• No results found

09.4. Bilaga 3 - IT-enhetens uppsikt 2014 över området systemförvaltning.

N/A
N/A
Info
Download
Protected

Academic year: 2022

Share "09.4. Bilaga 3 - IT-enhetens uppsikt 2014 över området systemförvaltning."

Copied!
9
0
0

Loading.... (view fulltext now)

Download now ( 9 Page )

Full text

(1)

Uppsiktsrapport, systemförvaltningsmognad, övergripande nivå

Tillvägagångssätt

Kommunens IT-enhet har sammanställt en självskattningsenkät, som alla kontor besvarat. En avgränsning har gjorts avseende de kommunala bolagen, då IT-enheten idag saknar ett tydligt uppdrag för hantering av dem.

Enkäten omfattar frågor som berör systemförvaltning, fördelat på sju frågeområden: avtal, upphandlingsregler, roller, ekonomi, dokumentation, informationssäkerhet och användarstöd.

Kontorens självskattningar har tillsammans med IT-enhetens bedömningar, byggt upp ett kommunövergripande resultat. Se förenklad redovisning med hjälp i matrisen nedan.

Åtgärdsförslag

Gemensam systemförvaltningsmodell

Arbete pågår med att införa systemförvaltningsmodellen pm3. Processer är framtagna och IT- stöd finns utvecklat av bl.a. mallar och ärendehantering i systemet ServiceNow.

Om kommunen får en bättre struktur på all systemförvaltningen i kommunen, leder det till en högre effektivitet och bättre kostnadskontroll kring systemen.

Vi rekommenderar att besluta tas om att införa systemförvaltningsmodell pm3 för hela kommunen. Om beslut tas om detta så innebär det följande:

• Ökad tydlighet när det gäller arbetsuppgifter och ansvar mellan verksamheten, IT-enheten och kommunens leverantörer.

• Förbättrad kostnadsstyrning och kontroll.

• Förbättrad avtals- och upphandlingshantering.

• Förbättrad informationshantering.

• Förbättrat användarstöd.

• Förbättrad hantering av dokumentation kring processer och system.

Sammanfattning

Kommunen har ett behov av styrning av sina olika verksamheter inom

systemförvaltningsområdet. Generellt så finns det en tillräcklig ordning och kontroll för de primära systemen, men det är tydligt att dessa hanteras mycket olika och ofta med bristande resurstid. För sekundära system behövs systemförvaltningen förbättras för att få grepp över det totala IT-stödet i kommunen.

En annan tydlig del är avsaknaden av styrande riktlinjer inom systemförvaltning i kommunen och att det inte finns någon strukturerad uppföljning, vilket bidrar till den nedprioritering av systemförvaltningsområdet som enkäten påvisar.

Informationen i systemen är både strategiskt och långsiktigt den enskilt viktigaste resursen vi

(2)

informationskapitalet. Informationen har ett stort allmänintresse och vi behöver ha god

ordning på informationsklassning och kvalitetssäkring, så att vi framtids säkrar viktig data och kan dela med oss till allmänheten och företag av så kallat ”öppen data”.

Begreppen primära- och sekundära system

Primära system används av många användare, ex. Public 360 eller ekonomisystemet. Ett primärt system kan även utmärkas av att det är ett verksamhetskritiskt system och därav mycket viktigt för en verksamhet. I undersökning har IT fått en bra bild över de primära systemen.

Ett sekundärt system används av ett mindre antal användare och har inte lika stor betydelse för en verksamhet som ett primärt system. Undersökningen ger ingen total bild för de sekundära systemen, vissa verksamhete har bra koll på sina sekundära system och har svarat på frågorna, andra verksamheter har mindre koll och inte kunnat svara på frågorna.

(3)

Frågeområden - systemförvaltningsmognad

Frågeområde Kriterier

Avtal Att det finns ett giltigt avtal, att man har dokumenterat var avtalet finns och att det finns en utsedd person/roll som faktiskt bevakar att avtalet följs.

Upphandlingsregler Att det finns kontroll på och efterlevnad av de regler som gäller för hur länge ett avtal får förlängas innan kommunen måste göra en ny upphandling.

Roller Att det i verksamheten finns beskrivna och dokumenterade roller, (exempelvis systemägare, systemförvaltare, lokalanvändarsupport) och ett tydligt utdelat ansvar inklusive avsatt arbetstid för de personer som ansvarar för respektive roll.

Ekonomi Att det finns en budget per system, att det finns avsatta medel för underhåll och utveckling, samt att det finns kunskap om

verksamhetens totala IT-kostnad.

Dokumentation Att det på en övergripande nivå finns en samlad dokumentation över hur systemet är uppbyggt och vilka beroenden som finns, dokumentation och information om support och användarstöd ska finnas på intranätet.

Informationssäkerhet Att verksamheten har värderat och dokumenterat vilken

informationssäkerhetsklassning som informationen i systemen har, enligt gällande lagstiftning och att det finns dokumenterat hur man tillåter personalen att få tillgång till system med olika

klassningsnivåer.

Användarstöd Att det är dokumenterat, kommunicerat och känt, vad och vem som ger support och var man hittar användarmanualer, lathundar och hur

(4)

Resultat för hela kommunen per frågeområde för primära

system

(5)

ITs bedömning för primära system

Grönt betyder att verksamheten har en väl fungerande systemförvaltning, eller att verksamheten aktivt arbetar mot målet.

Gult betyder att verksamheten har basala delar dokumenterade, visst arbete pågår.

Rött betyder att verksamheten inte arbetar med frågan.

Frågeområde Systemförvaltningsmognad

Avtal

Upphandlingsregler Roller

Ekonomi Dokumentation Informationssäkerhet Användarstöd

Resultat för hela kommunen per frågeområde för sekundära system

Hos IT-enheten finns en systemlista över samtliga system i kommunen. Tyngdpunkten i enkäten har legat på primära system, varför underlaget för sekundära system är begränsat. IT- enheten har dock uppfattningen att det generellt är något sämre fokus på sekundära system över samtliga frågeområden.

ITs bedömning för sekundära system

Frågeområde Systemförvaltningsmognad

Avtal

Upphandlingsregler Roller

Ekonomi Dokumentation Informationssäkerhet Användarstöd

(6)

Resultat per kontor, översiktsbild

I matrisen nedan redovisas en översiktsbild fördelad per kontor. För varje kontor finns två kolumner, VH (verksamhetens egen bedömning) och IT (IT-enhetens bedömning av samma verksamhet).

Tolkningshjälp/Färgkoder:

Grönt betyder att verksamheten har en väl fungerande systemförvaltning, eller att verksamheten är på god väg mot målet.

Gult betyder att verksamheten har basala delar dokumenterade, visst arbete görs.

Rött betyder att verksamheten inte arbetar med frågan.

Grått betyder att svarsunderlaget varit begränsat (gäller endast sekundära system).

Verksamhetens och ITs bedömning

• Den diskrepans som går att utläsa mellan verksamheternas och IT-enhetens bedömning i matrisen ovan beror till hög grad på förståelsen för IT i stort och mängden avsatt resurstid för systemförvaltning.

• När det gäller skillnaden i resultat mellan kontoren finns en direkt korrelation mellan de kontor som har heltidsresurser för systemförvaltning och det goda resultatet. VOK och SOK är exempel på detta.

• Givet att det är relativt få primära system i kommunen så finns ett stort antal sekundära system och lokala program som hanteras bristfälligt.

(7)

Resultat per perspektiv (frågeområde)

Frågeområde 1, Avtal

Kriterier: Att det finns ett giltigt avtal, att man har dokumenterat var avtalet finns och att det finns en utsedd person/roll som faktiskt bevakar att avtalet följs.

Resultat inom avtalsområdet

Kommunen har ordning på alla större verksamhetskritiska system (primära system), men det råder en oklarhet gällande mindre system (sekundära system) och enanvändarlicenser för lokala program.

Goda exempel

VOK är en av flera verksamheter som kan tjäna som föredöme. Framgångsfaktorer är att man definierat roller och avsatt tid för arbete med förvaltning och support av sina IT-stöd. Detta gäller det totala IT-stödet. Man har också implementerat PM3 som modell för sin förvaltning, där bra stöd finns kring arbetsuppgifter, ansvar, roller etc.

