IT-plan för Söderköpings kommun

Relevanta dokument
INFORMATIONSSÄKERHET 1 INLEDNING MÅL FÖR IT-SÄKERHETSARBETET... 2

SAMMANTRÄDESPROTOKOLL Kommunstyrelsens arbetsutskott Sammanträdesdatum

Riktlinjer för Informationssäkerhet Falkenbergs Kommun Kommunledningskontoret

Informationssäkerhet. Riktlinjer. Kommunövergripande. Tills vidare. IT-chef. Dokumenttyp. Fastställd/upprättad av Kommunstyrelsen 26

KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6

Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och

Riktlinjer för IT i Lilla Edets kommun. 2. Syftet med IT i Lilla Edets kommun

IT-SÄKERHETSPLAN - FALKÖPINGS KOMMUN

Informationssäkerhetspolicy för Ånge kommun

IT-strategi-Danderyds kommun

IT-säkerhetspolicy. Fastställd av KF

IT-policy. Styrdokument, policy Kommunledningskontoret Per-Ola Lindahl

Informationssäkerhetspolicy

E-strategi för Strömstads kommun

POLICY INFORMATIONSSÄKERHET

Informationssäkerhetspolicy

Organisation för samordning av informationssäkerhet IT (0:1:0)

Åstorps kommuns Övergripande IT-policy för Åstorps kommun

Informationssäkerhetspolicy

Informationssäkerhetspolicy

Informationssäkerhetspolicy för Ystads kommun F 17:01

Policy och strategi för informationssäkerhet

IT-SÄKERHETSPLAN - FALKÖPINGS KOMMUN

Regler och instruktioner för verksamheten

Informationssäkerhetspolicy

Informationssäkerhetspolicy

Policy och riktlinjer för användning av informationsteknik inom Göteborgs Stad

Informationssäkerhetspolicy KS/2018:260

IT-säkerhetspolicy Instruktion Kommunfullmäktige. Senast reviderad Beskriver IT-säkerhetarbetet.

Kommunal författningssamling för Smedjebackens kommun. Informationssäkerhetspolicy. 97 Dnr 2016/00447

Informationssäkerhetspolicy för Katrineholms kommun

Informationssäkerhetspolicy inom Stockholms läns landsting

1 (5) Informationssäkerhetspolicy Informationssäkerhetspolicy. Ver 3.0

Instruktion för kommundirektören i Tyresö kommun

Informationssäkerhetspolicy

TJÄNSTESKRIVELSE. Revidering av. informationssäkerhetspolicy TJÄNSTESKRIVELSE. Kommunstyrelsen KS/2019:63

IT-Policy för Tanums kommun. ver 1.0. Antagen av Kommunfullmäktige

Policy för informationssäkerhet

Riktlinjer avseende Informationssäkerheten för Götene, Lidköping och Skara kommuner

Grundläggande IT-strategi för Falkenbergs kommun Kommunledningskontoret IT-avdelningen

Strategi Program Plan Policy» Riktlinjer Regler

Handlingsplan för persondataskydd

Informationssäkerhet - Informationssäkerhetspolicy

Informationssäkerhetspolicy. Informationssäkerhetspolicy för Vingåkers kommun

Riktlinjer för IT-utveckling

IT-strategi. Krokoms kommun

RIKTLINJER. Riktlinjer för styrning av IT-verksamhet

Informationssäkerhetspolicy för Stockholms läns landsting. Informationssäkerhetspolicy för Stockholms läns landsting

1(6) Informationssäkerhetspolicy. Styrdokument

4. Inriktning och övergripande mål

Informationssäkerhetspolicy för Vetlanda kommun

Handläggningsordning för förvaltning av IT-system vid Högskolan Dalarna

Riktlinje för Systemförvaltning

Informationssäkerhetspolicy för Nässjö kommun

Riktlinjer för inköp och upphandling inom Värmdö kommun

Policy och riktlinjer för E-förvaltning och IT-användning inom Falköpings kommun

Riktlinje Informationssäkerhet Landstinget Sörmland beslutad LS 12/13

IT-Säkerhetsinstruktion: Förvaltning

Policy för informations- säkerhet och personuppgiftshantering

Digital strategi för Strängnäs kommun

Riktlinjer för IT och informationssäkerhet - förvaltning

Regeringens mål för IT-politiken är att Sverige ska vara bäst i världen på att använda digitaliseringens möjligheter.

Informationssäkerhet. Hur skall jag som chef hantera detta?? Vad är det??

Informationssäkerhetspolicy för Sunne kommun KS2016/918/01 Antagen av kommunfullmäktige , 57

Verksamhetsplan. för IT. Diarienummer: Ks2014/ Gäller från: Fastställd av: Kommunstyrelsen

IT-SÄKERHETSPOLICY. Stadskontoret. 1 Inledning Definition Omfattning Mål för IT-säkerhetsarbetet... 2

Informationssäkerhetspolicy. Linköpings kommun

Säkerhetspolicy i Linköpings kommun

SOLLENTUNA FÖRFATTNINGSSAMLING 1

IKT plan för utbildningsnämnden 2015

IT-Policy. Tritech Technology AB

Informationssäkerhetspolicy IT (0:0:0)

EDA KOMMUN. nformationssäkerhet - Informationssäkerhetspolicy

DNR: KS2016/918/01. Informationssäkerhetspolicy för Sunne kommun KS2016/918/ (1) Kommunstyrelsen

Fördelning av ansvar för informationssäkerhet. Version: 1. Beslutsinstans: Regiondirektören

Kommunikationspolicy

Informationssäkerhetspolicy

ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) Kommunkansliet Antagen av Kommunfullmäktige , 14 Dnr ks 09/20. Innehållsförteckning

Riktlinjer. Informationssäkerhet och systemförvaltning

RIKTLINJER FÖR MARKS KOMMUNS INTERNATIONELLA ARBETE OCH SAMARBETE INOM EU

Informationssäkerhetspolicy i Borlänge kommunkoncern. Beslutad av kommunfullmäktige , reviderad

Informationssäkerhetspolicy

Instruktion för kommundirektör

Informationssäkerhet för samhällsviktiga och digitala tjänster

SÄKERHETSPOLICY FÖR VÄSTERVIKS KOMMUNKONCERN ANTAGEN AV KOMMUNFULLMÄKTIGE , 8

Bilaga till rektorsbeslut RÖ28, (5)

Intern kontroll. Riktlinjer av Kommunstyrelsen 70. Kommunövergripande. Tills vidare. Kommunchefen

Katrineholms kommuns. Informationssäkerhetspo licy. IZatrineholms kommun "- Antagen av kommunfullmäktige , 106

IT-verksamheten, organisation och styrning

System- och objektförvaltning - roller

Informationssäkerhetsanvisningar Förvaltning

Riktlinjer för IT-säkerhet i Halmstads kommun

1(6) Instruktion för kommunchefen. Styrdokument

Ansvar och roller för ägande och förvaltande av informationssystem

MJÖLBY KOMMUN UTBILDNINGSFÖRVALTNINGEN. Roller och ansvar inom utbildningsförvaltningens IT-verksamhet IT-strategigruppen

Kommunstyrelsens förslag till antagande av reviderad informationssäkerhetspolicy Ärende 11 KS 2017/336

Verksamhetsplan Informationssäkerhet

RIKTLINJER FÖR IT-SÄKERHET

Policy. Policy för informationssäkerhet och personuppgiftshantering i Herrljunga kommun DIARIENUMMER: KS 47/2018 FASTSTÄLLD: VERSION: 1

I Central förvaltning Administrativ enhet

Transkript:

IT-plan för Söderköpings kommun 2018-2022 Författare Giltighetstid Reviderad Diarenr Anneli Lindblom 2018-2022 2018-03-27 2018-00073

2 Framtidsbild Söderköpings kommun ska vara en digital arbetsplats med fokus på mobilitet. Våra medborgare, företagare, besökare och medarbetare ska kunna hantera sina ärenden tryggt och säkert digitalt. Energi- och klimatpåverkan relaterat till IT-användning ska minskas och alla IT-satsningar ska ha ett kostnadsmedvetande och samordnas centralt. De övergripande målen för kommunens arbete med IT-säkerhet är att minska riskerna för oförutsedda störningar samt begränsa effekterna som eventuella störningar kan medföra. Syfte Syftet med detta dokument är att tydliggöra övergripande principer och förhållningssätt avseende IT inom kommunen samt definiera kommunens plan framåt. Med rätt utformade IT-tjänster skapas goda förutsättningar för utveckling av våra verksamheter och nyttoeffekterna skapar mervärde för våra medborgare. IT ska bidra till att prioriterade mål och framgångsfaktorer i Strategisk plan 2018 2021 uppnås. Utpekade områden att jobba med: öka medvetenheten kring risker förknippade med IT hos användarna av kommunens ITinfrastruktur öka medvetandet hos kommunens personal om IT-säkerhet öka beredskapen mot oönskade händelser öka säkerheten för känslig data öka säkerheten i infrastrukturen upprätta en skriftlig rutin för incidentrapportering samt skriftlig rutin för uppföljning av incidenter gällande kritiska system använda KLASSA på alla system för att skapa underlag för åtgärder

3 Ansvarsfördelning kring IT-säkerhet För att uppnå målen krävs en effektiv samverkan mellan personal och teknik samt att det finns en gemensam, säker och väl definierad struktur för IT-verksamheten. All personal ska ha kunskap om Söderköpings kommuns IT-plan. Samtliga nya system ska godkännas av IT-chef i samråd med beställande nämnd (ägare) innan inköp och driftsättning. Säkerhetsansansvaret följer linjeorganisationen vilket innebär att var och en som är ansvarig för någon del av verksamheten även ansvarar för att IT-säkerheten efterlevs inom sitt område. Kommunstyrelsens ansvar Det övergripande och strategiska ansvaret för IT-säkerheten ägs av kommunstyrelsen. IT-kontoret är referensgrupp till kommunstyrelsen i alla frågor som rör IT-säkerhet. Kommunstyrelsen föreslår ekonomiska ramar som möter behovet av ökad IT-verksamhet. Organisation och ansvar Kommunstyrelsen har det övergripande ansvaret för IT-utveckling och beslutar om IT- planen. Kommunstyrelsen är ytterst ansvarig för att det i kommunen utses ett personuppgiftsombud enligt nuvarande PuL och kommande Dataskyddsförordning. Kommunledningskontoret ska fastställa kommunövergripande rutiner och handlingsplaner. IT-chefen ansvarar för att föreslå riktlinjer, handlingsplaner och föreskrifter som fordras för det praktiska nyttjandet av IT. IT-kontoret ansvarar för drift av underliggande system, affärssystem och infrastruktur. Kontoret ansvarar också för support, administration och inköp av IT-utrustning till samtliga verksamheter inom kommunen. Respektive nämnd är systemägare till de affärssystem som brukas inom verksamheten. Systemägaransvaret delegeras till förvaltningschef.

4 Förvaltningschef ansvarar för att IT samordnas inom sin verksamhet samt att resurser finns för att verkställa och driva IT på ett effektivt och säkert sätt. Övergripande IT-grupp (KLG) ska samordna generella frågor avseende anskaffning, drift, förvaltning och avveckling av informationshanteringsresurser (verksamhetssystem). IT-grupper ska finnas på respektive förvaltning som tar fram förvaltningsspecifika ITplaner inom sina områden. IT-grupperna ska vara allsidigt sammansatta och innehålla företrädare från samtliga verksamheter inom förvaltningen samt representant från ITkontoret. Systemägare och systemansvariga Systemägare Varje system som används inom kommunen skall ha en utsedd systemägare. Systemägaren har det fulla ekonomiska och funktionella ansvaret för ett system samt ansvarar dessutom för systemets utveckling och eventuella avveckling. Brukas ett system över flera förvaltningar ska systemägarskapet ligga hos den part som har flest användare i systemet. Kommunens nämnder är systemägare och ansvarar för informationen i respektive förvaltnings system. Kommunstyrelsen är systemägare för gemensamma och underliggande system. Nämnden delegerar till förvaltningschef att svara för systemets funktionalitet och finansiering. Denne utser i sin tur en eller flera systemansvariga som har det operativa ansvaret för systemets administration, säkerhet och leverantörskontakter. Systemansvarig Systemansvariges uppgift är att styra den dagliga verksamheten beträffande systemet utefter de ramar och riktlinjer som fastställs av systemägaren. Systemansvarige ansvarar för administration av systemet och är kontaktytan mot leverantör samt IT-kontoret. Systemansvarig ska ha god kunskap om systemet, förståelse för informationssäkerhet samt vara väl insatt i verksamheten. Användarnas ansvar Användare ska följa de regler som gäller för verksamheten, för IT-systemen samt för den ITutrustning som används. Användaren förväntas följa kommunens IT- plan inklusive informationssäkerhetsinstruktion för användare, som varje verksamhetschef ansvarar för att användare ska ha läst, innan man får inloggningsmöjligheter i kommunens nätverk.

5 Informationssäkerhetsinstruktionen är en av förutsättningarna utifrån ett användarperspektiv för att IT-säkerheten ska kunna upprätthållas. Övergripande strategi för kommunen Öka den digitala tillgängligheten för medborgare, besökare, företagare och medarbetare. Samordna IT-utvecklingen inom kommunen Samverka/samarbeta med andra kommuner Jobba med livscykelhantering av IT-utrustning och pröva försäljning till återvinningsföretag för mindre miljöpåverkan Fortsätta standardisera plattformen för att nyttja integrerade funktioner Införa metod för hantering av säker autentisering av användare Fortsätta informationssäkerhetsarbetet med KLASSA Möjliggöra nyttjandet av molntjänster i specifika fall Utveckla kompetens och resurser för att vara goda beställare och upphandlare Behålla våra duktiga medarbetare för säkerställd kontinuitet Utveckla e-tjänster fullt integrerade med våra affärssystem för effektivare hantering Utveckla mina sidor för att medborgarna digitalt ska kunna följa sina ärenden och bokningar Erbjuda moderna IT-baserade utbildningskoncept i undervisningen på våra skolor Erbjuda moderna IT-baserade utbildningskoncept för våra medarbetare Utveckla och anpassa system och infrastruktur för att sträva mot målen för ehälsa Stärka varumärket Söderköping för nuvarande och kommande medarbetare genom att erbjuda en modern arbetsplats

6 Finansiering IT-kontoret finansieras med medel från kommunstyrelsen. Därför måste alla satsningar i förvaltningarna tas upp i KLG för att IT-kontorets resurser ska prioriteras. IT-kontoret ansvarar för inköp av IT-utrustning. Uppföljning Detta dokument är giltigt t.o.m. den 31 december 2022 och revideras vid behov. Övriga dokument att ta hänsyn till: Informationssäkerhetsplan för Söderköpings kommun Informationssäkerhetsinstruktion användare för Söderköpings kommun Informationssäkerhetsinstruktion förvaltning och drift för Söderköpings kommun

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss