GÖTEBORGS UNIVERSITET IT-policy version sid 2 av Syfte Övergripande Styrning av IT... 3

Transkript

1 IT-policy

2 sid 2 av 9 Innehåll 1. Syfte Omfattning Ansvar ITpolicy Övergripande Styrning av IT Organisation av IT Användande av IT Allmänt IT inom utbildning och forskning Organisation av IT Arbetsmiljö Kompetens Utveckling av IT Infrastruktur Informationssäkerhet Informationshantering Uppföljning och översyn Bilaga till IT-policy Referenser Interna referenser Externa referenser Definitioner... 7

3 sid 3 av 9 1. Syfte Syftet med denna policy är att utgöra ett övergripande och gemensamt regelverk för Göteborgs universitet i frågor som rör styrning, ledning och hantering av IT. 2. Omfattning IT-policyn omfattar alla verksamheter, studenter och personal vid Göteborgs universitet. 3. Ansvar Användare av IT, verksamhetsansvariga och övriga beslutsfattare inom IT-relaterade frågor skall följa denna IT-policy. Beslutsfattare har ett särskilt ansvar för att informera om innehåll, omfattning och användning av denna IT-policy inom sina respektive ansvarsområden. 4. IT-policy 4.1 Övergripande IT-policyn skall utgöra ett övergripande och överordnande gemensamt regelverk för Göteborgs universitet. Det åligger alla verksamheter att värdera och formulera lokala riktlinjer för hur IT-policyn skall följas och tillämpas. Verksamheternas framtida behov och förändringsönskemål kring IT-aktiviteter samt de önskade effekter man vill uppnå med dessa, skall beskrivas i handlingsplaner. Användande och utveckling av IT skall följa gällande lagar, förordningar och övrigt regelverk. IT skall användas för att bidra till hög kvalitet i verksamheten samt användas och drivas rationellt och kostnadseffektivt. IT-samverkan samt gemensamma IT-tjänster skall eftersträvas inom Göteborgs universitet. IT-samverkan inom regionen, nationellt och internationellt skall stimuleras. Tillgängligheten till IT-tjänster skall anpassas efter verksamhetens och omgivande samhälles krav och behov. Utveckling av IT-användning inom Göteborgs universitet skall främjas. 4.2 Styrning av IT Universitetsstyrelsen fastställer vision, strategi, IT-policy och universitetsgemensamma satsningar. Rektor beslutar om ramar och organisation för universitetsgemensamma IT-tjänster. Rektor fastställer universitetsgemensamma riktlinjer och standard för IT. Verksamheterna ansvarar för att IT används och utvecklas inom det egna området på ett för utbildning, forskning och tredje uppgiften relevant sätt. Verksamhetsansvarig ansvarar för frågor som rör organisation och användning av IT inom den egna verksamheten. Systemägaren ansvarar bl a för att verksamhetsnytta uppnås, att uppfylla säkerhetskrav, att samordna budget så att tillräckliga resurser finns, kvalitetssäkring, att systemet värderas mot gällande lagar, förordningar och övrigt regelverk samt att säkerställa att användare har tillräcklig kunskap om systemet och dess användning i verksamheten.

4 sid 4 av 9 Tekniskt ansvarig ansvarar för att utveckla och underhålla IT-infrastrukturen och för att tillse att IT-infrastrukturen uppfyller gällande policies. 4.3 Organistion av IT Systemägare till alla system samt till IT-infrastruktur skall finnas utsedda inom verksamheten. Systemägarens specifika ansvarsområden skall alltid definieras vid initiering av ägarskapet. Forum skall finnas för att samordna användning, utbildning, underhåll, och vidareutveckling av varje universitetsgemensam IT-tjänst. Det skall finnas en gemensam IT-organisation som ansvarar för att samordna, tillhandahålla och vidareutveckla IT-tjänster för gemensamma funktioner vid Göteborgs universitet, i samarbete med övriga verksamheter. Det skall finnas utpekade ansvar för såväl fysisk som tjänsteinriktad IT-infrastruktur. 4.4 Användande av IT Allmänt IT skall vara ett medel för att stödja och effektivisera arbete och kommunikation för studenter och personal. Digitala media skall vara de huvudsakliga redskapen för person- och gruppadresserad kommunikation. Alla studenter och all personal skall kunna nås via digitala media. Alla studenter och all personal skall ha tillgång till en god IT-infrastruktur, såsom tillgång till nättjänster, utrustning och programvaror. Alla studenter och all personal skall ha tillgång till universitetets IT-tjänster på distans, om arbetsuppgiften eller studier så kräver. Universitetets litteratur och informationsresurser skall göras tillgängliga via digitala media IT inom utbildning och forskning Universitetet skall främja och stödja utvecklingen av IT-tjänster för undervisning och lärande, såväl verktyg som läromedel/undervisningsmaterial. Studenterna skall under utbildningen få den ämnesspecifika betydelsen av IT belyst. Undervisningen skall även beröra de möjligheter och risker som IT erbjuder, så att en kritisk kunskapssyn utvecklas. Inriktning och utveckling av IT-tjänster för forskningsverksamhet skall ske på forskningens egna förutsättningar och villkor IT inom universitetets administration IT skall användas för att stödja, effektivisera och integrera administrativa processer och rutiner inom universitetet Arbetsmiljö Användandet och tillgången till IT skall följa universitetets policies för jämställdhet, jämlikhet och arbetsmiljö. Jämställdhet, jämlikhet, funktionshinder och arbetsmiljö skall särskilt beaktas vid utbildning och kompetensutveckling inom IT samt vid anskaffning av IT-tjänster och IT-utrustning. IT skall stödja en god arbetsmiljö.

5 sid 5 av Kompetens Studenter och personal skall ha för arbetsuppgifterna nödvändig kunskap om IT och hur IT skall användas. Personal skall erbjudas utbildning för att uppnå den IT-kunskap som krävs för att utföra sina arbetsuppgifter. Studenter skall erbjudas utbildning där så erfordras för att kunna använda av universitetet tillhandahållet specifikt IT-stöd. För all personal skall för arbetsuppgifterna nödvändiga IT-kunskaper dokumenteras och utvecklingsplaner skall upprättas. Genomförda utbildningar skall dokumenteras. 4.6 Utveckling av IT Utveckling av IT skall styras av verksamheternas behov. IT-tjänster skall utformas för att uppnå en hög grad av användarvänlighet och ge möjlighet till anpassning utifrån den enskilde individens behov. IT-tjänster och IT-infrastruktur skall utformas på ett sätt som möjliggör anpassningar till nya och föränderliga krav och behov. Vid anskaffning av IT-tjänster skall samordningsvinster och totalkostnad inkluderande kostnader för bland annat drift, underhåll, utbildning, installation och utrustning beaktas. Universitetet skall verka för att anskaffa och etablera gemensamma IT-tjänster, programvarulicenser och standarder såväl inom den egna verksamheten som med omvärlden. IT-tjänster och IT-infrastruktur skall följa etablerade standarder. Vid val av lösningar/produkter skall tillgängliga/kommersiella väljas före egenutvecklade. 4.7 Infrastruktur Informations- och kommunikationstekniska lösningar inom Göteborgs universitet skall standardiseras. IT-infrastrukturen skall tillhandahålla tjänster av god kvalitet och med hög kapacitet. IT-infrastrukturen skall stödja integrerade tjänster för information, video och telefoni. 4.8 Informationssäkerhet Det skall finnas en särskild IT-säkerhetspolicy med tillhörande riktlinjer för IT-säkerhet inom Göteborgs universitet. IT-säkerhets-, åtkomst- och tillgänglighetsfrågor skall prioriteras och kontinuerligt övervakas. Verksamhetsansvariga och systemägare ansvarar för att kontinuitetsplanera inom sina ansvarsområden i händelse av utslagning av IT-tjänster. Verksamhetsansvariga och systemägare ansvarar för att riskanalys alltid genomförs inom deras ansvarsområden i samband med planerade förändringar av verksamhet och IT-tjänster. 4.9 Informationshantering IT skall användas för lagring och distribution av information, bl a genom att officiella dokument och handlingar finns tillgängliga via digitala media. Vid all hantering av digital information skall skyddet av den personliga integriteten kontinuerligt beaktas.

6 sid 6 av 9 Digital information skall alltid granskas kritiskt och värdering skall alltid ske av innehåll, ursprung och sekretess. All information skall ha en utsedd informationsägare. Informationsägaren ansvarar för att informationen är riktig, tillförlitlig och har rätt spridning Uppföljning och översyn Efterlevnad av IT-policyn vid universitetet skall kontinuerligt följas upp. Det skall finnas direktiv och regelverk för hur uppföljning och översyn skall genomföras.

7 sid 7 av 9 5. Bilaga till IT-policy 5.1 Referenser Referenser till externa lagar, interna publikationer etc Interna referenser Interna vision- och policydokument: Externa referenser Personuppgiftslagen (1998:204) Arbetsmiljölag (1977:1160) Arbetstidslag (1982:623) Förvaltningslag (1986:223) Lagen (1992:1528) om offentlig upphandling (ändringar enligt SFS 2002:594) Lag (2002:562) om elektronisk handel och andra informationssamhällets tjänster Utbildningsdepartementet, Arbetarskyddsstyrelsens föreskrifter om arbete vid bildskärm. AFS 1998:5 Lag om ansvar för elektroniska anslagstavlor. SFS 1998:112 Statskontoret, SUNETs policy, SUNETs säkerhetsinformation, Definitioner Digitala media Media för förmedling av lagrad information där lagringsformatet är digitalt. Informationsägare Informationsägare är den som är utfärdare och/eller fastställare av viss information och som svarar för att informationen är riktig, tillförlitlig och för det sätt på vilken den får sin spridning. IT Informationsteknik, metoder för behandling, lagring och kommunikation av information med hjälp av tekniska system. IT-infrastruktur Grundläggande gemensam konfiguration av servrar, klienter, operativsystem, nätverk, arbetsstationer, skrivare, programvaror, databaser etc.

8 sid 8 av 9 IT-policy IT-policy beskriver hur IT inom Göteborgs universitet skall hanteras, bryts vid behov ned i beskrivande riktlinjer och där det behövs i instruktioner. IT-system Avser utrustning och programvara som behandlar, dvs insamlar, bearbetar lagrar samt distribuerar innformation, och utbyter data mellan funktionsenheter med hjälp av dataöverföring och i enlighet med tekniskt protokoll. IT-tjänst Funktion som användare nyttjar och som är baserad på IT-nfrastruktur och verksamhetsspecifika IT-system. Personal Anställda inkl forskare. Plattform IT-infrastruktur baserad på en viss standard. Programvarulicens Nyttjanderätt till dataprogram. Student Person registrerad som deltagare i universitets utbildning. System En integrerad gruppering bestående av de processer, maskinvaror, programvaror, resurser och människor som tillhandahåller en förmåga att uppfylla ett visst behov eller mål. Systemadministratör Ansvarar för att fastställa säkerhetskrav i den tekniska administrationen och driften av IT-systemen. Systemadministratören får inte vara anändare av de administrativa system som han är systemadministratör för. Systemförvaltare Ansvarar för systemförvaltningen utifrån systemägarens direktiv avseende tillämpningen samt användarnas krav och behov. Systemförvaltaren har en djup kunskap om den verksamhet som systemet skall stödja samt övergripande kunskap om tekniken som tillämpas i systemet.

9 sid 9 av 9 Systemägare För varje IT-system skall en systemägare (systemansvarig tjänsteman) finnas utsedd. Systemägare skall tillvarata användarnas krav och har det övergripande ansvaret för att systemet stödjer verksamheten och verksamhetens mål. Systemägaren ansvarar för: att analys av säkerhetsbehov genomförs med hänsyn till informationsinnehåll och verksamhetskrav. Säkerhetskraven skall anges med inriktning på tillgänglighet, riktighet, sekretess och spårbarhet att riktlinjer för behörighetstilldelning utarbetas att tekniskt ansvarigs säkerhetskrav uppfylls. Till exempel är personal och organisationsutvecklingsdirektören systemägare för det personaladministrativa systemet och chefen för en forskargrupp kan vara systemägare för gruppens forskningsdatabas. Tekniskt ansvarig För den tekniska driftsäkerheten skall en tekniskt ansvarig tjänsteman finnas utsedd. Tekniskt ansvarig ansvarar för: att analyser av den tekniska säkerheten genomförs med hänsyn till tillgänglighet, riktighet, sekretess och spårbarhet samt att påvisade brister åtgärdas att systemägarens säkerhetskrav uppfylls tekniskt. Teknisk förvaltare Ansvarar för den tekniska förvaltningen av systemet utifrån tekniskt ansvarigs direktiv. Den tekniska systemförvaltaren skall ha goda kunskaper om systemets konstruktion, datahantering och tekniska säkerhetslösningar samt övergripande kunskaper om den verksamhet som systemet stödjer. Verksamheter Göteborgs universitet utgörs av verksamheter på olika nivåer t ex utbildnings- och forskningsenheter, institutioner, fakulteter, universitetsgemensamma ledningsfunktioner, administrativa enheter, universitetsbibliotek och nationella centra.