| Turun kaupunki | § | Päätöspöytäkirja | 1 |
| Keskushallinto, it-toiminta | |||
| Loppupvm 31.12.2012, IT-johtaja | 36 | 13.12.2011 | |
14321-2011 (065)
Sosiaali- ja terveystoimen tietoturvallisuusauditointi
IT-suunnittelupäällikkö Jouni Satopää 13.12.2011:
Sosiaali- ja terveystoimen tietoverkko liitetään osaksi IT-toiminnan hallinnoimaa verkkoa. Valtioneuvoston asetus tietoturvallisuudesta valtionhallinnosta tuli voimaan 1.10.2010 ja se edellyttää, että viranomaisen tietojenkäsittely on saatettava vastaamaan asetuksessa kuvattua perustasoa kolmen vuoden kuluessa asetuksen voimaantulosta. Vaikka asetus ei suoranaisesti koske kuntia, yhteistyö valtion kanssa tuo vaatimuksia myös kunnille erityisesti sosiaali- ja terveydenhuollon tietojärjestelmien osalta. Turun kaupungin tietoturvaryhmä on ottanut kantaa, että myös kaupungin tulisi viranomaisena saavuttaa vastaava tietoturvallisuuden perustaso, jota valtion viranomaiselta asetuksessa edellytetään.
IT-toiminta on auditoinut tietoverkkoonsa liittyvät prosessit esitettyjä vaatimuksia vastaan ja ryhtynyt toimenpiteisiin tietoturvallisuuden perustason saavuttamiseksi. Sosiaali- ja terveystoimen merkittävimpiin tietojärjestelmiin liittyviä käyttöpalveluja hoitavat tällä hetkellä ulkopuoliset tahot eikä niitä tässä vaiheessa ole tarkoitus siirtää IT-toiminnan hoidettavaksi. Tietoturva-asetus asettaa vaatimuksia myös itse organisaation toiminnalle. Siksi myös sosiaali- ja terveystoimi sekä sen pääjärjestelmät tulisi auditoida ja ryhtyä toimenpiteisiin mahdollisten puutteiden korjaamiseksi. Asiaa on käsitelty sosiaali- ja terveystoimen johtoryhmässä 23.8.2011 ja siihen on suhtauduttu myönteisesti.
Asian on sen jälkeen odottanut IT-konsultointipalveluiden puitesopimuksen kilpailuttamisen päättymistä. Tarjouspyynnössä määriteltiin, että ”Tilaaja pidättää itsellään oikeuden valita alle 30.000 euron hankinnan yhdeltä puitejärjestelyyn valitulta toimittajalta. Yli 30.000 euron hankinnan tilaaja minikilpailuttaa kohdealueittain puitejärjestelyyn valittujen toimittajien kesken”. Puitesopimustoimittajista Deloittea ja Fujitsua pyydettiin tekemään asiasta työmääräarvio. Työmääräarviot eivät merkittävästi poikenneet toisistaan. Valmistelutyöryhmä päätyi valitsemaan Fujitsun.
Esitän, että Fujitsu Services Oy:ltä tilataan puitesopimuksen mukaan heidän tekemänsä työmääräarvion (16 - 18 pv eli 15.960 – 17.955 euroa + alv) mukainen tietoturvallisuusauditointi sosiaali- ja terveystoimelle. Työ tehdään keväällä 2012.
IT-johtaja Jussi Vira 13.12.2011:
PäätösPäätin, että Fujitsu Services Oy:ltä tilataan puitesopimuksen mukaan heidän tekemänsä työmääräarvion (16 - 18 htpv eli 15.960 – 17.955 euroa + alv) mukainen tietoturvallisuusauditointi sosiaali- ja terveystoimelle. Työ tehdään keväällä 2012. Kustannukset suoritetaan 11603 KH/Tietojärjestelmien kehittäminen (Tj) 400079 KH/Tietoturva.
Jussi Vira
IT-johtaja
Oikaisuvaatimusohje annetaan tarvittaessa
Jakelu
aoFujitsu Services Oy
tiedKaupunginhallitus
tiedKeskushallinto, it-toiminta
tiedLaiho Jukka
tiedMykrä Timo
tiedPerälä Antti
tpvSatopää Jouni