Slutrapport. Certifiering LADOK Pontus Abrahamsson Lösningsarkitekt Säkerhet

Transkript

1 Slutrapport Certifiering LADOK Pontus Abrahamsson Lösningsarkitekt Säkerhet Atea Sverige AB Roskildevägen 1B, vån Malmö Org. Nr:

2 Bakgrund Enligt beslut av Ladokkonsortiets styrelse/ladokkonsortiets förvaltningsstyrgrupp genomförs under 2015 en förnyad certifieringsprocess avseende drift av Ladok vid de idag certifierade driftleverantörerna. Certifieringsprocessen genomförs genom att respektive driftleverantör verifierar att man uppfyller certifieringskriterierna till Ladokkonsortiet. Denna verifiering skall kompletteras med ett avstämningsmöte där driftleverantören besvarar nedanstående frågor. 1. Har något förändrats avseende certifieringskriterierna sedan 2012? 2. Har något utöver certifieringskriterierna förändrats avseende driftsmiljön sedan 2012? 3. Hur har den sedan 2012 tillagda punkten 4.3 i certifieringskriterierna hanterats (PUB-avtal i anslutning till SLA skall kunna redovisas)? 4. Genomgång av inträffade incidenter sedan 2012 och hur de har hanterats. 5. Har några förändringar skett i utförande av tredje driftparts åtagande? 6. Ta fram exempel på att rutiner har utförts och inte bara bevis på att rutiner finns dokumenterade. 7. Ta fram exempel på att kontinuitetsplaner (och andra planer) är uppdaterade och i tillämpliga fall testade. Avstämningsmötena är genomförda via video för var och en av driftställena under oktober och november. Sammanfattning Alla driftställena har bra kontroll på sin drift och har sedan förra certifieringstillfället förbättrat sina rutiner och processer. Även infrastrukturen har förbättrats och virtualiserats vilket har inneburit bättre möjligheter till snabb återställning och en stabilare drift. Angående tillagda punkten 4.3 i certifieringskriterier så verkar det vara oklart om var ansvaret för att få ett påskrivet avtal finns. Här har driftställena tolkat detta på olika sätt. Rekommenderats att Ladokkonsortiet förtydligar denna punkt i framtiden. Baserat på den informationen som jag har fått mig tillhanda och de intervjuer som är genomförda kan jag konstatera att driftställena uppfyller kriterierna och kan visa att man arbetar i enlighet med de beskrivna rutiner och processer. Jag ser inget problem att godkänna driftställena i enlighet med de kriterier som är uppsatta under förutsättning att varje driftställe skriftligt intygat att man uppfyller kriterierna. 2

3 Uppsala Uppsala har sedan 2012 infört en teambaserad organisation för att vara mer fokuserade. De servrar som kör Ladok har virtualiserats vilket innebär en fördel vid återställning och katastrofhantering. Detta innebär även en minskning av antalet felkällor för hårdvara. Övergång har skett till att ge access till Ladok via terminalserver. Uppsala har visat exempel på hur man hanterat incidenter genom att visa utdrag ur incidentrapporter och incidenthantering. Arbetet med incidenter sker i enlighet med ITIL och är bra dokumenterat. I incidentrapporterna noteras orsak och förslag på åtgärder för att minimera att det sker igen. Det finns dokumenterade driftrutiner och checklistor som används vid t.ex. uppdatering eller driftsättning. Dessa sparas för spårbarhet och historik. Punkten 5.4 som berördes vid förra certifieringsrapporten är numera åtgärdad och Uppsala lever upp till certifieringskriterierna att kunna påbörja upprättande av drift inom 1 timme i reservlokal samt avsluta upprättandet av drift inom 12 timmar. Uppsala har en krisplan som är uppdaterad Det har varit tillfällen sedan 2012 då krisplanen har blivit aktiverad och det visar på att det fungerar. PUB-avtal finns framtaget och är för granskning hos Uppsalas juridiska enhet. 3

4 Umeå Umeå har sedan 2012 förbättrat sina processer och rutiner för att förbättra sin leverans. Man har infört ett ITIL baserat arbetssätt med tillhörande dokumentation av processerna. Arbetsuppgifterna roterar för att underlätta kompetensspridning. Det har skett uppgraderingar i infrastrukturen men inget större som påverkar driften av Ladok. Övergång till att erbjuda access endast via terminalserver har införts. Umeå har visat exempel på incidenter genom utdrag ur incidentrapporter. I incidentrapporterna så finns det förslag på åtgärd för att minimera att det händer igen. Målsättningen är att initiera ett nytt ärende med åtgärdsförslaget för att få spårbarhet. Det finns tillgång till ett IRT (incident response team) som kan nyttjas vid allvarliga incidenter. Umeå testar systemet årligen genom en katastrofövning. I samband med övningen verifieras rutiner och processer. Katastrofplanen har även använts i skarpt läge vilket visar att planen fungerar och är uppdaterad. Umeå ser en brist i att inte kund är med i katastrofarbetet. Katastrofplanen för Studentcentrum är inte uppdaterad sedan PUB-avtal är tecknat med alla kunder utom en. 4

5 Lund Lund omorganiserade sin organisation Sedan 2012 har Lund arbetat i enlighet med ITIL och förbättrar löpande det arbetssättet. Idag arbetar men i enlighet med ITIL inom incident, change, request och problem infördes ett nytt ärendehanteringssystem som stöder det ITIL-baserade arbetssättet bättre. Det har gjort att det inte finns så många incidenter i det nya systemet. Incidenter blir tilldelade grupper av tekniker beroende på vilket system som är inblandat. Genom att jobba med grupper sprids kompetensen och säkrar tillgänglighet till kompetens. Lund har sedan 2012 själva tagit hand om en del komponenter som tidigare hanterades av tredje part. Lund har visat exempel på incidenter som inträffade innan bytet. Uppföljning av incidenter sker av leveransansvarig. Lund har slutfört arbetet som på börjades 2012 att virtualisera servrar i datorhallen. I samband med det har en övergång till snapshot-baserad backup gjorts. Detta har underlättat återställning och test av återställning. Det utförs regelbundet tester av återläsning och katastrofplan. Det finns en PUB-avtalsmall framtagen men ingen kund har begärt att få teckna avtal. 5