Västernorrland

Foto: Lise Åserud, TT

Skarp kritik mot regionens arbete med IT-säkerhet

Publicerad

Arbetet med informationssäkerhet inom Region Västernorrland sker i spridda skurar och utan dokumentation. Det visar en ny revisionsrapport.

Eftersom brottsligheten på nätet ökar måste företag och organisationer arbeta med olika åtgärder för att försvara sina datasystem mot intrång.

Revisionsbyrån Pwc har på uppdrag av landstingets förtroendevalda revisorer tittat närmare på Region Västernorrlands arbete med informationssäkerhet.

Rutiner saknas

Revisionsbyråns rapport är ingen munter läsning för de som arbetar med IT-frågor i regionen. På flera områden kritiseras regionen för att sakna formella rutiner. Organisationen kritiseras också, det saknas till exempel någon som har ansvaret för riskkontroll. Revisionsbyrån konstaterar att Region Västernorrlands informationssäkerhetspolicy är över elva år gammal. Under intervjuer har det framkommit att övergripande vetskap om styrdokument och rutiner gällande informationssäkerhet saknas, såväl hos tjänstemän som hos politiker.

Ingen helhetssyn

I rapporten framkommer att Region Västernorrland bedriver arbete på området informationssäkerhet och att det pågår en mängd insatser på området. Men revisionsbyrån menar att det saknas dokumentation och en helhetssyn.

Pwc:s rapport avslutas med ett förslag till åtgärdsprogram som omfattar fjorton punkter. den första punkten är att införa ett ledningssystem för informationssäkerhet.

Så arbetar vi

SVT:s nyheter ska stå för saklighet och opartiskhet. Det vi publicerar ska vara sant och relevant. Vid akuta nyhetslägen kan det vara svårt att få alla fakta bekräftade, då ska vi berätta vad vi vet – och inte vet. Läs mer om hur vi arbetar.