Eftersom brottsligheten på nätet ökar måste företag och organisationer arbeta med olika åtgärder för att försvara sina datasystem mot intrång.
Revisionsbyrån Pwc har på uppdrag av landstingets förtroendevalda revisorer tittat närmare på Region Västernorrlands arbete med informationssäkerhet.
Rutiner saknas
Revisionsbyråns rapport är ingen munter läsning för de som arbetar med IT-frågor i regionen. På flera områden kritiseras regionen för att sakna formella rutiner. Organisationen kritiseras också, det saknas till exempel någon som har ansvaret för riskkontroll. Revisionsbyrån konstaterar att Region Västernorrlands informationssäkerhetspolicy är över elva år gammal. Under intervjuer har det framkommit att övergripande vetskap om styrdokument och rutiner gällande informationssäkerhet saknas, såväl hos tjänstemän som hos politiker.
Ingen helhetssyn
I rapporten framkommer att Region Västernorrland bedriver arbete på området informationssäkerhet och att det pågår en mängd insatser på området. Men revisionsbyrån menar att det saknas dokumentation och en helhetssyn.
Pwc:s rapport avslutas med ett förslag till åtgärdsprogram som omfattar fjorton punkter. den första punkten är att införa ett ledningssystem för informationssäkerhet.