2. Kravspecifikation Tjänst

Storlek: px
Starta visningen från sidan:

Download "2. Kravspecifikation Tjänst"

Transkript

1 Förfrågningsunderlag - Upphandlarversion Upphandlande organisation Upphandling SKL Kommentus Inköpscentral AB - SKI Upphandling earkiv 2013 Annelie Dufva Symbolförklaring: Texten ingår i annonsen Texten/frågan innehåller krav som måste uppfyllas Texten kommer att ingå i avtalet Texten ingår i kvalificeringen Texten kommer att publiceras i avtalskatalogen Texten innehåller sekretessbelagd information Frågan är viktad och ingår i delen av upphandlingen Frågan besvaras av köparen 2. Kravspecifikation Tjänst 2.1. Icke funktionella krav - Anbudsgivare Ska krav Anbudsgivaren ska ha organisation för användarsupport, support för drifts- och administratörspersonal, felhantering, förvaltning och utveckling av tjänsten. supportorganisation. (/ svar) Ska krav Anbudsgivaren ska erbjuda support på tjänsten där UM/UE kan beställa olika nivåer av tillgänglighet till support. Bifoga exempel på supportavtal med olika tillgänglighetsnivåer och relaterade priser. olika nivåer av tillgänglighet av support. (/ svar) Anbudsgivaren har bifogat supportavtal med olika tillgänglighetsnivåer och relaterade priser. (/ svar) Ska krav Anbudsgivaren ska ha dokumenterade och etablerade rutiner för minst: a) felhantering b) test c) versionshantering Utskrivet: :34 Sida 1 av 22

2 d) förvaltning e) vidareutveckling av tjänsten på så sätt att nya versioner kvalitetssäkras och successivt levereras till upphandlande myndighet under kontraktsperioden. Versionerna kan orsakas tex av lagändringar. rutiner. (/ svar) Ska krav Anbudsgivaren ska bifoga en treårsplan för tjänstens utveckling. treårsplan för utveckling. (/ svar) Anbudsgivaren har bifogat treårsplan för utveckling. (/ svar) Ska krav Anbudsgivaren ska beskriva ett införandeprojekt med avseende på minst följande: a) aktiviteter och dess inbördes beroenden b) roller hos anbudsgivaren och hos UM/UE c) anbudsgivarens resursåtgång d) resursåtgång som krävs av UM/UE e) kompetenskrav på UM/UE f) övriga kritiska framgångsfaktorer Beskrivning av införandeprojekt ska bifogas anbudet. beskrivning av införandeprojekt. (/ svar) Anbudsgivaren har bifogat beskrivning av införandeprojekt. (/ svar) Ska krav Anbudsgivaren ska vara behjälplig vid avveckling. avveckling. (/ svar) Bör krav Anbudsgivaren bör ha en användarförening eller liknande för att samla in krav och synpunkter på tjänstens vidareutveckling. Utskrivet: :34 Sida 2 av 22

3 Anbudsgivaren har en användarförening. (/ svar) % 100 % Ska krav Anbudsgivaren ska ha en organisation för samverkan på en strategisk, taktisk och operationell nivå. samverkansformer. (/ svar) Ska krav Anbudsgivaren ska kunna erbjuda kompetens kopplat till tjänsten, inom: a) projekt för införande av tjänst för elektronisk arkivering b) anpassning och konfiguration av tjänsten c) systemutveckling d) kravfångst/kravanalys e) informationsmodellering f) projektledning g) utbildning h) test i) offentlig verksamhet och dess regelverk erbjuden kompetens. (/ svar) Beskriv hur ni uppfyller kraven på kompetens. (Fritextsvar) Bör krav UM/UE bör av anbudsgivaren kunna beställa konsult- och införandetjänster för arkivrelaterade arbetsuppgifter kopplat till tjänsten. Exempel på arbetsuppgifter är: a) ta hand om inleverans b) verkställa föreskriven gallring c) genomföra arkivvård (uppdatera registerinformation, genomföra konverteringar och migreringar etc.). UM/UE kan av anbudsgivaren beställa konsult- och införandetjänster. (/ svar) % 100 % Bör krav Anbudsgivaren bör ha en användarförening eller liknande för att samla in krav och synpunkter på tjänstens vidareutveckling. Anbudsgivaren har en användarförening. (/ svar) % 100 % 0 Utskrivet: :34 Sida 3 av 22

4 Ska krav Anbudsgivaren ska tillhandahålla digital användardokumentation till slutanvändare. Användardokumentation och utbildningsmaterial som riktar sig till slutanvändare ska vara på svenska. digital användardokumentation. (/ svar) Ska krav Anbudsgivaren ska ha minst två års erfarenhet av drift av lösningar enligt anbudsgivarens tjänstekoncept (inte nödvändigtvis av tjänst för e-arkivlösningar). erfarenhet av drift av lösningar. (/ svar) Ska krav Anbudsgivaren ska erbjuda tillgänglighet av tjänst där UM/UE kan beställa olika nivåer av tillgänglighet. Bifoga exempel på avtal med olika tillgänglighetsnivåer och relaterade priser. olika nivåer av tillgänglighet. (/ svar) Anbudsgivaren har bifogat avtal med olika tillänglighetsnivåer samt priser. (/ svar) Ska krav Anbudsgivaren ska kunna erbjuda olika instanser av tjänsten, tex för test och utbildning. insatser för tjänsten. (/ svar) Ska krav Systemdokumentation dvs högnivåbeskrivningar, inkl teknisk dokumentation för integrationsgränssnitt ska finnas. systemdokumentation. (/ svar) Beskriv kort vad dokumentationen innefattar. (Fritextsvar) Ska krav Anbudsgivaren ska till upphandlande myndighet kunna tillhandahålla utbildning av minst: Utskrivet: :34 Sida 4 av 22

5 a) slutanvändare b) administratörer utbildning. (/ svar) Ska krav Anbudsgivaren ska utföra och dokumentera en riskanalys som underlag för anbudsgivarens ledningssystem och skyddsåtgärder. Anbudsgivaren ska initialt och bör minst en gång per år göra en riskanalys. En riskanalys ska alltid ingå som underlag vid varje ändring av driftmiljön. riskanalys. (/ svar) Ska krav Vid de tillfällen då anbudsgivaren utför uppdrag på plats i UM/UEs lokaler ska anbudsgivaren att följa av UM/UE framtagna säkerhets och krisberedskapsplaner om sådan situation skulle uppstå. säkerhets och krisberedskapsplaner. (/ svar) Överföring av personuppgifter till tredjeland Enligt 33 Personuppgiftslagen (1998:204) är det förbjudet att till tredje land föra över personuppgifter som är under behandling om landet inte har adekvat nivå för skyddet av personuppgifterna. Förbudet gäller också överföring av personuppgifter för behandling i tredje land. Som tredje land räknas en stat som inte ingår i Europeiska unionen (EU) eller är ansluten till Europeiska ekonomiska samarbetsområdet (EES). SKI accepterar att personuppgifter får föras över till tredje land om och i den utsträckning Europeiska kommissionen har konstaterat att landet har en adekvat nivå för skyddet av personuppgifter i enlighet med artikel 25.6 i Europaparlamentets och rådets direktiv 95/46/EG av den 24 oktober 1995 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter. Vilka länder eller organisationer som omfattas av Europeiska kommissionens beslut om adekvat skyddsnivå för personuppgifter framgår av bilaga 1 till Personuppgiftsförordningen (1998:1191). Anbudsgivaren ska säkerställa att information transporteras, lagras och hanteras på ett konfidentiellt sätt. Anbudsgivaren ansvarar för att informationen i varje läge skyddas mot åtkomst eller möjlighet till åtkomst från tredje part. överföring av personuppgifter till tredje land. (/ svar) Utskrivet: :34 Sida 5 av 22

6 Om anbudsgivaren har för avsikt att transportera, lagra eller hantera information utanför Sveriges gränser, ange vilka länder. (Fritextsvar) 2.2. Funktionella krav Ska krav Anbudsgivaren ska erbjuda en tjänst för e-arkivering. Med tjänst menas att anbudsgivaren tillhandahåller funktionen e-arkiv i enlighet med kraven i denna kravspecifikation, och svarar för drift och tillgänglighet av samt äger, underhåller och vidareutvecklar den underliggande tekniska plattformen och systemet. tjänst för e-arkivering (/ svar) Ska krav Tjänsten ska möta de generella krav på funktionalitet som framgår av definitionen av e-arkiv i avsnitt 3.1 i Bilaga 5, Beskrivning av projektet earkiv. generella krav på funktionalitet (/ svar) Ska krav Tjänsten ska erbjuda möjligheter att skapa kostnadseffektiva och funktionellt anpassade lösningar för upphandlande myndigheter av olika storlek och med skilda behov. kostnadseffektiva och funktionellt anpassade lösningar (/ svar) Ska krav Tjänsten ska ekonomiskt, funktionellt och tekniskt kunna anpassas efter förändrade förutsättningar hos de upphandlande myndigheterna under avtalsperioden. anpassning efter förändrade förutsättningar. (/ svar) Ska krav Tjänsten ska följa principerna och specifikationerna för den funktionella uppdelningen av gränssnitt, komponenter och informationspaket för arkivhantering enligt OAIS ISO 14721:2003 Open Archival Information System reference model, eller likvärdig. OAIS ISO 14721:2003 eller likvärdig. (/ svar) Utskrivet: :34 Sida 6 av 22

7 Beskriv övergripande den offererade lösning i text och bilder. Eventuella bilder bifogas anbudet. Beskrivningen ska minst omfatta:a) Lösningsarkitektur med ingående delkomponenter och hur dessa refererar till OAIS-modellenb) Använda produkter och/eller ramverk (egna eller 3:e parts, specificera)c) Teknisk plattform (Fritextsvar) Ska krav Tjänsten ska kunna ta emot, lagra, vårda, återsöka och hämta ut elektroniska handlingar, dokument, ärenden, databaser mm (arkivobjekt), oavsett format, med tillhörande metadata så att de kan bevaras och hanteras enligt definierat och gällande regelverk. att ta emot, lagra, vårda, återsöka och hämta ut elektroniska handlingar, dokument, ärenden, databaser mm (arkivobjekt), oavsett format (/ svar) Bör krav Tjänsten bör ha funktionalitet för att skapa informationspaket för inleverans (SIP eller likvärdigt). Tjänsten har funktionalitet för att skapa informationspaket för inleverans (SIP eller likvärdigt). (/ svar) % 100 % Ska krav Tjänsten ska ha funktionalitet för att skapa informationspaket för lagring (AIP eller likvärdigt) och utleverans (DIP eller likvärdigt). funktionalitet för att skapa informationspaket för lagring och utleverans. (/ svar) Bör krav Tjänsten bör ha funktionalitet för att vid inleverans konvertera elektroniska handlingar i ej arkivbeständiga ursprungsformat till arkivbeständiga. Vägledande för vilka format som är lagringsbeständiga är Riksarkivets föreskrifter för statliga myndigheter. Ange vilka format som stöds med grundkonfiguration för att vid inleverans konvertera elektroniska handlingar i ej arkivbeständiga ursprungsformat till arkivbeständiga. (Fasta svarsalternativ) % 100 Väl godkänd % 50 Godkänd % 0 Underkänd Ska krav Tjänstens datamodell ska vara anpassningsbar inför olika upphandlande myndigheters specifika lagringsbehov och specifika leveranstyper, såsom personal, ekonomi, webb, ärende Utskrivet: :34 Sida 7 av 22

8 och diarie mm. anpassning inför olika upphandlande myndigheters specifika behov. (/ svar) Ska krav Tjänsten ska ha funktionalitet för att ta emot och validera olika typer av informationspaket, s.k. SIP:ar enligt OAIS, med variationer av metadata, objekt och struktur. validering av olika typer av informationspaket. (/ svar) Ska krav Tjänsten ska ha funktionalitet för att kunna ta emot och validera informationspaket enligt Riksarkivets Förvaltningsgemensam Specifikation för paketstruktur för e-arkiv eller likvärdig. att kunna ta emot och validera informationspaket. (/ svar) Ska krav Tjänsten ska kunna hantera minst följande typer av inleveranser: a) kontinuerliga leveranser (löpande leveranser från producenter till e-arkiv via en direktanslutning) b) periodvisa leveranser (leveranser som kommer stötvis över en längre tid, men som är sammanhängande med varandra) c) enstaka leveranser (exempelvis avställning av ett system) d) manuella leveranser inleveranser. (/ svar) Ska krav Tjänsten ska ha funktionalitet för att kontrollera leverans och avfärda ej godtagbara leveranser med kvittens till producent och i enlighet med respektive upphandlande myndighets gällande regelverk funktionalitet för att kontrollera leverans. (/ svar) Bör krav Tjänsten bör ha funktionalitet för att kontrollera leverans och avfärda ej godtagbara delar av leverans med kvittens till producent och i enlighet med respektive upphandlande myndighets gällande regelverk. Utskrivet: :34 Sida 8 av 22

9 Tjänsten har funktionalitet för att kontrollera leverans och avfärda ej godtagbara delar av leverans (/ svar) % 100 % Ska krav Leveranskontroll ska kunna utföras avseende: a) Att leveransen överensstämmer med specifikationen b) Att leveransen är komplett c) Integritet, det vill säga att filerna inte har ändrats eller korrumperats leveranskontroll. (/ svar) Ska krav Tjänsten ska ha funktionalitet för att automatiskt komplettera metadata på arkivobjekt enligt fastställt regelverk, avseende t.ex. sekretess och personuppgifter automatiskt komplettera metadata. (/ svar) Ska krav Tjänsten ska ha funktioner för en användare att manuellt komplettera och uppdatera metadata på arkivobjekt. funktioner för användare att manuellt komplettera och uppdatera metadata. (/ svar) Ska krav Tjänsten ska kunna skydda arkivobjekten mot otillåten eller oavsiktlig förändring eller förlust. skyddande av arkivobjekten mot otillåten eller oavsiktlig förändring eller förlust (/ svar) Ange hur kravet uppfylls avseende skyddande av arkivobjekten mot otillåten eller oavsiktlig förändring eller förlust. (Fritextsvar) Ska krav Tjänsten ska ha funktionalitet för att redovisa handlingar i e-arkivet i enlighet med av verksamheten vald arkivredovisningsstruktur, t.ex. verksamhetsbaserad arkivredovisning eller allmänna arkivschemat. redovisning handlingar. (/ svar) Utskrivet: :34 Sida 9 av 22

10 Bör krav Tjänsten bör kunna integreras med ett arkivredovisningssystem. Tjänsten kan integreras med ett arkivredovisningssystem. (/ svar) % 100 % 0 Ange eventuella färdiga integrationer med ett arkivredovisningssystem. (Fritextsvar) Ange eventuella färdiga integrationer med andra verksamhetssystem. (Fritextsvar) Ska krav Tjänsten ska ha funktioner för att definiera gallringsregler och för att utföra automatisk gallring av metadata och av arkivobjekt. Med gallring avses planerad och varaktig förstörelse. funktioner för att definiera gallringsregler. (/ svar) Bör krav Tjänsten bör ha funktionalitet för en användare att utföra manuell gallring av metadata och av arkivobjekt. Tjänsten har funktionalitet för en användare att utföra manuell gallring av metadata och av arkivobjekt. (/ svar) % 100 % Bör krav Tjänsten bör ha funktionalitet för att hindra återläsning av gallrat material från backuper. Tjänsten har funktionalitet för att hindra återläsning av gallrat material från backuper. (/ svar) % 100 % Ska krav Tjänsten ska ha grafiska användargränssnitt för inleverans, lagring, redovisning, återsökning, administration av regelverk etc. grafiska användargränssnitt. (/ svar) Ange omfattning av grafiska användargränssnitt. (Fritextsvar) Ska krav Tjänsten ska kunna tillhandahålla elektroniska handlingar till konsument genom: Utskrivet: :34 Sida 10 av 22

11 a) användargränssnitt för sökning b) integrationsgränssnitt för sökning från annat system tillhandahållandet av elektroniska handlingar. (/ svar) Ange hur återsökt material kan presenteras för konsumenten. (Fritextsvar) Ska krav Tjänsten ska ha funktioner för fritextsökning och sökning på metadata. funktioner för fritextsökning och sökning på metadata. (/ svar) Bör krav Tjänsten bör möjliggöra vidareutnyttjande av elektroniska handlingar i enlighet med "Lag (2010:566) om vidareutnyttjande av handlingar från den offentliga förvaltningen". Tjänsten möjliggör vidareutnyttjande av elektroniska handlingar (/ svar) % 100 % Bör krav Grafiska användargränssnitt bör innehålla hjälpfunktioner, t.ex. elektroniska manualer eller kontextuell hjälp. Ange i vilken form och omfattning det grafiska användargränssnitt innehåller hjälpfunktioner. (Fritextsvar) Tjänsten har grafiska användargränssnitt som innehåller hjälpfunktioner. (/ svar) % 100 % Ska krav Tjänsten ska kunna hantera klassificering av och differentierad tillgång till information med hänsyn till olika typer av inskränkningsbehov såsom sekretess, personuppgifter, upphovsrätt mm. klassificering av och differentierad tillgång till information. (/ svar) Ska krav Tjänsten ska ha funktionalitet för migrering och konvertering av arkivredovisningsstruktur, metadata och arkivobjekt till framtida gällande format och versioner av e-arkivet. Utskrivet: :34 Sida 11 av 22

12 funktionalitet för migrering och konvertering. (/ svar) Ska krav Hela eller delar av arkivet, med dess bestånd, ska kunna exporteras till annan plattform. export till annan plattform. (/ svar) Ange hur hela eller delar av arkivet, med dess bestånd, exporteras till annan plattform. (Fritextsvar) Ska krav Tjänsten ska stödja import/export från och till andra systemlösningar för e-arkivering baserat på öppna, dokumenterade specifikationer (tex Riksarkivets Förvaltningsgemensamma specifikation för paketstruktur för e-arkiv). import/export från och till andra systemlösningar. (/ svar) Ska krav Tjänsten ska erbjuda funktioner för att bygga rapporter och sammanställa statistik- och loggning/loggar. funktioner för att bygga rapporter och sammanställa statistikoch loggning/loggar. (/ svar) 2.3. Icke funktionella krav - Teknik Ska krav Tjänsten ska, via maskingränssnitt kunna integreras, med olika verksamhetsstyrda externa komponenter för att stödja UM/UEs regelverk, som t.ex. behörighetssystem. maskingränssnitt (/ svar) Ska krav För högsta möjliga integrationsmöjlighet med kringgärdande tjänster, ska tjänsten och dess funktioner kunna anropas via öppna och dokumenterade kommunikations- och integrationsgränssnitt. integrationsmöjlighet. (/ svar) Utskrivet: :34 Sida 12 av 22

13 Beskriv tjänstens kommunikations- och integrationsgränssnitt med referens till relevanta och använda standarder. (Fritextsvar) Ska krav Anbudsgivaren ska ange vilka krav tjänsten ställer på klientmiljön, tex krav på webbläsare. klientmiljö. (/ svar) Bör krav Tjänsten bör hantera klientexekvering via Citrix eller likvärdigt. Tjänsten kan hantera klientexekvering via Citrix eller likvärdigt. (/ svar) % 100 % Bör krav Grafiska användargränssnitt bör vara utformade så att de kan användas av bredast möjliga krets av användare, oavsett faktorer såsom kön, ålder, funktionshinder och etnisk/kulturell bakgrund. Webbgränssnitt bör följa WCAG2. Tjänstens grafiska användargränssnitt är utformat så att det kan användas av bredast möjliga krets av användare. (/ svar) % 100 % Bör krav Grafiska användargränssnitt bör vara ändamålsenliga, effektiva och ge god tillfredsställelse i användningen, såsom definierat i den internationella standarden ISO eller likvärdig. Tjänstens grafiska gränssnitt följer den internationella standarden ISO eller likvärdig. (/ svar) % 100 % Bör krav Grafiska användargränssnitt som riktar sig till slutanvändare bör vara på svenska. Tjänstens grafiska gränssnitt är på svenska. (/ svar) % 100 % Ska krav Tjänsten ska innehålla funktion för upptäcktsrutiner när informationsöverföring eller uppdatering inte lyckats. rutiner för upptäcksrutiner. (/ svar) Utskrivet: :34 Sida 13 av 22

14 Bör krav Tjänsten bör innehålla kompenseringsrutiner för hantering av uppkomna diskrepanser. Tjänsten innehåller kompenseringsrutiner för hantering av uppkomna diskrepanser. (/ svar) % 100 % Icke funktionella krav - Prestanda/skalbarhet/tillförlitlighet Bör krav Tjänsten bör stödja skiktade lagringsformer, dvs att material med högre återsökningsfrekvens kan lagras på snabbare media, och material med lägre återsökningsfrekvens kan lagras på långsammare media. Tjänsten stödjer skiktade lagringsformer. (/ svar) % 100 % Bör krav Tjänsten bör ha funktioner för att konfigurera de skiktade lagringsformerna. Ange ev begränsningar och om det finns automatik i konfigureringen. Tjänsten har funktioner för att konfigurera de skiktade lagringsformerna. (/ svar) % 100 % Ska krav Anbudsgivaren ska beskriva hur prestanda och skalbarhet hanteras i tjänsten. prestanda och skalbarhet. (/ svar) Anbudsgivaren ska besksriva kravet avseende prestanda och skalbarhet. (Fritextsvar) Ska krav Tjänsten ska kunna hantera variationer i: a) Antal samtidiga användare b) Antal paket för inleverans, per tidsenhet c) Antal paket för utleverans, per tidsenhet d) Antal objekt i inleverans- eller utleveranspaket e) Antal objekt i arkivet f) Lagringsvolym g) Ange eventuella storleksbegränsningar per objekt h) Antal inleveransspecifikationer i) Antal levererande system variationer. (/ svar) Utskrivet: :34 Sida 14 av 22

15 Ange hur kravet tillgodoses och vilka eventuella begränsningar som finns. (Fritextsvar) Ska krav Anbudsgivaren ska ange normgivande mätbara värden för svarstider. svarstider. (/ svar) Ange normgivande mätbara värden för svarstider. (Fritextsvar) Ska krav Anbudsgivaren ska mäta och följa upp avtalade svarstider för tjänsten och som på begäran utlämnas till UM/UE. mätning och uppföljning. (/ svar) Bör krav Anbudsgivaren bör beräkna och prognostisera kapacitetsbehov samt löpande hålla UM/UE informerad om kapacitetsbehovet. Anbudsgivaren beräknar och prognostiserar kapacitetsbehov samt löpande hålla UM/UE informerad om kapacitetsbehovet. (/ svar) % 100 % Ska krav Tjänsten ska ha funktionalitet för att återläsa tidigare systemversioner i de fall ändringar visar sig vara felaktiga. återläsning. (/ svar) 2.5. Icke funktionella krav - Säkerhet Ska krav Tjänsten ska ha stöd för autentisering med olika metoder vid inloggning. autentisering. (/ svar) Beskriv de olika metoderna avseende autentisering. (Fritextsvar) Utskrivet: :34 Sida 15 av 22

16 Ska krav Tjänsten ska ha stöd för stark autentisering. Med stark autentisering menas minst två-faktors autentisering. stark autentisering. (/ svar) Bör krav Tjänsten bör gå att konfigurera för olika metoder av autentisering vid inloggning. Tjänsten går att konfigurera för olika metoder av autentisering vid inloggning. (/ svar) % 100 % Bör krav Tjänsten bör ha stöd för federerad inloggning enligt SAML 2.0 eller senare. Tjänsten har stöd för federerad inloggning. (/ svar) % 100 % Ska krav Tjänsten ska ha funktionalitet för kontroll av åtkomst till tjänsten, funktioner och information i tjänsten genom ett behörighetssystem. behörighetssystem. (/ svar) Ska krav Behörigheter, dvs tillgång till information och funktioner, ska kunna styras baserat på användare, roll, funktion och attribut på objekt. tillgång till information och funktioner. (/ svar) Ska krav Behörigheter ska kunna tidsbegränsas. tidsbegränsning. (/ svar) Ska krav Tjänsten ska ha funktion för att administrera behörigheter via särskilt användargränssnitt. administrering av behörigheter (/ svar) Utskrivet: :34 Sida 16 av 22

17 Ska krav Tjänsten ska innehålla funktion för att märka och hantera arkivobjekt med olika skyddsvärdesnivåer. informationsobjekt. (/ svar) Beskriv hanteringen av skyddsvärdesnivåer. (Fritextsvar) Ska krav För spårbarhet ska nödvändiga uppgifter kunna samlas in och lagras i loggar. Loggarna ska innehålla information om minst: a) vem som utfört vilken åtgärd, och vid vilken tidpunkt b) genomförd gallring c) drift- och övervakningshändelser loggar. (/ svar) Bör krav Tjänsten bör ha funktionalitet för sökning i och analys av loggar. Tjänsten har funktionalitet för sökning i och analys av loggar. (/ svar) % 100 % Ska krav Anbudsgivaren ska tydligt definiera ansvarsfördelningen för informationssäkerheten i sin driftorganisation och ansvaret ska fördelas i utpekade och dokumenterade roller. Särskilt ska ansvaret för hantering av ledningssystemet vara utpekat. ansvarsfördelning för informationssäkerhet. (/ svar) Ska krav Anbudsgivaren ska tillse att de roller som är definierade upprätthålls av personer hos anbudsgivaren som har tillräcklig kompetens, är lämpliga för sina roller och att de förstår sitt ansvar för de roller som de tilldelats. roller. (/ svar) Utskrivet: :34 Sida 17 av 22

18 Ska krav Anbudsgivaren ska ha dokumenterade rutiner för ändringshantering avseende uppdatering av driftmiljö för tjänsten. dokumenterade rutiner för ändringshantering. (/ svar) Ska krav Anbudsgivaren ska ha dokumenterade rutiner för riskhantering. riskhantering. (/ svar) Ska krav Anbudsgivaren ska vidta de skyddsåtgärder för driftmiljön som i riskanalysen bedömts som nödvändiga för att upprätthålla lämpligt skydd. skyddsåtgärder för driftmiljön. (/ svar) Ska krav Anbudsgivaren ska skydda system och information i driftmiljön från obehörig åtkomst genom behörighetskontroller och spårbarhet ner på individnivå. obehörig åtkomst. (/ svar) Ska krav Anbudsgivaren ska skydda tjänsten och information i tjänsten för driftspersonal genom behörighetskontroll och spårbarhet ner på individnivå. driftpersonal. (/ svar) Ska krav Tjänsten ska vara beskaffad med funktioner för övervakning och larm av driftsstörningar, belastning och attacker, exempelvis: a) ska ha kompenseringsrutiner där det är lämpligt b) ska ha dokumenterade rutiner för hantering inklusive delegationsordning funktioner för övervakning och larm. (/ svar) Utskrivet: :34 Sida 18 av 22

19 Ska krav Tjänstens övervaknings- och larminformation ska lagras och analyseras av anbudsgivaren. lagring av övervaknings- och larminformation. (/ svar) Ska krav Övervaknings- och larminformation ska göras tillgänglig för UM/UE. tillgängligheten av larm- och övervakningsinformationen. (/ svar) Ska krav Anbudsgivaren ska ha loggfunktioner påslagna. loggfunktioner. (/ svar) Ska krav Loggar ska lagras på ett integritetsskyddande sätt under den tid som överenskommits med UM/UE. lagring av loggar. (/ svar) Ska krav System- och driftloggar ska göras tillgängliga för UM/UE vid förfrågan. tillgänglighet av system- och driftloggar. (/ svar) Ska krav Anbudsgivaren ska regelbundet analysera loggarna knutna till driften. analysering av loggar. (/ svar) Ska krav Anbudsgivaren ska kunna göra användar- och behörighetsloggar tillgängliga för UM/UE. Utskrivet: :34 Sida 19 av 22

20 tillgänglighet av användar- och behörighetsloggar. (/ svar) Ska krav Tjänsten ska ha skydd mot överbelastningsattacker. överbelastningsattacker. (/ svar) Ska krav Tjänsten ska ha funktioner för upptäckt och skydd av intrång. upptäckt och skydd av intrång. (/ svar) Ska krav Tjänsten ska ha funktioner för upptäckt och skydd av skadlig kod. upptäckt och skydd av skadlig kod. (/ svar) Bör krav UM/UE bör ha möjlighet att påverka servicefönster. UM/UE har möjlighet att påverka servicefönster. (/ svar) % 100 % Ska krav Tjänsten ska ha funktioner och dokumenterade regelbundna rutiner för säkerhetskopiering som också omfattar återläggning. säkerhetskopiering. (/ svar) Ska krav Anbudsgivaren ska testa funktioner och rutiner för säkerhetskopiering och återläggning regelbundet. säkerhetskopiering. (/ svar) Utskrivet: :34 Sida 20 av 22

21 Ska krav Tjänsten ska vara utformad så att ingen information kan förloras eller bli korrupt efter återläggning. utformning. (/ svar) Ska krav Anbudsgivaren ska ha lösning för skydd av säkerhetskopior i minst två exemplar varav ett ska lagras i brandcell med geografisk åtskillnad. skydd av säkerhetskopior. (/ svar) Ska krav Anbudsgivaren ska ha dokumenterade rutiner för kontinuitetsplanering för drift av tjänsten. kontinuitetsplanering. (/ svar) Ska krav Anbudsgivaren ska i sin driftmiljö ha rutiner för hantering och rapportering av incidenter. incidenter. (/ svar) Ska krav Incidenter ska rapporteras till UM/UE enligt överenskommelse. rapportering av incidenter. (/ svar) Ska krav All kommunikation över nät ska ha insyns- och integritetsskydd. insynoch integritetsskydd. (/ svar) Beskriv hur tjänsten uppfyller krav avseende insyn- och integritetsskydd. (Fritextsvar) Ska krav Anbudsgivaren ska tillhandahålla en logiskt separerad miljö för varje UM/UE. Utskrivet: :34 Sida 21 av 22

22 logiskt separerad miljö. (/ svar) Ska krav Anbudsgivaren ska logiskt separera behörighetssystem och loggar för varje UM/UE. separerat behörighetssystem och loggar. (/ svar) Ska krav Anbudsgivaren ska ha nödvändigt skalskydd med tillträdeskontroll för driftmiljön, och skydda driftmiljön från annan extern påverkan såsom brand, strömavbrott, översvämning mm. skalskydd. (/ svar) Ska krav Anbudsgivaren ska vid utbyte av lagringsmedia säkra att känslig information raderas. byte av lagringsmedia. (/ svar) Utskrivet: :34 Sida 22 av 22

3. Kravspecifikation Produkt

3. Kravspecifikation Produkt Förfrågningsunderlag - Upphandlarversion 2013-08-20 Upphandlande organisation Upphandling SKL Kommentus Inköpscentral AB - SKI Upphandling earkiv 2013 Annelie Dufva 10119 Symbolförklaring: Texten ingår

Läs mer

Riktlinjer för digital arkivering. Riktlinjerna gäller för hela den kommunala förvaltningen och kommunala bolag.

Riktlinjer för digital arkivering. Riktlinjerna gäller för hela den kommunala förvaltningen och kommunala bolag. Riktlinje 2015-06-24 Riktlinjer för digital arkivering KS-2015/0813 003 Antagen av Kommunstyrelsen den 2 september 2015. Riktlinjerna gäller för hela den kommunala förvaltningen och kommunala bolag. Syftet

Läs mer

Vägledning för kraven i ramavtal för e-arkiv

Vägledning för kraven i ramavtal för e-arkiv 2014-01-20 Detta material har tagits fram av Center för esamhället (CeSam) på Sveriges Kommuner och Landsting. E-samhället i praktiken Vägledning för kraven i ramavtal för e-arkiv Sveriges kommuner och

Läs mer

Digital arkivering och historiklagring. 2010-12-06 Anastasia Pettersson och Anders Kölevik

Digital arkivering och historiklagring. 2010-12-06 Anastasia Pettersson och Anders Kölevik Digital arkivering och historiklagring 2010-12-06 Anastasia Pettersson och Anders Kölevik Generella principer för arkivering Informationsbärare: Analogt (papper) Digitalt (ettor och nollor på t ex ett

Läs mer

Vägledning för kraven i ramavtal för e-arkiv

Vägledning för kraven i ramavtal för e-arkiv 2014-01-20 Detta material har tagits fram av Center för esamhället (CeSam) på Sveriges Kommuner och Landsting. E-samhället i praktiken Vägledning för kraven i ramavtal för e-arkiv Sveriges kommuner och

Läs mer

Inbjudan till förnyad konkurrensutsättning

Inbjudan till förnyad konkurrensutsättning Förfrågningsunderlag 2014-10-08 Upphandlande organisation Mölndals stad Upphandling E-arkiv Camilla Stiller 185/14 Symbolförklaring: Sista anbudsdag: 2014-11-06 Texten/frågan innehåller krav som måste

Läs mer

Förutsättningar för gallring efter skanning 1 (5) Tillsynsavdelningen Datum Dnr RA 01-2011/1121 Håkan Lövblad 2011-10-26

Förutsättningar för gallring efter skanning 1 (5) Tillsynsavdelningen Datum Dnr RA 01-2011/1121 Håkan Lövblad 2011-10-26 Tillsynsavdelningen Datum Dnr RA 01-2011/1121 Håkan Lövblad 2011-10-26 1 (5) Förutsättningar för gallring efter skanning För att myndighet ska få gallra pappershandlingar efter skanning fordras det myndighetsspecifika

Läs mer

Dokumentation från Vismas arkivseminarium. Page 1

Dokumentation från Vismas arkivseminarium. Page 1 Dokumentation från Vismas arkivseminarium Page 1 Page 2 OM VISMA Visma har ca 5200 anställda varav ca 1600 i Sverige Visma Consulting har ca 150 anställda i Sverige Page 3 Utvecklar och levererar: E-Process

Läs mer

Riktlinjer för digital arkivering i Linköpings kommun

Riktlinjer för digital arkivering i Linköpings kommun 1 (8) E-Lin projektet 2014-06-05 Riktlinjer Riktlinjer för digital arkivering i Linköpings kommun 2 Innehåll Inledning och bakgrund... 3 Ansvar... 4 Systemupphandling... 4 Gallring... 5 Informationssäkerhet...

Läs mer

Finansinspektionens författningssamling

Finansinspektionens författningssamling Finansinspektionens författningssamling Utgivare: Finansinspektionen, Sverige, www.fi.se ISSN 1102-7460 Finansinspektionens föreskrifter och allmänna råd om informationssäkerhet, it-verksamhet och insättningssystem;

Läs mer

archive En produkt från Ida Infront - a part of Addnode Group

archive En produkt från Ida Infront - a part of Addnode Group archive En produkt från Ida Infront - a part of Addnode Group Det handlar egentligen inte om standarder för filformat, arkivredovisning och lagringsmedia. Det handlar om att bevara värdefull information.

Läs mer

Flera landsting. ETT gemensamt e-arkiv

Flera landsting. ETT gemensamt e-arkiv Flera landsting ETT gemensamt e-arkiv Göteborg 3 juni 2014 Ansvarig:, tel:, mail: Version 0.1 2014-06-04 1 Varför arkivera? Patientsäker hantering kräver tillgång till historisk information Spårbarhet

Läs mer

archive En produkt från ida infront - a part of Addnode

archive En produkt från ida infront - a part of Addnode archive En produkt från ida infront - a part of Addnode Det handlar egentligen inte om standarder för metadata, arkivredovisning och lagringsmedia. innehåll archive Det handlar om att bevara värdefull

Läs mer

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010.

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010. Revisionsrapport Verket för högskoleservice Box 24070 104 50 Stockholm Datum Dnr 2011-03-08 32-2010-0738 Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice

Läs mer

Bevarande av digitala allmänna handlingar

Bevarande av digitala allmänna handlingar www.hassleholm.se S Bevarande av digitala allmänna handlingar Riktlinjer Innehåll Inledning 3 Ansvarsfördelning 3 Bevarande av digitala allmänna handlingar 4 Åtgärder för bevarande av digital information

Läs mer

Vad kan man förbereda inför e-arkivering

Vad kan man förbereda inför e-arkivering INFORMATION 1(6) Vad kan man förbereda inför e-arkivering I detta dokument beskriver vi ett antal frågor som en myndighet behöver ta ställning till innan man kan börja leverera information till SSC:s kommande

Läs mer

Statens servicecenter. - Uppdrag e-arkiv 2015-10-01

Statens servicecenter. - Uppdrag e-arkiv 2015-10-01 Statens servicecenter - Uppdrag e-arkiv 2015-10-01 Effektiv statsförvaltning måste bli effektivare Statsförvaltningen har på 25 år minskat från ca 650 000 anställda till ca 240 000 idag Litet utrymme för

Läs mer

Digital arkivering i Örebro kommun - riktlinjer

Digital arkivering i Örebro kommun - riktlinjer Digital arkivering i Örebro kommun - riktlinjer Antagna av kommunstyrelsen den 5 mars 2002. Dessa riktlinjer gäller alla typer av digital information, t.ex. databaser, dokument, bilder, kartor och ritningar.

Läs mer

Finansinspektionens författningssamling

Finansinspektionens författningssamling Finansinspektionens författningssamling Utgivare: Finansinspektionen, Sverige, www.fi.se ISSN 1102-7460 Finansinspektionens föreskrifter och allmänna råd om it-system, informationssäkerhet och insättningssystem;

Läs mer

Finansinspektionens författningssamling

Finansinspektionens författningssamling Observera att denna konsoliderade version är en sammanställning, och att den tryckta författningen är den officiellt giltiga. En konsoliderad version är en fulltextversion där alla ändringar har införts

Läs mer

Bilaga 5 Beskrivning av projektet earkiv. Upphandling earkiv 2013

Bilaga 5 Beskrivning av projektet earkiv. Upphandling earkiv 2013 Bilaga 5 Beskrivning av projektet earkiv Innehåll 1 Bakgrund och beroenden... 3 1.1 Bakgrund... 3 1.2 Kopplingar till andra e-arkivinitiativ... 5 2 Hämtat från projektdirektivet för earkiv... 7 2.1 Syfte...

Läs mer

Riksarkivets författningssamling

Riksarkivets författningssamling Riksarkivets författningssamling ISSN 0283-2941 Riksarkivets föreskrifter och allmänna råd om elektroniska handlingar (upptagningar för automatiserad behandling); RA-FS 2009:1 Utkom från trycket den 1

Läs mer

Bilaga 3c Informationssäkerhet

Bilaga 3c Informationssäkerhet SID 1 (9) Bilaga 3c Informationssäkerhet Förfrågningsunderlag Upphandling av ett helhetsåtagande avseende IT-stöd för pedagogiskt material inom Skolplattform Stockholm Box 22049, 104 22 Stockholm. Besöksadress

Läs mer

Arkivkrav för IT-system i Lunds universitet - vägledning

Arkivkrav för IT-system i Lunds universitet - vägledning ARKIVKRAV FÖR IT-SYSTEM - VÄGLEDNING 1 2014-09-09 Avd. Dokumenthantering Anne Lamér IT-arkivarie Arkivkrav för IT-system i Lunds universitet - vägledning Innehållsförteckning Innehållsförteckning... 1

Läs mer

Dokumenttyp Checklista för digital arkivering Projekt Elektroniskt bevarande, Etapp 2

Dokumenttyp Checklista för digital arkivering Projekt Elektroniskt bevarande, Etapp 2 1 (8) CHECKLISTA FÖR DIGITAL ARKIVERING Bilaga 5 Thomas Lindkvist, Mariestad Pelle Gertow, Trollhättan Marie Skarin, Uddevalla Jan Christer Wahlbäck, Mariestad Monica Eriksson, Norrköping Caspar Almalander,

Läs mer

ESSArch vid Riksarkivet i Sverige

ESSArch vid Riksarkivet i Sverige NorDig 2014 2014-06-03 ESSArch vid i Sverige Mats Berggren / 1 ESSArch vid i Sverige s digitala bevarande - bakgrund RADAR och ESSArch Erfarenheter och planer 2 1 ESSArch vid i Sverige s digitala bevarande

Läs mer

Bilaga 3 Säkerhet Dnr: /

Bilaga 3 Säkerhet Dnr: / stockholm.se Utbildningsförvaltningen Avdelningen för utveckling och samordning Hantverkargatan 2F 104 22 Stockholm Växel 08-508 33 000 www.stockholm.se Innehåll 1 Inledning 3 2 Krav på säkerhetsarbete

Läs mer

Moment 5: Vad är ett e-arkiv och vad krävs för att införa det i min verksamhet?

Moment 5: Vad är ett e-arkiv och vad krävs för att införa det i min verksamhet? Moment 5: Vad är ett e-arkiv och vad krävs för att införa det i min verksamhet? Arkivering i olika steg Medborgare Myndigheter Företag Leverans utifrån dokumenthanteringsplan Verksamhetssystem Verksamhetsnära

Läs mer

Avropsförfrågan från ramavtal

Avropsförfrågan från ramavtal Förfrågningsunderlag 2013-09-26 Upphandlande organisation Upphandling Jordbruksverket Avrop, Gemensamt Kursadministrationssystem (Ramavtal: "e-förvaltningsstödjande tjänster 2010", dnr: 93-69-09) Kjell

Läs mer

R7e arkiv. 9 Landsting i samverkan. Vitalis 9 april 2014

R7e arkiv. 9 Landsting i samverkan. Vitalis 9 april 2014 R7e arkiv 9 Landsting i samverkan Vitalis 9 april 2014 Bakgrund och lösning 450 system i ett landsting Varför arkivera? Patientsäker hantering kräver tillgång till historisk information Spårbarhet Legala

Läs mer

Helhetsåtagande underhåll och drift

Helhetsåtagande underhåll och drift SID (0) Bilaga b Helhetsåtagande underhåll och drift Förfrågningsunderlag Upphandling av ett helhetsåtagande avseende IT-stöd för pedagogiskt genomförande inom Skolplattform Stockholm Box 09, 0 Stockholm.

Läs mer

Från dokumenthanteringssystem till e-arkiv. 2013-11-05 Anastasia Pettersson Per Carlsson

Från dokumenthanteringssystem till e-arkiv. 2013-11-05 Anastasia Pettersson Per Carlsson Från dokumenthanteringssystem till e-arkiv 2013-11-05 Anastasia Pettersson Per Carlsson Presentationen i korthet SKB Svensk Kärnbränslehantering AB Påverkan från Lagar och föreskrifter, Standardisering

Läs mer

Bilaga 1. Definitioner

Bilaga 1. Definitioner 1 (6) Bilaga 1 Definitioner 2 (6) Definitioner inom Ramavtal e-förvaltningsstödjande tjänster Definitionerna gäller även för Leveransavtal under detta Ramavtal. Anbudsgivare Användare Användbarhet Applikation

Läs mer

Riktlinjer för digital arkivering

Riktlinjer för digital arkivering Riktlinjer för digital arkivering I Linköpings kommun Dokumenttyp: Riktlinjer Antaget av: Kommunstyrelsen Status: Antaget 2014-06-17 243 Giltighetstid: Gäller tills vidare Linköpings kommun linkoping.se

Läs mer

Riktlinjer för digital slutarkivering

Riktlinjer för digital slutarkivering Dokumenttyp Riktlinjer Beslutad av (datum och ) Kommunstyrelsen (2013-06-05 107 ) Giltig fr.o.m. 2013-06-05 Dokumentansvarig Arkivföreståndare, Kommunledningsförvaltningen Gäller för Alla kommunens verksamheter

Läs mer

Allmänhet Myndighet Riksarkivet Sökning via NAD Riksarkivet och SVAR:s webbplats ARKIS Data Management RALF KRAM Myndighetsverktyg för kontroll och SIP-generering Access Dissemination Ingest Digitala Kedjan

Läs mer

Lokal informationssäkerhetspolicy, lokala informationssäkerhetsriktlinjer och anvisningar

Lokal informationssäkerhetspolicy, lokala informationssäkerhetsriktlinjer och anvisningar Handläggare: Christina Hegefjärd 1 (1) PAN 2015-12-01 P 6 TJÄNSTEUTLÅTANDE 2015-12-01 PaN A1510-0031257 PaN A1510-0031157 PaN A1510-0031057 Lokal informationssäkerhetspolicy, lokala informationssäkerhetsriktlinjer

Läs mer

Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK)

Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK) Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK) 1. Allmänt Dessa Allmänna villkor reglerar Socialnämndens anslutning till Sammansatt Bastjänst

Läs mer

Vägledning för bevarande av elektroniska handlingar vid Lunds universitet

Vägledning för bevarande av elektroniska handlingar vid Lunds universitet VÄGLEDNING 1 2016-05-26 Dnr V 2016/920 Avdelningen Dokumenthantering Åsa Berglund, avdelningschef Vägledning för bevarande av elektroniska handlingar vid Lunds universitet Version 1.0 Postadress Box 117,

Läs mer

IT governance i praktiken: Styrning och kontroll över ITriskerna. Fredrik Björck Transcendent Group för ADBJ 2006-01-31. Agenda

IT governance i praktiken: Styrning och kontroll över ITriskerna. Fredrik Björck Transcendent Group för ADBJ 2006-01-31. Agenda IT governance i praktiken: Styrning och kontroll över ITriskerna med ISO2700X Fredrik Björck Transcendent Group för ADBJ 2006-01-31 Agenda IT governance definierat IT governance i praktiken och infosäk

Läs mer

Informationssäkerhetspolicy inom Stockholms läns landsting

Informationssäkerhetspolicy inom Stockholms läns landsting LS 1112-1733 Informationssäkerhetspolicy inom Stockholms läns landsting 2013-02-01 Beslutad av landstingsfullmäktige 2013-03-19 2 (7) Innehållsförteckning 1 Inledning...3 2 Mål... 4 3 Omfattning... 4 4

Läs mer

Strategi för dokument och arkivhantering i Sundsvalls kommunkoncern

Strategi för dokument och arkivhantering i Sundsvalls kommunkoncern Strategi för dokument och arkivhantering i Sundsvalls kommunkoncern Diarienummer 480/07 004 Fastställt av KF 2008-05 Strategi för dokument och arkivhantering i Sundsvalls kommunkoncern Detta dokument har

Läs mer

Bilaga Dnr: KSN KRAVSPECIFIKATION SKA-KRAV

Bilaga Dnr: KSN KRAVSPECIFIKATION SKA-KRAV KRAVSPECIFIKATION SKA-KRAV en är indelad i olika funktionsområden. Att anbudsgivaren uppfyller de obligatoriska kraven i denna kravspecifikation ska intygas i bilaga, Sanningsförsäkran. Tilldelningskriterierna

Läs mer

INFORMATIONSSÄKERHET 1 INLEDNING... 2 2 MÅL FÖR IT-SÄKERHETSARBETET... 2

INFORMATIONSSÄKERHET 1 INLEDNING... 2 2 MÅL FÖR IT-SÄKERHETSARBETET... 2 INFORMATIONSSÄKERHET 1 INLEDNING... 2 2 MÅL FÖR IT-SÄKERHETSARBETET... 2 3 RIKTLINJER FÖR ATT UPPNÅ MÅLEN... 3 3.1 ALLMÄNT... 3 3.2 LEDNING OCH ANSVAR FÖR IT-SÄKERHET... 3 3.2.1 Systemägare... 3 3.2.2

Läs mer

E-arkiv Stockholm - leveranser och tillgängliggörande. Matilda Ekström, Stockholms stadsarkiv

E-arkiv Stockholm - leveranser och tillgängliggörande. Matilda Ekström, Stockholms stadsarkiv E-arkiv Stockholm - leveranser och tillgängliggörande Matilda Ekström, Stockholms stadsarkiv The Capital of Scandinavia Begrepp Gallring Sekretess PUL Diarie-dossiéeplan /registreringsplan Diarium (NO

Läs mer

Transportstyrelsens föreskrifter om hantering av krypteringsnycklar och certifikat för tillverkning av digitala färdskrivare;

Transportstyrelsens föreskrifter om hantering av krypteringsnycklar och certifikat för tillverkning av digitala färdskrivare; Transportstyrelsens föreskrifter om hantering av krypteringsnycklar och certifikat för tillverkning av digitala färdskrivare; beslutade den 13 december 2012. Transportstyrelsen föreskriver följande med

Läs mer

Vid avrop kan krav komma att ställas som är relaterade till arbetsmiljö till exempel ljud, ljus, ergonomi, strålning m.m.

Vid avrop kan krav komma att ställas som är relaterade till arbetsmiljö till exempel ljud, ljus, ergonomi, strålning m.m. 1 Kravkatalog Följande lista av krav kan avropande kund komma att tillämpa vid avrop vid förnyad konkurrensutsättning utöver de krav som tillämpas i denna upphandling. Tillämpningen kan ske både som obligatoriska

Läs mer

Sjunet Anslutningsavtal Standardregelverk för informationssäkerhet

Sjunet Anslutningsavtal Standardregelverk för informationssäkerhet Sjunet Anslutningsavtal Standardregelverk för informationssäkerhet Innehållsförteckning 1. Generell informationssäkerhet... 4 1.1. Styrande dokumentation... 4 1.2. Organisation... 4 Incidenthantering...

Läs mer

Informationssäkerhetspolicy för Stockholms läns landsting. Informationssäkerhetspolicy för Stockholms läns landsting

Informationssäkerhetspolicy för Stockholms läns landsting. Informationssäkerhetspolicy för Stockholms läns landsting Informationssäkerhetspolicy för Stockholms läns landsting 1 Innehållsförteckning Inledning... 3 Mål... 4 Omfattning... 4 Innebörd... 4 Ansvar... 6 Uppföljning och revidering... 7 LS 1112-1733 Beslutad

Läs mer

2013-08-08. Förbandsmaterial Södertälje/Nykvarn/Salem

2013-08-08. Förbandsmaterial Södertälje/Nykvarn/Salem Förfrågningsunderlag - Upphandlarversion 2013-08-08 Upphandlande organisation Telge Inköp AB Upphandling Förbandsmaterial Södertälje/Nykvarn/Salem Ann-Christin Lindberg TI 2013-1012 Symbolförklaring: Texten

Läs mer

ARKIVREGLEMENTE FÖR LUNDS KOMMUN

ARKIVREGLEMENTE FÖR LUNDS KOMMUN 1(7) ARKIVREGLEMENTE FÖR LUNDS KOMMUN Antaget av kommunfullmäktige den 23 april 2015, 78 och ersätter tidigare arkivreglemente, fastställt den 29 februari 1996, 22 Förutom de i arkivlagen (SFS 1990:782)

Läs mer

Avropsförfrågan E-tjänst för planering av inspektioner

Avropsförfrågan E-tjänst för planering av inspektioner Förfrågningsunderlag 2013-04-03 Upphandlande organisation Läkemedelsverket Upphandling Avrop E-tjänst för planering av inspektioner Conny Björk Diarienr 2.3-2013-027585 Sista anbudsdag: 2013-04-15 Symbolförklaring:

Läs mer

Icke funktionella krav

Icke funktionella krav 1 (9) Underskriftstjänst Svensk e-legitimation 2 (9) INNEHÅLL 1 Inledning... 3 2 Tillgänglighet och kapacitet... 3 2.1 Svarstider... 3 3 Administrativ säkerhet... 4 3.1 Policy och regelverk... 4 3.1.1

Läs mer

Strategi för bevarande av elektroniska handlingar vid Göteborgs universitet

Strategi för bevarande av elektroniska handlingar vid Göteborgs universitet Strategi för bevarande av elektroniska handlingar vid Göteborgs universitet Dnr V 2015/375, utkast version 2015-04-24 Bakgrund Allt mer av universitetets information hanteras digitalt. Olika verksamhetssystem,

Läs mer

Riktlinjer för IT-säkerhet i Halmstads kommun

Riktlinjer för IT-säkerhet i Halmstads kommun Riktlinjer för IT-säkerhet i Halmstads kommun VER 1.0 Innehåll Inledning...3 Definition av IT-säkerhet...3 Omfattning...3 Vikten av IT-säkerhet...3 Mål för IT-säkerhetsarbetet...4 Ledning och ansvar...4

Läs mer

Informationssäkerhet, Linköpings kommun

Informationssäkerhet, Linköpings kommun 1 (6) E-Lin projektet 2013-10-28 Informationssäkerhet, Linköpings kommun Delrapport 2 Innehåll Dokumenthistorik... 3 1. Syfte... 3 2. Bakgrund... 3 2.1 Målgrupp... 3 3. Frågeställningar... 3 4. Undersökning...

Läs mer

Den svenska e-arkivlösningen för offentlig sektor.

Den svenska e-arkivlösningen för offentlig sektor. Den svenska e-arkivlösningen för offentlig sektor. Nu förenklar vi den svenska offentliga sektorns informationshantering. Vi har arbetat hårt för att finna en lösning på de tuffa krav som ställs. Baserat

Läs mer

Råd för systembeskrivning

Råd för systembeskrivning Landstingsarkivet Råd nr. 3 Sidan 1 av 6 LA 2011-4072 Version 3 Råd för systembeskrivning Varför ska systembeskrivningar upprättas? Följande text återfinns i Offentlighets- och sekretesslagen (OSL) 4 kap.

Läs mer

Förslag till Myndigheten för samhällsskydd och beredskaps allmänna råd och kommentarer om krav på informationssäkerhet.

Förslag till Myndigheten för samhällsskydd och beredskaps allmänna råd och kommentarer om krav på informationssäkerhet. Förslag till Myndigheten för samhällsskydd och beredskaps allmänna råd och kommentarer om krav på informationssäkerhet. Följande allmänna råd ansluter till förordningen (2006:942) om krisberedskap och

Läs mer

Samråd mellan bygg- och miljönämnden och arkivmyndigheten om makulering av pappershandlingar efter scanning KS-2016/333

Samråd mellan bygg- och miljönämnden och arkivmyndigheten om makulering av pappershandlingar efter scanning KS-2016/333 Kommunstyrelsens arbetsutskott Utdrag ur PROTOKOLL 2016-05-10 99 Samråd mellan bygg- och miljönämnden och arkivmyndigheten om makulering av pappershandlingar efter scanning KS-2016/333 Förslag till beslut

Läs mer

Kravställning på e-arkiv från informationssäkerhetsperspektiv

Kravställning på e-arkiv från informationssäkerhetsperspektiv Kravställning på e-arkiv från informationssäkerhetsperspektiv Författare: Delprojektgruppen informationssäkerhet Årtal: 2014 Författare: Delprojektgruppen informationssäkerhet Sammanfattning Inom ramen

Läs mer

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Gymnastik- och idrottshögskolan 2010.

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Gymnastik- och idrottshögskolan 2010. Revisionsrapport Gymnastik- och idrottshögskolan Box 5626 114 86 Stockholm Datum Dnr 2011-03-08 32-2010-0728 Granskning av intern styrning och kontroll av informationssäkerheten vid Gymnastik- och idrottshögskolan

Läs mer

E-utvecklingsråd i Jönköpings län

E-utvecklingsråd i Jönköpings län E-utvecklingsråd i Jönköpings län RAPPORT Projekt Gemensamt e-arkiv i Jönköpings län, Etapp 1 Rapport 1.0 2 av 8 Innehåll 1 Projektläge och syftet med rapporten 3 1.1 Delprojekt Juridiska förutsättningar

Läs mer

(arkivrelaterade begrepp är i huvudsak hämtade från Riksarkivets begreppslista, eard-projektet, www.riksarkivet.se)

(arkivrelaterade begrepp är i huvudsak hämtade från Riksarkivets begreppslista, eard-projektet, www.riksarkivet.se) Definitioner (arkivrelaterade begrepp är i huvudsak hämtade från Riksarkivets begreppslista, eard-projektet, www.riksarkivet.se) Term Definition Förklaring Kategori Källa Access Den funktion som tillhandahåller

Läs mer

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Kungl. Konsthögskolan 2010.

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Kungl. Konsthögskolan 2010. Revisionsrapport Kungl. Konsthögskolan Box 163 65 103 26 Stockholm Datum Dnr 2011-03-09 32-2010-0732 Granskning av intern styrning och kontroll av informationssäkerheten vid Kungl. Konsthögskolan 2010

Läs mer

En förvaltningsgemensam e-arkivstjänst bidrar till en effektivare e-förvaltning

En förvaltningsgemensam e-arkivstjänst bidrar till en effektivare e-förvaltning En förvaltningsgemensam e-arkivstjänst bidrar till en effektivare e-förvaltning Cia Jarehov, projektledare 2014-10-14 Effektiv statsförvaltning måste bli effektivare Statsförvaltningen har på 25 år minskat

Läs mer

Svenska kyrkans bestämmelser

Svenska kyrkans bestämmelser Svenska kyrkans bestämmelser Kyrkostyrelsens beslut med närmare bestämmelser om vård och annan hantering av elektroniska handlingar i kyrkans arkiv meddelat den 15 december 2016 SvKB 2016:7 Kyrkostyrelsen

Läs mer

Ett e arkiv värt att lita på

Ett e arkiv värt att lita på Ett e arkiv värt att lita på Arkivering i olika steg Medborgare Myndigheter Företag Verksamhetssystem Verksamhetsnära arkiv Slutarkiv Internationell standard Audit and Certification of Trustworthy Digital

Läs mer

Tjänsteavtal för ehälsotjänst

Tjänsteavtal för ehälsotjänst Tjänsteavtal för ehälsotjänst Bilaga 1. Specifikation av Tjänsten INNEHÅLLSFÖRTECKNING 1. Inledning... 3 2. Bakgrund... 3 2.1. Referenser... 4 3. Tjänstebeskrivning... 4 3.1. Syftet med Tjänsten... 4 3.2.

Läs mer

Från dokumenthanteringssystem till e-arkiv. 2013-05-15 Anastasia Pettersson Per Carlsson

Från dokumenthanteringssystem till e-arkiv. 2013-05-15 Anastasia Pettersson Per Carlsson Från dokumenthanteringssystem till e-arkiv 2013-05-15 Anastasia Pettersson Per Carlsson Presentationen i korthet SKB Svensk Kärnbränslehantering AB Påverkan från Lagar och föreskrifter, Standardisering

Läs mer

Revisionsrapport. IT-revision Solna Stad ecompanion

Revisionsrapport. IT-revision Solna Stad ecompanion Revisionsrapport IT-revision 2013 Solna Stad ecompanion Fredrik Dreimanis November 2013 Innehållsförteckning Inledning... 3 Avgränsning.3 Granskningens omfattning... 4 Sammanfattning... 5 Observationer

Läs mer

PERSONUPPGIFTSBITRÄDESAVTAL

PERSONUPPGIFTSBITRÄDESAVTAL 1 Microsoft AB ( Microsoft ), Box 27, 164 93 KISTA och ( Personuppgiftsbiträdet ) har denna dag träffat följande PERSONUPPGIFTSBITRÄDESAVTAL Bakgrund Personuppgiftslagen ställer krav på skriftligt avtal

Läs mer

ISO 15489 I PRAKTIKEN

ISO 15489 I PRAKTIKEN ISO 15489 I PRAKTIKEN Anki Steen DOKUMENTHANTERINGEN INNEBÄR ATT fastställa riktlinjer och regler fördela ansvar och befogenheter skapa och främja tillämpningen av rutiner och riktlinjer tillhandahålla

Läs mer

Ansvarsförbindelse för Stockholms Läns Landstings Elektroniska Katalog (EK)

Ansvarsförbindelse för Stockholms Läns Landstings Elektroniska Katalog (EK) Ansvarsförbindelse för Stockholms Läns Landstings Elektroniska Katalog (EK) [Organisation som Ansvarsförbindelsen gäller] Modell Anvisning Dokumentation Blankett Rapport Namn Datum Version Ansvarig utgivare

Läs mer

Riktlinjer för informationssäkerhet

Riktlinjer för informationssäkerhet Dnr UFV 2014/1308 Riktlinjer för informationssäkerhet Säkerhetskopiering och loggning Fastställda av Säkerhetschefen 2014-11-25 Rev. 2015-03-16 Innehållsförteckning 1 Inledning 3 2 Ansvar 3 2.1 Efterlevnad

Läs mer

ÄNDAMÅLSENLIG ARKIVHANTERING

ÄNDAMÅLSENLIG ARKIVHANTERING 2008-10-22 ÄNDAMÅLSENLIG ARKIVHANTERING Grundläggande information för myndigheter RIKSARKIVET Avdelningen för tillsyn 2 Inledning Syftet med denna information är att hjälpa myndigheter med ändamålsenlig

Läs mer

Allmänna villkor för infrastrukturen Mina meddelanden

Allmänna villkor för infrastrukturen Mina meddelanden Allmänna villkor för infrastrukturen Mina meddelanden Bilaga 1 Krav på säkerhet för brevlådeoperatörer version 1.2 (Gäller fr.o.m. 2015-11-11) 2 Bakgrund och syfte Skatteverket tillhandahåller en myndighetsgemensam

Läs mer

Riktlinjer för informationssäkerhet

Riktlinjer för informationssäkerhet Dnr UFV 2014/1307 Riktlinjer för informationssäkerhet Fastställda av Säkerhetschef 2014-10-28 Innehållsförteckning 1 Inledning 3 2 Ansvar 3 2.1 Efterlevnad 3 2.2 Uppdatering av riktlinjerna 4 3 Definitioner

Läs mer

1 Kravkatalog. 1.1 Abonnemangsadministration. 1.2 Användbarhet och tillgänglighet. 1.3 Arbetsmiljö. 1.4 Certifierad produkt. 1.

1 Kravkatalog. 1.1 Abonnemangsadministration. 1.2 Användbarhet och tillgänglighet. 1.3 Arbetsmiljö. 1.4 Certifierad produkt. 1. 1 Kravkatalog Följande lista av krav kan avropande kund komma att tillämpa vid avrop vid förnyad konkurrensutsättning utöver de krav som tillämpas i denna upphandling. Tillämpningen kan ske både som obligatoriska

Läs mer

RIKTLINJER. Riktlinjer för styrning av IT-verksamhet

RIKTLINJER. Riktlinjer för styrning av IT-verksamhet RIKTLINJER Riktlinjer för styrning av IT-verksamhet RIKTLINJER 2 Riktlinjer för styrning av IT-verksamhet. 1 Inledning Håbo kommuns övergripande styrdokument inom IT är IT-policy för Håbo kommun. Riktlinjer

Läs mer

Avropsförfrågan från ramavtal

Avropsförfrågan från ramavtal Förfrågningsunderlag 2013-10-17 Upphandlande organisation Jordbruksverket Upphandling Sökfunktion till Jordbruksverkets webbplats Thomas Dalkvist 2.8.11-7705/13 Sista anbudsdag: 2013-11-05 Symbolförklaring:

Läs mer

Informationssäkerhet och earkiv Rimforsa 14 april 2016

Informationssäkerhet och earkiv Rimforsa 14 april 2016 Informationssäkerhet och earkiv Rimforsa 14 april 2016 Stephen Dorch, ISMP Information - Organisationens viktigaste tillgång - Säkerhet - Informationen att lita på när jag behöver den - Samordna - Gemensamma

Läs mer

Revisionsrapport. 1 Inledning. Revision av uppbördsprocessen Moms. Skatteverket 171 94 Solna. Datum Dnr 2012-02-03 32-2011-0544

Revisionsrapport. 1 Inledning. Revision av uppbördsprocessen Moms. Skatteverket 171 94 Solna. Datum Dnr 2012-02-03 32-2011-0544 Revisionsrapport Skatteverket 171 94 Solna Datum Dnr 2012-02-03 32-2011-0544 Revision av uppbördsprocessen Moms 1 Inledning Riksrevisionen har som ett led i den årliga revisionen av Skatteverket granskat

Läs mer

Praktiska råd vid upphandling av IT-system

Praktiska råd vid upphandling av IT-system Upphandling av PA- Lönesystem Praktiska råd vid upphandling av IT-system Upphandling av PA- Lönesystem Hur lär man sig att göra rätt? Genom att göra misstag och lära sig av dem Det finns genvägar Lär av

Läs mer

EBITS 2003-10-14 Energibranschens IT-säkerhetsforum

EBITS 2003-10-14 Energibranschens IT-säkerhetsforum EBITS 2003-10-14 Energibranschens IT-säkerhetsforum Bruksanvisning till malldokument för REGLER OCH RIKTLINJER FÖR INFORMATIONSSÄKERHET Version 0.1 1. Dokumentet skall anpassas specifikt för företaget.

Läs mer

Säkerhet vid behandling av personuppgifter i forskning

Säkerhet vid behandling av personuppgifter i forskning Säkerhet vid behandling av personuppgifter i forskning Magnus Bergström IT-säkerhetsspecialist magnus.bergstrom@datainspektionen.se www.datainspektionen.se Först några ord om informationssäkerhet Organisationens

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datum Diarienr 2013-05-08 1552-2012 Socialnämnden i Norrköpings kommun Rådhuset 601 81 Norrköping Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datainspektionens

Läs mer

Personuppgiftsbiträdesavtal

Personuppgiftsbiträdesavtal DNR 13-125/2325 SID 1 (9) Bilaga 9 Personuppgiftsbiträdesavtal Upphandling av ett helhetsåtagande avseende IT-stöd för pedagogiskt material inom Skolplattform Stockholm DNR 13-125/2325 SID 2 (9) INNEHÅLLSFÖRTECKNING

Läs mer

Vägen mot e-arkiv. Hur vi skapar förutsättningar för e-arkiv och ett digitalt informationsflöde KORTVERSION AV FÖRSTUDIERAPPORTEN

Vägen mot e-arkiv. Hur vi skapar förutsättningar för e-arkiv och ett digitalt informationsflöde KORTVERSION AV FÖRSTUDIERAPPORTEN Vägen mot e-arkiv Hur vi skapar förutsättningar för e-arkiv och ett digitalt informationsflöde KORTVERSION AV FÖRSTUDIERAPPORTEN JANUARI 2014 Detta är en kortversion av förstudierapporten e-arkiv. Varför

Läs mer

Riktlinje för säkerhetskrav vid upphandling av IT-stöd

Riktlinje för säkerhetskrav vid upphandling av IT-stöd 1 (5) Ver. 1.1-2008-11-06 Riktlinje för säkerhetskrav vid upphandling av IT-stöd 1. Inledning Detta dokument redogör för vissa grundläggande säkerhetskrav som bör ställas i samband med anskaffning eller

Läs mer

Rikspolisstyrelsens författningssamling

Rikspolisstyrelsens författningssamling Rikspolisstyrelsens författningssamling ISSN 0347 545X Utgivare: chefsjuristen Lotta Gustavson Rikspolisstyrelsens föreskrifter om säkerhet vid Polisens informationsbehandling med stöd av IT; beslutade

Läs mer

Inbjudan till Request for Information (RFI)

Inbjudan till Request for Information (RFI) RFI-FÖRFRÅGAN 1(17) Inbjudan till Request for Information (RFI) - Förvaltningsgemensam tjänst för e-arkiv 107 90 RFI-FÖRFRÅGAN 2(17) 1 Inledning... 4 1.1 Kort beskrivning av... 4 1.2 Bakgrund till uppdraget

Läs mer

Arkivreglemente för Kristianstads kommun

Arkivreglemente för Kristianstads kommun -1-2014 Arkivreglemente för Kristianstads kommun Antaget av kommunfullmäktige 2014-10-14 158 att gälla från 2014-11-01. Ersätter nr 452 Inledning Information behövs både i dag och i framtiden. Den ska

Läs mer

Informationssäkerhet. Varför jobbar vi med informationssäkerhet? Vad är informationssäkerhet? Presentation

Informationssäkerhet. Varför jobbar vi med informationssäkerhet? Vad är informationssäkerhet? Presentation Presentation Informationssäkerhet Kim Strandberg Informationssäkerhetsstrateg/jurist kim.strandberg@regionostergotland.se 010-103 03 385 Region Informationssäkerhet, Östergötland 2015-03-11, Kim Strandberg

Läs mer

PRAKTIKFALL: Vinnaren av ediamond Award 2014! Data kan flyttas utan att information går förlorad

PRAKTIKFALL: Vinnaren av ediamond Award 2014! Data kan flyttas utan att information går förlorad PRAKTIKFALL: Vinnaren av ediamond Award 2014! Data kan flyttas utan att information går förlorad Karin Bredenberg E-Förvaltningsdagarna 2015, 2015-10-07 Vad har hänt? 2 FGS:erna underlättar informationsförsörjningen

Läs mer

Checklista för Driftsättning - Länsteknik

Checklista för Driftsättning - Länsteknik Styrande dokument Rutindokument Checklista Sida 1 (9) Checklista för Driftsättning - Länsteknik Sida 2 (9) Innehåll Checklista för Driftsättning - Länsteknik... 1 Syfte... 3 Omfattning... 3 Aktiviteter...

Läs mer

Inbjudan till dialog avseende drift och kundstöd

Inbjudan till dialog avseende drift och kundstöd samhällsskydd och beredskap 1 (5) Myndigheten för samhällsskydd och beredskap 651 81 KARLSTAD Telefonväxel: 0771-240 240 E-post: registrator@msb.se Inbjudan till dialog avseende drift och kundstöd Inledning

Läs mer

KOMMUNAL FÖRFATTNINGSSAMLING

KOMMUNAL FÖRFATTNINGSSAMLING KOMMUNAL FÖRFATTNINGSSAMLING FÖR STOCKHOLM Utgiven av stadsledningskontoret 2015:27 Arkivregler för Stockholms stad Kommunfullmäktiges beslut den 14 december 2015 (Utl 2015:153) (Ersätter Kfs 2007:26)

Läs mer

Bilaga 3 Dnr 2013-5103-4985. 2.1 Huvudprocesser för hantering av hemutrustningslån

Bilaga 3 Dnr 2013-5103-4985. 2.1 Huvudprocesser för hantering av hemutrustningslån Översikt Hemutrustningslån HUT 1 Inledning Hemutrustningslån infördes 1 januari 1991. Lånet ger en möjlighet för flyktingar att låna till inköp av grundutrustning som behövs i ett hem. Det går att få låna

Läs mer

Tjänstekatalog (Aktuell version, oktober 2014)

Tjänstekatalog (Aktuell version, oktober 2014) Dokument: Tjänstekatalog för Ladok Version 1.1 Författare Sida 1 av 5 Malin Zingmark/Anders Sandström Förvaltningsstyrgruppen Datum 2014-10-13 INFORMATION Bil p 589: 4 Tjänstekatalog (Aktuell version,

Läs mer