Kontroll
Uppföljning, städservice Ej genomförd
Med anledning av Coronasituationen görs ingen granskning avseende halvår 2.
Att de årliga kontrollmomenten för incidenthantering, kontinuitetshantering, identitet- och åtkomsthantering samt informationsklassning inom VA inte genomförs enligt upprättade riktlinjer.
Kontroll
Kontroll, nätverks- och informationssäkerhet Godtagbar
Kontrollmomentet incidenthantering hanteras enligt bästa förmåga internt på VA idag, men för att följa NIS-direktivets krav så är VA i en liten ”beroendeställning” till gentemot IT att det kanske inte hanteras enligt NIS hos dem, då det liksom inte ingår i deras tjänstekatalog fullt ut, det är troligtvis ej något som kommer kunna kravställas internt, då fler andra delar inom KPMG’s utredning kring NIS-direktivet visat sig ej kunna uppfyllas med fortsatt intern drift (med intern drift menas inom kommunens nuvarande IT drift).
Kontrollmomentet kontinuitetshantering går ej att uppfylla enligt NIS-direktivens krav, men VA försöker enligt bästa förmåga att iaf skapa redundans så långt det går. Det saknas även där delar som vi VA enbart kan lösa igenom en upphandling av serverdriften och för att kunna göra den på rätt sätt så krävs det en av kommunens säkerhetschef antagen säkerhetsskyddsanalys som visar om det är en upphandling enligt NIS-kraven eller om det landar under säkerhetsskyddslagens kravställningar. Går VA ut med en
upphandling och det visar sig senare att det var fel kriterier, så riskerar VA både viten och ogiltigförklarad upphandling.
Kontrollmomentet identitets och åtkomsthantering så uppfyller VA delar av det, men inte komplett enligt NIS-direktivet (eller säkerhetsskyddslagen om det skulle vara fallet), men det är liksom tillskruvat så mycket som går att lösa i nuläget, där VA har åtkomsthantering i själva systemen, men det finns svagheter i IT-infrastrukturen som gör att det ej går att uppfylla helt i dagsläget, med mindre än upphandling med den kravställningen, och det faller ju på att det ej finns någon ”antagen” säkerhetsskyddsanalys.
Kontrollmomentet informationsklassning så har VA informationsklassat VA-informationen, men VA kan inte uppnå rätt informationssäkerhet på lagringen på grund av samma som de ovanstående delarna kring drift av servrar m.m.
Planerade åtgärder
Infrastruktur VA-enheten NIS-direktiv
Upphandling av serverdriften. För att kunna göra den på rätt sätt så krävs det antagen
säkerhetsskyddsanalys av kommunens säkerhetschef som visar om det är en upphandling enligt NIS-kraven eller om det landar under säkerhetsskyddslagens kravställningar.
BOTKYRKA KOMMUN 2021-03-12 Teknik- och fastighetsnämnden
14 [15]
4 Årets aktiviteter
Aktiviteter Internkontroll Status Analys Avstämningsmöte
HR på förvaltningen gör stickprov i
september. Resultat dokumenteras i Stratsys och åtgärder från HR och ledningsgrupp dokumenteras.
Lokalförsörjning och Fastighet signalerar att även fastighetsskötarna och förvaltare borde omfattas av kontrollen. HR ska ta med sig frågan till förvaltningsdirektören.
Avstämningsmöte
Information om resultat till HR och insamling av åtgärder från HR och ledningsgrupp.
BOTKYRKA KOMMUN 2021-03-12 Teknik- och fastighetsnämnden
15 [15]
5 Analys
Jämfört med 2019 års internkontrollplan har sex moment tagits bort från den gemensamma internkontrollplanen: informationssäkerhet, betalkorts-hantering, löneprocessen, statsbidrag, chefsintroduktion och personuppgiftsförteckning.
Kontrollmomenten bedöms ha ett tillräckligt gott resultat förutom att löneprocessen utgår då vi är osäkra på vilken information vi kommer att ha i det nya lönesystemet. Även kontrollmomentet avseende chefsintroduktion tas bort och en fråga angående detta kommer i stället finnas med i medarbetarundersökningen.
Ett nytt kontrollmoment tillkommer i 2020 avser för sent betalda leverantörsfakturor.
Kontrollmomentet avseende arbetsmiljö har helt ändrat kontrollmetod och inriktning medan kontrollmetoden för kontrollmomentet rehabilitering har justerats något.
Förbättringsområden är att ha bättre dokumentstruktur och att säkra smarta arbetssätt där hållbara förbättringar genomförs med kunden i fokus och därmed förebyggande minimera risker inom våra verksamheter. Därför har förvaltningsledning beslutat att anskaffa Kvalitetsledningssystem under 2020 och börja med implementering under första kvartalet 2021. En långsiktig investering som kommer att bidra till bättre struktur i arbete, hållbar kvalitet och ständiga förbättringar inom arbetsrutiner och arbetsprocesser.
ORDFÖRANDEFÖRSLAG 1[2]
Teknik- och fastighetsnämnden
2021-03-11 Dnr TFN/2021:00037
3
Teknik- och fastighetsnämndens verksamhetsberättelse för 2020 (TFN/2021:00037)
Förslag till beslut
1. Teknik- och fastighetsnämnden godkänner teknik- och fastighetsför-valtningens verksamhetsberättelse för 2020.
2. Teknik- och fastighetsnämnden godkänner teknik- och fastighetsför-valtningens uppföljning av nämndens beslutade investeringsplan 2020-2023.
3. Teknik- och fastighetsnämnden hemställer till kommunfullmäktige att verksamhetens överskott på 3,9 miljoner kronor överförs till va-verksamhetens regleringsfond.
Sammanfattning
Teknik- och fastighetsnämnden har upprättat en verksamhetsberättelse för 2020 samt en uppföljning och analys av investeringar i investeringsplanen för perioden 2020-2023.
Nämndens finansiella resultat för 2020 innebär ett överskott om 1,5 ner kronor, varav VA-verksamheten redovisar ett överskott om 3,9 miljo-ner kronor, hänförligt till högre intäkter än budgeterat. VA-verksamhetens överskott kommer att föras över till VA-verksamhetens regleringsfond och påverkar därmed inte kommunens resultat.
Utan VA-verksamhetens överskott redovisar teknik- och fastighetsnämn-den ett underskott med 2,4 miljoner kronor som till viss del balanseras av ett positivt resultat för nämndadministrationen. Underskottet består av ökade konsultkostnader samt negativa effekter av coronapandemin.
De fleråriga investeringsprojekten har en upparbetningsgrad på 30 procent jämfört med budget. Stora avvikelser beror bland annat på ändrad inrikt-ning av projekt, ändrade byggnadssätt, annan evakueringslösinrikt-ning samt se-nareläggning av inflyttning. De årliga investeringsprojekten har en uppar-betningsgrad på 77 procent jämfört med budget. Coronapandemin har lett
BOTKYRKA KOMMUN ORDFÖRANDEFÖRSLAG 2[2]
Teknik- och fastighetsnämnden
2021-03-11 Dnr TFN/2021:00037
till svårigheter med att få tillträde till fastigheter och försvårat ombyggnat-ioner. Andra stora avvikelser avser färre inkomna beställningar och avsak-nad av behov för vissa fordon.
Sammantaget ser förvaltningen en stor förbättring av måluppfyllnaden mellan 2019 och 2020.
Teknik- och fastighetsförvaltningen redogör för ärendet i tjänsteskrivelse 2021-02-14.
TJÄNSTESKRIVELSE 1[5]
Teknik- och fastighetsförvaltningen 2021-02-14 Kod:1.2.4.2
Dnr: TFN/2021:00037
Botkyrka Kommun
Adress: Botkyrka kommun, 147 85 TUMBA · Org.nr: 212000-2882 · Bankgiro: 624-1061 Medborgarcenter: 08-530 610 00 · E-post: medborgarcenter@botkyrka.se
Hemsida: www.botkyrka.se
Referens Mottagare
Inger Larsson
inger.larsson@botkyrka.se
Teknik och fastighetsnämnden