Riktlinje för Systemförvaltning

Relevanta dokument
Systemförvaltningsmodell för LiU

Systemförvaltningshandbok

Riktlinjer fö r behandling av persönuppgifter, Sydna rkes kömmunalfö rbund

Ansvar och roller för ägande och förvaltande av informationssystem

Handläggningsordning för förvaltning av IT-system vid Högskolan Dalarna

Systemförvaltnings Modell Ystads Kommun(v.0.8)

Mittuniversitetets riktlinjer för systemförvaltning

System- och objektförvaltning - roller

KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6

Riktlinjer. Informationssäkerhet och systemförvaltning

Version Datum Kommentar Utfärdare. 1.0a Första utkastet Joakim Jenhagen. 1.0b Andra utkastet Thomas Norlin Joakim Jenhagen

IT-plan för Söderköpings kommun

Organisation för samordning av informationssäkerhet IT (0:1:0)

Regler och instruktioner för verksamheten

REGEL FÖR BEVARANDE AV ELEKTRONISKA HANDLINGAR

Förvaltningsmodell e- tjänsteplattform

Informationsförvaltningshandbok

Modellbeskrivning e-förvaltning. Uppsala Universitet

Riktlinjer för Informationssäkerhet Falkenbergs Kommun Kommunledningskontoret

IT-SÄKERHETSPLAN - FALKÖPINGS KOMMUN

Handlingsplan för persondataskydd

Systemförvaltning. där delarna bli till en helhet. Styrning. Organisation. Processer. Jessika Svedberg, Kommunkansliet

Carina Wikstrand DNR: MIUN 2016/2116 IT: 2016/009. Mittuniversitetets systemförvaltningsmodell

Systemförvaltningshandbok

Riktlinjer för IT i Lilla Edets kommun. 2. Syftet med IT i Lilla Edets kommun

IT-SÄKERHETSPLAN - FALKÖPINGS KOMMUN

Ansvar och roller för ägande av information samt ägande och förvaltande av informationssystem i Umeå kommun

Informationssäkerhetspolicy för Nässjö kommun

IT-Säkerhetsinstruktion: Förvaltning

Ansvarsförbindelse för Stockholms Läns Landstings Elektroniska Katalog (EK)

Informationssäkerhetspolicy för Vetlanda kommun

Samverkansavtal avseende drift och förvaltning av XXXXsystem för XXXXXXXX i Kalmar Län

INFORMATIONSSÄKERHET 1 INLEDNING MÅL FÖR IT-SÄKERHETSARBETET... 2

Regler för bevarande av elektroniska handlingar vid Mittuniversitetet

Informationssäkerhetsanvisningar Förvaltning

Universitetsgemensam förvaltningsmodell IT-avdelningen, Stockholms universitet

IT-säkerhetspolicy. Fastställd av KF

SAMMANTRÄDESPROTOKOLL Kommunstyrelsens arbetsutskott Sammanträdesdatum

Handbok för arbete med kvalificerad, säker och långsiktig Informationsförvaltning

Vägledning för bevarande av elektroniska handlingar vid Lunds universitet

Riktlinjer. Informationssäkerhetsklassning

Riktlinjer för IT. DANDERYDS KOMMUN Kommunledningskontoret Elisabeth Hammerman Dnr KS 2013/0082 Riktlinjer

Bilaga 2. Gallring av utbildningsförvaltningens

Kommunal författningssamling för Smedjebackens kommun. Informationssäkerhetspolicy. 97 Dnr 2016/00447

Systemägande och systemförvaltning vid Lunds universitet

RIKTLINJER. Riktlinjer för styrning av IT-verksamhet

Bilaga 2 - Ansvarsbeskrivningar Regler för informationssäkerhet vid Karolinska Institutet

Ramverk för systemförvaltning

Bilaga, Definition av roller och begrepp, till policy för IT-säkerhet. Publiceringsdatum Juni 2007 ( rev. September 2011)

Informationssäkerhetspolicy för Ånge kommun

Riktlinjer för IT-utveckling

FÖRVALTNINGSGUIDE FGUIDE FÖR STOCKHOLMS STAD

Förvaltningsplan för Ladok

ATT FASTSTÄLLA ARKIVANSVAR OCH ARKIVORGANISATION. en handledning för myndigheter i Västra Götalandsregionen och Göteborgs Stad

Riktlinjer för dataskydd

Upprättad av Dokumentansvarig Datum Beslutad av/datum för beslut

Bilaga, Definition av roller och begrepp, till policy för IT-säkerhet. Beslutsdatum (rev )

Policy och riktlinje för hantering av personuppgifter i Trosa kommun

UTKAST. Riktlinjer vid val av molntjänst

Byta system bli klar i tid och undvik onödiga kostnader

E-strategi för Strömstads kommun

8 Steg GDPR. Förbered verksamheten. Organisera GDPR-arbetet. Kartlägg. Analysera. Dokumentera. Inför rutiner. Leverantörer och avtal

Måldokument för IT-verksamheten vid Mittuniversitetet

Tillämpningsanvisningar för kommunens externa och interna webbplatser. Fastställd av kommundirektören

Verksamhetsplan. för IT. Diarienummer: Ks2014/ Gäller från: Fastställd av: Kommunstyrelsen

Bilaga, Definition av roller och begrepp, till policy för IT-säkerhet

Åstorps kommuns Övergripande IT-policy för Åstorps kommun

Strategi för bevarande av elektroniska handlingar vid Karolinska Institutet

ATT FASTSTÄLLA ARKIVANSVAR & ARKIVORGANISATION

1 Risk- och sårbarhetsanalys

POLICY INFORMATIONSSÄKERHET

Lednings- och verksamhetsstöd, Förvaltningsorganisation KiX/HSA Diarienr: H900:LS 821/09

Uppföljning av driftssäkerhet och tillgänglighet i IT-systemen, statusrapport SMN-2017/9

IT styrning- Från ett 1a, 2a och 3e linjeperspektiv

Riktlinjer för Internportalen

TJÄNSTESKRIVELSE. Revidering av. informationssäkerhetspolicy TJÄNSTESKRIVELSE. Kommunstyrelsen KS/2019:63

Mötesanteckningar: Helpdesk/ Ärendehantering Referensgruppsmöte 2, Förvaltningsgruppen ekonomi

Riktlinjer för personuppgiftshantering

Systemförvaltning av IT-system

Arkivreglemente för Motala kommun

Förnyad förvaltning. Presentation

DNR: KS2016/918/01. Informationssäkerhetspolicy för Sunne kommun KS2016/918/ (1) Kommunstyrelsen

Förvaltningsstrategi NyA

Policy och riktlinjer för användning av informationsteknik inom Göteborgs Stad

IT-säkerhetspolicy Instruktion Kommunfullmäktige. Senast reviderad Beskriver IT-säkerhetarbetet.

DATASKYDD (GDPR) Del 1: Kommun- /regionledning

Systemförvaltningsmodell för Högskolan i Halmstad

IT-Policy för Tanums kommun. ver 1.0. Antagen av Kommunfullmäktige

MJÖLBY KOMMUN UTBILDNINGSFÖRVALTNINGEN. Roller och ansvar inom utbildningsförvaltningens IT-verksamhet IT-strategigruppen

DATASKYDD (GDPR) Del 2: Förvaltningsledning

Förvaltningsstrategi NyA

Huvudstrategi för utveckling av vårddokumentation

Informations- och IT-säkerhet i kommunal verksamhet

Bilaga till rektorsbeslut RÖ28, (5)

Informationssäkerhetspolicy

Förvaltningsstrategi NyA

IT-säkerhetsinstruktion Förvaltning

Riktlinjer för IT-säkerhet i Halmstads kommun

KOMMUNAL FÖRFATTNINGSSAMLING 2018: Policy och riktlinjer för hantering av personuppgifter. Antagen av kommunfullmäktige

Styrande dokument. Policy och riktlinje för hantering av personuppgifter i Göteborgs Stad

Transkript:

Tjänsteskrivelse 2018-05-17 Riktlinje för Systemförvaltning Bakgrund Från och med den 25 maj 2018 gäller EUs dataskyddsförordning (2016/679) för hantering av personuppgifter. Förordningen ersätter personuppgiftslagen, PuL (1998:204). Förordningen är direkt tillämplig, vilket innebär att den inte behöver implementeras i svensk rätt, med svensk lag. Syfte Riktlinjen har som syfte att göra policyn för systemförvaltning i Sydnärkes Utbildningsförbund konkret den ger vägledning i hur hantering av de arbetssteg som leder fram till att ett nytt IT-system eller molntjänst skall ske inom Sydnärkes Utbildningsförbund. Riktlinjen är antagen av förbundsdirektionen och gäller från och med 2018-05-25. Omfattning Riktlinjen gäller för Sydnärkes Utbildningsförbund. Förutsättningar Sydnärkes Utbildningsförbunds systemförvaltningsmodell beskriver de aktiviteter, roller och verktyg som förbundet använder sig av för att säkerställa ett gemensamt arbetssätt kring förvaltning av ITsystem och IT-tjänster. Arbetssättet skapar förutsättningarna för effektiv och målstyrd systemförvaltning. Tillämpningsområde Riktlinjen gäller för samtliga IT-system och molntjänster inom Sydnärkes Utbildningsförbund. Sydnärkes Utbildningsförbunds systemförvaltning gäller alla IT-system och alla IT-tjänster i organisationen. Samtliga IT-system och IT-tjänster skall hanteras via systemförvaltningsmodellen. Det är obligatoriskt att utföra systemförvaltning på alla IT-system och IT-tjänster inom förbundet.

För att garantera följsamhet till gällande dataskyddslagstiftning och den incidenthantering som följer av lagstiftningen skall samtlig molntjänstdrift övervakas av IKT-enhetens personal och finnas med som en del av IKT-enhetens driftplattform härav följer att samtlig IT-drift, både i molnet och internt, skall levereras till verksamheten via organisationens IKT-enhet. Ingen separat, egen IT-drift eller ITövervakning skall utföras i andra verksamheter än IKT-enheten. Organisation Systemägare måste finnas utsedd för samtliga IT-system och molntjänster som används inom organisationen. Sydnärkes Utbildningsförbunds systemförvaltningsprocess Huvudaktiviteter Styrning Användarstöd Felavhjälpning Utveckling av IT-stödet Drift

Organisation Ytterst ansvar för verksamheten har direktionen. Under direktionen finns Förbundsdirektören. Under förbundsdirektören finns ett antal enheter kopplade till verksamhet. Enheterna har ansvar för den verksamhet de styr, även IT-systemen. Varje enhet har enhetschef som har huvudansvaret för att verkställa Direktionens beslut. Direktionen avgör via delegationsordningen hur ansvar fördelas inom förbundet. Systemförvaltningsprocessen är avsedd att förklara roller och intern ansvarsfördelning på tjänstemannanivå för arbetet med systemförvaltning av IT-system och molntjänster. Roller i systemförvaltningsprocessen Systemägare Övergripande ansvar för förvaltningsobjektet och för att det uppfyller verksamhetens behov. Ekonomiskt ansvar för förvaltningsobjektet. Ansvar för och bevaka att förvaltningsobjektet fungerar och kan användas i enlighet med gällande lagstiftning. Ansvar för att applikationsanskaffning sker enligt förbundets systeminförandepolicy. Teckna avtal med leverantör av verksamhetsapplikation eller molntjänst. Godkänna att införandeprojekt övergår i drift. Skriva överenskommelse om servicenivåer (SLA, Service Level Agreement) med teknisk resursägare. Utse systemförvaltare och utse verksamhetsdelen av styrgruppen. Besluta om kravställning på systemet eller IT-tjänsten, sammantaget omvärldsbevaka och kravställa den utveckling som erbjuds beställaren av en molntjänst eller utveckling av ett system eller IT-tjänst. Avveckla system eller IT-tjänster. Fastställa förvaltningsplan. Fastställa systemsäkerhetsplan.

Systemförvaltare Säkerställa applikationsdriften, inkluderat felavhjälpning och användarstöd. Säkerställa och bevaka ur ett operativt perspektiv att förvaltningsobjektet fungerar och kan användas i enlighet med gällande lagstiftning. Samla in behov från verksamheten angående utveckling av systemet. Ansvar för att systemförändringar sker enligt förbundets systemförändringspolicy. Säkerhetsarbete. Löpande leverantörskontakter (med applikations/molntjänstleverantör). Löpande kontakter med teknisk resursförvaltare. Statistikuttag och analys av statistik, t.ex. hur många användare systemet har per tidsenhet. Teknisk resursägare Teknisk resursägare är chefen för IKT driftorganisation, kan finnas vissa undantag. Tecknar förvaltningsplan inklusive SLA med systemägaren, och ansvarar för att ITdriftsorganisationen lever upp till detta. Säkrar resurser internt hos teknikorganisationen. Bevakar tekniska faktorer som påverkar förvaltningsobjektet. Bevakar att tekniska åtgärder utförs i enlighet med gällande lagstiftning. Tecknar avtal med extern leverantör avseende hårdvara, service, kommunikationslösningar och så vidare. Teknisk resursförvaltare Teknisk resursförvaltare är en av medarbetarna på IKT-enheten. Om förvaltningsobjektet är en molntjänst är den tekniske resursförvaltaren anställd på IKT-enheten och kontaktperson för ITtekniska frågor hos molntjänstleverantören. Levererar systemdrift enligt SLA (systemövervakning, serverdrift, molndrift, nätdrift, metakatalog, lagring, back-up, säkerhet, intrångsdetektering, eventuell beredskap) Ansvar för att systemförändringar sker enligt förbundets systemförändringspolicy Löpande leverantörskontakter (med hårdvaruleverantör och i samråd med systemförvaltaren med molntjänstleverantör/applikationsleverantör) Löpande kontakter med systemförvaltaren Ansvarar för att systemtester genomförs

Informationsägare Informationsägaren ansvarar för att informationen i systemet är laglig (följer lagar, förordningar och interna styrdokument) och korrekt samt vem som ska ha tillgång till informationen och till systemet. Principer för att identifiera informationsägaren För Sydnärkes Utbildningsförbund gäller att en informationstillgång måste ALLTID ha en ägare identifierad enligt någon av de nedan uppräknade principerna. Systemägare = informationsägare om Systemägaren = Enhetschef Enhetschefen är ytterst ansvarig för informationen. I de fall en informationstillgång saknar informationsägare tillhör informationen det IT-stöd som informationen lagras i och således ägs informationen av IT-stödets systemägare. Informationsägare måste ALLTID finnas utsedd om systemägaren inte är enhetschef och därmed inte har tillgång till eller ansvar för informationen i systemet. Informationsägarens ansvar Ansvarar för informationssäkerhetsklassning. Beslutar om informationens återanvändning, ny- och vidareutveckling eller avveckling. Beslutar om mål och budget, samt uppföljning. Ansvarar för att bevaka nyttoeffekten av informationen. Ansvarar för ev. avtal med informationsleverantör. Ansvarar för avtal med systemägare som vill nyttja informationen d.v.s. distribution och integration. Ansvarar för arkivering och gallring. Beslutar om informationsförvaltningsplan. Förbereder gallringsbeslut i samråd med arkivarie. Rådgör med arkivarie om en historisk tillbakablick i informationstillgången är av värde eller krävs enligt lag. Vid beslut om arkivering för historisk dokumentation fastställs format (ögonblicksbild/originalformat) för informationen. Beslutet förs in i dokumenthanteringsplanen.

Informationsförvaltare Informationsförvaltaren ansvarar för att övervaka att informationen i systemet förvaltas lagligt och korrekt, det vill säga följer lagar, förordningar och interna styrdokument samt gallras på ett beslutat och korrekt sätt. Förbundets verksamhet behöver och använder informationstillgångar. Handlingar ska sparas eller arkiveras enligt fastställda rutiner som bygger på de regelverk och lagar som styr organisationens arbete. Dokumenthanteringsplan är en översikt över förbundets handlingar. Med IT-stöden produceras handlingar som är sammansatta av informationstillgångar som ska arkiveras enligt dokumenthanteringsplanen. Roller som används vid behov Systemadministratör Ansvarar på uppdrag av systemförvaltaren för användarstöd och för löpande systemadministration. Lokalt systemansvarig Ansvarar på uppdrag av systemförvaltaren för lokal systemadministration. Den lokalt systemansvariga arbetar alltid ute i verksamheten. Där deltar personen i olika utsträckning i förvaltningsarbetet genom att utföra lokalt användarstöd. Processägare Bevakar att systemet stöder verksamhetsprocessen. För fram önskemål till systemförvaltaren om systemförändringar utifrån processens behov. Systemförvaltaren sammanställer önskemålen för beslut i styrgruppen. Systemägaren beslutar om Processägaren är med i styrgruppen. För några system kommer systemet också att stödja flera processer. Det är viktigt att samarbetsformerna mellan processägare och systemägare/systemförvaltare är tydliga. Styrgrupp Styr systemförvaltningen och utser förvaltningsgruppen.

Verktyget är förvaltningsplanen som anger Budget Mål för förvaltningsobjektet, kopplade till verksamhetsmålen Aktiviteter att genomföra under året Underlag är måluppfyllelsen och upplevd kundnytta gångna året. Styrgruppens medlemmar Systemägare ordförande Teknisk resursägare Föredragande: Systemförvaltare Sydnärkes Utbildningsförbund kan också ta in fler roller, tex verksamhetsföreträdare, processägare, informationsägare. Mötesfrekvens minst en gång per år. Förvaltningsgrupp Förvaltningsgruppen har som fokus att genomföra förvaltningsplanen. Utsedd av styrgruppen. Förvaltningsgruppens medlemmar Systemförvaltare ordförande Teknisk resursförvaltare Kan också ha med fler roller, t.ex.: Systemadministratör Lokalt systemansvarig Förvaltningsgruppen möts oftare än en gång per år. Förvaltningsplan När förvaltningsmodellen är etablerad finns en överenskommen och undertecknad förvaltningsplan för samtliga IT-system och IT-tjänster. Förvaltningsplanens syfte är att vara styrdokument för systemförvaltningen under ett år i taget. Förvaltningsplanen beslutas av styrgruppen.

Innehåll Förvaltningsplanen Beskrivning av förvaltningsobjektet både IT-stöd och verksamhet. Förvaltningsobjektets verksamhetsnytta och målsättningen för den. Beskrivning av externa parter - leverantörer av både hård- och mjukvara eller molntjänst. Resurstilldelning. Målsättning för arbetet med systemförvaltningen av förvaltningsobjektet. Utsedda rollinnehavare. Tydlig ansvarsfördelning mellan de olika rollerna utgångspunkt i systemförvaltningsmodellen. Utsedda besluts- och arbetsgrupper med klarlagt syfte och tydliga samarbetsformer. Överenskommelse mellan systemägare och teknisk resursägare gällande pris och kvalitet, där beståndsdelarna till exempel är tillgänglighet, säkerhet och så vidare. Definition av systemförvaltning inom Sydnärkes Utbildningsförbund Systemförvaltning är de aktiviteter som görs för att hantera ett IT-system eller en IT-tjänst i drift, så att det effektivt bidrar till att uppfylla verksamhetens mål. Utgångspunkten för modellen är att systemförvaltning innebär att hantera förändring. Förvaltningsorganisation är en grupp människor som under organiserade former sköter en organisations systemförvaltning av ett förvaltningsobjekt. Förvaltningsobjekt är ett eller flera IT-system eller en IT-tjänst som förvaltas, omfattande såväl applikation som IT. När det gäller förvaltning av IT-infrastruktur består förvaltningsobjektet oftast enbart av IT. Förvaltningsplan är styrdokument för systemförvaltningen. Dokumentation Ett register över alla verksamhetssystem, IT-tjänster och IT-infrastruktur skall finnas centralt. IKT-enheten skall föra detta register på uppdrag av förbundets IKT-chef. Registret hålls aktuellt genom att när förvaltningsplanen uppdateras, uppdateras registret samtidigt.

Systemförvaltningsmodell Systemägaren av ett förvaltningsobjekt är väl förtrogen med och tillämpar förbundets processer för systeminförande och systemförändring. Processerna för systeminförande och systemförändring påverkar all systemförvaltning på Sydnärkes Utbildningsförbund. Sydnärkes Utbildningsförbunds systemförvaltningsmodell har två områden applikation och teknik. Systemförvaltningen utgår alltid från verksamhetens behov. Finns inget behov av en applikation fasas den ut, inkluderat den teknik som varit driftplattform. Med utgångspunkt från verksamhetsbehovet indelas systemförvaltningen i områdena applikation och teknik. Den som är ansvarig för respektive område gör ett avtal med en eller flera leverantörer som tillhandahåller det som sammantaget utgör förvaltningsobjektet.

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss