V 8 2022

 Hopplöshet och hopp

Det känns tomt inombords när jag tänker på det som händer i Ukraina. Samtidigt så tänker jag varför jag inte känner likadant för det som pågått länge i ex Jemen. Dessa känslor äcklar mig. Är det skillnaden i kultur? Avståndet? Sättet media bevakar det? Troligen är det en blandning av allt som gör att jag känner som jag gör nu. Jag köper inte riktigt det där med att man blir avtrubbad. 

Kommer så väl ihåg när jag gick Marinens Officershögskola 1995/1996 och vi tränades för att kunna allt om just ryssens anfallsstyrkor. Folk runt omkring en tyckte det hotet var förlegat. Varför har inte jag som reservofficer blivit mer matad med underrättelser från Försvarsmakten under dessa 10 år som Ryssland byggt upp sin krigsmakt? Min son ska göra värnplikten i höst på mitt regemente som lades ner när jag avslutade min bana som yrkesofficer, Amf4 i Göteborg. Min son och hans kompis ser allvaret i vad som händer i Ukraina och vill att jag ska drilla dem en helg i skogen snart, för att förbereda dem för värnplikten. Min dotter är rädd. Ryssland hotar oss, "gå inte med i NATO, för då....". Människan är så korkad. 

Hopp då tänker ni som kommit så här långt i texten? Han skrev ju hopplöshet och hopp i rubriken. Jag ångrar mig. Det hopp jag tänkte skriva om som handlar om jobbrelaterade landvinningar känns så futtiga i sammanhanget. Köp på er vatten, konserver, batterier...

V 7 2022

 IT och HR fikar gärna på egen kammare - även nu i Kalix kommun?

Tes: IT och HR är hårt belastade av "här och nu"-frågor på ett annat sätt än övriga stödkategorier. IT- och HR-folk syns sällan i personalrummet. De vill slippa ge service på sin rast. Det är mer uttalat för IT och HR än andra. Det gör att viktiga små mellansnack går förlorade mellan duktiga medarbetare. Och det bara för att en del störtar fram med sitt "här och nu"-behov av service var de än träffar en från IT eller HR. 

Tanke: Ännu mer jobbigt för de kommuner som tagit klivet och låter datan i HR-systemet vara master i IT-infrastrukturen. Som exempelvis vi. 

Undrar om det blir någon skillnad avseende det här nu när pandemin släpper sitt grepp om oss. Jag tror faktiskt inte det. Men kanske i de fall en kommun på allvar börjar titta på hur de hanterar det faktum att det behövs kontinuitet i deras kritiska leveranser. 

Jag trodde att vår ekonomisystem-krasch senhösten 2019 skulle få till ett fokus på kommunens kritiska leveranser utifrån ett kontinuitetshanteringsperspektiv. Som hand i handske fanns vid kraschen redan påståendet "Vi säkerställer kontinuitet i tjänster" med i den digitala agendans utkast (fastställdes Q1 2020). Men så kom pandemin och det föll (nästan) bort. Skriver nästan för lite i det dolda jobbade vissa individer med det fokuset ändå. För ett tag sedan ett byggde SKR ett lutande plan åt oss istället för den branta uppförsbacke vi hade byggt själva. Efter attacken mot Kalix kommun fokuserade nämligen de ett av sina digitala kommundirektörsmöten mot informationssäkerhet (grunder från MSB och verkligheten från Kalix). Det verkar vara ett startskott för att vi ska kunna:

• få till en övergripande säkerhetspolicy
• få in säkerhet/informationssäkerhet/IT-säkerhet inom ramen för internkontrollen
• få börja kartlägga våra kritiska leveranser
• kontinuerligt få ge kommunledningsgruppen en samlad nulägesrapport kring säkerhet/informationssäkerhet/IT-säkerhet
• påvisa efterlevnad av informationssäkerhetspolicyn årligen till politiken
• få gå igenom vårt eget resultat av MSB:s verktyg "Infosäkkollen" med kommunledningsgruppen

Projektsamordningen för vår driftsättning av IT-design 2.2 (inlemmande av nytt LPA-system) tog ett stort kliv den här veckan. Känns väldigt skönt. 

För övrigt är det så att god såväl som dålig kultur äter struktur till frukost. 

Dålig struktur urholkar god kultur och förstärker dålig kultur.

Hur odlar vi rätt sorts kultur som bidrar till god struktur?

V 6 2022

 Bidragande till en god kultur - vad är det?

Det är vad vår Digitala Agenda kan vara, om nyckelpersoner i rätt skeden tänker utifrån den. Man kan ju ha vilka styrdokument som helst men det är ändå människorna som lever dem som håller i rodret.

Så jag testar en tes på er.

En god övergripande kultur kring kontinuitetshantering för de tjänster vi levererar som kommun, internt o/e externt, borgar för en hållbar samhällsutveckling.

En stöttepelare för att lyckas med det är en god säkerhetskultur från högsta ledning och neråt. En annan är hur allt stödet mer samlat stöttar istället för att stjälpa cheferna. Etc.

Hur vi lyckas få till en god säkerhetskultur beror till stor del på hur vi hanterar vår informationssäkerhet, både tekniskt och organisatoriskt.

För att lyckas med den tekniska biten för en bra informationssäkerhet behöver vi en god IT-säkerhet.

Inga beslut om IT-säkerhet ska fattas utan att det har en förankring kring hur vi arbetar med kontinutetshantering. Gäller självfallet även uppåt från de andra nivåernas text.

När man bara jobbar 80% så är det lätt att bygga på kompbanken. Den här veckan som gått har jag kompat lite på grund av stundande köksrenovering hemma. Känns bra att ha kompbanken i en sund balans. 

Skolförvaltningen vill ha en ny mjukvara för eleverna men leverantören vill helst inte ta fram ett tjänsteavtal. Leverantören vill också i PUB-avtalet ta bort sin skyldighet att meddela oss i god tid innan de eventuellt byter underleverantörer. Suck... Varför ska det behöva vara så här från ett sådant väletablerat företag?

Lilla Edets kommun frontar i Dagens Samhälle 220207 med deras "eSam-anpassade" IT-infrastruktur (NextCloud, Jitsi m m). 1 av 290 kommuner, utan någon hjälp från nationellt håll. Suck... Dags för Ineras kommungrupp att levla upp och ta lite huvudansvar?

I fredags var jag och frugan på Hellström-musikal i Göteborg, "Kärleken skonar ingen". HELT fantastiskt bra. På morgonen efter på hotellet vaknar jag min vanliga tid, den här gången med en idé för bra att för att bara släppa. Gick ner till frukosten och satt i lugn och ro med en kaffe i 2 timmar och fick den nerskriven. Sedan åt vi frukost. 

Kommande vecka blir ovan för mig. 3 dagar på plats i Ed. Marginalerna i livspusslet försvinner. Effektiviteten minskar. Men det ska bli trevligt att komma ifrån hemmet lite. 

V 5 2022

 Informationsanalyser

I veckan så har det varit en del behov som har bubblat upp hos verksamheterna. Vi MÅSTE börja ta tag i vår kollektiva kompetens kring vikten av att göra informationsanalyser som en av grundpelarna när man tittar på en förändring i IT-infrastrukturen. I den kollektiva kompetensen så menar jag att:

• enheterna med de digitala behoven behöver förstå på riktigt, och agera utifrån det, att förutom användarvänlighet och pris så är en informationsanalys nödvändig. Det innebär inte att de måste kunna göra en själva, men de måste vara positivt inställda till den (inklusive resultatet av den)
• stödet från informationssäkerhetsorganisationen måste bli starkare

I veckan så började jag ihop med IT-chefen att titta på ett pragmatiskt metodstöd för att genomföra  informationsanalyser. Känns rätt och riktigt.

Jag fortsätter att bli förvånad över hur olika seriöst leverantörer tar det här med hur följsamma de är mot GDPR och hur de kommunicerar sin dataskyddspolicy/tekniska lösningar till oss som kund. Ett gott exempel jag vill lyfta är Soundtrap. De är öppna med att de använder Google Cloud i USA men de har också ett icke USA-ägt krypteringsverktyg för all kunders data. Man kan ju bli lite orolig i och med att de ägs av Spotify med tanke på Spotifys huvudidé att veta så mycket som möjligt om sina användare för att optimera sina produkter. Soundtrap är dock tydliga med att de ägs av Spotify AB med huvudkontor i Sverige (som inte ägs av Spotify Inc i USA). Soundtrap har också bra whitepapers kring deras ramverk och skyddslösningar. 

Vidare så känns det lite konstigt att vi i kommunen mindre än 30 dagar innan go live för ett nytt löne- och personaladminstrationssystem inte har klart för oss hur informationsanalys-kartan ser ut. Vi (det gäller alla 4 kommuner och miljö- och energiförbundet) vet alltså inte tillräckligt om hur olika dataflöden kommer gå och vad dataflödena gör. Med det sagt, det jag menar är interaktionen av dataflöden mellan det nya systemet och vår IT-infrastruktur i övrigt. 

För övrigt så är det tråkigt i familjekarantänen men kul med OS-premiär och Mello-start.