Helsingin kaupunki Pöytäkirja 3/2012 1 (5) Taloushallintopalvelu-liikelaitoksen jk Tj/4 31.5.2012



Samankaltaiset tiedostot
Helsingin kaupunki Pöytäkirja 2/ (5) Taloushallintopalvelu-liikelaitoksen jk Tj/

Helsingin kaupunki Esityslista 5/ (20) Helsingin Satama -liikelaitoksen jk Taj/

Helsingin kaupunki Esityslista 7/ (5) Sosiaali- ja terveyslautakunta Sotep/

Helsingin kaupunki Pöytäkirja 13/ (6) Kaupunginvaltuusto Talk/

Helsingin kaupunki Pöytäkirja 9/ (5) Tarkastuslautakunta Tarkjoht/

Helsingin kaupunki Pöytäkirja 9/ (6) Taloushallintopalvelu-liikelaitos

Helsingin kaupunki Pöytäkirja 11/ (7) Kaupunginvaltuusto Talk/

Helsingin kaupunki Pöytäkirja 13/ (8) Kaupunginvaltuusto Asia/

Helsingin kaupunki Esityslista 10/2014 Helsingin Satama -liikelaitoksen jk HELSINGIN SATAMA -LIIKELAITOKSEN JOHTOKUNTA

Helsingin kaupunki Esityslista 9/2014 Helsingin Satama -liikelaitoksen jk HELSINGIN SATAMA -LIIKELAITOKSEN JOHTOKUNTA

Helsingin kaupunki Pöytäkirja 6/ (7) Kulttuuri- ja kirjastolautakunta Yhpa/Kultj/

Helsingin kaupunki Pöytäkirja 2/2012 Taloushallintopalvelu-liikelaitoksen jk

HELSINGIN KAUPUNKI PÖYTÄKIRJA 11/ TERVEYSLAUTAKUNTA

Helsingin kaupunki Pöytäkirja 6/ (5) Liikuntalautakunta LJ/

REISJÄRVEN KUNTA PÖYTÄKIRJA 4/2017. Reisjärven Kunnantalo, Kokoushuone

Helsingin kaupunki Pöytäkirja 19/ (5) Kaupunginhallituksen konsernijaosto Ryj/

HELSINGIN KAUPUNKI REKISTERISELOSTE 1 (5) LIIKUNTAVIRASTO Helsingin kaupungin liikuntaviraston varaus- ja ilmoittautumisjärjestelmä

Helsingin kaupunki Pöytäkirja 1 (5) Liikennelaitos -liikelaitos (HKL)

Helsingin kaupunki Pöytäkirja 1 (6) Kaupunginkanslia

Helsingin kaupunki Pöytäkirja 1/ (6) Kaupunginvaltuusto Kj/

REISJÄRVEN KUNTA ESITYSLISTA 3/2019

EHDOTETUT MUUTOKSET HALLINNON JA TALOUDEN TARKASTUSSÄÄNTÖÖN. 6 Pöytäkirjan pitämistä koskeva 6 voidaan kumota tarpeettomana.

Helsingin kaupunki Pöytäkirja 1 (6) Liikennelaitos -liikelaitos (HKL) 47/

Helsingin kaupunki Pöytäkirja 6/ (6) Sosiaali- ja terveyslautakunta Sotep/

Helsingin kaupunki Pöytäkirja 1 (6) Taloushallintopalvelu-liikelaitos 6/

Helsingin kaupunki Esityslista 3/2016 Helsingin kaupungin työterveys -liikelaitoksen

Helsingin kaupunki Pöytäkirja 19/ (5) Kaupunginhallituksen konsernijaosto Ryj/

Helsingin kaupunki Pöytäkirja 25/ (8) Kaupunginhallitus Kj/

Helsingin kaupunki Pöytäkirja 5/ (6) Nuorisolautakunta Pohjoinen/

Helsingin kaupunki Pöytäkirja 23/ (6) Kaupunginhallitus Sj/

EHDOTETUT MUUTOKSET HALLINNON JA TALOUDEN TARKASTUSSÄÄNTÖÖN. 6 Pöytäkirjan pitämistä koskeva 6 voidaan kumota tarpeettomana.

HELSINGIN KAUPUNGIN HALLINNON JA TALOUDEN TARKASTUSSÄÄNTÖ Kaupunginvaltuuston hyväksymä maaliskuun 28 p:nä 2007

Helsingin kaupunki Pöytäkirja 10/2014 Helsingin Satama -liikelaitoksen jk

HELSINGIN KAUPUNKI REKISTERISELOSTE 1 (5) LIIKUNTAVIRASTO Helsingin kaupungin liikuntaviraston varaus- ja ilmoittautumisjärjestelmä

Helsingin kaupunki Pöytäkirja 7/ (6) Kaupunginhallituksen konsernijaosto Kj/

HELSINGIN KAUPUNGINVALTUUSTO PÖYTÄKIRJA 6/2007 1

Helsingin kaupunki Pöytäkirja 3/2016 Helsingin kaupungin työterveys -liikelaitoksen

Tarkastuslautakunnan kokous Pöytäkirja 2/2019

Helsingin kaupunki Pöytäkirja 3/2012 Helsingin Satama -liikelaitoksen jk

Tarkastuslautakunnan kokous Kokouskutsu ja esityslista

Helsingin kaupunki Pöytäkirja 1 (5) Ympäristökeskus

VALTIONTALOUDEN TARKASTUSVIRASTO 139/53/ LIIKENNE- JA VIESTINTÄMINISTERIÖN TILINTARKASTUSKERTOMUS VUODELTA 2000

Helsingin kaupunki Pöytäkirja 5/ (9) Nuorisolautakunta Ntj/

Helsingin kaupunginhallitus Pöytäkirja 1 (5) 42/

HELSINGIN KAUPUNKI PÖYTÄKIRJA 1/ TERVEYSLAUTAKUNTA

HELSINGIN KAUPUNKI Rekisteriseloste 1 (5)

Helsingin kaupunki Pöytäkirja 1 (5) Taloushallintopalvelu-liikelaitos 4/

Helsingin kaupunki Pöytäkirja 12/ (6) Kaupunginhallituksen konsernijaosto Kj/

Porin kaupunki Pöytäkirja 3/ ( 14) Tarkastuslautakunta Tarkastuslautakunnan arviointikertomus vuodelta 2017, jatkotoimenpiteet

Helsingin kaupunki Pöytäkirja 2/ (5) Sosiaali- ja terveyslautakunta Sotep/

Helsingin kaupunki Esityslista 2/2017 Helsingin kaupungin työterveys -liikelaitoksen

HELSINGIN KAUPUNKI KAUPUNGINKANSLIA Henkilöstöosasto

Reino Ojala Sirpa Köppä

/,; - RAUTAVAARAN KUNTA Poytakfrja 4/ Tarkastuslautakunta. KOKOUSAIKA Maanantai kb

Helsingin kaupunki Pöytäkirja 1/ (5) Sosiaali- ja terveyslautakunta Sotep/

Kokouksen pöytäkirjan tarkastajiksi valittiin Tuula Konttinen Matti Huttunen. Juha Junnonen puheenjohtaja ja pöytäkirjan pitäjä

Helsingin kaupunki Pöytäkirja 5/2017 Tarkastuslautakunta

Helsingin kaupunki Pöytäkirja 9/ (6) Sosiaali- ja terveyslautakunta Sotep/

Helsingin kaupunki Pöytäkirja 6/ (5) Teknisen palvelun lautakunta Stara/

2 (5) Tarkastussääntö Hyväksytty: yhtymäkokous xx.xx.xxxx xx Tilintarkastajan tehtävät

Helsingin kaupunginhallitus Pöytäkirja 38/ (5)

Otsikko Sivu 17 TILINTARKASTAJAN RAPORTOINTI TILIKAUDEN TILINTARKASTUKSESTA

Johtokunnan kokous Kokouskutsu ja esityslista

Helsingin kaupunginhallitus Pöytäkirja 1 (6) 29/

HELSINGIN KAUPUNKI LIITE 1 1 KAUPUNGINKANSLIA Henkilöstöosasto

SIILINJÄRVEN KUNNAN JA KUNTAKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET

Helsingin kaupunki Esityslista 8/2011 3(15) Helsingin satama -liikelaitoksen jk Saj/

LAADUNVALVONTAJÄRJESTELMÄ- JA TOIMEKSIANTOLOMAKE

Helsingin kaupunki Pöytäkirja 9/ (7) Palmia-liikelaitoksen jk Johtokunta päätti jättää asian pöydälle

Laihia Pöytäkirja 5/ (12) Tarkastuslautakunta

Taloushallintopalvelu -liikelaitoksen tulospalkkiojärjestelmä 2017

Helsingin kaupunki Pöytäkirja 15/ (7) Tarkastuslautakunta Asia/ hintaan euroa.

Helsingin kaupunginhallitus Pöytäkirja 1 (5)

Helsingin kaupunki Pöytäkirja 15/ (5) Kaupunginvaltuusto Kj/

Helsingin kaupunki Pöytäkirja 3/ (5) Kaupunginorkesterin johtokunta Int/

Helsingin kaupunki Pöytäkirja 11/ (5) Kaupunginhallitus Stj/

Hämeenkyrö Pöytäkirja 11/ ( 9) Tarkastuslautakunta

Sääntökokoelma A 23 YKN YKV korvaa säännön YKV ARVIOINNIN JOHTOKUNNAN JOHTOSÄÄNTÖ. 1. Kokoonpano

Korkeakoulujen valtakunnallinen tietovaranto: Tietosuojaseloste, looginen rekisteri

Helsingin kaupunki Pöytäkirja 6/ (8) Kaupunginhallitus Stj/

Uudenmaan TAHE-palvelukeskuksen liiketoiminta- ja toteutussuunnitelma

Espoon kaupunki Pöytäkirja Tilakeskus -liikelaitoksen selvitykset vuoden 2013 arviointikertomuksen havaintoihin

Helsingin kaupunki Pöytäkirja 1 (6) Kaupunginkanslia 8/2014 Talous- ja suunnitteluosasto Rahoitusjohtaja

Yhtymäkokous Kokouskutsu ja esityslista

Hämeenkyrö Pöytäkirja 2/ ( 8) Tarkastuslautakunta

Helsingin kaupunki Pöytäkirja 29/ (6) Kaupunginhallitus Sj/

Helsingin kaupunki Pöytäkirja 12/ (5) Kaupunginhallitus Kj/

Parikkalan kunta Kokouspöytäkirja nro 3/2013 Tarkastuslautakunta Sivu 13

Helsingin kaupunki Pöytäkirja 6/ (5) Kaupunginhallitus Stj/

Helsingin kaupunki Pöytäkirja 15/ (6) Terveyslautakunta Tja/

Helsingin kaupunki Pöytäkirja 4/ (7) Kaupunginhallituksen konsernijaosto Kj/

Helsingin kaupunki Pöytäkirja 27/ (6) Kaupunginhallitus Kj/

Kertomusluonnoksesta annetut lausunnot 6/2018 Kuntatalouden ohjaus 121/51/2017

KOKKOLAN KAUPUNGIN TIETOTURVAPOLITIIKKA

Tämän kyselyn määritelmät on kuvattu sopimuksessa.

TAMPEREEN KAUPUNKISEUDUN KUNTAYHTYMÄ Tarkastuslautakunta pöytäkirja 2/

KOULUTUSPOLKU - KOULUTTAUDU LUOKKAKURSSEILLA MEPCO-OSAAJAKSI

Helsingin kaupunki Pöytäkirja 12/ (6) Sosiaali- ja terveyslautakunta Sotep/

Kainuun jätehuollon kuntayhtymä 1(5) Viestitie KAJAANI Tarkastuslautakunta nro 2/2016

Helsingin kaupunki Pöytäkirja 4/ (11) Kaupunginhallituksen konsernijaosto Kaj/

Transkriptio:

Helsingin kaupunki Pöytäkirja 3/2012 1 (5) 15 Lausuntopyyntö Taloushallintopalvelu -liikelaitoksen johtokunnalle Arviointikertomuksesta 2011 HEL 2012-005554 T 00 03 00 Päätös Johtokunta päätti antaa tarkastuslautakunnalle vuoden 2011 arviointikertomuksesta seuraavan lausunnon: 1.6 Tilintarkastuksen johdosta annettujen suositusten edellyttämät toimenpiteet Arviointikertomuksessa todetaan, että - virastojen ja liikelaitosten tulee ryhtyä viivyttelemättä korjaaviin toimenpiteisiin tilintarkastuksessa havaittujen epäkohtien poistamiseksi Vuosia 2009 2011 koskevissa tilintarkastajien tarkastuskertomuksissa on taloushallintopalvelun osalta annettu suosituksia salasanakäytänteiden, käyttöoikeuksien ylläpidon, järjestelmämuutosten dokumentoinnin ja hyväksymisen sekä tietokantaan tehtyjen muutosten osalta. Osa järjestelmistä, joita suositus koskee, on poistunut käytöstä uuden SAPlaskentajärjestelmän käyttöönoton myötä. Poistuneet järjestelmät ovat AdeEko+, Pro elaskutus ja AdeInv-käyttöomaisuus. Taloushallintopalvelussa on ollut vuodesta 2008 lähtien käytössä oma kaupungin yleisen ohjeen pohjalta tehty ohje tietojärjestelmien muutoshallinnasta. Ohje sisältää prosessikuvauksen ja muutoshallintalomakkeen. Lisäksi käytössä on ollut lomake pääsyn- ja muutoshallinnan kontrollien perustietojen keräämiseksi järjestelmittäin. Käyttöoikeushallinnassa on noudatettu kaupungin yleisiä ohjeita. Yksityiskohtaiset ohjeet Talpan oman henkilökunnan käyttöoikeuksien käsittelystä (ns. käyttislomake ) löytyvät Helmi intrasta. Helmi-intrasta löytyvät myös ohjeet muiden virastojen ja liikelaitosten käyttöoikeuksien hakemiselle. Käyttöoikeuksien ajan tasalla pitämisessä on ollut ongelmia, koska esimiehet eivät muista aina tehdä muutos- ja poistoilmoituksia. Päävastuu käyttöoikeuksien ajan tasalla pidosta on kussakin virastossa ja liikelaitoksessa. Palkanlaskennan (ehijat) osalta Talpa lähettää säännöllisin väliajoin virastoille listauksen käyttöoikeuksista tarkastettavaksi. Samaan käytäntöön siirrytään tänä vuonna myös muiden järjestelmien osalta. M2-järjestelmään ei pääse syntymään vanhentuneita käyttöoikeuksia, koska päättyneet työsuhteet

Helsingin kaupunki Pöytäkirja 3/2012 2 (5) siirtyvät ehijat-järjestelmästä henkilötietojen mukana, jolloin pääsy järjestelmään estyy. Basware Maksuliikenne- ja Palvelukassa -ohjelmat mahdollistavat vain yhden superpääkäyttäjä-salasanan, jolla ylläpidetään pelkästään järjestelmän käyttöoikeuksia. Tämä salasana on kahden henkilön käytössä. Lokitiedoista voidaan seurata, kumpi superpääkäyttäjistä on päivittänyt käyttöoikeuksia. Muut pääkäyttäjätoiminnot ovat henkilökohtaisten pääkäyttäjäsalasanojen takana. Kaupungin ohjetta salasanojen vaihtamisesta määrävälein on noudatettu aina, kun se on ollut järjestelmäteknisesti mahdollista. Taloushallintopalvelu teetti vuonna 2008 teknisen tietoturvakartoituksen ja vuonna 2011 laadittiin kaupungin ohjeiden mukaisesti tietoturvasuunnitelma. Näiden laatimisen yhteydessä todettujen puutteellisuuksien ja tilintarkastajien esittämien huomioiden pohjalta otettiin tietoturva-asiat vuoden 2012 tulospalkkiojärjestelmään liikelaitostason tulostavoitteiksi. Tulospalkkiotavoitteeseen sisältyy mm. muutos- ja pääsynhallinnan prosessien kuvausten ja kontrollien päivittäminen, ohjeen laatiminen tietojärjestelmien lokien käsittelystä, avainhenkilöiden ja avainhenkilöriippuvuuden hallinnan määrittely, tietoturvapoikkeamien raportoinnin suunnittelu ja käyttöönotto sekä tarkistuslistan laatiminen vuosittaiselle tietoturvan seurannalle. Tietoturva-asioita käsiteltiin tämän vuoden huhtikuussa koko taloushallintopalvelun henkilökunnalle pidetyissä infoissa. Vuoden 2012 alussa käyttöönotetun SAP-järjestelmän kontrolliympäristöä koskevat asiat on käsitelty talous- ja suunnittelukeskuksen hallinnoimassa Laske-hankkeessa. Lisätiedot toimitusjohtaja Tuula Jäppinen Tuula Jäppinen, toimitusjohtaja, puhelin: +358931025100 tuula.jappinen(a)hel.fi Liitteet 1 Tarkastuslautakunnnan lausuntopyyntö Taloushallintopalvelu - liikelaitoksen johtokunta 2 Talk 18 4 2012 Arviointikertomus 2011 (hyväksytty 18 4 2012) Otteet Ote Otteen liitteet

Helsingin kaupunki Pöytäkirja 3/2012 3 (5) Tarkastuslautakunta Esitysteksti Päätösehdotus Johtokunta päättänee antaa tarkastuslautakunnalle vuoden 2011 arviointikertomuksesta seuraavan lausunnon: 1.6 Tilintarkastuksen johdosta annettujen suositusten edellyttämät toimenpiteet Arviointikertomuksessa todetaan, että - virastojen ja liikelaitosten tulee ryhtyä viivyttelemättä korjaaviin toimenpiteisiin tilintarkastuksessa havaittujen epäkohtien poistamiseksi Vuosia 2009 2011 koskevissa tilintarkastajien tarkastuskertomuksissa on taloushallintopalvelun osalta annettu suosituksia salasanakäytänteiden, käyttöoikeuksien ylläpidon, järjestelmämuutosten dokumentoinnin ja hyväksymisen sekä tietokantaan tehtyjen muutosten osalta. Osa järjestelmistä, joita suositus koskee, on poistunut käytöstä uuden SAPlaskentajärjestelmän käyttöönoton myötä. Poistuneet järjestelmät ovat AdeEko+, Pro elaskutus ja AdeInv-käyttöomaisuus. Taloushallintopalvelussa on ollut vuodesta 2008 lähtien käytössä oma kaupungin yleisen ohjeen pohjalta tehty ohje tietojärjestelmien muutoshallinnasta. Ohje sisältää prosessikuvauksen ja muutoshallintalomakkeen. Lisäksi käytössä on ollut lomake pääsyn- ja muutoshallinnan kontrollien perustietojen keräämiseksi järjestelmittäin. Käyttöoikeushallinnassa on noudatettu kaupungin yleisiä ohjeita. Yksityiskohtaiset ohjeet Talpan oman henkilökunnan käyttöoikeuksien käsittelystä (ns. käyttislomake ) löytyvät Helmi intrasta. Helmi-intrasta löytyvät myös ohjeet muiden virastojen ja liikelaitosten käyttöoikeuksien hakemiselle. Käyttöoikeuksien ajan tasalla pitämisessä on ollut ongelmia, koska esimiehet eivät muista aina tehdä muutos- ja poistoilmoituksia. Päävastuu käyttöoikeuksien ajan tasalla pidosta on kussakin virastossa ja liikelaitoksessa. Palkanlaskennan (ehijat) osalta Talpa lähettää säännöllisin väliajoin virastoille listauksen käyttöoikeuksista tarkastettavaksi. Samaan käytäntöön siirrytään tänä vuonna myös muiden järjestelmien osalta. M2-järjestelmään ei pääse syntymään vanhentuneita käyttöoikeuksia, koska päättyneet työsuhteet siirtyvät ehijat-järjestelmästä henkilötietojen mukana, jolloin pääsy järjestelmään estyy. Basware Maksuliikenne- ja Palvelukassa -ohjelmat mahdollistavat vain yhden superpääkäyttäjä-salasanan, jolla ylläpidetään pelkästään

