Rutiner för IT. Marie Wiklund. Kommunchef Vaxholms stad. IT Policy. Lokala rutiner för IT

Transkript

1 IT Policy Rutiner för IT Lokala rutiner för IT Rutinerna för IT beskriver närmare stadens mål för användningen av IT, ansvar och roller utifrån de övergripande mål som kommunstyrelsen beslutat. Rutinerna revideras årligen av förvaltningen. Vaxholm, Marie Wiklund Kommunchef Vaxholms stad Post: Vaxholm Besök: Eriksövägen 27 Telefon: Fax: E post: kansliet@vaxholm.se Webb: Org nr: Plusgiro:

2 2 av 13 Innehåll Inledning... 3 Syfte... 4 Befintliga styrdokument... 4 Nuläge... 4 Mål... 5 Digitala och tillgängliga tjänster ska bidra och underlätta kommunal service och dialog för privatpersoner, föreningar och näringslivet... 5 E tjänster... 5 Öppna data... 5 Tillgång till bredband... 5 IT miljön ska vara modern och standardiserad, för såväl externa som interna användare, och vara konstruerad efter verksamheternas behov samt medge ett flexibelt arbetssätt Modern hård och mjukvara... 6 Flexibelt arbetssätt... 6 Ökad digital kompetens... 6 IT forum... 6 Datakommunikation... 6 Förändringar i IT miljön... 7 Utvecklad, föränderlig och dokumenterad arkitektur... 7 Verksamhets och systemförvaltningsplan... 8 Privatpersoner, föreningar, näringsliv och anställda ska känna tillit till stadens system... 9 Hög kvalitet på system... 9 Identitet och behörighet... 9 Tillgänglighet... 9 Ledning och styrning Forum Centralt strategiskt IT forum Roller och ansvar Kommunfullmäktige Kommunstyrelsen Förvaltningen Förvaltningschef IT chefen Samordningsansvarig Medarbetare Säkerhetschef Kommunarkivarie GIS samordnare IT enheten Uppföljning Sammanställning och prioriterade insatser... 13

3 3 av 13 Inledning Vaxholms stad finns till för våra invånare och företagare, detta är den grundläggande utgångspunkten för all verksamhet som bedrivs i staden. Digitaliseringen tar en allt större plats i samhället och informationsteknik (IT) spelar för varje dag som går en allt större roll i våra liv. IT erbjuder stora möjligheter till att utveckla tillgången till information och göra det enklare för invånarna att ta del av samt granska de kommunala besluten vilket stärker rättssäkerheten och utvecklar den lokala demokratin. Väl fungerade och moderna IT lösningar bidrar också till stadens möjligheter att underlätta och effektivisera det dagliga arbetet. Vaxholms stads IT strategi fokuserar på hur staden kan nyttja IT för att uppnå stadens övergripande mål och är framtagen med utgångspunkt från alliansprogrammet för mandatperioden i vilket det anges att En IT och kommunikationsstrategi ska tas fram för ökat medborgarinflytande, tillgång till öppna handlingar, teknikens användning och infrastruktur. Strategin består av följande styrdokument och ersätter befintlig IT strategi. IT Policy. Policyn beskriver övergripande mål för stadens IT utveckling och beslutas av kommunfullmäktige. Rutiner för IT. Rutinerna för IT kompletterar IT policyn och tydliggör stadens mål för användningen av IT, ansvarsområden och roller. Rutinerna revideras årligen. Lokala rutiner för IT. Kompletterar Rutiner för IT med verksamhetens behov som krävs för att nå uppsatta mål. Dokumentet revideras årligen och fastställs på tjänstemannanivå. Lokala rutiner för IT får inte strida mot de kommunövergripande dokumenten. Prioriteringsordning vid motsägelse 1. Lagar och förordningar 2. Informationssäkerhetspolicy med tillhörande dokument 3. IT policy 4. Rutiner för IT 5. Lokala rutiner för IT

4 4 av 13 Syfte IT strategin med tillhörande dokument är framtagen för att genom kommungemensamma mål skapa en färdplan för stadens fortsatta digitalisering. Befintliga styrdokument Utöver IT strategin finns ett antal dokument som reglerar användningen av IT inom staden. Informationssäkerhetspolicy Vaxholm stad, KS 2014/ IT infrastrukturprogram, KS 2011/ Nuläge Under de senaste åren har en omfattande satsning inom IT området genomförts. Satsningen har inneburit uppgradering till en helt ny teknisk plattform baserad på produkter från Microsoft och Windows 7. Säkerheten i stadens nätverk har förstärkts, bland annat i syfte att möjliggöra användning av olika typer av enheter. Flera moderna molntjänster, exempelvis Office 365, har införts och anpassats för att uppnå krav på användarvänlighet och säkerhet. Utbildningsförvaltningen har genom framtagandet av den digitala agendan 2014 påbörjat en omfattande digitalisering av stadens skolor.

5 5 av 13 Mål Digitala och tillgängliga tjänster ska bidra och underlätta kommunal service och dialog för privatpersoner, föreningar och näringslivet E tjänster Ny teknik, digitalisering och internet möjliggör nya effektiva tjänster med hög tillgänglighet. Genom ett ökat fokus på att införa kundspecifika och målgruppsanpassade e tjänster som privatpersoner, föreningar och näringsliv kan använda underlättas servicen och dialogen. Självservice ska göra det enklare att ge och få service i staden, fungera när som helst på dygnet och vara oberoende av kontors och telefontider. För att ett effektivt införande av e tjänster ska uppnås erfordras att stadens verksamheter undersöker möjligheten att införa e tjänster med befintliga system. Vid inköp och upphandling av nya verksamhetssystem ska möjligheter till införande av e tjänster beaktas. Stadens e tjänster ska nås från en gemensam och standardiserad e tjänstplattform. Öppna data I skrivelsen IT i människans tjänst en digital agenda för Sverige 1 framgår vikten av att förbättra förutsättningarna för vidareutnyttjande av offentlig information från myndigheter. Öppna data är information från offentliga organisationer som tillgängliggörs för vem som helst att använda och återanvända. Vaxholms stads arbete med öppna data ska genomsyras av väl grundande beslut om vad som ska publiceras och en standardiserad metod för publicering implementeras. Respektive förvaltning belyser i lokala rutiner för IT möjligheten att publicera öppna data. Tillgång till bredband Stadens strategi för bredband och tillhörande infrastruktur till stadens privatpersoner, föreningar och näringsliv behandlas i Vaxholms stads IT infrastrukturprogram 2. Prioriterade insatser för att nå uppsatt mål En e tjänstplattform införs för att möjliggöra e tjänster Ett projekt initieras av IT enheten där E tjänster identifieras och tas fram med stöd av respektive förvaltning. Möjlighet till öppna data identifieras och sammanställs av respektive förvaltning. En metod för publicering av öppna data tas fram. Fortsatt arbete med stadens IT infrastrukturprogram. 1 En digital agenda i människans tjänst en ljusnande framtid kan bli vår, SOU 2014:13 2 IT infrastrukturprogram Vaxholms stad, KS 2011/

6 6 av 13 IT miljön ska vara modern och standardiserad, för såväl externa som interna användare, och vara konstruerad efter verksamheternas behov samt medge ett flexibelt arbetssätt. Staden ska kontinuerligt genomföra strategiskt arbete för att identifiera utrustning, system och tjänster som effektivt stödjer verksamheten med bibehållen säkerhet. Genom att skapa ett kommunövergripande IT forum möjliggörs att dessa framtida behov identifieras. Modern hård och mjukvara En modern plattform innefattar både modern hård och mjukvara men även att plattformen tillåter ett modernt arbetssätt. Kontinuerlig uppdatering av system och applikationer är viktig för att säkerställa att system är lättanvända och stödjande, intuitiva och logiskt uppbyggda samt stödjer arbete oberoende av tid och plats. Flexibelt arbetssätt Framtidens medarbetare, dagens digital natives 3, ställer stora krav på flexibla arbetssätt som möjliggör arbete och åtkomst oavsett tid, rum och plats. Att erbjuda en IT plattform som medger detta ses som en framgångsfaktor för en lyckad effektivisering och underlättar dessutom arbetet med framtida rekrytering. I arbetet ingår en fortsatt utveckling av möjliga lösningar för att säkert och effektivt stödja användarna i att nå verktyg och information som erfordras i arbetet. Samtidigt ska säkerheten säkerställas. Ökad digital kompetens För att möjliggöra effektivisering med hjälp av digitala verktyg är det nödvändigt att personal har kunskap om hur verktygen fungerar. Chefen ansvarar enligt informationssäkerhetspolicyn för att medarbetaren i samband med att nya system tas i bruk utbildas samt fortbildas för att systemen ska nyttjas på bästa möjliga sätt. Personalens allmänna IT kompetens upprätthålls genom att samarbete, informationsutbyte och kunskapsspridning uppmuntras. IT forum IT forumet utgör ett kommunövergripande nätverk vars uppdrag är att säkerställa att IT relaterade verksamhetsbehov tas om hand. Forumet beskrivs mer detaljerat under avsnittet ledning och styrning på sidan 10. Datakommunikation En stor faktor som påverkar användaren är tillgång till stabila nätverk. Staden ska säkerställa att ändamålsenlig infrastruktur installeras i stadens lokaler vid nybyggnation och ombyggnation. Tekniska enheten ansvarar för att säkerställa att det finns ett modernt, väl fungerande, kablage bestående av fiber eller koppar inom och mellan stadens fastigheter som stödjer de krav IT enheten och förvaltningarna ställer. IT enheten ansvar för att säkerställa datorkommunikationen till internet, mellan och inom stadens fastigheter. 3 Unga medborgare som vuxit upp med teknik nära till hands

7 7 av 13 Utvärdering ska löpande genomföras genom prestandamätning vilket IT enheten ansvarar för och genom att verksamheten rapportera brister till IT forumet. Förändringar i IT miljön Förändringar i IT miljön måste ske kontrollerat för att möjliggöra en kontinuerlig och stabil ITleverans. Staden ska följda ett ITSM regelverk (IT Service Management) 4 för att utforma, leverera, förvalta och förbättra de system som används i staden. För framtagandet av metoden är IT chefen ansvarig och metoden godkänns av kommunchefen. Utvecklad, föränderlig och dokumenterad arkitektur Samverkan runt gemensamma IT arkitekturfrågor är en av förutsättningarna för att uppnå en modern, enhetlig och säker IT plattform. Stadens befintliga dokument för teknisk plattform uppdateras till ett arkitekturdokument. Kontinuerliga uppdateringar genomförs där förändringar i befintliga och nya system återspeglas. Vid upphandling av system ska relevant del av arkitekturdokumentet biläggas för att säkerställa att nya lösningar uppfyller ställda krav. Stadens IT chef ansvarar för arkitekturdokumentet. Viktiga grundprinciper för stadens arkitekturramverk är att: All informationshantering ska ha en adekvat säkerhetsnivå och utformas i enlighet med bestämmelser som följer stadens informationssäkerhetspolicy. System som anses vara huvuddatakälla för en viss typ av information ska identifieras. Relevant information ska kunna frigöras från de system i vilken den uppstår och kunna återanvändas i stadens övriga system. En strävan efter användning av plattformsoberoende system ska genomsyra arbetet och lösningar som utgör standard eller stöder öppen standard ska användas. Drift av system och tjänster ska utvärderas och kostnadseffektiva alternativ övervägas. Ett vedertaget och lättkommunicerade språk används för att öka tydligheten. Regionala principer för samverkan 5 följs. Förändringar genomförs enligt stadens ITSM regelverk. Det är inte tillåtet att etablera dubblerade funktioner inom de områden där staden har gemensam lösning om inte kommunchefen i samråd med IT chefen beslutar om undantag. Förvaltningarna ska i samarbete med IT enheten ta fram underlag till arkitekturdokumentet. 4 Ett regelverk för hur förändringar ska genomföras. 5 KSL De 16 principerna för samverkan II,

8 8 av 13 Verksamhets och systemförvaltningsplan Insatser som krävs för att nå målbilden i IT policyn bryts ner till aktiviteter i en IT verksamhetsplan. Planen beskriver planerade och pågående insatser samt större aktiviteter från respektive systemförvaltningsplan 6 för att underlättar planeringsarbetet. Mål IT Policy Aktiviteter Kostnads och tidsplanering Prioritering ITverskamhetsplan För att IT verksamhetsplanen tas fram och dokumenteras ansvarar IT chefen och godkänns av kommunchefen. Revidering sker en gång per år. Systemförvaltningsplanen tas fram av respektive systemägare. Prioriterade insatser för att nå uppsatt mål Stadens klientplattform uppdateras löpande med modern hård och mjukvara. Utveckling av tekniska lösningar för möjliggörande av arbete oberoende av tid och plats. Ett IT forum införs. Insatser för att säkerställa väl fungerande nätverk identifieras och genomförs. IT Service Management metod (ITSM) implementeras. Dokumentet Teknisk plattform uppdateras till ett IT arkitekturramverk. En IT verksamhetsplan tas fram och hålls kontinuerligt uppdaterad. Uppföljning av systemförvaltningsplaner genomförs. 6 Beskriver planerade insatser för respektive system enligt rutiner i stadens Informationssäkerhetspolicy, KS 2014/ med tillhörande dokument.

9 9 av 13 Privatpersoner, föreningar, näringsliv och anställda ska känna tillit till stadens system Hög kvalitet på system Systemen som staden använder ska ha hög kvalitet för att möjliggöra att samtliga användare, både interna och externa, känner tillit till att systemen fungerar och upplever god kommunal service. Användarna ska känna sig trygg med att systemen fungerar och att information inte sprids till obehöriga. Löpande underhåll och uppdateringar av stadens system ska genomföras för att bibehålla en väl fungerande miljö samt motverka att system föråldras och kvaliteten sjunker. Genom att löpande arbeta med uppföljning och utvärdering av system kan kvaliteten säkerställas. Identitet och behörighet För att säkerställa att användare enbart får tillgång till rätt information införs ett identitetssystem och en metakatalog 7. En väl utbyggd och aktuell metakatalog samt en automatiserad tilldelning av behörigheter borgar för en minskad risk för att fel uppstår. Identitetssystemet ska vara kopplat till Skatteverkets tjänst Navet 8 för att säkerställa att korrekta uppgifter behandlas i systemet. Tillgänglighet Tillgången till system är en viktig faktor i att skapa ett förtroende och en ökad användning av digitala system. Det är extra viktigt att tillgången till information vid krissituationer är säkerställd. För att uppnå detta kan redundanta nätverksförbindelser, servrar och strömförsörjning användas. Under 2015 installerades ett reservaggregat till stadens kommunhus för att säkerställa strömförsörjningen. Arbetet att införa redundant nätverksförbindelse till internet och mellan stadens verksamheter pågår. Kritiska system identifieras i stadens arbete med informationssäkerhetspolicyn 9 för att information och system ska behandlas på ett säkert sätt. Prioriterade insatser för att nå uppsatt mål Ett system för identitetshantering införs och en metakatalog skapas. Redundanta nätverksförbindelser och servrar implementeras. Prioritering av arbete med stadens informationssäkerhetspolicy. Införa kopplingar till Navet från verksamhetssystem. 7 Metakatalog är en katalog som används för att mellanlagra information vid synkronisering mellan t.ex. två applikationer. 8 Skatteverkets e tjänst för avisering av befolkningsuppgifter. 9 Informationssäkerhetspolicy, KS2014/34.003, med tillhörande dokument

