Svar på revisionsrapport om kommunens IT-strategi

Relevanta dokument
DNR: KS2016/918/01. Informationssäkerhetspolicy för Sunne kommun KS2016/918/ (1) Kommunstyrelsen

Revisionsrapport angående granskning av kommunens anpassning till nya IT-lösningar

Revisionsrapport Borgholms kommun Caroline Liljebjörn 1 juni 2016

Svar på revisionsskrivelse informationssäkerhet

Granskning av IT-säkerhet

Riktlinjer för styrande och stödjande dokument i Strängnäs kommun

Granskningsrapport: Granskning Uppföljande granskning IT- organisation och funktion.

Revisionsrapport Landskrona stad. Kommunstyrelsens styrning och ledning avseende servicekontorets städavdelning.

Mittuniversitetets riktlinjer för systemförvaltning

Yttrande över revisionsrapport - granskning av kommunens IT-verksamhet

Granskning av informationssäkerhet inom Landstinget i Kalmar län

Granskning av IT-säkerhet

IT-strategi-Danderyds kommun

Revisionsrapport - Granskning av direktupphandling och följsamhet mot egna riktlinjer

- Budget och uppföljning - Kundfakturor fakturor till kund/brukare - Leverantörsfakturor fakturor från leverantör - Lönehantering

Digital strategi för Strängnäs kommun

Verksamhetsplan. för IT. Diarienummer: Ks2014/ Gäller från: Fastställd av: Kommunstyrelsen

Jämtlands Gymnasieförbund

Program Strategi Policy Riktlinje. Digitaliseringsstrategi

Yttrande över granskningsrapport gällande revision av familjehemsvården för barn och unga

Svar på skrivelse från Österåkers kommuns revisorer gällande den psykosociala arbetsmiljön

Protokollsutdrag. 346 Revisionsrapport Uppföljning IT-säkerhet och införande av dataskyddsförordningen - svar Dnr KS/2018:384

Övergripande granskning IT-driften

Kungälvs kommun - Kommunrevisionen. Informationsverksamheten Granskningsrapport. KPMG AB Antal sidor:

Hällefors kommun. Uppföljning av intern kontroll Revisionsrapport. Offentlig sektor KPMG AB Antal sidor: 13

Instruktion för kommundirektören i Kävlinge kommun Ärende 5 KS 2017/380

Kommunstyrelsen

IKT plan för utbildningsnämnden 2015

Uppföljning av 2008 års granskning av informationssäkerheten hos Knivsta kommun KS-2011/787

Revisionsrapport E-förvaltning: molntjänster Skellefteå kommun Bo Rehnberg Cert. kommunal revisor

Förstudie: Övergripande granskning av ITdriften

Verksamhetsplan. Verksamhetsplan 2014 IT-enheten Denna verksamhetsplan godkändes av IT-enhetens ledningsgrupp den

Revisionsrapport Granskning av upphandlade ramavtal. Härjedalens Kommun

Uppföljning av upphandling svar på revisionsskrivelse

IT-Policy för Tanums kommun. ver 1.0. Antagen av Kommunfullmäktige

Revisionsrapport: Granskning av hantering av föreningsbidrag

Håbo kommuns förtroendevalda revisorer

Avesta kommun. Intern kontroll Uppföljning av revisionsgranskning

Uppföljning av tidigare granskning avseende IT-verksamheten

SAMMANTRÄDESPROTOKOLL Sid LAHOLMS KOMMUN Sammanträdesdatum 1 Kommunstyrelsen Dnr

Budgetprocess för investeringar uppföljande granskning. Skellefteå kommun

Måldokument för IT-verksamheten vid Mittuniversitetet

IT-verksamheten, organisation och styrning

Granskning av kommunens arbete med våld i nära relationer - remissvar

Systemförvaltnings Modell Ystads Kommun(v.0.8)

IT-plan för Söderköpings kommun

STRATEGI STRATEGI FÖR EHÄLSA

Verksamhetsplan. Verksamhetsplan 2015 IT-enheten diarienummer

Granskning av inköpsrutinen och köptrohet

Revisionsrapport "Förstudie av kommunens ITorganisation"

Kommunrevisionen KS 2016/00531

PM DANDERYDS KOMMUN Kommunledningskontoret Johan Haesert KS 2008/0016. Organisationsöversyn av tekniska kontoret.

Yttrande över revisorernas granskningsrapport om intern kontroll avseende investeringsprojekt. Ärendebeskrivning LULEÅ KOMMUN

65 Digitaliseringsstrategi för Gagnefs kommun (KS/2019:73)

Lokala regler och anvisningar för intern kontroll

Miljöledningssystem Sammanfattande punkter

SAMMANTRÄDESPROTOKOLL 1 (10) Sammanträdesdatum

Hällefors kommun. Kommunstyrelsens uppsikt över de kommunala bolagen Revisionsrapport. Offentlig sektor KPMG AB Antal sidor: 11

Yttrande över granskningsrapport Verksamheter utlagda på entreprenad

Sammanträdesdatum Kommunstyrelsens budgetutskott

Granskning av intern styrning och kontroll vid Statens servicecenter

Yttrande till kommunrevisionen över granskning av attester för utbetalningar

Granskning av kommunens kontakter med riskbranscher svar på revisionsrapport

Revisionsrapport Granskning av kommunens företagshälsovård. Krokoms kommun

30 maj Förstudie Granskning av kommunens hemsida

IT-strategi. Krokoms kommun

IT-Säkerhetsinstruktion: Förvaltning

Avveckling av chefspersoner som ett led i landstingets chefsförsörjningsprogram

Protokollsutdrag. 1. Avge yttrande till revisionen enligt kommunledningskontorets förslag.

Stadens upphandlingsverksamhet Yttrande över stadsrevisionens projektrapport nr 13/2014

Revisionsrapport: Uppföljning av rapport Genomlysning av IFO

Revisionsrapport Granskning av investeringsverksamheten.

Andris Widuss (M) Lennart Aronsson. ANSLAG/BEVIS Protokollet är justerat. Justeringen har tillkännagivits genom anslag.

Granskning av räddningstjänstens ITverksamhet

E-strategi för Strömstads kommun

Revisionsrapport Motala kommun

Svar på revisionsrapport - Granskning av kommunens lokalförsörjning

Svar på granskningsrapport om Nässjö kommun avtalsefterlevnad

Avesta kommun. Bisysslor Uppföljning av revisionsgranskning

Socialnämnden Sammanträdesdatum Sida (18)

Övergripande granskning av IT-driften - förstudie

Revisionsrapport Granskning av upphandlingsrutiner. Ragunda Kommun

KITe - förslag till prioritering av samverkansobjekt

Övergripande granskning av ITverksamheten

Svar på granskningsrapport - Socialtjänstens rutiner för inkomna anmälningar kring barn och unga som far illa

Granskning av rehabiliteringsverksamheten

ABCD. Ärendehantering Granskningsrapport. Säters kommun. Offentlig sektor KPMG AB Antal sidor:6 Säter är hant.docx

Svar på revisionsrapport Granskning av social- och arbetsmarknadsnämndens insatser för att motverka ekonomiskt utanförskap

Revisionsrapport Kommunstyrelsens arbete för en ekonomi i balans

Landstingets ärende- och beslutsprocess

Granskning av bisysslor. 25 september 2013

Revisionsrapport Översiktlig granskning ledningssystem för systematisk kvalitetsarbete

Upphandling av IT-tjänster och outsourcing av delar av verksamheten

Långsiktig teknisk målbild Socialtjänsten

Praktikfall Ale kommun tar kontroll över IT

Granskning av löneprocessen svar på revisionsskrivelse från Huddinge kommuns revisorer

Granskning av systemförvaltning för journalsystemet Cosmic

Riktlinje för medborgardialog

Svar på revisionsrapport "Granskning av mottagandet av ensamkommande barn"

Informationssäkerhetspolicy för Vetlanda kommun

Transkript:

TJÄNSTEUTLÅTANDE 2010-02-09 Dnr KS 157/2009-01 Leif Eriksson Kommunstyrelsen 2010-03-08 Svar på revisionsrapport om kommunens IT-strategi Sammanfattning KPMG har av Täby kommuns revisorer fått i uppdrag att genomföra en granskning av IT-strategin i Täby kommun. Syftet med granskningen har varit att bedöma huruvida viktiga IT-frågor hanteras tillfredställande utifrån tekniska, ekonomiska och säkerhetsaspekter. Granskningsrapporten konstaterar att Täby kommun har en effektiv IT-verksamhet. För att ytterligare förbättra IT verksamheten har KPMG redovisat nio rekommendationer varav en anges som prioriterad. Rapporten har tagits fram genom granskning av erhållen dokumentation samt intervjuer med CIO, Tf IT-chef, samt en representant från verksamheten. Förslag till beslut Kommunstyrelsen beslutar att arbetet med åtgärdsprogrammet för informationssäkerhet fortsätter enligt plan och lämna tjänsteutlåtande daterat 2010-02-09 som sitt svar till kommunens revisorer. Kommunledningskontorets kommentar Kommunledningskontoret lämnar följande kommentarer till de rekommendationer som KPMG lämna i granskningsrapporten. En översyn/revidering bör ske av IT-policyn och en strategisk IT-plan bör tas fram och dokumenteras i samråd med förvaltningarna. Rutiner för hur ärenden bereds och beslutas bör förtydligas, dokumenteras och kommuniceras. Detaljerade förvaltningsplaner bör säkerställas för varje kritiskt verksamhetssystem. De styrande dokumenten är förvisso daterade sedan en tid tillbaka men innehållet är inte föråldrade utan uttalar den strategiska viljan som fortfarande

2(5) är gällande i Täby. Man bör möjligen uppdatera dokumenten med ett modernare språkbruk. I övrigt så anser vi att det är verksamheternas mål och utveckling som ska styra IT. IT-avdelningen i Täby har som mål att vara En strategisk partner till verksamheterna. Detta för att säkerställa att IT i sig själv inte har ett värde utan enbart i kombination med att det utvecklar och förbättrar våra verksamheter. Varje kritiskt system har eller kommer inom kort att få ett SLA (servicenivå överenskommelse) för att säkerställa systemen. Dialogen mellan IT-enheten och verksamhetens representanter kan förbättras ytterligare genom en mer frekvent och proaktive samverkansform. KPMG konstaterar att IT-avdelningen har en effektiv, kundnära och tjänsteorienterad stuktur samt ett arbetssätt med ett stark affärstänk motsvarande näringslivet i botten. IT-avdelningen har sedan flera år fokuserat och arbetat strategiskt med att förbättra dialogen med verksamheterna. Man arbetar kundnära genom att utse representanter från Verksamhetsutveckling som agerar KAM gentemot de olika verksamheterna. KAM träffar respektive ledningsgrupp varje eller varannan månad. KAM-rollen ska ses som ett erbjudande till verksamheterna där man kan få draghjälp i den strategiska utvecklingen av sin verksamhet. Denna närhet och dialog är en grund för de framgångsrika projekt och utveckling som vi har drivit i Täby de senaste åren. KAM-rollen varierar i intensitet och proaktivitet beroende på vilket stadium de olika verksamheterna befinner sig i sin utveckling. Brister i tydlighet, dokumentation och kommunikation leder till personberoende. Detta är ett starkt drivande skäl till att vi tillsammans med externa konsulter har infört processramverket ITIL. Dokumentation och kommunikation kan ständigt förbättras, men IT avdelningen har de senaste åren, genom införandet av ITIL på ett framgångsrikt sätt adresserat dessa frågor.

3(5) Insynen i vad förvaltningen betalar för bör göras mer transparent av den centrala IT-enheten. Det bör även säkerställas att tjänstenivåavtal (SLA) existerar för de tjänster som IT avdelningen levererar. IT-avdelningen har tagit fram en tjänstekatalog för att tydliggöra vad och till vilken servicenivå som IT-avdelningen ska leverera till verksamheten. Denna tjänstekatalog är förberedd för men har ännu ej implementerat interndebitering. IT-enheten bör överväga en uppgradering av processramverket ITIL till senaste version för att få en större fokus på strategiarbete och kundens behov. Rapportens förslag till uppgradering ITIL till version 3 är på sikt ett strategiskt val. ITIL är ett ramverk av processer för hur man ska driva en effektiv serviceorganisation som är branschstandard. Det intensiva arbete som har genomförts med att införa ITIL v2 i Täby har fört oss fram till en position som ligger mycket långt fram när det gäller att leverera effektiv IT. Vår bedömning är att införandet av de delar av ITIL v2 som har gjorts i Täby just nu är tillräckligt för att nå de högt uppsatta målen inom verksamhetsstöd. IT-enheten bör även regelbundet revidera sin sourcing strategi med hänsyn till den marknadsutveckling som råder med en snabbt växande andel outsourcing och andra alternativa leveransformer (molntjänster/funktionstjänster o dyl) med möjlig påverkan på kostnadsutveckling och säkerhet. Vi minskar kontinuerligt och i god takt antalet system som är placerade i kommunen. Genom att aktivt arbeta med att lägga ut våra system hos våra leverantörer och nyttja molntjänster, dvs tjänster och system på internet, i takt med att de blir tillgängliga så effektiviserar och optimerar vi kontinuerligt. Det nya systemet för social omsorg är ett tydligt exempel på detta där vi lägger hela vårt system och lagring av information hos en leverantör i Borås för att kunna få skalfördelar med andra kommuner i Sverige. Projektportföljen bör ha flera initiativ med fokus på avveckling och/eller outsourcing för att undvika en allt mer ansträngd förvaltning. KPMG vill varna för en växande mängd system och att det i sin tur resulterar i ökad förvaltning. Detta är en korrekt iakttagelse, men även något som

4(5) vi arbetar aktivt med. Det görs dels genom, att när det är möjligt, ta bort gamla system men även genom att arbeta med effektiva förvaltningsmodeller. Vi inför förvaltningsmodellen PM3 i allt fler av våra systemförvaltningar. Inom PM3 så grupperar man flera system till objekt och på så sätt arbetar man med objektförvaltning vilket är ett effektivt sätt hantera en utökning av antal system. Ledning bör säkerställa att samtliga IT- kostnader, inklusive de som genereras i verksamheten, är synliga och kända. Vår bedömning är att IT kostnaderna är synlig och kända inom respektive verksamhet. På kommunens initiativ har en TOL-analys genomförts av extern konsult. Med anledning av identifierade brister relaterade till informationssäkerhet rekommenderar vi att ledningen säkerställer att åtgärdsprogrammet utförs enligt plan och så snart som möjligt. Vi står bakom KPMG:s rekommendation att säkerställa att åtgärdsprogrammet utförs enligt plan. För att få en bild av kommunens arbete med informationssäkerhet har ett extern säkerhetskonsultföretag genomfört en sk TOL-analys under 2009. I analysen har följande områden granskats: tekniklösningar och hantering, drift och förvaltning samt kravbild och direktiv. Denna TOL-analys har identifierat ett antal åtgärdsförslag med avsikt att reducera nuvarande risknivå. IT-kostnader KPMG konstaterar att Täby kommun ligger mycket bra till i förhållande till andra kommuner genom att jämföra oss med genomsnitt för kommuner presenterad hösten 2009. (Rapporten IT i Kommunerna 2008, framtagen av TietoEnator och KommITS) Täby kommun Jämförelsedata Differens IT-kostnad/Total omslutning 1,28 % 2,2% -42 % IT-kostnad/PC 12 000 kr 17 510 kr -31 % IT-kostnad/invånare 520 kr 1 115 kr -53 %

5(5) KPMG gör i sin granskningsrapport ett antagande om att Täbys IT kostnader borde ökas med 10 000 tkr, baserat på kostnader i verksamheterna som inte fångats in i den totala IT kostnaden. Även om man gör detta antagande så hamnar IT kostnad/total omslutning på 1,69% som ligger väl under snittet. Rapporten IT i Kommunerna 2008 pekar på svårigheterna att jämföra IT kostnader mellan kommunerna beroende på att olika kommuner har olika syn på vad som är IT kostnader. Det är därför svårt att ta ställning till relevansen av KPMGs antagande om att Täby borde addera 10 000 tkr till sin totalkostnad. Övrigt Kommunledningskontoret vill fästa uppmärksamhet på att rekommendationerna i granskningsrapporten i vissa delar bygger på förhållandevis tunt underlag. KPMG har baserat sina antagande när det gäller verksamheternas syn på IT på en enda intervju av en medarbetare i kommunens organisation. Ett betydligt bredare urval av verksamheter och fler intervjuer med medarbetare på olika nivåer i organisationen torde kunnat ge ett bättre underlag för rapporten Joachim Danielsson Kommunchef Leif Eriksson CIO Bilagor: 1. KPMG IT-strategi Revisionsrapport 2. Tjänstekatalog Täby kommun

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss