IKT-sikkerhetsarbeid i Orkdal kommune

Størrelse: px
Begynne med side:

Download "IKT-sikkerhetsarbeid i Orkdal kommune"

Transkript

1 IKT-sikkerhetsarbeid i Orkdal kommune Orkdal kommune Mai 2007

2

3 Forord Denne forvaltningsrevisjonen er gjennomført på oppdrag av Orkdal kommunes kontrollutvalg i perioden januar - mai Undersøkelsen er utført i henhold til NKRFs standard for forvaltningsrevisjon, RSK 001. Revisjon Midt- Norge IKS vil takke alle som har bidratt konstruktivt med informasjon i undersøkelsen. Trondheim, 31/ Torbjørn Berglann /s/ Ansvarlig forvaltningsrevisor Arve Gausen /s/ Prosjektmedarbeider

4

5 0 Sammendrag Kontrollutvalget i Orkdal kommune bestilte i møte et forvaltningsrevisjonsprosjekt med tittelen IKT-sikkerhetsarbeid i Orkdal kommune (KU-sak 27/06). Bakgrunnen for bestillingen er at prosjektet er prioritert i "plan for forvaltningsrevisjon for 2006", vedtatt av kommunestyret den (K-sak 31/2006). I bestillingen ba man om at prosjektet skal ha fokus på sikkerhetsnivået ut over lovmessige krav, og om lovens og kommunens sikkerhetsbestemmelser følges i praksis. Man ønsket også at prosjektet skulle gi opplysninger om "oppetid" på enkeltsystemer. I tillegg skulle prosjektet gi svar på hvilken innsynsrett kontrollutvalgets enkeltmedlemmer har, innenfor gjeldende lover. Med utgangspunkt i bestillingen har vi utarbeidet to hovedproblemstillinger, der den første besvares gjennom 6 delproblemstillinger: 1. Har IKT-tjenesten i Orkdal kommune tilstrekkelig gode rutiner for å ivareta datasikkerheten? Delproblemstilling 1: Er IKT-stabens arbeid i tråd med sentrale lover og forskrifter? Delproblemstilling 2: Har IKT-staben en tjeneste der ansatte kan henvende seg for å få hjelp når det oppstår uforutsette hendelser med datasystemene (brukerstøtte/help-desk, eller tilsvarende)? Delproblemstilling 3: Foretar IKT-staben en systematisk oppfølging av feilmeldinger, slik at problemer ikke gjentas? Delproblemstilling 4: Har IKT-staben etablert serviceavtaler med enhetene? Delproblemstilling 5: Forestår IKT-staben nødvendig opplæring på sentrale datasystem, og utarbeider den en plan over kompetansebehovet i kommunen? Delproblemstilling 6: Er oppetiden på nettverket og fagsystemene minst på nivå med de målene som er satt av IKT-staben? Hovedproblemstilling 2 omhandler innsynsretten til kontrollutvalget: 2. Hvilken innsynsrett har kontrollutvalgets enkeltmedlemmer i kommunens datasystemer? Konklusjonen for hovedproblemstilling 1 er at rutinene er gode nok når det gjelder oppfølging av lovkravene, men at det er mangler på flere områder. Derfor er svaret på hovedproblemstilling 1 at rutinene er gode nok på noen, men ikke på alle områdene som er vurdert. Grunnlaget for denne vurderingen ligger i konklusjonen for den enkelte delproblemstillingen: Delproblemstilling 1: Konklusjonen er at sentrale lover og forskrifter er fulgt opp på en god måte i Orkdal kommune. Delproblemstilling 2: Kommunen har både en sentral brukerstøtte, og en ordning med superbrukere på fagsystemene lokalt på enhetene. Det ser ut for at det kan være vanskelig å komme i kontakt med brukerstøtten, derfor bør kommunen etter vår mening vurdere om det er mulig å gjøre forbedringer på dette området. Delproblemstilling 3: Systemet for oppfølging av avvik vurderes som bra nok, men revisjonen har fått inntrykk av at dagens løsning er mer ressurskrevende enn nødvendig. IKT-staben har planer for anskaffelse av et system som kan forenkle administreringen av nettverksdriften og oppfølgingen av feil, noe som i sin tur kan bidra til en effektivisering og forbedring av tjenesten. Delproblemstilling 4: Det er ikke etablert serviceavtaler med enhetene. Vi vurderer slike avtaler som nyttige for alle parter, og anbefaler kommunen å vurdere og utarbeide slike.

6 Delproblemstilling 5: Intervjuopplysninger og eksemplet fra Orkdal helsetun indikerer at det er nødvendig å iverksette tiltak for å sikre at de ansatte får tilstrekkelig dataopplæring. Delproblemstilling 6: Oppetiden på nettverket tilfredsstiller kravene på kommunens egne målkort. Oppetiden på fagsystemene måles ikke i dag. Konklusjonen for hovedproblemstilling 2 er at dagens ordning er i tråd med etablert praksis og med lovverket. Kontrollutvalgets medlemmer har ingen generell innsynsrett i kommunens datasystem. I rapporten gis følgende anbefalinger: Revisjonen anbefaler at kommunen ser nærmere på ordningen for brukerstøtte, og om det er mulig å forbedre tilgjengeligheten. Videre anbefaler vi kommunen å vurdere og innføre serviceavtaler, som skal regulere forholdet mellom enhetene og IKT-staben. Vi mener det er avgjørende at kommunen skaffer seg en oversikt over tjenesteområder der det kan være for lavt kompetansenivå, og vurderer om det er nødvendig å iverksette ekstraordinære opplæringstiltak på disse områdene. Vi mener at det er nødvendig å måle oppetiden på fagsystemene, og anbefaler at slike målinger blir innført.

7 0 SAMMENDRAG BAKGRUNN Organisering av IKT-tjenesten PROBLEMSTILLING, REVISJONSKRITERIER OG METODE Problemstillinger Revisjonskriterier Metode HOVEDPROBLEMSTILLING Delproblemstilling 1: Samsvar med lover og forskrifter Delproblemstilling 2 og 3: Brukerstøtte, og oppfølging av feil og avvik Delproblemstilling 4: Serviceavtaler Delproblemstilling 5: Opplæring Delproblemstilling 6: Oppetid på nettverk og fagsystem HOVEDPROBLEMSTILLING 2: KU-MEDLEMMENES INNSYNSRETT HØRING KONKLUSJON OG ANBEFALINGER Konklusjon Anbefalinger VEDLEGG VEDLEGG VEDLEGG

8 1 Bakgrunn Kontrollutvalgssekretariat Midt-Norge IKS har i brev av bestilt et forvaltningsrevisjonsprosjekt med tittelen "IKT-sikkerhetsarbeid i Orkdal kommune". Bakgrunn for bestillingen er at prosjektet er prioritert i "plan for forvaltningsrevisjon for 2006", vedtatt av kommunestyret den (K-sak 31/2006). Kontrollutvalgets vedtak lyder: Kontrollutvalget viser til Plan for forvaltningsrevisjon for Orkdal kommune for 2006 og vedtar oppstart av prosjekt etter vedtak i møtet. Sekretariatet får fullmakt til å utarbeide bestilling. Kontrollutvalgets leder og nestleder godkjenner avtaleutkastet med Revisjon Midt-Norge IKS før formell avtale inngås. I bestillingen vises det til behandlingen i kontrollutvalget (KU-sak 27/2006), der man ba om at prosjektet (...) i større grad enn forutsatt gjennom plan for forvaltningsrevisjon, har fokus på sikkerhetsnivået ut over lovmessige krav. Det er viktig å fastslå om lovens- og kommunens sikkerhetsbestemmelser følges i praksis. Videre skal prosjektet ta sikte på å gi opplysninger om oppetid på enkeltsystemer, i den grad det lar seg verifisere. Videre heter det: Ved behandlingen av saken kom det fram et klart ønske om at prosjektet også må gi svar på hvor mye innsyn i kommunens datasystemer de som enkeltmedlemmer av kontrollutvalget kan ha, innen gjeldende lover og bestemmelser. 1.1 Organisering av IKT-tjenesten IKT-staben er plassert i rådmannens stab, og har 6 ansatte, inkludert lederen av staben. 2 av de ansatte har spesielt ansvar for skolene. I tillegg har staben en lærling i IKT-fag. Pr. 1. mai 2007 er det 915 ansatte i kommunen. Av disse har 515 e-post gjennom kommunen. I tillegg til disse betjener IKTstaben alle skoleelevene, slik at det totale antallet brukere er Alle de 2300 har tilgang til intranett. IKT-staben selger driftstjenester til Revisjon Midt-Norge IKS. I tillegg selger staben tjenester til Meldal og Rennebu kommune i form av drift av web-serveren til biblioteket. Biblioteket er organisert som et interkommunalt selskap. Figur 1 Administrativ organisering Orkdal kommune (Kilde:

9 Det er IKT-staben som står for installasjoner i, og drift av datanettverket (heretter: nettverket) i kommunen. Nettverket er stammen i datasystemet i kommunen. Via dette får de ansatte tilgang til internett, til intranett og til e-post. I tillegg til nettverket benytter de fleste fagspesifikke dataprogram (heretter: fagsystem). I hjemmetjenesten og på Orkdal helsetun brukes for eksempel fagsystemet Gerica. Mange av kommunens ansatte benytter også det elektroniske saksbehandlingssystemet, der all korrespondanse arkiveres. Tilgangen til fagsystemene og saksbehandlingssystemet skjer via nettverket. Opplæring av brukerne er enhetenes ansvar, men noen av de ansatte i IKT-staben har en viss grad av kunnskap om de enkelte fagsystemene. På noen av enhetene er det såkalte superbrukere, som er personer med spesiell opplæring på fagsystemene. Formålet med superbrukere er at enhetene skal være i stand til å besvare spørsmål om programvaren selv. Superbrukerne skal ikke løse tekniske problemer. 2 Problemstilling, revisjonskriterier og metode. I dette kapitlet presenteres prosjektets hoved- og delproblemstillinger, hvilke kriterier som ligger til grunn for vurderingene, og metodene som har vært benyttet. 2.1 Problemstillinger Første steg i IKT-arbeidet er å sikre oppfølging av det formelle regelverket. Neste steg består i å levere tjenester med god kvalitet til brukerne. Derfor er tjenestekvalitet et viktig element i dette prosjektet. For å vurdere tjenestekvaliteten vil vi benytte oss av én av flere eksisterende kvalitetsstandarder for IKT-arbeid; CoBit (Control Objectives for Information and Related Technology, se for øvrig punkt 2.2 der revisjonskriteriene er nærmere beskrevet). Et gjennomgående trekk ved de ulike kvalitetsstandardene er at det legges vekt på integrering av IKT i organisasjonene, fordi IKT er verktøy som skal hjelpe en organisasjon til å realisere sine mål. Valget av revisjonskriteriene legger i noen grad føringer for hvilke områder som er relevante å gå inn på, fordi kvalitetsstandardene er spesifikke på hvilke elementer som bør inngå i IKT-tjenesten. Den standarden som er valgt i det foreliggende prosjektet presenterer blant annet følgende forhold som avgjørende for god tjenestekvalitet: Opplæring Tilgjengelighet Enkel tilgang til hjelp Hjelp i rimelig tid Bistand og rådgiving i IKT-spørsmål (f. eks. ved anskaffelser) Forutsigbarhet når det gjelder servicenivå Kontrollutvalget ønsker en avklaring av medlemmenes innsynsrett i kommunens datasystem. I forskrift om kontrollutvalg heter det i 4 at: Kontrollutvalget skal føre det løpende tilsyn og kontroll med den kommunale eller fylkeskommunale forvaltningen på vegne av kommunestyret eller fylkestinget (...). I 5 heter det at: Kontrollutvalget kan hos kommunen eller fylkeskommunen, uten hinder av taushetsplikt, kreve enhver opplysning, redegjørelse eller ethvert dokument og foreta de undersøkelser som det finner nødvendig for å gjennomføre oppgavene. For kontrollutvalgets medlemmer og dets sekretariat gjelder forvaltningslovens alminnelige bestemmelser om taushetsplikt, jf. forvaltningsloven 13 mv. (...). Tolket bokstavelig kan det se ut for at kontrollutvalgets medlemmer skal forestå tilsyn og kontroll, og derfor skal ha tilgang til alle dokument og opplysninger hos (fylkes)kommunen. Det medfører i så fall at de må ha utvidete tilgangsrettigheter på eksempelvis kommunenes fagsystem for helse- og sosialtjenester, noe som også innebærer tilgang til klient- og pasientjournaler.

10 I Revisjon Midt-Norges eierkommuner praktiseres innsynsretten for kontrollutvalgets medlemmer likt: Utvalgets medlemmer har ingen ekstraordinære tilgangsrettigheter til kommunenes datasystem. I saker som behandles av utvalget kan medlemmene få tilgang til sakspapirer. Den ordinære framgangsmåten for kontrollutvalget er å skaffe informasjon om dokumenter og deres innhold ved å benytte seg av revisjonens tjenester. Vi har inntrykk av at dette er etablert praksis også i landets øvrige kommuner. Revisjonen anser det sentrale spørsmålet i saken for å være om hensynet til kontrollutvalgets innsynsrett skal veie tyngre enn blant annet personvernhensyn. Dette er et viktig prinsipielt spørsmål, og revisjonen har derfor tatt kontakt med Kommunal- og regionaldepartementet for en avklaring av spørsmålet. Med utgangspunkt i ovenstående har vi formulert to hovedproblemstillinger, der den første besvares gjennom seks delproblemstillinger: Hovedproblemstilling 1: Har IKT-tjenesten i Orkdal kommune tilstrekkelig gode rutiner for å ivareta datasikkerheten? Delproblemstilling 1: Er IKT-stabens arbeid i tråd med sentrale lover og forskrifter? Delproblemstilling 2: Har IKT-staben en tjeneste der ansatte kan henvende seg for å få hjelp når det oppstår uforutsette hendelser med datasystemene (help-desk/brukerstøtte, eller tilsvarende)? Delproblemstilling 3: Foretar IKT-staben en systematisk oppfølging av feilmeldinger, slik at problemer ikke gjentas? Delproblemstilling 4: Har IKT-staben etablert serviceavtaler med enhetene? Delproblemstilling 5: Forestår IKT-staben nødvendig opplæring på sentrale datasystem, og utarbeider den en plan over kompetansebehovet i kommunen? Delproblemstilling 6: Er oppetiden på nettverket og fagsystemene minst på nivå med de målene som er satt av IKT-staben? Hovedproblemstilling 2: Hvilken innsynsrett har kontrollutvalgets enkeltmedlemmer i kommunens datasystemer? 2.2 Revisjonskriterier For hovedproblemstilling 1, delproblemstilling 1 er revisjonskriteriene hentet fra personopplysningslovens 13, som omhandler informasjonssikkerhet. Her heter det blant annet at Den behandlingsansvarlige og databehandleren skal gjennom planlagte og systematiske tiltak sørge for tilfredsstillende informasjonssikkerhet med hensyn til konfidensialitet, integritet og tilgjengelighet ved behandling av personopplysninger (...). I personopplysningsforskriftens kapittel 2 utdypes kravene til informasjonssikkerhet. Lovens 13 og forskriftens kapittel 2 dekker etter vår mening de mest sentrale områdene for informasjonssikkerhet. Loven omhandler krav til informasjonssikkerhet og krav til dokumentasjon av denne. Kravene utdypes i forskriften, som inneholder krav på områder som sikkerhetsledelse, risikovurdering, sikkerhetsrevisjon, behandling av brudd på rutinene (avvik), personell, taushetsplikt, fysisk sikring, og sikring av konfidensialitet,tilgjengelighet og integritet. Begrepet konfidensialitet henspeiler på sikring mot uautorisert tilgang til opplysninger utenfra. Integritet betyr i denne sammenheng at data ikke skal kunne endres uten at endringene kan spores til opphavmannen. Med tilgjengelighet siktes det til at opplysningene skal være tilgjengelige for de(n) som til enhver tid har behov for dem.

11 For delproblemstillingene 2-5, som er rettet mot tjenestekvaliteten, er revisjonskriteriene hentet fra CobiT, som er en kvalitetsstandard som gir generelle beskrivelse av IT-prosesser, som alle virksomheter bør ta hensyn til. I CobiT har man satt opp 34 overordnede styrings- og kontrollmål. Disse er så fordelt på fire hovedområder: Planlegging og organisering, anskaffelse og implementering, leveranse og støtte og overvåking. I denne sammenhengen er det noen av punktene under området leveranse og støtte som er aktuelle, og som beskriver prosessene på de områdene som beskrives i delproblemstilling 2 til 5. Formålet for hver prosess er beskrevet under, og er hentet fra CobiT. Brukerstøtte (help-desk): å sikre at de problemene kundene møter blir løst på en god måte Feilmeldinger og hendelser: å sikre at problemer og hendelser blir tatt hånd om, og at årsakene blir etterforsket for å hindre gjentagelser Serviceavtaler: å formalisere de ytelseskriterier som kvantiteten og kvaliteten på servicen skal måles mot. Opplæring: å sikre at brukerne anvender teknologien på en effektiv måte og er klar over risiko og ansvar forbundet med det. For delproblemstilling 6, oppetid på nettverket og fagsystemene, er det kommunens egne mål for oppetid som benyttes som revisjonskriterium. For nettverket er målet fastsatt gjennom systemet med balansert målstyring, der det heter at oppetiden skal være på minst 99,0 %. Hovedproblemstilling 2, som omhandler kontrollutvalgsmedlemmenes innsynsrett, bygger på utredningen fra Kommunal- og regionaldepartementet. Utredningen er ikke gjenstand for vurdering, derfor er det ikke fastsatt noen revisjonskriterier for denne problemstillingen. 2.3 Metode For delproblemstilling 1 er det gjennomført et telefonintervju med en ansatt i Ementor. For problemstillingene 2-5 er data innhentet gjennom dokumentanalyse og intervju med 4 ansatte i IKT-staben inkludert lederen, og 4 gruppeledere, samt oversykepleier på Orkdal Helsetun. For å få et bredere informasjonsgrunnlag, har revisjonen i tillegg gjennomført en elektronisk undersøkelse blant ansatte i kommunen. Denne er sendt ut på e-post til de ansatte som har e-postadresse (515 personer). Svarene er gitt under anonymitet. Anonymiteten er ivaretatt av leverandøren av programvaren (QuestBack). Nettundersøkelsen ble gjennomført i perioden 28. april mai. Svarprosenten var 53 prosent. For at de som har besvart undersøkelsen skal være representative for de ansatte er det ønskelig å ha en høyere svarprosent. En av årsakene til at oppslutningen ikke ble høyere kan være at en del ansatte ikke benytter data og e-post i arbeidet, og derfor ikke fikk invitasjonen til undersøkelsen. Dersom det stemmer øker den reelle svarprosenten blant brukere av e-post, noe som styrker resultatene. Dersom den reelle svarprosenten likevel er 53 % er resultatet av undersøkelsen en indikasjon på brukernes syn på forholdene. Vi fikk få besvarelser gjennom den første utsendelsen, da denne ble definert som spam (søppelpost) av kommunens spam-filter. Derfor ble undersøkelsen sendt ut på nytt, med tre etterfølgende påminnelser. I tillegg har vi sendt ut en ordinær e-post til de ansatte der vi oppfordret til å besvare undersøkelsen. Når det gjelder problemstilling 6, om oppetid, benytter vi oss av opplysninger fra IKT-staben. For å besvare hovedproblemstilling 2 har vi kontaktet Kommunal- og regionaldepartementet, for å få en vurdering av kontrollutvalgets innsynsrett. Avgrensing Revisjon Midt-Norge tilhører en av flere eksterne virksomhetene som kjøper IT-tjenester av revidert enhet, og har følgelig to roller i dette prosjektet; revisor og kunde. For å unngå at det stilles

12 spørsmålstegn ved revisjonens rolle begrenses prosjektet til å kun omfatte forholdene i kommunale enheter. 3 Hovedproblemstilling 1 Hovedproblemstilling 1 er delt opp i 6 delproblemstillinger, som alle besvares i dette kapitlet. Delproblemstilling 1: Er IKT-stabens arbeid i tråd med sentrale lover og forskrifter? Delproblemstilling 2: Har IKT-staben en tjeneste der ansatte kan henvende seg for å få hjelp når det oppstår uforutsette hendelser med datasystemene (brukerstøtte/help-desk, eller tilsvarende)? Delproblemstilling 3: Foretar IKT-staben en systematisk oppfølging av feilmeldinger, slik at problemer ikke gjentas? Delproblemstilling 4: Har IKT-staben etablert serviceavtaler med enhetene? Delproblemstilling 5: Forestår IKT-staben nødvendig opplæring på sentrale datasystem, og utarbeider den en plan over kompetansebehovet i kommunen? 3.1 Delproblemstilling 1: Samsvar med lover og forskrifter I den første delproblemstillingen spør vi om IKT-stabens arbeid er i tråd med sentrale lover og forskrifter på området. Datagrunnlaget for å besvare spørsmålet er dokument fra IKT-staben, samt intervju med Ementor og leder for IKT-staben Intervjudata Lederen for IKT-staben sier at kommunen sikrer at IKT-tjenestene er i tråd med lovkravene på to måter. Forhold som omfattes av personopplysningsloven er dokumentert i en egen sikkerhetshåndbok. Håndboka er bygget på en veileder, som er utarbeidet av Datatilsynet. Sikkerhetshåndboka er nærmere omtalt i neste avsnitt. Lederen av IKT-staben opplyser videre at sikkerhetsbarrierene i datanettverket regelmessig gjennomgår en kontroll for å avsløre svake punkt. Gjennomgangen gjøres av firmaet Ementor. Gjennomgangen bekreftes av den ansatte i Ementor, som har hovedansvaret for Orkdal kommune: "Ementor er engasjert til å oppgradere ulike sikkerhetsprodukter i Orkdal kommune. Orkdal er svært bevisst i sitt arbeid med sikkerhet, informasjonssikkerhet og teknisk sikkerhet. (...) I dag foretas kontinuerlige oppgraderinger av sikkerhetsproduktene. Disse dekker behovet for slik oppgradering." Han sier videre at kommunen driver et kontinuerlig arbeid med kompetansebygging rundt informasjonssikkerhet. Lederen for IKT-staben forteller at man i tillegg til det konkrete sikkerhetsarbeidet foretar risikovurderinger av IKT-systemet. Risikovurderingene skjer i forbindelse med at man utarbeider en strategiplan for IKT, som er en 4-årig plan. Planen tas opp til vurdering ca. hvert 2. år. Det er ofte tiltak som er planlagt i det 3. eller 4. året som har behov for en ny vurdering. Avviksrapportering på planen sendes personalsjef og medfører en diskusjon om nye tiltak og endring i strategiplan Dokumentgjennomgang I denne gjennomgangen redegjøres det for dokument som kreves for at kommunen oppfyller kravene i lovgivingen. Den viktigste loven på området er Personopplysningsloven med tilhørende forskrift. Loven stiller krav til behandling av personopplysninger, og disse utdypes i forskriften. Kravene dreier blant annet om sikkerhet, internkontroll og melde- og konsesjonsplikt. Et sentralt kommunalt dokument vedrørende lovkravene, er Orkdal kommunes håndbok i informasjonssikkerhet. Lederen for IKT-staben opplyser at håndboka i informasjonssikkerhet er under revidering. Revisjonen har fått tilgang til to versjoner av håndboka; en datert , og en oppdatert versjon. Sistnevnte er

13 oppdatert i perioden 14. september oktober 2006, og omfatter bare deler av håndboka fra I følge lederen for IKT-staben påbegynte man en omfattende revidering av håndboka i Der det eksisterer slike, legges de reviderte dokumentene til grunn. For øvrig utgjør sikkerhetshåndboka fra 2004 datagrunnlaget. Sikkerhetshåndboka er unntatt offentlighet med hjemmel i forvaltningslovens 13, og offentlighetsloven 11, derfor gis ingen inngående presentasjon av innholdet, men en oversikt over de elementene som er beskrevet i håndboka. Sikkerhetshåndboka inneholder beskrivelser på de fleste av de punktene som personopplysningsforskriften krever: Den inneholder en beskrivelse av ansvarsfordelingen for IKTtjenestene generelt, og på de enkelte fagsystemene. Videre presenteres en overordnet målbeskrivelse for bruk av IKT. Det er utarbeidet en oversikt over kommunens datasystem der personopplysninger håndteres, hvilke opplysninger som håndteres, og hvem som er ansvarlig på den enkelte enhet. Man har også gjengitt en vurdering av trusselbildet når det gjelder IKT-sikkerhet, og vurderingen av sannsynligheten for ulike hendelser, samt mulige effekter av hendelsene. Håndboka gir en oversikt over organiseringen av IKT-tjenestene, krav til personell, og adgangsbestemmelser for serverrom, for eksempel at renhold bare utføres når ansatte fra IKT-staben er til stede. Håndboka gir også en beskrivelse av de tekniske løsningene. I den nye håndboka er det forberedt et punkt om sikkerhetsrevisjon. I håndboka fra 2004 er det et punkt som heter sikkerhetsrevisjon, som ikke kan sies å oppfylle kravene til dokumentasjon satt i forskriften. Leder av IKT-staben og Ementors representant har imidlertid gitt opplysninger som tilsier at IKT-staben gjennomfører sikkerhetsrevisjon regelmessig. I håndboka beskrives tiltak for å ivareta hensyn til konfidensialitet, integritet og tilgjengelighet. Den inneholder også detaljerte rutiner for internkontroll Revisors vurdering Revisjonen har fått et godt inntrykk av IKT-stabens oppfølging av lovkravene når det gjelder IKTsikkerhet. Kravene til dokumentasjon er omfattende, men er i tråd med lov og forskrift på området. Uttalelsen fra Ementors representant underbygger dette inntrykket. De små manglene i sikkerhetshåndboka på punktet om sikkerhetsrevisjon er av mindre betydning, fordi dette ivaretas gjennom det løpende arbeidet. Når det gjelder lovkravene til IKT-sikkerhet er konklusjonen at disse er godt ivaretatt i Orkdal kommune. 3.2 Delproblemstilling 2 og 3: Brukerstøtte, og oppfølging av feil og avvik. Brukerstøtte er en sentral funksjon, som i følge CobiT skal "sikre at de problemene kundene møter blir løst på en god måte". I forlengelsen av brukerstøttefunksjonen skal det eksistere et system for "å sikre at problemer og hendelser blir tatt hånd om, og at årsakene blir etterforsket for å hindre gjentagelser", også dette i henhold til CobiTs standarder Resultat fra intervju og dokumentgjennomgang I Orkdal kommune kan de ansatte få hjelp med dataproblemer gjennom superbrukeren på sin enhet, eller ved den sentrale brukerstøtten, som IKT-staben har etablert. Det er laget en prosedyrebeskrivelse for brukerstøtten, godkjent av rådmannen i november Det har ikke eksistert noen slik beskrivelse tidligere. Formålet med beskrivelsen er, i følge dokumentet: Å bidra til å sikre brukerne maksimal tilgjengelighet til IKT-systemene, sikre at definerte tilganger og tilgangsrettigheter blir satt riktig og bistå brukerne i vanlig anvendelse av datautstyret og fellessystemene. Å bidra til profesjonell behandling av alle henvendelser fra brukerne Å sikre effektivitet i håndteringen av henvendelsene fra brukerne Å sikre kvalitet på IKT brukerstøtte ut til brukerne Dokumentet beskriver i korte trekk ansvarsfordelingen mellom enhetene og IKT-staben, hva man kan få hjelp til, og hvordan man kan oppnå kontakt med brukerstøtten. I dokumentet er det e-post og et spesielt telefonnummer som nevnes som aktuelle kontaktformer. Dersom det er opptatt i telefonen blir ikke de som ringer satt videre, men får opptattsignal. I intervjuene kom det fram at mange ringer

14 FORVALTNINGSREVISJONSRAPPORT FRA REVISJON MIDT-NORGE IKS direkte til den i IKT-staben, som de tror kan løse problemet. De som jobber på kommunesenteret tar også personlig kontakt med ansatte i IKT-staben. Alle problemer noteres i en driftslogg, som er opprettet i programmet "Outlook". De ansatte i IKTstaben går gjennom driftsloggen hver dag, og ordner problemer på områder de har ansvaret for. Deretter markeres status for problemet ("ikke startet", "pågående", "venter på andre", "avsluttet"). Større problemer diskuteres i møter i staben. Problemer som kan løses av superbruker ute på enhetene blir henvist dit. De ansatte i IKT-staben opplyser at det er noen problem som er gjengangere, for eksempel at PC en ikke starter, passordet ikke fungerer, eller er glemt, skriver ikke fungerer, eller at systemet henger. Gjentagende problem blir dokumentert, men passordproblem blir ikke loggført. En av de ansatte sier at de har hatt en rask økning i antall brukere, og at enkelte derfor må vente en stund før problemene deres blir løst. Videre at det blir mye øyeblikkelig hjelp, så de ikke får ikke ro nok til å sitte i lengre perioder for å løse andre, større problem. IKT-staben har ikke, i følge leder og ansatte i IKT-staben, noe eget system for driftsoppfølging utover det som gjøres i "Outlook", og utover å lese logger for å se etter "røde varsler". Lederen av staben opplyser at man ønsker å gå til anskaffelse av et slikt system for enklere å holde oversikt over tendenser i henvendelsene, og dato for ikke besvarte henvendelser. Revisjonen får likevel inntrykk av at IKT-staben har oversikt over viktige hendelser, og at det eksisterer rutiner for å ta opp større avvik på møter i rådmannens stab. Høsten 2006 gjennomførte IKT-staben en registrering av henvendelser om hjelp fra kommunens ansatte, og andre enheter de yter tjenester til (blant annet Revisjon Midt-Norge). Registreringen foregikk en måned, og viser at de fleste henvendelsene gikk utenom brukerstøttetelefonen, direkte til ansatte i IKT-staben. I løpet av registreringsperioden kom det inn 800 henvendelser, som IKT-staben til sammen brukte 5776 minutter på å behandle. I tillegg til behandlingstiden medførte henvendelsene et etterarbeid på 7190 minutter. Totalt tilsvarer tidsbruken om lag 31 dagsverk. Registreringen viser at den enkelte ansattes totale forbruk av tid varierer mellom 1 og 59 timer. Enheten med størst forbruk av brukerstøtte i perioden var Revisjon Midt-Norge. Deretter kommer Familie og omsorg, og rådmannens stab. Disse har brukt henholdsvis 48,5 og 33,0 minutter per ansatt i registreringsperioden Resultat fra den elektroniske spørreundersøkelsen I den elektroniske undersøkelsen oppga nesten alle som besvarte undersøkelsen (95,6 %) at de har et sted å henvende seg når de får dataproblemer. På spørsmål om hvor ofte de har behov for brukerstøtte svarer om lag 63 % av de ansatte at de har behov for brukerstøtte ukentlig, mens de resterende 37 % har behov for brukerstøtte en gang i kvartalet, sjeldnere, eller aldri. 14 personer har ikke besvart spørsmålet. I denne sammenhengen benyttes begrepet brukerstøtte om den sentrale brukerstøtten til IKT-staben, og de lokale superbrukerne, som har spesialkunnskap om fagsystemene. De ansatte ble videre bedt om å uttale seg om: brukerstøtten har tid nok til å løse problemene som presenteres brukerstøtten er tilgjengelig henvendelser følges opp problemene løses på en tilfredsstillende måte de som yter brukerstøtte er faglig dyktige om ansatte ved brukerstøtten er serviceinnstilte problemene de ansatte henvender seg til brukerstøtten med blir løst Svarene er gitt på en skala fra 1 til 6, der 1 er "i svært liten grad", og 6 er "i svært stor grad". For å forenkle har vi redusert antallet kategorier fra seks til to. Vi har slått sammen de tre nederste og de tre øverste verdiene i den opprinnelige skalaen, slik at man nå står med to kategorier; "i liten grad", og "i stor grad". Noen spørsmål er stilt to ganger med forskjellig ordlyd. Resultatene er summert og delt på to. Det var for øvrig stor grad av konsistens mellom svarene, selv om spørsmålsstillingens ordlyd var noe forskjellig. Resultatene er framstilt i figur 2.

15 Figur 2) Tilfredshet med brukerstøtten 100,00 % 90,00 % 80,00 % 70,00 % 60,00 % 50,00 % 40,00 % 30,00 % 20,00 % 10,00 % 0,00 % Nok tid Tilgjengelighet Oppfølging Tilfredsstillende Faglig dyktighet Serviceinnstilling Problem løses Rask problemløsing I stor grad I liten grad Av figuren framgår det at det jevnt over er stor grad av tilfredshet med brukerstøtten. Det er minst tilfredshet med tilgjengeligheten. Deretter kommer spørsmålet om brukerstøtten bruker nok tid til å løse den enkeltes problemer. Videre kommer spørsmålet om oppfølging av problemene. Det er flest ansatte som mener brukerstøtten håndterer problemene de presenterer på en tilfredsstillende måte. Det er også flere som er fornøyde med den faglige dyktigheten og serviceinnstillingen til brukerstøtten, samt tempoet brukerstøtten løser problemene i. I undersøkelsen var det også gitt rom for respondentene til å kommentere IKT-tjenestene med egne ord. 59 av de 274 som besvarte undersøkelsen benyttet denne muligheten. Noen av disse har uttalt seg om flere forhold, derfor er summen av uttalelser 68 totalt. Figur 3) Antall negative/positive utsagn om IKT-tjenesten Positive utsagn Negative utsagn Generelt 19 4 Opplæring 1 9 Systemtilgjengelighet 1 5 Tilgjengelighet til brukerstøtte 3 18 Hjelp i rimelig tid 4 4 Totalt Som det framgår av tabellen, dominerer de negative utsagnene. Det gjenspeiler ikke nødvendigvis gjengs oppfatning om IKT-tjenesten blant ansatte i Orkdal kommune. Det kan like gjerne skyldes at ansatte som har gjentatte dataproblemer ønsker å gi uttrykk for det, mens de som ikke har problemer ikke har gjort seg opp noen spesiell mening. Det er verdt å merke seg at de åpne svarene omhandler flere av de forholdene som de ansatte ble spurt om i de lukkede svarene. Resultatet er til dels i samsvar med resultatet fra de lukkede svarene. I kategorien "generelt" finnes utsagn av typen "Det er jevnt over en bra tjeneste". På dette området er det størst andel, og flest antall, positive utsagn. For øvrig er det en stor andel som er misfornøyde med tilgjengeligheten til brukerstøtte. Dette bekreftes av svarene fra den øvrige delen av den elektroniske spørreundersøkelsen.

16 3.2.3 Revisors vurdering Kommunens system for brukerstøtte ser ut til å fungere i den forstand at de som kontakter brukerstøtten får hjelp, og at IKT-staben har et system for å sørge for at henvendelsene følges opp. En av de ansatte i IKT-staben sier at ansatte i kommunen av og til må vente for å få løst IKTproblemene sine. Det ser ikke ut til at de ansatte mener at de må vente urimelig lenge, om den elektroniske undersøkelsen legges til grunn. Derimot mener de ansatte, i følge den elektroniske undersøkelsen, at tilgjengeligheten til brukerstøtte ikke er god nok. Med forbehold om manglende representativitet i undersøkelsen er det som mange som 25 % som hevder dette. Man får med andre ord rask hjelp, når man først kommer i kontakt med brukerstøtten. Økende avhengighet av dataverktøy for mange av kommunens ansatte bidrar trolig til at dataproblemer oppleves som stadig mer kritiske for de som rammes av dem. Registreringen av tidsforbruk, og utsagnene fra noen av de ansatte i IKT-staben om at det blir for mye øyeblikkelig hjelp, for lite tid til større oppgaver, viser at det er et stort behov for "øyeblikkelig hjelp"-funksjonen. Derfor er det viktig å ha god tilgang til brukerstøtte. Det er mulig at en annen organisering av brukerstøtten, eller tekniske løsninger kan gi bedre tilgjengelighet. Det er også mulig at tilgjengeligheten er et ressursspørsmål. Det siste er ikke gjenstand for revisjonens vurdering. Det synes imidlertid klart at tilgjengelighet til brukerstøtte er et område som kan forbedres i kommunen. 3.3 Delproblemstilling 4: Serviceavtaler Formålet med serviceavtaler er, i følge CobiT "å formalisere de ytelseskriterier som kvantiteten og kvaliteten på servicen skal måles mot". Det skal altså herske en viss enighet om hvilke tjenester IKTstaben skal levere til enhetene, hvilken kvalitet disse skal ha, og hvordan kvaliteten skal måles. I intervjuet med lederen av IKT-staben fikk revisjonen opplyst at det ikke er utarbeidet serviceavtaler med enhetslederne. Det er imidlertid utarbeidet andre avtaler, i følge lederen i IKT-staben: "Enhetslederne har avtaler med rådmannen som regulerer ansvarsområdet for IKT. Enhetene dekker selv utgifter til utstyr og samband for IKT, som tilknyttes IKT-stabens nettverk og serverstasjon på rådhuset." Revisjonen har ikke innhentet opplysninger fra lederavtalene mellom rådmannen og enhetslederne. I følge lederen av IKT-staben regulerer disse avtalene ansvarsfordelingen på et mer overordnet nivå. IKT-staben har inngått avtaler med avdelingslederne vedrørende de enkelte fagsystemene. Revisjonen har fått tilgang til disse avtalene, som er omfangsrike i den forstand at de regulerer mange områder. Innholdsfortegnelsen er gjengitt under, og gir et godt bilde av hva som omfattes av avtalene: Organisasjon Konfigurasjon (konfigurasjonskontroll, konfigurasjonsendring) Administrative og tekniske rutiner (beredskapsplanlegging, utilsiktet avbrudd) Reservekopiering Backup Avviksbehandling Partnere og leverandører Personell (kompetanse, taushetsplikt, autorisasjon) Fysisk sikkerhet (adgangskontroll) Systemteknisk sikkerhet (tilgangskontroll, dataoverføring, ødeleggende program, sletting, dokumentsikkerhet) Dersom kommunen hadde bestemt seg for å innføre serviceavtaler for den generelle delen av IKTområdet, kunne de hatt omtrent tilsvarende utforming, men med noe høyere detaljeringsgrad Revisors vurdering Som det framgår av det foregående er det ikke utarbeidet serviceavtaler i Orkdal kommune. Det er på ingen måte kritisk for IKT-tjenestene, men vi vurderer likevel slike serviceavtaler som nyttige redskap på flere områder. For enhetene kan avtalene være nyttige når IKT-tjenestene skal evalueres. Ved at

17 man har fastsatt konkrete mål, som begge parter i utgangpunktet er enige om, blir det enklere å vurdere om tjenesten har vært god nok. For IKT-tjenesten kan en fastsetting av tjenestekvalitet og - kvantitet bidra til en klargjøring av hvor det er nødvendig å sette inn ekstra ressurser, og kanskje også bidra til en mer oversiktlig arbeidshverdag. Vi anbefaler derfor kommunen å vurdere og etablere serviceavtaler mellom IKT-staben og enhetslederne. 3.4 Delproblemstilling 5: Opplæring I følge CobiT er hensikten med opplæring å "sikre at brukerne anvender teknologien på en effektiv måte og er klar over risiko og ansvar forbundet med det." I oppstartssamtalen mellom revisjonen og IKT-lederen kom det fram at det er enhetslederne som har ansvaret for dataopplæringen. På denne bakgrunnen vurderte vi å utelate den planlagte problemstillingen som omhandler opplæring. Vi kom likevel fram til at dette er en svært viktig del av IKT-arbeidet, som angår alle kommunens enheter. I sikkerhetshåndboka har IKT-staben vurdert "mangel på opplæring og motivasjon" som en av flere større sikkerhetstrusler på IKT-området. Dette punktet er prioritert høyt i sikkerhetshåndbokas liste over hendelser som må elimineres. Vi mente derfor at det var viktig å gå videre med denne problemstillingen. Enhetslederne skal også ha oversikt over kompetansebehovet blant de ansatte. I intervjuene med de ansatte i IKT-staben kom det fram at opplæringsbehovet er størst i avdelinger der man i liten grad benytter data, og at det er størst mangel på generelle datakunnskaper. Et eksempel i så måte er omsorgsyrkene, der bruken av dataverktøy i stor grad er begrenset til journalføring. For å belyse problemstillingen har vi valgt å benytte Orkdal helsetun som eksempel Resultat fra intervjuene På Orkdal Helsetun fikk vi opplyst at de ansatte har blitt tilbudt ulike generelle datakurs de siste årene. Det har vært frivillig å delta på disse kursene. I tillegg har det vært avholdt kurs i fagsystemet Gerica. Flere av de intervjuede ga uttrykk for at det er ansatte som kvier seg for å bruke data, og at det skyldes dårlige datakunnskaper. Samtidig pekte flere på at interessen for data er avgjørende for om de ansatte ønsker å delta på kurs, og om de i det hele tatt melder at de har behov for opplæring. Det eksisterer ingen sentral oversikt over kompetansebehovet på Orkdal helsetun. På helsetunet er det gruppeledernes ansvar å sørge for at de ansatte får nødvendig opplæring. Noen av gruppelederne vi snakket med har sendt rundt lister over opplæringsbehovet, men det har ikke vært gjort på alle gruppene. For at flest mulig skal få nødvendig opplæring har man utpekt to personer fra hver gruppe, som har fått ekstra opplæring på fagsystemet. Disse betegnes "sluttbruker 1". Ved problemer med fagsystemet skal sluttbruker 1 på hver gruppe kunne bistå sine kolleger. Flere av gruppelederne ga uttrykk for at de ikke behersker alle de nødvendige modulene av fagsystemet godt nok. Samtlige av de vi snakket med mente at den opplæringen som hadde vært gjennomført ikke hadde tilstrekkelig omfang, og at det er behov for mer dataopplæring. Flere av de intervjuede nevnte at ikke alle ansatte bruker informasjonen som ligger i de elektroniske journalene, men heller støtter seg på muntlige rapporter. Årsaken er dårlige dataferdigheter. I det neste kapitlet refererer vi til at fagsystemet på helsetunet har vært rammet av en del uforutsett nedetid. En av årsakene er at ansatte logger seg på systemet flere ganger. Når en ansatt er pålogget flere ganger registreres det som at flere unike brukere er logget på samtidig. Når maksimalt tillatt antall samtidige brukere er registrert, stenges systemet for nye pålogginger. Dette skjer fordi en del ansatte ikke har nok kunnskap om bruken av dataverktøy, i følge noen av de ansatte ved IKT-staben og Orkdal helsetun. Problemet løses hos IKT-staben. Fordi det ikke eksisterer noen bakvaktordning kan dette problemet bare løses innenfor ordinær kontortid. De ansatte i IKT-staben, og flere av de vi snakket med ved Orkdal helsetun, ga uttrykk for at de ønsker å ha en ansatt som kan ha spesielt ansvar for Gerica, og som er plassert på helsetunet. Fram til sommeren 2006 var det en person med et slik ansvar, men vedkommende har sluttet i jobben, og ikke blitt erstattet.

18 3.4.2 Revisors vurdering Opplæringen på Orkdal helsetun ser ikke ut til å ha vært tilstrekkelig grundig. Resultatet er at enkelte ansatte kvier seg for å benytte det elektroniske journalsystemet, og heller baserer seg på muntlig rapport, med de mulighetene for misforståelser som ligger her. Videre fører manglende datakunnskap til at flere ikke behersker påloggingsrutinene, slik at fagsystemet blir utilgjengelig. Til tross for at det ser ut til å være et stort behov for opplæring har man ikke utarbeidet noen sentral plan over kompetansebehovet på helsetunet. Innledningsvis i kapitlet viste vi til at ett av de punktene som inngår i IKT-stabens vurdering av trusler overfor IKT-systemet er manglende motivasjon og opplæring. Eksemplet fra Orkdal helsetun viser at manglende opplæring har konsekvenser som fører til blokkering av fagsystemet, og redusert effektivitet. Eksemplet bekrefter i noen grad at sikkerhetsvurderingen fra IKT-staben er korrekt. På Orkdal helsetun må man, etter vårt syn, kartlegge behovet for opplæring, og gjennomføre denne i nær framtid. Opplæringen bør trolig skje kontinuerlig over et lengre tidsrom. I intervjuene med de ansatte i IKT-staben kom det fram at datakunnskapene ofte er lave innenfor tjenesteområder der dataverktøy benyttes lite. Eksemplet fra helsetunet viser etter vår mening at kommunen må vurdere om det er nødvendig å iverksette spesielle tiltak, for å sikre at ansatte får den nødvendige opplæringen. 3.5 Delproblemstilling 6: Oppetid på nettverk og fagsystem Delproblemstilling 6 omhandler oppetiden på nettverket og fagsystemene. I følge målkortene i kommunens system for balansert målstyring skal oppetiden på nettverket være på minst 99 % av ordinær kontortid Resultat fra intervju og dokumentgjennomgang Orkdal kommune har innført balansert målstyring. Som en del av denne har man satt mål på en rekke områder, deriblant oppetid på kommunens nettverk. Som nevnt tidligere er nettverket inngangsporten til fagsystemene, og til saksbehandlingssystemet. Dersom nettverket ikke fungerer får de ansatte heller ikke tilgang til de øvrige systemene. Et stabilt nettverk er derfor avgjørende for den daglige driften av kommunen. IKT-staben har utført målinger av oppetiden på nettverket gjennom flere år. Oppetiden måles i form av tilgang til nettverket i prosentvis tid av ordinær kontortid. Målet som er fastsatt er på 99,0 %. I følge målingene som er gjort var oppetiden på 99,8 % i Målet er på 99,0 % for Leder av IKT-staben opplyser at oppetiden på fagsystemene ikke måles. Dermed er det umulig å fastslå eksakt hvordan oppetiden er på disse. De ansatte på Orkdal helsetun har ført loggbok over når fagsystemet er utilgjengelig siden begynnelsen av mars i år. Loggboka viser at fagsystemet var utilgjengelig 4., 5., 7., 9. og 10. mars, samt 12., 13., og 14. mai. Utilgjengeligheten mai skyldtes ikke datasystemet, men en ødelagt sikring på helsetunet. Feilen ble påvist av en ansatt fra IKT-staben. Flere gruppeledere påpekte i intervjuene at situasjonen har blitt bedre etter en oppgradering i mars. Det er nevnt tidligere at det ikke eksisterer noen bakvaktordning for fagsystemene i helgene. Når fagsystemet ikke er tilgjengelig rammes Orkdal Helsetun og hjemmetjenesten ved at pasientjournalene blir utilgjengelige 1. I slike tilfeller må de ansatte finne fram papirjournalene og notere opplysninger her så lenge fagsystemet er utilgjengelig. Notatene fra papirjournalene skal føres inn i den elektroniske journalen. Praksis er ulik på dette området på helsetunet; på noen avdelinger føres notatene inn i ettertid, på andre avdelinger gjøres det ikke. Det har i følge de som er intervjuet ikke oppstått livstruende situasjoner som en følge av at fagsystemet er utilgjengelig. Revisjonen har fått tilgang til en avviksrapport fra våren 2007, der det framkommer at fagsystemet var utilgjengelig en helg. Denne helgen kom det inn en pasient som øyeblikkelig hjelp, og man hadde behov for tilgang 1 Hjemmetjenesten benytter også fagsystemet Gerica. Gjennom systemet har hjemmetjenesten også tilgang til noen journalopplysninger om de pasientene som er felles med Orkdal helsetun.

19 til medikamentopplysninger fra det utilgjengelige datasystemet. Situasjonen ble løst ved at papirjournalen ble funnet fram, og nødvendige skjema fylt ut manuelt. Dette blir karakterisert som en tungvint løsning av oversykepleier Revisors vurdering Med økende avhengighet av dataverktøy er det avgjørende at de ansatte har elektronisk tilgang til dokumenter og programmer. Oppetiden på nettverket er i tråd med kommunens mål på området. På denne bakgrunnen er vår vurdering derfor at tilgangen til nettverket er god nok. Fagsystemenes tilgjengelighet har derimot ikke vært godt nok ivaretatt så langt. Dette gjelder særlig fagsystemet Gerica, som benyttes døgnet rundt. Opplysningene som kommer fram i intervjuene tyder på at situasjonen har blitt bedre, som en følge av oppgraderinger. Om oppetiden har blitt god nok er et spørsmål som må vurderes fortløpende av kommunen utover sommeren og høsten. Målingene av nettverkets oppetid viser at denne har vært god i lengre tid. Dette kan tyde på at kravene ikke er spesielt strenge, og man bør etter vår mening vurdere å benytte andre indikatorer, eller flere indikatorer for IKT-stabens arbeid. Revisjonen anbefaler kommunen å innføre målinger av oppetiden på fagsystemene. En slik måling vil etter vårt syn gi nyttig styringsinformasjon for IKTstaben og enhetslederne, og kan også inngå som en del av informasjonsgrunnlaget i en serviceavtale. Fordi fagsystemene er en helt nødvendig del av arbeidet må kravene til oppetid på disse etter vår mening ligge på samme nivå som kravene til nettverket, altså 99 %, det vil si en nedetid på i underkant av 4 døgn per år. Mangelen på et bakvaktsystem utenom kontortid, i helgene og på helligdager utgjør ingen sikkerhetsrisiko. Imidlertid medfører den manglende tilgangen til fagsystemet at arbeidet på Orkdal helsetun, og trolig også i hjemmetjenesten, blir unødig tungvint, ved at de ansatte må skrive samme journalnotat to ganger, og at man må ha parallelle journalsystem. Det virker som journalføringen ikke blir ivaretatt godt nok som en følge av at fagsystemet har ligget nede. Med høyere andel oppetid, slik man har sett i løpet av våren 2007, reduseres behovet for bakvakt. Dersom situasjonen på fagsystemet ikke blir varig bedre, mener vi det er gode grunner til å vurdere en bakvaktordning. Noe av problemet med utilgjengelighet ser ut til å ha sin bakgrunn i dårlige dataferdigheter hos noen ansatte ved helsetunet; ansatte har ikke god nok kunnskap om på- og avloggingsrutinene for Gerica, slik at de logger seg på flere ganger, uten å logge seg av. I slike tilfeller ligger ansvaret for manglende tilgang på helsetunet, og det er herfra initiativet til forbedring må komme. 4 Hovedproblemstilling 2: KU-medlemmenes innsynsrett I bestillingen ber kontrollutvalget om at spørsmålet om medlemmenes innsynsrett i kommunens saksbehandlingssystem belyses. For å få saken vurdert har revisjonen kontaktet Kommunal- og regionaldepartementet. Svaret fra departementet følger vedlagt (vedlegg 2). Kontrollutvalgene har i utgangspunktet en vid adgang til å kreve opplysninger. Det er kommuneloven 77 som regulerer kontrollutvalgenes aktivitet, og 77-7 som omhandler innsynsretten: Kontrollutvalget kan hos kommunen eller fylkeskommunen, uten hinder av taushetsplikt, kreve enhver opplysning, redegjørelse eller ethvert dokument og foreta de undersøkelser som det finner nødvendig for å gjennomføre oppgavene. Departementet legger vekt på følgende i sin behandling av saken: Adgangen til å kreve opplysninger skal ha utgangspunkt i en konkret sak, eller undersøkelse. Opplysningene som innhentes skal være nødvendige for at oppgaven skal kunne gjennomføres Undersøkelsene kontrollutvalget skal gjennomføre skal avgrenses, og ikke være generelle. Kontrollutvalget opptrer som et kollegialt organ. Derfor har ikke enkeltmedlemmene noen egen innsynsrett.

20 Kontrollutvalgets medlemmer har altså ikke rett til innsyn i kommunens sakssystem, i følge departementets vurdering. I sakene som behandles av kontrollutvalget skal kontrollutvalget få innsyn via revisjonens tjenester. 5 Høring I tråd med forskrift for forvaltningsrevisjon har rapporten vært forelagt rådmannen for høringsuttalelse. Høringssvaret fra rådmannen er vedlagt (vedlegg 3). I uttalelsen sier rådmannen at "innholdet gir oss en situasjonsbeskrivelse som stemmer godt med vår oppfatning". Utover dette er rapporten kommentert og i noen grad utdypet på hovedproblemstilling 1, delproblemstilling 2-6. Rådmannen gir uttrykk for at de tiltakene revisjonen anbefaler blir vurdert inkorporert i strategisk IKT-plan , og i styringskortene, når disse skal revideres høsten Høringssvaret har ikke ført til endringer i rapporten. 6 Konklusjon og anbefalinger I dette kapitlet gis en samlet vurdering av IKT-sikkerheten i Orkdal kommune. I tillegg presenteres revisjonens anbefalinger. 6.1 Konklusjon Delproblemstilling 1: Er IKT-stabens arbeid i tråd med sentrale lover og forskrifter? Konklusjonen er at sentrale lover og forskrifter er fulgt opp på en god måte i Orkdal kommune. Delproblemstilling 2: Har IKT-staben en tjeneste der ansatte kan henvende seg for å få hjelp når det oppstår uforutsette hendelser med datasystemene (brukerstøtte/help-desk, eller tilsvarende)? Kommunen har både en sentral brukerstøtte, og superbrukere på enhetene. Det ser ut for at det kan være vanskelig å komme i kontakt med brukerstøtten, derfor bør kommunen etter vår mening vurdere om det er mulig å gjøre forbedringer på dette området. Delproblemstilling 3: Foretar IKT-staben en systematisk oppfølging av feilmeldinger, slik at problemer ikke gjentas? Systemet for oppfølging av avvik vurderes som bra nok, men revisjonen har fått inntrykk av at dagens løsning er mer ressurskrevende enn nødvendig. IKT-staben har planer for anskaffelse av et system som kan forenkle administreringen av nettverksdriften og oppfølgingen av feil, noe som i sin tur kan bidra til en effektivisering og forbedring av tjenesten. Delproblemstilling 4: Har IKT-staben etablert serviceavtaler med enhetene? Det er ikke etablert serviceavtaler med enhetene. Vi vurderer slike avtaler som nyttige for alle parter, og anbefaler kommunen å vurdere og utarbeide slike. Delproblemstilling 5: Forestår IKT-staben nødvendig opplæring på sentrale datasystem, og utarbeider den en plan over kompetansebehovet i kommunen? Intervjuopplysninger og eksemplet fra Orkdal helsetun indikerer at det er nødvendig å iverksette tiltak for å sikre at de ansatte får tilstrekkelig dataopplæring. Delproblemstilling 6: Er oppetiden på nettverket og fagsystemene minst på nivå med de målene som er satt av IKT-staben? Oppetiden på nettverket tilfredsstiller kravene på kommunens egne målkort. Oppetiden på fagsystemene måles ikke i dag. Svarene på delproblemstillingene gir grunnlag for å besvare den første hovedproblemstillingen: Hovedproblemstilling 1: Har IKT-tjenesten i Orkdal kommune tilstrekkelig gode rutiner for å ivareta datasikkerheten? Revisjonens vurdering er at rutinene er gode nok når det gjelder oppfølging av lovkravene. Når det gjelder de av kravene som settes i CobiT-standarden, og som er belyst i denne rapporten, konkluderer

Forvaltningsrevisjonsrapporten "IKT-sikkerhet, drift og utvikling"

Forvaltningsrevisjonsrapporten IKT-sikkerhet, drift og utvikling Saknr. 16/15512-1 Saksbehandler: Kari Louise Hovland Forvaltningsrevisjonsrapporten "IKT-sikkerhet, drift og utvikling" Kontrollutvalgets innstilling til vedtak: Kontrollutvalget legger saken frem for

Detaljer

Internkontroll og informasjonssikkerhet lover og standarder

Internkontroll og informasjonssikkerhet lover og standarder Internkontroll og informasjonssikkerhet lover og standarder Renate Thoreid, senioringeniør Side 1 Internkontroll og Informasjonssikkerhet Krav i Personopplysningsloven 13 og 14 Krav i Personopplysningsforskriften

Detaljer

Kommunens Internkontroll

Kommunens Internkontroll Kommunens Internkontroll Verktøy for rådmenn Et redskap for å kontrollere kommunens etterlevelse av personopplysningsloven 2012 Innhold Til deg som er rådmann... 4 Hvordan dokumentet er bygd opp... 4 Oppfølging

Detaljer

Forvaltningsrevisjonsplan 2014-2015

Forvaltningsrevisjonsplan 2014-2015 Forvaltningsrevisjonsplan 2014-2015 Hvaler kommune Østfold kontrollutvalgssekretariat Innhold: 1. Innledning... 2 2. Om den overordnede analysen... 3 2.1 Kravene i forskriften ( 10)... 3 2.2 Informasjonsgrunnlag

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 12/00178 Dato for kontroll: 28.03.2012 Rapportdato: 23.08.2012 Endelig kontrollrapport Kontrollobjekt: Lyngen kommune Sted: Lyngseidet Utarbeidet av: Knut-Bredee Kaspersen 1 Innledning Datatilsynet

Detaljer

Behandles av utvalg: Møtedato Utvalgssaksnr. Administrasjonsutvalget 15.03.2011 1/11

Behandles av utvalg: Møtedato Utvalgssaksnr. Administrasjonsutvalget 15.03.2011 1/11 KOMMUNE - RÅDMANNEN Arkivsak Arkivkode Saksbeh. : 200906584 : E: 210 : W. S. Eris m. fl. Behandles av utvalg: Møtedato Utvalgssaksnr. Administrasjonsutvalget 15.03.2011 1/11 INFORMASJONSSIKKERHET I SANDNES

Detaljer

Systematisk håndtering av avvik i Meldal kommune

Systematisk håndtering av avvik i Meldal kommune Systematisk håndtering av avvik i kommune BESTILLING Kontrollutvalget i kommune har i sak 20/2016 bestilt en forvaltningsrevisjon av avvikshåndtering. I Plan for forvaltningsrevisjon 2016 2018 står det

Detaljer

LILLESAND KOMMUNE KONTROLLUTVALGET

LILLESAND KOMMUNE KONTROLLUTVALGET LILLESAND KOMMUNE KONTROLLUTVALGET ÅRSPLAN FOR 2011 LILLESAND KOMMUNE KONTROLLUTVALGET ÅRSPLAN FOR KONTROLLUTVALGET FOR 2011 1. Bakgrunn Lillesand kontrollutvalg legger med dette frem en egen årsplan for

Detaljer

KONTROLLUTVALGET I ENEBAKK KOMMUNE ÅRSRAPPORT 2007

KONTROLLUTVALGET I ENEBAKK KOMMUNE ÅRSRAPPORT 2007 1 KONTROLLUTVALGET I ENEBAKK KOMMUNE ÅRSRAPPORT 2007 2 1. KONTROLLUTVALGETS OPPGAVER 1.1 Kommuneloven 77 Bestemmelsen om at kommunen skal ha kontrollutvalg er tatt inn i kommunelovens 77 om Kontrollutvalget.

Detaljer

Saksframlegg. Ark.: 210 Lnr.: 2115/15 Arkivsaksnr.: 15/477-1 FORVALTNINGSREVISJONSRAPPORTEN "JOURNALFØRING AV POST OG OPPFØLGING AV HENVENDELSER"

Saksframlegg. Ark.: 210 Lnr.: 2115/15 Arkivsaksnr.: 15/477-1 FORVALTNINGSREVISJONSRAPPORTEN JOURNALFØRING AV POST OG OPPFØLGING AV HENVENDELSER Saksframlegg Ark.: 210 Lnr.: 2115/15 Arkivsaksnr.: 15/477-1 Saksbehandler: Kari Louise Hovland FORVALTNINGSREVISJONSRAPPORTEN "JOURNALFØRING AV POST OG OPPFØLGING AV HENVENDELSER" Vedlegg: Forvaltningsrevisjonsrapport

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 14/00257 Dato for kontroll: 09.04.2014 Rapportdato: 06.08.2014 Endelig kontrollrapport Kontrollobjekt: Leikanger kommune Sted: Leikanger Utarbeidet av: Ted Tøraasen Knut-Brede Kaspersen 1 Innledning

Detaljer

Lydopptak og personopplysningsloven

Lydopptak og personopplysningsloven Lydopptak og personopplysningsloven Innhold: 1 Innledning... 1 2 Bestemmelser om lydopptak... 1 2.1 Personopplysningsloven regulerer lydopptak... 1 2.2 Hemmelige opptak og opptak til private formål...

Detaljer

GRIMSTAD KOMMUNE ÅRSPLAN FOR 2014 KONTROLLUTVALGET GRIMSTAD KOMMUNE KONTROLLUTVALGET

GRIMSTAD KOMMUNE ÅRSPLAN FOR 2014 KONTROLLUTVALGET GRIMSTAD KOMMUNE KONTROLLUTVALGET GRIMSTAD KOMMUNE KONTROLLUTVALGET ÅRSPLAN FOR 2014 GRIMSTAD KOMMUNE KONTROLLUTVALGET ÅRSPLAN FOR KONTROLLUTVALGET FOR 2014 1. Bakgrunn Grimstad kontrollutvalg legger med dette frem en egen årsplan for

Detaljer

KONTROLLUTVALGET I SKI KOMMUNE ÅRSRAPPORT 2007

KONTROLLUTVALGET I SKI KOMMUNE ÅRSRAPPORT 2007 KONTROLLUTVALGET I SKI KOMMUNE ÅRSRAPPORT 2007 1 KONTROLLUTVALGETS OPPGAVER 1.1 Kommuneloven 77 Bestemmelsen om at kommunen skal ha kontrollutvalg er tatt inn i kommuneloven av 25. september 1992 nr. 107

Detaljer

Agder Sekretariat Sekretariat for kontrollutvalg i Agder

Agder Sekretariat Sekretariat for kontrollutvalg i Agder Postboks 120 4491 Kvinesdal Bankkonto: 3080 32 25660 Organisasjonsnr.: 988 798 185 SIRDAL KOMMUNE KONTROLLUTVALGET Møte nr. 01/12 MØTEBOK Møtedato: 23.01.2012 kl. 09.00 10.00 Sted: Rådhuset, kommunestyresalen

Detaljer

Forvaltningsrevisjonsplan i perioden 2014-2015

Forvaltningsrevisjonsplan i perioden 2014-2015 Forvaltningsrevisjonsplan i perioden 2014-2015 Rygge kommune Østfold kontrollutvalgssekretariat Innhold: 1. Innledning... 2 2. Om den overordnede analysen... 3 2.1 Kravene i forskriften ( 10)... 3 2.2

Detaljer

Kontrollrapport. Kontrollobjekt: Fylkesmannen i Nord- Trøndelag Sted: Steinkjer

Kontrollrapport. Kontrollobjekt: Fylkesmannen i Nord- Trøndelag Sted: Steinkjer Saksnummer: 15/00436 Dato for kontroll: 15.06.2015 Rapportdato: 29.06.2015 Kontrollrapport Kontrollobjekt: Fylkesmannen i Nord- Trøndelag Sted: Steinkjer Utarbeidet av: Knut-Brede Kaspersen og Hallstein

Detaljer

Databehandleravtaler

Databehandleravtaler Databehandleravtaler etter personopplysningsloven og helseregisterloven Veileder 26.05.2009 Innholdsfortegnelse DEL I 5 Veileder - databehandleravtaler...6 Datatilsynet...6 Forutsetninger og avklaringer...7

Detaljer

Kontrollrapport. Kontrollobjekt: Våler kommune Sted: Våler

Kontrollrapport. Kontrollobjekt: Våler kommune Sted: Våler Saksnummer: 15/00500 Dato for kontroll: 28.05.2015 Rapportdato: 28.07.2015 Kontrollrapport Kontrollobjekt: Våler kommune Sted: Våler Utarbeidet av: Knut-Brede Kaspersen og Hallstein Husand 1 Innledning

Detaljer

PLAN FOR FORVALTNINGSREVISJON Orkdal kommune. Vedtatt i kommunestyret i sak 79/14 den

PLAN FOR FORVALTNINGSREVISJON Orkdal kommune. Vedtatt i kommunestyret i sak 79/14 den PLAN FOR FORVALTNINGSREVISJON 2015-2016 Orkdal kommune Vedtatt i kommunestyret i sak 79/14 den 17.12.14. 1 Om forvaltningsrevisjon I henhold til kommuneloven 77 er kontrollutvalget ansvarlig for å påse

Detaljer

UTKAST TIL PLAN FOR FORVALTNINGSREVISJON Meldal kommune. Vedtatt i kommunestyret, sak xx/xx

UTKAST TIL PLAN FOR FORVALTNINGSREVISJON Meldal kommune. Vedtatt i kommunestyret, sak xx/xx UTKAST TIL PLAN FOR FORVALTNINGSREVISJON 2016-2018 Meldal kommune Vedtatt i kommunestyret, sak xx/xx 1 1 Om forvaltningsrevisjon I henhold til kommuneloven 77 er kontrollutvalget ansvarlig for å påse at

Detaljer

SAKLISTE Sak nr. Sakstittel 001/12 Referatsaker 002/12 Orientering fra administrasjonen 003/12 004/12 005/12 006/12 007/12

SAKLISTE Sak nr. Sakstittel 001/12 Referatsaker 002/12 Orientering fra administrasjonen 003/12 004/12 005/12 006/12 007/12 FOSNES KOMMUNE Kontrollutvalget MØTEINNKALLING Møtedato: 9. februar 2012 Møtetid: Kl. 1415 Møtested: Kantina, Kommunehuset De faste medlemmene innkalles med dette til møtet. Den som har lovlig forfall,

Detaljer

I N N S T I L L I N G

I N N S T I L L I N G Kontrollutvalget i Karasjok kommune Kárášjoga gielda dárkkistanlávdegoddi Møte nr. 1/2016 11. mai 2016 Arkivkode 4/1 04 Journalnr. 2016/14047-3 I N N S T I L L I N G S a k 4 / 2 0 16 FORVALTNINGSREVISJONSRAPPORT

Detaljer

Innlandet Revisjon IKS, Forvaltningsrevisjon GLØR iks - Etterlevelse av regelverket for offentlige anskaffelser

Innlandet Revisjon IKS, Forvaltningsrevisjon GLØR iks - Etterlevelse av regelverket for offentlige anskaffelser Ark.: Lnr.: 399/11 Arkivsaksnr.: 11/55-1 Saksbehandler: Kjell Arne Sveum FORVALTNINGSREVISJONSRAPPORT - GLØR IKS VEDLEGG: Innlandet Revisjon IKS, Forvaltningsrevisjon GLØR iks - Etterlevelse av regelverket

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 12/00157 Dato for kontroll: 26.03.2012 Rapportdato: 23.08.2012 Endelig kontrollrapport Kontrollobjekt: Kvænangen kommune Sted: Burfjord Utarbeidet av: Knut-Bredee Kaspersen 1 Innledning Datatilsynet

Detaljer

FORVALTNINGSREVISJON OG SELSKAPSKONTROLL SOM VERKTØY I KOMMUNAL EGENKONTROLLEN

FORVALTNINGSREVISJON OG SELSKAPSKONTROLL SOM VERKTØY I KOMMUNAL EGENKONTROLLEN Forskningsrapport fra Nordlandsforskning: FORVALTNINGSREVISJON OG SELSKAPSKONTROLL SOM VERKTØY I KOMMUNAL EGENKONTROLLEN Presentasjon Gardermoen 03.02.2010 Einar Lier Madsen & Tommy Høyvarde Clausen elm@nforsk.no,

Detaljer

Informasjonssikkerhet i Nord-Trøndelag fylkeskommune

Informasjonssikkerhet i Nord-Trøndelag fylkeskommune Informasjonssikkerhet i Nord-Trøndelag fylkeskommune Nord-Trøndelag fylkeskommune tar i bruk stadig flere it-løsninger for å ivareta en effektiv tjenesteproduksjon. Samtidig som at slike løsninger letter

Detaljer

Innledning til mal for databehandleravtaler ved bruk av tjenester i Dataporten

Innledning til mal for databehandleravtaler ved bruk av tjenester i Dataporten Innledning til mal for databehandleravtaler ved bruk av tjenester i Dataporten Nedenfor følger mal for databehandleravtaler ved bruk av tjenester som tilbys via Dataporten. Malen kan anvendes av universiteter

Detaljer

ARENDAL KOMMUNE KONTROLLUTVALGET

ARENDAL KOMMUNE KONTROLLUTVALGET ARENDAL KOMMUNE KONTROLLUTVALGET ÅRSPLAN FOR 2010 ARENDAL KOMMUNE KONTROLLUTVALGET ÅRSPLAN FOR KONTROLLUTVALGET FOR 2010 1. Bakgrunn Arendal kontrollutvalg legger med dette frem en egen årsplan for bystyret

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 12/00173 Dato for kontroll: 27.03.2012 Rapportdato: 22.08.2012 Endelig kontrollrapport Kontrollobjekt: Nordreisa kommune Sted: Storslett Utarbeidet av: Knut-Bredee Kaspersen 1 Innledning Datatilsynet

Detaljer

Møteprotokoll - Kontrollutvalget i Orkdal kommune

Møteprotokoll - Kontrollutvalget i Orkdal kommune Møteprotokoll - Kontrollutvalget i Orkdal kommune /tid: 26.04.2012 kl. 13:00 16.30 Møtested: Rådhuset, Møterom 3215 Møtende medlemmer: Forfall: Møtende varamedlemmer: Ann Inger Stølhaug, leder Tormod Solem

Detaljer

Samlerapport etter tilsyn med sykehusenes ivaretakelse av taushetsplikt, informasjon til pasienter og pasientens rett til å medvirke til helsehjelpen.

Samlerapport etter tilsyn med sykehusenes ivaretakelse av taushetsplikt, informasjon til pasienter og pasientens rett til å medvirke til helsehjelpen. 1 Fylkesmannen i Møre og Romsdal Fylkesmannen i Nord-Trøndelag Fylkesmannen i Sør-Trøndelag Samlerapport etter tilsyn med sykehusenes ivaretakelse av taushetsplikt, informasjon til pasienter og pasientens

Detaljer

Møteprotokoll - Kontrollutvalget i Midtre Gauldal kommune

Møteprotokoll - Kontrollutvalget i Midtre Gauldal kommune Møteprotokoll - Kontrollutvalget i Midtre Gauldal kommune Møtedato/tid: 05.03.2015 kl. 09:30 12:25 Møtested: Møtende medlemmer: Rådhuset, Formannskapssalen Guri Kosberg Høen, nestleder Ann Karin Haugen

Detaljer

Kontrollutvalget legger saken frem for fylkestinget med slikt forslag til

Kontrollutvalget legger saken frem for fylkestinget med slikt forslag til Saknr. 12/1030-3 Ark.nr. 216 Saksbehandler: Steinar Gulbrandsen Forvaltningsrevisjonsprosjekt Etikk i Hedmark fyleskommune Fylkesrådets innstilling til vedtak: ::: Sett inn innstillingen under denne linja

Detaljer

Rådmann. Deres ref. Vår ref. Saksbehandler Dato 15/ Trine Christensen

Rådmann. Deres ref. Vår ref. Saksbehandler Dato 15/ Trine Christensen Ås kommune Follo interkommunale kontrollutvalgssekretariat - FIKS Postboks 195 1431 ÅS Deres ref. Vår ref. Saksbehandler Dato 15/00616-28 Trine Christensen 20.07.2016 K-sak 69/15: Tilbakemelding på forvaltningsrevisjonsrapport

Detaljer

FORVALTNINGSREVISJONSRAPPORT "BRUKERBETALING INSTITUSJON" FRA INNLANDET REVISJON IKS

FORVALTNINGSREVISJONSRAPPORT BRUKERBETALING INSTITUSJON FRA INNLANDET REVISJON IKS Ark.: Lnr.: 6737/13 Arkivsaksnr.: 13/1121-1 Saksbehandler: Øivind Nyhus FORVALTNINGSREVISJONSRAPPORT "BRUKERBETALING INSTITUSJON" FRA INNLANDET REVISJON IKS Vedlegg: Forvaltningsrevisjonsrapport 8-2013

Detaljer

RSK 001 Standard for forvaltningsrevisjon

RSK 001 Standard for forvaltningsrevisjon Forslag til revidert 06.10.10 RSK 001 Standard for forvaltningsrevisjon Innhold Avsnitt Innledning 1-5 Krav til revisor 6-9 Bestilling 10-11 Revisjonsdialogen 12-17 Prosjektplan 18-19 Problemstilling(er)

Detaljer

Forvaltningsrevisjon - Innkjøp i Midtre Gauldal kommune

Forvaltningsrevisjon - Innkjøp i Midtre Gauldal kommune Saksframlegg Arkivnr. 216 Saksnr. 2007/1562-5 Utvalg Utvalgssak Møtedato Kontrollutvalget Kommunestyret Saksbehandler: Eva J Bekkavik Forvaltningsrevisjon - Innkjøp i Midtre Gauldal kommune Vedlegg 1 Forvaltningsrevisjonsrapport

Detaljer

RAPPORT FRA FORVALTNINGSREVISJONSPROSJEKT INNEN BARNEVERN ORIENTERING OM INNRETNING OG FRAMDRIFT I FORVALTNINGSREVISJONSPROSJEKT INNEN BYGGESAK

RAPPORT FRA FORVALTNINGSREVISJONSPROSJEKT INNEN BARNEVERN ORIENTERING OM INNRETNING OG FRAMDRIFT I FORVALTNINGSREVISJONSPROSJEKT INNEN BYGGESAK MØTEINNKALLING Utvalg: KONTROLLUTVALGET Møtedato: 07.09.2009 kl. 17.00 Møtested: Møterom Eindride, Rådhuset Arkivsak: 260-2009 Sakliste: SAK 21/2009 SAK 22/2009 SAK 23/2009 SAK 24/2009 SAK 25/2009 SAK

Detaljer

Kontrollutvalget i Evenes kommune

Kontrollutvalget i Evenes kommune Kontrollutvalget i Evenes kommune Innkalling til kontrollutvalgsmøte fredag, 25. april 2008, kl. 14.00 ved rådhuset i Evenes. Sakskart Sak 05/08 Protokoll fra kontrollutvalgsmøte 15. februar 2008. Sak

Detaljer

Råd og veiledningsplikten innebærer at NAV kontoret må ha en telefontjeneste som er tilgjengelig for tjenestemottakere som trenger kontakt.

Råd og veiledningsplikten innebærer at NAV kontoret må ha en telefontjeneste som er tilgjengelig for tjenestemottakere som trenger kontakt. NAV kontorene i Aust-Agder sin tilgjengelighet på telefon En undersøkelse av tilgjengelighet i praksis Sammendrag: Fylkesmannen i Aust-Agder får flere henvendelser fra brukere som opplyser at de ikke oppnår

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 12/00179 Dato for kontroll: 28.03.2012 Rapportdato: 21.08.2012 Endelig kontrollrapport Kontrollobjekt: Storfjord kommune Sted: Storfjord Utarbeidet av: Knut-Bredee Kaspersen 1 Innledning Datatilsynet

Detaljer

Vår referanse (bes oppgitt ved svar)

Vår referanse (bes oppgitt ved svar) Justis- og politidepartementet Postboks 8005 Dep 0030 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) 201104681/MKJ 11/00706-2/CBR 14. september 2011 Dato Høringsuttalelse - Forslag til ny forskrift

Detaljer

Veileder i personvern og informasjonssikkehet for helse- og sosialtjenester i kommuner Hva er det og trenger vi det?

Veileder i personvern og informasjonssikkehet for helse- og sosialtjenester i kommuner Hva er det og trenger vi det? Veileder i personvern og informasjonssikkehet for helse- og sosialtjenester i kommuner Hva er det og trenger vi det? 09.12.2009 v/ seniorrådgiver Elisabeth Vatten 1 Følger ikke råd fra Datatilsynet! To

Detaljer

Avvikshåndtering og egenkontroll

Avvikshåndtering og egenkontroll Avvikshåndtering og egenkontroll Side 1 av 5 Avvikshåndtering og egenkontroll NB! Innholdet i denne malen må tilpasses til egen virksomhet. Det kan medføre utfylling av ytterligere informasjon og/eller

Detaljer

Ansvar og organisering

Ansvar og organisering Utgitt med støtte av: Norm for www.normen.no Ansvar og organisering Støttedokument Faktaark nr 1 Versjon: 3.0 Dato: 12.2.2015 Formål Ansvar Gjennomføring Omfang Målgruppe Dette faktaarket er spesielt relevant

Detaljer

Deres referanse Vår referanse (bes oppgitt ved svar) Dato 13/00939-9/MEI 11. juli 2014

Deres referanse Vår referanse (bes oppgitt ved svar) Dato 13/00939-9/MEI 11. juli 2014 Elverum kommune Postboks 403 2418 ELVERUM Deres referanse Vår referanse (bes oppgitt ved svar) Dato 13/00939-9/MEI 11. juli 2014 Vedtak om pålegg og endelig kontrollrapport Vi viser til Datatilsynets kontroll

Detaljer

(sign) tlf:74 11 14 76 / mob: 936 92 526 e-post: liv.tronstad@komsek.no

(sign) tlf:74 11 14 76 / mob: 936 92 526 e-post: liv.tronstad@komsek.no NORD TRØNDELAG FYLKESKOMMUNE Kontrollutvalget MØTEINNKALLING DATO: 30. mai 2012 TID: kl 10.00 STED: Fylkets hus, møterom Kvenna, Steinkjer De faste medlemmene innkalles med dette til møtet. Den som har

Detaljer

Vår ref: Deres ref: Saksbehandler: Dato: 2012/1295-15160/2012 12/00305-1/HVE Sverre Uhlving 18.04.2012

Vår ref: Deres ref: Saksbehandler: Dato: 2012/1295-15160/2012 12/00305-1/HVE Sverre Uhlving 18.04.2012 Stavanger Universitetssjukehus Helse Stavanger HF Fag- og foretaksutvikling Datatilsynet v/ Helge Veum Postboks 8177 Dep 0034 OSLO Vår ref: Deres ref: Saksbehandler: Dato: 2012/1295-15160/2012 12/00305-1/HVE

Detaljer

Møteprotokoll - Kontrollutvalget i Orkdal kommune

Møteprotokoll - Kontrollutvalget i Orkdal kommune Møteprotokoll - Kontrollutvalget i Orkdal kommune /tid: 25.10.2012 kl. 12:15 15:30 Møtested: Møtende medlemmer: Forfall: Møtende varamedlemmer: Rådhuset, formannskapssalen Tormod Solem Slupphaug, fungerende

Detaljer

Varslingsrutiner. - kunnskap og bruk - Nord-Trøndelag fylkeskommune

Varslingsrutiner. - kunnskap og bruk - Nord-Trøndelag fylkeskommune Varslingsrutiner - kunnskap og bruk - Nord-Trøndelag fylkeskommune Rapport 2011 Forord KomRev Trøndelag IKS har i perioden november 2010 til mars 2011 gjennomført en undersøkelse av varslingsrutinene i

Detaljer

OVERSIKT SIKKERHETSARBEIDET I UDI

OVERSIKT SIKKERHETSARBEIDET I UDI OVERSIKT SIKKERHETSARBEIDET I UDI Toppdokument Felles toppdokument Sikkerhetsloven Grunnlagsdokument for sikkerhet Håndtering av brukerhenvendelser Personopplysningsloven Styringsdokument Policydokument

Detaljer

Kontrollutvalgets årsplan for 2017

Kontrollutvalgets årsplan for 2017 Verdal kommune Kontrollutvalget Kontrollutvalgets årsplan for 2017 Vedtatt i kontrollutvalgets møte den 21. november 2016, Sak 30/16 Postboks 2564, 7735 Steinkjer Telefon 74 11 14 76 E post: post@komsek.no

Detaljer

KONTROLLUTVALGET PLAN FOR FORVALTNINGSREVISJON FOR PERIODEN FOR TYSFJORD KOMMUNE

KONTROLLUTVALGET PLAN FOR FORVALTNINGSREVISJON FOR PERIODEN FOR TYSFJORD KOMMUNE KONTROLLUTVALGET PLAN FOR FORVALTNINGSREVISJON FOR PERIODEN 2016 2019 FOR TYSFJORD KOMMUNE TYSFJORD KOMMUNE Innholdsfortegnelse Plan for forvaltningsrevisjon for Tysfjord kommune for perioden 2016 2019...

Detaljer

Daglig leder Norges Kommunerevisorforbund

Daglig leder Norges Kommunerevisorforbund KRDs arbeidsgruppe for vurdering av egenkontrollen i kommuner og fylkeskommuner Kontrollutvalg og revisor Ole Kristian Rogndokken Daglig leder Norges Kommunerevisorforbund Disposisjon Mandat Anbefalinger

Detaljer

Behandles av utvalg: Møtedato Utvalgssaksnr. Bystyret 02.03.2010 27/10

Behandles av utvalg: Møtedato Utvalgssaksnr. Bystyret 02.03.2010 27/10 SANDNES KOMMUNE - RÅDMANNEN Arkivsak Arkivkode Saksbeh. : 200906584 : E: 210 : S. Haugen Behandles av utvalg: Møtedato Utvalgssaksnr. Bystyret 02.03.2010 27/10 RAPPORT ETTER FORVALTNINGSREVISJON - ELEKTRONISK

Detaljer

Forvaltningsrevisjon. IKT-sikkerhet og sårbarhet i Arendal kommune

Forvaltningsrevisjon. IKT-sikkerhet og sårbarhet i Arendal kommune Arendal Revisjonsdistrikt IKS Arendal-Birkenes-Froland Gjerstad-Grimstad Lillesand-Risør-Tvedestrand-Vegårshei-Åmli ORG.NR. 971 328 452 Forvaltningsrevisjon IKT-sikkerhet og sårbarhet i Arendal kommune

Detaljer

PLAN FOR FORVALTNINGSREVISJON

PLAN FOR FORVALTNINGSREVISJON PLAN FOR FORVALTNINGSREVISJON PLANPERIODE 2017 2020 SØR-VARANGER KOMMUNE INNHOLD 1. FORMÅLET MED FORVALTNINGSREVISJON... 1 2. SENTRALE BESTEMMELSER OM FORVALTNINGSREVISJON... 1 3. PLAN FOR FORVALTNINGSREVISJON

Detaljer

Kontrollrapport. Kontrollobjekt: Øksnes kommune Sted: Myre

Kontrollrapport. Kontrollobjekt: Øksnes kommune Sted: Myre Saksnummer: 14/01055 Dato for kontroll: 09.10.2014 Rapportdato: 20.01.2015 Kontrollrapport Kontrollobjekt: Øksnes kommune Sted: Myre Utarbeidet av: Knut-Brede Kaspersen 1 Innledning Datatilsynet gjennomførte

Detaljer

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom Databehandleravtale Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom Statens innkrevingssentral (SI) behandlingsansvarlig og (Inkassoselskapet)

Detaljer

Kontrollrapport. Kontrollobjekt: Nittedal kommune Sted: Nittedal

Kontrollrapport. Kontrollobjekt: Nittedal kommune Sted: Nittedal Saksnummer: 15/01666 Dato for kontroll: 24.11.2015 Rapportdato: 05.01.2016 Kontrollrapport Kontrollobjekt: Nittedal kommune Sted: Nittedal Utarbeidet av: Knut Kaspersen og Hallstein Husand 1 Innledning

Detaljer

Møteprotokoll - Kontrollutvalget i Malvik kommune Korrigert 23.03.13

Møteprotokoll - Kontrollutvalget i Malvik kommune Korrigert 23.03.13 Møteprotokoll - Kontrollutvalget i Malvik kommune Korrigert 23.03.13 /tid: 14.02.2013 kl. 17:00 18:55 Møtested: Møtende medlemmer: Forfall: Møtende varamedlemmer: Formannskapssalen, rådhuset Per Walseth,

Detaljer

Veileder for sentral risiko- og sa rbarhetsvurdering (ROS) av et felles system i UH-sektoren

Veileder for sentral risiko- og sa rbarhetsvurdering (ROS) av et felles system i UH-sektoren Veileder for sentral risiko- og sa rbarhetsvurdering (ROS) av et felles system i UH-sektoren Delområde av styringssystem for informasjonssikkerhet i UH -sektoren Versjon 1.0 1 Innholdsfortegnelse Forord...

Detaljer

Varamedlemmer møter bare etter nærmere avtale eller innkalling. SAKLISTE

Varamedlemmer møter bare etter nærmere avtale eller innkalling. SAKLISTE STEINKJER KOMMUNE Kontrollutvalget MØTEINNKALLING Møtedato: Tirsdag 9. juni 2015 Møtetid: Kl. 09.00 Møtested: Fylkets hus, møterom Setra, 2.et. De faste medlemmene innkalles med dette til møtet. Den som

Detaljer

Plan for kontroll og tilsyn. Plan for forvaltningsrevisjon

Plan for kontroll og tilsyn. Plan for forvaltningsrevisjon Kontrollutvalget skal påse at det føres kontroll med at den økonomiske forvaltning foregår i samsvar med gjeldende bestemmelser og vedtak, og at det blir gjennomført systematiske vurderinger av økonomi,

Detaljer

I N N S T I L L I N G

I N N S T I L L I N G Kontrollutvalget i Karasjok kommune Kárášjoga gielda dárkkistanlávdegoddi Møte nr. 1/2016 11. mai 2016 Arkivkode 4/1 04 Journalnr. 2016/14047-5 I N N S T I L L I N G S a k 5 / 2 0 16 FORVALTNINGSREVISJONSRAPPORT

Detaljer

Plan for forvaltningsrevisjon 2008-2012. Stokke kommune

Plan for forvaltningsrevisjon 2008-2012. Stokke kommune Plan for forvaltningsrevisjon 2008-2012 Stokke kommune 1 Innhold 1 INNLEDNING... 3 1.0 INNLEDNING... 3 1.1 PLAN FOR FORVALTNINGSREVISJON... 3 1.3 OVERORDNET RISIKO- OG VESENTLIGHETSVURDERING... 4 1.4 METODE

Detaljer

Lagring av personopplysninger. Øyvind Eilertsen UNINETT CERT. SUHS-konferansen Informasjonssikkerhet Behandling av personopplysninger:

Lagring av personopplysninger. Øyvind Eilertsen UNINETT CERT. SUHS-konferansen Informasjonssikkerhet Behandling av personopplysninger: Lagring av personopplysninger Øyvind Eilertsen UNINETT CERT SUHS-konferansen 2011 Dagens tekst Informasjonssikkerhet Behandling av personopplysninger: Organisatoriske krav Tekniske krav Informasjonssikkerhetsarbeidet

Detaljer

Hvordan revidere etterlevelse av personvernregelverket? Presentasjon NIRF 16. april 2015

Hvordan revidere etterlevelse av personvernregelverket? Presentasjon NIRF 16. april 2015 Hvordan revidere etterlevelse av personvernregelverket? Presentasjon NIRF 16. april 2015 Hva er personvern? Personvern: Retten til et privatliv og retten til å bestemme over egne personopplysninger Datatilsynets

Detaljer

KONTROLLUTVALGET I OPPEGÅRD KOMMUNE ÅRSRAPPORT 2008

KONTROLLUTVALGET I OPPEGÅRD KOMMUNE ÅRSRAPPORT 2008 1 KONTROLLUTVALGET I OPPEGÅRD KOMMUNE ÅRSRAPPORT 2008 2 Kommuneloven 77 KONTROLLUTVALGETS OPPGAVER Bestemmelsen om at kommunen skal ha kontrollutvalg er tatt inn i kommuneloven av 25. september 1992 nr.

Detaljer

Kontrollutvalgets årsmelding 2015

Kontrollutvalgets årsmelding 2015 Åseral kommune Kontrollutvalgets årsmelding 2015 Vedtatt 20. april 2016 Agder Sekretariat Innledning Kommunestyret har det øverste tilsynet med den kommunale forvaltningen. Kontrollutvalget er et sentralt

Detaljer

Varamedlemmer møter bare etter nærmere avtale eller innkalling. SAKLISTE Sak nr. Sakstittel

Varamedlemmer møter bare etter nærmere avtale eller innkalling. SAKLISTE Sak nr. Sakstittel NAMDALSEID KOMMUNE Kontrollutvalget MØTEINNKALLING Møtedato: 18. januar 2013 Møtetid: Kl. 0900 Møtested: Kommunehuset, møterom Dåapma De faste medlemmene innkalles med dette til møtet. Den som har lovlig

Detaljer

Kontrollrapport. Kontrollobjekt: Østfold fylkeskommune Sted: Sarpsborg

Kontrollrapport. Kontrollobjekt: Østfold fylkeskommune Sted: Sarpsborg Saksnummer: 15/00501 Dato for kontroll: 28.05.2015 Rapportdato: 03.07.2015 Kontrollrapport Kontrollobjekt: Østfold fylkeskommune Sted: Sarpsborg Utarbeidet av: Knut-Brede Kaspersen og Hallstein Husand

Detaljer

NOTAT. Spørreundersøkelser personvern. Jahn-Arne Olsen Dato: 03.06.2011 Saksnummer: 11-354

NOTAT. Spørreundersøkelser personvern. Jahn-Arne Olsen Dato: 03.06.2011 Saksnummer: 11-354 NOTAT Til: Landsstyret Fra: Jahn-Arne Olsen Dato: 03.06.2011 Saksnummer: 11-354 Spørreundersøkelser personvern På det siste møtet før landsmøtet behandlet AU en søknad fra Svarte Nattakonferansen om bruk

Detaljer

Overordnet IT beredskapsplan

Overordnet IT beredskapsplan Overordnet IT beredskapsplan Side 1 av 7 Overordnet IT beredskapsplan NB! Innholdet i denne malen må tilpasses til egen virksomhet. Det kan medføre utfylling av ytterligere informasjon og/eller sletting

Detaljer

FORVALTNINGSREVISJON - STYRINGSSYSTEMER I KLÆBU KOMMUNE. Kommunestyret Møtedato: 25.03.2010 Saksbehandler: Eva Bekkavik

FORVALTNINGSREVISJON - STYRINGSSYSTEMER I KLÆBU KOMMUNE. Kommunestyret Møtedato: 25.03.2010 Saksbehandler: Eva Bekkavik FORVALTNINGSREVISJON - STYRINGSSYSTEMER I KLÆBU KOMMUNE Kommunestyret Møtedato: 25.03.2010 Saksbehandler: Eva Bekkavik Utvalgssaksnr. Utvalg Møtedato 12/10 Kommunestyret 25.03.2010 3/10 Kontrollutvalget

Detaljer

Møtedato: Torsdag 15. februar 2012 Møtetid: Kl Møtested: Namsos Samfunnshus, møterom Hudiksvall

Møtedato: Torsdag 15. februar 2012 Møtetid: Kl Møtested: Namsos Samfunnshus, møterom Hudiksvall NAMSOS KOMMUNE Kontrollutvalget MØTEINNKALLING Møtedato: Torsdag 15. februar 2012 Møtetid: Kl. 0900 Møtested: Namsos Samfunnshus, møterom Hudiksvall De faste medlemmene innkalles med dette til møtet. Den

Detaljer

IKT-sikkerhet og sårbarhet i Risør kommune

IKT-sikkerhet og sårbarhet i Risør kommune Arendal Revisjonsdistrikt IKS Arendal-Birkenes-Froland-6jerstad-Grimstad-Lillesand-Riser-Tvedestrand-Vegarshei-knii 12-\ cx - IKT-sikkerhet og sårbarhet i Risør kommune Forvaltningsrevisjonsrapport - november

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 14/01059 Dato for kontroll: 26.11.2014 Rapportdato: 26.11.2014 Endelig kontrollrapport Kontrollobjekt: Sortland kommune Sted: Sortland Utarbeidet av: Knut-Brede Kaspersen og Hallstein Husand

Detaljer

Forvaltningsrevisjon. IKT-sikkerhet og sårbarhet i Lillesand kommune

Forvaltningsrevisjon. IKT-sikkerhet og sårbarhet i Lillesand kommune Forvaltningsrevisjon IKT-sikkerhet og sårbarhet i Lillesand kommune Arendal Revisjonsdistrikt IKS - februar 2009 INNHOLDSFORTEGNELSE 1. INNLEDNING... 3 2. PROSJEKTETS FORMÅL, PROBLEMSTILLING OG AVGRENSING...

Detaljer

Møteprotokoll Kontrollutvalget Sarpsborg

Møteprotokoll Kontrollutvalget Sarpsborg Møteprotokoll Kontrollutvalget Sarpsborg Møtedato: 15.09.2015, Tidspunkt: fra kl. 17:30 til kl. 19:50 Møtested: Rådhuset, møterom Roald Dahl Fra til saksnr.: 15/23-15/33 Frammøteliste: Medlemmer Møtt Varamedlemmer

Detaljer

GRIMSTAD KOMMUNE - KONTROLLUTVALGET MØTEPROTOKOLL

GRIMSTAD KOMMUNE - KONTROLLUTVALGET MØTEPROTOKOLL GRIMSTAD KOMMUNE - KONTROLLUTVALGET MØTEPROTOKOLL Kontrollutvalget i Grimstad kommune avholdt møte: Møtedato: Tirsdag 20. oktober 2009 Tid: Kl. 12.00 15.00 Møtested: Grimstad Rådhus, formannskapssalen

Detaljer

Retningslinje 1. for. kvalitetssikring av pasientforløpsavtalen. mellom. Akershus universitetssykehus HF. kommunene og bydelene i opptaksområdet

Retningslinje 1. for. kvalitetssikring av pasientforløpsavtalen. mellom. Akershus universitetssykehus HF. kommunene og bydelene i opptaksområdet Retningslinje 1 for kvalitetssikring av pasientforløpsavtalen mellom Akershus universitetssykehus HF og kommunene og bydelene i opptaksområdet Behandlet og godkjent av Dato Merknad Samarbeidsforum Ahus

Detaljer

PROSJEKTPLAN Forvaltningsrevisjonsprosjekt Mindreforbruk ved de videregående skolene

PROSJEKTPLAN Forvaltningsrevisjonsprosjekt Mindreforbruk ved de videregående skolene 2015 PROSJEKTPLAN Forvaltningsrevisjonsprosjekt Mindreforbruk ved de videregående skolene Vest-Agder Fylkesrevisjon INNHOLD 1. INNLEDNING... 3 1.1 Bakgrunn... 3 1.2 Formålet med prosjektet... 5 1.3 Avgrensing

Detaljer

Saksframlegg FORVALTNINGSREVISJONSRAPPORT "SELSKAPSKONTROLL EIDSIVA - OM ROLLER, HABILITET OG SPONSING"

Saksframlegg FORVALTNINGSREVISJONSRAPPORT SELSKAPSKONTROLL EIDSIVA - OM ROLLER, HABILITET OG SPONSING Saksframlegg Ark.: 210 Lnr.: 32/15 Arkivsaksnr.: 15/8-1 Saksbehandler: Kari Louise Hovland FORVALTNINGSREVISJONSRAPPORT "SELSKAPSKONTROLL EIDSIVA - OM ROLLER, HABILITET OG SPONSING" Vedlegg: Rapport fra

Detaljer

HVEM ER JEG OG HVOR «BOR» JEG?

HVEM ER JEG OG HVOR «BOR» JEG? DISCLAIMER HVEM ER JEG OG HVOR «BOR» JEG? INFORMASJONSSIKKERHET Konfidensialitet Sikre at informasjon bare er tilgjengelig for de som skal ha tilgang Integritet Sikre informasjon mot utilsiktet eller

Detaljer

KF Brukerkonferanse 2013

KF Brukerkonferanse 2013 KF Brukerkonferanse 2013 Tromsø 18.03.2013 Kommuneforlagets ledelsesprodukter Bedrekommune.no - KF BedreStyring- KF Kvalitetsstyring Program Sesjon 1 [10.00 10.55] Målstyring, tjenestekvalitet og internkontroll

Detaljer

Risikovurdering. Utgitt med støtte av: Støttedokument Faktaark nr 7 Versjon: 3.0 Dato: 12.2.2015

Risikovurdering. Utgitt med støtte av: Støttedokument Faktaark nr 7 Versjon: 3.0 Dato: 12.2.2015 Utgitt med støtte av: Norm for informasjonssikkerhet www.normen.no Risikovurdering Støttedokument Faktaark nr 7 Versjon: 3.0 Dato: 12.2.2015 Formål Ansvar Gjennomføring Omfang Målgruppe Dette faktaarket

Detaljer

Møteprotokoll - Kontrollutvalget i Orkdal kommune

Møteprotokoll - Kontrollutvalget i Orkdal kommune Møteprotokoll - Kontrollutvalget i Orkdal kommune Møtedato/tid: 08.12.2015 kl 12:00-15:20 Møtested: Rådhuset Orkdal Møtende medlemmer: Berit Ingeborg By Johnny Danielsen Joar Syrstadeng. Sak 33-37, til

Detaljer

INNKALLING TIL MØTE I KONTROLLUTVALGET

INNKALLING TIL MØTE I KONTROLLUTVALGET Postboks 54, 8138 Inndyr 21.03.2012 12/158 416 5.1 Medlemmer i Meløy kommunes kontrollutvalg INNKALLING TIL MØTE I KONTROLLUTVALGET Onsdag 28. mars 2012 kl. 09.00 Møtested: Møterom Bolga, 2. etg, rådhuset,

Detaljer

Arbeids- og velferdsetaten Vedlegg [sett inn vedlegg] Databehandleravtale Kontraktsnummer: [sett inn kontraktsnummer] Side 1 av 6

Arbeids- og velferdsetaten Vedlegg [sett inn vedlegg] Databehandleravtale Kontraktsnummer: [sett inn kontraktsnummer] Side 1 av 6 Kontraktsnummer: [sett inn kontraktsnummer] Side 1 av 6 Avtale om (sett inn navn på oppdraget) Databehandleravtale I henhold til personopplysningslovens 15, jf. 13 og personopplysningsforskriftens kapittel

Detaljer

Fokus på kommunale arkiv - kan kontrollutvalget bistå?

Fokus på kommunale arkiv - kan kontrollutvalget bistå? ( Fokus på kommunale arkiv - kan kontrollutvalget bistå? Kommuneseminar 2011 Norsk arkivråd Innhold: Hvem er kontrollutvalgssekretariatet? Riksrevisjonens rapport Forvaltningsrevisjon i kommunene Forvaltningsrevisjon

Detaljer

Rapport forvaltningsrevisjon Overholdelse av innkjøpsavtalen med Fylkeskommunen Agdenes kommune

Rapport forvaltningsrevisjon Overholdelse av innkjøpsavtalen med Fylkeskommunen Agdenes kommune Rapport forvaltningsrevisjon Overholdelse av innkjøpsavtalen med Fylkeskommunen Agdenes kommune År 2003 Innholdsfortegnelse side 1. SAMMENDRAG... 3 1.1 PROBLEMSTILLINGER OG REVISJONSKRITERIER...3 1.2 REVISORS

Detaljer

PLAN FOR FORVALTNINGSREVISJONN Selbu kommune. Vedtatt i kommunestyrets møte , sak 68/14.

PLAN FOR FORVALTNINGSREVISJONN Selbu kommune. Vedtatt i kommunestyrets møte , sak 68/14. PLAN FOR FORVALTNINGSREVISJONN 2015-2016 Selbu kommune Vedtatt i kommunestyrets møte 17.11.2014, sak 68/14. 1 Om forvaltningsrevisjon I henhold til kommuneloven 77 er kontrollutvalget ansvarlig for å påse

Detaljer

KONTROLLUTVALGET I LØRENSKOG KOMMUNE

KONTROLLUTVALGET I LØRENSKOG KOMMUNE Møtebok Tid Tirsdag 23. september 2014, kl. 16.00 Sted Lørenskog rådhus, møterom 457 Tilstede Erik Bratlie, leder medlemmer Andreas Halvorsen, nestleder Kari Bruun Jens Bruun Thilagawaty Sanmuganathan

Detaljer

KONTROLLUTVALGET I SANDNES INNKALLES TIL MØTE 19. JANUAR 2011 KL I FORMANNSKAPSSALEN, RÅDHUSET I SANDNES

KONTROLLUTVALGET I SANDNES INNKALLES TIL MØTE 19. JANUAR 2011 KL I FORMANNSKAPSSALEN, RÅDHUSET I SANDNES PROTOKOLL FRA MØTET 19. JANUAR 2011 KONTROLLUTVALGET I SANDNES INNKALLES TIL MØTE 19. JANUAR 2011 KL. 08.30 I FORMANNSKAPSSALEN, RÅDHUSET I SANDNES SAKLISTE Godkjenning av innkalling og saksliste Godkjenning

Detaljer

E-billetteringsnorm: Mal for databehandleravtale (bearbeidet utgave av Datatilsynets avtaleskisse)

E-billetteringsnorm: Mal for databehandleravtale (bearbeidet utgave av Datatilsynets avtaleskisse) Vedlegg 3 til Bransjenorm for behandling av personopplysninger i elektronisk billettering (Bransjenormen) E-billetteringsnorm: Mal for databehandleravtale (bearbeidet utgave av Datatilsynets avtaleskisse)

Detaljer

Innhold... 2. Sammendrag... 3 1.1 Fosterhjemsoppfølging... 5. Vedlegg... 18

Innhold... 2. Sammendrag... 3 1.1 Fosterhjemsoppfølging... 5. Vedlegg... 18 Spørreundersøkelse Innhold... 2 Sammendrag... 3 1.1 Fosterhjemsoppfølging... 5 1.1.1 Innledning... 5 1.1.2 Oppfølging fra barnevernet... 5 1.1.3 Tilsynsførerordningen... 10 Vedlegg... 18 Oppfølging fosterhjem

Detaljer

Bilag 14 Databehandleravtale

Bilag 14 Databehandleravtale Bilag 14 Databehandleravtale Telefoni- og sentralbordtjenester Bilag 12 Databehandleravtale Side 1 av 7 Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens

Detaljer

Prosjektplan/engagement letter. Mai 2014

Prosjektplan/engagement letter. Mai 2014 a Forvaltningsrevisjon Bergen kommune Informasjonssikkerhet og behandling av personopplysninger gjennomgang og oppfølging av forvaltningsrevisjonsrapport Prosjektplan/engagement letter Mai 2014 Innhold

Detaljer