Intern Revisions rapport om digital tinglysning 2016
Indstilling
Økonomiforvaltningen indstiller over for Økonomiudvalget,
- at orienteringen om Intern Revisions rapport "Kommunens brugeradgange og rettigheder til Digital Tinglysning" samt de udarbejdede handlingsplaner tages til efterretning.
Problemstilling
Intern Revision (IR) har i overensstemmelse med revisionsplan 2016 foretaget en undersøgelse af kommunens brugeradgange og rettigheder i forbindelse med anvendelse af det eksterne system Digital Tinglysning (DT).
Undersøgelsen har afsæt i bestemmelserne i IT-sikkerhedsregulativet, og har fokus på medarbejdernes adgange og rettigheder samt den enkelte leders styring af og tilsyn med anvendelsen af disse adgange og rettigheder.
Rapporten vedrører Teknik- og Miljøforvaltningen (TMF), Kultur- og Fritidsforvaltningen (KFF) og Økonomiforvaltningen (ØKF) og har følgende observationer der er markeret med prioritet 1 (rød) og 2 (gul):
IT-sikkerhed/Systemejer (rød)
Digital Tinglysning indeholder væsentlige værdioplysninger, der kræver en systemejer. I forbindelse med ibrugtagningen af systemet blev rollen som systemejer, grundet en fejlvurdering, ikke implementeret. Som konsekvens af dette er der ikke foretaget en risikovurdering af systemet.
Som følge heraf har lederne ikke modtaget den support, som en systemejer skal bidrage med. Supporten omfatter information af systemroller, adgangsprofiler og mulighed for elektronisk forebyggende kontroller.
Ovennævnte fejlvurdering har også haft den konsekvens at IT-sikkerhedsfunktionen i Koncern IT, der har ansvaret for at føre tilsyn med sikkerheden i systemer generelt, ikke har foretaget tilsyn med og overvåget Digital Tinglysning, da dette ikke var vurderet som et kritisk system.
Koncern IT / Brugeradministration (gul)
Når en leder anmoder om adgang og rettigheder til Digital Tinglysning til en medarbejder, fremsender lederen en anmodning til Brugeradministrationen i Koncernservice, der skal sikre, at anmodningen har den fornødne dokumentation. Her har stikprøver vist, at der ikke foreligger dokumentation, hvorfor adgang givet til Digital Tinglysning ikke i alle tilfælde kan efterprøves.
Procesejer i forvaltningerne (rød)
Der er ikke i tilstrækkelig grad sikret, at adgange og rettigheder svarer til det behov den enkelte medarbejder har. Der er heller ikke i tilstrækkelig grad foretaget sletning af ophørte medarbejdere. Ledelsestilsynet på området er varierende hvad angår indhold og omfang. Det imødegår ikke i alle tilfælde potentielle risici, og det opfylder ikke kommunens regler for ledelsestilsyn med adgange til systemer.
Løsning
Nedenfor ses en sammenfatning af de indmeldte handleplaner fra forvaltningerne. Handleplanerne kan læses i deres fulde længde i rapporten (bilag 1). Intern Revision vurderer, at de anførte tiltag vil reducere de identificerede risici.
IT-sikkerhed/Systemejer og KIT / Brugeradministration
I 1. kvartal 2017 vil Koncern IT (KIT) i samarbejde med forretningsområderne iværksætte en risikovurdering af Digital Tinglysning, samt en proces der skal sikre implementering af retningslinjer for adgangsstyring og definition af rolleprofiler. KIT vil endvidere undersøge i hvilket omfang, der kan etableres egenkontroller, så nødvendig kontroller gennemføres.
I 2. kvartal 2017 vil KIT tage initiativ til at Digital Tinglysning bliver understøttet af et egentligt systemejerskab, som defineret i IT sikkerhedsregulativet. Der vil ligeledes ske en revurdering af rollebeskrivelserne i forbindelse med udarbejdelsen af et nyt IT sikkerhedsregulativet. Herudover er der igangsat en oprydning og kvalitetssikring af eksisterede adgange til Digital Tinglysning, og der etableres fremadrettet kvalitetssikring og opfølgning (ledelsestilsyn) af adgange.
Procesejer i forvaltningerne
Kultur- og Fritidsforvaltningens handlingsplaner
KFF har uddybet eksisterende og udarbejdet nye arbejdsgangsbeskrivelser herunder bl.a. vedrørende roller og kontroller.
Pr. 9. december 2016 er adgangen og brugen af DT hos de relevante medarbejdere yderligere skærpet for at minimere risikoen for besvigelse. Skærpelsen omfatter bl.a. at samme medarbejder ikke kan ting- og aflyse skadesløsbreve samtidig. Der er således sket en funktionsadskillelse. På baggrund af eksisterende kontroller, der er blevet yderligere skærpet, og systemkontroller samt ovennævnte nye tiltag, er risikoen for besvigelse blevet yderligere minimeret.
Teknik- og Miljøforvaltningens handleplaner
TMF vil sikre en oprydning og kvalitetssikring af adgang og rettigheder til Digital Tinglysning. Der pågår allerede intern oprydning af adgange og rettigheder. Der bliver ligeledes arbejdet med at sikre, at de eksisterende forretningsgange og kontroller bliver implementeret på tværs af hele forvaltningen. I samarbejdet med KIT vil forvaltningen igangsætte en proces, hvor ledelsestilsynet fremadrettet bliver tænkt ind i forbindelse med Digital Tinglysning.
Økonomiforvaltningens handleplaner
Økonomiforvaltningen vil primo 2017 følge op på om adgang til Digital Tinglysning for nuværende eller tidligere medarbejdere bør blive lukket, som følge af samling af opgaver med adgang til systemet i Københavns Ejendomme og Indkøb (KEID). I KEID vil der endvidere pågå et arbejde med at gennemgå hvilke medarbejder, der har adgang til Digital Tinglysning for at sikre, at kun relevante medarbejdere har adgang her til.
KITs Handlingsplaner
I samarbejde med relevante forvaltninger vil KIT iværksætte en proces med henblik på sikring af, at ledelsestilsyn gennemføres og i tilstrækkelig grad adresserer risici. Ydermere vil KIT i samarbejde med relevante forvaltninger søge at udforme en rolle som procesejer i forhold til DT. Da de tre aktuelle forvaltninger har ansvar for hver deres økonomi samt anvender DT meget forskelligt, forventes der placeret en procesejer i hver af de tre forvaltninger.
Økonomi
Indstillingen har ingen økonomiske konsekvenser.
Videre proces
Forvaltningerne sørger for at de udarbejdede handleplaner implementeres.
Peter Mørch / Mads Grønvall
Beslutning
Dagsordenspunkt 6: Intern Revisions rapport om digital tinglysning 2016 (2017-0024975)
Økonomiudvalgets beslutning i mødet den 25. januar 2017
Indstillingen blev taget til efterretning uden afstemning.