IT-strategi. för Nora kommun

Relevanta dokument
IT-policy för Hällefors kommun

E-strategi för Strömstads kommun

Informationssäkerhet - Informationssäkerhetspolicy

IT-SÄKERHETSPLAN - FALKÖPINGS KOMMUN

Riktlinjer för IT i Lilla Edets kommun. 2. Syftet med IT i Lilla Edets kommun

IT-SÄKERHETSPLAN - FALKÖPINGS KOMMUN

RIKTLINJER FÖR IT-SÄKERHET

INFORMATIONSSÄKERHET 1 INLEDNING MÅL FÖR IT-SÄKERHETSARBETET... 2

Informationssäkerhetspolicy

IT-säkerhetspolicy. Fastställd av KF

SOLLENTUNA FÖRFATTNINGSSAMLING 1

Digital strategi för Strängnäs kommun

Policy och riktlinjer för användning av informationsteknik inom Göteborgs Stad

Informationssäkerhetspolicy för Ystads kommun F 17:01

IT-policy, Vansbro kommun Fastställd av fullmäktige den , 42. Datum Ärende KS2012/262

Informationssäkerhet. Riktlinjer. Kommunövergripande. Tills vidare. IT-chef. Dokumenttyp. Fastställd/upprättad av Kommunstyrelsen 26

IKT-strategi för Sjöbo kommun

IT-Säkerhetsinstruktion: Förvaltning

Riktlinjer avseende Informationssäkerheten för Götene, Lidköping och Skara kommuner

EDA KOMMUN. nformationssäkerhet - Informationssäkerhetspolicy

Strategi Program Plan Policy» Riktlinjer Regler

Policy och strategi för informationssäkerhet

Säkerställa en väl fungerande verksamhet inom kommunen med så få störningar och

Policy för informationssäkerhet

Grundläggande IT-strategi för Falkenbergs kommun Kommunledningskontoret IT-avdelningen

Informationssäkerhetspolicy för Ånge kommun

Informationssäkerhetspolicy

Riktlinjer för Informationssäkerhet Falkenbergs Kommun Kommunledningskontoret

IT-Säkerhetspolicy för Munkfors, Forshaga, Kils och Grums kommun

ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) Kommunkansliet Antagen av Kommunfullmäktige , 14 Dnr ks 09/20. Innehållsförteckning

Riktlinjer för IT-säkerhet i Halmstads kommun

Riktlinjer för IT i Halmstads kommun

Regler och riktlinjer för IT-säkerhet vid Karolinska Institutet

Informationssäkerhetspolicy för Katrineholms kommun

Informationssäkerhetspolicy

Policy Document Number ESS Date Mar 14, 2013 Revision 1 (3) Plan för IT Säkerhet

Härjedalens Kommuns IT-strategi

IT-Strategi (7) IT-strategi KF 10/05

E-strategi för Botkyrka kommun

Policy för säkerhetsarbetet i. Södertälje kommun

Informationssäkerhetspolicy IT (0:0:0)

POLICY INFORMATIONSSÄKERHET

Informationssäkerhetspolicy

IT-säkerhetspolicy Instruktion Kommunfullmäktige. Senast reviderad Beskriver IT-säkerhetarbetet.

Informationssäkerhetspolicy för Sunne kommun KS2016/918/01 Antagen av kommunfullmäktige , 57

IT-strategi. Krokoms kommun

Informationssäkerhetspolicy för Vetlanda kommun

IT-plan för Söderköpings kommun

DNR: KS2016/918/01. Informationssäkerhetspolicy för Sunne kommun KS2016/918/ (1) Kommunstyrelsen

Bilaga, Definition av roller och begrepp, till policy för IT-säkerhet. Publiceringsdatum Juni 2007 ( rev. September 2011)

Riktlinjer för inköp och upphandling inom Värmdö kommun

E-strategi för Skellefteå kommun

Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och

Informationssäkerhetspolicy S/~LA KOMMUN KOMMUNFULLMÄKTIGE. Bi l aga KS 2015 / 135/1 INFORMATIONSSÄKERHETSPOLICY FÖR SALA KOMMUN

Kommunal författningssamling för Smedjebackens kommun. Informationssäkerhetspolicy. 97 Dnr 2016/00447

Systemförvaltningsmodell för LiU

SÄKERHETSPOLICY I FÖR FALKÖPINGS KOMMUN

Informationssäkerhetspolicy

Katrineholms kommuns. Informationssäkerhetspo licy. IZatrineholms kommun "- Antagen av kommunfullmäktige , 106

1 INLEDNING ALLMÄNT OM INFORMATIONSSÄKERHET MÃL FÖRKOMMUNENS lnformationssäkerhetsarbete ROLLER OCH ANSVAR...

4. Inriktning och övergripande mål

FÖRFATTNINGSSAMLING 1 (6)

Bilaga, Definition av roller och begrepp, till policy för IT-säkerhet

Bilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr Fasta och mobila operatörstjänster samt transmission -C

IT-strategi-Danderyds kommun

Dnr

Informationssäkerhetspolicy för Nässjö kommun

Idrottsnämndens system för internkontroll

Kommunens författningssamling

1 (5) Informationssäkerhetspolicy Informationssäkerhetspolicy. Ver 3.0

SÄKERHETSFÖRESKRIFTER FÖR FÖRVALTNING AV IT-SYSTEM

Styrdokument. IKT-STRATEGI FÖR SVENLJUNGA KOMMUN (IKT står för Informations- och kommunikationsteknik) 1 (8)

Göteborgs Stads program för IT

Informationssäkerhetspolicy inom Stockholms läns landsting

IT-säkerhetspolicy för Landstinget Sörmland

IT-säkerhetspolicy för Åtvidabergs kommun

Informationssäkerhet är ett medel som bidrar till att uppnå kommunens övergripande mål.

Policy för personuppgiftsbehandling

IT-policy för Växjö kommun

Informationssäkerhet vid Karolinska Universitetssjukhuset. Dokumentansvarig: Markus Ekbäck, CISO Karolinska Senast uppdaterad:

Informationssäkerhetspolicy. Linköpings kommun

KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6

Handläggningsordning för förvaltning av IT-system vid Högskolan Dalarna

Övergripande riktlinjer för IS/IT-verksamheten

Kommunikationspolicy. policy. Diarie-/dokumentnummer: KS2018/0269

Informationssäkerhet, Linköpings kommun

IT-Policy för Tanums kommun. ver 1.0. Antagen av Kommunfullmäktige

Inköps- och upphandlingspolicy

Informationssäkerhetspolicy

DET BÄSTA AV TVÅ VÄRLDAR

Revisionsrapport angående granskning av kommunens anpassning till nya IT-lösningar

Göteborgs universitets IT-strategiska plan

Finansinspektionens författningssamling

Kommunikationspolicy för Botkyrka kommuns förvaltningsorganisation

Ägardirektiv för Tidaholms Energi AB

Informationssäkerhetspolicy för Stockholms läns landsting. Informationssäkerhetspolicy för Stockholms läns landsting

IT-strategi Bollebygds kommun

Plan för intern kontroll 2017

Riktlinjer för IT-användandet i Vansbro kommun

Verksamhets- och ekonomistyrningspolicy i Hällefors kommun

Transkript:

2013-12-16 Kommunstyrelsen Tjänsteställe Andreas Ericsson IT-strategi för Nora kommun Antagen av kommunfullmäktige 2009-04-29 Postadress E-postadress Telefon Telefax Bankgiro Organisationsnr Nora kommun nora.kommun@nora.se Kommunstyrelsen 203-2258 212000-2007 Tingshuset Internet 0587-810 00 0587-146 88 713 80 Nora www.nora.se

2 1. BAKGRUND... 3 2. MÅL MED IT-STRATEGIN... 4 - TILLGÄNGLIGHET... 4 - KVALITET... 4 - IT-SÄKERHET... 4 - DATAINFORMATIONSSÄKERHET... 5 - FYSISK SÄKERHET... 5 - FUNKTIONSSÄKERHET... 5 3. IT-PLANER... 5 4. STYRNING, ROLLER OCH ANSVAR... 5 - SYSTEMÄGARE... 5 - SYSTEMADMINISTRATÖR... 6 - KOMMUNFULLMÄKTIGE... 6 - KOMMUNSTYRELSEN... 6 - SAMORDNINGSGRUPP (IT-GRUPP)... 6 - IT-AVDELNINGEN... 6 - NÄMNDER OCH FÖRVALTNINGAR... 6 - IT-CHEF... 6 5. VERKSTÄLLIGHETSORGANISATION... 6 - IT-AVDELNING CENTRAL FUNKTION... 6 - SAMARBETS-/PROJEKTGRUPPER... 7 - FÖRVALTNINGSFUNKTIONER... 7 6. EKONOMI, INKÖP OCH PLANERING... 7 - RUTIN FÖR ANSLAGSÄSKANDE FÖR EN IT-INVESTERING... 7

3 1. Bakgrund IT-strategin skall leda till ett kontrollerat IT-stöd till kommunens verksamheters målsättningar. IT-strategin ska vara vägledande för alla förvaltningar vid hantering av IT och IT-säkerhet i Nora kommun. En ingående detaljstyrningen återfinns i dokumenten IT-säkerhetsinstruktioner: Förvaltning, Användare och Drift. Med IT menas informationsteknik, vilket sammanfattar alla informationshanterande processer i hela organisationen såsom data- och telefonsystem. Med IT-säkerhet menas de metoder och funktioner som används som lösningar på de problem som hackerattacker, virus, stölder och andra hotbilder utgör. Den elektroniska servicen är en resurs i kommunens utveckling av produktivitet och effektivitet. IT stödjer det demokratiska arbetet och har utvecklat dialog och delaktighet i de processerna. Grundförutsättningar för nyttan är tillgänglighet, kvalitet och säkerhet. Dessa tre begrepp utgör, tillsammans med tydliga regler för styrning, grunden för IT s möjligheter att stödja kommunen i strävan mot förbättrad öppenhet och tillgänglighet. Målet med IT-strategin är att med utgångspunkt från ett gemensamt IT-användande möjliggöra ett verksamhetsstöd som ger den bästa servicen till kommuninvånarna. För att IT-strategin ska ge önskat resultat krävs att den är förankrad både politiskt och hos de kommunanställda. Användandet av IT skall vara demokratifrämjande. IT-Strategin skall utvärderas varje år av IT-Chefen och vid behov revideras.

4 2. Mål med IT-strategin - Tillgänglighet Med tillgänglighet avses en tillförlitlig och säker tillgång, dygnet runt, till en identifierad nytta genom elektroniska tjänster i en väl utbyggd IT-infrastruktur både för anställda, medborgare och företag. Nyttan ska kunna erhållas på ett sätt som stödjer ett förändrat arbetssätt, exempelvis hemarbete och mobilitet. - Kvalitet Med kvalitet avses att information är tillgänglig, kvalitetssäkrad och att de elektroniska tjänsterna är tillförlitliga. Kvaliteten i informationsinnehållet ska garanteras genom exempelvis ansvarig utgivare eller via behörighet. År 2010 skall all tillgänglig information via internet vara kvalitetssäkrad. Detta ska framgå av en kvalitetsmärkning. Kontroll av data skall automatiseras och hanteras av systemen i så stor utsträckning som möjligt. En grundläggande IT-kompetens för alla anställda skall säkerhetsställas innan tillgång till data och datanätet ges. - IT-säkerhet Med IT-säkerhet avses tre grundkomponenter. Sekretess - information är tillgänglig endast för dem som har behörighet. Riktighet - information skyddas så den förblir korrekt och fullständig. Tillgänglighet - behöriga användare kan nå informationen vid behov. IT-säkerheten rör all hantering av information i datamiljö. Kraven på snabb och relevant information ökar, informationen ska dessutom vara tillgänglig oftare och till fler mottagare. För att tillgodose de krav som ställs på information i kommunens IT-system måste hanteringen ske på ett så tillförlitligt sätt som möjligt. IT-säkerheten syftar till att förebygga och minimera oönskade konsekvenser av skiftande art inom kommunens ITverksamhet, t ex otillåten åtkomst av information, virusattacker, eller hackerattacker. Minst en gång per år genomförs riskanalyser som de är beskrivna i ITsäkerhetsinstruktioner: Förvaltning, Drift, Användare.

5 Bereda alla IT-användare i Nora kommun förståelse för vikten av säkerhetstänkande vid all hantering av information genom utbildning och information. För att förenkla hanteringen är det viktigt att kommunen använda en vedertagen lösning för identifiering från år 2010 Alla IT-användare med åtkomst till kommunens IT-system ska följa säkerhetsreglerna samt veta vilka lagar och förordningar som måste beaktas. - Datainformationssäkerhet Datainformationssäkerheten i kommunen ska successivt förbättras. Genom bättre kunskap ska en bredare användning av standardiserade lösningar för exempelvis lösenordsskydd, antivirusskydd, rättighetskontroll, ansvarsfördelning, kryptering, backup etc. hjälpa oss till en högre säkerhet. - Fysisk säkerhet Även den fysiska säkerheten ska förbättras där det finns behov för att det. Det gäller åtgärder av teknisk karaktär som inpasseringskontroll, brandlarm eller översvämningsskydd för att undvika obehörigt tillträde, brand, översvämningar/vattenläckage, sabotage, stöld. - Funktionssäkerhet Med funktionssäkerhet menas skyddet mot driftsstörningar i datanät och system. En successiv förbättring av skyddet pågår kontinuerligt genom olika typer av åtgärder. Åtgärderna är delvis av teknisk karaktär och innebär exempelvis, dubblerade utrustningar (s.k. kluster), diversitet (skilt dubblerad), redundans (dubblerad), kylanläggning (diversitet), reservkraft (diversitet), UPS (avbrottsfri kraft), åskskydd, brandvägg, backup/återläsning, serviceavtal och övervakningssystem. 3. IT-planer IT-planerna ska inkludera systemutbyggnad, större systemförändringar eller planerade upphandlingar av nya system vad gäller systemansvar, tekniskt behov, ekonomi, tidplan, arbetsmiljö och utbildning. IT-planen skall vidare beskriva uppsatta mål och färdriktning samt praktisk och teknisk realisering. Och möjligheterna att övergå till att använda licensfria programvaror som bygger på sk öppen källkod i syfte att minska kostnaderna för licenser och uppdateringar. 4. Styrning, roller och ansvar För en önskad utveckling av verksamhetsstödet krävs att IT hanteras med en modell för styrning i kommunkoncernen med identifierade roller och tydlig ansvarsfördelning. - Systemägare Huvudansvarig för ett eller flera IT-systemen.

6 - Systemadministratör Ansvarar för administration av IT-systemen utsedd av Systemägaren. - Kommunfullmäktige Ansvarar för att besluta om en gemensam IT-strategi för Nora kommun. - Kommunstyrelsen Kommunstyrelsen har det politiska, övergripande ansvaret för IT-strategin. Ansvarar för övergripande styrning, uppföljning och samordning inom IT området och att styrningen integreras med övrig ledning och styrning. - Samordningsgrupp (IT-Grupp) En samordningsgrupp ansvarar för att IT-teknikens utveckling av nya former för samverkan över bolagsgränser samt över olika kompetensgränser beaktas. Service och tjänster ut till alla intressenter bygger i framtiden på att ett kraftfullt och dynamiskt samarbete sker internt inom kommunkoncernen. - IT-avdelningen IT-avdelningens uppgift är att informera, vara rådgivande, samordna, engagera och stötta förvaltningarna i deras arbete. All nyanskaffning av IT produkter som IT-system, -applikation, hårdvara och kringutrustning ska godkännas av IT-avdelningen. - Nämnder och förvaltningar Varje nämnd/förvaltning har huvudansvaret i IT-frågor rörande sin egen verksamhet. Delegering till förvaltningar och/eller verksamhetsansvariga för genomförande av beslut fråntar inte nämnden/förvaltningen ansvaret. - IT-chef Hänsyn till interna och externa krav måste beaktas vid alla typer av systeminförande. För de områden som IT-strategin omfattar ansvarar IT-chefen. IT är kravställare för exempelvis teknisk samverkan, säkerhet och funktionalitet inom kommunen och i KNÖL samt teknisk arbetsmiljö och teknikutveckling. 5. Verkställighetsorganisation Nedan angivna IT-funktioner ska finnas i kommunen för en kontrollerad och förankrad utveckling. För detaljerade funktions- och ansvarsbeskrivningar beslutar respektive nämnd. Samma person kan inneha flera av angivna funktioner och roller. Kommunstyrelsen fastställer riktlinjer för vilka krav som ska gälla för olika funktioner. - IT-avdelning central funktion Under kommunförvaltningen ska finnas en central IT-avdelning med övergripande ansvar för planering, utveckling, drift och säkerhet för IT-verksamheten inklusive gemensam utbildning. IT-avdelningens funktion är att vara informationskontakt och rådgivande organ, samt diskussionsforum i IT-frågor.

7 - Samarbets-/projektgrupper Samarbets eller projektgrupper upprättas efter behov. Vid varje tillfälle ska ändamålet för gruppernas verksamhet anges. Ansvarar för att informera kommunkoncernen. - Förvaltningsfunktioner Varje system skall ha minst en systemadministratör som utses av systemägaren med skriftlig delegation. Under nämnd/förvaltning ansvarar systemadministratören för den operativa IT-verksamheten inom systemet, innefattande planering, utveckling, drift, säkerhet och utbildning. 6. Ekonomi, inköp och planering All IT-investering skall ske genom en samordnad planering med IT-avdelningen. IT-avdelningen ansvarar för all löpande försörjning av utrustning som ska anslutas till gemensamma resurser såsom datorer enligt politiskt beslut. Kostnaderna för kommunens gemensamma resurser inom IT-området ska bäras av de verksamheter som nyttjar dessa. I detta ingår förvaltningsspecifika system, kringutrustning som tex. digitalkameror och skrivare samt nyanställds datorutrustning, teknisk och mjukvaru support. - Rutin för anslagsäskande för en IT-investering Behov av inköp av dataprodukter initieras av respektive förvaltning till IT-avdelningen. En kravspecifikation upprättas gemensamt av förvaltningen och IT-avdelningen innehållande teknisk lösning (datorer, skrivare, kommunikation, etc.), mjukvara, integrationsmöjligheter, kompatibilitet etc. samt driftkostnader. Därefter begär förvaltningen anslag i sitt budgetförslag. Nora 090315 IT-Chef Andreas Ericsson

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss