Riktlinjer för IT-verksamhet

Relevanta dokument
STYRDOKUMENT Riktlinjer för Eskilstuna kommuns ITverksamhet

Reviderad struktur för styrande och stödjande dokument i Eskilstuna kommun

8 Reviderad struktur för styrande och stödjande dokument i Eskilstuna kommun (KSKF/2016:593)

24 Riktlinje för chef- och ledarskap (KSKF/2019:106)

Remiss av förslag - Policy för medarbetare, chefer och ledare

Yttrande över remiss - Policy för medarbetare, chefer och ledare

86 Riktlinje för chef- och ledarskap (KSKF/2019:106)

Remiss av förslag - Riktlinjer för medborgardialog och delaktighet

Yttrande över policy för medarbetare, chefer och ledare (KSKF/2018:409)

Yttrande över policy för medarbetare, chefer och ledare (KSKF/2018:409)

265 Remiss av förslag Policy för medarbetare, chefer och ledare (KSKF/2018:409)

STYRDOKUMENT Policy för medarbetare, chefer och ledare

STYRDOKUMENT Riktlinjer för medborgardialog och delaktighet

106 Policy för medarbetarskap, chef- och ledarskap (KSKF/2018:409)

STYRDOKUMENT Riktlinjer för medborgardialog

Yttrande över remiss - Policy för medarbetare, chefer och ledare

Digital strategi för Strängnäs kommun

Policy och riktlinjer för användning av informationsteknik inom Göteborgs Stad

Införande av inköpscentral samt revidering av servicenämnden reglemente

RIKTLINJER. Riktlinjer för styrning av IT-verksamhet

IT-Policy för Tanums kommun. ver 1.0. Antagen av Kommunfullmäktige

Svar på revisionsrapport - Granskning av Konsult och uppdrag

Instruktion för kommundirektören i Eskilstuna kommun

Förslag till beslut. Kommunstyrelsen

70 Svar på revisionsrapport - Granskning av konsult och uppdrag (KSKF/2016:367)

SAMMANTRÄDESPROTOKOLL Kommunstyrelsens arbetsutskott Sammanträdesdatum

Internkontrollplan 2018 för kommunstyrelsen

SOLLENTUNA FÖRFATTNINGSSAMLING 1

Riktlinjer för styrande och stödjande dokument i Strängnäs kommun

Förslag till reviderad mål- och styrmodell för Danderyds kommun

Riktlinjer för IT-utveckling

IT-plan för Söderköpings kommun

IT-strategi-Danderyds kommun

Beslut om genomförande av anskaffning av tjänst för systemintegration

Informationssäkerhetspolicy för Vetlanda kommun

109 Riktlinjer för behandling av personuppgifter (KSKF/2018:47)

Riktlinjer för Mariestads kommuns styrdokument

Riktlinjer för styrdokument Örebro kommun

FÖRFATTNINGSSAMLING 1 (6)

Remiss av förslag - Riktlinjer för kamerabevakning

Internkontrollplan 2017 för kommunstyrelsen

Revidering av Instruktion för kommundirektören i Eskilstuna kommun

Piteå kommuns styrande dokument

Åstorps kommuns Övergripande IT-policy för Åstorps kommun

Informationssäkerhet är ett medel som bidrar till att uppnå kommunens övergripande mål.

83 Införande av inköpscentral samt revidering av servicenämndens reglemente (KSKF/2019:133)

Riktlinje för IT-utveckling och digitalisering

Riktlinjer för styrdokument Ett normerande dokument som kommunstyrelsen fattade beslut om

Riktlinjer för Hjo kommuns styrdokument

Remiss av förslag till Riktlinjer för hantering av personuppgifter

Riktlinjer för styrdokument

Informationssäkerhetspolicy

IT-säkerhetsinstruktion Förvaltning

Riktlinjer för styrdokument

Informationssäkerhetspolicy

Riktlinje för behandling av personuppgifter

Granskningsrapport av intern styrning och kontroll 2017

Förslag till beslut Rapporter och meddelanden i maj 2018 läggs till handlingarna efter arbetsmarknads- och vuxenutbildningsnämndens godkännande.

IT-Systemförvaltningspolicy

22 Policy för medarbetarskap, chef- och ledarskap (KSKF/2018:409)

Riktlinjer för Karlsborgs kommuns styrdokument

Policy för Piteå kommuns styrande dokument

Vård- och omsorgsnämnden

Riktlinjer för Digitaliserings- Fonden

POLICY INFORMATIONSSÄKERHET

KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6

Internkontrollplan 2019 för kommunstyrelsen

IT-Säkerhetsinstruktion: Förvaltning

Riktlinje för Styrdokument bilaga till styrmodell

Informationssäkerhetspolicy för Ystads kommun F 17:01

Riktlinjer för styrdokument i Klippans kommun

Dataskyddsombud, organisation och finansiering

216 Reviderat reglemente för socialnämnden (KSKF/2018:394)

Riktlinjer för styrdokument i Hallsbergs kommun

Bilaga, Definition av roller och begrepp, till policy för IT-säkerhet. Publiceringsdatum Juni 2007 ( rev. September 2011)

Upphandlingspolicy. Dokumentet gäller för: Karlsborgs kommunkoncern. Dokumentansvar: Ekonomichef

Revidering av riktlinjer för styrdokument i Uppsala kommun

Handläggningsordning för förvaltning av IT-system vid Högskolan Dalarna

Policy och strategi för informationssäkerhet

Handlingsplan för persondataskydd

IT-säkerhetspolicy Instruktion Kommunfullmäktige. Senast reviderad Beskriver IT-säkerhetarbetet.

Mjölby Kommun PROTOKOLLSUTDRAG. 33 Dnr KS/2018:41. GDPR - utse ombud

Svar på motion om stärkt arbete mot korruption, fusk och bedrägeri i Eskilstuna kommun

Program Strategi Policy Riktlinje. Riktlinjer för politiska styrdokument

1(7) Digitaliseringsstrategi. Styrdokument

Riktlinjer för uppföljning och insyn av verksamhet som bedrivs av privata utförare mandatperioden

IT-strategi Bollebygds kommun

IT-policy med strategier Dalsland

Styrdokument. Riktlinjer. Kommunstyrelsen. Tillsvidare. Kommunchef. Dokumenttyp. Fastställd/upprättad Kommunfullmäktige , 83

STYRDOKUMENT Instruktion för kommundirektören i Eskilstuna kommun

Dokumenttyp: Riktlinjer Antaget av: Kommunstyrelsen Status: Antaget , 275 Giltighetstid: Gäller tills vidare

Riktlinjer. Riktlinjer för styrdokument Dnr KS Föreskrifter Plan Policy Program Reglemente Regler. Rutiner Strategi Taxa

Förslag till nya regler om anställningsvillkor m.m. för politiska sekreterare

Policy för internationellt arbete Policy

INKÖPS- OCH UPPHANDLINGS- POLICY

Bilaga 3 Säkerhet Dnr: /

Bilaga, Definition av roller och begrepp, till policy för IT-säkerhet

IT-Strategi (7) IT-strategi KF 10/05

Riktlinjer för mål- och styrdokument Värnamo kommun

Transkript:

Kommunstyrelsen 2018-01-25 Kommunledningskontoret Ledningsstaben KSKF/2017:655 Niklas Narvell, 016-710 xx xx 1 (2) Riktlinjer för IT-verksamhet Förslag till beslut Förslag till kommunfullmäktige Riktlinjer för Eskilstuna kommuns IT-verksamhet antas. Ärendebeskrivning Dagens snabba IT-utveckling, kombinerad med förändrade beteenden ger upphov till nya produkter, tjänster och arbetssätt som tillsammans påverkar kommunens olika verksamheter i snabb takt. Syftet med riktlinjerna är främst att styra Eskilstuna kommuns IT-verksamhet så att den uppnår uppsatta verksamhetsmål och blir så effektiv som möjligt. En viktig del i riktlinjerna är att alla nämnder vid anskaffning av ett nytt IT-system eller en ny funktionalitet, på ett tidigt stadium måste undersöka om ett IT-system med motsvarande funktionalitet redan finns. I de fall nämnderna beslutar sig för nyanskaffning, måste de säkerställa att systemet kommer att fungera i befintlig infrastruktur. Riktlinjerna innehåller även en tydlig beskrivning av ansvarsfördelningen mellan kommunledningskontoret, konsult och uppdrag och nämnderna. Finansiering Utöver intern tid för att ta fram beslutsunderlag baserat på en verksamhetsförstudie och en teknisk förstudie, sker finansieringen inom befintlig ram. Konsekvenser för hållbar utveckling och en effektiv organisation Riktlinjerna bidrar till en effektiv organisation genom optimering av resurser Effektivt användande av ekonomiska, tekniska och personella resurser både inom IT-avdelningen och övriga verksamhetsområden Effektivt utnyttjande av kommunens IT-infrastruktur Eskilstuna den stolta Fristaden

Eskilstuna kommun 2018-01-25 2 (2) Effektiv hantering av risker och angrepp på kommunens system Effektiv och säker hantering av information KOMMUNLEDNINGSKONTORET Pär Eriksson Kommundirektör Birgitta Berg Tf administrativ direktör Beslutet skickas till: Samtliga nämnder Eskilstuna den stolta Fristaden

Kommunstyrelsen 1 (7) STYRDOKUMENT Riktlinjer för Eskilstuna kommuns ITverksamhet Beslutad när Beslutad av Diarienummer Kommunfullmäktige KSKF/2017:655 Ersätter Gäller för Samtliga nämnder Gäller fr o m Gäller t o m Dokumentansvarig Tillsvidare Kommunledningskontorets IT-chef Niklas Narvell Uppföljning Program Ett program är ett styrande dokument som ska visa en färdriktning genom att innehålla vad som ska uppnås inom ett visst område. Det tar inte ställning till utförande, prioriteringar och metoder. Program ska vara långsiktiga, ej tidsbegränsade och beslutas av kommunfullmäktige. Plan En plan är ett styrande dokument som ska visa en färdriktning genom att innehålla konkreta mål och riktlinjer. Den ska vara tidsbegränsad och beslutas av kommunfullmäktige. Policy En policy är ett styrande dokument som ska visa ett övergripande förhållningssätt och som ska tjäna som vägledning inom ett område, med angivande av övergripande mål och värden som ska eftersträvas. Policys ska vara långsiktiga, ej tidsbegränsade och beslutas av kommunfullmäktige. Riktlinje En riktlinje är ett styrande dokument som ska säkerställa ett korrekt agerande och god kvalitet i handläggning och utförande. Riktlinjer ska vara långsiktiga, ej tidsbegränsade och beslutas av kommunfullmäktige.

Eskilstuna kommun 2 (7) Ämnesområde och bakgrund Dagens snabba IT utveckling, kombinerad med förändrade beteenden ger upphov till nya produkter, tjänster och arbetssätt som tillsammans påverkar kommunens olika verksamheter i snabb takt. Syftet med riktlinjerna är främst att styra kommunens IT-verksamhet så att den uppnår uppsatta verksamhetsmål och blir så effektiv som möjligt. Ambitionen är att hitta en optimal balans mellan driftsäkra lösningar och anpassning till ny utveckling och snabba förändringar. Allt inom den ekonomiska ram som finns tillgänglig. Kommunövergripande effekter ska uppnås genom Effektivt användande av ekonomiska, tekniska och personella resurser både inom IT-avdelningen och övriga verksamhetsområden Effektivt utnyttjande av kommunens IT-infrastruktur Effektiv hantering av risker och angrepp på kommunens system (IT-säkerhet) Effektiv och säker hantering av information (informationssäkerhet) Dokumentet beslutas av kommunfullmäktige och förvaltas av kommunstyrelsens två förvaltningar, kommunledningskontoret (KL) och konsult och uppdrag (KOU). Kommunledningskontoret Kommunledningskontoret har genom sin IT-chef ett övergripande ansvar för kommunens IT-verksamhet enligt följande. Ansvara för framtagning av styrdokument som ska beslutas av kommunfullmäktige och kommunstyrelsen. Ansvara för utveckling och anpassning av kommunens IT infrastruktur. Detta utövas genom att teckna en årlig basöverenskommelse med KOU. Ansvara för att bestämma kvalitetsnivåerna på IT-tjänster i enlighet med den sk SLA modellen (Service Level Agreement). Besluta om ändringar och tillägg till BAS överenskommelsen för infrastruktur samt SLA:er. o o För att en ändring eller tillägg ska bli aktuellt ska en förstudie göras i enlighet med beskrivningen under rubriken Anskaffning av IT-system. Godkännandet ska föregås av ett samråd med styrgruppen för IT-frågor, för att tillsammans kunna

Eskilstuna kommun 3 (7) bedöma påverkan på kommunens gemensamma infrastruktur. o Godkända förändringar som uppstår under tiden för en pågående överenskommelse, ska regleras i tilläggsavtal under innevarande år, för att därefter bli standardfunktioner nästkommande år och ingå i SLA:er och BAS-överenskommelsen. Godkänna externa driftsavtal innan en verksamhet ingår avtal med en extern part, för att säkerställa krav på informationssäkerhet och integrationer, så att kommunen inte suboptimerar funktioner och kostnader. Ansvara tillsammans med kommunstrateg informationssäkerhet om övergripande krav och rutiner gällande på IT- och informationssäkerhet. Besluta om årliga prissättningsmodeller, efter förslag från KOU IT. Godkänna produktrådets föreslagna produktkatalog (se nedan under rubriken samrådsorgan). Konsult och uppdrag Konsult och uppdrags IT enhet ska genom sin områdeschef ha följande ansvar. Säkerställa att nuvarande och kommande verksamhetsbehov följer beslutade styrdokument. Ansvara för genomförande av utvecklingen i infrastrukturen. Ansvara för ägande, drift, förvaltning och support för produkter, tjänster och funktioner i IT-infrastrukturen och befintliga ITtjänster. Teckna överenskommelser om SLA:er med verksamheterna utifrån beslutad prislista. Säkerställa att gällande tekniska krav följs samt att de inte påverkar kommunens befintlig BAS-överenskommelse, SLA:er, ändrings- och tilläggsavtal och att de ligger i linje med framtida målarkitektur för IT. Säkerställa att IT- och informationssäkerheten följer de grundkrav som finns i gällande lagstiftning och att det finns beskrivet i basöverenskommelser och SLA:er, samt ansvara för hantering av brandväggar, spamfilter, lösenord och övriga säkerhetsrutiner. Allvarliga incidenter ska rapporteras löpande till IT-chefen och kommunstrateg informationssäkerhet. Ansvara för att tillsammans med upphandlingsenheten på KOU teckna samtliga IT relaterade ramavtal. Kommunen ska alltid sträva efter att producera systemstöd och infrastrukturleverans till en hög kostnadseffektivitet. Detta är beroende av volymer,

Eskilstuna kommun 4 (7) tillgänglighetskrav, investeringsmedel, kompetenskrav och samordningsmöjligheter. Löpande se över parallella funktioner i system, databaser, produkter och register samt sammanställa effektiviseringspotentialen och överlämna den till kommunens ITchef för eventuell åtgärd. Erbjuda drift och support av tjänster. Ansvara för att upprätta och vidmakthålla kontinuitetsplanering avseende IT infrastruktur. Nämnder Nämnderna är genom sina sponsorer, upphandlare, beställare och utförare av IT i kommunens förvaltningar skyldiga att Teckna årliga SLA överenskommelser om drift och förvaltning med KOU. Genomföra en förstudie i samråd med KOU IT vid anskaffning av ett nytt system eller en ny funktionalitet (se nedan). Hantera verksamhetsdriven utveckling som är beroende av IT investeringar enligt kommunens årshjul, för att säkerställa synkronisering med KOU:s planering. Upphandla IT komponenter i nära samråd med KOU IT Samrådsorgan Produktrådet består av kundserviceansvarig och kundansvarig från KOU IT samt produktspecialister. Rådet ansvarar för att utifrån verksamheternas behov ta fram en produktkatalog avseende standard och sortiment. Processledningsgruppen för IT frågor (PLG IT) består av kommunledningskontorets IT-chef, KOU IT områdeschef samt representanter från samtliga förvaltningar och berörda bolag och ansvarar för förankring, samordning och information av IT-relaterade frågor. IT-styrgruppen består av kommunledningskontorets IT-chef, kommunstrateg informationssäkerhet, KOU IT:s områdeschef samt representanter från barn- och utbildningsnämndens och vård- och omsorgsnämndens förvaltningar. Styrgruppen är ett stöd till IT-chefens beslutfattande, utifrån framlagda beslutsunderlag avseende nya behov eller avsteg från gällande BAS-överenskommelse. Anskaffning av IT-system eller ny funktionalitet Vid anskaffning av IT system eller ny funktionalitet är det viktigt att undersöka på ett tidigt stadium om ett IT-system med motsvarande funktionalitet redan finns och i de fall nyanskaffning är aktuell,

