IT styrning- Från ett 1a, 2a och 3e linjeperspektiv
|
|
- Anna-Karin Andersson
- för 8 år sedan
- Visningar:
Transkript
1 IT styrning- Från ett 1a, 2a och 3e linjeperspektiv Josefin Nordlander Chef Koncernsäkerhet & Kontroll GRC-dagarna 8-9 oktober 2015
2 Vad menas med IT styrning? IT-styrning handlar om att styra IT så att den tillför så stort värde för verksamheten som möjligt. För att kunna göra detta måste verksamheten: ha en tydlig målbild och veta hur den ska ta sig dit (strategi). utifrån målbilden konkretisera vad det innebär utifrån ett IT-perspektiv. fastställa en IT-strategi som går i linje med verksamhetens målbild och strategi. kontinuerligt följa upp att IT-organisationen levererar rätt saker med rätt kvalitet och på rätt sätt.
3 Affärsstrategin & IT strategin måste hänga ihop Affärsstrategi Fastställer Påverkar IT strategi Fastställer IT trender Påverkar Stödjer Fastställer Affärsprocesser Stödjer Stödjer IT arkitektur IT organisation IT IT styrning Styrning
4 Vanliga misstag Mål och strategi fokuserar endast på affären och inte på hela organisationen, inklusive IT. Stödfunktioner hamnar utan riktning och får definiera sina egna mål och syften. IT strategin, om sådan finns, är inte utmanad av verksamheten och omfattar potentiellt inte områden såsom kommunikation och digitalisering som ställer krav på vilken riktning IT utveckling ska ha. IT trender tas inte i beaktning i strategiarbetet och övervakas eventuellt inte regelbundet. Verksamheten tar inte tillräckligt ansvar för sina affärsprocesser och ställer inte krav på IT arkitekturen och IT organisationen.
5 Vad leder då bristande IT styrning till? Roller och ansvar mellan IT och verksamheten blir oklara. Verksamheten får inte det IT stöd som de behöver och får spendera tid på att försöka få till adhoc utveckling inom sina respektive områden. Bolaget hänger inte med i utvecklingen kring digitalisering, säkerhet och kommunikation, vilket leder till omoderna lösningar som inte möter kunders behov och förväntningar. IT får inte tillräckligt tydlig vägledning kring vilka system som är kritiska för verksamheten och som behöver ha en viss typ av service nivå. Utvecklingsbehov uppmärksammas inte eller för sent, vilket kan leda till IT skulder där kritiska IT miljöer inte hanteras som sig bör!
6 Förvaltningsstyrd IT handlar om förväntningar Processer Information Hur? Vem? Varför? När? Verksamhetsarkitektur Informationsarkitektur Vad? IT-stöd IT-arkitektur Var? 6
7 Vidmakthålla och/eller vidareutveckla? Strategiskt Vidmakthålla Drift Förvaltning Utveckling Vidareutveckla Operativt
8 Först måste verksamheten identifiera behov både kortsiktigt och långsiktigt Identifiera processer Kartlägg processer Mappa IT tjänster till process Informationsklassificering 8
9 Identifiera processer Identifiera processer Ta fram förteckning på processer Identifiera vad som är väsentligt Påverkar kunder Påverkar intern adm. Påverkar ekonomiska flöden Regulatoriska krav Utse processägare 9
10 Kartläggning av processer ger mkt information Kartlägga processer Regelverk som påverkar processens utformning Huvudsakliga aktiviteter i processen Vilka IT system som stödjer processen När kontroll görs och vilka beslut som fattas i processen Intressenter till processen t.ex. personal, kunder, myndigheter, leverantörer Resultat/uteffekt 10
11 Mappning av IT miljön kopplat till processerna Mappa IT tjänster till process Identifiera IT tjänster (system, tjänster, filer) som stödjer affärsfunktionen Fastställ SLA nivå Fastställ systemägare på verksamhetssidan & systemansvarig på IT sidan Tekniska plattformar Krav på återställningsplaner Behov av reservlösningar 11
12 Informationsklassificering Informationsklassificering Identifiera informationsområden Fastställ informationsägare Gör informationsklassificering Sekretess Riktighet Tillgänglighet Spårbarhet 12
13 Applikationsportfölj WS1 - Nuläge Planer och utredningar TIME analys Nuläge dokumenteras i TIMEdiagram kompletterat med sammanställning med trafikljus. WS2 - Plan för applikationsportfölj År 1 År 2 År 3 År 4 Taktisk Strategisk Förvaltningsplan år 1 A, B, C D, E, F G, H 13 Förväntat läge (strategi + prio) Bolaget Verksamhetsområde Systemområde IT-strategi IT-arkitektur VE-arkitektur Technical roadmap Målarkitektur Obligatoriska rubriker (för konsolidering per VO och koncern) Egna förslag
14 TIME 1. Stöd till verksamheten Värde för kund och verksamhet 3. Data och informationskvalitet, tillgänglighet 4. Var i sin livscykel 5. Robusthet 6. Kompetens/domänexperter VE 7. Ekonomi 8. Kompetens/domänexperter IT 9. Förändringsgrad under förvaltning 10. Stöd vid förändringar 11. Arkitektur och design 12. Teknisk plattform i linje med lagd strategi 13. Drift och produktion 14. Komplexitet
15 När styrning finns kan uppföljning ske Vilka krav och varför... Krav Kontrollkarta Styrdokument Outsourcing avtal IT Kravområde 1. Strategisk IT planering Finansiering & Affärsplanering IT 2. Riskhantering av IT 3. Lagar & förordningar 4. Hanteringar av förändringar i IT miljön 5. Val av IT lösningar 6. Implementation av IT lösningar 7. Systemutveckling 8. Outsourcing av IT 9. IT drift 10. Informations och IT säkerhet 11. Förvaltning av IT tillgångar Konkreta, avtalade krav... Kvartalsvis rapportering Kontrollresultat
16 Hur kan 2a och 3e linjen bidra? Granskningar kan snabbt påvisa om verksamhetens styrning av IT ej fungerar. Områden som är relevanta att granska är: Strategi och affärsplanering- Hur hänger IT ihop med affärsstrategin? Har man tagit höjd för digitalisering och kommunikation? Har man koll på konkurrenter och trender? Är det tydligt vilka affärsområden som man vill satsa på och som kommer kräva IT insatser? Prioriteras IT resurserna rätt? Har man rätt kompetenser för den strategi man fastställt? Verksamhetsstyrning- Finns det tydligt ägarskap för samtliga applikationer och lagringsytor? Ställer verksamheten krav på hur dessa applikationer/lagringsytor ska hanteras på kort/lång sikt? Tar man i beaktning samtliga relevanta områden, såsom systemdokumentation, behörighetshantering, kontinuitet, utvecklingsbehov etc.? Outsourcing- Sannolikt används externa parter för vissa IT leveranser. Har man koll på vilka av dessa leveranser som är s.k. outsourcing? Har man tagit höjd för relevanta krav i outsourcingavtalen, såsom nedtider, incidenthantering och rapportering, behörighetskontroll, rätt till granskning etc.? Hur ofta följer verksamheten upp leveranser? Framgår det i avtal vad som är godtagbart avseende leveranser?
Från arkitektur till IT-styrning
Från arkitektur till IT-styrning 29-30 mars 2012 Nebojsa Bjelobrk,IT-strateg Göteborg Energi AB Agenda Problembilden Vem? Hur? Vad? Inköp? Plocka ut? Lägga tillbaka? Bäst före datum? IT-styrning på Göteborg
Läs merFinansinspektionens författningssamling
Finansinspektionens författningssamling Utgivare: Finansinspektionen, Sverige, www.fi.se ISSN 1102-7460 Finansinspektionens föreskrifter och allmänna råd om it-system, informationssäkerhet och insättningssystem;
Läs merVälkommen till enkäten!
Sida 1 av 12 Välkommen till enkäten! Enkäten går ut till samtliga statliga myndigheter, oavsett storlek. För att få ett så kvalitativt resultat av uppföljningen som möjligt är varje myndighets svar av
Läs merIT-revision Martin Malm CISA CISSP Verksamhetschef IT Governance Transcendent Group
IT-revision Martin Malm CISA CISSP Verksamhetschef IT Governance Transcendent Group www.transcendentgroup.com Målsättning Öka förståelsen för nyttan med IT-revision Vad innebär intern IT-revision? Jmf
Läs merPolicy och strategi för informationssäkerhet
Styrdokument Dokumenttyp: Policy och strategi Beslutat av: Kommunfullmäktige Fastställelsedatum: 2014-10-23, 20 Ansvarig: Kanslichefen Revideras: Vart 4:e år eller vid behov Följas upp: Vartannat år Policy
Läs merInformationssäkerhetspolicy för Vetlanda kommun
1 (10) Informationssäkerhetspolicy för Vetlanda kommun Dokumenttyp: Policy Beslutad av: Kommunfullmäktige (2015-12-16 202) Gäller för: Alla kommunens verksamheter Giltig fr.o.m.: 2015-12-16 Dokumentansvarig:
Läs merVetenskapsrådets informationssäkerhetspolicy
Vetenskapsrådets informationssäkerhetspolicy 1 (6) Ändringshistorik Datum Version Beskrivning av ändring Vem 2014-01-07 PA1 Initial version Torulf Lind 2014-01-07 PA2 Uppdatering roller Torulf Lind 2014-01-17
Läs merBusiness Model Transformation. Banbrytande affärsmodeller genom transformation av affärsarkitektur
Business Model Transformation Banbrytande genom transformation av affärsarkitektur Business Model Transformation Vår grundläggande metod för affärsutveckling och transformation av verksamheter kallar vi
Läs merInformations- och IT-säkerhet i kommunal verksamhet
Informations- och IT-säkerhet i kommunal verksamhet En kommuns roll i trygghets och säkerhetsarbetet och var informations- och IT-säkerheten kommer in i detta Vad, vem och hur man kan arbeta med informations-
Läs merRiktlinje för Systemförvaltning
Tjänsteskrivelse 2018-05-17 Riktlinje för Systemförvaltning Bakgrund Från och med den 25 maj 2018 gäller EUs dataskyddsförordning (2016/679) för hantering av personuppgifter. Förordningen ersätter personuppgiftslagen,
Läs merVisionen om en Tjänstekatalog
Visionen om en Tjänstekatalog Varför ska vi införa tjänster? Copyright BiTA Service Management/Rolf Norrman 1 IT:s värde för verksamheten tydliggörs i verksamhetens egna termer Organisationens kundfokus
Läs merRISKHANTERING FÖR SCADA
RISKHANTERING FÖR SCADA Informationsklassificering - Publik VÅR MÅLSÄTTNING Lämna goda råd Förslag på ett första nästa steg 1 VAD KOMMER VI ATT GÅ IGENOM? FAS 1 identifiera risker och förändringar FAS
Läs merVerksamhetens krav som utgångspunkt för SOA
Verksamhetens krav som utgångspunkt för SOA Lottie Aderinne IRM Konsult verksamhetsarkitektur Ansvarig för DFS skola för verksamhetsarkitektur Eric Quist IRM System- och verksamhetsarkitekt Behövs SOA?
Läs merUtforma säkerhetsprocesser
Utforma säkerhetsprocesser www.informationssäkerhet.se 2 Upphovsrätt Tillåtelse ges att kopiera, distribuera, överföra samt skapa egna bearbetningar av detta dokument, även för kommersiellt bruk. Upphovsmannen
Läs merByta system bli klar i tid och undvik onödiga kostnader
Byta system bli klar i tid och undvik onödiga kostnader Registratorskonferens 19 maj 2015 Elisabeth Jarborn Arkivchef och verksamhetsutvecklare, Danderyds kommun På två månader kan ni ha ny teknisk lösning
Läs merREVISION AV OUTSOURCAD VERKSAMHET - EXEMPEL UR VERKLIGHETEN
REVISION AV OUTSOURCAD VERKSAMHET - EXEMPEL UR VERKLIGHETEN jan.isberg.bransell@lm.se gunnar.jansson@kronofogden.se stephan.sandelin@pensionsmyndigheten.se Revision av outsourcad verksamhet Vad menar vi
Läs merSå blev arkitekturen ett kitt mellan IT och den övriga verksamheten
Så blev arkitekturen ett kitt mellan IT och den övriga verksamheten EA symposium KTH 28 november 2014 kari.finnskog@vasttrafik.se Twitter: kari_e_f Agenda Så blev arkitekturen ett kitt mellan IT och den
Läs merIT-strategi-Danderyds kommun 2010-2014
IT-strategi-Danderyds kommun 2010-2014 Beslutsinstans: Kommunfullmäktige Beslutsdatum: 2010-09-27 Giltighetstid: 2010-09-27 t o m 2014-12-31 Ansvarig nämnd: Kommunstyrelsen Diarienummer: KS 2010/0095 IT-strategi
Läs merOm ITSM-barometern. Vi hoppas att även du tycker att rapporten är intressant och att du vill delta även nästa år. Tack än en gång för ditt deltagande!
Om ITSMbarometern Vi på Olingo Consulting får ofta frågan Hur långt har andra kommit med ITIL och IT Service Management?. För att kunna ge ett rättvisande svar på den frågan initierade vi ITSMbarometern.
Läs merFinansinspektionens författningssamling
Finansinspektionens författningssamling Utgivare: Finansinspektionen, Sverige, www.fi.se ISSN 1102-7460 Finansinspektionens föreskrifter och allmänna råd om informationssäkerhet, it-verksamhet och insättningssystem;
Läs merPM 2009-01-21. DANDERYDS KOMMUN Kommunledningskontoret Johan Haesert KS 2008/0177. Översyn av IT- och telefonidrift - lägesrapport.
1(5) KS 2008/0177 Översyn av IT- och telefonidrift - lägesrapport Bakgrund Under det gångna året har inträffat ett antal driftstopp inom IT och telefoni som fått allvarliga konsekvenser genom att för verksamheten
Läs merSystem- och objektförvaltning - roller
System- och objektförvaltning - roller Landstingsdirektörens stab Version A 2010-01-25 Innehållsförteckning A. Objektförvaltning - roller enligt pm3... 3 Budgetnivå... 4 Beslutsnivå... 5 Roller på operativ
Läs merInformationssäkerhetspolicy för Ystads kommun F 17:01
KS 2017/147 2017.2189 2017-06-29 Informationssäkerhetspolicy för Ystads kommun F 17:01 Dokumentet gäller för: Ystads kommuns nämnder, kommunala bolag och kommunala förbund Gäller fr.o.m. - t.o.m. 2017-08-01-tillsvidare
Läs merMed fokus på Kvalitet - Svenska Spels upphandling av IT-konsulter. Maria Hellqvist, Inköp
Med fokus på Kvalitet - Svenska Spels upphandling av IT-konsulter Maria Hellqvist, Inköp Upphandla IT, 7 maj 2015 Kort om Svenska Spel IT inom Svenska Spel Alla spel är beroende av IT och väl fungerande
Läs mer2012-12-12 Dnr 074-11-19
HÖGSKOLAN I BORÅS STYRDOKUMENT 2012-12-12 Dnr 074-11-19 Regler för informationssäkerhet Regler för informationssäkerhet är beslutade av enhetschefen för i enlighet med Högskolans säkerhetspolicy (dnr 288-11-101)
Läs merDigital strategi för Strängnäs kommun
1/8 Beslutad: Kommunfullmäktige 2016-01-25 8 Gäller fr o m: 2016-01-26 Myndighet: Diarienummer: Kommunstyrelsen KS/2015:646-005 Ersätter: Ansvarig: IT-strateg Digital strategi för Strängnäs kommun 2/8
Läs merCertifierad. Avtalsstrateg
Certifierad Avtalsstrateg IT är inte längre bara en stödfunktion i företag utan en avgörande del i av affärens eller verksamhetens kärna. För att få till ett gynnsamt samarbete med dina leverantörer, säkra
Läs merInformationssäkerhetspolicy inom Stockholms läns landsting
LS 1112-1733 Informationssäkerhetspolicy inom Stockholms läns landsting 2013-02-01 Beslutad av landstingsfullmäktige 2013-03-19 2 (7) Innehållsförteckning 1 Inledning...3 2 Mål... 4 3 Omfattning... 4 4
Läs merE-strategi för Strömstads kommun
E-strategi för Strömstads kommun Antagen 2016-11-24 KF 134 1. Sammanfattning 3 2. Förutsättningar 3 3. Syfte 3 4. Vision och övergripande mål 3 5. Områden med avgörande betydelse för kommunens mål 4 6.
Läs merInformationssäkerhetspolicy
Antagen av kommunfullmäktige 2018-04-23 149 Dnr 2017/13 100 2018-03-09 1(5) Kommunledningsförvaltningen Håkan Helgesson 0476-550 Hakan.helgesson@almhult.se Policy 2018-03-09 2(5) Innehåll Om dokumentet...
Läs merInformationssäkerhetspolicy för Ånge kommun
INFORMATIONSSÄKERHETSPOLICY 1 (10) Informationssäkerhetspolicy för Ånge kommun Denna informationssäkerhetspolicy anger hur Ånge kommun arbetar med informationssäkerhet och uttrycker kommunens stöd för
Läs merPolicy för intern styrning och kontroll
Rättslig grund Policy för intern styrning och kontroll Finansinspektionens föreskrifter och allmänna råd om styrning, riskhantering och kontroll i kreditinstitut (FFFS 2014:1) Dokumentägare Antagen datum
Läs merNya krav på systematiskt informationssäkerhets arbete
Nya krav på systematiskt informationssäkerhets arbete Helena Andersson Verksamheten för cybersäkerhet och skydd av samhällsviktig verksamhet Myndigheten för samhällsskydd och beredskap EU-reglering att
Läs merInformationssäkerhet är ett medel som bidrar till att uppnå kommunens övergripande mål.
Informationssäkerhetspolicy 2011-2014 1. Bakgrund Detta dokument fastställs av kommunfullmäktige och gäller för all verksamhet inom kommunen. Detta betyder att det inte finns utrymme att besluta om lokala
Läs merInput till IT-risker i internrevisorns riskanalys. Daniel Gräntz 20 maj, GRC 2015
Input till IT-risker i internrevisorns riskanalys Daniel Gräntz 20 maj, GRC 2015 Agenda Tillvägagångssätt för att identifiera IT-relaterade risker. Exempel på olika typer av ITrelaterade granskningar.
Läs merÖvergripande granskning av ITverksamheten
Övergripande granskning av ITverksamheten Februari 2006 (1) 1. Inledning PricewaterhouseCoopers (PwC) har på uppdrag av kommunrevisionen i Borås Stad genomfört en övergripande granskning av Borås Stads
Läs merGrundläggande IT-strategi för Falkenbergs kommun 2009-04-23 Kommunledningskontoret IT-avdelningen
Grundläggande IT-strategi för Falkenbergs kommun 2009-04-23 Kommunledningskontoret IT-avdelningen Antagen av Kommunfullmäktige 2000-11-30 138, reviderad 2009-04-23 57 IT-strategi för Falkenbergs kommun...
Läs merFinansinspektionens författningssamling
Observera att denna konsoliderade version är en sammanställning, och att den tryckta författningen är den officiellt giltiga. En konsoliderad version är en fulltextversion där alla ändringar har införts
Läs merFörslag till Myndigheten för samhällsskydd och beredskaps allmänna råd och kommentarer om krav på informationssäkerhet.
Förslag till Myndigheten för samhällsskydd och beredskaps allmänna råd och kommentarer om krav på informationssäkerhet. Följande allmänna råd ansluter till förordningen (2006:942) om krisberedskap och
Läs merTMALL 0141 Presentation v 1.0. Arkitektur på Trafikverket IT 23 oktober 2014
TMALL 0141 Presentation v 1.0 Arkitektur på Trafikverket IT 23 oktober 2014 Agenda CFIT passerat 1000 personer Sourcing av Arbetsplats Telefoni CO-sourcing Skrivare Fas2 Sourcing Arkitekturarbete i Trafikverket
Läs merKOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6
Bromölla kommun KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6 Antagen/Senast ändrad Gäller från Dnr Kf 2013-09-30 151 2013-10-01 2013/320 RIKTLINJER FÖR INFORMATIONSSÄKERHET Riktlinjer för informationssäkerhet
Läs merPOLICY INFORMATIONSSÄKERHET
POLICY INFORMATIONSSÄKERHET Fastställd av Kommunfullmäktige 2016-03-21 56 Bo Jensen Säkerhetsstrateg Policy - Informationssäkerhet Denna policy innehåller Haninge kommuns viljeinriktning och övergripande
Läs merVETENSKAPSRÅDETS IT-STRATEGI 2013-2015
Datum Diarienummer 2013-03-13 159-2013-542 VETENSKAPSRÅDETS IT-STRATEGI 2013-2015 1 (7) 1 INLEDNING Vetenskapsrådets behov och beroende av it växer för varje år och ställer allt högre krav på myndighetens
Läs merÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) Kommunkansliet Antagen av Kommunfullmäktige 2009-02-04, 14 Dnr ks 09/20. Innehållsförteckning
ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) INFORMATIONSSÄKERHETSPOLICY Innehållsförteckning Sida 1.1 Informationssäkerhet 1 1.2 Skyddsområden 1 1.3 Övergripande mål 2 1.4 Årliga mål 2 1.5 Organisation
Läs merSå här skapar du en katastrofplan för oförutsedda händelser
Så här skapar du en katastrofplan för oförutsedda händelser Hur länge kan du vara utan dina IT-system...? Den här frågan ställs oftare i dag än för 15 år sedan. I dag finns det i princip inte en enda process
Läs merPROJEKTPLAN, ETAPP 1 FÖR INSATSOMRÅDE 3 - TEKNISK INFRASTRUKTUR
PROJEKTPLAN, ETAPP 1 FÖR INSATSOMRÅDE 3 - TEKNISK INFRASTRUKTUR En del av aktionsprogrammet för Kommunal ITsamverkan i vård och omsorg, 20081001-20111231 1 Aktiviteter 2009-2010 1. Kommuners och landstings
Läs merSvensk Kvalitetsbas kravstandard (1:2016)
Svensk Kvalitetsbas kravstandard (1:2016) 1. Utfärdare 2. Revisorer 3. Verksamheter Antagen den 25 augusti 2016 www.svenskkvalitetsbas.se 1 INNEHÅLL Inledning... 3 Syfte med standarden... 3 Föreningens
Läs merRegion Skåne. Upphandling24 - Maj 2012 MALMÖ
Region Skåne Upphandling24 - Maj 2012 MALMÖ Agenda Region Skånes Sourcingstrategi Konkurrenspräglad dialog (KPD) 2009-06-09 fattade Regionstyrelsen beslut om att outsourca större delen av den operativa
Läs merInformationssäkerhetspolicy IT (0:0:0)
Informationssäkerhetspolicy IT (0:0:0) Kommunalförbundet ITSAM och dess medlemskommuner Revision: 2013031201 Fastställd: Direktionen 20130926 Dnr:0036/13 Kommunalförbundet ITSAM, Storgatan 36A, 590 36
Läs merAgil transformation och DevOps Hur lyckas du? Stockholm, Stefan Ingelgård
Agil transformation och DevOps Hur lyckas du? Stockholm, 2017-09-13 Stefan Ingelgård Utveckling och användning av nya tjänster går snabbare idag än någonsin Storleksordningen 750 gånger snabbare idag.
Läs merIT-verksamheten, organisation och styrning
IT-verksamheten, organisation och styrning KPMG Örebro 27 februari 2007 Antal sidor 12 Innehåll 1. Inledning 1 2. Syfte 1 3. Metod 1 4. Sammanfattning 2 5. IT-verksamhet, organisation och ansvar 3 5.1.1
Läs merRiktlinjer. Informationssäkerhetsklassning
Riktlinjer Informationssäkerhetsklassning Innehållsförteckning Dokumentinformation... 3 Versionshantering... 3 Bilagor till riktlinjer... 3 Riktlinjer för informationssäkerhetsklassning... 4 Målgrupp...
Läs merFörsäkringskassans IT-strategi
1 (7) Försäkringskassans IT-strategi 1 Sammanfattning Försäkringskassan är en IT intensiv myndighet. Att styra och leda IT verksamheten är därför viktigt för den dagliga verksamheten men IT är även en
Läs merVi kan hjälpa till att lättare nå målen i förskolan och skolan
Vi kan hjälpa till att lättare nå målen i förskolan och skolan SKOLDIALOGEN & STRATSYS i samverkan för systematiskt kvalitetsarbete, verksamhetsstyrning och skolutveckling Strategiskt samarbete för en
Läs merFÖRSVARSMAKTENS IT-STYRMODELL
2011-10-31 Bilaga till Sida 1 (16) FÖRSVARSMAKTENS IT-STYRMODELL FÖRSVARSMAKTENS INSTRUKTION FÖR STYRNING AV SAKOMRÅDE IS/IT OCH INFORMATIONSINFRASTRUKTUR 2011-10-31 Bilaga till Sida 2 (16) I N N E H Å
Läs merMigration to the cloud: roadmap. PART 1: Möjligheter och hinder för att migrera till molnet
Migration to the cloud: roadmap PART 1: Möjligheter och hinder för att migrera till molnet PART 1 ÖVERSIKT 1. Varför migrera till molnet? 2. Möjligheter med migrering till molnet 3. Hinder för att migrera
Läs merInformationssäkerhetspolicy. Linköpings kommun
Informationssäkerhetspolicy Linköpings kommun Antaget av: Kommunfullmäktige Status: Antaget 2016-08-30 291 Giltighetstid: Tillsvidare Linköpings kommun linkoping.se Sekretess: Öppen Diarienummer: Ks 2016-481
Läs merVervas kräver ISO 27001 och ISO 27002 av alla statliga myndigheter. Maylis Karlsson, Utvecklingsstrateg Verva 08-04-03
Vervas kräver ISO 27001 och ISO 27002 av alla statliga myndigheter Maylis Karlsson, Utvecklingsstrateg Verva 08-04-03 Vervas regeringsuppdrag Utveckla säkert elektroniskt informationsutbyte Leda och samordna
Läs merVerket för förvaltningsutvecklings författningssamling ISSN 1654-0832 Utgivare: Lena Jönsson, Verva, Box 214, 101 24 Stockholm
Verket för förvaltningsutvecklings författningssamling ISSN 1654-0832 Utgivare: Lena Jönsson, Verva, Box 214, 101 24 Stockholm Vervas allmänna råd till föreskrift om statliga myndigheters arbete med säkert
Läs merMyndigheten för samhällsskydd och beredskaps författningssamling
Myndigheten för samhällsskydd och beredskaps författningssamling Utgivare: Key Hedström, Myndigheten för samhällsskydd och beredskap ISSN 2000-1886 MSBFS Utkom från trycket den 8 januari 2010 Myndigheten
Läs mereffekt nu Kunskapsinitiativet
ITIL v3 och pm 3 i teori och praktik Klas Johansson, effekt nu Kunskapsinitiativet 5 december 2008 Kvalitet Kvalitet Göra rätt saker Göra På rätt rätt saker sätt På Från rätt början sätt Från Förbättra!
Läs merAffärsinriktad Enterprisearkitektur ur ett affärsperspektiv. Fyra metoder för att möjliggöra en effektiv transformation
Affärsinriktad Enterprisearkitektur ur ett affärsperspektiv Fyra metoder för att möjliggöra en effektiv transformation Till dig som arbetar med Affärsinriktad Enterprisearitektur Vi på Cordial har länge
Läs merAdministrativ säkerhet
Administrativ säkerhet 1DV425 Nätverkssäkerhet Dagens Agenda Informationshantering Hur vi handhar vår information Varför vi bör klassificera information Riskanalys Förarbete till ett säkerhetstänkande
Läs merPolicy för verksamhetsstyrning
Policy för verksamhetsstyrning Antagen av 20150929, 105 Bakgrund Halmstads kommuns policy för verksamhetsstyrning är framtagen för att fastställa hur arbetet med planering, genomförande, uppföljning och
Läs merDigitalisering av Skolverket
Digitalisering av Skolverket Mattias Larsson Avdelningschef Verksamhetsutveckling Digitaliseringen är av stor betydelse och ställer oss inför utmaningar på flera områden Klassrummet Skolsektorn Myndigheten
Läs merInformationssäkerhetspolicy
Informationssäkerhetspolicy Tyresö kommun 2014-03-06 Innehållsförteckning 1 Mål för informationssäkerhetsarbetet... 3 2 Policyns syfte... 3 3 Grundprinciper... 4 4 Generella krav... 4 4.1 Kommunens informationstillgångar...
Läs merInformationssäkerhetspolicy för Stockholms läns landsting. Informationssäkerhetspolicy för Stockholms läns landsting
Informationssäkerhetspolicy för Stockholms läns landsting 1 Innehållsförteckning Inledning... 3 Mål... 4 Omfattning... 4 Innebörd... 4 Ansvar... 6 Uppföljning och revidering... 7 LS 1112-1733 Beslutad
Läs merBilaga, Definition av roller och begrepp, till policy för IT-säkerhet. Beslutsdatum 2007-06-11 (rev. 2014-11- 24 )
Fastighetsavdelningen STYRDOKUMENT Leif Bouvin 14-11-24 dnr V 2014/853 031-789 58 98 Bilaga, Definition av roller och begrepp, till policy för IT-säkerhet Publiceringsdatum November 2014 Publicerad Beslutsfattare
Läs merSourcingdagarna, 8-9 Februari
Sourcingdagarna, 8-9 Februari Teknisk Due Diligence En dubbelriktad process Mikael Simovits Simovits Consulting AB Institutet för Informationsteknologi Tel: 08-660 32 30 www.ifi.se info@ifi.se Sourcing
Läs merRiktlinjer för stadens arbetssätt,
Riktlinjer för stadens arbetssätt, metoder och verksamhetsarkitektur inom it-området tillhör Ett program för digital förnyelse The Capital of Scandinavia Innehåll 1 Inledning... 3 2 Stadens arkitekturramverk...
Läs merIT-Policy för Tanums kommun. ver 1.0. Antagen av Kommunfullmäktige 2013-03-18
IT-Policy för Tanums kommun ver 1.0 Antagen av Kommunfullmäktige 2013-03-18 1 Inledning Tanums kommuns övergripande styrdokument inom IT-området är IT-Policy för Tanums kommun. Policyn anger kommunens
Läs merVISION STRATEGI REGLEMENTE PROGRAM POLICY PLAN» RIKTLINJE REGEL. Riktlinjer för informationssäkerhet
Riktlinjer Handläggare Vårt diarienummer Datum Sidan 1(8) Jonas Åström KS2016/222 VISION STRATEGI REGLEMENTE PROGRAM POLICY PLAN» RIKTLINJE REGEL Sandvikens kommuns Riktlinjer för informationssäkerhet
Läs merGranskningsredogörelse 2013. Styrning och intern kontroll översiktlig granskning
Granskningsredogörelse 2013 Skellefteå Kraft AB Björn E Persson Styrning och intern kontroll översiktlig granskning Bakgrund och syfte Bakgrund Lekmannarevisionen har med hänsyn till risk och väsentlighet
Läs merIntroduktion - Ferrologic
Introduktion - Ferrologic Specialiserad tjänsteleverantör med 100% fokus på affärsintegration: Att bygga integrations-arkitektur och -lösningar (SOA, B2B, EAI etc) Verksamhetsmodellering; informationsarkitektur,
Läs merFrån kanal- till aktörsfokus
Från kanal- till aktörsfokus EDB Bank och Finans BANK 2.0 November 2009 AGENDA 1. EDB I KORTHET 2. TRENDER OCH DRIVKRAFTER 3. EXEMPEL 4. NÅGRA UTMANINGAR 5. FRÅGOR EDB Business Partner > slide 2 1. EDB
Läs merSystemförvaltningshandbok
Systemförvaltningshandbok Anvisning Diarie-/dokumentnummer: KS2018-0101-1 Beslut: 2018-03-12 Kommundirektör Giltighetstid: 2019-12-31 Dokumentansvarig: Chef Digital Utveckling Senast uppdaterad av: Ingela
Läs merCertifierad verksamhetsarkitekt
Certifierad verksamhetsarkitekt EN UTBILDNING MED SEX TVÅDAGARSAVSNITT, ÖVER 100 TIMMAR En verksamhetsarkitekt strävar efter att öka företagets förmåga att möta nya affärskrav! Lottie Aderinne är ansvarig
Läs merRiktlinjer. Informationssäkerhet och systemförvaltning
Riktlinjer Informationssäkerhet och systemförvaltning LULEÅ KOMMUN RIKTLINJER Dnr 1 (5) 2012-11-29 Riktlinjer för roller och ansvar inom informationssäkerhet och systemförvaltning En god systemförvaltning
Läs merÄr outsourcing ett bra alternativ? En guide till att ta beslut om man ska outsourca sin kundservice eller inte. www.omnisale.se info@omnisale.
Är outsourcing ett bra alternativ? En guide till att ta beslut om man ska outsourca sin kundservice eller inte En värld i snabb förändring. Det finns just nu en trend att man ska outsourca så många stödfunktioner
Läs merSoftware Asset Management (SAM) Licenshantering i Göteborgs Stad
Software Asset Management (SAM) Licenshantering i Göteborgs Stad Vad är SAM? Software Asset Management beskriver alla de krav på infrastruktur och processer som krävs för en effektiv förvaltning, kontroll
Läs merRIKTLINJER. Riktlinjer för styrning av IT-verksamhet
RIKTLINJER Riktlinjer för styrning av IT-verksamhet RIKTLINJER 2 Riktlinjer för styrning av IT-verksamhet. 1 Inledning Håbo kommuns övergripande styrdokument inom IT är IT-policy för Håbo kommun. Riktlinjer
Läs merUtveckla MIK-arbetet. systematisk utveckling av arbetet med medie- och informationskunnighet på skolan
Utveckla MIK-arbetet systematisk utveckling av arbetet med medie- och informationskunnighet på skolan Systematisk utveckling av arbetet med MIK på skolan MIK för mig är en igångsättare för att lyfta MIK-frågorna
Läs merUppdaterad webborganisation för SLU
1(8) Kommunikationsavdelningen 2015-05-12 Uppdaterad webborganisation för SLU Bakgrund och syfte med förändringen I början av 2015 fanns drygt 1 500 behöriga webbredaktörer eller skribenter vid SLU. Antalet
Läs merÖversyn av IT-verksamheten
www.pwc.com/se Mjölby kommun Översyn av IT-verksamheten April 2011 Innehållsförteckning 1. Bakgrund och syfte 2. Metod 3. Genomförande 4. Revisionsfrågor - sammanfattning 5. Detaljerad analys - observationer
Läs merHandlingsplan för persondataskydd
Kommunledningskontoret Handlingsplan för persondataskydd Dokumentansvarig: Anders Lindqvist, Verksamhetsutvecklare Fastställd av: Kommunstyrelsen, Dnr KS 18/226 Omfattar: Koncernen Ånge kommun Fastställd
Läs merRevisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Gymnastik- och idrottshögskolan 2010.
Revisionsrapport Gymnastik- och idrottshögskolan Box 5626 114 86 Stockholm Datum Dnr 2011-03-08 32-2010-0728 Granskning av intern styrning och kontroll av informationssäkerheten vid Gymnastik- och idrottshögskolan
Läs merEr partner inom IT service management. Utbildningar e-learning Workshops Material Coachning
Er partner inom IT service management Utbildningar e-learning Workshops Material Coachning Service Management En uppsättning specialiserade organisatoriska förmågor med syftet att leverera värde till kunderna
Läs merVarför är vår uppförandekod viktig?
Vår uppförandekod Varför är vår uppförandekod viktig? Det finansiella systemet är beroende av att allmänheten har förtroende för oss som bank. Få saker påverkar kunden mer än det intryck du lämnar. Uppförandekoden
Läs merMoment 3: Att kartlägga och klassificera information
Moment 3: Att kartlägga och klassificera information För att kunna kartlägga och klassificera.. behöver vi veta: Vad vi gör Hur vi gör Vem som är ansvarig Om det finns någon styrande lagstiftning Vilken
Läs merFörvaltningsmodell e- tjänsteplattform
Förvaltningsmodell e- tjänsteplattform 2018-11-20 Innehållsförteckning 1 Bakgrund och syfte... 3 2 Modell... 3 2.1 Förvalta plattform och förvalta e-tjänst... 3 2.2 Vilket ansvar behöver finnas kopplat
Läs merInformationssäkerhetspolicy S/~LA KOMMUN KOMMUNFULLMÄKTIGE. Bi l aga KS 2015 / 135/1 INFORMATIONSSÄKERHETSPOLICY FÖR SALA KOMMUN
Bi l aga KS 2015 / 135/1 S/~LA KOMMUN l
Läs merBilaga 5 b: Mall för projektplan
Handbok för strategisk kommunal vattenplanering Bilaga 5 b: Mall för projektplan Hur ska bilagan användas? Detta är ett exempel på en mall för en projektplan med exempel på vad den kan innehålla. De flesta
Läs merTill dig som rådgivare i det offentliga stödsystemet
Framtagning av strategi för affärsstrategisk hantering av immateriella tillgångar 1 Till dig som rådgivare i det offentliga stödsystemet Underlag för att utarbeta en strategi för immateriella tillgångar
Läs merBo Johansson. Sollentuna - en plats för möten, utveckling och aktivitet
Sollentuna - en plats för möten, utveckling och aktivitet Gemensamma principer för dokument- och ärendehantering samt e-arkiv i Sollentuna kommun Fakta om Sollentuna 2 mil norr om Stockholm C:a 67 000
Läs merRiskhantering Landstinget Gävleborg. 2013-05-31 Margareta Petrusson
Riskhantering Landstinget Gävleborg 2013-05-31 Margareta Petrusson Definition Intern kontroll handlar om att på en rimlig nivå säkerställa: Att verksamheten lever upp till målen och är kostnadseffektiv
Läs merRiktlinje för informationssäkerhet
Bilaga 2 Dokumentansvarig: Chef Samhällsskydd och Beredskap Upprättad av: Informationssäkerhetschef Beslutad av: Kommunfullmäktige Gäller för: Anställda och förtroendevalda i Göteborgs Stads förvaltningar,
Läs merE-arkiv Stockholm - leveranser och tillgängliggörande. Matilda Ekström, Stockholms stadsarkiv
E-arkiv Stockholm - leveranser och tillgängliggörande Matilda Ekström, Stockholms stadsarkiv The Capital of Scandinavia Begrepp Gallring Sekretess PUL Diarie-dossiéeplan /registreringsplan Diarium (NO
Läs merE-strategi för Skellefteå kommun
1 E-strategi för Skellefteå kommun 1. Sammanfattning Informationstekniken kommer att spela en mycket viktig roll för Skellefteå kommun i strävan att på ett effektivt och framgångsrikt sätt ge service till
Läs merRiktlinjer för Informationssäkerhet Falkenbergs Kommun 2009-04-23 Kommunledningskontoret
Riktlinjer för Informationssäkerhet Falkenbergs Kommun 2009-04-23 Kommunledningskontoret Antagen av Kommunfullmäktige 2009-04-23 57 1. Allmänt... 3 1.1 Inledning... 3 1.2 Begreppet informationssäkerhet
Läs merIT governance i praktiken: Styrning och kontroll över ITriskerna. Fredrik Björck Transcendent Group för ADBJ 2006-01-31. Agenda
IT governance i praktiken: Styrning och kontroll över ITriskerna med ISO2700X Fredrik Björck Transcendent Group för ADBJ 2006-01-31 Agenda IT governance definierat IT governance i praktiken och infosäk
Läs mer