Tredjepartsintegration

Relevanta dokument
Stödtjänsten Tredjepartsintegration avser driftfasen. Införandet genomförs som ett projekt som drivs av Cygate i samarbete med myndigheten.

TJÄNSTEBESKRIVNING TREDJEPARTSINTEGRATION

Avtal om nyttjande av Svenska kyrkans gemensamma IT-plattform

Allmänna AVTAL villkor Kundnamn Orgnummer

I det här dokumentet beskriver IT-mästarens tjänsten Applikationsdrift, dess ingående komponenter och dess tillägg.

TJÄNSTEBESKRIVNING SERVICEDESK

Aditro Our focus benefits yours Molnet -- Presentation

Använd molntjänster på rätt sätt

Molntjänster och integritet vad gäller enligt PuL?

Allmänna villkor Version: Allmänna Villkor

Ramavtalsupphandling IT-drift anbudsområde Mellan

Bastjänsterna ovan avser driftfasen. Införandet genomförs som ett projekt som drivs av Cygate i samarbete med kunden.

Vad är molnet? Vad är NAV i molnet? Vem passar NAV i molnet för? Fördelar med NAV i molnet Kom igång snabbt...

Program för intranät

Bilaga 7C Leveranser från GSIT 2.0- leverantören Dnr: /2015 Förfrågningsunderlag

OFFICE 365 OCH LICENSIERING. Fredrik Gotting, IT Strategy & Development Manager, Pulsen

Välkommen! Bakgrund Cloud Sweden Vad är molnet? Legala aspekter på molntjänster.

Marketplace As a Service. White Label-tjänst

Bilaga 8D Tjänster för Stadens Pedagogiska Verksamheter

DIG IN TO Nätverksadministration

Grupp-program för meddelande, kommunikation och dokumentutbyte

Modellavtal 2. Personuppgiftsbiträdesavtal enligt Personuppgiftslagen (1998:204)

Datacentertjänster IaaS

Hur tar jag företaget till en trygg IT-miljö i molnet?

1. Bakgrund. 2. Parter. 3. Definitioner

Tjänstefiera din IT. - Vi har beslutat oss för att flytta vår IT till molnet. - Vilka tjänster passar våra behov och vår budget?

Molntjänster - vilka är riskerna och vad säger PUL? ADVOKAT HANS NICANDER

Donator. Partnerprogram. Från produkt till molntjänst.

Översiktlig beskrivning för applikationsägare

Active Directory Self-Service Bundle

Introduktion till molntjänster Tekniken bakom molntjänster och legala utmaningar

Innehåll Molntjänster... 4 Vad är detta?... 5 Cirkeln sluts... 6 The Cloud... 7 The Cloud (forts.)... 8 Definition av molntjänster...

Avropsförfrågan E-tjänst för planering av inspektioner

I det här dokumentet beskriver IT-mästarens tjänsten E-post, dess ingående komponenter och dess tillägg

JHS 179 Planering och utveckling av en övergripande arkitektur Bilaga 9. Virtualisering och molntjänster i planering av teknologiarkitektur

Hantera nya ENKLA GRUNDER I DATASKYDD. dataskyddsförordningen MAJ. Den nya dataskyddsförordningen träder i kraft.

Remote Access Service

Smartare affärer med det bästa från molnet

Varför är jag här? Presentera projektet. SUNETS moln kontra andra moln behandlas inte. Prata lite om Windows 10 och molnet.

Dina personuppgifter och hur vi hanterar dem

Bilaga 9 Säkerhet Dnr: /2015 Förfrågningsunderlag

Migrera till Office 365 i praktiken. Jesper Ståhle Swedish Technical Lead, Office 365

Avtal om preventivt underhåll, systemuppdatering samt systemövervakning

Personuppgiftsbiträdesavtal

PhenixID + Zappa. Livscykelhantering, Autentisering och Single Sign-On

Identity Management för Microsoft

Personuppgiftsbiträdesavtal

Utarbetat av Område Informationsklass. Teknisk standard Ånge Kommun...1. Syfte med beskriven it-miljö...3. Hårdvara...

Checklista för Driftsättning - Länsteknik

Molnets möjligheter och utmaningar. IT Asset Management Summit 24 januari 2017 Peter Nordbeck/Partner/Advokat

Per Rasck Tjänsteansvarig. Tobias Ljunggren IAM Arkitekt

Onslip Cloud ABs integritetspolicy

Virtuell Server Tjänstebeskrivning

Universitetet och Datainspektionen i Molnet

Molntjänster. Översikt. Lektion 1: Introduktion till molntjänst. Introduktion till molntjänst. Vilka tjänster finns? Säkerhet.

Definition av tjänst Datorarbetsplats

Diagnostisktprov Utveckla i Azure

Svevac - Beskrivning och tjänstespecifika villkor

Instruktion. Datum (12) Coverage Dokument id Rev Status? Godkänd. Tillhör objekt -

PERSONUPPGIFTSBITRÄDESAVTAL

Personuppgiftsbiträdesavtal

Policy för användande av IT

Teknisk plattform för version 3.7

VERVA. Fujitsu Services Kenneth Landérus F

Problemfri IT för verksamhet som inte får ligga nere.

Personuppgiftsbiträdesavtal

Sokigo AB OVK 2.0. Pentium- eller AMD-processor (x64 processor) på 1,6 GHz Dual Core eller motsvarande.

Startguide för Administratör Kom igång med Microsoft Office 365

Personuppgiftsbiträdesavtal

Vi har här sammanställt hur vi samlar in och hanterar dina personuppgifter i enlighet med Dataskyddsförordningen (GDPR).

Utvärdering Kravspecifikation

Vägledning om molntjänster i skolan

Bilaga Funktionshyra Vårdval Gynekologi sida 1 (5) FUNKTIONSHYRA. Vårdval Gynekologi

Innehållsförteckning ADSync Windows Azure Active Directory ADSynC- Installation Konfigurera ADSync... 4

Paketerad med erfarenhet. Tillgänglig för alla.

Personuppgiftsbiträdesavtal samt fullmakt för Inera AB att teckna personuppgiftsbiträdesavtal enligt Personuppgiftslagen (1998:204)

Systemförvaltnings Modell Ystads Kommun(v.0.8)

Upphandling 1-1 Datorer. Bilaga 4: Service Level Agreement (SLA)

Digitala system i Kristinehamns förskolor och skolor. Information om behandling av personuppgifter

Sokigo AB Ecos Pentium- eller AMD-processor (x64 processor) på 1,6 GHz Dual Core eller motsvarande.

Daniel Akenine, Teknikchef, Microsoft Sverige

B2B Cloud. Vi hjälper dig på din resa mot en IT som klarar verksamhetens framtida krav.

Stöd och behandling. Beskrivning och tjänstespecifika villkor

Integrationstjänsten - Anslutningstjänsten Version 1.0

2-faktor autentisering

PERSONUPPGIFTSBITRÄDESAVTAL

Bilaga 3 Personuppgiftsbiträdesavtal

GDPR dataskydd. vid Alandica Kultur & Kongress. (för personal, kunder och samarbetspartners)

Inloggning till Winst och installation av Java för användare med Mac

M E L L A N P E R S O N U P P G I F T S A N S V A R I G O C H P E R S O N U P P G I F T S B I T R Ä D E

Arbetsplatstjänsten / SUA

Anvisningar för användare vid användning av e- Tjänster. Anvisningar och rekommendationer för användare av e-tjänster i samverkan SAML & SSO

Tjänsten baseras på realtidsövervakning av era utskriftsenheter samt tydliga rutiner för problemlösning och effektivisering.

Riktlinjer för informationssäkerhet

Installation. Kom i gång att använda ArcGIS Pro. Tillgång till ArcGIS pro

Policy för behandling av personuppgifter i Brain Accounting och Brain Competence

Delprojektbeskrivning

Risk, security, and legal analysis for migration to cloud. PART 3: Privacy and security management

Köpguide för molntjänster. Hur fungerar det egentligen och vad innebär det för mig?

ORU /2016 Användning av IT-resurser - riktlinjer vid Örebro universitet

Transkript:

Tredjepartsintegration

Innehåll Tredjepartsintegration 3 Tjänster för smidigare inloggning och behörighetshantering 3 AD Connect 3 Azure Active Directory 3 Anslutning för tredjepart mot Tjänsten 4 Licenser och Licenshantering 4 Service Desk Komplett för Molntjänster: SPOC för tredjepartstjänster 5 Personuppgiftsbiträdeavtal som tjänst 6 Säkerhetstjänster med anknytning till Datasäkerhetsförordningen 6

Tredjepartsintegration I det här dokumentet beskriver IT-mästarens tjänsten Tredjepartsintegration, dess ingående komponenter och dess tillägg. ALLMÄNT OM TJÄNSTEN Stödtjänsten tredjepartsintegration är en sammanställning av några av IT-mästarens tjänster som syftar till att integrera IT-mästarens leverans med tredjeparts leverans. Integration syftar till att tekniskt och/eller administrativt sammankoppla IT-mästarens tjänst med tredjeparts leverans, allt för att skapa en så homogen och välfungerande IT-leverans som möjligt. TJÄNSTER FÖR SMIDIGARE INLOGGNING OCH BEHÖRIGHETSHANTERING För att skapa en smidig synkroniserad inloggning där användaren inte tvingas logga in i flera olika domäner krävs så kallade single sign on tjänster eller sammankoppling av katalogtjänster. Exempel på sådana tjänster är AD Connect, SSO AD Federation Service och Azure Active Directory. Behörighetstjänster syftar till att effektivt kunna administrera behörigheter från en primär katalogtjänst (AD) till tredjepartleverantörers katalogtjänster. Behörighetstjänster ger kunden möjlighet att minska, utöka, avveckla och spåra behörigheter på tredjepartsapplikationer. Exempel på stödtjänster för behörighetshantering från IT-mästaren är Azure Active Directory, Azure Rights Management. AD CONNECT AD connect: Hette tidigare DirSync (Directory Synchronization); Vid användande av Office 365 krävs tjänsten för att synkronisera upp användarens lösenord i verksamhetens egna AD till Office 365 då Office 365 är en extern publik molntjänst byggd i eget AD. Detta sker med en fördröjning på två minuter. Vid nya användare är det 3 timmars synkroniseringstid. Använder man inte AD connect måste användaren logga in i tredjepartsprogrammet Microsoft Office 365 separat. AD connect är en tjänst som debiteras månadsvis till fast pris per domän av IT-mästaren. IT-mästaren konfigurerar, driftar och övervakar tjänsten. SSO AD Federation Services: Knyter samman två AD (Active Directory/Katalogtjänster). Med federation genom ADFS autentiseras användarna direkt mot domänkontrollanten, vilket innebär att lösenord som byts (On-Premise är Microsofts ord för installationer utanför Microsoft) ut fungerar omgående. (Tjänsten AD connect innebär en fördröjning på två minuter.) Nya användare synkroniseras omgående. ADFS kräver två servrar (virtuella eller fysiska) där en av servrarna har ADFS Proxy och den andra är själva ADFS. Det krävs också ett publikt SSL-certifikat. Tjänsten debiteras per månad till fastpris av IT-mästaren. IT-mästaren konfigurerar, driftar och övervakar tjänsten. AZURE ACTIVE DIRECTORY Tjänsten skapar Single Sign On mot molntjänster samt är en tjänst för behörighetshantering i tredjepartleverantörers molntjänster. När medarbetarna tar med sina privata enheter (datorer, mobiltelefoner och surfplattor) till arbetet och använder lättillgängliga så kallade SaaS-applikationer (molntjänster) är det svårt att upprätthålla kontrollen över deras applikationer, både inom verksamhetens IT miljö (Tjänsten) och på publika molnplattformar levererade av tredjepart. 3

Tjänsten Microsoft Azue Active Directory (som är en molntjänst i sig själv) kopplar samman, inte bara inloggning i verksamhetens IT-domän med Microsoft molntjänster, utan även en lång rad andra program och molntjänster så som Facebook at Work, Citrix, Citrix GoToMeeting, Docusign, Salesforce och Google Apps. (År 2016 hanterade tjänsten Azure Active Directory drygt 30-talet olika molntjänster.) Tjänsten gör det möjligt att från ett ställe ändra behörighet eller lösenord till alla de molntjänster som har anslutits oavsett vilken typ av enhet användaren arbetar på. Ett typiskt scenario är en användare som slutar sin tjänst, hur säkerställer man att alla verksamhetsanslutna molntjänster av-aktiveras om användaren har separata inloggningar för varje tjänst? I ett sådant läge gör Azure Active Directory det möjligt att administrera inloggningen centralt från en tjänst. Det är alltså både en Singel Sign On tjänst samt ett verktyg för att snabbt kunna förändra behörigheter. Tjänsten faktureras som hyrlicens per månad av IT-mästaren. IT-mästaren konfigurerar och hanterar lösningen. Drift och övervakning av Microsoft. Bilden illustrerar utmaningen med att hålla kontroll över tredjepartsleverantörers molnapplikationer. On-Premise är Microsofts ord för installationer utanför Microsoft hos kund eller hos outsourcingpartner. Private Cloud är i denna bild Azure Active Directory som är placerat hos Microsoft i ett så kallat privat moln. ANSLUTNING FÖR TREDJEPART MOT TJÄNSTEN En viktig framgångsfaktor i varje leverans är vårt samarbete med tredjepart (t.ex. systemleverantör och printleverantör). Ett nära samarbete underlättar våra kunders dagliga verksamhet och säkrar upp så att uppdateringar och andra förändringar alltid kan ske på bästa sätt. I IT-mästarens åtagande ingår det att etablera en säker anslutning mot miljön för tredjepart. Det innebär även att tredjepart tilldelas supportkonto och administratörskonto (med tilldelad behörighet enligt överenskommelse med kund) för att kunna felhantera och underhålla kundens applikationer. Administratörskonto är tidsbegränsat och kräver en beställning från kund. Tredjepartsinloggning debiteras som en månadsvis tjänst precis som andra användarkonton. LICENSER OCH LICENSHANTERING IT-mästaren är licenspartner med alla all större programvarulevrantörer som brukar förekomma i våra driftmiljöer. Licenser administreras, rapporteras och faktureras normalt av IT-mästaren i egenskap av tjänsteleverantör/ driftleverantör. Detta innebär att kunden inte behöver administrera licenshanteringen. IT-mästaren fakturerar ingående licenser tillsammans med tjänsten. Licenser i outsourcade driftmiljöer faktureras normalt månadsvis och användandet kan lika så förändras månadsvis. Hanteringen är avsevärt mer flexibel och kostnadseffektiv än äldre tiders kundad- 4

ministrerade licensförvaltning. I många fall administrerar, rapporterar och fakturerar även IT-mästaren tredjepartsleverantörers molntjänster, exempelvis Microsofts Onlinetjänster så som Office 365. I IT-mästarens leverans ingår all typ av licenshantering såsom inventering och rapportering samt att tillhandahålla och ansvara för licenserna i leveransen. Licenshanteringen i sig är kostnadsfri. SERVICE DESK KOMPLETT FÖR MOLNTJÄNSTER: SPOC FÖR TREDJEPARTSTJÄNSTER Med tilläggstjänsten Service Desk komplett för Molntjänster inkluderar IT-mästaren incidenthanteringen till fastpris per användare och månad även för molntjänsteleverantörens tjänst. Service desk Komplett för Molntjänster är en tilläggstjänst till IT-mästarens tjänst Service Desk Komplett. ServiceDesk Komplett finns utförligt beskriven i tjänstebeskrivningen Service Desk. Service Desk Komplett inkluderar all incidenthantering rörande klienter till ett fast pris per användare och månad. Antalet användare stäms av månadsvis. En användare skall inte kunna generera en oförutsedd kostnad är tjänstens devis. Med tillägget Service Desk komplett för molntjänster inkluderas även all incidenthantering rörande tredjepartstjänster. VAD INGÅR I TJÄNSTEN Den service och support som IT-mästaren erbjuder innebär att vi löpande tar emot, registrerar, felsöker och åtgärdar ärenden från aktuell molntjänsteleverantör. Tjänsten omfattas av alla ärenden utöver de ärenden som beskriv nedan i punkt Generella avgränsningar. Generella avgränsningar Exempel på administrativa åtgärder som kan krävas: Har kunden en molntjänster från Microsoft förutsätter tjänsten att Kunden sätter IT-mästaren som så kallad POR (Partner of record) för alla prenumerationer som hanteras genom Microsoft Online Services, samt sätter IT-mästaren som så kallad Delegerad Administratör på Kundens Microsoft Online Services portal i samband med tecknande av detta tillägg, samt tillåter IT-mästaren att aktivera ett administratörskonto med fulla administrativa behörigheter för att kunna ge support. Kravet gäller under hela avtalsperioden. Avvikelser från detta ska skriftligen godkännas av respektive part. SLA IT-mästarens SLA gäller inte för molntjänster då dessa inte levereras av IT-mästaren och IT-mästaren följaktligen är beroende av molnleverantörens SLA. Hårdvara Den fysiska klienten skall vara dokumenterad, dvs ingå i kundens systemdokumentation. Med fysisk klient avses stationär dator, laptop, mobiltelefon eller surfplatta. Annan eventuell kundplacerad hårdvara så som servrar och brandväggar skall vara dokumenterad. Användare Användaren skall ingå i kundens Active Directory eller på annat sätt vara registrerad som en användare som tillhör avtalet ServiceDesk komplett. Internet Oavsett val av anslutning mot ServiceDesk kan IT-mästaren ej ansvara för eventuella kommunikationsavbrott som ligger utanför vår kontroll. Programvaror (Kundspecifika applikationer) IT-mästaren ansvarar ej för fel eller buggar i programvaror. Däremot ansvarar IT-mästaren för att ärenden kommer föras vidare och drivas mot tredje parts support. IT-mästaren bistår kunden i händelse av att denne önskar driva SLA och vitesärenden mot tredjepartsleverantören. Då IT-mästaren dokumenterar all incidenthantering är uppföljning av SLA uppfyllnad mot tredjepartsleverantör fullt möjlig. Nyinstallationer/förändringar Nyinstallation och/eller förändringar av kundens molntjänst i Service Desk Komplett för Molntjänster, och dess tillägg, utan debiteras alltid löpande enligt gällande timprislista. Dessa ärenden hanteras som Changes eller Service 5

Requests enligt ITIL. PERSONUPPGIFTSBITRÄDEAVTAL SOM TJÄNST Personuppgiftsbiträde är en tredje part som behandlar personuppgifter på uppdrag av den personuppgiftsansvarige (Kunden). Den som använder en molntjänst för sin personuppgiftsbehandling är personuppgiftsansvarig för behandlingen även om den utförs av molntjänstleverantören eller dess underleverantörer. Leverantören, och alla dess underleverantörer som anlitas för behandlingen, är den personuppgiftsansvariges personuppgiftsbiträden. Molnleverantörer hänvisar oftast till standardavtal varför möjligheten att upprätta egna instruktioner är obefintlig. Kunden upprättar normalt ett personuppgiftsbiträdesavtal med IT-mästaren som leverantör av Tjänsten där IT-mästaren ges mandat att ingå avtal med underbiträden. Detta för att slippa teckna separat avtal direkt med tredjepart. I detta avtal framgår att varje underbiträde har samma skyldigheter som det personuppgiftsbiträde som den personuppgiftsansvarige ingått avtal med. Kunden är alltså personuppgiftsansvarig och därmed skyldig att upprätta ett personuppgiftsbiträdesavtal. Men då IT-mästaren många gånger har bättre kännedom om tredjepartsleverantörerna och deras villkor erbjuder IT-mästaren sig att upprätta personbiträdesavtalet som tjänst åt kunden. Tjänsten baseras på ett standardavtal som anpassas beroende på kunden och dess behov av tredjepartsleverantörer. Upprättande av personuppgiftbiträdesavtal levererar IT-mästaren som en engångstjänst per personuppgiftsbiträdesavtal (som normalt är ett avtal per kund). SÄKERHETSTJÄNSTER MED ANKNYTNING TILL DATASÄKERHETSFÖRORDNINGEN Dagens lagstiftning, men fram för allt den nya Datasäkerhetsförordningen ställer långtgående krav på hur den personuppgiftsansvarige ska hantera personuppgifter. Hanteringen av personuppgifter i tredjepartstjänster som molntjänster gör utmaningen för den personuppgiftsansvarige än större. Exempelvis skall den personuppgiftsansvarige vidta tekniska och organisatoriska åtgärder för att skydda personuppgifter. I praktiken kräver detta användande av tekniska tjänster för att lätt kunna spåra dataintrång, spåra dataförluster, spåra var data finns lagrat och krypteringstjänster. IT-mästaren erbjuder en rad tjänster vars syfte är att kunden skall kunna leva upp till Datasäkerhetsförordningen. GAP-analys levererar IT-mästaren som en fastpristjänst. GAP-analysen syftar till att skapa en nulägesbild avseende dataanvändningen i verksamheten och därefter en åtgärdsplan för att kunna bygga en IT-miljö som svarar upp mot datasäkerhetsförordningens krav. Gapanalysen innehåller en organisatorisk-juridisk analys samt en tekniks analys. GAP-analys är att rekommendera som initial åtgärd i samband med outsourcing av IT-driften och användande av tredjepartstjänster. Data audit som tjänst Innehåller tekniker för att kunna leva upp till Datasäkerhetsförordningens krav på behandling av personuppgifter. Innefattar bland annat; DLP (Data Loss Prevention) förhindra obehörig åtkomst/stöld av data, Avancerad styrning av rättigheter (begränsa och spåra förflyttning av data), Data Tracking för att kunna redogöra för personuppgifters fysiska placering. Data audit som tjänst levererar IT-mästaren som en skalbar tjänst. Tjänsten byggs upp av en rad olika programvaror vars sammansättning bland annat är beroende av vilka tredjepartstjänster som används. Kravet på kontroll av personuppgifter förändras inte vid användandet av tredjepartstjänster men det juridiska och tekniska tillvägagångsättet blir annorlunda vid användandet av tredjepartstjänster. Personuppgiftsbiträdesavtalet reglerar det juridiska tillvägagångsättet och hur olika tekniska hjälpmedel måste användas beroende på val av tredjepartstjänst. 6

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss