Systemförvaltningsmodell för Högskolan i Halmstad

Transkript

1 MODELL Dnr: L 2015/ Systemförvaltningsmodell för Högskolan i Halmstad Ansvarig funktion för dokumentet: IT-avdelningen Ersätter Systemförvaltningsmodell för Högskolan i Halmstad dnr Inledning Högskolan i Halmstad är för sin verksamhet beroende av kontinuerlig tillgång till ett flertal IT-system. För att säkerställa tillgången till informationen och underlätta samverkan och integration mellan IT-systemen ska en gemensam kommunicerad modell för systemförvaltning användas. Modellen syftar till att säkerställa att systemförvaltningsarbetet bedrivs med fokus på verksamhetens nytta samt med ordning och reda. Samtliga IT-system och -program som används vid Högskolan berörs av modellen, men i olika grad. Systemförvaltningen av Högskolans IT-system ska stå i samklang med Högskolans strategier och andra relevanta styrande dokument. Mål med modellen Systemförvaltningsmodellen ska: Skapa samsyn kring styrande principer för systemförvaltning av IT-stöd och stöd till användarna. Definiera gemensamma termer och begrepp. Verka för ett gemensamt arbetssätt genom att definiera och tydliggöra ansvar, roller, mandat och arbetsområden. Underlätta samarbete och samplanering mellan organisationerna kring olika systemförvaltningsobjekt. Olika typer av IT-system/-program Högskolans IT-system och -program kan delas in i fyra kategorier: 1. Högskolans verksamhetssystem och administrativa IT-system, som ska omfattas av modellen i sin helhet. 2. IT-system som används i undervisning eller forskning, och som utnyttjar en server eller andra återkommande tjänster hos IT-avdelningen. För dessa ska en systemägare och kontaktperso- Högskolan i Halmstad Box Halmstad Besöksadress: Kristian IV:s väg 3 Tel: registrator@hh.se Org. nr Sida 1 (8)

2 ner (en i kärnverksamheten, och en på IT-avdelningen) utses, ett Service Level Agreement (SLA) tecknas mellan kärnverksamheten och IT-avdelningen, samt en årlig plan för systemets utveckling/användning göras. 3. IT-program där installationen automatiserats av IT-avdelningen genom paketering, där en kontaktperson (ansvarig beställare) ska utses. 4. Övriga IT-program, som inte omfattas av denna systemförvaltningsmodell. Beskrivning av systemförvaltningsmodellen Modellen bygger på en tydlig uppdelning av ansvarsområden där man skiljer på beställaroch leverantörsorganisation. Huvudansvaret ligger på de ansvariga inom verksamheten (beställarorganisationen), medan leverantörsorganisationen ska bistå med sin specialkompetens, kring t.ex. integrationer med övrig IT, erfarenhet av andra systemförvaltningsobjekt, ITinköp och -drift. Det gemensamma målet för dem som arbetar i en systemförvaltningsorganisation är att förvaltningsobjektet (inom sina budgetramar) ska ge största möjliga nytta för Högskolan och dess verksamhet. Förvaltningsobjekt Ett förvaltningsobjekt innehåller ett eller flera IT-system, och även det praktiska stöd som krävs för att IT-systemen ska kunna användas och ge nytta i verksamheten. För att uppfylla detta bör förvaltningsobjekten avgränsas utifrån den verksamhet de ska stödja, snarare än Högskolans organisation. Ett IT-system kan bara ingå i ett förvaltningsobjekt. Om IT-systemet kan passa in i flera olika förvaltningsobjekt väljs i första hand det förvaltningsobjekt där den största mängden av systemets användning återfinns, i andra hand det förvaltningsobjekt där det finns störst behov av samordning med andra IT-system. Detta innebär att ett IT-system kan flyttas mellan förvaltningsobjekt om användningen av systemet ändras. Objektfamiljer Närliggande förvaltningsobjekt som har behov av en gemensam styrning för att möjliggöra gemensamma prioriteringar och ett effektivt resursutnyttjande placeras i en objektfamilj. Varje objektfamilj omfattar ett eller flera förvaltningsobjekt. Styrningen av en objektfamilj som bara innehåller ett förvaltningsobjekt hanteras inom förvaltningsobjektet. Befintliga objektfamiljer är: Ekonomi- och personaladministration, Ledningsadministration, Bibliotek, forsknings- och utbildningsadministration, Undervisning och forskning, Samverkan, Administrativ struktur, Infrastruktur samt Datorarbetsplatsen. Systemförvaltningsorganisation Objektägaren, i samverkan med ev systemägare, har det yttersta ansvaret för den verksamhetsnära förvaltningen. IT-objektägaren har huvudansvaret för den IT-nära förvaltningen av förvaltningsobjektet. IT-systemägaren har ofta ansvar för ett enstaka IT-system inom förvaltningsobjektet och även ansvar för teknisk drift av detta samt för att avtal uppfylls. Roller och ansvar Förvaltningsorganisationens roller och ansvar varierar utifrån olika förvaltningsobjekts behov. Objektägare, IT-objektägare och systemadministratör ska alltid finnas, men deras ansvar kan Sida 2 (8)

3 vid behov delas upp mellan fler personer. Systemägarens och IT-systemägarens ansvarsområden är en delmängd av objektägarens resp. IT-objektägarens ansvar, varför dessa poster inte alltid behöver tillsättas. I förvaltningsplanen ska alltid framgå vilken person som har vilken roll (och medföljande ansvar) inom förvaltningsorganisationen. Nivå Verksamhetsnära IT-nära förvaltning Denna nivå utgör Förvaltning basen i Beslutsnivå Objektägare IT-objektägare Styrgrupp Verkställande nivå Systemägare IT-systemägare Förvaltningsnivå Systemadministratörer Driftansvariga Förvaltningsgrupp I bilaga 1 finns en bild som tydliggör hur rollerna i systemförvaltningsorganisationen kopplas samman. Objektägare Objektägaren har huvudansvaret för planering, styrning och vidareutveckling av ett förvaltningsobjekt. Objektägaren har också huvudansvaret för att verksamheten kan dra nytta av användningen av förvaltningsobjektet. Objektägaren ska vara en person med god kunskap om den verksamhet som förvaltningsobjektet ska stödja. I de fall förvaltningsobjektets verksamhet faller inom en definierad process med en utsedd processägare inom Högskolan bör processägaren även få rollen objektägare. Objektägare utses av rektor, förvaltningschef, enhetschef eller akademichef. Objektägaren är också systemägare för de IT-system som faller inom dennes linjeorganisatoriska ansvarsområde. Objektägarens ansvar: Att lagar, förordningar och interna regelverk följs Att informationen i förvaltningsobjektet är korrekt, komplett och aktuell. Detta kräver tydliga, spridda och förstådda regler. Bevaka förvaltningsobjektets långsiktiga utveckling, bl.a. genom o Att bedöma nyttan av förvaltningsobjektet för verksamhetsområdet och Högskolan i stort o Att ta hänsyn till konsekvenser av administrativ och teknisk utveckling o Övrig omvärldsbevakning Planera för och besluta om nyutveckling, vidareutveckling och avveckling Besluta om behörighetsstruktur och rättigheter för förvaltningsobjektet Regelbundet följa upp kostnaderna för förvaltningsobjektet I samråd med systemägare och IT-objektägare säkerställa att IT-systemen fungerar med samverkande IT-system (inom och utom förvaltningsobjektet) I samråd med IT-objektägare se till att verksamhetens behov av lämpligt IT-stöd uppfylls. Att säkerställa att förvaltningsobjektet har tillgång till/kan utnyttja rätt resurser (tid och pengar) Att säkerställa att verksamheten kan dra nytta av förvaltningsobjektet Ställa krav på drift, IT-säkerhet, tillgänglighet och tillförlitlighet inom förvaltningsobjektet Ställa krav på grundläggande utbildning och användarstöd för förvaltningsobjektet Sida 3 (8)

4 Se till att systemfunktioner anpassas till arbetsrutiner (och tvärtom) Delta i objektfamilj-styrgrupp Hålla i möten med styrgruppen för förvaltningsobjektet Att avtal tecknas med driftansvarig och IT-systemägare Systemägare Systemägare ingår i styrgruppen för ett förvaltningsobjekt, och har huvudansvaret för planering och styrning av systemförvaltningsarbetet kring ett enstaka IT-system. Systemägaren ska vara en person med god kunskap om den verksamhet som IT-systemet ska stödja och i normalfallet har systemägaren ansvar för systemets budget. Systemägare utses av rektor, förvaltningschef, enhetschef eller akademichef. Systemägarens ansvar: Huvudansvar för det/de IT-system den är systemägare för o Regelbundet följa upp kostnaderna för förvaltningsobjektet o Att säkerställa att systemets förvaltningsorganisation har tillgång till/kan utnyttja rätt resurser (tid och pengar) o Att acceptanstest/leveransgodkännande av nya funktioner och nya versioner/ uppdateringar sker, och att endast godkända versioner driftsätts o I samråd med objektägare och IT-systemägare säkerställa att IT-systemet fungerar med samverkande IT-system (inom och utom förvaltningsobjektet) o Bevaka IT-systemets långsiktiga utveckling Delta i möten med styrgruppen för förvaltningsobjektet Att lagar, förordningar och interna regelverk följs Utse systemadministratör Systemadministratör Systemadministratören har ansvaret för den löpande förvaltningen av ett (eller flera) ITsystem. Systemadministratören samordnar användning och systemförvaltning av systemet inom Högskolan och samverkar med driftansvarig för att säkerställa en säker och rationell drift av systemet. Finns en nationell eller internationell användargrupp för systemet som är lämplig för Högskolans verksamhet ska systemadministratören ingå i denna grupp. Systemadministratören utses av systemägaren. Systemadministratörens ansvar: Tillse att objektägarens och systemägarens beslut kring IT-systemet verkställs Svara för löpande användar- och behörighetsadministration Dokumentera, sprida och förklara IT-systemet, dess funktioner och nytta i verksamheten till användarna Samla in och dokumentera förslag till rättning/ändring/utveckling av förvaltningsobjektet samt lyfta upp dessa till styrgruppen Se till att nya funktioner testas innan de driftsätts Se till att användarutbildning hålls och är relevant för användarnas behov samt att utbildningsdokumentationen är uppdaterad Se till att användardokumentationen är uppdaterad och tillgänglig för användarna Redovisa ev. informationssäkerhetsincidenter till informationssäkerhetsansvarig Regelbundet mäta nyttan och användningen av systemet Tillsammans med IT-systemägare och driftansvarig planera driftsättningsdatum för nya ver- Sida 4 (8)

5 sioner Ev. delta i lokal utveckling, och då särskilt bevaka att grundläggande mål för förvaltningsobjektet inte äventyras och att informationssäkerheten inte åsidosätts. IT-objektägare IT-objektägaren tillhör den interna leverantörsorganisationen och har det övergripande ansvaret för att förvaltningsobjektets tekniska delar fungerar tillsammans med Högskolans gemensamma IT-resurser och övriga förvaltningsobjekt. IT-objektägaren är också en samtalspartner och kan bistå i kommunikation med externa leverantörer. IT-objektägaren samverkar med objektägare, systemägare och IT-systemägare avseende drift och resursfördelning inom förvaltningsobjektet. IT-objektägaren är också IT-systemägare för de IT-system som faller inom dennes linjeorganisatoriska ansvarsområde. IT-objektägarens ansvar: Att lagar, förordningar och interna regelverk följs Att överenskommelse enligt avtal uppfylls Bevaka IT-systemets långsiktiga utveckling I samråd med objektägare, systemägare och IT-systemägare säkerställa att IT-systemen fungerar med samverkande IT-system (inom och utom förvaltningsobjektet) I samråd med objektägare se till att verksamhetens behov av lämpligt IT-stöd uppfylls. Att biträda objektägare vid planering av förändringar Att IT-säkerheten ligger på en tillräckligt god nivå IT-systemägare IT-systemägaren är leverantör av, och har det övergripande ansvaret för, ett (eller flera) ITsystem inom ett förvaltningsobjekt. IT-systemägaren ansvarar för att IT-systemets tekniska delar fungerar tillsammans med samverkande IT-system. IT-systemägaren samverkar med IT-objektägaren och systemägaren avseende drift och resursfördelning inom förvaltningsobjektet. IT-systemägarens ansvar: Att överenskommelse enligt avtal uppfylls Att i samråd med IT-objektägare och systemägare säkerställa att IT-systemet fungerar med samverkande IT-system (inom och utom förvaltningsobjektet) Bevaka IT-systemets långsiktiga utveckling Att nödvändiga avtal och licenser finns för underliggande system Att biträda systemägare vid planering av förändringar Att IT-säkerheten ligger på en tillräckligt god nivå Ev delta i lokal utveckling, och då särskilt bevaka att grundläggande mål för förvaltningsobjektet inte äventyras och att drift- och IT-säkerhetsaspekter tillvaratas. Driftansvarig Driftansvarig tillhandahåller driften av ett eller flera IT-system inom förvaltningsobjektet och innehar den tekniska kompetensen kring detta. Driftansvarig ansvarar, tillsammans med systemadministratör, för att den löpande driften upprätthålls enligt överenskommelse mellan systemägaren, IT-systemägaren och IT-objektägaren. Flera driftansvariga kan ingå i samma förvaltningsobjekt. Sida 5 (8)

6 Driftansvarigs ansvar: Att tillsammans med systemadministratör och IT-systemägare planera driftsättningsdatum för nya versioner Se till att systemdokumentation hålls uppdaterad Att nödvändiga avtal och licenser finns för underliggande system Att delta i ev möten ang. förvaltningsobjektet Att driftsätta nya versioner och ändrade program Ev delta i lokal utveckling, och då särskilt bevaka att grundläggande mål för förvaltningsobjektet inte äventyras och att drift- och IT-säkerhetsaspekter tillvaratas. Grupper inom förvaltningsorganisationen Många av arbetsuppgifterna inom förvaltningsobjekt bör hanteras gemensamt mellan flera personer, t.ex. i grupp. Nedan finns exempel på sådana grupper. Styrgrupp och förvaltningsgrupp bör alltid finnas. Oavsett om grupper utses eller inte, ska alltid definierade uppgifter hanteras. Varje objektägare beslutar om vilka grupper som ska finnas, mötesformer, gruppdeltagare etc. Styrgrupp förvaltningsobjekt Styrgruppens uppgift är att bistå objektägare och systemägare med kompetens och råd. Styrgruppen består av objektägare, systemägare, IT-objektägare och IT-systemägare men kan vid behov kompletteras med systemadministratörer eller andra personer vars förvaltningsobjekt eller verksamhet är beroende av förvaltningsobjektet på ett avgörande sätt. Styrgruppens ansvar: Att verksamheten inom förvaltningsobjektet planeras och budgeteras Att en gällande förvaltningsplan finns Ta beslut om vilka ytterligare grupper som ska finnas inom förvaltningsobjektet Förvaltningsgrupp Förvaltningsgruppens uppgift är att prioritera och planera inom ramen för förvaltningsplanen. Förvaltningsgruppen består av de olika systemadministratörerna inom förvaltningsobjektet samt driftansvariga. Gruppen kan vid behov kompletteras med andra personer knutna till förvaltningsobjektet, eller t.ex. systemadministratörer inom andra förvaltningsobjekt. Gruppen utser en av systemadministratörerna till sammankallande. Förvaltningsgruppens ansvar: Ta fram utkast till förvaltningsplan. Diskutera rutiner i och kring förvaltningsobjektet, samt föreslå förenklingar av dessa Referensgrupp En referensgrupp används för att fånga in och samordna användarnas önskemål och behov, samt för att informera om systemförvaltningsarbetet och säkerställa att detta har rätt inriktning utifrån verksamhetens behov. Referensgrupper kan finnas för förvaltningsobjekt, eller för enstaka IT-system. Objektfamilj-styrgrupp Verksamheten på objektfamilj-nivå måste också samordnas och prioritering måste göras inom objektfamiljerna. Detta hanteras normalt av en styrgrupp bestående av objektägare och Sida 6 (8)

7 IT-objektägare för respektive förvaltningsobjekt inom objektfamiljen. När denna styrgrupp bildas bestäms också gruppens arbetsmetoder (sammankallande, mötesfrekvens, metod för dokumentation av möten etc.). Vad krävs av ett förvaltningsobjekt? Vid anskaffning av nya IT-system, som omfattas av denna modell, ska det under anskaffningsprojektet slås fast om IT-systemet ska inordnas i ett befintligt förvaltningsobjekt, eller om det utgör ett nytt. Om ett nytt förvaltningsobjekt skapas ska också det nya förvaltningsobjektet föras in i en objektfamilj. För varje förvaltningsobjekt ska följande finnas: Definition vad som omfattas av förvaltningsobjektet Tillhörighet till objektfamilj Utsedd förvaltningsorganisation Upprättad förvaltningsplan Upprättade avtal mellan systemägare och leverantörsorganisation(er) Plan och budget Förvaltningsplanen är ett gemensamt styrdokument för det operativa systemförvaltningsarbetet på årsbasis. En mall för detta har tagits fram. Senast i september meddelar IT-avdelningen till systemägare (för IT-system som driftas inom Högskolan) vilken IT-utrustning som faller för åldersstrecket under kommande år, för att underlätta budgetering av ersättningsutrustning. Under hösten tas underlag till kommande års budget fram. I samband med detta ska också förslag till mål och aktiviteter för kommande år tas fram per förvaltningsobjekt. Vissa önskade aktiviteter, t.ex. utbildning, kan behöva föras in i budgetförslagen på flera olika enheter. Under första kvartalet revideras förvaltningsplaner, med grund i den godkända verksamhetsbudgeten. De planerade aktiviteterna genomförs i möjligaste mån vid den tidpunkt objektägaren önskar. Aktiviteterna initieras av systemägaren, IT-systemägaren eller driftansvarig. Inom förvaltningsobjektet och objektfamiljen ska samprioritering inför budgetering göras. Kostnaden för och nyttan med varje åtgärd bör uppskattas. Plan för nästkommande år (inkl. t.ex. löpande årskostnad för licenser, utrustning och personella kostnader) används för att skapa underlag till budgetäskanden. Mall för detta finns. Säkerhet Systemägaren ansvarar för att uppfylla riktlinjer avseende säkerhet definierade i följande dokument: Informationssäkerhetspolicy för Högskolan i Halmstad (dnr ) Hantering av behörighet i IT-system (dnr ) I förvaltningsplanen beskrivs specifika riktlinjer för respektive IT-system under rubriken säkerhet, exempelvis informationsklassning, åtkomst, riskanalys etc. Sida 7 (8)

8 Informationssystem som innehåller känslig information ska ha speciella ansvarsförbindelser för systemadministratörer och andra användare med högre behörigheter. Regler Regler, som rör användning av, eller verksamheten kring, ett förvaltningsobjekt, beskrivs i förvaltningsplanen. Bevarandekrav I förvaltningsplanen beskrivs vilka allmänna handlingar som behandlas i IT-systemen, om de ska bevaras samt hur det eventuella bevarandet ska gå till. Revision Förvaltningsplanen ska regelbundet revideras och uppdateras, minst en gång per år. I samband med revision ska en uppföljning av förvaltningens mål och uppdrag dokumenteras. Sida 8 (8)

9 Systemförvaltningsmodell för Högskolan i Halmstad Dnr L 2015/10 Bilaga 1 Alla IT-system har en systemadministratör, en IT-systemägare och en driftansvarig. Principiellt exempel: Objektägare 1 Förvaltningsobjekt 1 IT-system 1 IT-system 2 IT-system 3 IT-system 4 Systemägare Systemägare Objektfamilj 1 Förvaltningsobjekt 2 IT-system 1 IT-system 2 IT-system 3 Objektfamilj styrgrupp Objektägare 2 Systemägare Objektägare 3 Förvaltningsobjekt 3 IT-system 1 IT-system 2 Objektägare 5 Förvaltningsobjekt 4 IT-system 1 IT-system 2 IT-system 3 IT-system 4 IT-system 5 Systemägare Systemägare Objektfamilj 2 Objektfamilj styrgrupp Objektägare 5 Förvaltningsobjekt 5 IT-system 1 Systemägare:Controller Ekonomi- och personaladministration Objektägare: Ekonomichef Inköp och ekonomi Redovisningssystem Beställningssystem Uppföljningssystem Konkret exempel: Infrastruktur Objektfamilj styrgrupp: Objektägare + IT-chef Objektägare: Personalchef Personaladministration Lönesystem Reseräkningssystem Kommunikation Telefonväxel E-post Objektägare: IT-chef Passerkontroll Passersystem Objektägare: Säkerhetschef

10 L 2015/10 Bilaga Definitioner Beteckning Acceptanstest Administrativa IT-system Användardokumentation Användare Användargrupp Användarstöd Användarutbildning Definition och syfte Test av IT-program som ofta genomförs när nya program eller programversioner levereras, innan de driftsätts. Acceptanstestet görs av beställarorganisationen och syftar till att kontrollera att leveransen uppfyller kraven i beställningen. IT-system som används inom Högskolan för att utföra administrativa arbetsuppgifter. Dokumentation riktad till användare som beskriver hur ett ITsystem används (vad man kan göra i IT-systemet, och hur man gör det). Personer (t.ex. anställda eller studenter) som använder ett ITsystem. En grupp bestående av representanter för flera organisationer som använder ett IT-system. Syftet med gruppen är att samarbeta över organisationsgränserna med t.ex. önskemål kring nya funktioner i systemet eller med erfarenhetsutbyte. I vissa fall tillhandahåller leverantören användargrupper, i andra fall kan t.ex. flera lärosäten gå samman och skapa en gemensam användargrupp. De åtgärder förvaltningsorganisationen utför i syfte att hjälpa användare och öka deras kunskap om ett IT-system. Några exempel: Besvara frågor och ta emot felanmälan från användare Uppdatera användardokumentation Utbilda användare Utbildning riktad till användare kring hur ett IT-system fungerar och hur det ska användas. Högskolan i Halmstad Box Halmstad Besöksadress: Kristian IV:s väg 3 Tel: anna.frederiksen@hh.se IT-avdelningen Sida 1 (7)

11 Avvecklingsplan Behörighet Behörighetsadministration Behörighetsstruktur Beslutsnivå Beställarorganisation Daglig drift och underhåll Driftansvarig Driftsättning Förvaltningsaktivitet När ett IT-system inte ska användas längre (t.ex. när det ska ersättas av ett nytt) behöver IT-systemet kontrolleras och planering göras för hur IT-systemet, dess integrationer, och befintliga rutiner kring användningen av IT-systemet ska avslutas, samt hur innehållet ska hanteras vidare. Detta görs i en avvecklingsplan. En rättighet för en användare att göra något i ett IT-system, t.ex. att läsa, skriva, ändra eller ta bort uppgifter. Det arbete som görs för att se till användare i ett IT-system har rätt behörighet. Det ramverk som specificerar hur systemadministratören ska dela ut behörigheter till användare. Ofta baseras behörigheter på vilken grupp användaren tillhör eller vilka uppgifter en användare ska utföra i IT-systemet. Rollinnehavarna på denna nivå i förvaltningsorganisationen (objektägare och IT-objektägare) beslutar om systemförvaltningen. De godkänner förvaltningsplaner och tecknar eventuella avtal. Dessutom beslutar de om eventuell utökning eller indragning av resurser till förvaltningsarbetet. Rollerna ska innehas av någon med ekonomiskt ansvar i linjeorganisationen, alternativt någon som genom delegering har erforderliga ekonomiska resurser. Rollinnehavarna ingår alltid i styrgruppen. Den akademi/avdelning/enhet inom Högskolan som ansvarar för den verksamhet som IT-systemet ska stödja. Beställarorganisationen samarbetar med en eller flera leverantörsorganisationer kring IT-system. Huvudansvaret för IT-systemet ligger inom beställarorganisationen. Det grundläggande arbete som krävs för att IT-system (inkl. kopplingar till andra IT-system) ska kunna utnyttjas av användare. Några exempel: Hålla den tekniska miljön uppdaterad Utföra säkerhetskopiering Utföra service på utrustning som inte fungerar optimalt. Felsöka och åtgärda fel Rollen återfinns på förvaltningsnivå inom den IT-nära förvaltningen. Driftansvarig finns för alla IT-system. Hanteras daglig drift och underhåll av systemet inom Högskolan är det en intern person, annars är det Högskolans kontaktperson hos leverantören. Det tillfälle då ett nytt IT-system, eller en ny version av ett befintligt IT-system, tas i bruk. Ofta föregås detta tillfälle av acceptanstester med godkänt resultat. Systemförvaltningsarbetet består av ett antal förvaltningsakti- Sida 2 (7)

12 Förvaltningsgrupp Förvaltningsnivå viteter. De är det arbete som förvaltningsorganisationen utför. Se även Systemförvaltning, nedan. Tar fram underlag till förvaltningsplan samt prioriterar och beslutar om förvaltningsaktiviteter inom ramarna för förvaltningsplanen och rapporterar uppföljning och avvikelser till styrgrupp. Bemannas alltid av systemadministratör(er) och driftsansvarig(a). Den lägsta namngivna nivån i förvaltningsorganisationen. På denna nivå utförs förvaltningsaktiviteterna. Förvaltningsobjekt Förvaltningsobjektet utgör en förvaltningsorganisations ansvarsområde. Det ger svar på frågan vad som förvaltas och innehåller alltid både IT-system och verksamhetsstöd. Verksamhetsstödet kan bestå av t ex skriftliga processbeskrivningar och IT-systemfunktioner. Ett förvaltningsobjekt bör avgränsas utifrån den verksamhet det ska stödja för att ge största möjliga verksamhetsnytta. Det omfattar ofta flera IT-system där man har behov av gemensam planering/styrning/prioritering och som rör samma verksamhetsområde (-process). Förvaltningsobjektets ITkomponentening och IT-system/-program. De delar av förvaltningsobjektet som består av IT, t.ex. utrust- Förvaltningsorganisation Se Systemförvaltningsorganisation Förvaltningsperiod Den tidsperiod som en förvaltningsplan är giltig, oftast ett kalenderår. Förvaltningsplan Ett dokument som beskriver förvaltningsobjekt, och de förvaltningsaktiviteter man planerat in för förvaltningsperioden. Informationsklassning Klassificering av information utifrån ett informationssäkerhetsperspektiv. Se mer i Informationssäkerhetspolicy för Högskolan i Halmstad, dnr och Informationssäkerhet - Klassificering av information - instruktion, dnr Informationssäkerhetsansvarig Den som ska utveckla och följa upp informationssäkerhetsarbetet vid Högskolan. Enligt Informationssäkerhetspolicy för Högskolan i Halmstad, dnr , är det IT-chefen. Informationssäkerhetsincidenter Oplanerade händelser i eller kring ett IT-system som kan påverka informationssäkerheten vid Högskolan. Se mer i Informationssäkerhet - Riktlinjer för hantering av allvarliga incidenter, dnr IT-nära förvaltning Den del av systemförvaltningen som är inriktad på förvaltningsobjektets IT-komponenter. Exempelvis: Daglig drift och underhåll Vidareutveckling av programvara Sida 3 (7)

13 IT-objektägare IT-program IT-stöd IT-system IT-systemägare IT-säkerhet Leveransgodkännande Leverantörsorganisation Licens Objektfamilj Objektfamilj-styrgrupp Objektägare Paketering Rollen IT-objektägare finns på beslutsnivån inom den IT-nära förvaltningen. IT-objektägaren har det övergripande ansvaret för att förvaltningsobjektets tekniska delar fungerar tillsammans med Högskolans övriga IT-miljö. IT-objektägaren ska också bistå objektägaren med råd i frågor som rör förvaltningsobjektet. Program som utan anpassning används i dator för att användaren ska kunna lösa en uppgift, t.ex. ordbehandlingsprogram eller webbläsare. IT-stöd är ett samlingsnamn för IT-system och IT-program som är avsedda för att hjälpa användare utföra sina arbetsuppgifter. Ett IT-system omfattar hårdvara, mjukvara och tillämpningar. De kan ofta anpassas efter Högskolans behov i större eller mindre omfattning. IT-systemägaren är leverantör av, och har det övergripande ansvaret för, ett (eller flera) IT-system inom ett förvaltningsobjekt. Ofta är detta ett externt företag. Säkerhet, ofta av enbart teknisk natur, som hanteras i en driftmiljö. Godkännande av en ny programversion eller installation som följer av ett acceptanstest med gott resultat. Den/de avdelningar eller externa parter som ansvarar för drift och utveckling av IT-stöd. Ett slags kvitto på att man har rätt att använda ett IT-program. Ofta går det inte att installera programmet fullt ut utan giltig licens. En grupp bestående av flera förvaltningsobjekt där det funktionellt och naturligt finns (behov av) ett samarbete. Syftet med objektfamiljen är att samordna, prioritera ändringar/kompletteringar, styra, och öka samverkan mellan de ingående förvaltningsobjekten. Självklart kan även gemensam styrning, samverkan etc. ske mellan förvaltningsobjekt i olika objektfamiljer. En styrgrupp bestående av de personer som är objektägare och IT-objektägare inom en objektfamilj. Rollen objektägare finns på beslutsnivån inom den verksamhetsnära förvaltningen. Objektägaren har huvudansvaret för planering, styrning och vidareutveckling av ett förvaltningsobjekt. Utses av rektor, förvaltningschef, akademichef eller enhetschef. En teknik som används för att underlätta installation av samma datorprogram på flera datorer. Sida 4 (7)

14 Processägare Referensgrupp Riskanalys Service Level Agreement (SLA) Styrgrupp Styrning av systemförvaltningsarbetet Systemadministratör Systemförvaltning Högskolan i Halmstad ska införa ett processbaserat synsätt som ska användas för tillämpliga processer inom stödverksamheten. (Dnr L 2013/66). Inom ramen för detta arbete utses även processägare. Består av användare av ett förvaltningsobjekt eller ett IT-system. Gruppen syftar till att fånga in och samordna användarnas önskemål och behov kring förvaltningsobjektet, och för att se till att systemförvaltningsarbetet motsvarar verksamhetens behov. Här avses riskanalys med avseende på informationssäkerhet, se Beskrivning av steget Riskanalys inom informationssäkerhetsarbetet vid Högskolan i Halmstad (dnr ) Ett avtal som skrivs mellan systemägare och driftleverantör, där det framgår vad som är leverantörens uppgift. Styrgruppen består av objektägare, systemägare, IT-objektägare och IT-systemägare. Systemadministratörer och driftsansvariga kan adjungeras till styrgruppsmötet. Objektägaren har huvudansvaret inom gruppen. Avser åtgärder för att styra och förbättra systemförvaltningen i syfte att uppnå överenskomna mål för förvaltningsobjektet. Exempelvis: Prioritera ärenden Besluta om förvaltningsplan Planera och fördela arbetsuppgifter i förvaltningsorganisationen Rollen systemadministratör finns på förvaltningsnivån inom den verksamhetsnära förvaltningen. Systemadministratören har ansvaret för den löpande förvaltningen av ett (eller flera) ITsystem. Systemförvaltning omfattar det arbete som görs för att administrera och hantera ett IT-system så att det under hela dess livstid effektivt bidrar till att uppfylla verksamhetens mål, d.v.s: Styrning av systemförvaltningsarbetet Behörighetsadministration Användarstöd Ändringshantering Daglig drift och underhåll Sida 5 (7)

15 Systemförvaltningsarbete Systemförvaltningsmodell Systemförvaltningsorganisation Systemkarta Systemägare Utbildningsdokumentation Utveckling Verksamhetsnära förvaltning Verksamhetssystem Systemförvaltningsarbetet delas in i verksamhetsnära förvaltning (som hanteras inom beställarorganisationen) och IT-nära förvaltning (som hanteras inom leverantörsorganisationen). Till verksamhetsnära förvaltning hör de uppgifter som kräver verksamhetskunskap, t.ex. arbetsrutiner och support; till den ITnära förvaltningen de uppgifter som kräver specialiserad ITkunskap, t.ex. ändring i program. Ett dokument som beskriver hur systemförvaltning ska ske inom Högskolan. De namngivna personer och organisationer/företag som arbetar med att förvalta ett förvaltningsobjekt, d.v.s. utför förvaltningsaktiviteter, eller beslutar om dem. I förvaltningsorganisationen beskrivs också de roller, ansvarsområden och rutiner som används för att styra systemförvaltningsarbetet. En ritning som visar hur olika IT-system samverkar och hur information (innehåll) flyttas/kopieras mellan IT-systemen. Rollen systemägare finns på den verkställande nivån inom den verksamhetsnära förvaltningen. Systemägaren har huvudansvaret för planering och styrning av systemförvaltningen kring och i ett IT-system. Detta ska utföras i samråd med objektägaren för det förvaltningsobjekt där IT-systemet ingår. Rollen förekommer för de IT-system som linjemässigt inte faller inom det budgetansvar som objektägaren har. Utses av rektor, förvaltningschef, akademichef eller enhetschef. Det kursmaterial och annan dokumentation som används av kursdeltagare under utbildning i ett IT-system. Framtagande av nya funktioner i ett förvaltningsobjekt. Inom förvaltningsobjektets ram kan mindre utveckling ske, t.ex. nya integrationer mellan olika IT-system liksom förbättrad funktionalitet i ett IT-system. Större förändringar i IT-stöd hanteras ofta bäst utanför förvaltningsorganisationen, men ska naturligtvis samordnas med förvaltningen. Den del av systemförvaltningen som är inriktad på de verksamhetsnära delarna. Exempelvis: Styrdokument Användardokumentation Användarstöd riktat mot slutanvändarna. De IT-system som behöver användas för att Högskolans verksamhet ska fungera. Sida 6 (7)

16 Verkställande nivå Ändring Ändringshantering Rollinnehavarna på denna nivå i förvaltningsorganisationen (systemägare och IT-systemägare) har det verkställande ansvaret för att förvaltningsverksamheten bedrivs enligt förvaltningsplanen för sina resp. IT-system. Rollerna ska innehas av någon med ekonomiskt ansvar i linjeorganisationen, alternativt någon som genom delegering har erforderliga ekonomiska resurser. Tillägg, modifiering eller borttagande av något som kan påverka IT-tjänsterna. Exempelvis inom: Teknisk miljö Arbetsrutiner Dokumentation Rutiner för att hantera ändringar som initieras i förvaltningsobjektet och dess omvärld. Exempelvis: Bedöma kostnad respektive nytta av ändringar Genomföra och testa ändringar Planera för driftsättning av nya versioner Sida 7 (7)

17 L 2015/10 Bilaga 3 Förvaltningsplan för [namn på förvaltningsobjektet] Senaste revision Datum Namn Kommentar 201X-XX-XX Upprättande av utkast

18 Innehåll 1. Inledning Syfte och målgrupp Förvaltningsperiod Förvaltningsobjekt Övergripande beskrivning Definition av förvaltningsobjektet Information och samverkan med andra IT-system... 2 Systemägare till ovan beskrivna IT-system:... 2 Externa kontakter: Gränssnitt och intressenter Inloggningslänkar Dokumentförteckning Förvaltningsorganisation Ansvar och roller Grupper inom förvaltningsorganisationen Förvaltningsaktiviteter Mål och aktiviteter för förvaltningsperioden... 4 Genomförda aktiviteter (förra perioden):... 4 Kommande aktiviteter (nästa period): Behörigheter Användarutbildning Användarstöd Felhantering Ändringshantering Daglig drift och underhåll Säkerhet Regler Allmänna handlingar Avtal Revision... 6 Sida 1(6)

19 1. Inledning 1.1. Syfte och målgrupp Förvaltningsplanen utgör ett gemensamt uppdrag till förvaltningsorganisationen. Planen används för att styra förvaltningsarbetet under en avgränsad period. Förvaltningsplanen definierar också förvaltningsobjektet och dess innehåll. Mottagare är dels förvaltningsorganisationen, dels IT-avdelningen och andra intresserade. EV komplettera med något som är specifikt för vart och ett av förvaltningsobjekten 1.2. Förvaltningsperiod Förvaltningsplanen gäller för perioden 20xx-xx-xx 20xx-xx-xx 2. Förvaltningsobjekt 2.1. Övergripande beskrivning Beskriv syftet med förvaltningsobjektet. Vilka processer som objektet stödjer, och hur/på vilket sätt. Vilken objektfamilj som förvaltningsobjektet tillhör 2.2. Definition av förvaltningsobjektet Ange vilka delar som ingår i förvaltningen och eventuella avgränsningar. IT-system, handböcker etc 2.3. Information och samverkan med andra IT-system Finns personuppgifter i IT-systemen ska krav enligt PuL uppfyllas. Vilken information finns i IT-systemet? Vilka in- och utdata finns? Rita upp en systemkarta som visar informationen i IT-systemen och hur de samverkar med andra ITsystem samt ange systemägare för respektive IT-system. Kartan ska vara en mer detaljerad delmängd av den totala bilden över hur information delas mellan olika IT-system. Systemägare till ovan beskrivna IT-system: IT-System Systemägare IT-systemägare E-post server Per Nilsson Externa kontakter: IT-System Företag/myndighet Namn Roll Tfn/epost Sida 2(6)

20 2.4. Gränssnitt och intressenter Här definieras vilka IT-system och högskoleverksamheter som är intressenter och gränssnitt mot förvaltningsobjektet/processen, hur de påverkas av den och vad de använder den till. Kontaktytor mot andra förvaltningsobjekt Inloggningslänkar System Inloggningssida för webbaserat ITsystem Länkadress Webblänk 2.6. Dokumentförteckning Dokument Version Dokumentet återfinns Filnamn Installationsguide Användardokumentation Systembeskrivning Avvecklingsplan m.m. (när det finns) 3. Förvaltningsorganisation 3.1. Ansvar och roller Definition av roller och ansvar följer Högskolan i Halmstads systemförvaltningsmodell. Finns objektspecifika ansvar/roller (undantag) beskrivs de här Grupper inom förvaltningsorganisationen Här skall man beskriva de olika grupper som finns för förvaltningsobjektet, t.ex. styrgrupp, förvaltningsgrupp, referensgrupp, användargrupp. Det kan vara flera olika konstellationer. Det skall vara en beskrivning som nedan för varje grupp. Grupp: Styrgrupp Syfte: Ex. Planera och budgetera verksamheten inom förvaltningsobjektet. Besluta om och följa upp ändringar. Sammankallande och ordförande: Deltagare: Mötesfrekvens: Grupp: Förvaltningsgrupp Sida 3(6)

21 Syfte: Ex. Prioritera och planera inom ramen för förvaltningsobjektet. Besluta om och följa upp ändringar. Sammankallande och ordförande: Deltagare: Mötesfrekvens: Grupp: Referensgrupp Syfte: Diskutera hur förvaltningsobjektets innehåll bäst fyller verksamhetens behov. Sammankallande och ordförande: Deltagare: Mötesfrekvens: 4. Förvaltningsaktiviteter 4.1. Mål och aktiviteter för förvaltningsperioden Beskrivning av de mål och aktiviteter som sätts upp för förvaltningen av objektet för aktuell förvaltningsperiod. Varje mål bör ha en genomförandeansvarig person knuten till förvaltningen. Aktivitetslistan ska spegla budgetutfallet, och ge en översiktlig bild av vad förvaltningsobjektets kostnader består av. Genomförda aktiviteter (förra perioden): Aktivitet Ansvarig Resultat Aktivitet 1 Aktivitet 2 Kommande aktiviteter (nästa period): Aktivitet Ansvarig Önskat resultat Aktivitet 1 Aktivitet Behörigheter Denna punkt ska svara upp mot krav från Högskolans revisorer. Beskriv beslutsprocessen för rättighetstilldelning. Lista möjliga roller och deras behörigheter. Ange namnet på dem som har höga behörigheter (även externa konsulter). Sida 4(6)

22 Beskriv också processen för upprätthållande av korrekta behörigheter (uppdatering och borttag) Användarutbildning Ange hur utbildningsbehovet avseende förvaltningsobjektet omhändertas. Principer för hur utbildning genomförs och hur många utbildningstillfällen som planeras under perioden Användarstöd Beskriv hur användarna når de ev. personer som kan svara på frågor och hur användarstöd ges, för alla kategorier av användare (personal, campusstudenter, distansstudenter ). Vem/vilka som har möjlighet att kontakta leverantör för ytterligare hjälp. Ange epostadress/telefonnummer, eventuellt uppdelat på rutiner och "hur gör jag detta i IT-systemet". Användning av helpdesksystemet som en av vägarna är att föredra Felhantering Beskriv hur ev. fel i IT-systemen rapporteras till IT-systemägaren samt hur användare får information om detta Ändringshantering Beskriv hur ändringar i IT-systemen beslutas och genomförs (t.ex. när nya versioner av system lanseras eller utrustning ska uppgraderas). Hur hanteras testresultat och utvärdering av testresultat vid driftsättning av nya versioner/program Daglig drift och underhåll Beskriv om det finns specifika krav på daglig drift och underhåll. Vem som hanterar detta (IT eller extern leverantör). Hur ev extern leverantör når utrustning/programvara som återfinns på Högskolan. 5. Säkerhet Myndigheten för skydd och beredskap ställer krav på innehållet i denna punkt. Här beskrivs objektspecifika riktlinjer kring säkerhet för respektive förvaltningsobjekt, exempelvis hur ofta informationsklassning och riskanalys ska göras, andra specifika krav för objektet eller de ingående IT-systemen kring åtkomst, lagring, hantering etc. (Vad får lagras var (nätdisk, Box, USB ), finns särskilda krav på säkerhetskopiering eller begränsad tillgång ). Definiera exempel på informationssäkerhetsincidenter inom förvaltningsobjektet och hur de rapporteras och åtgärdas. Rapportera informationssäkerhetsincidenter enligt checklista. Sida 5(6)

23 Beskriv hur slutanvändare får information när informationssäkerhetsincidenter inträffar. 6. Regler Här beskrivs övriga riktlinjer för respektive IT-system, om det t.ex. finns begränsningar i användning av IT-system eller innehåll. Specificera här, eller hänvisa till annan plats (t.ex. handbok eller diarieförda beslut). 7. Allmänna handlingar Riksarkivet ställer krav på innehållet i denna punkt. Här beskrivs vilka allmänna handlingar som behandlas i IT-systemen och om några av dem ska bevaras samt hur det eventuella bevarandet ska skötas (e-arkiveras, hur, när, i vilken form) Hänvisning till gallringsbeslut/gallringsplan 8. Avtal Ange avtal kopplade till förvaltningsobjektet. Avtal Version Dokumentet återfinns Diarienummer Titel 9. Revision Ansvarig för uppdatering av dokumentet är objektägaren. Förvaltningsplanen ska revideras årligen. Sida 6(6)

24 MALL L 2015/10 Bilaga 4 Underlag till budget Fasta kostnader: Typ Licenser Hårdvara Support Samverkan med andra (resor, avgifter för deltagande i nätverk etc) Kostnad Önskade aktiviteter: Åtgärd Orsak/Nytta Kostnad Utbildning Högskolan i Halmstad Box Halmstad Besöksadress: Kristian IV:s väg 3 Tel: registrator@hh.se Org. nr Sida 1 (1)

25 Förvaltningsobjekt L 2015/10 bilaga 5 A. Infrastruktur och service A.1 Administrativ struktur A.2 Infrastruktur Dokumenthantering W3D3 Visual Arkiv Dokumentarkivet Visalfa Webb Sitevision Webbkalendarium Portfolio Passerkontroll Passersystem/ integrationsplattform Katalogtjänster UserDB AD LDAP Resurshantering Snow ITs inventarium Journalföring ProReNata (SHs journalsystem) Teknisk infrastruktur Nät, backup, lagring, ITs proxy, utskrifter etc Kommunikation Växeln Basecamp Epost Adobe Connect A.3 Datorarbetsplatsen Ärendehantering Helpdesk Uppgiftsknutna paketerade program Paketerade program för administration, per chef Standardprodukter HH-gemensamma paketerade program (office, acrobat mfl) Standarddatorer

26 Förvaltningsobjekt L 2015/10 bilaga 5 B. Ekonomi- och personaladministration Inköp och ekonomi Tendsign Wisum Agresso Uppdrag Personaladministration Primula Tur o Retur Personaldatabasen Resebeställning (Tjänsteplanering) Personalvård Adato (rehabärenden) Massagebokningssystemet D. Bibliotek, forsknings- och utbildningsadministration C. Ledningsadministration Beslutsstöd Qlikview Bibliotek Bibliotekskatalogen Summon Bibliotekets databaser Bibliotekets proxy Länkserver Forskningsadministration CV-databas Projektdatabas forskning Research Professional Endnote Utbildningsadministration Ladok NyA MoveOn Kursinfo Studentportalen VFU-databasen Time Edit Schemaskärmar DiVA E. Samverkan F. Undervisning och forskning Studentadministration Careergate Projektdatabas exjobb Science Park-systemet Partneradministration Kontakt (strategiska kontakter) Marknadsföring Apsis (HHs nyhetsbrev) Lärandemiljö Blackboard Kaltura Dialog Manager (inkl kursvärdering) Verksamhetsknutna paketerade program Paketerade program för undervisning och forskning, per chef