2. Kravspecifikation Tjänst

Storlek: px
Starta visningen från sidan:

Download "2. Kravspecifikation Tjänst"

Transkript

1 Förfrågningsunderlag - Upphandlarversion Upphandlande organisation Upphandling SKL Kommentus Inköpscentral AB - SKI Upphandling earkiv 2013 Annelie Dufva Symbolförklaring: Texten ingår i annonsen Texten/frågan innehåller krav som måste uppfyllas Texten kommer att ingå i avtalet Texten ingår i kvalificeringen Texten kommer att publiceras i avtalskatalogen Texten innehåller sekretessbelagd information Frågan är viktad och ingår i delen av upphandlingen Frågan besvaras av köparen 2. Kravspecifikation Tjänst 2.1. Icke funktionella krav - Anbudsgivare Ska krav Anbudsgivaren ska ha organisation för användarsupport, support för drifts- och administratörspersonal, felhantering, förvaltning och utveckling av tjänsten. supportorganisation. (/ svar) Ska krav Anbudsgivaren ska erbjuda support på tjänsten där UM/UE kan beställa olika nivåer av tillgänglighet till support. Bifoga exempel på supportavtal med olika tillgänglighetsnivåer och relaterade priser. olika nivåer av tillgänglighet av support. (/ svar) Anbudsgivaren har bifogat supportavtal med olika tillgänglighetsnivåer och relaterade priser. (/ svar) Ska krav Anbudsgivaren ska ha dokumenterade och etablerade rutiner för minst: a) felhantering b) test c) versionshantering Utskrivet: :34 Sida 1 av 22

2 d) förvaltning e) vidareutveckling av tjänsten på så sätt att nya versioner kvalitetssäkras och successivt levereras till upphandlande myndighet under kontraktsperioden. Versionerna kan orsakas tex av lagändringar. rutiner. (/ svar) Ska krav Anbudsgivaren ska bifoga en treårsplan för tjänstens utveckling. treårsplan för utveckling. (/ svar) Anbudsgivaren har bifogat treårsplan för utveckling. (/ svar) Ska krav Anbudsgivaren ska beskriva ett införandeprojekt med avseende på minst följande: a) aktiviteter och dess inbördes beroenden b) roller hos anbudsgivaren och hos UM/UE c) anbudsgivarens resursåtgång d) resursåtgång som krävs av UM/UE e) kompetenskrav på UM/UE f) övriga kritiska framgångsfaktorer Beskrivning av införandeprojekt ska bifogas anbudet. beskrivning av införandeprojekt. (/ svar) Anbudsgivaren har bifogat beskrivning av införandeprojekt. (/ svar) Ska krav Anbudsgivaren ska vara behjälplig vid avveckling. avveckling. (/ svar) Bör krav Anbudsgivaren bör ha en användarförening eller liknande för att samla in krav och synpunkter på tjänstens vidareutveckling. Utskrivet: :34 Sida 2 av 22

3 Anbudsgivaren har en användarförening. (/ svar) % 100 % Ska krav Anbudsgivaren ska ha en organisation för samverkan på en strategisk, taktisk och operationell nivå. samverkansformer. (/ svar) Ska krav Anbudsgivaren ska kunna erbjuda kompetens kopplat till tjänsten, inom: a) projekt för införande av tjänst för elektronisk arkivering b) anpassning och konfiguration av tjänsten c) systemutveckling d) kravfångst/kravanalys e) informationsmodellering f) projektledning g) utbildning h) test i) offentlig verksamhet och dess regelverk erbjuden kompetens. (/ svar) Beskriv hur ni uppfyller kraven på kompetens. (Fritextsvar) Bör krav UM/UE bör av anbudsgivaren kunna beställa konsult- och införandetjänster för arkivrelaterade arbetsuppgifter kopplat till tjänsten. Exempel på arbetsuppgifter är: a) ta hand om inleverans b) verkställa föreskriven gallring c) genomföra arkivvård (uppdatera registerinformation, genomföra konverteringar och migreringar etc.). UM/UE kan av anbudsgivaren beställa konsult- och införandetjänster. (/ svar) % 100 % Bör krav Anbudsgivaren bör ha en användarförening eller liknande för att samla in krav och synpunkter på tjänstens vidareutveckling. Anbudsgivaren har en användarförening. (/ svar) % 100 % 0 Utskrivet: :34 Sida 3 av 22

4 Ska krav Anbudsgivaren ska tillhandahålla digital användardokumentation till slutanvändare. Användardokumentation och utbildningsmaterial som riktar sig till slutanvändare ska vara på svenska. digital användardokumentation. (/ svar) Ska krav Anbudsgivaren ska ha minst två års erfarenhet av drift av lösningar enligt anbudsgivarens tjänstekoncept (inte nödvändigtvis av tjänst för e-arkivlösningar). erfarenhet av drift av lösningar. (/ svar) Ska krav Anbudsgivaren ska erbjuda tillgänglighet av tjänst där UM/UE kan beställa olika nivåer av tillgänglighet. Bifoga exempel på avtal med olika tillgänglighetsnivåer och relaterade priser. olika nivåer av tillgänglighet. (/ svar) Anbudsgivaren har bifogat avtal med olika tillänglighetsnivåer samt priser. (/ svar) Ska krav Anbudsgivaren ska kunna erbjuda olika instanser av tjänsten, tex för test och utbildning. insatser för tjänsten. (/ svar) Ska krav Systemdokumentation dvs högnivåbeskrivningar, inkl teknisk dokumentation för integrationsgränssnitt ska finnas. systemdokumentation. (/ svar) Beskriv kort vad dokumentationen innefattar. (Fritextsvar) Ska krav Anbudsgivaren ska till upphandlande myndighet kunna tillhandahålla utbildning av minst: Utskrivet: :34 Sida 4 av 22

5 a) slutanvändare b) administratörer utbildning. (/ svar) Ska krav Anbudsgivaren ska utföra och dokumentera en riskanalys som underlag för anbudsgivarens ledningssystem och skyddsåtgärder. Anbudsgivaren ska initialt och bör minst en gång per år göra en riskanalys. En riskanalys ska alltid ingå som underlag vid varje ändring av driftmiljön. riskanalys. (/ svar) Ska krav Vid de tillfällen då anbudsgivaren utför uppdrag på plats i UM/UEs lokaler ska anbudsgivaren att följa av UM/UE framtagna säkerhets och krisberedskapsplaner om sådan situation skulle uppstå. säkerhets och krisberedskapsplaner. (/ svar) Överföring av personuppgifter till tredjeland Enligt 33 Personuppgiftslagen (1998:204) är det förbjudet att till tredje land föra över personuppgifter som är under behandling om landet inte har adekvat nivå för skyddet av personuppgifterna. Förbudet gäller också överföring av personuppgifter för behandling i tredje land. Som tredje land räknas en stat som inte ingår i Europeiska unionen (EU) eller är ansluten till Europeiska ekonomiska samarbetsområdet (EES). SKI accepterar att personuppgifter får föras över till tredje land om och i den utsträckning Europeiska kommissionen har konstaterat att landet har en adekvat nivå för skyddet av personuppgifter i enlighet med artikel 25.6 i Europaparlamentets och rådets direktiv 95/46/EG av den 24 oktober 1995 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter. Vilka länder eller organisationer som omfattas av Europeiska kommissionens beslut om adekvat skyddsnivå för personuppgifter framgår av bilaga 1 till Personuppgiftsförordningen (1998:1191). Anbudsgivaren ska säkerställa att information transporteras, lagras och hanteras på ett konfidentiellt sätt. Anbudsgivaren ansvarar för att informationen i varje läge skyddas mot åtkomst eller möjlighet till åtkomst från tredje part. överföring av personuppgifter till tredje land. (/ svar) Utskrivet: :34 Sida 5 av 22

6 Om anbudsgivaren har för avsikt att transportera, lagra eller hantera information utanför Sveriges gränser, ange vilka länder. (Fritextsvar) 2.2. Funktionella krav Ska krav Anbudsgivaren ska erbjuda en tjänst för e-arkivering. Med tjänst menas att anbudsgivaren tillhandahåller funktionen e-arkiv i enlighet med kraven i denna kravspecifikation, och svarar för drift och tillgänglighet av samt äger, underhåller och vidareutvecklar den underliggande tekniska plattformen och systemet. tjänst för e-arkivering (/ svar) Ska krav Tjänsten ska möta de generella krav på funktionalitet som framgår av definitionen av e-arkiv i avsnitt 3.1 i Bilaga 5, Beskrivning av projektet earkiv. generella krav på funktionalitet (/ svar) Ska krav Tjänsten ska erbjuda möjligheter att skapa kostnadseffektiva och funktionellt anpassade lösningar för upphandlande myndigheter av olika storlek och med skilda behov. kostnadseffektiva och funktionellt anpassade lösningar (/ svar) Ska krav Tjänsten ska ekonomiskt, funktionellt och tekniskt kunna anpassas efter förändrade förutsättningar hos de upphandlande myndigheterna under avtalsperioden. anpassning efter förändrade förutsättningar. (/ svar) Ska krav Tjänsten ska följa principerna och specifikationerna för den funktionella uppdelningen av gränssnitt, komponenter och informationspaket för arkivhantering enligt OAIS ISO 14721:2003 Open Archival Information System reference model, eller likvärdig. OAIS ISO 14721:2003 eller likvärdig. (/ svar) Utskrivet: :34 Sida 6 av 22

7 Beskriv övergripande den offererade lösning i text och bilder. Eventuella bilder bifogas anbudet. Beskrivningen ska minst omfatta:a) Lösningsarkitektur med ingående delkomponenter och hur dessa refererar till OAIS-modellenb) Använda produkter och/eller ramverk (egna eller 3:e parts, specificera)c) Teknisk plattform (Fritextsvar) Ska krav Tjänsten ska kunna ta emot, lagra, vårda, återsöka och hämta ut elektroniska handlingar, dokument, ärenden, databaser mm (arkivobjekt), oavsett format, med tillhörande metadata så att de kan bevaras och hanteras enligt definierat och gällande regelverk. att ta emot, lagra, vårda, återsöka och hämta ut elektroniska handlingar, dokument, ärenden, databaser mm (arkivobjekt), oavsett format (/ svar) Bör krav Tjänsten bör ha funktionalitet för att skapa informationspaket för inleverans (SIP eller likvärdigt). Tjänsten har funktionalitet för att skapa informationspaket för inleverans (SIP eller likvärdigt). (/ svar) % 100 % Ska krav Tjänsten ska ha funktionalitet för att skapa informationspaket för lagring (AIP eller likvärdigt) och utleverans (DIP eller likvärdigt). funktionalitet för att skapa informationspaket för lagring och utleverans. (/ svar) Bör krav Tjänsten bör ha funktionalitet för att vid inleverans konvertera elektroniska handlingar i ej arkivbeständiga ursprungsformat till arkivbeständiga. Vägledande för vilka format som är lagringsbeständiga är Riksarkivets föreskrifter för statliga myndigheter. Ange vilka format som stöds med grundkonfiguration för att vid inleverans konvertera elektroniska handlingar i ej arkivbeständiga ursprungsformat till arkivbeständiga. (Fasta svarsalternativ) % 100 Väl godkänd % 50 Godkänd % 0 Underkänd Ska krav Tjänstens datamodell ska vara anpassningsbar inför olika upphandlande myndigheters specifika lagringsbehov och specifika leveranstyper, såsom personal, ekonomi, webb, ärende Utskrivet: :34 Sida 7 av 22

8 och diarie mm. anpassning inför olika upphandlande myndigheters specifika behov. (/ svar) Ska krav Tjänsten ska ha funktionalitet för att ta emot och validera olika typer av informationspaket, s.k. SIP:ar enligt OAIS, med variationer av metadata, objekt och struktur. validering av olika typer av informationspaket. (/ svar) Ska krav Tjänsten ska ha funktionalitet för att kunna ta emot och validera informationspaket enligt Riksarkivets Förvaltningsgemensam Specifikation för paketstruktur för e-arkiv eller likvärdig. att kunna ta emot och validera informationspaket. (/ svar) Ska krav Tjänsten ska kunna hantera minst följande typer av inleveranser: a) kontinuerliga leveranser (löpande leveranser från producenter till e-arkiv via en direktanslutning) b) periodvisa leveranser (leveranser som kommer stötvis över en längre tid, men som är sammanhängande med varandra) c) enstaka leveranser (exempelvis avställning av ett system) d) manuella leveranser inleveranser. (/ svar) Ska krav Tjänsten ska ha funktionalitet för att kontrollera leverans och avfärda ej godtagbara leveranser med kvittens till producent och i enlighet med respektive upphandlande myndighets gällande regelverk funktionalitet för att kontrollera leverans. (/ svar) Bör krav Tjänsten bör ha funktionalitet för att kontrollera leverans och avfärda ej godtagbara delar av leverans med kvittens till producent och i enlighet med respektive upphandlande myndighets gällande regelverk. Utskrivet: :34 Sida 8 av 22

9 Tjänsten har funktionalitet för att kontrollera leverans och avfärda ej godtagbara delar av leverans (/ svar) % 100 % Ska krav Leveranskontroll ska kunna utföras avseende: a) Att leveransen överensstämmer med specifikationen b) Att leveransen är komplett c) Integritet, det vill säga att filerna inte har ändrats eller korrumperats leveranskontroll. (/ svar) Ska krav Tjänsten ska ha funktionalitet för att automatiskt komplettera metadata på arkivobjekt enligt fastställt regelverk, avseende t.ex. sekretess och personuppgifter automatiskt komplettera metadata. (/ svar) Ska krav Tjänsten ska ha funktioner för en användare att manuellt komplettera och uppdatera metadata på arkivobjekt. funktioner för användare att manuellt komplettera och uppdatera metadata. (/ svar) Ska krav Tjänsten ska kunna skydda arkivobjekten mot otillåten eller oavsiktlig förändring eller förlust. skyddande av arkivobjekten mot otillåten eller oavsiktlig förändring eller förlust (/ svar) Ange hur kravet uppfylls avseende skyddande av arkivobjekten mot otillåten eller oavsiktlig förändring eller förlust. (Fritextsvar) Ska krav Tjänsten ska ha funktionalitet för att redovisa handlingar i e-arkivet i enlighet med av verksamheten vald arkivredovisningsstruktur, t.ex. verksamhetsbaserad arkivredovisning eller allmänna arkivschemat. redovisning handlingar. (/ svar) Utskrivet: :34 Sida 9 av 22

10 Bör krav Tjänsten bör kunna integreras med ett arkivredovisningssystem. Tjänsten kan integreras med ett arkivredovisningssystem. (/ svar) % 100 % 0 Ange eventuella färdiga integrationer med ett arkivredovisningssystem. (Fritextsvar) Ange eventuella färdiga integrationer med andra verksamhetssystem. (Fritextsvar) Ska krav Tjänsten ska ha funktioner för att definiera gallringsregler och för att utföra automatisk gallring av metadata och av arkivobjekt. Med gallring avses planerad och varaktig förstörelse. funktioner för att definiera gallringsregler. (/ svar) Bör krav Tjänsten bör ha funktionalitet för en användare att utföra manuell gallring av metadata och av arkivobjekt. Tjänsten har funktionalitet för en användare att utföra manuell gallring av metadata och av arkivobjekt. (/ svar) % 100 % Bör krav Tjänsten bör ha funktionalitet för att hindra återläsning av gallrat material från backuper. Tjänsten har funktionalitet för att hindra återläsning av gallrat material från backuper. (/ svar) % 100 % Ska krav Tjänsten ska ha grafiska användargränssnitt för inleverans, lagring, redovisning, återsökning, administration av regelverk etc. grafiska användargränssnitt. (/ svar) Ange omfattning av grafiska användargränssnitt. (Fritextsvar) Ska krav Tjänsten ska kunna tillhandahålla elektroniska handlingar till konsument genom: Utskrivet: :34 Sida 10 av 22

11 a) användargränssnitt för sökning b) integrationsgränssnitt för sökning från annat system tillhandahållandet av elektroniska handlingar. (/ svar) Ange hur återsökt material kan presenteras för konsumenten. (Fritextsvar) Ska krav Tjänsten ska ha funktioner för fritextsökning och sökning på metadata. funktioner för fritextsökning och sökning på metadata. (/ svar) Bör krav Tjänsten bör möjliggöra vidareutnyttjande av elektroniska handlingar i enlighet med "Lag (2010:566) om vidareutnyttjande av handlingar från den offentliga förvaltningen". Tjänsten möjliggör vidareutnyttjande av elektroniska handlingar (/ svar) % 100 % Bör krav Grafiska användargränssnitt bör innehålla hjälpfunktioner, t.ex. elektroniska manualer eller kontextuell hjälp. Ange i vilken form och omfattning det grafiska användargränssnitt innehåller hjälpfunktioner. (Fritextsvar) Tjänsten har grafiska användargränssnitt som innehåller hjälpfunktioner. (/ svar) % 100 % Ska krav Tjänsten ska kunna hantera klassificering av och differentierad tillgång till information med hänsyn till olika typer av inskränkningsbehov såsom sekretess, personuppgifter, upphovsrätt mm. klassificering av och differentierad tillgång till information. (/ svar) Ska krav Tjänsten ska ha funktionalitet för migrering och konvertering av arkivredovisningsstruktur, metadata och arkivobjekt till framtida gällande format och versioner av e-arkivet. Utskrivet: :34 Sida 11 av 22

12 funktionalitet för migrering och konvertering. (/ svar) Ska krav Hela eller delar av arkivet, med dess bestånd, ska kunna exporteras till annan plattform. export till annan plattform. (/ svar) Ange hur hela eller delar av arkivet, med dess bestånd, exporteras till annan plattform. (Fritextsvar) Ska krav Tjänsten ska stödja import/export från och till andra systemlösningar för e-arkivering baserat på öppna, dokumenterade specifikationer (tex Riksarkivets Förvaltningsgemensamma specifikation för paketstruktur för e-arkiv). import/export från och till andra systemlösningar. (/ svar) Ska krav Tjänsten ska erbjuda funktioner för att bygga rapporter och sammanställa statistik- och loggning/loggar. funktioner för att bygga rapporter och sammanställa statistikoch loggning/loggar. (/ svar) 2.3. Icke funktionella krav - Teknik Ska krav Tjänsten ska, via maskingränssnitt kunna integreras, med olika verksamhetsstyrda externa komponenter för att stödja UM/UEs regelverk, som t.ex. behörighetssystem. maskingränssnitt (/ svar) Ska krav För högsta möjliga integrationsmöjlighet med kringgärdande tjänster, ska tjänsten och dess funktioner kunna anropas via öppna och dokumenterade kommunikations- och integrationsgränssnitt. integrationsmöjlighet. (/ svar) Utskrivet: :34 Sida 12 av 22

13 Beskriv tjänstens kommunikations- och integrationsgränssnitt med referens till relevanta och använda standarder. (Fritextsvar) Ska krav Anbudsgivaren ska ange vilka krav tjänsten ställer på klientmiljön, tex krav på webbläsare. klientmiljö. (/ svar) Bör krav Tjänsten bör hantera klientexekvering via Citrix eller likvärdigt. Tjänsten kan hantera klientexekvering via Citrix eller likvärdigt. (/ svar) % 100 % Bör krav Grafiska användargränssnitt bör vara utformade så att de kan användas av bredast möjliga krets av användare, oavsett faktorer såsom kön, ålder, funktionshinder och etnisk/kulturell bakgrund. Webbgränssnitt bör följa WCAG2. Tjänstens grafiska användargränssnitt är utformat så att det kan användas av bredast möjliga krets av användare. (/ svar) % 100 % Bör krav Grafiska användargränssnitt bör vara ändamålsenliga, effektiva och ge god tillfredsställelse i användningen, såsom definierat i den internationella standarden ISO eller likvärdig. Tjänstens grafiska gränssnitt följer den internationella standarden ISO eller likvärdig. (/ svar) % 100 % Bör krav Grafiska användargränssnitt som riktar sig till slutanvändare bör vara på svenska. Tjänstens grafiska gränssnitt är på svenska. (/ svar) % 100 % Ska krav Tjänsten ska innehålla funktion för upptäcktsrutiner när informationsöverföring eller uppdatering inte lyckats. rutiner för upptäcksrutiner. (/ svar) Utskrivet: :34 Sida 13 av 22

14 Bör krav Tjänsten bör innehålla kompenseringsrutiner för hantering av uppkomna diskrepanser. Tjänsten innehåller kompenseringsrutiner för hantering av uppkomna diskrepanser. (/ svar) % 100 % Icke funktionella krav - Prestanda/skalbarhet/tillförlitlighet Bör krav Tjänsten bör stödja skiktade lagringsformer, dvs att material med högre återsökningsfrekvens kan lagras på snabbare media, och material med lägre återsökningsfrekvens kan lagras på långsammare media. Tjänsten stödjer skiktade lagringsformer. (/ svar) % 100 % Bör krav Tjänsten bör ha funktioner för att konfigurera de skiktade lagringsformerna. Ange ev begränsningar och om det finns automatik i konfigureringen. Tjänsten har funktioner för att konfigurera de skiktade lagringsformerna. (/ svar) % 100 % Ska krav Anbudsgivaren ska beskriva hur prestanda och skalbarhet hanteras i tjänsten. prestanda och skalbarhet. (/ svar) Anbudsgivaren ska besksriva kravet avseende prestanda och skalbarhet. (Fritextsvar) Ska krav Tjänsten ska kunna hantera variationer i: a) Antal samtidiga användare b) Antal paket för inleverans, per tidsenhet c) Antal paket för utleverans, per tidsenhet d) Antal objekt i inleverans- eller utleveranspaket e) Antal objekt i arkivet f) Lagringsvolym g) Ange eventuella storleksbegränsningar per objekt h) Antal inleveransspecifikationer i) Antal levererande system variationer. (/ svar) Utskrivet: :34 Sida 14 av 22

15 Ange hur kravet tillgodoses och vilka eventuella begränsningar som finns. (Fritextsvar) Ska krav Anbudsgivaren ska ange normgivande mätbara värden för svarstider. svarstider. (/ svar) Ange normgivande mätbara värden för svarstider. (Fritextsvar) Ska krav Anbudsgivaren ska mäta och följa upp avtalade svarstider för tjänsten och som på begäran utlämnas till UM/UE. mätning och uppföljning. (/ svar) Bör krav Anbudsgivaren bör beräkna och prognostisera kapacitetsbehov samt löpande hålla UM/UE informerad om kapacitetsbehovet. Anbudsgivaren beräknar och prognostiserar kapacitetsbehov samt löpande hålla UM/UE informerad om kapacitetsbehovet. (/ svar) % 100 % Ska krav Tjänsten ska ha funktionalitet för att återläsa tidigare systemversioner i de fall ändringar visar sig vara felaktiga. återläsning. (/ svar) 2.5. Icke funktionella krav - Säkerhet Ska krav Tjänsten ska ha stöd för autentisering med olika metoder vid inloggning. autentisering. (/ svar) Beskriv de olika metoderna avseende autentisering. (Fritextsvar) Utskrivet: :34 Sida 15 av 22

16 Ska krav Tjänsten ska ha stöd för stark autentisering. Med stark autentisering menas minst två-faktors autentisering. stark autentisering. (/ svar) Bör krav Tjänsten bör gå att konfigurera för olika metoder av autentisering vid inloggning. Tjänsten går att konfigurera för olika metoder av autentisering vid inloggning. (/ svar) % 100 % Bör krav Tjänsten bör ha stöd för federerad inloggning enligt SAML 2.0 eller senare. Tjänsten har stöd för federerad inloggning. (/ svar) % 100 % Ska krav Tjänsten ska ha funktionalitet för kontroll av åtkomst till tjänsten, funktioner och information i tjänsten genom ett behörighetssystem. behörighetssystem. (/ svar) Ska krav Behörigheter, dvs tillgång till information och funktioner, ska kunna styras baserat på användare, roll, funktion och attribut på objekt. tillgång till information och funktioner. (/ svar) Ska krav Behörigheter ska kunna tidsbegränsas. tidsbegränsning. (/ svar) Ska krav Tjänsten ska ha funktion för att administrera behörigheter via särskilt användargränssnitt. administrering av behörigheter (/ svar) Utskrivet: :34 Sida 16 av 22

17 Ska krav Tjänsten ska innehålla funktion för att märka och hantera arkivobjekt med olika skyddsvärdesnivåer. informationsobjekt. (/ svar) Beskriv hanteringen av skyddsvärdesnivåer. (Fritextsvar) Ska krav För spårbarhet ska nödvändiga uppgifter kunna samlas in och lagras i loggar. Loggarna ska innehålla information om minst: a) vem som utfört vilken åtgärd, och vid vilken tidpunkt b) genomförd gallring c) drift- och övervakningshändelser loggar. (/ svar) Bör krav Tjänsten bör ha funktionalitet för sökning i och analys av loggar. Tjänsten har funktionalitet för sökning i och analys av loggar. (/ svar) % 100 % Ska krav Anbudsgivaren ska tydligt definiera ansvarsfördelningen för informationssäkerheten i sin driftorganisation och ansvaret ska fördelas i utpekade och dokumenterade roller. Särskilt ska ansvaret för hantering av ledningssystemet vara utpekat. ansvarsfördelning för informationssäkerhet. (/ svar) Ska krav Anbudsgivaren ska tillse att de roller som är definierade upprätthålls av personer hos anbudsgivaren som har tillräcklig kompetens, är lämpliga för sina roller och att de förstår sitt ansvar för de roller som de tilldelats. roller. (/ svar) Utskrivet: :34 Sida 17 av 22

18 Ska krav Anbudsgivaren ska ha dokumenterade rutiner för ändringshantering avseende uppdatering av driftmiljö för tjänsten. dokumenterade rutiner för ändringshantering. (/ svar) Ska krav Anbudsgivaren ska ha dokumenterade rutiner för riskhantering. riskhantering. (/ svar) Ska krav Anbudsgivaren ska vidta de skyddsåtgärder för driftmiljön som i riskanalysen bedömts som nödvändiga för att upprätthålla lämpligt skydd. skyddsåtgärder för driftmiljön. (/ svar) Ska krav Anbudsgivaren ska skydda system och information i driftmiljön från obehörig åtkomst genom behörighetskontroller och spårbarhet ner på individnivå. obehörig åtkomst. (/ svar) Ska krav Anbudsgivaren ska skydda tjänsten och information i tjänsten för driftspersonal genom behörighetskontroll och spårbarhet ner på individnivå. driftpersonal. (/ svar) Ska krav Tjänsten ska vara beskaffad med funktioner för övervakning och larm av driftsstörningar, belastning och attacker, exempelvis: a) ska ha kompenseringsrutiner där det är lämpligt b) ska ha dokumenterade rutiner för hantering inklusive delegationsordning funktioner för övervakning och larm. (/ svar) Utskrivet: :34 Sida 18 av 22

19 Ska krav Tjänstens övervaknings- och larminformation ska lagras och analyseras av anbudsgivaren. lagring av övervaknings- och larminformation. (/ svar) Ska krav Övervaknings- och larminformation ska göras tillgänglig för UM/UE. tillgängligheten av larm- och övervakningsinformationen. (/ svar) Ska krav Anbudsgivaren ska ha loggfunktioner påslagna. loggfunktioner. (/ svar) Ska krav Loggar ska lagras på ett integritetsskyddande sätt under den tid som överenskommits med UM/UE. lagring av loggar. (/ svar) Ska krav System- och driftloggar ska göras tillgängliga för UM/UE vid förfrågan. tillgänglighet av system- och driftloggar. (/ svar) Ska krav Anbudsgivaren ska regelbundet analysera loggarna knutna till driften. analysering av loggar. (/ svar) Ska krav Anbudsgivaren ska kunna göra användar- och behörighetsloggar tillgängliga för UM/UE. Utskrivet: :34 Sida 19 av 22

20 tillgänglighet av användar- och behörighetsloggar. (/ svar) Ska krav Tjänsten ska ha skydd mot överbelastningsattacker. överbelastningsattacker. (/ svar) Ska krav Tjänsten ska ha funktioner för upptäckt och skydd av intrång. upptäckt och skydd av intrång. (/ svar) Ska krav Tjänsten ska ha funktioner för upptäckt och skydd av skadlig kod. upptäckt och skydd av skadlig kod. (/ svar) Bör krav UM/UE bör ha möjlighet att påverka servicefönster. UM/UE har möjlighet att påverka servicefönster. (/ svar) % 100 % Ska krav Tjänsten ska ha funktioner och dokumenterade regelbundna rutiner för säkerhetskopiering som också omfattar återläggning. säkerhetskopiering. (/ svar) Ska krav Anbudsgivaren ska testa funktioner och rutiner för säkerhetskopiering och återläggning regelbundet. säkerhetskopiering. (/ svar) Utskrivet: :34 Sida 20 av 22

21 Ska krav Tjänsten ska vara utformad så att ingen information kan förloras eller bli korrupt efter återläggning. utformning. (/ svar) Ska krav Anbudsgivaren ska ha lösning för skydd av säkerhetskopior i minst två exemplar varav ett ska lagras i brandcell med geografisk åtskillnad. skydd av säkerhetskopior. (/ svar) Ska krav Anbudsgivaren ska ha dokumenterade rutiner för kontinuitetsplanering för drift av tjänsten. kontinuitetsplanering. (/ svar) Ska krav Anbudsgivaren ska i sin driftmiljö ha rutiner för hantering och rapportering av incidenter. incidenter. (/ svar) Ska krav Incidenter ska rapporteras till UM/UE enligt överenskommelse. rapportering av incidenter. (/ svar) Ska krav All kommunikation över nät ska ha insyns- och integritetsskydd. insynoch integritetsskydd. (/ svar) Beskriv hur tjänsten uppfyller krav avseende insyn- och integritetsskydd. (Fritextsvar) Ska krav Anbudsgivaren ska tillhandahålla en logiskt separerad miljö för varje UM/UE. Utskrivet: :34 Sida 21 av 22

22 logiskt separerad miljö. (/ svar) Ska krav Anbudsgivaren ska logiskt separera behörighetssystem och loggar för varje UM/UE. separerat behörighetssystem och loggar. (/ svar) Ska krav Anbudsgivaren ska ha nödvändigt skalskydd med tillträdeskontroll för driftmiljön, och skydda driftmiljön från annan extern påverkan såsom brand, strömavbrott, översvämning mm. skalskydd. (/ svar) Ska krav Anbudsgivaren ska vid utbyte av lagringsmedia säkra att känslig information raderas. byte av lagringsmedia. (/ svar) Utskrivet: :34 Sida 22 av 22

Vägledning för kraven i ramavtal för e-arkiv

Vägledning för kraven i ramavtal för e-arkiv 2014-01-20 Detta material har tagits fram av Center för esamhället (CeSam) på Sveriges Kommuner och Landsting. E-samhället i praktiken Vägledning för kraven i ramavtal för e-arkiv Sveriges kommuner och

Läs mer

Digital arkivering och historiklagring. 2010-12-06 Anastasia Pettersson och Anders Kölevik

Digital arkivering och historiklagring. 2010-12-06 Anastasia Pettersson och Anders Kölevik Digital arkivering och historiklagring 2010-12-06 Anastasia Pettersson och Anders Kölevik Generella principer för arkivering Informationsbärare: Analogt (papper) Digitalt (ettor och nollor på t ex ett

Läs mer

Förutsättningar för gallring efter skanning 1 (5) Tillsynsavdelningen Datum Dnr RA 01-2011/1121 Håkan Lövblad 2011-10-26

Förutsättningar för gallring efter skanning 1 (5) Tillsynsavdelningen Datum Dnr RA 01-2011/1121 Håkan Lövblad 2011-10-26 Tillsynsavdelningen Datum Dnr RA 01-2011/1121 Håkan Lövblad 2011-10-26 1 (5) Förutsättningar för gallring efter skanning För att myndighet ska få gallra pappershandlingar efter skanning fordras det myndighetsspecifika

Läs mer

Riktlinjer för digital arkivering i Linköpings kommun

Riktlinjer för digital arkivering i Linköpings kommun 1 (8) E-Lin projektet 2014-06-05 Riktlinjer Riktlinjer för digital arkivering i Linköpings kommun 2 Innehåll Inledning och bakgrund... 3 Ansvar... 4 Systemupphandling... 4 Gallring... 5 Informationssäkerhet...

Läs mer

Dokumentation från Vismas arkivseminarium. Page 1

Dokumentation från Vismas arkivseminarium. Page 1 Dokumentation från Vismas arkivseminarium Page 1 Page 2 OM VISMA Visma har ca 5200 anställda varav ca 1600 i Sverige Visma Consulting har ca 150 anställda i Sverige Page 3 Utvecklar och levererar: E-Process

Läs mer

Vad kan man förbereda inför e-arkivering

Vad kan man förbereda inför e-arkivering INFORMATION 1(6) Vad kan man förbereda inför e-arkivering I detta dokument beskriver vi ett antal frågor som en myndighet behöver ta ställning till innan man kan börja leverera information till SSC:s kommande

Läs mer

Bilaga 5 Beskrivning av projektet earkiv. Upphandling earkiv 2013

Bilaga 5 Beskrivning av projektet earkiv. Upphandling earkiv 2013 Bilaga 5 Beskrivning av projektet earkiv Innehåll 1 Bakgrund och beroenden... 3 1.1 Bakgrund... 3 1.2 Kopplingar till andra e-arkivinitiativ... 5 2 Hämtat från projektdirektivet för earkiv... 7 2.1 Syfte...

Läs mer

archive En produkt från Ida Infront - a part of Addnode Group

archive En produkt från Ida Infront - a part of Addnode Group archive En produkt från Ida Infront - a part of Addnode Group Det handlar egentligen inte om standarder för filformat, arkivredovisning och lagringsmedia. Det handlar om att bevara värdefull information.

Läs mer

archive En produkt från ida infront - a part of Addnode

archive En produkt från ida infront - a part of Addnode archive En produkt från ida infront - a part of Addnode Det handlar egentligen inte om standarder för metadata, arkivredovisning och lagringsmedia. innehåll archive Det handlar om att bevara värdefull

Läs mer

Flera landsting. ETT gemensamt e-arkiv

Flera landsting. ETT gemensamt e-arkiv Flera landsting ETT gemensamt e-arkiv Göteborg 3 juni 2014 Ansvarig:, tel:, mail: Version 0.1 2014-06-04 1 Varför arkivera? Patientsäker hantering kräver tillgång till historisk information Spårbarhet

Läs mer

Riksarkivets författningssamling

Riksarkivets författningssamling Riksarkivets författningssamling ISSN 0283-2941 Riksarkivets föreskrifter och allmänna råd om elektroniska handlingar (upptagningar för automatiserad behandling); RA-FS 2009:1 Utkom från trycket den 1

Läs mer

Finansinspektionens författningssamling

Finansinspektionens författningssamling Finansinspektionens författningssamling Utgivare: Finansinspektionen, Sverige, www.fi.se ISSN 1102-7460 Finansinspektionens föreskrifter och allmänna råd om informationssäkerhet, it-verksamhet och insättningssystem;

Läs mer

Bilaga 3c Informationssäkerhet

Bilaga 3c Informationssäkerhet SID 1 (9) Bilaga 3c Informationssäkerhet Förfrågningsunderlag Upphandling av ett helhetsåtagande avseende IT-stöd för pedagogiskt material inom Skolplattform Stockholm Box 22049, 104 22 Stockholm. Besöksadress

Läs mer

Från dokumenthanteringssystem till e-arkiv. 2013-11-05 Anastasia Pettersson Per Carlsson

Från dokumenthanteringssystem till e-arkiv. 2013-11-05 Anastasia Pettersson Per Carlsson Från dokumenthanteringssystem till e-arkiv 2013-11-05 Anastasia Pettersson Per Carlsson Presentationen i korthet SKB Svensk Kärnbränslehantering AB Påverkan från Lagar och föreskrifter, Standardisering

Läs mer

Riktlinjer för digital slutarkivering

Riktlinjer för digital slutarkivering Dokumenttyp Riktlinjer Beslutad av (datum och ) Kommunstyrelsen (2013-06-05 107 ) Giltig fr.o.m. 2013-06-05 Dokumentansvarig Arkivföreståndare, Kommunledningsförvaltningen Gäller för Alla kommunens verksamheter

Läs mer

Allmänhet Myndighet Riksarkivet Sökning via NAD Riksarkivet och SVAR:s webbplats ARKIS Data Management RALF KRAM Myndighetsverktyg för kontroll och SIP-generering Access Dissemination Ingest Digitala Kedjan

Läs mer

Från dokumenthanteringssystem till e-arkiv. 2013-05-15 Anastasia Pettersson Per Carlsson

Från dokumenthanteringssystem till e-arkiv. 2013-05-15 Anastasia Pettersson Per Carlsson Från dokumenthanteringssystem till e-arkiv 2013-05-15 Anastasia Pettersson Per Carlsson Presentationen i korthet SKB Svensk Kärnbränslehantering AB Påverkan från Lagar och föreskrifter, Standardisering

Läs mer

Avropsförfrågan E-tjänst för planering av inspektioner

Avropsförfrågan E-tjänst för planering av inspektioner Förfrågningsunderlag 2013-04-03 Upphandlande organisation Läkemedelsverket Upphandling Avrop E-tjänst för planering av inspektioner Conny Björk Diarienr 2.3-2013-027585 Sista anbudsdag: 2013-04-15 Symbolförklaring:

Läs mer

Digital arkivering i Örebro kommun - riktlinjer

Digital arkivering i Örebro kommun - riktlinjer Digital arkivering i Örebro kommun - riktlinjer Antagna av kommunstyrelsen den 5 mars 2002. Dessa riktlinjer gäller alla typer av digital information, t.ex. databaser, dokument, bilder, kartor och ritningar.

Läs mer

R7e arkiv. 9 Landsting i samverkan. Vitalis 9 april 2014

R7e arkiv. 9 Landsting i samverkan. Vitalis 9 april 2014 R7e arkiv 9 Landsting i samverkan Vitalis 9 april 2014 Bakgrund och lösning 450 system i ett landsting Varför arkivera? Patientsäker hantering kräver tillgång till historisk information Spårbarhet Legala

Läs mer

Finansinspektionens författningssamling

Finansinspektionens författningssamling Finansinspektionens författningssamling Utgivare: Finansinspektionen, Sverige, www.fi.se ISSN 1102-7460 Finansinspektionens föreskrifter och allmänna råd om it-system, informationssäkerhet och insättningssystem;

Läs mer

(arkivrelaterade begrepp är i huvudsak hämtade från Riksarkivets begreppslista, eard-projektet, www.riksarkivet.se)

(arkivrelaterade begrepp är i huvudsak hämtade från Riksarkivets begreppslista, eard-projektet, www.riksarkivet.se) Definitioner (arkivrelaterade begrepp är i huvudsak hämtade från Riksarkivets begreppslista, eard-projektet, www.riksarkivet.se) Term Definition Förklaring Kategori Källa Access Den funktion som tillhandahåller

Läs mer

Helhetsåtagande underhåll och drift

Helhetsåtagande underhåll och drift SID (0) Bilaga b Helhetsåtagande underhåll och drift Förfrågningsunderlag Upphandling av ett helhetsåtagande avseende IT-stöd för pedagogiskt genomförande inom Skolplattform Stockholm Box 09, 0 Stockholm.

Läs mer

Allmänna villkor för infrastrukturen Mina meddelanden

Allmänna villkor för infrastrukturen Mina meddelanden Allmänna villkor för infrastrukturen Mina meddelanden Bilaga 1 Krav på säkerhet för brevlådeoperatörer version 1.2 (Gäller fr.o.m. 2015-11-11) 2 Bakgrund och syfte Skatteverket tillhandahåller en myndighetsgemensam

Läs mer

Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK)

Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK) Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK) 1. Allmänt Dessa Allmänna villkor reglerar Socialnämndens anslutning till Sammansatt Bastjänst

Läs mer

Icke funktionella krav

Icke funktionella krav 1 (9) Underskriftstjänst Svensk e-legitimation 2 (9) INNEHÅLL 1 Inledning... 3 2 Tillgänglighet och kapacitet... 3 2.1 Svarstider... 3 3 Administrativ säkerhet... 4 3.1 Policy och regelverk... 4 3.1.1

Läs mer

Kravställning på e-arkiv från informationssäkerhetsperspektiv

Kravställning på e-arkiv från informationssäkerhetsperspektiv Kravställning på e-arkiv från informationssäkerhetsperspektiv Författare: Delprojektgruppen informationssäkerhet Årtal: 2014 Författare: Delprojektgruppen informationssäkerhet Sammanfattning Inom ramen

Läs mer

IT governance i praktiken: Styrning och kontroll över ITriskerna. Fredrik Björck Transcendent Group för ADBJ 2006-01-31. Agenda

IT governance i praktiken: Styrning och kontroll över ITriskerna. Fredrik Björck Transcendent Group för ADBJ 2006-01-31. Agenda IT governance i praktiken: Styrning och kontroll över ITriskerna med ISO2700X Fredrik Björck Transcendent Group för ADBJ 2006-01-31 Agenda IT governance definierat IT governance i praktiken och infosäk

Läs mer

E-utvecklingsråd i Jönköpings län

E-utvecklingsråd i Jönköpings län E-utvecklingsråd i Jönköpings län RAPPORT Projekt Gemensamt e-arkiv i Jönköpings län, Etapp 1 Rapport 1.0 2 av 8 Innehåll 1 Projektläge och syftet med rapporten 3 1.1 Delprojekt Juridiska förutsättningar

Läs mer

Bilaga 1. Definitioner

Bilaga 1. Definitioner 1 (6) Bilaga 1 Definitioner 2 (6) Definitioner inom Ramavtal e-förvaltningsstödjande tjänster Definitionerna gäller även för Leveransavtal under detta Ramavtal. Anbudsgivare Användare Användbarhet Applikation

Läs mer

Informationssäkerhet, Linköpings kommun

Informationssäkerhet, Linköpings kommun 1 (6) E-Lin projektet 2013-10-28 Informationssäkerhet, Linköpings kommun Delrapport 2 Innehåll Dokumenthistorik... 3 1. Syfte... 3 2. Bakgrund... 3 2.1 Målgrupp... 3 3. Frågeställningar... 3 4. Undersökning...

Läs mer

Riktlinje för säkerhetskrav vid upphandling av IT-stöd

Riktlinje för säkerhetskrav vid upphandling av IT-stöd 1 (5) Ver. 1.1-2008-11-06 Riktlinje för säkerhetskrav vid upphandling av IT-stöd 1. Inledning Detta dokument redogör för vissa grundläggande säkerhetskrav som bör ställas i samband med anskaffning eller

Läs mer

RADAR. Mats Berggren / 2013-05-15

RADAR. Mats Berggren / 2013-05-15 RADAR Mats Berggren / 2013-05-15 1 RADAR Varför digitalt bevarande? Riksarkivets digitala arkiv (RADAR) RADAR och eard 2 RADAR Varför digitalt bevarande? Riksarkivets digitala arkiv (RADAR) RADAR och eard

Läs mer

RIKTLINJER. Riktlinjer för styrning av IT-verksamhet

RIKTLINJER. Riktlinjer för styrning av IT-verksamhet RIKTLINJER Riktlinjer för styrning av IT-verksamhet RIKTLINJER 2 Riktlinjer för styrning av IT-verksamhet. 1 Inledning Håbo kommuns övergripande styrdokument inom IT är IT-policy för Håbo kommun. Riktlinjer

Läs mer

ARKIVREGLEMENTE FÖR LUNDS KOMMUN

ARKIVREGLEMENTE FÖR LUNDS KOMMUN 1(7) ARKIVREGLEMENTE FÖR LUNDS KOMMUN Antaget av kommunfullmäktige den 23 april 2015, 78 och ersätter tidigare arkivreglemente, fastställt den 29 februari 1996, 22 Förutom de i arkivlagen (SFS 1990:782)

Läs mer

Informationssäkerhetspolicy inom Stockholms läns landsting

Informationssäkerhetspolicy inom Stockholms läns landsting LS 1112-1733 Informationssäkerhetspolicy inom Stockholms läns landsting 2013-02-01 Beslutad av landstingsfullmäktige 2013-03-19 2 (7) Innehållsförteckning 1 Inledning...3 2 Mål... 4 3 Omfattning... 4 4

Läs mer

Seminarium 107 Vart tar alla e- vägen?

Seminarium 107 Vart tar alla e- vägen? Seminarium 107 Vart tar alla e- vägen? Verva, Riksarkivet och Skatteverket Kvalitetsmässan 2007-11-21 Vart tar alla e vägen? Mängden elektroniska handlingar ökar lavinartat. Det blir mer och mer akut att

Läs mer

INFORMATIONSSÄKERHET 1 INLEDNING... 2 2 MÅL FÖR IT-SÄKERHETSARBETET... 2

INFORMATIONSSÄKERHET 1 INLEDNING... 2 2 MÅL FÖR IT-SÄKERHETSARBETET... 2 INFORMATIONSSÄKERHET 1 INLEDNING... 2 2 MÅL FÖR IT-SÄKERHETSARBETET... 2 3 RIKTLINJER FÖR ATT UPPNÅ MÅLEN... 3 3.1 ALLMÄNT... 3 3.2 LEDNING OCH ANSVAR FÖR IT-SÄKERHET... 3 3.2.1 Systemägare... 3 3.2.2

Läs mer

Informationssäkerhetspolicy

Informationssäkerhetspolicy 2009-07-15 1 (9) Informationssäkerhetspolicy Antagen av kommunfullmäktige den 2009-10-21, 110 Kommunstyrelseförvaltningen Postadress Besöksadress Telefon Telefax E-post Hemsida 462 85 Vänersborg Sundsgatan

Läs mer

Så inför du ett användarvänligt och tillgängligt e-arkiv

Så inför du ett användarvänligt och tillgängligt e-arkiv Så inför du ett användarvänligt och tillgängligt e-arkiv Arkivforum 12 mars 2015 The Capital of Scandinavia Matilda Ekström & Carina Joki Stockholms stadsarkiv Dagens upplägg Bakgrund & målbild Processer

Läs mer

E-arkiv Stockholm - leveranser och tillgängliggörande. Matilda Ekström, Stockholms stadsarkiv

E-arkiv Stockholm - leveranser och tillgängliggörande. Matilda Ekström, Stockholms stadsarkiv E-arkiv Stockholm - leveranser och tillgängliggörande Matilda Ekström, Stockholms stadsarkiv The Capital of Scandinavia Begrepp Gallring Sekretess PUL Diarie-dossiéeplan /registreringsplan Diarium (NO

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datum Diarienr 2013-05-08 1552-2012 Socialnämnden i Norrköpings kommun Rådhuset 601 81 Norrköping Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datainspektionens

Läs mer

Juridik och informationssäkerhet

Juridik och informationssäkerhet 2 KAPITEL Juridik och informationssäkerhet Sammanfattning Information som hanteras i socialtjänstens hemtjänstverksamhet (hemtjänst) och i kommunal hälso- och sjukvård (hemsjukvård) innehåller känsliga

Läs mer

Sjunet Anslutningsavtal Standardregelverk för informationssäkerhet

Sjunet Anslutningsavtal Standardregelverk för informationssäkerhet Sjunet Anslutningsavtal Standardregelverk för informationssäkerhet Innehållsförteckning 1. Generell informationssäkerhet... 4 1.1. Styrande dokumentation... 4 1.2. Organisation... 4 Incidenthantering...

Läs mer

Informationssäkerhet. Varför jobbar vi med informationssäkerhet? Vad är informationssäkerhet? Presentation

Informationssäkerhet. Varför jobbar vi med informationssäkerhet? Vad är informationssäkerhet? Presentation Presentation Informationssäkerhet Kim Strandberg Informationssäkerhetsstrateg/jurist kim.strandberg@regionostergotland.se 010-103 03 385 Region Informationssäkerhet, Östergötland 2015-03-11, Kim Strandberg

Läs mer

Råd för systembeskrivning

Råd för systembeskrivning Landstingsarkivet Råd nr. 3 Sidan 1 av 6 LA 2011-4072 Version 3 Råd för systembeskrivning Varför ska systembeskrivningar upprättas? Följande text återfinns i Offentlighets- och sekretesslagen (OSL) 4 kap.

Läs mer

Riktlinjer för säkerhetsarbetet vid Uppsala universitet

Riktlinjer för säkerhetsarbetet vid Uppsala universitet Dnr UFV 2010/424 Riktlinjer för säkerhetsarbetet vid Uppsala universitet Fastställda av Universitetsdirektören 2010-03-31 Innehållsförteckning 1 Inledning 3 2 Ansvar 3 3 Underlåtelse 3 4 Definitioner 3

Läs mer

Tillämpningsanvisningar för överlämnande till digital långtidsarkivering

Tillämpningsanvisningar för överlämnande till digital långtidsarkivering 1 (7) Tillämpningsanvisningar E-Lin projektet 2015-06-18 Tillämpningsanvisningar för överlämnande till digital långtidsarkivering Upprättad: 2015-06-12 Reviderad: Fastställt av Styrgrupp för E-Linprojektet

Läs mer

NEA Nätverket för elektroniska affärer

NEA Nätverket för elektroniska affärer NEA Nätverket för elektroniska affärer Vägledning för tredjepartsavtal för leverans av tjänster inom e-affärer Bilaga: Tjänstebeskrivning I denna bilaga ges exempel på tjänster som tillhandahålls av tjänsteleverantörer

Läs mer

Delrapport DP3. FGS för leveranstypen Ärendehantering Bilaga 1 Introduktion till MoReq2010

Delrapport DP3. FGS för leveranstypen Ärendehantering Bilaga 1 Introduktion till MoReq2010 Delrapport DP3 FGS för leveranstypen Ärendehantering Introduktion till MoReq2010 Elin Jonsson & Karin Bredenberg IT 010-476 71 23 2013-01-14 1.0 1(13) INNEHÅLLSFÖRTECKNING 1. BILAGA 1 INTRODUKTION TILL

Läs mer

Policy Document Number ESS-0002649 Date Mar 14, 2013 Revision 1 (3) Plan för IT Säkerhet

Policy Document Number ESS-0002649 Date Mar 14, 2013 Revision 1 (3) Plan för IT Säkerhet Revision 1 (3) State Released Plan för IT Säkerhet DOCUMENT REVISION HISTORY Revision Reason for revision Date 1 New Document 2013-02-26 List of Authors List of Reviewers List of Approvers Skölde, Daniel/Ulrika

Läs mer

Vid avrop kan krav komma att ställas som är relaterade till arbetsmiljö till exempel ljud, ljus, ergonomi, strålning m.m.

Vid avrop kan krav komma att ställas som är relaterade till arbetsmiljö till exempel ljud, ljus, ergonomi, strålning m.m. 1 Kravkatalog Följande lista av krav kan avropande kund komma att tillämpa vid avrop vid förnyad konkurrensutsättning utöver de krav som tillämpas i denna upphandling. Tillämpningen kan ske både som obligatoriska

Läs mer

Riktlinjer för IT-säkerhet i Halmstads kommun

Riktlinjer för IT-säkerhet i Halmstads kommun Riktlinjer för IT-säkerhet i Halmstads kommun VER 1.0 Innehåll Inledning...3 Definition av IT-säkerhet...3 Omfattning...3 Vikten av IT-säkerhet...3 Mål för IT-säkerhetsarbetet...4 Ledning och ansvar...4

Läs mer

Inbjudan till RFI -Request for information Dokument- och ärendehanteringssystem med diarium

Inbjudan till RFI -Request for information Dokument- och ärendehanteringssystem med diarium PM RFI Request for information 1 (8) Dnr 2010/1431 2011-06-08 Inbjudan till RFI -Request for information Dokument- och ärendehanteringssystem med diarium 2 (8) Innehåll Inledning... 3 Administrativa bestämmelser...

Läs mer

Avropsförfrågan från ramavtal

Avropsförfrågan från ramavtal Förfrågningsunderlag 2013-10-17 Upphandlande organisation Jordbruksverket Upphandling Sökfunktion till Jordbruksverkets webbplats Thomas Dalkvist 2.8.11-7705/13 Sista anbudsdag: 2013-11-05 Symbolförklaring:

Läs mer

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola 2011. Sammanfattning 2012-05-22 32-2011-0688

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola 2011. Sammanfattning 2012-05-22 32-2011-0688 Revisionsrapport Malmö Högskola 205 06 Malmö Datum Dnr 2012-05-22 32-2011-0688 Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola 2011 Riksrevisionen har som ett led

Läs mer

Verket för förvaltningsutvecklings författningssamling ISSN 1654-0832 Utgivare: Lena Jönsson, Verva, Box 214, 101 24 Stockholm

Verket för förvaltningsutvecklings författningssamling ISSN 1654-0832 Utgivare: Lena Jönsson, Verva, Box 214, 101 24 Stockholm Verket för förvaltningsutvecklings författningssamling ISSN 1654-0832 Utgivare: Lena Jönsson, Verva, Box 214, 101 24 Stockholm Vervas allmänna råd till föreskrift om statliga myndigheters arbete med säkert

Läs mer

Bevarande och gallring av webbplatsinnehåll riktlinjer för myndigheter

Bevarande och gallring av webbplatsinnehåll riktlinjer för myndigheter Bevarande och gallring av webbplatsinnehåll riktlinjer för myndigheter Teresia Ståhle Enheten för utveckling och e-förvaltning (TUE) Riksarkivet, Sverige Nordisk elarkiv-seminar, Island 26-27 maj 2011

Läs mer

KS 10 9 APRIL 2014. Öppna data i Uppsala kommun. Kommunstyrelsen. Förslag till beslut Kommunstyrelsen föreslås besluta

KS 10 9 APRIL 2014. Öppna data i Uppsala kommun. Kommunstyrelsen. Förslag till beslut Kommunstyrelsen föreslås besluta KS 10 9 APRIL 2014 KOMMUNLEDNINGSKONTORET Handläggare Duvner Sara Landström Huss Maria Datum 2014-04-01 Diarienummer KSN-2014-0323 Kommunstyrelsen Öppna data i Uppsala kommun Förslag till beslut Kommunstyrelsen

Läs mer

Aktiviteter vid avtalets upphörande

Aktiviteter vid avtalets upphörande SID 1 (10) Bilaga 4h Aktiviteter vid avtalets upphörande Förfrågningsunderlag Upphandling av ett helhetsåtagande avseende IT-stöd för pedagogiskt genomförande inom Skolplattform Stockholm Box 22049, 104

Läs mer

4. Kravspecifikation B- Sydvästra Skåne

4. Kravspecifikation B- Sydvästra Skåne Förfrågningsunderlag - Upphandlarversion 2013-05-02 Upphandlande organisation Region Skåne, Koncerninköp Upphandling Bevakningstjänst för Region Skåne Annika Hjort 1300541 Symbolförklaring: Texten ingår

Läs mer

Bilaga. Särskilda villkor för Molntjänst. Programvaror och tjänster 2014. Systemutveckling

Bilaga. Särskilda villkor för Molntjänst. Programvaror och tjänster 2014. Systemutveckling Sid 1 (7) 2014-11-07 Dnr 96-36-2014 Bilaga Särskilda villkor för Molntjänst Programvaror och tjänster 2014 Systemutveckling Sid 2 (7) Innehållsförteckning 1 Tillämplighet 2 2 Särskilt om kontraktshandlingar

Läs mer

Regler och riktlinjer för överlämnande av statliga arkiv till Riksarkivet

Regler och riktlinjer för överlämnande av statliga arkiv till Riksarkivet Regler och riktlinjer för överlämnande av statliga arkiv till Riksarkivet 1 Lag, förordning och Riksarkivets föreskrifter Rätten att överta arkiv Enligt 9 arkivlagen (1990:782) har en arkivmyndighet rätt

Läs mer

IT-säkerhetsinstruktion Förvaltning

IT-säkerhetsinstruktion Förvaltning IT-säkerhetsinstruktion Förvaltning 2013-09-24 1.0 IT- S Ä K E R H E T S I N S T R U K T I O N IT-säkerhetsinstruktion Finspångs kommun 612 80 Finspång Telefon 0122-85 000 Fax 0122-850 33 E-post: kommun@finspang.se

Läs mer

Strategi för bevarande, Linköpings kommun

Strategi för bevarande, Linköpings kommun 1 (11) E-Lin projektet 2013-10-28 Strategi för bevarande, Linköpings kommun Delrapport 2 Innehåll Dokumenthistorik... 3 1. Syfte... 3 2. Bakgrund... 3 2.1 Målgrupp... 3 3. Frågeställningar... 3 4. Undersökning...

Läs mer

4.1 Riktlinje för dokumentation och informationsöverföring i hälsooch sjukvården i särskilt boende i Tyresö kommun

4.1 Riktlinje för dokumentation och informationsöverföring i hälsooch sjukvården i särskilt boende i Tyresö kommun 1(5) 4.1 Riktlinje för dokumentation och informationsöverföring i hälsooch sjukvården i särskilt boende i Tyresö kommun Nedanstående lagar, förordningar allmänna råd ligger till grund för omvårdnadsdokumentationen.

Läs mer

Vidareutnyttjande av öppen data från Stockholms stad

Vidareutnyttjande av öppen data från Stockholms stad STADSLEDNINGSKONTORET IT-AVDELNINGEN Bilaga HANDLINGSPLAN Förslag till handlingsplan från Stockholms stad Bilaga 1 2011-06-20 1 (10) INNEHÅLLSFÖRTECKNING 1. Inledning 3 2. Bakgrund 3 3. Vidareutnyttjande

Läs mer

IT-strategi-Danderyds kommun 2010-2014

IT-strategi-Danderyds kommun 2010-2014 IT-strategi-Danderyds kommun 2010-2014 Beslutsinstans: Kommunfullmäktige Beslutsdatum: 2010-09-27 Giltighetstid: 2010-09-27 t o m 2014-12-31 Ansvarig nämnd: Kommunstyrelsen Diarienummer: KS 2010/0095 IT-strategi

Läs mer

Titel: TAM-Arkiv Arkivhandbok Datum: 2014-09-26 Version: 1.0. TAM-Arkiv Arkivhandbok

Titel: TAM-Arkiv Arkivhandbok Datum: 2014-09-26 Version: 1.0. TAM-Arkiv Arkivhandbok Titel: TAM-Arkiv Arkivhandbok Datum: 2014-09-26 Version: 1.0 TAM-Arkiv Arkivhandbok TAM-Arkiv Arkivhandbok. Allmänna råd om arkivering INNEHÅLLSFÖRTECKNING Allmänna råd om arkivering... 2 Hos medlemmen...2

Läs mer

Inspektion av arkivvården vid Fastighets arbetslöshetskassa den 11 mars 2014

Inspektion av arkivvården vid Fastighets arbetslöshetskassa den 11 mars 2014 1 (5) Inspektion av arkivvården vid Fastighets arbetslöshetskassa den 11 mars 2014 Närvarande Från Fastighets arbetslöshetskassa: kassaföreståndare it-ansvarig Från Riksarkivet: Angelica Björlestrand,

Läs mer

esamhället och arkivet kommunal verksamhetsutveckling

esamhället och arkivet kommunal verksamhetsutveckling esamhället och arkivet Förväntningar som finns Det ska vara enkelt att komma åt information Många möjligheter till att använda information Viktigt att informationen är trovärdig Egna valmöjligheter är

Läs mer

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Revisionsrapport IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Landstinget i Östergötland Kerem Kocaer Magnus Olson-Sjölander Björn Johrén IT-specialister Eva Andlert

Läs mer

ATT LEVERERA INFORMATION TILL E-ARKIV STOCKHOLM

ATT LEVERERA INFORMATION TILL E-ARKIV STOCKHOLM STOCKHOLMS STADSARKIV ATT LEVERERA INFORMATION TILL E-ARKIV STOCKHOLM ATT LEVERERA INFORMATION TILL E-ARKIV STOCKHOLM Version 1.1 2013 Författare: Louise Högberg INNEHÅLLSFÖRTECKNING INLEDNING... 3 HÅLL

Läs mer

IT-säkerhetspolicy. Fastställd av KF 2005-02-16

IT-säkerhetspolicy. Fastställd av KF 2005-02-16 IT-säkerhetspolicy Fastställd av KF 2005-02-16 IT-säkerhetspolicy Sidan 2 (9) Revisionsinformation Datum Åtgärd Ansvarig Version 2004-11-19 3.4 Ändrat första meningen PGR 2.0 förvaltningen -> verksamheten

Läs mer

Juridiska säkerhetskrav

Juridiska säkerhetskrav Juridiska säkerhetskrav Lagar med säkerhetskrav Det finns ingen datasäkerhetslag och inga juridiska krav på viss teknik, men... Vissa juridiska krav leder till krav på teknik i praktiken Grundtyper av

Läs mer

Vad är MoReq1? Falk Sundsvall 2006

Vad är MoReq1? Falk Sundsvall 2006 Vad är MoReq1? en informationsmodell som specificerar funktionella krav på ett elektroniskt dokumenthanteringssystem (specifika, ERMS) kan tillämpas inom såväl offentlig som enskild sektor omfattar i någon

Läs mer

En förvaltningsgemensam e-arkivstjänst bidrar till en effektivare e-förvaltning

En förvaltningsgemensam e-arkivstjänst bidrar till en effektivare e-förvaltning En förvaltningsgemensam e-arkivstjänst bidrar till en effektivare e-förvaltning Cia Jarehov, projektledare 2014-10-16 Effektiv statsförvaltning måste bli effektivare Statsförvaltningen har på 25 år minskat

Läs mer

FALK 2015 FYRTIONIO KOMMUNER I VÄSTRA GÖTALAND HUR KAN VI SAMVERKA? Johan Kjernald IT-samordnare Johan.kjernald@grkom.

FALK 2015 FYRTIONIO KOMMUNER I VÄSTRA GÖTALAND HUR KAN VI SAMVERKA? Johan Kjernald IT-samordnare Johan.kjernald@grkom. FALK 2015 FYRTIONIO KOMMUNER I VÄSTRA GÖTALAND HUR KAN VI SAMVERKA? Johan Kjernald IT-samordnare Johan.kjernald@grkom.se 0733-615685 Samordnare för verksamhetsutveckling med stöd av IT Siv Torstensson

Läs mer

Bilaga 4. Normativa specifikationer

Bilaga 4. Normativa specifikationer 1 (5) Bilaga 4 Normativa specifikationer Innehåll 2 (5) 1 Allmänt 3 2 Beslutsordning 3 3 Normativa specifikationer 3 3.1 Styrande specifikationer 3 3.2 Författningar inom området 4 3.3 Rekommenderade och

Läs mer

Välkommen till enkäten!

Välkommen till enkäten! Sida 1 av 12 Välkommen till enkäten! Enkäten går ut till samtliga statliga myndigheter, oavsett storlek. För att få ett så kvalitativt resultat av uppföljningen som möjligt är varje myndighets svar av

Läs mer

Praktiska råd vid upphandling av IT-system

Praktiska råd vid upphandling av IT-system Upphandling av PA- Lönesystem Praktiska råd vid upphandling av IT-system Upphandling av PA- Lönesystem Hur lär man sig att göra rätt? Genom att göra misstag och lära sig av dem Det finns genvägar Lär av

Läs mer

Förstudie om e-arkiv och e-diarium. Rapport

Förstudie om e-arkiv och e-diarium. Rapport Förstudie om e-arkiv och e-diarium Rapport 2011-01-31 Innehållsförteckning 1. Vision...1 2. Sammanfattning och förslag...1 3. Förslag med kommentarer...3 4. Bakgrund...7 4.1 Problembild...7 4.2 Förstudiens

Läs mer

IT-revision Martin Malm CISA CISSP Verksamhetschef IT Governance Transcendent Group

IT-revision Martin Malm CISA CISSP Verksamhetschef IT Governance Transcendent Group IT-revision Martin Malm CISA CISSP Verksamhetschef IT Governance Transcendent Group www.transcendentgroup.com Målsättning Öka förståelsen för nyttan med IT-revision Vad innebär intern IT-revision? Jmf

Läs mer

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Revisionsrapport IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Landstinget i Jönköpings län Kerem Kocaer Johan Elmerhag Jean Odgaard September 2013 Innehållsförteckning

Läs mer

Använd molntjänster på rätt sätt

Använd molntjänster på rätt sätt 2013-02-13 E-samhället i praktiken Använd molntjänster på rätt sätt Molntjänster kan spara pengar och göra information mer tillgänglig för kommuner och landsting. Den viktigaste bedömningen vid val av

Läs mer

RS earkiv 27/3 2014 1

RS earkiv 27/3 2014 1 RS earkiv 27/3 2014 1 Tero Ahola Informationsarkitekt Enheten för earkiv, Regionarkivet 2 Upplägg Standardsystem Egenutvecklat Vad är RS earkiv? Mellanarkiv/Slutarkiv Informationskategorier Sökning/Importer

Läs mer

Lathund: skräpposthantering inom offentlig sektor

Lathund: skräpposthantering inom offentlig sektor Sida 1 av 5 Lathund: skräpposthantering inom offentlig sektor Det är varje medborgares rättighet att kunna kommunicera via e-post med offentliga organisationer, enligt 5 (FL) Förvaltningslagen 1986:223.

Läs mer

PERSONUPPGIFTSBITRÄDESAVTAL - DM

PERSONUPPGIFTSBITRÄDESAVTAL - DM 1 Microsoft AB ( Microsoft ), Box 27, 164 93 KISTA och ( Personuppgiftsbiträdet ) har denna dag träffat följande PERSONUPPGIFTSBITRÄDESAVTAL - DM Bakgrund Personuppgiftslagen ställer krav på skriftligt

Läs mer

Vägledning för e arkivering. KSL/IT forum Tommy Bengtsson 2014 08 27

Vägledning för e arkivering. KSL/IT forum Tommy Bengtsson 2014 08 27 Vägledning för e arkivering KSL/IT forum Tommy Bengtsson 2014 08 27 Detta dokument... 2 E-arkivering vad är det frågan om?... 3 Går det att köpa ett e-arkiv?... 4 Att ta tag i frågan... 5 Behovskartläggning...

Läs mer

Sekretesspolicy för privatkunder

Sekretesspolicy för privatkunder Sekretesspolicy för privatkunder 1. Personuppgiftsansvarig Tikkurila Sverige AB (häri kallat Tikkurila) Textilgatan 31 120 86 Stockholm Sverige Org.nr: 556001-8300 Tel: +46(0)8 775 6000 2. Kontaktuppgifter

Läs mer

Sammanfattning av riktlinjer

Sammanfattning av riktlinjer Sammanfattning av riktlinjer INFORMATIONSSÄKERHET FÖR ANVÄNDARE inom Luleå kommunkoncern 2015-03-04 Informationssäkerhet för användare beskriver hur Luleå kommun hanterar den information som används i

Läs mer

1. Avropsförfrågan Federationstjänster

1. Avropsförfrågan Federationstjänster Förfrågningsunderlag 2013-02-11 Upphandlingsansvarig Skatteverket Upphandling Federationstjänster för Svensk e-legitimation Lars Kärger 131 106585-13/21 Sista anbudsdag: 2013-03-25 Symbolförklaring: Texten/frågan

Läs mer

Rutin för kontroll av åtkomst till patientuppgifter-loggranskning av NPÖ, Meddix och verksamhetssystem

Rutin för kontroll av åtkomst till patientuppgifter-loggranskning av NPÖ, Meddix och verksamhetssystem SOCIALFÖRVALTNINGEN Annika Nilsson, 0554-191 56 annika.nilsson@kil.se 2014-05-07 Rutin för kontroll av åtkomst till patientuppgifter-loggranskning av NPÖ, Meddix och verksamhetssystem INLEDNING Patientdatalagen

Läs mer

Elektroniskt bevarande. Caspar Gielissen Eskilstuna kommun, Stadsarkivet

Elektroniskt bevarande. Caspar Gielissen Eskilstuna kommun, Stadsarkivet Elektroniskt bevarande Caspar Gielissen Eskilstuna kommun, Stadsarkivet Elektroniskt bevarande Hur var det nu igen i WordStar: CTRL-K, D??? i WordPerfect: Skift-F8??? Projekt Elektroniskt bevarande Kravspecifikationen

Läs mer

Utvärderingsrapport Upphandlande organisation Upphandling Symbolförklaring: Anbudslämnare Säljare: Anbud: Organisationsnr.: Kval.:

Utvärderingsrapport Upphandlande organisation Upphandling Symbolförklaring: Anbudslämnare Säljare: Anbud: Organisationsnr.: Kval.: Utvärderingsrapport 2015-06-08 Upphandlande organisation SKOGSSTYRELSEN Upphandling Skyltproducenter Thorbjörn Magnusson 2015/195 Symbolförklaring: Texten ingår i annonsen Texten/frågan innehåller krav

Läs mer

Informationssäkerhet en patientsäkerhetsfråga. Maria Jacobsson Socialstyrelsen

Informationssäkerhet en patientsäkerhetsfråga. Maria Jacobsson Socialstyrelsen Informationssäkerhet en patientsäkerhetsfråga Maria Jacobsson Socialstyrelsen Syftet med patientdatalagen tillgodose patientsäkerhet och god kvalitet samt främja kostnadseffektivitet patienters och övriga

Läs mer

Finansinspektionens författningssamling

Finansinspektionens författningssamling Finansinspektionens författningssamling Utgivare: Finansinspektionen, Sverige, www.fi.se ISSN 1102-7460 Finansinspektionens föreskrifter och allmänna råd om hantering av operativa risker; FFFS 2014:4 Utkom

Läs mer

FFU e-arkiv. Förfrågningsunderlag. Upphandlande organisation. 1. Presentation 2013-10-03. Rättsmedicinalverket. Jens Trosell X13-90103

FFU e-arkiv. Förfrågningsunderlag. Upphandlande organisation. 1. Presentation 2013-10-03. Rättsmedicinalverket. Jens Trosell X13-90103 Förfrågningsunderlag 2013-10-03 Upphandlande organisation Rättsmedicinalverket Upphandling e-arkiv Jens Trosell X13-90103 Sista anbudsdag: 2013-11-04 Symbolförklaring: Texten/frågan innehåller krav som

Läs mer

Bilaga 3c Informationssäkerhet

Bilaga 3c Informationssäkerhet SID 1 (5) Bilaga 3c Informationssäkerhet Förfrågningsunderlag Upphandling av IT-stöd för barn- och elevregister inom Skolplattform Stockholm Box 22049, 104 22 Stockholm. Besöksadress Hantverkargatan 2

Läs mer

Hela dokumentet Guide till handlingsalternativ kan hämtas via adressen http://www.vaxjo.se/e arkiv

Hela dokumentet Guide till handlingsalternativ kan hämtas via adressen http://www.vaxjo.se/e arkiv Guide till handlingsalternativ är ett utbildningsmaterial som tagits fram inom ramen för förstudien som genomfördes i samverkan mellan kommuner, landsting och regionförbund i Kronoberg och Blekinge våren

Läs mer