landsting. Informationssäkerhetspolicy för Stockholms läns landsting

Kommunal revision. Johan Osbeck 20 januari 2015

Informationssäkerhetspolicy

Eslövs kommuns revisorer

Sundsvalls kommun. Förstudie Beredskap för ökat flyktingmottagande Anneth Nyqvist - projektledare Robert Bergman - projektmedarbetare


Mariestads kommun. Övergripande granskning Barn- och utbildningsnämnden Rapport. KPMG AB Antal sidor: 3

Redovisningstillsyn Nasdaq baserad på årsrapport 2017.docx

Kommittén för God revisors- och revisionssed 2015/2016. PwC

Informationssäkerhetspolicy

Informationssäkerhetspolicy. Linköpings kommun

Granskning av rutiner för ansökan om ersättning från Migrationsverket Jämtlands Gymnasieförbund. Direktionen

Arboga kommun. Granskning av investeringsprocessen. Projektplan KPMG AB Antal sidor: 5

Informationssäkerhetspolicy KS/2018:260

Kungälvs kommun. Granskning av utbetalningsprinciper Personlig assistans. Granskningsrapport. KPMG AB Antal sidor: 5

Att rekrytera internationella experter - så här fungerar expertskatten

Arvika kommun. Styrning, ledning och organisation inom IT i kommunen samt dess aktiebolag. Revisionsrapport

E-strategi för Strömstads kommun

Revisionsrapport Övergripande granskning

Annika Winsth Economic Research September 2017

Lars Jönsson, sekreterare Miljö & byggnämndens presidium Tommy Nyberg, KPMG granskningsledare. Kommunhuset ~J;;li;:

1(6) Informationssäkerhetspolicy. Styrdokument

Granskning av bokslut och årsredovisning per

Transkript:

Granskning av IT Sunne kommun 2016

Syfte Det övergripande syftet med granskningen är att analysera IT-stöd och IT-säkerhet i syfte att utreda om dessa är ändamålsenliga. Vi har besvarat följande revisionsfrågor: Finns en IT-strategi som definierar hur IT-verksamheten ska utvecklas och förvaltas inom en 3-5 års period? Hur ser IT-organisationen ut och vilka ansvarsfördelningar finns avseende IT-verksamheten inom kommunen? Finns kompetens inom IT-organisationen för att insamla och driva lämplig IT-utveckling? Hur används IT-stöd i verksamheten och hur sker samarbete kring att utveckla/förbättra IT-stödet? Vilka forum och mötesformer används för diskussion om ITutveckling mellan IT-avdelning och övriga verksamheten? 2

Syfte forts. Finns en informationssäkerhetspolicy med tillhörande informationssäkerhetsrutiner? Finns rutiner för åtkomsthantering för väsentliga IT-system inklusive rutiner för beställning av behörighetsförändringar, lösenordshantering, begränsning kring höga behörigheter och säkerhet relaterad till att endast behöriga personer har åtkomst till relevanta IT-system? Vilka rutiner finns på plats för återskapande av data vid en eventuell katastrof, hur ser rutinerna ut för säkerhetskopiering och test av återläsning? Hur säkerställs informationssäkerheten vid användandet av molntjänster samt mobila enheter såsom läsplattor, datorer och mobiltelefoner? 3

Granskning/slutsatser Det saknas ett strategiskt IT-utvecklingsarbete och någon ITstrategi finns inte beskriven Utan IT-strategi finns risk för att utvecklingen: hanteras som en teknisk fråga, snarare än som en central del av kommunens strategiska verksamhetsutveckling inte är fullt samordnad mellan kommunens verksamheter begränsas av otillräcklig kommunikation bedrivs med bristande kunskap inte fullt ut tillgodoser medarbetares och medborgares behov 4

Granskning/slutsatser Bristfälliga rutiner inom IT-området Nuvarande informationssäkerhetspolicy är hela 13 år gammal! Det föreligger också en osäkerhet kring vilka individer som ansvarar för olika frågor inom IT-enheten. Därtill kommer att det saknas tydliga rutiner för användaradministration, åtkomst-, kontinuitets- och katastrofhantering. Bristerna innebär en risk för att: obehöriga missanvänder eller manipulerar data på ett sätt som äventyrar rättssäkerheten och enskildas integritet verksamheterna förlorar information, exempelvis om medborgarnas ärenden verksamheter under en längre period inte fungerar, då de kan komma att sakna tillgång till nödvändiga data och system. 5

Rekommendationer Kommunstyrelsen bör upprätta en strategi där det görs klart att IT-utvecklingen ska utföras och drivas utifrån ett kommungemensamt perspektiv. Det primära ansvaret kan då inte ligga hos IT-enheten. Strategin bör bland annat även ange: vem som samordnar arbetet och vilka andra nyckelroller som finns, exempelvis vad gäller utvecklingsansvaret för olika verksamheter och system hur arbetet ska bedrivas vad som ska uppnås hur skälen dokumenteras till sådana beslut som innebär att utveckling genomförs respektive inte genomförs 6

Rekommendationer Tydliga ansvarsfördelningar upprättas kring uppenbara områden inom IT-enheten, såsom systemägare och systemförvaltare Informationssäkerhetspolicyn uppdateras samt att den inkluderar en tydlig ansvarsfördelning, en modell för klassificering av informationstillgångar samt en struktur för att säkerställa informationens riktighet, sekretess och tillgänglighet En rutin införs för kontinuerlig utbildning av verksamhetens personal inom informationssäkerhet Rutinerna för åtkomsthantering stärks så att bara personer med behörighet har åtkomst till väsentlig information och system. Rutinen för tillägg, ändring och borttagning av behörigheter bör säkerställa att användarkonton tillhörande personer som slutar inom kommunen blir borttagna inom rimlig tid. 7

Rekommendationer Det upprättas en rutin för regelbunden genomgång av samtliga användarbehörigheter så att samtliga användare har rätt behörighet i respektive system En enhetlig lösenordspolicy införs som säkerställer god säkerhet vid inloggning i systemen En kontinuitetsplan införs med rutiner för återställning av system och data vid en katastrof inom IT-miljön. 8

kpmg.com/socialmedia kpmg.com/app The information contained herein is of a general nature and is not intended to address the circumstances of any particular individual or entity. Although we endeavor to provide accurate and timely information, there can be no guarantee that such information is accurate as of the date it is received or that it will continue to be accurate in the future. No one should act on such information without appropriate professional advice after a thorough examination of the particular situation. 2016 KPMG AB, a Swedish limited liability company and a member firm of the KPMG network of independent member firms affiliated with KPMG International The KPMG name, logo are registered trademarks or trademarks of KPMG International.

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss