Arkiv

Archive for the ‘IT’ Category

Kommunstyrelse‌ ‌9/10‌ ‌(3)‌: Kultur mm

8 oktober, 2019 8 kommentarer

Imorgon är det sammanträde med kommunstyrelsen. Det är som jag har skrivit tidigare en diger dagordning och en ordentlig bunt papper. Jag har beskrivit och kommenterat några av ärendena tidigare. (Se “Kommunstyrelse 9/10 (1): Motioner” och “Kommunstyrelse‌ ‌9/10‌ ‌(2)‌: KFV”.) Idag tänkte jag avsluta denna bloggserie med några av de övriga punkterna på ärendelistan.

Halle- och Hunneberg har varit uppe till debatt den senaste tiden. Det är naturligtvis besparingen och nedläggningen av fisket i Hallsjön som har stått i fokus. Det ska dock inte kommunstyrelsen behandla imorgon. Däremot ska kommunstyrelsen besluta att anslå 450.000 kr för år 2019 till det projektgruppsarbete som är ett led i:

“fullgörandet av Vänersborgs kommuns åtaganden enligt avsiktsförklaringen ”Halle- & Hunneberg, en hållbar reseanledning av internationell standard””

Det sker ett utvecklingsarbete på bergen, ett samarbete mellan Vänersborgs, Trollhättans och Grästorps kommuner. Tillsammans lägger kommunerna 1 milj kr. Projektets vision är att skapa förutsättningar för en hållbar reseanledning, med internationell standard, till ekoparken Halle- och Hunneberg.

Jag har lite svårt att hålla isär alla aktörer som jobbar för att utveckla bergen, men jag hoppas att de som är inblandade inte har det. Det svåraste att förstå är däremot hur Vänersborgs kommun kan delta i ett sådant här projekt samtidigt som kommunen med “den andra handen” lägger ner fisket i Hallsjön. Vill de styrande i kommunen locka folk, både kommuninvånare och turister, till Halle- och Hunneberg eller inte?

Och på tal om  Hunneberg.

Hunnebergs Kungajakt- och Viltmuseum AB ansökte 2018 om investeringsmedel, 180.000 kr, “för underhåll och förnyelse av muséets fasta utställning”. Då blev det avslag. Muséet sökte pengarna återigen, för 2019. Och nu i oktober (varför denna långbänk?) blir det avslag – igen…. Det är dock väldigt oklart var frågan har hanterats innan den nu kommer upp i kommunstyrelsen. Det står att ärendet har diskuterats i budgetberedningen, men det verkar inte troligt.

Om Vänersborg vill locka besökare till bergen så borde kommunen inse att den måste underhålla besöksmålen. Det kommer inga turister eller andra besökare om det inte satsas. Vad jag förstår så behöver muséets fasta utställning fräschas upp. “Dammar det igen” så lär väl museibesökarna kräva entrépengarna tillbaka… (Jag är inte helt uppdaterad på vad muséet kostar kommunen totalt, men för två år sedan var siffran drygt 3 milj kr.)

Biblioteket är i behov av genomgripande renovering och anpassning i såväl tillgänglighets- som arbetsmiljö- och verksamhetsperspektiv. Det har nog inte undgått någon vänersborgare. Frågan har nötts och blötts tämligen länge nu.

I nuläget finns tre alternativ, eller rättare sagt två. Alternativet att kommunen skulle bygga ett nytt bibliotek i egen regi skulle bli alldeles för dyrt. Inget parti förordar detta alternativ.

De två andra alternativen handlar om att renovera och bygga om de nuvarande lokalerna i kv Malörten. Det mindre dyra alternativet (alternativ 3) avser renovering och tillgänglighetsanpassning, medan det dyrare förslaget (alternativ 1) avser en större och modernare renovering och ombyggnad utifrån en ursprunglig programskrivning. Årshyran för det dyrare alternativet, där det handlar om 2.560 kvm, kommer att uppgå till 3,52 milj kr, medan det mindre dyra ger en årshyra på 3,10 milj. Notera att då handlar det om en lokalyta på “endast” 2.104 kvm.

Alla partier tycks förorda det dyrare alternativet – alla utom minialliansen (M+L+KD). Och de har majoritet i kommunstyrelsens arbetsutskott. Så förslaget till kommunstyrelsen är det billigare alternativet, men jag tror att det kommer att förlora… (Frågan kommer slutligen att avgöras i fullmäktige.) Jag tror att snålheten återigen bedrar visheten hos minialliansen, precis som med fisket i Hallsjön…

Däremot föreslås det att kommunstyrelsen bifaller en framställan från “Stiftelsen för Dalslands kanals framtida bestånd”. Stiftelsen äger 85% av Dalslands Kanal AB. Kanalbolaget bedriver kanal- och fastighetsrörelse. (Se här för mer information.)

Det kan stundtals vara lite svårt att förstå kommunens prioriteringar, men kommunstyrelsen ska anslå 231.794 kr till stiftelsen (2020). Jag tror att Vänersborgs kommun har varit med i stiftelsen från början.

Även Vattenpalatset ska få mer pengar. Kommunledningen anser att det är prioriterat att varmvattenbassängen drivs vidare. Vattenpalatset Vänerparken ska således få en höjd årlig ersättning med 350.000 kr. Den sammanlagda kostnaden för varmvattenbassängen kommer då att uppgå till 665.000 kr. Det torde innebära att kommunens totala kostnader för Vattenpalatset överstiger 8 milj kr per år…

Revisionsföretaget PWC har på uppdrag av kommunens revisorer kontrollerat IT-säkerheten. Företaget har som ett led i kontrollen också agerat “hackare” och utfört attacker mot IT-systemen.

Den frågan som PWC ställde sig, “finns en tillfredsställande intern styrning och kontroll för en effektiv och säker hantering av IT?” blev svaret ett entydigt “nej”. Av 9 kontrollmål var 6 ej uppfyllda, 2 delvis uppfyllda och bara 1 kontrollmål uppfyllt (“Är IT-driften/användning av IT tillräckligt fri från störningar/incidenter?”).

IT-avdelningen har onekligen en del att arbeta med…

Kommunstyrelsen, och senare kommunfullmäktige, ska titta på partiernas redovisningar om hur partistödet har använts år 2018, vilket är lite sent kan tyckas. Men ingen verkar ha sett några “konstigheter”. Däremot ska inget beslut tas om partistödet för 2020. Det ger mig tid att lämna in en motion om ändrade regler kring storleken av partistödet…

Kommunstyrelsen har fler ärenden att avhandla. Det ska t ex säljas mark på Holmängs hage till byggföretag och några verksamhetsområden ska utökas. Kommunens inriktningsmål och reglerna för mål- och resultatstyrningen ska ses över. Det är naturligtvis viktigt men jag är mycket tveksam till hela det kommunala styrsystemet. Det har jag skrivit om i tidigare bloggar. (Se t ex “Tillitskommissionens betänkande om kommunal styrning”.) Och ibland, t ex nu, kan jag faktiskt bli lite “irriterad”…

Hur ska man (jag) gå tillväga för att få kommunen att se över styrsystemet, eller i varje fall ta en diskussion?

Det kändes som om Vänersborg var “lite på väg” med den så kallade omvärldsanalysen, en del av arbetet med MRP 2020. Där fanns ett avsnitt om tillitsbaserad styrning (motsatsen till NPM och det sätt kommunen styrs idag) och en del idéer som skulle kunna implementeras. Min känsla var att dåvarande kommundirektör Tshibanda i grunden var positiv. (Se “Kommunal styrning”.)

Eller ska man (jag) hoppas på att konsultföretaget Public Partner kommer att ta upp styrningen på något sätt, i den “genomlysning” som pågår. Jag vet inte. Public Partner ska tydligen intervjua folk, men jag har i varje fall inte blivit inbjuden…

Vi får se. Det som nu ska diskuteras i kommunstyrelsen är i varje fall bara kosmetiska textförändringar… 

Det kommer inte att bli några större diskussioner, om några alls, om de frågor som jag har tagit upp i denna och de två tidigare bloggarna. Blir det diskussion så blir det i kommunfullmäktige om två veckor. Då ska nästan alla de ärenden jag har skrivit om upp för beslut. Imorgon lär bara någon partirepresentant meddela att hen eller partiet tänker rösta nej, komma med ett annat yrkande, reservera sig eller något i den stilen. Ja, kanske lämnas också något skriftligt om detta in.

PS. De två tidigare bloggarna om morgondagens kommunstyrelse hittar du här – “Kommunstyrelse 9/10 (1): Motioner” och “Kommunstyrelse‌ ‌9/10‌ ‌(2)‌: KFV”.

Kategorier:bibliotek, Hunneberg, IT, KS 2019

KS: Hallevibadet, idrottshall och IT

27 januari, 2019 Lämna en kommentar

Det var ingen vidare match igår. Redan efter den första perioden hade Djurgården fått ner Indianerna på rygg, ett läge som Frölunda inte hade en chans resa sig upp från. Den första perioden slutade 5-1 till Djurgården, och då kan Frölundas mål dessutom betraktas som mer eller mindre ett självmål… Det var med andra ord en total utskåpning. Men Indianerna kommer naturligtvis igen. Laget ligger ju ändå på en tredjeplats.

Då hade efterspelet efter matchen i Scandinavium en bättre utgång. Korv på Würst… Får oss korvälskare är restaurangen ett kulinariskt eldorado. Jag rekommenderar definitivt ett besök till Würst som ligger mellan Järntorget och Linnéplatsen.

Annars började lördagen med ett årsmöte. Och det betydde ytterligare ett politiskt uppdrag – som ersättare i Kunskapsförbundet Väst. Det ska bli intressant, och tämligen tryggt. Som ordinarie återfinns ingen mindre än den alltid påläste Lutz Rininsland.

Det blir naturligtvis ännu fler utredningar och underlag att sätta sig in i för min del, men kommer handlingarna i tid, till skillnad från kommunstyrelsens, så blir det inga problem. För övrigt blir Magnus Lilja ersättare i barn- och utbildningsnämnden. Nu ska bara dessa interna val i Vänsterpartiet stadfästas av kommunfullmäktige innan de blir ”giltiga”.

På onsdag är det alltså sammanträde med kommunstyrelsen. Och med det min comeback i detta viktiga politiska organ. (Se ”Comeback i KS”.)

Sammanträdet innehåller hur många föredragningar som helst. Hela förmiddagen ägnas åt information – enligt ett strikt fastlagt schema. Jag undrar hur tiderna ska kunna hållas om ledamöter har frågor eller funderingar – eller bara vill diskutera. (Enligt uppgift så hölls tiderna sällan under den förra mandatperioden.) Efter alla föredragningar så antar jag att ärendena ska gås igenom politiskt punkt efter punkt. Vad jag ser är ingen tid avsatt åt allmänna politiska diskussioner om typ kommande viktigare frågor eller strategiska diskussioner om kommunens framtid etc. Men vi får se vad som händer, det är ju mitt första KS-sammanträde sedan 2006. Dessutom är Benny Augustsson (S) också ny, i varje fall som kommunstyrelsens ordförande. Augustsson kan behöva en inkörningssträcka innan han hittar rätt väg.

Det första ärendet handlar om en begäran från samhällsbyggnadsnämnden att få ytterligare 6 milj kr till byggnationen av den nya 40×20-idrottshallen vid Sportcentrum. Det visade sig att det krävdes fler omklädningsrum än nämnden hade tänkt från början. Den nya hallen beräknas kosta sammanlagt 34 miljoner. Pengarna ska naturligtvis lånas upp, men det föreslås att kommunen gör det genom att ta motsvarande 6 milj kr som är avsatta för investeringar i Hallevibadet nästa år – och flyttar till idrottshallen i år. Tidigare har jag hört att detta är möjligt för att renoveringen av Hallevibadet blir billigare än beräknat. Men det står det inget om i handlingarna till kommunstyrelsen.

Att det behövs en ny hall vid Idrottscentrum är oomtvistligt, inte minst skolorna är i akut behov av en sådan. Vad konsekvenserna blir för Hallevibadet vet jag inte, om det nu blir några. Det ger sig förhoppningsvis på onsdag.

Som ärende 2 ska kommunstyrelsen besluta att föreslå att kommunfullmäktige antar policy och riktlinjer för IT-utveckling och digitalisering. Policy och riktlinje är väl ungefär samma sak, men avsikten är att:

”policyn ska ange kommunfullmäktiges övergripande politiska inriktning för IT-utveckling och digitalisering. Riktlinjen syftar till att skapa en gemensam norm och ange ramarna för verksamheten inom IT- utveckling och digitalisering.”

Det blev genast tydligare, eller hur…?

Ibland är det inget roligt att vara lärare, ögonen dras liksom instinktivt till felstavningar, meningsbyggnadsfel etc. Det är en yrkessjukdom tror jag. (Det hindrar underligt nog dock inte att man själv gör sådana fel.) Riktlinjerna börjar med ett sådant:

”Kommunstyrelsen har enligt policyn har helhetsansvar…”

Hur som helst.

Den 28 maj 2018 kom en rapport från konsultföretaget Public Partner. Företagets rutinerade medarbetare genomförde:

”en genomlysning av verksamhetsområdet IT vid kommunstyrelseförvaltningen.”

Det framfördes en förödande kritik av IT-verksamheten i rapporten. Jag har nog aldrig sett en sådan rak, uppriktig och total kritik i några andra officiella dokument, typ revisorsrapporter etc. Det var kritik av ledning och personal, rapporten visade att det brast i kunskap på IT-avdelningen, att handläggningstiderna var långa och bemötandet på IT-supporten dåligt, att det fanns osäkerhet kring IT-kostnaderna i de olika verksamheterna etc etc. (Jag skrev utförligt om rapporten i två bloggar: ”Hård kritik mot kommunens IT-enhet (1/2)” och ”Hård kritik mot kommunens IT-enhet (2/2)”.)

Det är nog så att policyn och riktlinjerna ska ses mot bakgrund av denna rapport – även om rapporten överhuvudtaget inte nämns i underlaget.

I slutet av rapporten från Public Partner så gav företaget ett förslag på rubriker i en IT-policy:

”Mål/Vision för verksamheten, dvs IT-användningen i kommunen
‒Service till och dialog med medborgarna
‒IT:s bidrag till ökad effektivitet och kvalité
‒Behov av enhetlighet, gemensamma strukturer och principer

Ansvar och roller
‒Organisatorisk effektivitet
‒Samarbete med andra aktörer
‒Säkerhet

Utveckling och införande
‒Prioriteringar och samordning
‒Förvaltning och avveckling
‒Gemensamma standarder

Process för planering och uppföljning”

Framför kommunstyrelsen på onsdag ligger ett A4-papper med policyn. Själva policyn är ännu kortare, den finns under rubriken ”Inriktning för kommunens IT-verksamhet”. Vilket är ytterligare förvirring av begrepp, vad är vad – policy, riktlinjer, inriktning…?

I ”inriktningen” står det:

* ”vara effektiva, användarvänliga, tillförlitliga, säkra och ha hög tillgänglighet,
* underlätta service till och dialog med kommuninvånarna,
* bidra till att öka effektivitet och kvalitet i kommunens verksamheter,
* kännetecknas av enhetlighet och drivas av en helhetssyn där invånar- och verksamhetsnyttan präglar arbetet,
* tillvarata och utveckla digitaliseringens möjligheter i samverkan med kommunens verksamheter.”

Jag kan inte se att den föreslagna policyn på något sätt motsvarar det som Public Partner ansåg vara nödvändigt. Kommunen har liksom bara gjort punkter av de ord som Public Partner ansåg vara rubriker i en policy…

 Kommunstyrelsen borde nog ge bakläxa till förslaget och återremittera ärendet. Jag tycker nämligen inte heller att riktlinjerna, vilket är det andra dokumentet som kommunstyrelsen ska behandla, är särskilt imponerande. Syftet med riktlinjerna är enligt kommunen att skapa:

”en gemensam norm och ange ramarna för verksamheten”

Begreppen är inte närmare definierade, vad är t ex en norm i detta sammanhang? Dessutom är dokumentets titel ”Riktlinje för IT-utveckling”, dvs riktlinje i singular. En riktlinje?

Riktlinjerna tar upp självklarheter, jag har svårt att se någon IT-tekniker eller tjänsteman leta fram dokumentet för att få grepp om normen eller ramarna. Eller? Här några exempel ur ”Riktlinje för IT-utveckling och digitalisering”:

* ”Kostnaderna för IT ska vara tydligt finansierade, transparenta och förutsägbara.”
* ”Digitala tjänster för kommunens invånare, organisationer och företag såväl som för de anställda ska vara lätta att hitta, enkla att använda, likartade och samordnade.”
* ”Det ska finnas anvisningar med en ansvarsfördelning mellan kommunens IT-verksamhet och den övriga verksamheten i leveransen av IT- och digitaliseringstjänster.”
* ”Verksamhetsutveckling ska vara integrerad med IT-utveckling och digitalisering.”
* ”Kommungemensamma lösningar före verksamhetsunika är eftersträvansvärda”
* ”De anställda ska erbjudas den utbildning som krävs för de IT- system som används i uppdraget.”
* ”IT-verksamheten ska vidare bidra till en god arbetsmiljö genom att arbeta förebyggande för att minimera IT-relaterade fel och avbrott i kommunens leverans av tjänster och välfärd.”
* ”Det ska finnas anvisningar för de anställdas användning av IT.”
* ”IT- och informationssäkerhet är en grundläggande del av IT-verksamheten.”

Som sagt, det tycks vara rena självklarheterna. Det får mig att undra om det skrivs sådana här dokument för att ”man måste”, för att det ”ser bra ut”, för att någon ska ha ”något att göra”. Eller är det helt enkelt så att det är en del av styrsystemet NPM, där det tycks vara viktigare att dokumentera något än att se till att det blir gjort. Eller är det någon som faktiskt har användning av dokumenten?

Jag noterar för övrigt att det inte nämns något om politiker i dokumenten. Det skrivs om anställda, kommunens invånare, organisationer och företag. Men inte politiker. De borde nog nämnas, det är viktigt att politiker snabbt kan nå diariet, olika underlag, beslutsförslag, protokoll etc på ett smidigt, lätt och snabbt sätt. Fast det är klart, i början på ”riktlinje” står det ”den demokratiska processen”. Politikerna kanske involveras i digitaliseringen trots allt.

Om de här två dokumenten är de enda svaren och åtgärderna på Public Partners utredning och rapport så återstår det mycket kvar att göra i Vänersborg. Då har IT-verksamheten en lång väg att gå innan den kommer att fungera. Naturligtvis kan andra åtgärder ha vidtagits utan att det har varit uppe i kommunstyrelsen.

Jag avslutade min blogg förra året (se här) om Public Partners rapport:

”Kommunen med tf kommundirektör Pascal Tshibanda i spetsen står inför en delikat uppgift att försöka få ordning på IT-enheten och IT-verksamheten. Men det går inte att backa, det krävs en total omstrukturering. Och jag har svårt, utifrån rapporten, att se att den går att genomföra utan en ny IT-chef. Men ska kommunen kunna fungera så måste IT-verksamheten fungera.
Så enkelt är det, så svårt är det.”

Det kanske gäller än…

Till sist. Kommunstyrelsen ska behandla flera andra ärenden också, men de två ärenden som jag har beskrivit i denna blogg är de två som ska vidare till och avgöras av kommunfullmäktige. Samtliga andra ärenden som tas upp på onsdag avgörs av kommunstyrelsen, ärendena ”stannar här”. Jag hoppas kunna återkomma till åtminstone några av dessa.

Kategorier:IT, KS 2019

Hård kritik mot kommunens IT-enhet (2/2)

2 juni, 2018 1 kommentar

public_partnerI min förra blogg (se ”Hård kritik mot kommunens IT-enhet (1/2)”) redogjorde jag för det långa avsnittet ”Iakttagelser” i rapporten ”Genomlysning IT-organisationen” som nyligen lämnades av konsultföretaget Public Partner. Avsnittet innehåller till stora delar en skoningslös kritik av kommunens IT-enhet.

Rapporten avslutas med en sammanfattande bedömning och en ekonomisk analys. Och de delarna ska jag redogöra för här.

it_rapport2Rapportens bedömning sammanfattas i 8 punkter:

  • ”Styrstrukturer för IT i kommunen är outvecklade, det behöver åtgärdas för att den samlade organisationen ska bli framgångsrik kring IT och digitalisering.”
  • ”IT ser inte rollen att utveckla IT-styrningen, ingen annan heller. Ansvaret för det strategiska IT-arbetet behöver fastställas. I en kommun av Vänersborgs storlek så bör det ske kopplat till IT-avdelningen.”
  • ”IT-drift i vid mening fungerar tillfredsställande, service-och tjänstenivåer är okända och exempelvis supporten är ojämn, oförutsägbar och har brister i sitt bemötande och i sin leverans.”
  • ”Ekonomistyrningen är i stora delar fungerande, det brister dock kring transparens och möjlighet att möta förväntningar.”
  • ”Kostnadsmassan för IT i kommunen ligger på snittet för landets kommuner.”
  • ”Tilliten till IT-enheten och dess chef är låg ifrån organisationen i övrigt. Relationer på ledningsnivå är skadade och behöver bearbetas.”
  • ”Arbetskulturen inom IT beskrivs av flera som osund och osammanhängande.”
  • ”Det finns behov av att etablera en verksamhetsplanering för IT-avdelningen som utgår ifrån externa utmaningar och enhetens status. En planering där medarbetare och intressenter görs delaktiga. En sådan modell kan med fördel omfatta hela aktionkommunstyrelseförvaltningen.”

Det finns onekligen en del att ta tag i för kommunens tillförordnade kommundirektör Pascal Tshibanda. (Kommundirektören är chef för förvaltningarna.) Det tycks inte vara mycket som fungerar på IT-enheten. Stora förändringar ser ut att behöva genomföras, både när det gäller ledning och personal. Och naturligtvis påverkar förhållandena på IT-enheten samtliga övriga verksamheter i kommunen. Det finns väl knappast några av kommunens anställda som inte använder datorer och kommunens nätverk i sin verksamhet. Det är nödvändigt att alla system fungerar och att alla anställda ständigt kan få den hjälp de behöver för att bemästra de digitala verktygen.

kostnaderKonsulterna från Public Partner har också tittat på kostnaderna:

  • ”Identifierade IT-kostnader ligger i intervallet 50-55 miljoner kronor”

Personalkostnaderna uppgår till 17 milj kr och ”övriga externa kostnader” till 34 milj.

datorfel2Det är svårt att beräkna alla kostnader tror jag. Hur ska t ex all den arbetstid beräknas som går till spillo när nätverk, system och datorer krånglar? Eller när en lärare inte kan genomföra en lektion därför att nätet ligger nere? Jag tror att det finns oerhört stora dolda kostnader när IT strular. För att inte tala om verksamheten i sig och också hur alla ”kunder” kan drabbas.

Public Partner verkar emellertid medvetna om problemet, även om det inte analyserar det vidare:

  • ”Kostnadsnivån är ju en sak, en annan sak är vad kostnaderna genererar i form av verksamhetsnytta.”

vbg_loggaDe kostnader som kan beräknas, 50-55 milj kr varje år, motsvarar 2,3% -2,5% av kommunens totala nettokostnad. Det ligger på riksgenomsnittet. Vänersborgs kommuns kostnadsnivå sticker alltså inte ut på något sätt. Vi ska emellertid komma ihåg, som konsulterna skriver:

”Omsorg om äldre och funktionshindrade samt Utbildning flaggar för ökade kostnader framöver, bla beroende på välfärdsteknologi och statliga krav på skolans digitalisering”

Det är dock kostnader som även andra kommer att få. Public Partner menar dock att IT-enheten, med tanke på de kommande ökade kostnaderna, behöver arbeta med att:

  • ”effektivisera drift och support för att inte kostnaderna ska sticka iväg alltför mycket kommande år”

konsult3Konsulterna menar att:

”Drift och support bör effektiviseras så att den håller sig under 70%”

Drift och support ligger nu på ca 92-95% av de totala IT-kostnaderna. Det torde betyda en dramatisk förändring av IT-enhetens verksamhet och sätt att arbeta. Och naturligtvis krävs det också en IT-chef som kan genomföra detta. Konsulterna menar att:

  • ”Om Vänersborg menar allvar med att digitalisera verksamheterna så bör denna fördelning vara en styrparameter som planeras och följs upp framöver”

Så sant som det är sagt.

framtidPublic Partner avslutar sin rapport med ge förslag på principer för en framtida IT-organisation:

  • ”Låt IT vara en samlad funktion i kommunen avseende styrning av IT och IT-drift, överväg att samla leverantörsstyrning.”
  • ”Ta fram styrdokument inom IT-området där ansvar och roller för systemägande och systemförvaltande definieras. Detta klargör relation och ansvar mellan förvaltningarna och IT-funktionen.”
  • ”Låt det huvudsakliga ansvaret för utveckling och innovation vara ett ansvar i verksamheten. Klargör IT:s roll att stödja och främja detta arbete.”
  • ”Låt IT bära ansvaret för IT-säkerhet. Utveckla ansvaret i samverkan med ansvariga för informationssäkerhet och övrigt säkerhetsarbete i kommunen.”
  • ”Etablera en målbild där andelen av IT-kostnaderna för drift-och support löpande sjunker till förmån för utveckling.”

Public Partner ger också, slutligen, ett förslag på rubriker i en IT-policy.

sagningDet är en förödande kritik av IT-verksamheten som framförs i rapporten från Public Partner. Som sagt, jag har aldrig sett något liknande i ett officiellt dokument. Kommunen med tf kommundirektör Pascal Tshibanda i spetsen står inför en delikat uppgift att försöka få ordning på IT-enheten och IT-verksamheten. Men det går inte att backa, det krävs en total omstrukturering. Och jag har svårt, utifrån rapporten, att se att den går att genomföra utan en ny IT-chef. Men ska kommunen kunna fungera så måste IT-verksamheten fungera.

Så enkelt är det, så svårt är det.

Kategorier:IT

Hård kritik mot kommunens IT-enhet (1/2)

Politikerna kan återigen botanisera på egen hand i diariet. Det har varit omöjligt sedan februari 2017. Fast det fungerar inte lika bra som tidigare. (IT får nog se över det hela…) public_partner

I diariet återfinns som vanligt intressanta handlingar och dokument. Mina ögon fastnade direkt på en rapport från konsultföretaget Public Partner. Det är ett konsultföretag som riktar in sig på offentlig verksamhet. Två av deras till synes rutinerade medarbetare har genomfört:

”en genomlysning av verksamhetsområdet IT vid kommunstyrelseförvaltningen.”

it_rapport2018

Public Partner har med hjälp av intervjuer under januari-februari arbetat fram ett underlag för:

”diskussion, ställningstagande och beslut i kommunledningen.”

Rapporten är daterad den 28 maj 2018.

it_haveriVad jag förstår så är det kommunens tillförordnade kommundirektör Pascal Tshibanda som har gett uppdraget till Public Partner. Jag kan tänka mig att orsaken är att tf kommundirektören på något sätt har märkt eller hört eller på annat sätt fått veta att IT-enheten inte fungerar som den ska och att det finns ett tämligen utbrett missnöje med den. Kanske har också den stora IT-kraschen den 20 december 2016 spelat in i beslutet. (Se ”IT-kraschen” och ”IT-haveriet”.)

sagningDet är en förödande kritik av IT-verksamheten som framförs i rapporten från Public Partner. Jag har nog aldrig sett en sådan rak, uppriktig och total kritik i några andra officiella dokument, typ revisorsrapporter etc. Det är så att man studsar tillbaka i sin stol…

Rapporten innehåller ett långt avsnitt med rubriken ”Iakttagelser”. Här formligen staplas kritiska citat och påståenden på varandra. Och eftersom citaten och påståendena står där svart på vitt för vem som helst att läsa (rapporten är så klart offentlig), så antar jag att konsulterna menar att de är riktiga och representativa. Jag har nämligen svårt att tro att de skulle ta med något som endast en person har framfört om alla andra som intervjuats hade sagt motsatsen. Typ.

Jag ska i denna blogg redogöra för avsnittet ”Iakttagelser”. Sedan återkommer jag med resten av rapporten som mynnar ut i en sammanfattande bedömning och en ekonomisk analys.

it_rapportSå skriver Public Partner i avsnittet ”Iakttagelser”:

  • ”Det saknas aktuella och relevanta styrdokument för verksamheten”
  • ”Den snabba förändring i omvärlden med bäring på IT som har varit och som kommer framöver navigerar man i utan strukturerad kommunikation på ledande nivå. Det leder bland annat till att kompetens inte blir säkrad på olika nivåer”
  • ”KLK/KS (jag är inte säker på vad KLK står för, jag tror att det är ”kommunledningskontoret”, dvs kommunstyrelseförvaltningen; min anm) saknar en relevant verksamhetsstyrning, olika avdelningar har försökt att lappa ihop det för egen del men det finns nästan inget av det på IT.”
  • ”Tjänstebeskrivningar och definierade servicenivåer saknas”
  • ”IT bereder kommungemensamma frågor som handlar om teknik eller finansiering inom området men befattar sig inte med frågor som handlar om styrning och ledning”
  • ”De stora förvaltningarna stakar ut egna förändringar inom IT utifrån sin verksamhetsplanering.”
  • ”Microsoft kommundesign –en modell från början av 10-talet ligger till grund för strategisk inriktning för IT.”

Under vissa av dessa punkter finns det också med några kortare kommentarer. Det står t ex att det trots allt finns bra strukturer för styrning bland förvaltningar och nämnder, men att det saknas övergripande styrstrukturer som en uppdaterad policy och uppdaterad strategi. Det står också att Microsofts kommundesign är svagt förankrad och okänd i kommunen, men att IT-chefen anser att den är beslutad. Konsultföretaget skriver dock att det saknas formellt beslut.

Det står att IT-utvecklingen har förankrats via förre kommundirektören och att:

”Det har lett till en kraftig tillväxt av IT-enheten”

styraDenna kraftiga tillväxt har emellertid inte varit förankrad i organisationen, enligt rapporten, och det i sin tur har gett upphov till olika bilder och myter. Myter är ett intressant ordval. Det framgår dock inte vad konsulterna lägger in i begreppet. Men ordet ”myter” används även fortsättningsvis och det ges exempel på ”myter”.

Public Partner lyfter fram de ledande chefernas roller under underrubriken ”myter som lyfts fram av många”, en något underlig rubrik där ordet ”myter” fortfarande inte förklaras:

  • ”Kopplingen mellan förre kommundirektören, IT-chefen och IT-strategen påtalar många som osund och något som sänkt tilliten till IT i stort”

microsoftDet här har jag skrivit om för några år sedan. Det var definitivt några till synes ”skumma” kopplingar som kunde skönjas… Dels mellan personerna själva, IT-chefen och IT-strategen var t ex bröder, och dels hade IT-strategen en stark koppling till Microsoft. Det var nog något mer än ”myter” tror jag. (Se ”Tjänstetillsättningar i Vänersborg” och ”Kommunen och Microsoft”, del 1 och del 2.) Kopplingarna och kanske annat har lett till, står det i rapporten, att man inte litar på IT-chefen.

Public Partner fortsätter uppräkningen av iakttagelser, och man blir ännu mattare:

  • ”Supportfunktionen når inte hela vägen”

dator_arg2Public Partner skriver att det finns frustration bland användare eftersom det saknas information kring ärendena, att ärendesystemet används av delar av IT men inte till återkoppling och att användarna upplever att fel inte åtgärdas inom rimliga tider. Dessutom ”utmanas” IT-supporten vid komplexa ärenden. Det är en omskrivning, tror jag, av att konsulterna anser att kompetensen brister på IT-avdelningen. En användare citeras och jag antar att denne är representativ eftersom hen citeras:

”Supporten har jag slutat ringa, de säger ju till och med att jag inte har det program som just då strular för mig”

datorstrul2Är det så här illa ställt så är det ju naturligtvis ett mer eller mindre sammanbrott, men något säger mig ändå att det kanske inte är helt typiskt för IT-supporten. Jag vet inte. Det finns i varje fall vissa ljuspunkter. Det finns nämligen vissa personer som man kan vända sig till, men då ringer man direkt till dem och inte 1190… Däremot verkar det inte som det är någon bra idé enligt rapporten att ringa IT-chefen:

  • ”IT-chefen pratar om IT på ett sätt så att jag känner mig dum”

Public Partners konsulter bedömer att det inte handlar om kompetens i det här fallet, utan om roller, kultur och pedagogisk förmåga.tystnad

Det finns också drag av härskartekniker i bemötandet från IT-enheten, både utåt – och inåt:

  • ”IT består av olika öar som inte kommunicerar mellan varandra, det är inte en hel sammanhållen avdelning”

Konsulterna har alltså synpunkter på hur arbetet bedrivs på IT-enheten, och även hur det prioriteras:

  • ”Det saknas sammanhållen process och informationsflöden inom IT som gör att saker inte prioriteras mellan supporten och driften. Detta syns inte hos verksamheten mer än oacceptabel servicenivå och väntetider vid olika tillfällen.”

vantaVäntetiden har säkerligen alla anställda som någon gång har ringt 1190 till IT-support retat sig på. Det tycks som om driften prioriteras och supporten eftersätts:

  • ”Rollen som proaktiv serviceleverantör fallerar ibland, mer från support och hårdvarubeställning än systemförändring/utveckling”

Kanske menar Public Partner att IT-enheten lägger ner för lite tid på support och onödig mycket tid på driften.

datorproblemDet står några ord om IT-kraschen strax innan julen 2016. Och hade man svårt att sitta kvar i stolen innan, så är det stor risk att man ramlar ur den nu. Under underrubriken ”myter som lyfts fram av många”, som jag citerade ifrån tidigare, står det angående IT-kraschen i december 2016 (se ovan):

”Jag undrar vad som hände. Rapporten säger ju ingenting, det där manipulerades”
”Det finns övertidsuttag som passades på att göras under kraschen som inte stämmer”

Det här vet jag knappt vad jag ska tänka om, det låter ofattbart. Men är det sant så bör det få tämligen kraftfulla konsekvenser…

frusteradDet finns en stor frustration på många förvaltningar i kommunen när det gäller kostnaderna för IT…

  • ”Ekonomisk styrning är inte transparent men i grunden accepterad”

Några citat från rapporten om ekonomi:pengar6_2

  • ”Det är otydligt att utveckling av nätverket kostar extra, borde det inte ingå i grunduppdraget?”
  • ”Svårt att förstå debiteringsmodellen, man verkar ju betala två gånger för samma sak”
  • ”När jag frågar om uppgifter och vad som gäller kring leasing har jag svårt att få fram det”

Det finns således en stor osäkerhet kring IT-kostnaderna i de olika verksamheterna. Vad är det man betalar för och hur har avgifterna satts? Det kan nog vara berättigade frågor…

Det finns också några positiva saker i rapporten under detta avsnitt ”Iakttagelser”, även om de inte är särskilt många. På ett ställe i rapporten tycks det till och med som om det kanske trots allt har blivit bättre de senaste 5 åren. Jag vet inte riktigt hur det går ihop, såvida det inte har varit ännu värre tidigare. Vilket är svårt att tro när man läser rapporten.

pessimistHur som helst är det positiva inte direkt det man uppmärksammar eller kommer ihåg efter en genomläsning av rapporten… Och konsulterna från Public Partner tycks också se pessimistiskt på framtiden:

  • ”Det finns farhågor avseende om IT kommer att kunna möta de kommande ökande krav som finns kring tjänsteleveranser”

Den här bloggen handlade om rapportens kapitel ”Iakttagelser”. Jag återkommer med resten av rapporten som alltså mynnar ut i en sammanfattande bedömning och en ekonomisk analys.

PS. I helgen är det Aqua Blå! (Det har du väl inte missat?) Alla Vänersborgs partier är på Sanden under lördag och söndag. Passa på att besöka Vänsterpartiet och partiets representanter i fullmäktige och nämnder.

Fortsättning kommer inom kort: ”Hård kritik mot kommunens IT-enhet (2/2)”.

Kategorier:IT

Skolans digitalisering kostar…

23 januari, 2018 1 kommentar

regeringen_bildRegeringen med utbildningsminister Gustaf Fridolin (MP) i spetsen anser att Sverige ska bli bäst i världen på att tillvarata digitaliseringens möjligheter. För att nå detta mål är skolväsendet en nyckelfaktor.

Regeringen har därför beslutat om en nationell strategi för skolans digitalisering. (Kan laddas ner här.)

binartDen nationella digitaliseringsstrategins övergripande mål är att:

”det svenska skolväsendet ska vara ledande i att använda digitaliseringens möjligheter på bästa sätt för att uppnå en hög digital kompetens hos barn och elever och för att främja kunskapsutvecklingen och likvärdigheten.”

Naturligtvis omfattas också Vänersborgs skolor av regeringens beslut, vare sig vi i Vänersborg vill eller inte. Och det kommer antagligen att kosta åtskilliga miljoner, pengar som inte finns i barn- och utbildningsnämndens budget. Det är kostnader för t ex tillgång till infrastruktur, nätverk, digitala verktyg och lärresurser, kompetensutveckling samt pedagogisk och teknisk support.nono

Och staten kommer inte att hjälpa till med finansieringen…

Regeringen försöker, som jag ser det, att ”friskriva” sig från finansieringsansvaret genom att skriva:

”Ett fokus på kostnadseffektivitet är nödvändigt för att åstadkomma den utveckling som behövs utan att andra centrala områden inom skolan ska behöva stå tillbaka.”

Det är många med mig som anser att om staten fattar beslut som är kostnadskrävande så bör staten också finansiera dem… Och inte komma med ”snömos”…

fragetavlingFör hur tror regeringen att strategin ska kunna genomföras utan nya, fräscha pengar i en redan ansträngd kommunal budget?

Det är nämligen inte bara i det vardagliga skolarbetet som elevernas digitala kompetens, förmågor och kunskaper ska utvecklas. I strategin står det också mer eller mindre tydligt att eleverna ska kunna ta med sig sina datorer hem:

”Elevernas skolrelaterade arbete begränsas inte till den tid eleverna befinner sig i skolans lokaler, vilket blir tydligare högre upp i årskurserna. Stor del av undervisningen utgår från tillgång till digitala resurser och mer arbete utförs med digitala verktyg. Det är därför viktigt att elever i förskoleklass, grundskola och gymnasieskola och i motsvarande skolformer har god tillgång till digitala verktyg. Undersökningar genomförda av Statens medieråd visar att den generella tillgången till digitala verktyg och användningen av dem bland barn och unga skiljer sig åt utifrån socioekonomisk bakgrund och andra demografiska variabler. Detta understryker betydelsen av att skolväsendet ger alla barn och elever likvärdiga förutsättningar att använda digitala verktyg och att utveckla sin digitala kompetens.”

dator2Jag har svårt att se att detta inte innebär något annat än att kommunerna måste ge varje elev en egen dator, och det inte bara i högstadiet… Om inte annat så kräver likvärdigheten det.

Regeringen skriver också att det ställs stora krav på att det digitala arbetet ska kunna fungera i skolorna:datorstrul2

”Stödfunktioner måste finnas tillgängliga för att säkerställa avbrottsfria uppkopplingar och att digitala verktyg och övrig it-utrustning fungerar så att undervisningen kan bedrivas utan teknikrelaterade störningar.”

Tekniska stödfunktioner kostar pengar… Och det gör även tekniken, även om den är relativt väl utbyggd på de flesta skolor i Vänersborg:

”Det är viktigt att det lokalt säkerställs ändamålsenlig infrastruktur när det gäller tillgång till trådlöst nät, tillräcklig bredbandskapacitet och tillgång till annan relevant utrustning, men även tillgång till pedagogisk support.”

Den pedagogiska supporten måste byggas ut…

softwareOch så mjukvaran… Plus att även andra IT-hjälpmedel måste införskaffas:

”Det är därför viktigt att det utvecklas och finns tillgång till digitala lärresurser av hög pedagogisk, interaktiv, visuell och vetenskaplig kvalitet och som uppfyller ställda tillgänglighetskrav.”

dator_arg2Och till syvende og sidst står och faller hela den digitala satsningen med att skolpersonalen har de kunskaper som krävs:

”det [är] viktigt att förskolechefer, rektorer och huvudmän har den digitala kompetens som krävs för att leda och ge personalen stöd i det digitala utvecklingsarbetet.”

Och självklart:

”framgångsfaktorer är lärarens digitala kompetens, förmåga att leda skolarbetet, integrera digitala verktyg och resurser i undervisningen och ge eleverna tydliga men uppnåbara utmaningar.”

pengar18Det kommer att krävas enorma satsningar, både i tid och pengar, för att uppfylla statens målsättningar. Det kommer att bli oerhört kostnadskrävande att genomföra den nationella digitaliseringsstrategin för kommunerna, och Vänersborg. Inte ens SKL (Sveriges Kommuner och Landsting), som så att säga ska tillvarata kommunernas intressen, kräver resurser av staten för att genomföra strategin, mer än till viss kompetensutveckling…

Det kan väl också tilläggas att samtidigt med den nationella strategin, så har det genomförts en revidering av grundskolans kurs- och läroplaner, där digitaliseringsmålen konkretiseras. Så blir programmering en del av undervisningen i ämnen som matematik och teknik. (Mer kostnader för kompetensutveckling.) Det ska också bli obligatoriskt förprogrammering elever i åk 9 att använda dator eller annan digital enhet på de nationella proven i engelska, svenska och svenska som andraspråk. (Se Skolverket.) Och det redan till höstterminen. Det handlar om eleverna ska skriva sina uppsatser på dator. (Då gäller det att IT-tekniker finns på plats om nät eller datorer strular.) Dessutom lyfts skolbibliotekets pedagogiska funktion fram när det gäller att stärka elevers kompetenser i bland annat informationssökning och källkritik. (Fler anställda på biblioteken och mer tid för samarbete.) Det kan också nämnas att förskolans läroplan ska ses över när det gäller barnens digitala kompetens. (Mer framtida kostnader.)

Jag har ingen aning om vad ”regeringens satsning” kommer att kosta Vänersborgs kommun. Pratar vi om 25-30 miljoner? Mer?

Och det utan att vi egentligen vet särskilt mycket om digitaliseringens konsekvenser – om den är så bra som regeringen tror och förutsätter…

regeringenRegeringen skriver i strategin:

”Hur digitala verktyg kan bidra till ökad måluppfyllelse är ett område som är relativt lite beforskat. Den nuvarande kunskapen vilar i stor utsträckning på mindre studier eller erfarenheter gjorda i praktiken.”

Det är ett för kommunerna mycket dyrbart experiment som regeringen tänker utföra i våra skolor och med våra skolelever…

IT-haveriet

datorstrul2Strax före jul, den 20 december 2016, kraschade IT-systemet i Vänersborgs kommun. Det skrev jag om i en blogg tidigare i år. (Se ”IT-kraschen”.)

datorproblemHaveriet fick stora konsekvenser. Ingenting fungerade och personalen kunde inte utföra sitt jobb eftersom i stort sett allt arbete var, och är, beroende av datorer. Det gick inte att ringa eller skicka e-post till kommunen och verksamhetssystemen var nere. Och det finns ganska många olika system som används i verksamheten… Allvarligast var det på vård- och omsorgssidan där det fanns risk att ”tredje man” kunde ha drabbats på ett mycket olyckligt sätt.

IT-kraschen visade med all önskvärd tydlighet hur beroendedator_arg2 kommunen är av IT och hur sårbart allting är om det inte fungerar. Kommunstyrelsens ordförande Marie Dahlin (S) gav ett uppdrag om att en oberoende granskning skulle göras av händelsen och hur kommunen kunde skydda sig mot liknande haverier i fortsättningen. Den totala kostnaden för uppdraget sattes till 390.000 kr och uppdraget gick till Ernst & Young.

Nu visade det sig att uppdraget blev dyrare, eftersom den avsatta tiden inte räckte till. Ernst & Young skriver:

”… det väsentliga överdraget av timmar som uppstått pga. den turbulens som varit i samband med faktagranskning och rapportering.”

bestridaJag har ingen aning vad denna turbulens består i och det framgår inte heller av rapporten. Hur som helst bestrider kommunen de extra kostnaderna med motiveringen:

”Vi anser inte att det är vi som är orsak till den mertid som ni nedlagt i samband med slutrapportering.”

Det här beskedet lämnades av kommunen till  Ernst & Young, efter samtal med både Marie Dahlin och kommundirektör Ove Thörnkvist. Men visst undrar man vad orsaken var. Och varför tillfrågades inte IT-chefen? Ernst & Young meddelar att de inte delar uppfattningen, men de struntar i att debitera för mertiden.

Granskningsrapporten från Ernst & Young är nu alltså färdig. (TTELA skrev om rapporten i fredags, se ”IT-kraschen granskad”.)

Ernst_youngErnst & Young (EY), och IT-kontoret, hittar inga orsaker till haveriet och det är ju naturligtvis inte särskilt tillfredsställande.

Ur rapporten:

”Det identifierades att diskarna i SAN-miljön innehöll korrupt data varför verksamhetssystem på servrarna inte fungerade. Orsaken till att korrupt data har skrivits på diskarna är okänd.”

it_haveriHaveriet var på morgonen och under dagen fick IT-kontoret igång det mesta. Troligen berodde haveriet på att en lastbalanserarnod (vad det nu är) hade satts i underhållsläge. Senare på kvällen inträffade dock nästa incident. IT-systemen havererade igen! Och denna gång har man ingen aning om varför:

”Den tekniska orsaken till varför den andra incidenten inträffade är dock fortfarande okänd.”

Det är dock troligtvis så att det andra haveriet skedde som följd av den första incidenten och det arbete som genomförts under dagen.

Granskningsrapporten från Ernst & Young tar framför allt upp för- och nackdelar med IT-systemen och handhavandet. EY hittar en rad brister och hela granskningsrapporten utmynnar i ett antal rekommendationer för att minska sårbarheten.

rapport2EY har iakttagit följande brister (jag har i stort citerat allt i nedanstående punkter, trots att jag inte har satt ut citationstecken):

  • Kommunen har inte analyserat samtliga system och dess information och inte klassificerat dem utefter hur kritiska de är ur ett verksamhets- och säkerhetsperspektiv. Det kan få allvarliga konsekvenser vid incidenter liknande den som drabbade kommunen. Det kan nämligen innebära risk för felprioritering av resurser.
  • Det finns inga avtalade nivåer som reglerar vilket stöd respektive förvaltning behöver från IT-kontoret, utan enbart outtalade förväntningar. Det riskerar att försvåra för IT-kontoret att stödja förvaltningarna på ett ändamålsenligt sätt och det försvårar när IT-kontoret ska prioritera sina resurser utifrån den budget som tilldelas dem. Det innebär även en risk för förvaltningarna att de bedriver sin verksamhet baserat på förväntningar som inte är möjliga för IT-kontoret att infria. EY har även noterat brister i samarbetet mellan verksamheterna och IT-kontoret.
  • Det saknas en gemensam användarhanteringsprocess för kommunens informationssystem, som ställer krav på vilka nyckelkontroller som bör återfinnas konsult3inom behörighetsprocessen. En av riskerna med det är att processerna blir personberoende.
  • Det finns en risk att olämplig personal eller konsulter har bredare behörigheter än vad deras befattning kräver.
  • Ett stort antal personer är domänadministratörer på applikationsservrarna. Med denna åtkomst har användaren tillgång till samtliga applikationsservrar, vilket innebär en risk för medvetna eller omedvetna fel som kan påverka alla verksamhetssystem.
  • Det finns en avsaknad av gemensam programförändringsprocess för kommunens system som ställer krav på vilka nyckelkontroller som bör återfinnas inom programförändringsprocessen. En risk är att processerna blir personberoende och att man får svårt att säkerställa en jämn nivå och ändamålsenlig kontrollnivå genom alla system.
  • Beslut om tidpunkt för när uppdateringen skulle ske gjordes av IT-kontoret själva och det gjordes ingen dokumenterad riskanalys som tog i beaktning att uppdateringen rörde ett centralt system med påverkan på ett stort antal verksamhetskritiska funktioner och applikationer. Det skedde ingen kommunikation med verksamheten innan uppgraderingen. Det saknas dokumenterade riktlinjer för när och hur verksamheter ska kontaktas innan uppgraderingsarbete.
  • Dokumenterade riktlinjer saknas kring när, hur och för vilka system testning ska genomföras i samband med programuppdatering. Vidare dokumenteras inte de tester som genomförs.
  • Inför uppgraderingen upprättades det ingen återläsnings- eller återställningsplan för hur verksamheten skulle fortskrida vid en eventuell incident i samband med uppgraderingen.dokumentation
  • Vänersborgs kommun har ingen förändringsgrupp eller liknande forum som godkänner förändringar. Specifika rutiner för olika system finns i viss utsträckning men de är odokumenterade och saknar tydliga kontrollpunkter. Brist på tydligt godkännande ökar risken av att införa medvetna såväl som omedvetna opassande programförändringar.
  • Tillåtelse för tid att införa förändringar har inte definierats, vilket innebär att det går att införa förändringar när som helst under dygnet, oavsett närhet till helgdagar eller semestertider. Ingen undersökning av verksamheternas syn på kritiska perioder för förändringsarbete är genomförd. Uppgraderingsarbetet som föranledde incidenten skedde under kontorstid, vilket kan anses vara en olämplig tidpunkt för en uppgradering av ett centralt system. Att genomföra en uppdatering under kontorstid minskar möjligheten att åtgärda eventuella incidenter innan de får inverkan på verksamheten. Att uppgraderingen genomfördes nära inpå en storhelg kan innebära ökade konsekvenser av en IT-incident eftersom beredskapen då riskerar vara sämre i verksamheterna.
  • Det finns inga dokumenterade riktlinjer för när och hur verksamheten ska informeras i samband med förändringar av IT-miljön.
  • Kommunen har en övergripande lednings- och informationsplan för särskilda och extraordinära händelser vilket beskriver krishantering i stora drag. Denna krisplan behöver dock kompletteras med en IT-specifik avbrottsplan, som beskriver hur IT-kontoret ska organisera sig och fördela arbetet vid ett eventuellt avbrott. Det här innebär en risk för att system och applikationer inte startas upp enligt rätt prioritering samt på ett effektivt och ändamålsenligt sätt vid ett eventuellt avbrott. Detta innebär att verksamheten kan äventyras.datorfel2
  • Återställningstiden vid IT-kraschen påverkades negativt av att den interna dokumentationsservern låg nere. Den innehöll diverse checklistor samt lista över IP adresser och system vilket hade varit högst användbar vid en incident. Eftersom denna server var oåtkomlig påverkades återställningstiden. En kritisk server som syftar till återställningsarbete efter IT-incidenter är lämplig att placera i molnet eller annan plats för att säkra tillgång till viktig dokumentation vid eventuellt haveri.
  • All information som IT-kontoret hanterar, inklusive backuper och teknisk dokumentation (som är av högsta vikt att ha tillgänglig vid ett IT-haveri), är lagrad på samma ställe som övrig data och system. Om dessa går ner finns det en risk att informationen som behövs för återställning också är otillgänglig. Larmnotifieringar är alltså beroende av samma infrastruktur som de är satta att övervaka, vilket gör larmsystemet sårbart.
  • Avsaknad av dokumenterad process för backuphantering av kommunens system som ställer krav på vilka nyckelkontroller som bör återfinnas inom backup-processen.
  • Eftersom det inte finns några avtalade servicenivåer för IT-kontoret finns det heller inga krav från verksamheten gällande frekvens och lagringstid av backuper.
  • Kommunen genomför inga återläsningstester av backuper, vilket innebär backuper inte regelbundet testas i syfte att säkerställa huruvida data är återläsningsbar och därmed går att använda sig av vid en eventuell incident.
  • Bristen på snapshots av servrar gjorde återställningstiden betydligt längre och dessutom mer kostsam än den kunde ha varit då man blev mer beroende av konsulter. Vilka system som har behov av snapshots var inte utrett innan incidenten och det fanns heller inte diskutrymme att ta snapshots på alla system.
  • Flera av de supportavtal Vänersborgs kommun har med konsulter för kritiska IT-komponenter är inte fullt ändamålsenliga. Detta då villkoren för tillgänglighet inte är tillräckliga för att säkerställa att kommunen kan bedriva sin verksamhet.

Det är en omfattande analys som Ernst & Young har gjort. Men den var vad jag kan förstå helt nödvändig.

framtidSå nu har IT-avdelningen, och kommunen, en del att jobba med, och åtgärda. Men jag tycker att Ernst & Youngs rapport inte ska tas som någon slags förödande kritik, utan som ett redskap för att arbeta vidare med att säkerställa IT-systemens säkerhet i framtiden. Om granskningsrapporten tolkas på detta sätt så är kostnaden för Ernst & Youngs arbete väl värd pengarna.

Tror och hoppas jag.

Kategorier:IT

IT-kraschen

1 februari, 2017 4 kommentarer

putinStrax före jul ställde sig säkert många vänersborgare frågan om det var Putin och Ryssland som hade hackat sig in i kommunens IT-system. Det var det inte. Jag kan nu, enligt mycket säkra källor, dementera detta rykte. Det var inte Putin.

dator_argTisdagen den 20 december kl 08.50 kraschade IT-systemet i Vänersborgs kommun. Det var i samband med ett planerat underhållsarbete tillsammans med företaget ITF Svensk IT Funktion AB.

Vänersborgs IT-chef Jörgen Haglund skrev tillsammans med ITF:s försäljningschef Stefan Nomark den 29 december 2016:datorstrul

”I samband med denna uppdatering uppstod driftsstörning av allvarligaste karaktär.”

Tf kommundirektör Svedberg, kommundirektör Thörnkvist var på semester, beskrev följderna av IT-kraschen:

”Funktioner som inte fungerade var bland annat växel (telefonin; min anm), e-post, hemsida, ekonomisystem och verksamhetskritiska system inom vård och omsorg. Det gick inte heller att nå andra verksamhetsspecifika system eller system för ärendehantering och myndighetsutövning.”

datorproblemDet kunde inte bli så mycket allvarligare. Ingenting fungerade och personalen kunde inte utföra sitt jobb eftersom i stort sett allt arbete var, och är, beroende av datorer. Allvarligast var det på vård- och omsorgssidan där det fanns risk att ”tredje man” kunde ha drabbats på ett mycket olyckligt sätt.

Krisledning startades direkt på morgonen dagen efter. Efterhand fick man också successivt igång de olika systemen. Telefonin kom t ex igång vid lunchtid dagen efter, på torsdagen (22 dec) kom de verksamhetskritiska systemen inom vård och omsorg igång, på fredagen började alla system som rörde hemtjänsten att fungera och den 27 december kom också e-postentomte_ledsen igång.

Det var ingen rolig julhelg för många på IT-avdelningen…

Vissa funktioner tog längre tid att återställa. Så kom inte förtroendemannaregistret igång förrän den 30 december och först efter årsskiftet började arbetet med lägre prioriterade verksamhetssystem. Men fortfarande finns det problem. E-posten tycks ännu inte fungera helt smärtfritt (den låg nere i fredags och måndags för flera anställda) och på flera skolor kan eleverna inte logga in på sina datorer.

IT-kraschen visade med all önskvärd tydlighet hur beroende kommunen är av IT och hur sårbart allting är om det inte fungerar. Det är naturligtvis en högsta prioritet att något sådant här inte inträffar igen i Vänersborg. Det får typ inte ske.

datorstrul2Redan den 22 december fattades ett beslut om att anlita extern expertis för att utreda IT-haveriet och den 9 januari utfärdade kommunstyrelsens ordförande Marie Dahlin (S) en ”order” om att upphandling av en revision skulle ske. Revisionen skulle få i uppgift att bland annat:

”granska orsak och händelseförlopp samt kommunens åtgärder för att hantera situationen. System och rutiner för driftsäkerhet, avtal för service och support samt rutiner för backup och lagring.”

Revisionen skulle också:

”granska om Vänersborgs kommun uppfyller relevanta krav på IT-säkerhet, rutiner för risk- och konsekvensanalys i utvecklingsarbete samt föreslå förbättringsåtgärder.”

Ernst_youngUppdraget gick till Ernst & Young. Det visar ett dokument som hittade sin väg till diariet igår (31 januari).

Ernst & Young ska ta ett helhetsgrepp om IT-situationen enligt Marie Dahlins uppdrag – och arbetet startar imorgon torsdag. Den totala kostnaden för uppdraget är 390.000 kr.

datachefDet jag förvånas något över är att i de aktiviteter som beskrivs i Ernst & Youngs kommande arbete inte någonstans står nämnt att IT-chefen ska delta. Men inte kan väl Ernst & Young undvika att tala med IT-chefen under arbetets gång..? Det torde vara uteslutet. Men när Ernst & Young ska rapportera resultat, vilket ska ske fortlöpande (avstämningsmöten ska hållas varje vecka), då finns i varje fall inte IT-chefen med någon gång…

Och det är lite underligt, för vid sidan om, och delvis samtidigt, har IT-chefen och ITF skrivet en avsiktsförklaring (se ovan, 29 december), där de ger förslag på åtgärder:

”ITF har tillsammans med tillverkaren tagit fram ett förslag på metod för att uppdatera lagringsprogramvaran till den nivå av version där den möjliga orsaken till problemet är löst och därmed undanröja hotet om förnyat driftstopp.”

ovannerJag vet inte men jag tycker mig skönja en viss osämja kring hur kommunen ska tackla problemen och eventuellt liknande problem i framtiden. Det tycks som om IT-chefen och kommunstyrelsens ordförande inte riktigt har samma agenda.

IT-chefen och ITF avslutar för övrigt sin redogörelse med att konstatera:

”Den möjliga orsaken till driftsstoppet ligger utanför IT avdelningens och ITF’s kontroll.”

Vi får se vad Ernst & Young så småningom säger om detta. Det ingår ju i uppdraget att just undersöka orsaken till IT-haveriet…

msbTyvärr har Vänersborgs kommun visat att det som ”Myndigheten för samhällsskydd och beredskap” skrev rent generellt om landets kommuner alldeles nyligen, så sent som i december 2016 (se här), var riktigt:

”Det finns därmed sannolikt större verksamhetsrisker hos kommunerna avseende informationssäkerheten än de är medvetna om idag.”

Idag är nog alla på kommunen medvetna… Jag hoppas i varje fall det…

molnetDet enda som fungerade under kraschen var kommunens Facebook-sida. Men den låg naturligtvis inte på kommunens servrar. Kanske är lösningen att, som allt fler företag och privatpersoner gör, lagra alla data i ”molnet”?

Det viktigaste är emellertid att något sådant här inte händer igen. Det får helt enkelt inte hända en gång till… Inte ens om Putin eller Ryssland försöker hacka sig in i IT-systemet.

Kategorier:IT
%d bloggare gillar detta: