• No results found

15.1. Yttrande över revisorernas rapport Övergripande granskning IT-driften

N/A
N/A
Info
Download
Protected

Academic year: 2022

Share "15.1. Yttrande över revisorernas rapport Övergripande granskning IT-driften"

Copied!
3
0
0

Loading.... (view fulltext now)

Download now ( 3 Page )

Full text

(1)

Tjänsteutlåtande

Kommunledningskontoret

2014-01-31

Pierre Carlsson Sidan 1 av 3

Besök Postadress Telefon växel Fax reception Internet

Turebergshuset 191 86 08-579 210 00 08-35 02 90 www.sollentuna.se Turebergs torg Sollentuna

Dnr 2013/0667 KS-3 Diariekod: 025

Kommunstyrelsen

Yttrande över revisorernas rapport Övergripande granskning IT-driften

Förslag till beslut

Kommunledningskontoret föreslår kommunstyrelsen besluta

Kommunstyrelsen godkänner yttrandet och överlämnar det till revisorerna som sitt.

Sammanfattning

Revisorerna har överlämnat en granskningsrapport rörande IT-driften till kommunstyrelsen för yttrande. I rapporten konstaterar revisorerna att driftsäkerhet är god och att det bedrivs ett aktivt arbete för att tillse detta.

Revisorerna framhåller samtidigt att det finns vissa förbättringar att göra.

Kommunledningskontoret delar i allt väsentligt revisorernas slutsatser och redovisar pågående utvecklingsarbete inom centrala IT-enheten vad gäller insyn och transparens samt implementering av PM3-modellen.

Revisionsrapporten

Revisorerna har genomfört en översiktlig granskning av driftsäkerheten i för kommunen verksamhetskritiska system för att kunna göra en bedömning av hur väl denna möter förväntat behov.

Följande övergripande frågor har revisorerna ställt

1. Är driftsäkerheten i verksamhetskritiska system tillräckligt hög i förhållande till vad som är överenskommet mellan

kommunstyrelsens IT-avdelning och nämndernas verksamheter?

2. Arbetar kommunstyrelsens IT-avdelning aktivt för att upprätthålla en hög driftsäkerhet?

För att kunna besvara dessa övergripande frågor har nio kontrollfrågor ställts till nyckelpersoner inom såväl kommunens IT-avdelning som på förvaltningarna.

Revisorernas slutsats är att driftsäkerheten är god och uppfyller normalt ställda krav samt att IT-avdelningen har ett tydligt fokus på driftsäkerheten och arbetar aktivt med att upprätthålla denna.

Revisorerna framhåller dock att det finns förbättringspotential. Det handlar om att

(2)

Tjänsteutlåtande

2014-01-31

Dnr 2013/0667 KS-3 Sidan 2 av 3

- Verksamheterna inte har tillräcklig insyn i

återrapporteringsprocessen avseende IT-driften vid t.ex.

felsituationer

- Samarbetet mellan förvaltningarna, IT-avdelningen och driftsleverantören Tieto behöver tydliggöras för att förbättra transparensen kring befintliga processer och rutiner för drift av IT - Verksamheterna efterfrågar en tydligare transparens när det gäller

IT-kostnader, totalt sett men också för drift och förvaltning.

- Det är av stor vikt att arbetet med att implementera

förvaltningsmodellen PM3 slutförs och kommuniceras med verksamheterna på ett tydligt sätt.

Kommunledningskontorets yttrande

Kommunledningskontoret instämmer i allt väsentligt med de slutsatser som revisorerna drar i sin granskning, dels att driftsäkerheten är god och att det bedrivs ett aktivt arbete för att tillse detta, dels att det finns områden som behöver förbättras ytterligare.

När det gäller förbättringsområden bör följande lyftas fram:

1. Bristen på insyn och transparens i den centrala IT-verksamheten återkommer i olika sammanhang. Den genomlysning som KPMG gjorde våren 2013 rörande den centrala IT-driftverksamhetens kostnader visade också på detta som ett område som behöver förändras och förbättras. Inom IT-avdelningen, som sedan 1 januari 2014 är en enhet inom administrativa avdelningen på

kommunledningskontoret, pågår nu ett arbete som syftar till att få en tydlighet och öppenhet kring inte bara IT-kostnader utan kring centrala IT-enhetens arbete och processer överlag.

2. Med outsourcad drift är det viktigt att roller och processer är tydliga, något som PM3-modellen ger en god grund för. Implementeringen av modellen i kommunens samtliga verksamheter är därför mycket viktig och ett arbete som IT-enheten driver aktivt. När modellen är väl etablerad kommer IT-enhetens relationer till förvaltningarna vad gäller processer och kostnader bli tydligare för alla parter. Det är dock viktigt att understryka att den centrala IT-enheten inte ensam kan implementera modellen i organisationen. Det måste finnas ett aktivt engagemang och vilja från förvaltningarna att bidra till detta.

Det gör det i vissa fall, i andra inte. För att implementeringen ska lyckas måste det således finnas en gemensam vilja i hela

organisationen.

(3)

Tjänsteutlåtande

2014-01-31

Dnr 2013/0667 KS-3 Sidan 3 av 3

Bilaga

Revisionsrapporten Övergripande granskning IT-driften, oktober 2013

Katarina Kämpe Pierre Carlsson

Kommundirektör Administrativ chef

References

Download now ( PDF - 3 Page - 83.64 KB )

Related documents

10.1. Yttrande över revisorernas rapport Uppföljning av tidigare granskning av bisysslor

Kommunens revisorer har i skrivelse 2013-10-01 begärt svar på vilka åtgärder styrelsen och övriga nämnder vidtar i syfte att säkerställa att kommunens riktlinjer avseende

26.1 Övergripande granskning av IT-driften

Kommunen behöver tydliggöra samarbetet mellan verksamheterna, IT-avdelningen och Tieto för att förbättra transparensen avseende befintliga processer och rutiner för drift av

Rapport avseende granskning av IT- verksamheten

Då ingen formell uppföljning sker av IT- enhetens tjänster kan sådana forum också vara en plats för uppföljning av verksamheternas behov och önskemål.. Ett annat sätt

Övergripande granskning av kommunens styrmodell för området IT- och inform- ationssäkerhet

Modellen bör bygga på tydligt definierade roller och ansvarsområden, processer för informationsklas- sificering och inventering, rutiner för riskanalys samt ändamålsenlig

Granskning av IT-säkerhet

- KPMG rekommenderar kommunen att rutinmässigt säkerställa att IT-funktionen deltar i upphandlingar avseende IT-tjänster för att inte riskera att upphandlingar genomförs som

Granskning av IT-säkerhet

Forshaga kommun har lämpliga roller och ansvar för informations- och IT-säkerhet men behöver uppdatera, utveckla och formalisera styrande dokument avseende rutiner inom

EN RAPPORT FRÅN IT&TELEKOMFÖRETAGEN IT-kompetensbristen

tillämpningar levererade som molntjänster Informationssäkerhet Digital kommunikation Infrastrukturutbyggnad och drift av publika telekomnät IT-infrastruktur - drift och förvaltning

Granskning av IT- säkerhet

Det finns till viss del rutiner för att säkerställa att nya risker och hot identifieras genom att regionen löpande får information från CERT, sina externa leverantörer samt genom