10 10 av 13 Ledning och styrning För att åstadkomma en effektiv och samordnad IT verksamhet krävs en tydlig ansvarsfördelning inom organisationen avseende IT. Detta avsnitt beskriver ansvar och roller ur IT verksamhetens perspektiv. Utöver dessa rollen kan förvaltningar själva besluta om att addera roller som exempelvis IT stödjare. Dessa roller behandlas i de verksamhetsspecifika lokala rutiner för IT. Utöver denna ansvarsfördelning finns information om roller och ansvar rörande IT säkerhet och systemförvaltning definierade i stadens informationssäkerhetspolicy. Forum Centralt strategiskt IT forum Vaxholms stads strategiska IT forum utgör ett övergripande forum vars uppdrag är att säkerställa att IT relaterade behov tas om hand och hanteras effektivt för stadens verksamheter och övriga intressenter. Forumets uppgift är att identifiera: Nya behov i verksamheten. Behov av samordning mellan förvaltningar och systemförvaltningsorganisationen. Behov av centrala kommungemensamma insatser. Konsekvenser av förändringar IT miljön. Risk för överlappning i funktioner och informationshantering. Eventuella konsekvenser avseende informationssäkerhet, arkivhantering och personuppgiftshantering. Förutom punkter ovan ansvarar forumet för att: Bedöma rimlighet i tidplanen och medverka vid i prioriteringen av insatser i ITverksamhetsplanen. Informera förvaltningschefer om förändringar i IT miljön. IT forumet leds och sammankallas av stadens IT chef. Forumet bemannas med representanter från respektive förvaltning med mandat att framföra organisationers IT behov. I forumet deltar också centrala nyckelpersoner som säkerhetschef, arkivarie och webbansvarig. Specifika funktioner så som projektledare för kommunövergripande projekt och GIS samordnare kan adjungeras.

11 11 av 13 Roller och ansvar Kommunfullmäktige Fastställer de kommungemensamma målen för stadens fortsatta digitalisering genom en kommunövergripande IT policy och fördelar resurser på förslag från kommunstyrelsen. Kommunstyrelsen Kommunstyrelsen ansvarar för kommungemensamma IT frågor och för att det finns resurser för att planera genomförandet av IT strategin på en övergripande nivå. Inom ramen för denna planering svarar också styrelsen för att göra de framställningar som behövs till fullmäktige. Kommunstyrelsen ansvarar även för att säkerställa att IT stödet effektivt tillgodoser stadens gemensamma behov, att den drivs med rätt krav på säkerhet, att användningen följs upp löpande och att skyddet av den personliga integriteten håller en god nivå. Förvaltningen Det praktiska genomförandet av IT strategin sker inom förvaltningen, på kommunstyrelsens uppdrag. I detta uppdrag ingår att fastställa riktlinjer för IT som konkretiserar de övergripande målen i IT policyn. Kommunchefen är ansvarig för genomförandet av IT strategin och fastställer riktlinjer för IT baserade på IT policyns övergripande mål. Kommunchefen delegerar ansvar för det operativa arbete som krävs för genomförande och uppföljning. Förvaltningschef Varje förvaltningschef ansvarar för att organisera sitt arbete så att IT strategin kan genomföras och att riktlinjerna följs. Fastställer kompletterande rutiner och instruktioner för sitt ansvarsområde i lokala rutiner för IT. Förvaltningschef utser även en samordningsansvarig och en representant till stadens IT forum samt ansvarar för att chefer med personalansvar förmedlar rutiner för ITanvändning till medarbetaren. IT chefen IT chefen ansvarar för stadens IT strategiska arbete och för att IT frågor samordnas och drivs utifrån ett kommunövergripande perspektiv. Samordningsansvarig Utsedd samordningsansvarig ansvarar för samordning och uppföljning av förvaltningens insatser i kommunövergripande och förvaltningsspecifika planer. Medarbetare Alla medarbetare och IT användare inom Vaxholms stad ska följa det regelverk som finns kring ITverksamhet. Säkerhetschef Säkerhetschefen är kravställare på IT verksamheten i staden och ansvarar för att följa upp informationssäkerheten i stadens IT verksamhet.

12 12 av 13 Kommunarkivarie Kommunarkivarien ansvarar för stadens färdriktning i arbetet med långsiktiga, strategiska arkivfrågor samt utformar riktlinjer för stadens arkivhantering. Arkivarien är också kravställare på ITverksamheten i staden rörande hur information ska bevaras samt ansvarar för att följa upp arkivering och gallring. GIS samordnare GIS 10 samordnaren leder stadens GIS utveckling och verkar för att GIS informationen kommer till bästa möjliga nytta. IT enheten IT enheten ansvar för att: Arbeta kundorienterat och erbjuda ett ändamålsenligt IT stöd. Vara en drivkraft bakom IT utvecklingen. Stödja förvaltningarna i arbetet med verksamhetsutveckling. Bidra med beställarkompetens och rådgivning. Stödja stadens säkerhetschef. Installera och supportera IT utrustning för hanterade system. IT enheten ska förse staden med system för att hantera följande funktioner: Snabba och stabila lokala datanätverk samt kopplingar mot externa nätverk. Tillhandahålla plattform för identitetshantering. Infrastruktur för att hantera lagring och servrar. Plattform för automatisering och integrationer mellan system. Modern mjuk och hårdvaruplattform. E tjänsteplattform. Ärendehanteringssystem för IT och supportfrågor. Uppföljning Stadens förvaltningar ska löpande genomföra relevant uppföljning för hur digitala lösningar används och kan användas för att nå målen i IT policyn. IT enheten ska utföra en övergripande uppföljning av gemensamma system. Förvaltningarna ska medverka med de underlag som efterfrågas. Rutin för IT revideras årligen av stadens IT chef och fastställs av kommunchefen. 10 Ett datasystem där geografisk information med stadens primärkarta och kopplingar till fastighets och befolkningsregister. Systemet är centralt för stadsbyggnadsförvaltningens verksamhet.

13 13 av 13 Sammanställning och prioriterade insatser Utöver redan planerade och pågående projekt påbörjas följande projekt i prioriteringsordningen nedan Ett system för identitetshantering införs och en metakatalog skapas. Insatser för att säkerställa väl fungerande nätverk identifieras och genomförs Dokumentet Teknisk plattform uppdateras till ett IT arkitekturramverk. ( ) Införa kopplingar till Navet från verksamhetssystem. ( ) En e tjänstplattform införs för att möjliggöra e tjänster. Ett IT forum införs. Ett projekt initieras av IT enheten där e tjänster identifieras och tas fram med stöd av respektive förvaltning. Utveckling av tekniska lösningar för möjliggörande av arbete oberoende tid och plats. Redundanta nätverksförbindelser och servrar implementeras. En IT verksamhetsplan tas fram och hålls kontinuerligt uppdaterad. Möjligheter till öppna data identifieras och sammanställs av respektive förvaltning. ( ) En metod för publicering av öppna data tas fram. ( ) En IT Service Management metod (ITSM) implementeras Fortsatt arbetet med stadens IT infrastruktursprogram. Löpande projekt Stadens klientplattform uppdateras löpande med modern hård och mjukvara. Prioritering av arbete med stadens informationssäkerhetspolicy. Uppföljning av systemförvaltningsplaner genomförs.