Helsingin kaupunki Pöytäkirja 3/2012 4 (5) järjestelmän käyttöoikeuksia. Tämä salasana on kahden henkilön käytössä. Lokitiedoista voidaan seurata, kumpi superpääkäyttäjistä on päivittänyt käyttöoikeuksia. Muut pääkäyttäjätoiminnot ovat henkilökohtaisten pääkäyttäjäsalasanojen takana. Kaupungin ohjetta salasanojen vaihtamisesta määrävälein on noudatettu aina, kun se on ollut järjestelmäteknisesti mahdollista. Taloushallintopalvelu teetti vuonna 2008 teknisen tietoturvakartoituksen ja vuonna 2011 laadittiin kaupungin ohjeiden mukaisesti tietoturvasuunnitelma. Näiden laatimisen yhteydessä todettujen puutteellisuuksien ja tilintarkastajien esittämien huomioiden pohjalta otettiin tietoturva-asiat vuoden 2012 tulospalkkiojärjestelmään liikelaitostason tulostavoitteiksi. Tulospalkkiotavoitteeseen sisältyy mm. muutos- ja pääsynhallinnan prosessien kuvausten ja kontrollien päivittäminen, ohjeen laatiminen tietojärjestelmien lokien käsittelystä, avainhenkilöiden ja avainhenkilöriippuvuuden hallinnan määrittely, tietoturvapoikkeamien raportoinnin suunnittelu ja käyttöönotto sekä tarkistuslistan laatiminen vuosittaiselle tietoturvan seurannalle. Tietoturva-asioita käsiteltiin tämän vuoden huhtikuussa koko taloushallintopalvelun henkilökunnalle pidetyissä infoissa. Vuoden 2012 alussa käyttöönotetun SAP-järjestelmän kontrolliympäristöä koskevat asiat on käsitelty talous- ja suunnittelukeskuksen hallinnoimassa Laske-hankkeessa. Tarkastuslautakunta on pyytänyt 23.5.2012 mennessä johtokunnan lausuntoa vuoden 2011 arviointikertomuksen kohdasta 1.6: Tilintarkastuksen johdosta annettujen suositusten edellyttämät toimenpiteet. Kyseisessä kohdassa tarkastuslautakunta toteaa tietojärjestelmiä koskevien suositusten osalta, että virastojen ja liikelaitosten tulee ryhtyä viivyttelemättä korjaaviin toimenpiteisiin tilintarkastuksessa havaittujen epäkohtien poistamiseksi. Tietojärjestelmiä koskevat suositukset koskevat tilivuosia 2009 2011. Lisätiedot toimitusjohtaja Tuula Jäppinen Päivi I Turpeinen, hallintopäällikkö, puhelin: +358931025220 paivi.i.turpeinen(a)hel.fi Tuula Jäppinen, toimitusjohtaja, puhelin: +358931025100 tuula.jappinen(a)hel.fi Liitteet

Helsingin kaupunki Pöytäkirja 3/2012 5 (5) Otteet 1 Tarkastuslautakunnnan lausuntopyyntö Taloushallintopalvelu - liikelaitoksen johtokunta 2 Talk 18 4 2012 Arviointikertomus 2011 (hyväksytty 18 4 2012) Ote Tarkastuslautakunta Otteen liitteet Esitysteksti

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute