Prüfung in Amt 17 - Aspekte zu Einführung und Betrieb des DMS -; Aktueller Sachstand

Betreff
Prüfung in Amt 17 - Aspekte zu Einführung und Betrieb des DMS -; Aktueller Sachstand
Vorlage
14/059/2021
Aktenzeichen
OBM/14
Art
Mitteilung zur Kenntnis

Der Bericht der Verwaltung dient zur Kenntnis.

Im Rahmen der Erörterung des o. g. Prüfungsberichtes in der Sitzung des Revisionsausschusses am 03.03.2021 sprachen sich die Ausschussmitglieder auf Vorschlag von Frau Dr. Clarner und Frau Linhart dafür aus, dass über die Aktivitäten zu den Ziffern 5.1 „Zeitplan Rollout“ und 6.1
„Datensicherheit“ in einem halben Jahr erneut berichtet werden soll.

 

Mit Mail vom 21.09.2021 gab Amt 17 folgenden Sachstandsbericht ab:

 

5.1 „Zeitplan Rollout“

 

In den Prüfungsfeststellungen wurde angemerkt, dass der ursprüngliche Zeitplan zur flächendeckenden Einführung von enaio nicht eingehalten wurde. In sieben Ämtern war das DMS noch nicht vollständig eingeführt.

 

Seit dem Prüfungsbericht vom 01.12.2020 wurden ca. 210 weitere DMS-User eingerichtet.

Die Einführung in den Ämtern 47, 50 und EBE kann aus Sicht von Amt 17 als abgeschlossen betrachtet werden. Von Amt 33 sind alle Benutzer an enaio angeschlossen, es fehlt lediglich in Teilbereichen noch das Arbeiten mit der allgemeinen Schriftgutverwaltung (ASV).

Mit Amt 34 wurde ein Zeitplan für die Einführung der noch nicht angebundenen Bereiche vereinbart. Die Schulung wurde durchgeführt und die Einführung wird bis zum Jahresende 2021 abgeschlossen sein.

 

Status Amt 55:

Die Lösung zum Führen der Fallakten in enaio mit Schnittstelle zum Fachverfahren Open Prosoz wurde fertiggestellt und getestet. Der Start des Echtbetriebs war im Oktober 2021 geplant, ist aber, aufgrund der akuten Personalsituation bei Amt 55 noch nicht endgültig abgesichert. Derzeit ist das Amt mit der Schaffung der für die Einführung erforderlichen Personalressourcen befasst. Es wird angestrebt, den Einführungstermin noch im laufenden Jahr zu verwirklichen.


Status Amt 51:

Hier wurde gemeinsam ein konkreter Zeitplan schriftlich vereinbart, der die Umstellung der einzelnen Abteilungen bis zum I. Quartal 2022 vorgesehen hatte.

Aufgrund der grundlegenden Umorganisation des Amtes und der sehr detaillierten und aufwändig umzusetzenden Rechte- und Rollenstruktur des Amtes kam es zu zeitlichen Verzögerungen zu Beginn des Umorganisationsprozesses 2020.

Zudem ist man bei der Anbindung der Betreuungsstelle in Abt. 510 auf externe Dienstleistungen angewiesen.

Mit den Abteilungen 513 – 515 ist man im Zeitplan, die Einführung ist dort seit Juli gestartet und soll bis Ende des Jahres abgeschlossen sein.

Mit Abt. 512 ist ein erstes Gespräch zur Einführung ab Januar 2022 geplant. Es ist geplant, bis Mitte 2022 die Einführung bei Abt 512 abzuschließen.

 

 

6.1 „Datensicherheit“

 

Das Thema Datensicherheit hat eine sehr hohe Priorität. KommunalBIT besitzt ein Zertifikat des BSI nach der Norm ISO/IEC 27001, das in regelmäßigen Abständen (zuletzt 2021) erneuert wird. Ein externer Auditor prüft dabei organisatorische und technische Sicherheitseinstellungen.

Zwischen KommunalBIT und den Städten Erlangen, Fürth und Schwabach gibt es regelmäßige Sicherheitsbesprechungen auf der Ebene der Informationssicherheitsbeauftragten und darüber hinaus sind Sicherheitsthemen regelmäßige Besprechungspunkte der IT-Verantwortlichen in der Strategiegruppe bei KommunalBIT.

Gemäß Ziffern 5.3 und 5.4 der Vereinbarung zur Auftragsverarbeitung ist die Auftraggeberin berechtigt, sich von der Einhaltung der beim Auftragnehmer getroffenen technischen und organisatorischen Maßnahmen sowie der festgelegten Verpflichtungen zu überzeugen.

Die Prüfung dazu hat am 14.09.2021 bei einem Vororttermin bei KommunalBIT stattgefunden. Es wurden verschiedene Themenbereiche geprüft, die vor allem im Zusammenhang mit der Sicherheit und der Verfügbarkeit der Daten im Dokumentenmanagementsystem zusammenhängen, aber auch Auswirkungen auf die Sicherheit des Rechenzentrums insgesamt haben. Dabei wurde von KommunalBIT wichtige Aspekte des Sicherheitskonzepts erläutert und zusätzliche Dokumente und Protokolle zu Sicherheitsthemen zur Verfügung gestellt.

Das Ergebnis der Prüfung ergab keine wesentlichen Beanstandungen.

 

Es wurde vereinbart, die Prüfung in regelmäßigen Abständen künftig unter Einbeziehung der Städte Fürth und Schwabach zu wiederholen.