Bilag 1-2
Bilag 1: Universitets- og Bygningsstyrelsens opfølgningsbrev på IT-Universitetets årsrapport af 30. juni 2010
Modtager(e):
IT-Universitetet
Opfølgning på universitetets årsrapport for 2009
I overensstemmelse med Videnskabsministeriets tilsynsforpligtelse som fastsat i universitetsloven har Universitets- og Bygningsstyrelsen gennemgået årsrapporten for 2009 og institutionsrevisors protokollat, samt Rigsrevisionens erklæring og beretning til bestyrelsen om årsrevision af 14. april 2010. Styrelsen har ved gennemgangen af årsrapporten lagt vægt på bestyrelsens vurderinger af økonomien og vurderingen af den fremtidige udvikling. Udviklingskontrakterne er sammen med målrapporteringen og finanslovens aktivitetsoversigter udgangspunkt for Videnskabsministeriets dialog og tilsyn med universiteterne.
1. Opfølgning på målrapporteringen i årsrapporten
Universitets- og Bygningsstyrelsen har gennemgået målrapporteringen i årsrapporten. Målrapporteringen relaterer sig til udviklingskontrakten og derigennem til ITU’s strategiske mål, midler og indsatsområder, centreret om de fire kerneopgaver, forskning, uddannelse, videnspredning og forskningsbaseret myndighedsbetjening, jf. universitetslovens § 2. Målrapporteringen afspejler, at udviklingskontrakten indeholder både kvalitative og kvantitative mål for universitetets aktiviteter inden for rammerne af universitetets overordnede strategiske forsknings- og uddannelsesplaner. Årsrapporten viser, at ITU i 2009 generelt har haft en positiv udvikling og en tilfredsstillende målopfyldelse.
./.
I vedhæftede bilag har styrelsen til orientering udarbejdet diagrammer, som viser aftalte mål og målopfyldelsen på de områder, hvor der er opstillet kvantitative mål det enkelte universitets udviklingskontrakt. På grund af udviklingskontrakternes individuelle karakter, giver det ingen mening at anvende diagrammerne som grundlag for en sammenligning universiteterne imellem.
Rapporteringen er tilfredsstillende, omfattende såvel en skematisk gennemgang af udviklingen for samtlige mål som en kortfattet uddybende rapportering vedrørende målet om tiltrækning af eksterne, ikke-statslige danske forskningsmidler.
Målopfyldelsen
I udviklingskontrakten har ITU opstillet i alt 20 mål, som ITU forventer at opfylde i kontraktperioden 2009-10. Ét mål ikke kan opgøres.
| Status for målopfyldelsen | Antal mål 2009 |
|---|---|
| Opfyldt | 18 |
| Delvis opfyldt | 1 |
| Ikke opfyldt | 1 |
Universitets- og Bygningsstyrelsen finder, at der er et behov for en supplerende redegørelse for det ikke opfyldte mål, som anført nedenfor, jf. udviklingskontrakten.
Mål nr. 14: Eksterne, ikke-statslige danske forskningsmidler
Indikator
Som indikator anvendes universitetets statistiske beredskab 3.1.b.
Mål og målopfyldelse
| Eksterne, ikke-statslige danske forskningsmidler | ||
|---|---|---|
| Mål (mio.) | Realiseret (mio.) | |
| 2009 | 4 | 1,8 |
| 2010 | 4,5 | |
I 2009 er resultatet under det halve af målet og en nedgang i forhold til udgangspunktet i 2007. Universitetet angiver selv, at der dels har været problemer med en samarbejdspartner, dels har været en langsom opstart af visse projekter. Universitetet vurderer det ikke realistisk at nå målet for 2010 og dermed heller ikke for den samlede periode.
Styrelsen anmoder om en redegørelse for de konkrete initiativer, ITU har iværksat for at nå tættere på det aftalte mål for 2010.
2. Opfølgning på revisionen
Vi skal bede universitetet om at redegøre for, om det forhold, som Rigsrevisionen har påpeget, er afklaret, og hvad universitetet har gjort for at sikre, at der ikke fremover opstår problemer med hermed.
Rigsrevisionen har drøftet revisionsprotokollatet om årsrapporten med institutionsrevisor. Rigsrevisionen har særligt hæftet sig ved følgende: Det er nævnt i punkt 4.9, at institutionsrevisor vurderer, at ITU’s generelle it- kontroller samlet set vil kunne komme på et tilfredsstillende niveau under forudsætning af, at de planlagte og igangværende tiltag implementeres. Rigsrevisionen er enig i vigtigheden af de planlagte og igangsatte tiltag og enig i institutionsrevisors anbefaling om, at ledelsen har fokus på, at området har den fornødne fremdrift.
3. Særligt om It-sikkerheden
Universitets- og Bygningsstyrelsen skal igen i år understrege vigtigheden af, at universitetets ledelse har fokus på It-sikkerheden og afsætter tilstrækkelige ressourcer til at understøtte den. Universitets- og Bygningsstyrelsen skal derfor gøre universitetet opmærksom på, at det i den offentlige sektor siden 2007 har været obligatorisk at følge den danske standard for informationssikkerhed, DS 484.
Informationssikkerhed skal skabe:
- Tilgængelighed: Interne brugere og eksterne kunder skal have adgang til de informationer, som de har behov for på et givent tidspunkt
- Integritet: Informationerne skal være korrekte og fuldstændige
- Fortrolighed: Følsomme informationer skal beskyttes mod uvedkommendes adgang.
It-sikkerhed, herunder efterlevelse af DS484, er ikke afgrænset til udvalgte systemer, men gælder for alt lige fra fysisk sikring af bygninger til retningslinjer for håndtering af mobile enheder. Det er vigtigt, at It-sikkerhed ikke alene tænkes som tekniske sikringsforanstaltninger, men i lige så høj grad er repræsenteret ved et passende niveau af forståelse i hele organisationen.
It-styringen og It-anvendelsen på universiteterne bør i tilstrækkeligt omfang fokusere på at understøtte universiteternes målopfyldelse på såvel forskningsmæssige som administrative områder, så det er passende for universiteternes behov på kort og lang sigt.
På http://www.itst.dk/it-sikkerhed/ds-484" findes vejledninger og best practise eksempler til at understøtte det videre arbejde med DS484. Særligt henledes opmærksomheden på http://www.itst.dk/it-sikkerhed/ds-484/rollebaseret- indgang/systemforvaltere-og-dataforvaltere-skal-passe-paa-deres-aktiver, hvori den enkelte system- eller dataforvalters ansvar er beskrevet.
Styrelsen ser frem til at modtage de anførte redegørelser senest mandag den 13. september 2010.
Med venlig hilsen
Jens Peter Jacobsen
Direktør
Kopi til Rigsrevisionen
Bilag 2: IT-Universitetets svarbrev af 23. februar 2011
