IKT-sikkerhetsarbeid i Orkdal kommune

Størrelse: px
Begynne med side:

Download "IKT-sikkerhetsarbeid i Orkdal kommune"

Transkript

1 IKT-sikkerhetsarbeid i Orkdal kommune Orkdal kommune Mai 2007

2

3 Forord Denne forvaltningsrevisjonen er gjennomført på oppdrag av Orkdal kommunes kontrollutvalg i perioden januar - mai Undersøkelsen er utført i henhold til NKRFs standard for forvaltningsrevisjon, RSK 001. Revisjon Midt- Norge IKS vil takke alle som har bidratt konstruktivt med informasjon i undersøkelsen. Trondheim, 31/ Torbjørn Berglann /s/ Ansvarlig forvaltningsrevisor Arve Gausen /s/ Prosjektmedarbeider

4

5 0 Sammendrag Kontrollutvalget i Orkdal kommune bestilte i møte et forvaltningsrevisjonsprosjekt med tittelen IKT-sikkerhetsarbeid i Orkdal kommune (KU-sak 27/06). Bakgrunnen for bestillingen er at prosjektet er prioritert i "plan for forvaltningsrevisjon for 2006", vedtatt av kommunestyret den (K-sak 31/2006). I bestillingen ba man om at prosjektet skal ha fokus på sikkerhetsnivået ut over lovmessige krav, og om lovens og kommunens sikkerhetsbestemmelser følges i praksis. Man ønsket også at prosjektet skulle gi opplysninger om "oppetid" på enkeltsystemer. I tillegg skulle prosjektet gi svar på hvilken innsynsrett kontrollutvalgets enkeltmedlemmer har, innenfor gjeldende lover. Med utgangspunkt i bestillingen har vi utarbeidet to hovedproblemstillinger, der den første besvares gjennom 6 delproblemstillinger: 1. Har IKT-tjenesten i Orkdal kommune tilstrekkelig gode rutiner for å ivareta datasikkerheten? Delproblemstilling 1: Er IKT-stabens arbeid i tråd med sentrale lover og forskrifter? Delproblemstilling 2: Har IKT-staben en tjeneste der ansatte kan henvende seg for å få hjelp når det oppstår uforutsette hendelser med datasystemene (brukerstøtte/help-desk, eller tilsvarende)? Delproblemstilling 3: Foretar IKT-staben en systematisk oppfølging av feilmeldinger, slik at problemer ikke gjentas? Delproblemstilling 4: Har IKT-staben etablert serviceavtaler med enhetene? Delproblemstilling 5: Forestår IKT-staben nødvendig opplæring på sentrale datasystem, og utarbeider den en plan over kompetansebehovet i kommunen? Delproblemstilling 6: Er oppetiden på nettverket og fagsystemene minst på nivå med de målene som er satt av IKT-staben? Hovedproblemstilling 2 omhandler innsynsretten til kontrollutvalget: 2. Hvilken innsynsrett har kontrollutvalgets enkeltmedlemmer i kommunens datasystemer? Konklusjonen for hovedproblemstilling 1 er at rutinene er gode nok når det gjelder oppfølging av lovkravene, men at det er mangler på flere områder. Derfor er svaret på hovedproblemstilling 1 at rutinene er gode nok på noen, men ikke på alle områdene som er vurdert. Grunnlaget for denne vurderingen ligger i konklusjonen for den enkelte delproblemstillingen: Delproblemstilling 1: Konklusjonen er at sentrale lover og forskrifter er fulgt opp på en god måte i Orkdal kommune. Delproblemstilling 2: Kommunen har både en sentral brukerstøtte, og en ordning med superbrukere på fagsystemene lokalt på enhetene. Det ser ut for at det kan være vanskelig å komme i kontakt med brukerstøtten, derfor bør kommunen etter vår mening vurdere om det er mulig å gjøre forbedringer på dette området. Delproblemstilling 3: Systemet for oppfølging av avvik vurderes som bra nok, men revisjonen har fått inntrykk av at dagens løsning er mer ressurskrevende enn nødvendig. IKT-staben har planer for anskaffelse av et system som kan forenkle administreringen av nettverksdriften og oppfølgingen av feil, noe som i sin tur kan bidra til en effektivisering og forbedring av tjenesten. Delproblemstilling 4: Det er ikke etablert serviceavtaler med enhetene. Vi vurderer slike avtaler som nyttige for alle parter, og anbefaler kommunen å vurdere og utarbeide slike.

6 Delproblemstilling 5: Intervjuopplysninger og eksemplet fra Orkdal helsetun indikerer at det er nødvendig å iverksette tiltak for å sikre at de ansatte får tilstrekkelig dataopplæring. Delproblemstilling 6: Oppetiden på nettverket tilfredsstiller kravene på kommunens egne målkort. Oppetiden på fagsystemene måles ikke i dag. Konklusjonen for hovedproblemstilling 2 er at dagens ordning er i tråd med etablert praksis og med lovverket. Kontrollutvalgets medlemmer har ingen generell innsynsrett i kommunens datasystem. I rapporten gis følgende anbefalinger: Revisjonen anbefaler at kommunen ser nærmere på ordningen for brukerstøtte, og om det er mulig å forbedre tilgjengeligheten. Videre anbefaler vi kommunen å vurdere og innføre serviceavtaler, som skal regulere forholdet mellom enhetene og IKT-staben. Vi mener det er avgjørende at kommunen skaffer seg en oversikt over tjenesteområder der det kan være for lavt kompetansenivå, og vurderer om det er nødvendig å iverksette ekstraordinære opplæringstiltak på disse områdene. Vi mener at det er nødvendig å måle oppetiden på fagsystemene, og anbefaler at slike målinger blir innført.

7 0 SAMMENDRAG BAKGRUNN Organisering av IKT-tjenesten PROBLEMSTILLING, REVISJONSKRITERIER OG METODE Problemstillinger Revisjonskriterier Metode HOVEDPROBLEMSTILLING Delproblemstilling 1: Samsvar med lover og forskrifter Delproblemstilling 2 og 3: Brukerstøtte, og oppfølging av feil og avvik Delproblemstilling 4: Serviceavtaler Delproblemstilling 5: Opplæring Delproblemstilling 6: Oppetid på nettverk og fagsystem HOVEDPROBLEMSTILLING 2: KU-MEDLEMMENES INNSYNSRETT HØRING KONKLUSJON OG ANBEFALINGER Konklusjon Anbefalinger VEDLEGG VEDLEGG VEDLEGG

8 1 Bakgrunn Kontrollutvalgssekretariat Midt-Norge IKS har i brev av bestilt et forvaltningsrevisjonsprosjekt med tittelen "IKT-sikkerhetsarbeid i Orkdal kommune". Bakgrunn for bestillingen er at prosjektet er prioritert i "plan for forvaltningsrevisjon for 2006", vedtatt av kommunestyret den (K-sak 31/2006). Kontrollutvalgets vedtak lyder: Kontrollutvalget viser til Plan for forvaltningsrevisjon for Orkdal kommune for 2006 og vedtar oppstart av prosjekt etter vedtak i møtet. Sekretariatet får fullmakt til å utarbeide bestilling. Kontrollutvalgets leder og nestleder godkjenner avtaleutkastet med Revisjon Midt-Norge IKS før formell avtale inngås. I bestillingen vises det til behandlingen i kontrollutvalget (KU-sak 27/2006), der man ba om at prosjektet (...) i større grad enn forutsatt gjennom plan for forvaltningsrevisjon, har fokus på sikkerhetsnivået ut over lovmessige krav. Det er viktig å fastslå om lovens- og kommunens sikkerhetsbestemmelser følges i praksis. Videre skal prosjektet ta sikte på å gi opplysninger om oppetid på enkeltsystemer, i den grad det lar seg verifisere. Videre heter det: Ved behandlingen av saken kom det fram et klart ønske om at prosjektet også må gi svar på hvor mye innsyn i kommunens datasystemer de som enkeltmedlemmer av kontrollutvalget kan ha, innen gjeldende lover og bestemmelser. 1.1 Organisering av IKT-tjenesten IKT-staben er plassert i rådmannens stab, og har 6 ansatte, inkludert lederen av staben. 2 av de ansatte har spesielt ansvar for skolene. I tillegg har staben en lærling i IKT-fag. Pr. 1. mai 2007 er det 915 ansatte i kommunen. Av disse har 515 e-post gjennom kommunen. I tillegg til disse betjener IKTstaben alle skoleelevene, slik at det totale antallet brukere er Alle de 2300 har tilgang til intranett. IKT-staben selger driftstjenester til Revisjon Midt-Norge IKS. I tillegg selger staben tjenester til Meldal og Rennebu kommune i form av drift av web-serveren til biblioteket. Biblioteket er organisert som et interkommunalt selskap. Figur 1 Administrativ organisering Orkdal kommune (Kilde:

9 Det er IKT-staben som står for installasjoner i, og drift av datanettverket (heretter: nettverket) i kommunen. Nettverket er stammen i datasystemet i kommunen. Via dette får de ansatte tilgang til internett, til intranett og til e-post. I tillegg til nettverket benytter de fleste fagspesifikke dataprogram (heretter: fagsystem). I hjemmetjenesten og på Orkdal helsetun brukes for eksempel fagsystemet Gerica. Mange av kommunens ansatte benytter også det elektroniske saksbehandlingssystemet, der all korrespondanse arkiveres. Tilgangen til fagsystemene og saksbehandlingssystemet skjer via nettverket. Opplæring av brukerne er enhetenes ansvar, men noen av de ansatte i IKT-staben har en viss grad av kunnskap om de enkelte fagsystemene. På noen av enhetene er det såkalte superbrukere, som er personer med spesiell opplæring på fagsystemene. Formålet med superbrukere er at enhetene skal være i stand til å besvare spørsmål om programvaren selv. Superbrukerne skal ikke løse tekniske problemer. 2 Problemstilling, revisjonskriterier og metode. I dette kapitlet presenteres prosjektets hoved- og delproblemstillinger, hvilke kriterier som ligger til grunn for vurderingene, og metodene som har vært benyttet. 2.1 Problemstillinger Første steg i IKT-arbeidet er å sikre oppfølging av det formelle regelverket. Neste steg består i å levere tjenester med god kvalitet til brukerne. Derfor er tjenestekvalitet et viktig element i dette prosjektet. For å vurdere tjenestekvaliteten vil vi benytte oss av én av flere eksisterende kvalitetsstandarder for IKT-arbeid; CoBit (Control Objectives for Information and Related Technology, se for øvrig punkt 2.2 der revisjonskriteriene er nærmere beskrevet). Et gjennomgående trekk ved de ulike kvalitetsstandardene er at det legges vekt på integrering av IKT i organisasjonene, fordi IKT er verktøy som skal hjelpe en organisasjon til å realisere sine mål. Valget av revisjonskriteriene legger i noen grad føringer for hvilke områder som er relevante å gå inn på, fordi kvalitetsstandardene er spesifikke på hvilke elementer som bør inngå i IKT-tjenesten. Den standarden som er valgt i det foreliggende prosjektet presenterer blant annet følgende forhold som avgjørende for god tjenestekvalitet: Opplæring Tilgjengelighet Enkel tilgang til hjelp Hjelp i rimelig tid Bistand og rådgiving i IKT-spørsmål (f. eks. ved anskaffelser) Forutsigbarhet når det gjelder servicenivå Kontrollutvalget ønsker en avklaring av medlemmenes innsynsrett i kommunens datasystem. I forskrift om kontrollutvalg heter det i 4 at: Kontrollutvalget skal føre det løpende tilsyn og kontroll med den kommunale eller fylkeskommunale forvaltningen på vegne av kommunestyret eller fylkestinget (...). I 5 heter det at: Kontrollutvalget kan hos kommunen eller fylkeskommunen, uten hinder av taushetsplikt, kreve enhver opplysning, redegjørelse eller ethvert dokument og foreta de undersøkelser som det finner nødvendig for å gjennomføre oppgavene. For kontrollutvalgets medlemmer og dets sekretariat gjelder forvaltningslovens alminnelige bestemmelser om taushetsplikt, jf. forvaltningsloven 13 mv. (...). Tolket bokstavelig kan det se ut for at kontrollutvalgets medlemmer skal forestå tilsyn og kontroll, og derfor skal ha tilgang til alle dokument og opplysninger hos (fylkes)kommunen. Det medfører i så fall at de må ha utvidete tilgangsrettigheter på eksempelvis kommunenes fagsystem for helse- og sosialtjenester, noe som også innebærer tilgang til klient- og pasientjournaler.

10 I Revisjon Midt-Norges eierkommuner praktiseres innsynsretten for kontrollutvalgets medlemmer likt: Utvalgets medlemmer har ingen ekstraordinære tilgangsrettigheter til kommunenes datasystem. I saker som behandles av utvalget kan medlemmene få tilgang til sakspapirer. Den ordinære framgangsmåten for kontrollutvalget er å skaffe informasjon om dokumenter og deres innhold ved å benytte seg av revisjonens tjenester. Vi har inntrykk av at dette er etablert praksis også i landets øvrige kommuner. Revisjonen anser det sentrale spørsmålet i saken for å være om hensynet til kontrollutvalgets innsynsrett skal veie tyngre enn blant annet personvernhensyn. Dette er et viktig prinsipielt spørsmål, og revisjonen har derfor tatt kontakt med Kommunal- og regionaldepartementet for en avklaring av spørsmålet. Med utgangspunkt i ovenstående har vi formulert to hovedproblemstillinger, der den første besvares gjennom seks delproblemstillinger: Hovedproblemstilling 1: Har IKT-tjenesten i Orkdal kommune tilstrekkelig gode rutiner for å ivareta datasikkerheten? Delproblemstilling 1: Er IKT-stabens arbeid i tråd med sentrale lover og forskrifter? Delproblemstilling 2: Har IKT-staben en tjeneste der ansatte kan henvende seg for å få hjelp når det oppstår uforutsette hendelser med datasystemene (help-desk/brukerstøtte, eller tilsvarende)? Delproblemstilling 3: Foretar IKT-staben en systematisk oppfølging av feilmeldinger, slik at problemer ikke gjentas? Delproblemstilling 4: Har IKT-staben etablert serviceavtaler med enhetene? Delproblemstilling 5: Forestår IKT-staben nødvendig opplæring på sentrale datasystem, og utarbeider den en plan over kompetansebehovet i kommunen? Delproblemstilling 6: Er oppetiden på nettverket og fagsystemene minst på nivå med de målene som er satt av IKT-staben? Hovedproblemstilling 2: Hvilken innsynsrett har kontrollutvalgets enkeltmedlemmer i kommunens datasystemer? 2.2 Revisjonskriterier For hovedproblemstilling 1, delproblemstilling 1 er revisjonskriteriene hentet fra personopplysningslovens 13, som omhandler informasjonssikkerhet. Her heter det blant annet at Den behandlingsansvarlige og databehandleren skal gjennom planlagte og systematiske tiltak sørge for tilfredsstillende informasjonssikkerhet med hensyn til konfidensialitet, integritet og tilgjengelighet ved behandling av personopplysninger (...). I personopplysningsforskriftens kapittel 2 utdypes kravene til informasjonssikkerhet. Lovens 13 og forskriftens kapittel 2 dekker etter vår mening de mest sentrale områdene for informasjonssikkerhet. Loven omhandler krav til informasjonssikkerhet og krav til dokumentasjon av denne. Kravene utdypes i forskriften, som inneholder krav på områder som sikkerhetsledelse, risikovurdering, sikkerhetsrevisjon, behandling av brudd på rutinene (avvik), personell, taushetsplikt, fysisk sikring, og sikring av konfidensialitet,tilgjengelighet og integritet. Begrepet konfidensialitet henspeiler på sikring mot uautorisert tilgang til opplysninger utenfra. Integritet betyr i denne sammenheng at data ikke skal kunne endres uten at endringene kan spores til opphavmannen. Med tilgjengelighet siktes det til at opplysningene skal være tilgjengelige for de(n) som til enhver tid har behov for dem.

11 For delproblemstillingene 2-5, som er rettet mot tjenestekvaliteten, er revisjonskriteriene hentet fra CobiT, som er en kvalitetsstandard som gir generelle beskrivelse av IT-prosesser, som alle virksomheter bør ta hensyn til. I CobiT har man satt opp 34 overordnede styrings- og kontrollmål. Disse er så fordelt på fire hovedområder: Planlegging og organisering, anskaffelse og implementering, leveranse og støtte og overvåking. I denne sammenhengen er det noen av punktene under området leveranse og støtte som er aktuelle, og som beskriver prosessene på de områdene som beskrives i delproblemstilling 2 til 5. Formålet for hver prosess er beskrevet under, og er hentet fra CobiT. Brukerstøtte (help-desk): å sikre at de problemene kundene møter blir løst på en god måte Feilmeldinger og hendelser: å sikre at problemer og hendelser blir tatt hånd om, og at årsakene blir etterforsket for å hindre gjentagelser Serviceavtaler: å formalisere de ytelseskriterier som kvantiteten og kvaliteten på servicen skal måles mot. Opplæring: å sikre at brukerne anvender teknologien på en effektiv måte og er klar over risiko og ansvar forbundet med det. For delproblemstilling 6, oppetid på nettverket og fagsystemene, er det kommunens egne mål for oppetid som benyttes som revisjonskriterium. For nettverket er målet fastsatt gjennom systemet med balansert målstyring, der det heter at oppetiden skal være på minst 99,0 %. Hovedproblemstilling 2, som omhandler kontrollutvalgsmedlemmenes innsynsrett, bygger på utredningen fra Kommunal- og regionaldepartementet. Utredningen er ikke gjenstand for vurdering, derfor er det ikke fastsatt noen revisjonskriterier for denne problemstillingen. 2.3 Metode For delproblemstilling 1 er det gjennomført et telefonintervju med en ansatt i Ementor. For problemstillingene 2-5 er data innhentet gjennom dokumentanalyse og intervju med 4 ansatte i IKT-staben inkludert lederen, og 4 gruppeledere, samt oversykepleier på Orkdal Helsetun. For å få et bredere informasjonsgrunnlag, har revisjonen i tillegg gjennomført en elektronisk undersøkelse blant ansatte i kommunen. Denne er sendt ut på e-post til de ansatte som har e-postadresse (515 personer). Svarene er gitt under anonymitet. Anonymiteten er ivaretatt av leverandøren av programvaren (QuestBack). Nettundersøkelsen ble gjennomført i perioden 28. april mai. Svarprosenten var 53 prosent. For at de som har besvart undersøkelsen skal være representative for de ansatte er det ønskelig å ha en høyere svarprosent. En av årsakene til at oppslutningen ikke ble høyere kan være at en del ansatte ikke benytter data og e-post i arbeidet, og derfor ikke fikk invitasjonen til undersøkelsen. Dersom det stemmer øker den reelle svarprosenten blant brukere av e-post, noe som styrker resultatene. Dersom den reelle svarprosenten likevel er 53 % er resultatet av undersøkelsen en indikasjon på brukernes syn på forholdene. Vi fikk få besvarelser gjennom den første utsendelsen, da denne ble definert som spam (søppelpost) av kommunens spam-filter. Derfor ble undersøkelsen sendt ut på nytt, med tre etterfølgende påminnelser. I tillegg har vi sendt ut en ordinær e-post til de ansatte der vi oppfordret til å besvare undersøkelsen. Når det gjelder problemstilling 6, om oppetid, benytter vi oss av opplysninger fra IKT-staben. For å besvare hovedproblemstilling 2 har vi kontaktet Kommunal- og regionaldepartementet, for å få en vurdering av kontrollutvalgets innsynsrett. Avgrensing Revisjon Midt-Norge tilhører en av flere eksterne virksomhetene som kjøper IT-tjenester av revidert enhet, og har følgelig to roller i dette prosjektet; revisor og kunde. For å unngå at det stilles

12 spørsmålstegn ved revisjonens rolle begrenses prosjektet til å kun omfatte forholdene i kommunale enheter. 3 Hovedproblemstilling 1 Hovedproblemstilling 1 er delt opp i 6 delproblemstillinger, som alle besvares i dette kapitlet. Delproblemstilling 1: Er IKT-stabens arbeid i tråd med sentrale lover og forskrifter? Delproblemstilling 2: Har IKT-staben en tjeneste der ansatte kan henvende seg for å få hjelp når det oppstår uforutsette hendelser med datasystemene (brukerstøtte/help-desk, eller tilsvarende)? Delproblemstilling 3: Foretar IKT-staben en systematisk oppfølging av feilmeldinger, slik at problemer ikke gjentas? Delproblemstilling 4: Har IKT-staben etablert serviceavtaler med enhetene? Delproblemstilling 5: Forestår IKT-staben nødvendig opplæring på sentrale datasystem, og utarbeider den en plan over kompetansebehovet i kommunen? 3.1 Delproblemstilling 1: Samsvar med lover og forskrifter I den første delproblemstillingen spør vi om IKT-stabens arbeid er i tråd med sentrale lover og forskrifter på området. Datagrunnlaget for å besvare spørsmålet er dokument fra IKT-staben, samt intervju med Ementor og leder for IKT-staben Intervjudata Lederen for IKT-staben sier at kommunen sikrer at IKT-tjenestene er i tråd med lovkravene på to måter. Forhold som omfattes av personopplysningsloven er dokumentert i en egen sikkerhetshåndbok. Håndboka er bygget på en veileder, som er utarbeidet av Datatilsynet. Sikkerhetshåndboka er nærmere omtalt i neste avsnitt. Lederen av IKT-staben opplyser videre at sikkerhetsbarrierene i datanettverket regelmessig gjennomgår en kontroll for å avsløre svake punkt. Gjennomgangen gjøres av firmaet Ementor. Gjennomgangen bekreftes av den ansatte i Ementor, som har hovedansvaret for Orkdal kommune: "Ementor er engasjert til å oppgradere ulike sikkerhetsprodukter i Orkdal kommune. Orkdal er svært bevisst i sitt arbeid med sikkerhet, informasjonssikkerhet og teknisk sikkerhet. (...) I dag foretas kontinuerlige oppgraderinger av sikkerhetsproduktene. Disse dekker behovet for slik oppgradering." Han sier videre at kommunen driver et kontinuerlig arbeid med kompetansebygging rundt informasjonssikkerhet. Lederen for IKT-staben forteller at man i tillegg til det konkrete sikkerhetsarbeidet foretar risikovurderinger av IKT-systemet. Risikovurderingene skjer i forbindelse med at man utarbeider en strategiplan for IKT, som er en 4-årig plan. Planen tas opp til vurdering ca. hvert 2. år. Det er ofte tiltak som er planlagt i det 3. eller 4. året som har behov for en ny vurdering. Avviksrapportering på planen sendes personalsjef og medfører en diskusjon om nye tiltak og endring i strategiplan Dokumentgjennomgang I denne gjennomgangen redegjøres det for dokument som kreves for at kommunen oppfyller kravene i lovgivingen. Den viktigste loven på området er Personopplysningsloven med tilhørende forskrift. Loven stiller krav til behandling av personopplysninger, og disse utdypes i forskriften. Kravene dreier blant annet om sikkerhet, internkontroll og melde- og konsesjonsplikt. Et sentralt kommunalt dokument vedrørende lovkravene, er Orkdal kommunes håndbok i informasjonssikkerhet. Lederen for IKT-staben opplyser at håndboka i informasjonssikkerhet er under revidering. Revisjonen har fått tilgang til to versjoner av håndboka; en datert , og en oppdatert versjon. Sistnevnte er

13 oppdatert i perioden 14. september oktober 2006, og omfatter bare deler av håndboka fra I følge lederen for IKT-staben påbegynte man en omfattende revidering av håndboka i Der det eksisterer slike, legges de reviderte dokumentene til grunn. For øvrig utgjør sikkerhetshåndboka fra 2004 datagrunnlaget. Sikkerhetshåndboka er unntatt offentlighet med hjemmel i forvaltningslovens 13, og offentlighetsloven 11, derfor gis ingen inngående presentasjon av innholdet, men en oversikt over de elementene som er beskrevet i håndboka. Sikkerhetshåndboka inneholder beskrivelser på de fleste av de punktene som personopplysningsforskriften krever: Den inneholder en beskrivelse av ansvarsfordelingen for IKTtjenestene generelt, og på de enkelte fagsystemene. Videre presenteres en overordnet målbeskrivelse for bruk av IKT. Det er utarbeidet en oversikt over kommunens datasystem der personopplysninger håndteres, hvilke opplysninger som håndteres, og hvem som er ansvarlig på den enkelte enhet. Man har også gjengitt en vurdering av trusselbildet når det gjelder IKT-sikkerhet, og vurderingen av sannsynligheten for ulike hendelser, samt mulige effekter av hendelsene. Håndboka gir en oversikt over organiseringen av IKT-tjenestene, krav til personell, og adgangsbestemmelser for serverrom, for eksempel at renhold bare utføres når ansatte fra IKT-staben er til stede. Håndboka gir også en beskrivelse av de tekniske løsningene. I den nye håndboka er det forberedt et punkt om sikkerhetsrevisjon. I håndboka fra 2004 er det et punkt som heter sikkerhetsrevisjon, som ikke kan sies å oppfylle kravene til dokumentasjon satt i forskriften. Leder av IKT-staben og Ementors representant har imidlertid gitt opplysninger som tilsier at IKT-staben gjennomfører sikkerhetsrevisjon regelmessig. I håndboka beskrives tiltak for å ivareta hensyn til konfidensialitet, integritet og tilgjengelighet. Den inneholder også detaljerte rutiner for internkontroll Revisors vurdering Revisjonen har fått et godt inntrykk av IKT-stabens oppfølging av lovkravene når det gjelder IKTsikkerhet. Kravene til dokumentasjon er omfattende, men er i tråd med lov og forskrift på området. Uttalelsen fra Ementors representant underbygger dette inntrykket. De små manglene i sikkerhetshåndboka på punktet om sikkerhetsrevisjon er av mindre betydning, fordi dette ivaretas gjennom det løpende arbeidet. Når det gjelder lovkravene til IKT-sikkerhet er konklusjonen at disse er godt ivaretatt i Orkdal kommune. 3.2 Delproblemstilling 2 og 3: Brukerstøtte, og oppfølging av feil og avvik. Brukerstøtte er en sentral funksjon, som i følge CobiT skal "sikre at de problemene kundene møter blir løst på en god måte". I forlengelsen av brukerstøttefunksjonen skal det eksistere et system for "å sikre at problemer og hendelser blir tatt hånd om, og at årsakene blir etterforsket for å hindre gjentagelser", også dette i henhold til CobiTs standarder Resultat fra intervju og dokumentgjennomgang I Orkdal kommune kan de ansatte få hjelp med dataproblemer gjennom superbrukeren på sin enhet, eller ved den sentrale brukerstøtten, som IKT-staben har etablert. Det er laget en prosedyrebeskrivelse for brukerstøtten, godkjent av rådmannen i november Det har ikke eksistert noen slik beskrivelse tidligere. Formålet med beskrivelsen er, i følge dokumentet: Å bidra til å sikre brukerne maksimal tilgjengelighet til IKT-systemene, sikre at definerte tilganger og tilgangsrettigheter blir satt riktig og bistå brukerne i vanlig anvendelse av datautstyret og fellessystemene. Å bidra til profesjonell behandling av alle henvendelser fra brukerne Å sikre effektivitet i håndteringen av henvendelsene fra brukerne Å sikre kvalitet på IKT brukerstøtte ut til brukerne Dokumentet beskriver i korte trekk ansvarsfordelingen mellom enhetene og IKT-staben, hva man kan få hjelp til, og hvordan man kan oppnå kontakt med brukerstøtten. I dokumentet er det e-post og et spesielt telefonnummer som nevnes som aktuelle kontaktformer. Dersom det er opptatt i telefonen blir ikke de som ringer satt videre, men får opptattsignal. I intervjuene kom det fram at mange ringer

14 FORVALTNINGSREVISJONSRAPPORT FRA REVISJON MIDT-NORGE IKS direkte til den i IKT-staben, som de tror kan løse problemet. De som jobber på kommunesenteret tar også personlig kontakt med ansatte i IKT-staben. Alle problemer noteres i en driftslogg, som er opprettet i programmet "Outlook". De ansatte i IKTstaben går gjennom driftsloggen hver dag, og ordner problemer på områder de har ansvaret for. Deretter markeres status for problemet ("ikke startet", "pågående", "venter på andre", "avsluttet"). Større problemer diskuteres i møter i staben. Problemer som kan løses av superbruker ute på enhetene blir henvist dit. De ansatte i IKT-staben opplyser at det er noen problem som er gjengangere, for eksempel at PC en ikke starter, passordet ikke fungerer, eller er glemt, skriver ikke fungerer, eller at systemet henger. Gjentagende problem blir dokumentert, men passordproblem blir ikke loggført. En av de ansatte sier at de har hatt en rask økning i antall brukere, og at enkelte derfor må vente en stund før problemene deres blir løst. Videre at det blir mye øyeblikkelig hjelp, så de ikke får ikke ro nok til å sitte i lengre perioder for å løse andre, større problem. IKT-staben har ikke, i følge leder og ansatte i IKT-staben, noe eget system for driftsoppfølging utover det som gjøres i "Outlook", og utover å lese logger for å se etter "røde varsler". Lederen av staben opplyser at man ønsker å gå til anskaffelse av et slikt system for enklere å holde oversikt over tendenser i henvendelsene, og dato for ikke besvarte henvendelser. Revisjonen får likevel inntrykk av at IKT-staben har oversikt over viktige hendelser, og at det eksisterer rutiner for å ta opp større avvik på møter i rådmannens stab. Høsten 2006 gjennomførte IKT-staben en registrering av henvendelser om hjelp fra kommunens ansatte, og andre enheter de yter tjenester til (blant annet Revisjon Midt-Norge). Registreringen foregikk en måned, og viser at de fleste henvendelsene gikk utenom brukerstøttetelefonen, direkte til ansatte i IKT-staben. I løpet av registreringsperioden kom det inn 800 henvendelser, som IKT-staben til sammen brukte 5776 minutter på å behandle. I tillegg til behandlingstiden medførte henvendelsene et etterarbeid på 7190 minutter. Totalt tilsvarer tidsbruken om lag 31 dagsverk. Registreringen viser at den enkelte ansattes totale forbruk av tid varierer mellom 1 og 59 timer. Enheten med størst forbruk av brukerstøtte i perioden var Revisjon Midt-Norge. Deretter kommer Familie og omsorg, og rådmannens stab. Disse har brukt henholdsvis 48,5 og 33,0 minutter per ansatt i registreringsperioden Resultat fra den elektroniske spørreundersøkelsen I den elektroniske undersøkelsen oppga nesten alle som besvarte undersøkelsen (95,6 %) at de har et sted å henvende seg når de får dataproblemer. På spørsmål om hvor ofte de har behov for brukerstøtte svarer om lag 63 % av de ansatte at de har behov for brukerstøtte ukentlig, mens de resterende 37 % har behov for brukerstøtte en gang i kvartalet, sjeldnere, eller aldri. 14 personer har ikke besvart spørsmålet. I denne sammenhengen benyttes begrepet brukerstøtte om den sentrale brukerstøtten til IKT-staben, og de lokale superbrukerne, som har spesialkunnskap om fagsystemene. De ansatte ble videre bedt om å uttale seg om: brukerstøtten har tid nok til å løse problemene som presenteres brukerstøtten er tilgjengelig henvendelser følges opp problemene løses på en tilfredsstillende måte de som yter brukerstøtte er faglig dyktige om ansatte ved brukerstøtten er serviceinnstilte problemene de ansatte henvender seg til brukerstøtten med blir løst Svarene er gitt på en skala fra 1 til 6, der 1 er "i svært liten grad", og 6 er "i svært stor grad". For å forenkle har vi redusert antallet kategorier fra seks til to. Vi har slått sammen de tre nederste og de tre øverste verdiene i den opprinnelige skalaen, slik at man nå står med to kategorier; "i liten grad", og "i stor grad". Noen spørsmål er stilt to ganger med forskjellig ordlyd. Resultatene er summert og delt på to. Det var for øvrig stor grad av konsistens mellom svarene, selv om spørsmålsstillingens ordlyd var noe forskjellig. Resultatene er framstilt i figur 2.

15 Figur 2) Tilfredshet med brukerstøtten 100,00 % 90,00 % 80,00 % 70,00 % 60,00 % 50,00 % 40,00 % 30,00 % 20,00 % 10,00 % 0,00 % Nok tid Tilgjengelighet Oppfølging Tilfredsstillende Faglig dyktighet Serviceinnstilling Problem løses Rask problemløsing I stor grad I liten grad Av figuren framgår det at det jevnt over er stor grad av tilfredshet med brukerstøtten. Det er minst tilfredshet med tilgjengeligheten. Deretter kommer spørsmålet om brukerstøtten bruker nok tid til å løse den enkeltes problemer. Videre kommer spørsmålet om oppfølging av problemene. Det er flest ansatte som mener brukerstøtten håndterer problemene de presenterer på en tilfredsstillende måte. Det er også flere som er fornøyde med den faglige dyktigheten og serviceinnstillingen til brukerstøtten, samt tempoet brukerstøtten løser problemene i. I undersøkelsen var det også gitt rom for respondentene til å kommentere IKT-tjenestene med egne ord. 59 av de 274 som besvarte undersøkelsen benyttet denne muligheten. Noen av disse har uttalt seg om flere forhold, derfor er summen av uttalelser 68 totalt. Figur 3) Antall negative/positive utsagn om IKT-tjenesten Positive utsagn Negative utsagn Generelt 19 4 Opplæring 1 9 Systemtilgjengelighet 1 5 Tilgjengelighet til brukerstøtte 3 18 Hjelp i rimelig tid 4 4 Totalt Som det framgår av tabellen, dominerer de negative utsagnene. Det gjenspeiler ikke nødvendigvis gjengs oppfatning om IKT-tjenesten blant ansatte i Orkdal kommune. Det kan like gjerne skyldes at ansatte som har gjentatte dataproblemer ønsker å gi uttrykk for det, mens de som ikke har problemer ikke har gjort seg opp noen spesiell mening. Det er verdt å merke seg at de åpne svarene omhandler flere av de forholdene som de ansatte ble spurt om i de lukkede svarene. Resultatet er til dels i samsvar med resultatet fra de lukkede svarene. I kategorien "generelt" finnes utsagn av typen "Det er jevnt over en bra tjeneste". På dette området er det størst andel, og flest antall, positive utsagn. For øvrig er det en stor andel som er misfornøyde med tilgjengeligheten til brukerstøtte. Dette bekreftes av svarene fra den øvrige delen av den elektroniske spørreundersøkelsen.

16 3.2.3 Revisors vurdering Kommunens system for brukerstøtte ser ut til å fungere i den forstand at de som kontakter brukerstøtten får hjelp, og at IKT-staben har et system for å sørge for at henvendelsene følges opp. En av de ansatte i IKT-staben sier at ansatte i kommunen av og til må vente for å få løst IKTproblemene sine. Det ser ikke ut til at de ansatte mener at de må vente urimelig lenge, om den elektroniske undersøkelsen legges til grunn. Derimot mener de ansatte, i følge den elektroniske undersøkelsen, at tilgjengeligheten til brukerstøtte ikke er god nok. Med forbehold om manglende representativitet i undersøkelsen er det som mange som 25 % som hevder dette. Man får med andre ord rask hjelp, når man først kommer i kontakt med brukerstøtten. Økende avhengighet av dataverktøy for mange av kommunens ansatte bidrar trolig til at dataproblemer oppleves som stadig mer kritiske for de som rammes av dem. Registreringen av tidsforbruk, og utsagnene fra noen av de ansatte i IKT-staben om at det blir for mye øyeblikkelig hjelp, for lite tid til større oppgaver, viser at det er et stort behov for "øyeblikkelig hjelp"-funksjonen. Derfor er det viktig å ha god tilgang til brukerstøtte. Det er mulig at en annen organisering av brukerstøtten, eller tekniske løsninger kan gi bedre tilgjengelighet. Det er også mulig at tilgjengeligheten er et ressursspørsmål. Det siste er ikke gjenstand for revisjonens vurdering. Det synes imidlertid klart at tilgjengelighet til brukerstøtte er et område som kan forbedres i kommunen. 3.3 Delproblemstilling 4: Serviceavtaler Formålet med serviceavtaler er, i følge CobiT "å formalisere de ytelseskriterier som kvantiteten og kvaliteten på servicen skal måles mot". Det skal altså herske en viss enighet om hvilke tjenester IKTstaben skal levere til enhetene, hvilken kvalitet disse skal ha, og hvordan kvaliteten skal måles. I intervjuet med lederen av IKT-staben fikk revisjonen opplyst at det ikke er utarbeidet serviceavtaler med enhetslederne. Det er imidlertid utarbeidet andre avtaler, i følge lederen i IKT-staben: "Enhetslederne har avtaler med rådmannen som regulerer ansvarsområdet for IKT. Enhetene dekker selv utgifter til utstyr og samband for IKT, som tilknyttes IKT-stabens nettverk og serverstasjon på rådhuset." Revisjonen har ikke innhentet opplysninger fra lederavtalene mellom rådmannen og enhetslederne. I følge lederen av IKT-staben regulerer disse avtalene ansvarsfordelingen på et mer overordnet nivå. IKT-staben har inngått avtaler med avdelingslederne vedrørende de enkelte fagsystemene. Revisjonen har fått tilgang til disse avtalene, som er omfangsrike i den forstand at de regulerer mange områder. Innholdsfortegnelsen er gjengitt under, og gir et godt bilde av hva som omfattes av avtalene: Organisasjon Konfigurasjon (konfigurasjonskontroll, konfigurasjonsendring) Administrative og tekniske rutiner (beredskapsplanlegging, utilsiktet avbrudd) Reservekopiering Backup Avviksbehandling Partnere og leverandører Personell (kompetanse, taushetsplikt, autorisasjon) Fysisk sikkerhet (adgangskontroll) Systemteknisk sikkerhet (tilgangskontroll, dataoverføring, ødeleggende program, sletting, dokumentsikkerhet) Dersom kommunen hadde bestemt seg for å innføre serviceavtaler for den generelle delen av IKTområdet, kunne de hatt omtrent tilsvarende utforming, men med noe høyere detaljeringsgrad Revisors vurdering Som det framgår av det foregående er det ikke utarbeidet serviceavtaler i Orkdal kommune. Det er på ingen måte kritisk for IKT-tjenestene, men vi vurderer likevel slike serviceavtaler som nyttige redskap på flere områder. For enhetene kan avtalene være nyttige når IKT-tjenestene skal evalueres. Ved at

17 man har fastsatt konkrete mål, som begge parter i utgangpunktet er enige om, blir det enklere å vurdere om tjenesten har vært god nok. For IKT-tjenesten kan en fastsetting av tjenestekvalitet og - kvantitet bidra til en klargjøring av hvor det er nødvendig å sette inn ekstra ressurser, og kanskje også bidra til en mer oversiktlig arbeidshverdag. Vi anbefaler derfor kommunen å vurdere og etablere serviceavtaler mellom IKT-staben og enhetslederne. 3.4 Delproblemstilling 5: Opplæring I følge CobiT er hensikten med opplæring å "sikre at brukerne anvender teknologien på en effektiv måte og er klar over risiko og ansvar forbundet med det." I oppstartssamtalen mellom revisjonen og IKT-lederen kom det fram at det er enhetslederne som har ansvaret for dataopplæringen. På denne bakgrunnen vurderte vi å utelate den planlagte problemstillingen som omhandler opplæring. Vi kom likevel fram til at dette er en svært viktig del av IKT-arbeidet, som angår alle kommunens enheter. I sikkerhetshåndboka har IKT-staben vurdert "mangel på opplæring og motivasjon" som en av flere større sikkerhetstrusler på IKT-området. Dette punktet er prioritert høyt i sikkerhetshåndbokas liste over hendelser som må elimineres. Vi mente derfor at det var viktig å gå videre med denne problemstillingen. Enhetslederne skal også ha oversikt over kompetansebehovet blant de ansatte. I intervjuene med de ansatte i IKT-staben kom det fram at opplæringsbehovet er størst i avdelinger der man i liten grad benytter data, og at det er størst mangel på generelle datakunnskaper. Et eksempel i så måte er omsorgsyrkene, der bruken av dataverktøy i stor grad er begrenset til journalføring. For å belyse problemstillingen har vi valgt å benytte Orkdal helsetun som eksempel Resultat fra intervjuene På Orkdal Helsetun fikk vi opplyst at de ansatte har blitt tilbudt ulike generelle datakurs de siste årene. Det har vært frivillig å delta på disse kursene. I tillegg har det vært avholdt kurs i fagsystemet Gerica. Flere av de intervjuede ga uttrykk for at det er ansatte som kvier seg for å bruke data, og at det skyldes dårlige datakunnskaper. Samtidig pekte flere på at interessen for data er avgjørende for om de ansatte ønsker å delta på kurs, og om de i det hele tatt melder at de har behov for opplæring. Det eksisterer ingen sentral oversikt over kompetansebehovet på Orkdal helsetun. På helsetunet er det gruppeledernes ansvar å sørge for at de ansatte får nødvendig opplæring. Noen av gruppelederne vi snakket med har sendt rundt lister over opplæringsbehovet, men det har ikke vært gjort på alle gruppene. For at flest mulig skal få nødvendig opplæring har man utpekt to personer fra hver gruppe, som har fått ekstra opplæring på fagsystemet. Disse betegnes "sluttbruker 1". Ved problemer med fagsystemet skal sluttbruker 1 på hver gruppe kunne bistå sine kolleger. Flere av gruppelederne ga uttrykk for at de ikke behersker alle de nødvendige modulene av fagsystemet godt nok. Samtlige av de vi snakket med mente at den opplæringen som hadde vært gjennomført ikke hadde tilstrekkelig omfang, og at det er behov for mer dataopplæring. Flere av de intervjuede nevnte at ikke alle ansatte bruker informasjonen som ligger i de elektroniske journalene, men heller støtter seg på muntlige rapporter. Årsaken er dårlige dataferdigheter. I det neste kapitlet refererer vi til at fagsystemet på helsetunet har vært rammet av en del uforutsett nedetid. En av årsakene er at ansatte logger seg på systemet flere ganger. Når en ansatt er pålogget flere ganger registreres det som at flere unike brukere er logget på samtidig. Når maksimalt tillatt antall samtidige brukere er registrert, stenges systemet for nye pålogginger. Dette skjer fordi en del ansatte ikke har nok kunnskap om bruken av dataverktøy, i følge noen av de ansatte ved IKT-staben og Orkdal helsetun. Problemet løses hos IKT-staben. Fordi det ikke eksisterer noen bakvaktordning kan dette problemet bare løses innenfor ordinær kontortid. De ansatte i IKT-staben, og flere av de vi snakket med ved Orkdal helsetun, ga uttrykk for at de ønsker å ha en ansatt som kan ha spesielt ansvar for Gerica, og som er plassert på helsetunet. Fram til sommeren 2006 var det en person med et slik ansvar, men vedkommende har sluttet i jobben, og ikke blitt erstattet.

18 3.4.2 Revisors vurdering Opplæringen på Orkdal helsetun ser ikke ut til å ha vært tilstrekkelig grundig. Resultatet er at enkelte ansatte kvier seg for å benytte det elektroniske journalsystemet, og heller baserer seg på muntlig rapport, med de mulighetene for misforståelser som ligger her. Videre fører manglende datakunnskap til at flere ikke behersker påloggingsrutinene, slik at fagsystemet blir utilgjengelig. Til tross for at det ser ut til å være et stort behov for opplæring har man ikke utarbeidet noen sentral plan over kompetansebehovet på helsetunet. Innledningsvis i kapitlet viste vi til at ett av de punktene som inngår i IKT-stabens vurdering av trusler overfor IKT-systemet er manglende motivasjon og opplæring. Eksemplet fra Orkdal helsetun viser at manglende opplæring har konsekvenser som fører til blokkering av fagsystemet, og redusert effektivitet. Eksemplet bekrefter i noen grad at sikkerhetsvurderingen fra IKT-staben er korrekt. På Orkdal helsetun må man, etter vårt syn, kartlegge behovet for opplæring, og gjennomføre denne i nær framtid. Opplæringen bør trolig skje kontinuerlig over et lengre tidsrom. I intervjuene med de ansatte i IKT-staben kom det fram at datakunnskapene ofte er lave innenfor tjenesteområder der dataverktøy benyttes lite. Eksemplet fra helsetunet viser etter vår mening at kommunen må vurdere om det er nødvendig å iverksette spesielle tiltak, for å sikre at ansatte får den nødvendige opplæringen. 3.5 Delproblemstilling 6: Oppetid på nettverk og fagsystem Delproblemstilling 6 omhandler oppetiden på nettverket og fagsystemene. I følge målkortene i kommunens system for balansert målstyring skal oppetiden på nettverket være på minst 99 % av ordinær kontortid Resultat fra intervju og dokumentgjennomgang Orkdal kommune har innført balansert målstyring. Som en del av denne har man satt mål på en rekke områder, deriblant oppetid på kommunens nettverk. Som nevnt tidligere er nettverket inngangsporten til fagsystemene, og til saksbehandlingssystemet. Dersom nettverket ikke fungerer får de ansatte heller ikke tilgang til de øvrige systemene. Et stabilt nettverk er derfor avgjørende for den daglige driften av kommunen. IKT-staben har utført målinger av oppetiden på nettverket gjennom flere år. Oppetiden måles i form av tilgang til nettverket i prosentvis tid av ordinær kontortid. Målet som er fastsatt er på 99,0 %. I følge målingene som er gjort var oppetiden på 99,8 % i Målet er på 99,0 % for Leder av IKT-staben opplyser at oppetiden på fagsystemene ikke måles. Dermed er det umulig å fastslå eksakt hvordan oppetiden er på disse. De ansatte på Orkdal helsetun har ført loggbok over når fagsystemet er utilgjengelig siden begynnelsen av mars i år. Loggboka viser at fagsystemet var utilgjengelig 4., 5., 7., 9. og 10. mars, samt 12., 13., og 14. mai. Utilgjengeligheten mai skyldtes ikke datasystemet, men en ødelagt sikring på helsetunet. Feilen ble påvist av en ansatt fra IKT-staben. Flere gruppeledere påpekte i intervjuene at situasjonen har blitt bedre etter en oppgradering i mars. Det er nevnt tidligere at det ikke eksisterer noen bakvaktordning for fagsystemene i helgene. Når fagsystemet ikke er tilgjengelig rammes Orkdal Helsetun og hjemmetjenesten ved at pasientjournalene blir utilgjengelige 1. I slike tilfeller må de ansatte finne fram papirjournalene og notere opplysninger her så lenge fagsystemet er utilgjengelig. Notatene fra papirjournalene skal føres inn i den elektroniske journalen. Praksis er ulik på dette området på helsetunet; på noen avdelinger føres notatene inn i ettertid, på andre avdelinger gjøres det ikke. Det har i følge de som er intervjuet ikke oppstått livstruende situasjoner som en følge av at fagsystemet er utilgjengelig. Revisjonen har fått tilgang til en avviksrapport fra våren 2007, der det framkommer at fagsystemet var utilgjengelig en helg. Denne helgen kom det inn en pasient som øyeblikkelig hjelp, og man hadde behov for tilgang 1 Hjemmetjenesten benytter også fagsystemet Gerica. Gjennom systemet har hjemmetjenesten også tilgang til noen journalopplysninger om de pasientene som er felles med Orkdal helsetun.

19 til medikamentopplysninger fra det utilgjengelige datasystemet. Situasjonen ble løst ved at papirjournalen ble funnet fram, og nødvendige skjema fylt ut manuelt. Dette blir karakterisert som en tungvint løsning av oversykepleier Revisors vurdering Med økende avhengighet av dataverktøy er det avgjørende at de ansatte har elektronisk tilgang til dokumenter og programmer. Oppetiden på nettverket er i tråd med kommunens mål på området. På denne bakgrunnen er vår vurdering derfor at tilgangen til nettverket er god nok. Fagsystemenes tilgjengelighet har derimot ikke vært godt nok ivaretatt så langt. Dette gjelder særlig fagsystemet Gerica, som benyttes døgnet rundt. Opplysningene som kommer fram i intervjuene tyder på at situasjonen har blitt bedre, som en følge av oppgraderinger. Om oppetiden har blitt god nok er et spørsmål som må vurderes fortløpende av kommunen utover sommeren og høsten. Målingene av nettverkets oppetid viser at denne har vært god i lengre tid. Dette kan tyde på at kravene ikke er spesielt strenge, og man bør etter vår mening vurdere å benytte andre indikatorer, eller flere indikatorer for IKT-stabens arbeid. Revisjonen anbefaler kommunen å innføre målinger av oppetiden på fagsystemene. En slik måling vil etter vårt syn gi nyttig styringsinformasjon for IKTstaben og enhetslederne, og kan også inngå som en del av informasjonsgrunnlaget i en serviceavtale. Fordi fagsystemene er en helt nødvendig del av arbeidet må kravene til oppetid på disse etter vår mening ligge på samme nivå som kravene til nettverket, altså 99 %, det vil si en nedetid på i underkant av 4 døgn per år. Mangelen på et bakvaktsystem utenom kontortid, i helgene og på helligdager utgjør ingen sikkerhetsrisiko. Imidlertid medfører den manglende tilgangen til fagsystemet at arbeidet på Orkdal helsetun, og trolig også i hjemmetjenesten, blir unødig tungvint, ved at de ansatte må skrive samme journalnotat to ganger, og at man må ha parallelle journalsystem. Det virker som journalføringen ikke blir ivaretatt godt nok som en følge av at fagsystemet har ligget nede. Med høyere andel oppetid, slik man har sett i løpet av våren 2007, reduseres behovet for bakvakt. Dersom situasjonen på fagsystemet ikke blir varig bedre, mener vi det er gode grunner til å vurdere en bakvaktordning. Noe av problemet med utilgjengelighet ser ut til å ha sin bakgrunn i dårlige dataferdigheter hos noen ansatte ved helsetunet; ansatte har ikke god nok kunnskap om på- og avloggingsrutinene for Gerica, slik at de logger seg på flere ganger, uten å logge seg av. I slike tilfeller ligger ansvaret for manglende tilgang på helsetunet, og det er herfra initiativet til forbedring må komme. 4 Hovedproblemstilling 2: KU-medlemmenes innsynsrett I bestillingen ber kontrollutvalget om at spørsmålet om medlemmenes innsynsrett i kommunens saksbehandlingssystem belyses. For å få saken vurdert har revisjonen kontaktet Kommunal- og regionaldepartementet. Svaret fra departementet følger vedlagt (vedlegg 2). Kontrollutvalgene har i utgangspunktet en vid adgang til å kreve opplysninger. Det er kommuneloven 77 som regulerer kontrollutvalgenes aktivitet, og 77-7 som omhandler innsynsretten: Kontrollutvalget kan hos kommunen eller fylkeskommunen, uten hinder av taushetsplikt, kreve enhver opplysning, redegjørelse eller ethvert dokument og foreta de undersøkelser som det finner nødvendig for å gjennomføre oppgavene. Departementet legger vekt på følgende i sin behandling av saken: Adgangen til å kreve opplysninger skal ha utgangspunkt i en konkret sak, eller undersøkelse. Opplysningene som innhentes skal være nødvendige for at oppgaven skal kunne gjennomføres Undersøkelsene kontrollutvalget skal gjennomføre skal avgrenses, og ikke være generelle. Kontrollutvalget opptrer som et kollegialt organ. Derfor har ikke enkeltmedlemmene noen egen innsynsrett.

20 Kontrollutvalgets medlemmer har altså ikke rett til innsyn i kommunens sakssystem, i følge departementets vurdering. I sakene som behandles av kontrollutvalget skal kontrollutvalget få innsyn via revisjonens tjenester. 5 Høring I tråd med forskrift for forvaltningsrevisjon har rapporten vært forelagt rådmannen for høringsuttalelse. Høringssvaret fra rådmannen er vedlagt (vedlegg 3). I uttalelsen sier rådmannen at "innholdet gir oss en situasjonsbeskrivelse som stemmer godt med vår oppfatning". Utover dette er rapporten kommentert og i noen grad utdypet på hovedproblemstilling 1, delproblemstilling 2-6. Rådmannen gir uttrykk for at de tiltakene revisjonen anbefaler blir vurdert inkorporert i strategisk IKT-plan , og i styringskortene, når disse skal revideres høsten Høringssvaret har ikke ført til endringer i rapporten. 6 Konklusjon og anbefalinger I dette kapitlet gis en samlet vurdering av IKT-sikkerheten i Orkdal kommune. I tillegg presenteres revisjonens anbefalinger. 6.1 Konklusjon Delproblemstilling 1: Er IKT-stabens arbeid i tråd med sentrale lover og forskrifter? Konklusjonen er at sentrale lover og forskrifter er fulgt opp på en god måte i Orkdal kommune. Delproblemstilling 2: Har IKT-staben en tjeneste der ansatte kan henvende seg for å få hjelp når det oppstår uforutsette hendelser med datasystemene (brukerstøtte/help-desk, eller tilsvarende)? Kommunen har både en sentral brukerstøtte, og superbrukere på enhetene. Det ser ut for at det kan være vanskelig å komme i kontakt med brukerstøtten, derfor bør kommunen etter vår mening vurdere om det er mulig å gjøre forbedringer på dette området. Delproblemstilling 3: Foretar IKT-staben en systematisk oppfølging av feilmeldinger, slik at problemer ikke gjentas? Systemet for oppfølging av avvik vurderes som bra nok, men revisjonen har fått inntrykk av at dagens løsning er mer ressurskrevende enn nødvendig. IKT-staben har planer for anskaffelse av et system som kan forenkle administreringen av nettverksdriften og oppfølgingen av feil, noe som i sin tur kan bidra til en effektivisering og forbedring av tjenesten. Delproblemstilling 4: Har IKT-staben etablert serviceavtaler med enhetene? Det er ikke etablert serviceavtaler med enhetene. Vi vurderer slike avtaler som nyttige for alle parter, og anbefaler kommunen å vurdere og utarbeide slike. Delproblemstilling 5: Forestår IKT-staben nødvendig opplæring på sentrale datasystem, og utarbeider den en plan over kompetansebehovet i kommunen? Intervjuopplysninger og eksemplet fra Orkdal helsetun indikerer at det er nødvendig å iverksette tiltak for å sikre at de ansatte får tilstrekkelig dataopplæring. Delproblemstilling 6: Er oppetiden på nettverket og fagsystemene minst på nivå med de målene som er satt av IKT-staben? Oppetiden på nettverket tilfredsstiller kravene på kommunens egne målkort. Oppetiden på fagsystemene måles ikke i dag. Svarene på delproblemstillingene gir grunnlag for å besvare den første hovedproblemstillingen: Hovedproblemstilling 1: Har IKT-tjenesten i Orkdal kommune tilstrekkelig gode rutiner for å ivareta datasikkerheten? Revisjonens vurdering er at rutinene er gode nok når det gjelder oppfølging av lovkravene. Når det gjelder de av kravene som settes i CobiT-standarden, og som er belyst i denne rapporten, konkluderer

Internkontroll og informasjonssikkerhet lover og standarder

Internkontroll og informasjonssikkerhet lover og standarder Internkontroll og informasjonssikkerhet lover og standarder Renate Thoreid, senioringeniør Side 1 Internkontroll og Informasjonssikkerhet Krav i Personopplysningsloven 13 og 14 Krav i Personopplysningsforskriften

Detaljer

Behandles av utvalg: Møtedato Utvalgssaksnr. Administrasjonsutvalget 15.03.2011 1/11

Behandles av utvalg: Møtedato Utvalgssaksnr. Administrasjonsutvalget 15.03.2011 1/11 KOMMUNE - RÅDMANNEN Arkivsak Arkivkode Saksbeh. : 200906584 : E: 210 : W. S. Eris m. fl. Behandles av utvalg: Møtedato Utvalgssaksnr. Administrasjonsutvalget 15.03.2011 1/11 INFORMASJONSSIKKERHET I SANDNES

Detaljer

Forvaltningsrevisjonsplan 2014-2015

Forvaltningsrevisjonsplan 2014-2015 Forvaltningsrevisjonsplan 2014-2015 Hvaler kommune Østfold kontrollutvalgssekretariat Innhold: 1. Innledning... 2 2. Om den overordnede analysen... 3 2.1 Kravene i forskriften ( 10)... 3 2.2 Informasjonsgrunnlag

Detaljer

Kommunens Internkontroll

Kommunens Internkontroll Kommunens Internkontroll Verktøy for rådmenn Et redskap for å kontrollere kommunens etterlevelse av personopplysningsloven 2012 Innhold Til deg som er rådmann... 4 Hvordan dokumentet er bygd opp... 4 Oppfølging

Detaljer

LILLESAND KOMMUNE KONTROLLUTVALGET

LILLESAND KOMMUNE KONTROLLUTVALGET LILLESAND KOMMUNE KONTROLLUTVALGET ÅRSPLAN FOR 2011 LILLESAND KOMMUNE KONTROLLUTVALGET ÅRSPLAN FOR KONTROLLUTVALGET FOR 2011 1. Bakgrunn Lillesand kontrollutvalg legger med dette frem en egen årsplan for

Detaljer

KONTROLLUTVALGET I SKI KOMMUNE ÅRSRAPPORT 2007

KONTROLLUTVALGET I SKI KOMMUNE ÅRSRAPPORT 2007 KONTROLLUTVALGET I SKI KOMMUNE ÅRSRAPPORT 2007 1 KONTROLLUTVALGETS OPPGAVER 1.1 Kommuneloven 77 Bestemmelsen om at kommunen skal ha kontrollutvalg er tatt inn i kommuneloven av 25. september 1992 nr. 107

Detaljer

GRIMSTAD KOMMUNE ÅRSPLAN FOR 2014 KONTROLLUTVALGET GRIMSTAD KOMMUNE KONTROLLUTVALGET

GRIMSTAD KOMMUNE ÅRSPLAN FOR 2014 KONTROLLUTVALGET GRIMSTAD KOMMUNE KONTROLLUTVALGET GRIMSTAD KOMMUNE KONTROLLUTVALGET ÅRSPLAN FOR 2014 GRIMSTAD KOMMUNE KONTROLLUTVALGET ÅRSPLAN FOR KONTROLLUTVALGET FOR 2014 1. Bakgrunn Grimstad kontrollutvalg legger med dette frem en egen årsplan for

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 14/00257 Dato for kontroll: 09.04.2014 Rapportdato: 06.08.2014 Endelig kontrollrapport Kontrollobjekt: Leikanger kommune Sted: Leikanger Utarbeidet av: Ted Tøraasen Knut-Brede Kaspersen 1 Innledning

Detaljer

Databehandleravtaler

Databehandleravtaler Databehandleravtaler etter personopplysningsloven og helseregisterloven Veileder 26.05.2009 Innholdsfortegnelse DEL I 5 Veileder - databehandleravtaler...6 Datatilsynet...6 Forutsetninger og avklaringer...7

Detaljer

Forvaltningsrevisjonsplan i perioden 2014-2015

Forvaltningsrevisjonsplan i perioden 2014-2015 Forvaltningsrevisjonsplan i perioden 2014-2015 Rygge kommune Østfold kontrollutvalgssekretariat Innhold: 1. Innledning... 2 2. Om den overordnede analysen... 3 2.1 Kravene i forskriften ( 10)... 3 2.2

Detaljer

Agder Sekretariat Sekretariat for kontrollutvalg i Agder

Agder Sekretariat Sekretariat for kontrollutvalg i Agder Postboks 120 4491 Kvinesdal Bankkonto: 3080 32 25660 Organisasjonsnr.: 988 798 185 SIRDAL KOMMUNE KONTROLLUTVALGET Møte nr. 01/12 MØTEBOK Møtedato: 23.01.2012 kl. 09.00 10.00 Sted: Rådhuset, kommunestyresalen

Detaljer

Innlandet Revisjon IKS, Forvaltningsrevisjon GLØR iks - Etterlevelse av regelverket for offentlige anskaffelser

Innlandet Revisjon IKS, Forvaltningsrevisjon GLØR iks - Etterlevelse av regelverket for offentlige anskaffelser Ark.: Lnr.: 399/11 Arkivsaksnr.: 11/55-1 Saksbehandler: Kjell Arne Sveum FORVALTNINGSREVISJONSRAPPORT - GLØR IKS VEDLEGG: Innlandet Revisjon IKS, Forvaltningsrevisjon GLØR iks - Etterlevelse av regelverket

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 12/00173 Dato for kontroll: 27.03.2012 Rapportdato: 22.08.2012 Endelig kontrollrapport Kontrollobjekt: Nordreisa kommune Sted: Storslett Utarbeidet av: Knut-Bredee Kaspersen 1 Innledning Datatilsynet

Detaljer

ARENDAL KOMMUNE KONTROLLUTVALGET

ARENDAL KOMMUNE KONTROLLUTVALGET ARENDAL KOMMUNE KONTROLLUTVALGET ÅRSPLAN FOR 2010 ARENDAL KOMMUNE KONTROLLUTVALGET ÅRSPLAN FOR KONTROLLUTVALGET FOR 2010 1. Bakgrunn Arendal kontrollutvalg legger med dette frem en egen årsplan for bystyret

Detaljer

Ansvar og organisering

Ansvar og organisering Utgitt med støtte av: Norm for www.normen.no Ansvar og organisering Støttedokument Faktaark nr 1 Versjon: 3.0 Dato: 12.2.2015 Formål Ansvar Gjennomføring Omfang Målgruppe Dette faktaarket er spesielt relevant

Detaljer

(sign) tlf:74 11 14 76 / mob: 936 92 526 e-post: liv.tronstad@komsek.no

(sign) tlf:74 11 14 76 / mob: 936 92 526 e-post: liv.tronstad@komsek.no NORD TRØNDELAG FYLKESKOMMUNE Kontrollutvalget MØTEINNKALLING DATO: 30. mai 2012 TID: kl 10.00 STED: Fylkets hus, møterom Kvenna, Steinkjer De faste medlemmene innkalles med dette til møtet. Den som har

Detaljer

Lydopptak og personopplysningsloven

Lydopptak og personopplysningsloven Lydopptak og personopplysningsloven Innhold: 1 Innledning... 1 2 Bestemmelser om lydopptak... 1 2.1 Personopplysningsloven regulerer lydopptak... 1 2.2 Hemmelige opptak og opptak til private formål...

Detaljer

Møteprotokoll - Kontrollutvalget i Midtre Gauldal kommune

Møteprotokoll - Kontrollutvalget i Midtre Gauldal kommune Møteprotokoll - Kontrollutvalget i Midtre Gauldal kommune Møtedato/tid: 05.03.2015 kl. 09:30 12:25 Møtested: Møtende medlemmer: Rådhuset, Formannskapssalen Guri Kosberg Høen, nestleder Ann Karin Haugen

Detaljer

FORVALTNINGSREVISJONSRAPPORT "BRUKERBETALING INSTITUSJON" FRA INNLANDET REVISJON IKS

FORVALTNINGSREVISJONSRAPPORT BRUKERBETALING INSTITUSJON FRA INNLANDET REVISJON IKS Ark.: Lnr.: 6737/13 Arkivsaksnr.: 13/1121-1 Saksbehandler: Øivind Nyhus FORVALTNINGSREVISJONSRAPPORT "BRUKERBETALING INSTITUSJON" FRA INNLANDET REVISJON IKS Vedlegg: Forvaltningsrevisjonsrapport 8-2013

Detaljer

Forvaltningsrevisjon - Innkjøp i Midtre Gauldal kommune

Forvaltningsrevisjon - Innkjøp i Midtre Gauldal kommune Saksframlegg Arkivnr. 216 Saksnr. 2007/1562-5 Utvalg Utvalgssak Møtedato Kontrollutvalget Kommunestyret Saksbehandler: Eva J Bekkavik Forvaltningsrevisjon - Innkjøp i Midtre Gauldal kommune Vedlegg 1 Forvaltningsrevisjonsrapport

Detaljer

Møteprotokoll - Kontrollutvalget i Orkdal kommune

Møteprotokoll - Kontrollutvalget i Orkdal kommune Møteprotokoll - Kontrollutvalget i Orkdal kommune /tid: 26.04.2012 kl. 13:00 16.30 Møtested: Rådhuset, Møterom 3215 Møtende medlemmer: Forfall: Møtende varamedlemmer: Ann Inger Stølhaug, leder Tormod Solem

Detaljer

Vår referanse (bes oppgitt ved svar)

Vår referanse (bes oppgitt ved svar) Justis- og politidepartementet Postboks 8005 Dep 0030 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) 201104681/MKJ 11/00706-2/CBR 14. september 2011 Dato Høringsuttalelse - Forslag til ny forskrift

Detaljer

Kontrollutvalget i Evenes kommune

Kontrollutvalget i Evenes kommune Kontrollutvalget i Evenes kommune Innkalling til kontrollutvalgsmøte fredag, 25. april 2008, kl. 14.00 ved rådhuset i Evenes. Sakskart Sak 05/08 Protokoll fra kontrollutvalgsmøte 15. februar 2008. Sak

Detaljer

FORVALTNINGSREVISJON OG SELSKAPSKONTROLL SOM VERKTØY I KOMMUNAL EGENKONTROLLEN

FORVALTNINGSREVISJON OG SELSKAPSKONTROLL SOM VERKTØY I KOMMUNAL EGENKONTROLLEN Forskningsrapport fra Nordlandsforskning: FORVALTNINGSREVISJON OG SELSKAPSKONTROLL SOM VERKTØY I KOMMUNAL EGENKONTROLLEN Presentasjon Gardermoen 03.02.2010 Einar Lier Madsen & Tommy Høyvarde Clausen elm@nforsk.no,

Detaljer

Varslingsrutiner. - kunnskap og bruk - Nord-Trøndelag fylkeskommune

Varslingsrutiner. - kunnskap og bruk - Nord-Trøndelag fylkeskommune Varslingsrutiner - kunnskap og bruk - Nord-Trøndelag fylkeskommune Rapport 2011 Forord KomRev Trøndelag IKS har i perioden november 2010 til mars 2011 gjennomført en undersøkelse av varslingsrutinene i

Detaljer

Overordnet IT beredskapsplan

Overordnet IT beredskapsplan Overordnet IT beredskapsplan Side 1 av 7 Overordnet IT beredskapsplan NB! Innholdet i denne malen må tilpasses til egen virksomhet. Det kan medføre utfylling av ytterligere informasjon og/eller sletting

Detaljer

Plan for forvaltningsrevisjon 2008-2012. Stokke kommune

Plan for forvaltningsrevisjon 2008-2012. Stokke kommune Plan for forvaltningsrevisjon 2008-2012 Stokke kommune 1 Innhold 1 INNLEDNING... 3 1.0 INNLEDNING... 3 1.1 PLAN FOR FORVALTNINGSREVISJON... 3 1.3 OVERORDNET RISIKO- OG VESENTLIGHETSVURDERING... 4 1.4 METODE

Detaljer

GRIMSTAD KOMMUNE - KONTROLLUTVALGET MØTEPROTOKOLL

GRIMSTAD KOMMUNE - KONTROLLUTVALGET MØTEPROTOKOLL GRIMSTAD KOMMUNE - KONTROLLUTVALGET MØTEPROTOKOLL Kontrollutvalget i Grimstad kommune avholdt møte: Møtedato: Tirsdag 20. oktober 2009 Tid: Kl. 12.00 15.00 Møtested: Grimstad Rådhus, formannskapssalen

Detaljer

RAPPORT FRA FORVALTNINGSREVISJONSPROSJEKT INNEN BARNEVERN ORIENTERING OM INNRETNING OG FRAMDRIFT I FORVALTNINGSREVISJONSPROSJEKT INNEN BYGGESAK

RAPPORT FRA FORVALTNINGSREVISJONSPROSJEKT INNEN BARNEVERN ORIENTERING OM INNRETNING OG FRAMDRIFT I FORVALTNINGSREVISJONSPROSJEKT INNEN BYGGESAK MØTEINNKALLING Utvalg: KONTROLLUTVALGET Møtedato: 07.09.2009 kl. 17.00 Møtested: Møterom Eindride, Rådhuset Arkivsak: 260-2009 Sakliste: SAK 21/2009 SAK 22/2009 SAK 23/2009 SAK 24/2009 SAK 25/2009 SAK

Detaljer

Daglig leder Norges Kommunerevisorforbund

Daglig leder Norges Kommunerevisorforbund KRDs arbeidsgruppe for vurdering av egenkontrollen i kommuner og fylkeskommuner Kontrollutvalg og revisor Ole Kristian Rogndokken Daglig leder Norges Kommunerevisorforbund Disposisjon Mandat Anbefalinger

Detaljer

Retningslinje 1. for. kvalitetssikring av pasientforløpsavtalen. mellom. Akershus universitetssykehus HF. kommunene og bydelene i opptaksområdet

Retningslinje 1. for. kvalitetssikring av pasientforløpsavtalen. mellom. Akershus universitetssykehus HF. kommunene og bydelene i opptaksområdet Retningslinje 1 for kvalitetssikring av pasientforløpsavtalen mellom Akershus universitetssykehus HF og kommunene og bydelene i opptaksområdet Behandlet og godkjent av Dato Merknad Samarbeidsforum Ahus

Detaljer

Deres referanse Vår referanse (bes oppgitt ved svar) Dato 13/00939-9/MEI 11. juli 2014

Deres referanse Vår referanse (bes oppgitt ved svar) Dato 13/00939-9/MEI 11. juli 2014 Elverum kommune Postboks 403 2418 ELVERUM Deres referanse Vår referanse (bes oppgitt ved svar) Dato 13/00939-9/MEI 11. juli 2014 Vedtak om pålegg og endelig kontrollrapport Vi viser til Datatilsynets kontroll

Detaljer

Innhold... 2. Sammendrag... 3 1.1 Fosterhjemsoppfølging... 5. Vedlegg... 18

Innhold... 2. Sammendrag... 3 1.1 Fosterhjemsoppfølging... 5. Vedlegg... 18 Spørreundersøkelse Innhold... 2 Sammendrag... 3 1.1 Fosterhjemsoppfølging... 5 1.1.1 Innledning... 5 1.1.2 Oppfølging fra barnevernet... 5 1.1.3 Tilsynsførerordningen... 10 Vedlegg... 18 Oppfølging fosterhjem

Detaljer

FORVALTNINGSREVISJON - STYRINGSSYSTEMER I KLÆBU KOMMUNE. Kommunestyret Møtedato: 25.03.2010 Saksbehandler: Eva Bekkavik

FORVALTNINGSREVISJON - STYRINGSSYSTEMER I KLÆBU KOMMUNE. Kommunestyret Møtedato: 25.03.2010 Saksbehandler: Eva Bekkavik FORVALTNINGSREVISJON - STYRINGSSYSTEMER I KLÆBU KOMMUNE Kommunestyret Møtedato: 25.03.2010 Saksbehandler: Eva Bekkavik Utvalgssaksnr. Utvalg Møtedato 12/10 Kommunestyret 25.03.2010 3/10 Kontrollutvalget

Detaljer

Råd og veiledningsplikten innebærer at NAV kontoret må ha en telefontjeneste som er tilgjengelig for tjenestemottakere som trenger kontakt.

Råd og veiledningsplikten innebærer at NAV kontoret må ha en telefontjeneste som er tilgjengelig for tjenestemottakere som trenger kontakt. NAV kontorene i Aust-Agder sin tilgjengelighet på telefon En undersøkelse av tilgjengelighet i praksis Sammendrag: Fylkesmannen i Aust-Agder får flere henvendelser fra brukere som opplyser at de ikke oppnår

Detaljer

Forvaltningsrevisjon. IKT-sikkerhet og sårbarhet i Arendal kommune

Forvaltningsrevisjon. IKT-sikkerhet og sårbarhet i Arendal kommune Arendal Revisjonsdistrikt IKS Arendal-Birkenes-Froland Gjerstad-Grimstad Lillesand-Risør-Tvedestrand-Vegårshei-Åmli ORG.NR. 971 328 452 Forvaltningsrevisjon IKT-sikkerhet og sårbarhet i Arendal kommune

Detaljer

Vår ref: Deres ref: Saksbehandler: Dato: 2012/1295-15160/2012 12/00305-1/HVE Sverre Uhlving 18.04.2012

Vår ref: Deres ref: Saksbehandler: Dato: 2012/1295-15160/2012 12/00305-1/HVE Sverre Uhlving 18.04.2012 Stavanger Universitetssjukehus Helse Stavanger HF Fag- og foretaksutvikling Datatilsynet v/ Helge Veum Postboks 8177 Dep 0034 OSLO Vår ref: Deres ref: Saksbehandler: Dato: 2012/1295-15160/2012 12/00305-1/HVE

Detaljer

Møteprotokoll - Kontrollutvalget i Orkdal kommune

Møteprotokoll - Kontrollutvalget i Orkdal kommune Møteprotokoll - Kontrollutvalget i Orkdal kommune /tid: 25.10.2012 kl. 12:15 15:30 Møtested: Møtende medlemmer: Forfall: Møtende varamedlemmer: Rådhuset, formannskapssalen Tormod Solem Slupphaug, fungerende

Detaljer

Hvordan revidere etterlevelse av personvernregelverket? Presentasjon NIRF 16. april 2015

Hvordan revidere etterlevelse av personvernregelverket? Presentasjon NIRF 16. april 2015 Hvordan revidere etterlevelse av personvernregelverket? Presentasjon NIRF 16. april 2015 Hva er personvern? Personvern: Retten til et privatliv og retten til å bestemme over egne personopplysninger Datatilsynets

Detaljer

OVERSIKT SIKKERHETSARBEIDET I UDI

OVERSIKT SIKKERHETSARBEIDET I UDI OVERSIKT SIKKERHETSARBEIDET I UDI Toppdokument Felles toppdokument Sikkerhetsloven Grunnlagsdokument for sikkerhet Håndtering av brukerhenvendelser Personopplysningsloven Styringsdokument Policydokument

Detaljer

Møteprotokoll - Kontrollutvalget i Malvik kommune Korrigert 23.03.13

Møteprotokoll - Kontrollutvalget i Malvik kommune Korrigert 23.03.13 Møteprotokoll - Kontrollutvalget i Malvik kommune Korrigert 23.03.13 /tid: 14.02.2013 kl. 17:00 18:55 Møtested: Møtende medlemmer: Forfall: Møtende varamedlemmer: Formannskapssalen, rådhuset Per Walseth,

Detaljer

MØTEINNKALLING. Kontrollutvalget har møte i Rådmannskontorets møterom. 23.03.2010 kl. 19.00

MØTEINNKALLING. Kontrollutvalget har møte i Rådmannskontorets møterom. 23.03.2010 kl. 19.00 ÅS KOMMUNE MØTEINNKALLING Kontrollutvalget har møte i Rådmannskontorets møterom 23.03.2010 kl. 19.00 Møtet er lukket for publikum i alle saker, jf. Kommuneloven 77 nr. 8. Saksdokumentene ligger til offentlig

Detaljer

Kontrollutvalgets årsplan for 2015

Kontrollutvalgets årsplan for 2015 Nærøy kommune Kontrollutvalget Kontrollutvalgets årsplan for 2015 Postboks 2564, 7735 Steinkjer Telefon 74 11 14 76 E post: post@komsek.no Web: www.komsek.no INNHOLDSFORTEGNELSE 1 KONTROLLUTVALGET... 3

Detaljer

Avvikshåndtering og egenkontroll

Avvikshåndtering og egenkontroll Avvikshåndtering og egenkontroll Side 1 av 5 Avvikshåndtering og egenkontroll NB! Innholdet i denne malen må tilpasses til egen virksomhet. Det kan medføre utfylling av ytterligere informasjon og/eller

Detaljer

Forvaltningsrevisjon Bergen kommune Tilsyn, oppfølging og kontroll av fosterhjem

Forvaltningsrevisjon Bergen kommune Tilsyn, oppfølging og kontroll av fosterhjem Forvaltningsrevisjon Bergen kommune Tilsyn, oppfølging og kontroll av fosterhjem Prosjektplan/engagement letter Dokumentet inneholder opplysninger som ikke er offentlige (Offl 13 jf. Fvl 13). Mai 2014

Detaljer

Praksis i IPLOS Fredrikstad kommune. Forvaltningsrevisjonsrapport

Praksis i IPLOS Fredrikstad kommune. Forvaltningsrevisjonsrapport Praksis i IPLOS Fredrikstad kommune Forvaltningsrevisjonsrapport Rolvsøy 23. november 2011 INNHOLDSFORTEGNELSE 1 SAMMENDRAG... 3 2 INNLEDNING... 4 2.1 Bakgrunn... 4 2.2 Problemstilling og avgrensing...

Detaljer

Kontrollrapport. Kontrollobjekt: Øksnes kommune Sted: Myre

Kontrollrapport. Kontrollobjekt: Øksnes kommune Sted: Myre Saksnummer: 14/01055 Dato for kontroll: 09.10.2014 Rapportdato: 20.01.2015 Kontrollrapport Kontrollobjekt: Øksnes kommune Sted: Myre Utarbeidet av: Knut-Brede Kaspersen 1 Innledning Datatilsynet gjennomførte

Detaljer

Risikovurdering. Utgitt med støtte av: Støttedokument Faktaark nr 7 Versjon: 3.0 Dato: 12.2.2015

Risikovurdering. Utgitt med støtte av: Støttedokument Faktaark nr 7 Versjon: 3.0 Dato: 12.2.2015 Utgitt med støtte av: Norm for informasjonssikkerhet www.normen.no Risikovurdering Støttedokument Faktaark nr 7 Versjon: 3.0 Dato: 12.2.2015 Formål Ansvar Gjennomføring Omfang Målgruppe Dette faktaarket

Detaljer

Møteprotokoll Kontrollutvalget Sarpsborg

Møteprotokoll Kontrollutvalget Sarpsborg Møteprotokoll Kontrollutvalget Sarpsborg Møtedato: 15.09.2015, Tidspunkt: fra kl. 17:30 til kl. 19:50 Møtested: Rådhuset, møterom Roald Dahl Fra til saksnr.: 15/23-15/33 Frammøteliste: Medlemmer Møtt Varamedlemmer

Detaljer

PLAN FOR FORVALTNINGSREVISJON RESULTATER FRA OVERORDNET ANALYSE

PLAN FOR FORVALTNINGSREVISJON RESULTATER FRA OVERORDNET ANALYSE PLAN FOR FORVALTNINGSREVISJON RESULTATER FRA OVERORDNET ANALYSE 2013 2016 LEBESBY KOMMUNE 1 Innholdsfortegnelse 2 1 Innledning Dette dokumentet viser hovedresultatene fra overordnet analyse av Lebesby

Detaljer

SØNDRE INNHERRED REVISJONSDISTRIKT IT-REVISJON LEVANGER KOMMUNE RAPPORT NR. 1.1/2003 FORVALTNINGSREVISJON

SØNDRE INNHERRED REVISJONSDISTRIKT IT-REVISJON LEVANGER KOMMUNE RAPPORT NR. 1.1/2003 FORVALTNINGSREVISJON SØNDRE INNHERRED REVISJONSDISTRIKT IT-REVISJON LEVANGER KOMMUNE RAPPORT NR. 1.1/2003 FORVALTNINGSREVISJON 1 INNLEDNING startet arbeidet med It-revisjon i Levanger kommune ved informasjonsbrev 03.01.01.

Detaljer

Saksframlegg FORVALTNINGSREVISJONSRAPPORT "SELSKAPSKONTROLL EIDSIVA - OM ROLLER, HABILITET OG SPONSING"

Saksframlegg FORVALTNINGSREVISJONSRAPPORT SELSKAPSKONTROLL EIDSIVA - OM ROLLER, HABILITET OG SPONSING Saksframlegg Ark.: 210 Lnr.: 32/15 Arkivsaksnr.: 15/8-1 Saksbehandler: Kari Louise Hovland FORVALTNINGSREVISJONSRAPPORT "SELSKAPSKONTROLL EIDSIVA - OM ROLLER, HABILITET OG SPONSING" Vedlegg: Rapport fra

Detaljer

FOSNES KOMMUNE Kontrollutvalget MØTEINNKALLING. Svein-Arne Myrvold

FOSNES KOMMUNE Kontrollutvalget MØTEINNKALLING. Svein-Arne Myrvold FOSNES KOMMUNE Kontrollutvalget MØTEINNKALLING Møtedato: 12. mars 2009 Møtetid: Kl. 1915 Møtested: Fosnes kommune, kommunehuset Dun De faste medlemmene innkalles med dette til møtet. Den som har lovlig

Detaljer

KF Brukerkonferanse 2013

KF Brukerkonferanse 2013 KF Brukerkonferanse 2013 Tromsø 18.03.2013 Kommuneforlagets ledelsesprodukter Bedrekommune.no - KF BedreStyring- KF Kvalitetsstyring Program Sesjon 1 [10.00 10.55] Målstyring, tjenestekvalitet og internkontroll

Detaljer

Behandles av utvalg: Møtedato Utvalgssaksnr. Bystyret 02.03.2010 27/10

Behandles av utvalg: Møtedato Utvalgssaksnr. Bystyret 02.03.2010 27/10 SANDNES KOMMUNE - RÅDMANNEN Arkivsak Arkivkode Saksbeh. : 200906584 : E: 210 : S. Haugen Behandles av utvalg: Møtedato Utvalgssaksnr. Bystyret 02.03.2010 27/10 RAPPORT ETTER FORVALTNINGSREVISJON - ELEKTRONISK

Detaljer

BILAG 1 DATABEHANDLERAVTALE

BILAG 1 DATABEHANDLERAVTALE BILAG 1 DATABEHANDLERAVTALE Inngått iht.personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kap. 2 mellom UNINETT AS ("Databehandler") og Virksomheten ("den Behandlingsansvarlige") heretter

Detaljer

INNKALLING TIL MØTE I KONTROLLUTVALGET

INNKALLING TIL MØTE I KONTROLLUTVALGET Postboks 54, 8138 Inndyr 21.03.2012 12/158 416 5.1 Medlemmer i Meløy kommunes kontrollutvalg INNKALLING TIL MØTE I KONTROLLUTVALGET Onsdag 28. mars 2012 kl. 09.00 Møtested: Møterom Bolga, 2. etg, rådhuset,

Detaljer

Møtebok Sted: Eidsvoll rådhus, møterom 322. Tid: Mandag 9.2.15 kl. 18.00 22:00. Tilstede

Møtebok Sted: Eidsvoll rådhus, møterom 322. Tid: Mandag 9.2.15 kl. 18.00 22:00. Tilstede Møtebok Sted: Eidsvoll rådhus, møterom 322. Tid: Mandag 9.2.15 kl. 18.00 22:00. Tilstede Hans Chr. Wilberg (leder) medlemmer Gunn Elin Blakkisrud Tilstede Finn Bergstrøm varamedlemmer Bjørg Olaug Strand

Detaljer

Møteprotokoll - Kontrollutvalget i Orkdal kommune

Møteprotokoll - Kontrollutvalget i Orkdal kommune Møteprotokoll - Kontrollutvalget i Orkdal kommune Møtedato/tid: 08.12.2015 kl 12:00-15:20 Møtested: Rådhuset Orkdal Møtende medlemmer: Berit Ingeborg By Johnny Danielsen Joar Syrstadeng. Sak 33-37, til

Detaljer

KONTROLLUTVALGET I LØRENSKOG KOMMUNE

KONTROLLUTVALGET I LØRENSKOG KOMMUNE Møtebok Tid Tirsdag 23. september 2014, kl. 16.00 Sted Lørenskog rådhus, møterom 457 Tilstede Erik Bratlie, leder medlemmer Andreas Halvorsen, nestleder Kari Bruun Jens Bruun Thilagawaty Sanmuganathan

Detaljer

LILLESAND KOMMUNE KONTROLLUTVALGET

LILLESAND KOMMUNE KONTROLLUTVALGET LILLESAND KOMMUNE KONTROLLUTVALGET ÅRSMELDING FOR 2009 ÅRSMELDING FRA KONTROLLUTVALGET FOR 2009 1. Innledning Kontrollutvalget skal årlig legge fram rapport for bystyret om virksomheten. Kontrollutvalget

Detaljer

NOTAT. Spørreundersøkelser personvern. Jahn-Arne Olsen Dato: 03.06.2011 Saksnummer: 11-354

NOTAT. Spørreundersøkelser personvern. Jahn-Arne Olsen Dato: 03.06.2011 Saksnummer: 11-354 NOTAT Til: Landsstyret Fra: Jahn-Arne Olsen Dato: 03.06.2011 Saksnummer: 11-354 Spørreundersøkelser personvern På det siste møtet før landsmøtet behandlet AU en søknad fra Svarte Nattakonferansen om bruk

Detaljer

Notodden kommune. Kontrollutvalget. Medlemmar og varamedlemmar Dato 30.04.2014. Notodden kommune - kontrollutvalget

Notodden kommune. Kontrollutvalget. Medlemmar og varamedlemmar Dato 30.04.2014. Notodden kommune - kontrollutvalget Vår ref. 14/224-2 033 /KASB Medlemmar og varamedlemmar Dato 30.04.2014 Notodden kommune - kontrollutvalget Det vert med dette kalla inn til møte: Dato: 08.05.2014 Tid: 09.00 13.00 Sted: Notodden kommunehus,

Detaljer

Varamedlemmer møter bare etter nærmere avtale eller innkalling. SAKLISTE

Varamedlemmer møter bare etter nærmere avtale eller innkalling. SAKLISTE STEINKJER KOMMUNE Kontrollutvalget MØTEINNKALLING Møtedato: Tirsdag 9. juni 2015 Møtetid: Kl. 09.00 Møtested: Fylkets hus, møterom Setra, 2.et. De faste medlemmene innkalles med dette til møtet. Den som

Detaljer

REGLEMENT FOR KONTROLLUTVALGET I GRONG KOMMUNE

REGLEMENT FOR KONTROLLUTVALGET I GRONG KOMMUNE REGLEMENT FOR KONTROLLUTVALGET I GRONG KOMMUNE «Forskrift om kontrollutvalg i kommuner og fylkeskommuner», fastsatt av Kommunal- og regionaldepartementet 15.06.2004 med hjemmel i lov av 25.9.92 nr. 107

Detaljer

Innkjøp i Nord-Aurdal kommune

Innkjøp i Nord-Aurdal kommune Forvaltningsrevisjon Utført av Innkjøp i Nord-Aurdal kommune Formål: - Gjennomgå kommunes praktisering av Lov om offentlige anskaffelser - Anbefale eventuelle forbedringer Innhold 1. Innledning... 2 2.

Detaljer

GRIMSTAD KOMMUNE - KONTROLLUTVALGET MØTEINNKALLING

GRIMSTAD KOMMUNE - KONTROLLUTVALGET MØTEINNKALLING GRIMSTAD KOMMUNE - KONTROLLUTVALGET MØTEINNKALLING Kontrollutvalget innkalles med dette til møte: Møtedato: Onsdag 25.09.2013 Tid: Kl. 12.00 Møtested: Grimstad Rådhus, møterom Hamsun 3. etg. Eventuelt

Detaljer

KONTROLLUTVALGET I ÅS KOMMUNE ÅRSRAPPORT 2009

KONTROLLUTVALGET I ÅS KOMMUNE ÅRSRAPPORT 2009 1 KONTROLLUTVALGET I ÅS KOMMUNE ÅRSRAPPORT 2009 2 1. KONTROLLUTVALGETS OPPGAVER 1.1 Kommuneloven 77 Bestemmelsen om at kommunen skal ha kontrollutvalg er tatt inn i kommuneloven av 25. september 1992 nr.

Detaljer

Forvaltningsrevisjon. IKT-sikkerhet og sårbarhet i Lillesand kommune

Forvaltningsrevisjon. IKT-sikkerhet og sårbarhet i Lillesand kommune Forvaltningsrevisjon IKT-sikkerhet og sårbarhet i Lillesand kommune Arendal Revisjonsdistrikt IKS - februar 2009 INNHOLDSFORTEGNELSE 1. INNLEDNING... 3 2. PROSJEKTETS FORMÅL, PROBLEMSTILLING OG AVGRENSING...

Detaljer

1 Om selskapskontroll

1 Om selskapskontroll PLAN FOR SELSKAPSKONTROLL 2015-2016 Malvik kommune Vedtatt i sak 86/14 i kommunestyret 15.12.14. 1 Om selskapskontroll Kontrollutvalget skal påse at det føres kontroll med forvaltningen av kommunens interesser

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 14/00478 Dato for kontroll: 17.06.2014 Rapportdato: 21.10.2014 Endelig kontrollrapport Kontrollobjekt: Den katolske kirke Oslo Katolske Bispedømme Utarbeidet av: Hallstein Husand og Henok Tesfazghi

Detaljer

09/1338-8 060 INFORMASJONSSTRATEGI. Hemne kommunestyre, 10.mai 2011. Revidert pr. 06.09.2012.

09/1338-8 060 INFORMASJONSSTRATEGI. Hemne kommunestyre, 10.mai 2011. Revidert pr. 06.09.2012. 09/1338-8 060 INFORMASJONSSTRATEGI Hemne kommunestyre, 10.mai 2011. Revidert pr. 06.09.2012. - 1 - Innledning. Hemne kommunes informasjonsstrategi er basert på åpenhet overfor publikum og media. Åpenhet

Detaljer

Avtale om leveranse av IKT-tjenester. Del II - Databehandleravtale

Avtale om leveranse av IKT-tjenester. Del II - Databehandleravtale Avtale om leveranse av IKT-tjenester Tjenesteavtale nr.: SUNHF-2011 Del II - Databehandleravtale Versjon: 0.1 Dato oppdatert : 22.03.11 Databehandleravtale mellom Sunnaas Sykehus HF Organisasjonsnr.:

Detaljer

PERSONOPPLYSNINGER VEDRØRENDE ELEVER I HEDMARK FYLKESKOMMUNE

PERSONOPPLYSNINGER VEDRØRENDE ELEVER I HEDMARK FYLKESKOMMUNE PERSONOPPLYSNINGER VEDRØRENDE ELEVER I HEDMARK FYLKESKOMMUNE Hedmark fylkesrevisjon Parkgt. 64 2325 Hamar tlf. 62 54 47 21 Fylkesrevisjonen@hedmark.org Forvaltningsrevisjonsprosjekt INNHOLDSFORTEGNELSE

Detaljer

HEMNE KOMMUE. Kontrollutvalget MØTEPROTOKOLL. Møtende medlemmer: Geir Rostad (leder)

HEMNE KOMMUE. Kontrollutvalget MØTEPROTOKOLL. Møtende medlemmer: Geir Rostad (leder) HEMNE KOMMUE Kontrollutvalget MØTEPROTOKOLL Møtedato: 29. februar 2008 kl. 12.00 14.55. Møtested: Formannskapssalen, Kommunehuset Saknr: 1/2008-9/2008 Arkivsaknr.: Møteleder: Geir Rostad Møtende medlemmer:

Detaljer

Reglement for kontrollutvalg

Reglement for kontrollutvalg Reglement for kontrollutvalg Kontrollutvalget forestår på vegne av kommunestyret det løpende tilsyn med forvaltningen i kommunen Kontrollutvalget er valgt av kommunestyret og rapporterer til kommunestyret

Detaljer

HVEM ER JEG OG HVOR «BOR» JEG?

HVEM ER JEG OG HVOR «BOR» JEG? DISCLAIMER HVEM ER JEG OG HVOR «BOR» JEG? INFORMASJONSSIKKERHET Konfidensialitet Sikre at informasjon bare er tilgjengelig for de som skal ha tilgang Integritet Sikre informasjon mot utilsiktet eller

Detaljer

Spesielt om personvern og krav til sikring av personopplysninger. Dag Wiese Schartum

Spesielt om personvern og krav til sikring av personopplysninger. Dag Wiese Schartum Spesielt om personvern og krav til sikring av personopplysninger Dag Wiese Schartum Personvern i forvaltningen - et problem! Generelt Forvaltningens IKT-bruk må alltid vurderes konkret i forhold til personopplysningslovens

Detaljer

MalemaL Liv: UTK. Rapport 4/2015. Revisjon av Sykehusapotekene HF

MalemaL Liv: UTK. Rapport 4/2015. Revisjon av Sykehusapotekene HF MalemaL Liv: UTK Rapport 4/2015 Revisjon av Sykehusapotekene HF Konsernrevisjonen Helse Sør-Øst 27.03.2015 Rapport nr. 4/2015 Revisjonsperiode Desember 2014 til mars 2015 Virksomhet Sykehusapotekene HF

Detaljer

KONTROLLUTVALGET I FET KOMMUNE. Sak nr. Sak Møtedato 16/2015 Referater 02.06.15

KONTROLLUTVALGET I FET KOMMUNE. Sak nr. Sak Møtedato 16/2015 Referater 02.06.15 Møtebok Tid Tirsdag 2. juni 2015, kl. 18.00 Sted Formannskapssalen, Fet rådhus Tilstede Helge Ullerud, leder medlemmer Nils Totland Steinar Karlsen Kristin Kyhen Ramstad Tilstede varamedlemmer Forfall

Detaljer

JOURNALFØRING AV INN- OG UTGÅENDE POST

JOURNALFØRING AV INN- OG UTGÅENDE POST JOURNALFØRING AV INN- OG UTGÅENDE POST NORD-TRØNDELAG FYLKESKOMMUNE N R. 1700-2 /2007 FORVALTNINGSREVISJON Behandlet i kontrollutvalget i sak 33/07 INNHOLDSREGISTER 1. INNLEDNING... 4 1.1 Bakgrunnen for

Detaljer

Digitaliseringsstrategi for Buskerud fylkeskommune 2015-2017 Buskerud fylkeskommune Vedtatt av administrasjonsutvalget 14.

Digitaliseringsstrategi for Buskerud fylkeskommune 2015-2017 Buskerud fylkeskommune Vedtatt av administrasjonsutvalget 14. Digitaliseringsstrategi for Buskerud fylkeskommune 2015-2017 Buskerud fylkeskommune Vedtatt av administrasjonsutvalget 14.april 2015 Innhold 1. INNLEDNING... 3 2. GJENNOMFØRING... 4 3. SATSINGSOMRÅDER...

Detaljer

FORVALTNINGSREVISJONSRAPPORT

FORVALTNINGSREVISJONSRAPPORT FORVALTNINGSREVISJONSRAPPORT OPPFØLGINGSRAPPORT OFFENTLIGE ANSKAFFELSER I BODØ KOMMUNE 2007 FORORD Med bakgrunn i resultatene som framkom av forvaltningsrevisjonsrapport om offentlige anskaffelser 2006

Detaljer

1 Bakgrunn og formål med forvaltningsrevisjon... 2. 2 Om planlegging av forvaltningsrevisjon... 2

1 Bakgrunn og formål med forvaltningsrevisjon... 2. 2 Om planlegging av forvaltningsrevisjon... 2 PLAN FOR GJENNOMFØRING AV FORVALTNINGSREVISJONSPROSJEKT 2008-2011 - NAMSOS KOMMUNE - 2008 Innholdsfortegnelse 1 Bakgrunn og formål med forvaltningsrevisjon... 2 2 Om planlegging av forvaltningsrevisjon...

Detaljer

Møteinnkalling ORKDAL KOMMUNE

Møteinnkalling ORKDAL KOMMUNE ORKDAL KOMMUNE Møteinnkalling Utvalg/styre/råd : Møte i kontrollutvalget Orkdal kommune Møtedato/tid : Torsdag 8. februar 2007 kl 13.00. Møtested/lokaler : Formannskapssalen Deltagere fra KU : Karen Unni

Detaljer

Kontrollutvalget i Tysfjord kommune

Kontrollutvalget i Tysfjord kommune Kontrollutvalget i Tysfjord kommune Innkalling til kontrollutvalgsmøte tirsdag den 29. april 2008, kl. 13.00 ved rådhuset i Tysfjord. Sakskart Sak 07/08 Protokoll fra kontrollutvalgsmøte 26. mars 2008.

Detaljer

OVERORDNET SELSKAPSKONTROLL Av kommunens deleide aksjeselskap

OVERORDNET SELSKAPSKONTROLL Av kommunens deleide aksjeselskap Selskapskontroll 2015 Utarbeidet av Hedmark Revisjon IKS på vegne av kontrollutvalget i Kongsvinger kommune. OVERORDNET SELSKAPSKONTROLL Av kommunens deleide aksjeselskap Postadresse: Postboks 84, 2341

Detaljer

FRØYA KOMMUNE. Kontrollutvalget MØTEPROTOKOLL. Møtende medlemmer Sten Kristian Røvik leder

FRØYA KOMMUNE. Kontrollutvalget MØTEPROTOKOLL. Møtende medlemmer Sten Kristian Røvik leder FRØYA KOMMUNE Kontrollutvalget MØTEPROTOKOLL Møtedato: 19. februar 2009 kl. 10.00 14.35. Møtested: Rådhuset på Frøya Møterom C. Saknr: 1/2009-9/2009. Arkivsaknr.: 053/2009 Møteleder Sten Kristian Røvik

Detaljer

Endelig Kontrollrapport

Endelig Kontrollrapport Saksnummer: 14/00258 Dato for kontroll: 09.04.2014 Rapportdato: 28.07.2014 Endelig Kontrollrapport Kontrollobjekt: Sogndal kommune Sted: Sogndal Utarbeidet av: Knut B. Kaspersen Ted Tøraasen 1 Innledning

Detaljer

Møtedato: 29. april 2015 Arkivnr.: Saksbeh/tlf: Sted/Dato: Hilde Rolandsen/Oddvar Larsen Bodø, 17.4.2015

Møtedato: 29. april 2015 Arkivnr.: Saksbeh/tlf: Sted/Dato: Hilde Rolandsen/Oddvar Larsen Bodø, 17.4.2015 Møtedato: 29. april 2015 Arkivnr.: Saksbeh/tlf: Sted/Dato: Hilde Rolandsen/Oddvar Larsen Bodø, 17.4.2015 Styresak 46-2015/3 Riksrevisjonens kontroll med forvaltningen av statlige selskaper for 2013. Dokument

Detaljer

Helse- og omsorgsdepartementet Kultur- og kirkedepartementet. Deres ref Vår ref Dato 200605006-/EMK 09.01.2007

Helse- og omsorgsdepartementet Kultur- og kirkedepartementet. Deres ref Vår ref Dato 200605006-/EMK 09.01.2007 Helse- og omsorgsdepartementet Kultur- og kirkedepartementet De regionale helseforetakene Alle kommunene Alle fylkeskommunene Deres ref Vår ref Dato 200605006-/EMK 09.01.2007 Forholdet mellom lovbestemt

Detaljer

1. SAMMENDRAG 2 2. INNLEDNING 3 3. FORMÅL 3 4. FAKTADEL 3 5. REVISORS VURDERING 5 6. REVISORS KONKLUSJONER 7 7. REVISORS ANBEFALINGER 8 8.

1. SAMMENDRAG 2 2. INNLEDNING 3 3. FORMÅL 3 4. FAKTADEL 3 5. REVISORS VURDERING 5 6. REVISORS KONKLUSJONER 7 7. REVISORS ANBEFALINGER 8 8. Innholdsfortegnelse side 1. SAMMENDRAG 2 1.1 MÅLSETTING FOR PROSJEKTET 2 1.2 REVISORS VURDERINGER OG KONKLUSJONER 2 1.3 REVISORS ANBEFALINGER 2 2. INNLEDNING 3 2.1 BAKGRUNN FOR PROSJEKTET 3 2.2 HJEMMEL

Detaljer

HEMNE KOMMUNE. Kontrollutvalget MØTEPROTOKOLL. Møtende medlemmer: Geir Rostad leder unntatt sak 3 /2009 Ellen Ødegård

HEMNE KOMMUNE. Kontrollutvalget MØTEPROTOKOLL. Møtende medlemmer: Geir Rostad leder unntatt sak 3 /2009 Ellen Ødegård HEMNE KOMMUNE Kontrollutvalget MØTEPROTOKOLL Møtedato: 27. februar 2009 kl. 13.00 15.35. Møtested: Hemne rådhus, møterom Formannskapssalen. Saknr: 1/2009-9/2009. Arkivsaknr.: 068/2009. Møteleder: Geir

Detaljer

Saksgang Møtedato Saksbehandler Saksnr. Arkiv Kontrollutvalget 12.06.09 Paul Stenstuen 014/09 418-1721-5.5 Kommunestyret

Saksgang Møtedato Saksbehandler Saksnr. Arkiv Kontrollutvalget 12.06.09 Paul Stenstuen 014/09 418-1721-5.5 Kommunestyret VERDAL KOMMUNE Kontrollutvalget SAKSPROTOKOLL SAK 014/09 VERDAL KOMMUNES ÅRSREGNSKAP OG ÅRSRAPPORT FOR 2008 - fornyet behandling samt oppfølging av sak nr. 012 Orientering om brudd på kommunens finansstrategi

Detaljer

Kontrollutvalget i Måsøy kommune MØTEUTSKRIFT

Kontrollutvalget i Måsøy kommune MØTEUTSKRIFT Møte nr. 1/2012 8. mars 2012 Arkivkode 4/1 08 Journalnr. 2012/18025-9 MØTEUTSKRIFT Til stede: Kontrollutvalget: Andre: Under møtets del 2 deltok også: Egon Leonhardsen, leder Knut Arnestad, nestleder Mona

Detaljer

MØTEPROTOKOLL. Utvalg: KONTROLLUTVALGET Møtedato: 04.03.2010 kl. 14.00 16.40 Møtested: Horg Sykehjem Arkivsak: Møtende medlemmer

MØTEPROTOKOLL. Utvalg: KONTROLLUTVALGET Møtedato: 04.03.2010 kl. 14.00 16.40 Møtested: Horg Sykehjem Arkivsak: Møtende medlemmer MØTE Utvalg: KONTROLLUTVALGET Møtedato: 04.03.2010 kl. 14.00 16.40 Møtested: Horg Sykehjem Arkivsak: Møtende medlemmer Berit Skillingsaas Nygård, Leder Magne Thommasen, Nestleder Gerd E. Hegerberg Sidsel

Detaljer

MØTEINNKALLING. Eventuelle forfall meldes til tlf. 73 81 61 26/28 eller 91 58 21 02, eventuelt til arvid.hanssen@konsek.no

MØTEINNKALLING. Eventuelle forfall meldes til tlf. 73 81 61 26/28 eller 91 58 21 02, eventuelt til arvid.hanssen@konsek.no Utvalg: KONTROLLUTVALGET Møtedato: 09.05.2007 Tidspunkt: 17.00 Møtested: Formannskapssalen MØTEINNKALLING Eventuelle forfall meldes til tlf. 73 81 61 26/28 eller 91 58 21 02, eventuelt til arvid.hanssen@konsek.no

Detaljer

Fokus på kommunale arkiv - kan kontrollutvalget bistå?

Fokus på kommunale arkiv - kan kontrollutvalget bistå? ( Fokus på kommunale arkiv - kan kontrollutvalget bistå? Kommuneseminar 2011 Norsk arkivråd Innhold: Hvem er kontrollutvalgssekretariatet? Riksrevisjonens rapport Forvaltningsrevisjon i kommunene Forvaltningsrevisjon

Detaljer

Forfall meldes til sekretær for utvalget på epost: benedikte.vonen@temark.no eller mobiltlf. 90589043. Møteinnkalling.

Forfall meldes til sekretær for utvalget på epost: benedikte.vonen@temark.no eller mobiltlf. 90589043. Møteinnkalling. Møteinnkalling Gjerstad kontrollutvalg Dato: 17.02.2016 kl. 12:00 Møtested: Kommunehuset, møterom 1. etasje Arkivsak: 15/10176 Arkivkode: 033 Forfall meldes til sekretær for utvalget på epost: benedikte.vonen@temark.no

Detaljer