Eskilstuna kommun 5 (7) säkerställa att nyanskaffade system har förutsättningar att fungera optimalt i befintlig infrastruktur. Det är ansvarig beställare som ska bekosta anskaffning av nya system eller ny funktionalitet, implementering, driftkostnader med mera. I vissa fall kan det bli nödvändigt att göra tillägg eller förändring på befintlig ITinfrastruktur. Innan en verksamhet kan köpa in, upphandla eller avropa ett nytt ITsystem eller en ny funktionalitet ska den berörda verksamheten ta fram en förstudie. Verksamhetsförstudien ska dokumenteras i ett skriftligt beslutsunderlag och innehålla i huvudsak följande punkter. Analys av behovet vad är lösningen tänkt att användas till och vilken funktionalitet krävs. Kartläggning om system med motsvarande funktionalitet redan finns inom kommunkoncernen och en beskrivning av de fördelar ett eventuellt nytt system kan tillföra Eskilstuna kommun. Omvärldsanalys - undersökning om liknande system finns i någon annan kommun eller statlig myndighet Kalkyl över de ekonomiska konsekvenserna vad gäller investering, drift, utveckling och avveckling. Beskrivning av vilka typer av uppgifter som ska hanteras. Personuppgifter och uppgifter som kan vara föremål för sekretess ska beskrivas särskilt. Analys av risker och sårbarhet KOU IT ska därefter komplettera verksamhetsförstudien med en teknisk förstudie i samarbete med verksamheten. Den tekniska förstudien kan exempelvis omfatta följande punkter. Detaljerad kravspecifikation Beskrivning av behörighets- och säkerhetssystem Förteckning/biträdesavtal enligt personuppgiftslagen/dataskyddsförordningen (se nedan under gällande lagstiftning) Genomförd risk- och sårbarhetsanalys Informationssäkerhetsklassning Anpassning av IT-teknisk kravspecifikation vid upphandling Om den tekniska delen av förstudien visar att förstudiens påvisade behov inte kan uppfyllas utan en revidering av tidigare fattade beslut eller om förstudien visar att verksamhetens behov kan uppfyllas med hjälp av befintliga system, men verksamheten ändå önskar att upphandla ett nytt system, ska frågan tas upp i processledningsgruppen för IT frågor (se

Eskilstuna kommun 6 (7) ovan). Det slutliga beslutet ska fattas av IT-chefen, i samråd med ITstyrgruppen.. Integrationer All nyetablerad systemintegration för utbyte av data mellan system skall ske med kommuns standardiserade integrationsplattform. Prissättning Prislistan avseende IT-tjänster beslutas årligen av IT chefen. KOU tar fram ett förslag på prislista och därefter förs en dialog med IT-chefen om en strategisk prissättning för att få rätt riktning mot framtidens funktioner och säkerhet. En strategisk prissättning innebär utfasning av äldre tjänster och funktioner för att påskynda övergången till nya framtidssäkrade lösningar. Den prismodell som används vid framtagande av prislistan ska vara fullt transparent, väl beskriven och lätt att förstå. Det ska vara möjligt att jämföra prisförändringar över tid för de ingående komponenterna i prismodellen. För att möjliggöra jämförelser och analyser av kostnadsutvecklingen för IT-tjänster ska varje IT-tjänst som prissätts ha en transparent förkalkyl som är möjlig att efterkalkylera. Gällande lagstiftning eller annan rättslig reglering Personuppgiftslagen (1998:204). Under 2018 kommer lagen att ersättas av Dataskyddsförordningen - Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning). Förhållande till redan fattade politiska beslut Enligt Strategisk inriktning 2016-2019 har kommunfullmäktige beslutat följande. En stor utmaning är att tillvarata digitaliseringens och automatiseringens möjligheter till ökad tillgänglighet och service samt en effektiv organisation. En innovativ kultur och IT-perspektivet ska prägla utvecklingsarbetet. Informationssäkerhetsplan för Eskilstuna kommun KSKF/2014:112

Eskilstuna kommun 7 (7) Ordlista IT-tjänster är de paketerade digitala tjänster och komponenter som används i processen, t ex systemdrift och smarta utskrifter IT-Infrastrukturtjänster: Består av Fysisk infrastruktur (Nätverk, servrar, databaser, lagringsmedia, klienter, operativsystem, skrivare osv). Kommunikationsarkitektur (regler eller protokoll för hur systemen kommunicerar). Plattformar (epost, integrationsmotor, intranät, telefoni, mobila lösningar). Säkerhetsfunktioner (Brandväggar, inloggning certifikat mm).

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss