I stort sett allt inom den kommunala verksamheten sköts med hjälp av datorer. Precis som många andra myndigheter har Södertälje kommun outsourcat, det vill säga låtit externa företag ta över, it-verksamheten.

– Utvecklingen på det här området går snabbt och då finns möjlighet att köpa in den bästa tekniska driftlösningen, säger kommunens säkerhetschef Per Tegel.

Inte grepp om eventuella sårbarheter

Att outsourca it-verksamheten har varit Södertälje kommuns medvetna strategi sedan 2005. Men i en färsk revisionsrapport får kommunen nu kritik för att inte själva genomföra tester för att identifiera sårbarheter i systemen.

Samtidigt följer man inte upp de externa aktörernas arbete i tillräcklig utsträckning, menar revisorerna.

– Det kan naturligtvis få allvarliga och skadliga konsekvenser om vi inte åtgärdar bristerna, säger Per Tegel. Nu går vi in i en fas där vi ska analysera innehållet i rapporten ordentligt och se hur vi ska ta det här vidare.

Vill fokusera på annat

Det finns ju andra kommuner som har valt att behålla it som en del av sin egen verksamhet – ser du några alternativ till att outsourca?

– Jag skulle säga nej på den frågan för Södertäljes del. För att klara det skulle vi behöva bemanna upp en så stor it-avdelning att det skulle bli en kärnverksamhet – och det har vi ju bestämt att it inte ska vara.

Varför inte?

– Det finns andra värden som en kommun i första hand ska ansvara för; utbildning, social omsorg och samhällsbyggnad, säger Per Tegel.

Revisorerna vill att kommunstyrelsen ger sin syn på rapporten senast den sista januari 2018.