Även SOK är ett bra exempel på en välfungerande systemförvaltning.

Frågeområde 2, Upphandlingsregler

Kriterier: Att det finns kontroll på och efterlevnad av de regler som gäller för hur länge ett avtal får förlängas innan kommunen måste göra en ny upphandling.

Resultat inom upphandlingsområdet

Kommunen har ordning på alla större verksamhetskritiska system med några få undantag medan det råder en oklarhet gällande upphandlingsbehov av mindre system och

enanvändarlicenser för lokala program.

Goda exempel

De verksamheter som har sina avtal i Public 360 och som har bevakning av avtal som stående punkt i sin systemförvaltningsplan.

Frågeområde 3, Roller

Kriterier: Att det i verksamheten finns beskrivna och dokumenterade roller, (exempelvis systemägare, systemförvaltare, lokalanvändarsupport) och ett tydligt utdelat ansvar inklusive avsatt arbetstid för de personer som ansvarar för respektive roll.

Resultat inom rollområdet

Kommunen har begränsad tydlighet gällande roller och ansvar för sina system. Generellt gäller att verksamhetskritiska system (primära system) har tydligare roller, medan för mindre system (sekundära system) kan det saknas utpekade resurser i verksamheten.

Goda exempel

VOK är en av flera verksamheter som kan tjäna som föredöme. Framgångsfaktorer är att man

(8)

också implementerat PM3 som modell för sin förvaltning, där bra stöd finns kring

arbetsuppgifter, ansvar, roller etc. En etablering av PM3 har genomförts på VOK där hela IT- stödet ingår, både primära som sekundära system.

Även SOK är ett bra exempel på en välfungerande systemförvaltning.

Frågeområde 4, Ekonomi

Kriterier: Att det finns en budget per system, att det finns avsatta medel för underhåll och utveckling, samt att det finns kunskap om verksamhetens totala IT-kostnad.

Resultat inom ekonomiområdet

Kommunen har begränsad kontroll på kostnaden för sitt samlade IT-stöd. Generellt gäller att man för verksamhetskritiska system har bättre uppfattning, likaså ser det bättre ut för nyare system. Äldre system och mindre system har sällan någon som ansvarig utpekad, med dålig uppföljning som följd.

Goda exempel

VOK är en av flera verksamheter som kan tjäna som föredöme. Framgångsfaktorer är att man definierat roller och avsatt tid för arbete med förvaltning och support av sina IT-stöd. Man har också implementerat PM3 som modell för sin förvaltning, där bra stöd finns kring

arbetsuppgifter, ansvar, roller etc.

Frågeområde 5, Dokumentation

Kriterier: Att det på en övergripande nivå finns en samlad dokumentation över hur systemet är uppbyggt och vilka beroenden som finns, dokumentation och information om support och användarstöd ska finnas på intranätet.

Resultat inom dokumentationsområdet

Kommunen har begränsad dokumentation av sitt IT-stöd. Generellt gäller att man för

verksamhetskritiska system har bättre dokumentation, likaså ser det bättre ut för nyare system.

Äldre system och mindre få-användarprogram har sällan någon ansvarig utpekad, med dålig dokumentation som följd.-

Goda exempel

VOK är en av flera verksamheter som kan tjäna som föredöme. Framgångsfaktorer är att man definierat roller och avsatt tid för arbete med förvaltning och support av sina IT-stöd. Man har också implementerat PM3 som modell för sin förvaltning, där bra stöd finns kring

arbetsuppgifter, ansvar, roller etc.

Frågeområde 6, Informationssäkerhet

Kriterier: Att verksamheten har värderat och dokumenterat vilken

informationssäkerhetsklassning som informationen i systemen har, enligt gällande lagstiftning och att det finns dokumenterat hur man tillåter personalen att få tillgång till system med olika klassningsnivåer.

(9)

Resultat inom informationssäkerhetsområdet

Kommunens verksamheter har begränsad kontroll på sin informationsklassning och riktlinjer för medarbetarna. Generellt gäller att man för verksamhetskritiska system har bättre kontroll, likaså ser det bättre ut för nyare system. Äldre system och mindre få-användarprogram har sällan någon som ansvarig utpekad, med dålig uppföljning som följd. OBS! Blanda ej ihop med systemsäkerhet, då den är god över lag. Ovanstående gäller hur känslig informationen i systemen anses vara och vilka riktlinjer varje verksamhet har upprättat som konsekvens av det.

Goda exempel

Kommunens nya åtkomst- och behörighetslösning som på ett flexibelt och säkert sätt hanterar

”inloggning” av både enkel och mer komplex säkerhetstyp. Till detta krävs verksamheternas egna informationssäkerhetsklassningar som sedan ligger till grund för hur

behörighetsstyrningen appliceras.

Frågeområde 7, Support och användarstöd

Kriterier: Att det är dokumenterat, kommunicerat och känt, vad och vem som ger support och var man hittar användarmanualer, lathundar och hur man får hjälp med utbildning.

Resultat inom supportområdet

Kommunens verksamheter har begränsad tydlighet avseende support och användarstöd till medarbetarna. Generellt gäller att man för verksamhetskritiska system har bättre

dokumentation och rutiner, likaså ser det bättre ut för nyare system. Äldre system och mindre få-användarprogram har sällan någon som ansvarig utpekad. Ofta tar medarbetare hjälp av varandra.

Goda exempel

KLK har för flera kommungemensamma system lagt ut instruktioner och lathundar på solsidan. Flera verksamheter har systemförvaltare med avsatt tid att lära upp och hjälpa medarbetare i sina system, andra har köpt extern hjälp. Viktigast är att det är enkelt att hitta kontaktvägar till den eller de som kan ge hjälp och utbildning. Att utbildning är lättillgänglig och utan kostnad, är en framgångsfaktor då man annars hoppar över det och därmed riskerar

References

Download now ( PDF - 9 Page - 192.01 KB )

Related documents

Konsultens roller i IT-baserad verksamhetsutveckling

Modellen ligger till grund för skapandet av vår modell och våra utredningsfrågor vilka syftar till att belysa konsultens roller i IT-baserad verksamhetsutveckling. Genom att

Hur många träd finns det i området?

Samma metod kan användas om man vill räkna antalet örter, bär och mindre objekt men då använder man helst 1,79 meters-pinnen för att inte ytan ska bli för

Bilaga 6a Styrande dokument inom IT-området

Nationell IT-strategi för vård och omsorg, tillämpning för Stockholms stad Nationella IT-strategin för vård och omsorg ska fungera som stöd för det lokala och regionala arbetet

Systemförvaltning ur IT-chefens perspektiv

För att vinna nytta av alla dessa system bör en organisation, enligt Brandt (2000), ha genomtänkta strategier och fungerande förvaltning med allt vad det

Det är också viktigt att det tydligt framgår vilka konsekvenser beslutet innebär så som exempelvis ekonomiska eller för den planerade verksamheten

Det framgår av tjänsteutlåtandet att Landstingsstyrelsen inte har budgeterad invester- ingsram för tilläggsavtalen, och kan inte fatta beslut om dessa tilläggsavtal innan

Samtidigt är det positivt att det finns intentioner om att på sikt göra området till en mer blandad stadsdel som är tydligt sammanbyggd med resten av Malmö

I de fall jordbruksmark måste tas i anspråk för ny bebyggelse ska det göras på ett genomtänkt vis där ingen mark går till spillo.. Det nu framtagna förslaget för det

09.3. Bilaga 2 - Kommunstyrelsens uppföljning av 2014 års uppsikt över de övriga nämndernas verksamhet

Samtliga nämnder har redovisat bisysslor till sina nämnder, men alla har inte redovisat i samband med redovisning av intern kontrollplan 2014. Område Metod

Riksintressen för trafikslagens anläggningar – sektorsbeskrivning inklusive kriterier för utpekande

Det nationella basutbudet av flygplatser ska utgöra stommen i ett effektivt och långsiktigt hållbart flygtransportsystem och säkerställa en grundläggande interregional