Ansvar och roller för ägande och förvaltande av informationssystem

Relevanta dokument
Ansvar och roller för ägande av information samt ägande och förvaltande av informationssystem i Umeå kommun

System- och objektförvaltning - roller

Riktlinjer. Informationssäkerhet och systemförvaltning

Universitetsgemensam förvaltningsmodell IT-avdelningen, Stockholms universitet

Mittuniversitetets riktlinjer för systemförvaltning

Regler och instruktioner för verksamheten

Förvaltningsorganisation för Prisma

Riktlinje för Systemförvaltning

Organisation och roller

IT-SÄKERHETSPLAN - FALKÖPINGS KOMMUN

IT-SÄKERHETSPLAN - FALKÖPINGS KOMMUN

FÖRVALTNINGSGUIDE FGUIDE FÖR STOCKHOLMS STAD MODELLFÖRDJUPNING

INFORMATIONSSÄKERHET 1 INLEDNING MÅL FÖR IT-SÄKERHETSARBETET... 2

Riktlinjer för Informationssäkerhet Falkenbergs Kommun Kommunledningskontoret

FÖRVALTNINGSGUIDE FGUIDE FÖR STOCKHOLMS STAD

Handläggningsordning för förvaltning av IT-system vid Högskolan Dalarna

Systemförvaltningsmodell för LiU

Carina Wikstrand DNR: MIUN 2016/2116 IT: 2016/009. Mittuniversitetets systemförvaltningsmodell

Systemförvaltnings Modell Ystads Kommun(v.0.8)

Dokument: Objektägare-ITs placering. Författare Malin Zingmark, Förnyad förvaltning

ATT FASTSTÄLLA ARKIVANSVAR OCH ARKIVORGANISATION. en handledning för myndigheter i Västra Götalandsregionen och Göteborgs Stad

IT-säkerhetspolicy. Fastställd av KF

IT-plan för Söderköpings kommun

Organisation för samordning av informationssäkerhet IT (0:1:0)

Roller och Ansvar - Länsteknik

ATT FASTSTÄLLA ARKIVANSVAR & ARKIVORGANISATION

Roller och Ansvar - Medicinsk Teknik

Samverkansavtal avseende drift och förvaltning av XXXXsystem för XXXXXXXX i Kalmar Län

Förvaltningsplan för Ladok

Processbeskrivning Systemförvaltning baserad på pm 3

Policy och strategi för informationssäkerhet

Riktlinjer för informationssäkerhet

KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6

Arkivreglemente för Motala kommun

Informationssäkerhetspolicy

Strategi för bevarande av elektroniska handlingar vid Karolinska Institutet

REGEL FÖR BEVARANDE AV ELEKTRONISKA HANDLINGAR

Kommunal författningssamling för Smedjebackens kommun. Informationssäkerhetspolicy. 97 Dnr 2016/00447

Arkivreglemente. Styrdokument

Informationssäkerhetspolicy. Linköpings kommun

Förnyad förvaltning. Presentation

PLAN WEBBORGANISATION MIUN.SE

PROJEKTORGANISATION [PROJEKTNAMN]

IT-säkerhetspolicy. Finspångs kommun Finspång Telefon Fax E-post: Webbplats:

IT-Säkerhetsinstruktion: Förvaltning

Handlingsplan för persondataskydd

Program Strategi Policy Riktlinje. Riktlinjer för Uppföljning av kommunalt och privat driven verksamhet

Modellbeskrivning e-förvaltning. Uppsala Universitet

Policy och riktlinjer för användning av informationsteknik inom Göteborgs Stad

Informationssäkerhet - Informationssäkerhetspolicy

Förvaltningsplan mall

Informationssäkerhetspolicy för Ystads kommun F 17:01

1(6) Instruktion för kommunchefen. Styrdokument

Systemförvaltningshandbok

Informationssäkerhetspolicy för Sunne kommun KS2016/918/01 Antagen av kommunfullmäktige , 57

Riktlinjer för IT-säkerhet i Halmstads kommun

IT-Policy. Tritech Technology AB

RIKTLINJE. Riktlinjer för internkontroll

Systemägande och systemförvaltning vid Lunds universitet

1(6) Informationssäkerhetspolicy. Styrdokument

Punkt 19 Riktlinje för regelefterlevnad

Riktlinje Informationssäkerhet Landstinget Sörmland beslutad LS 12/13

Reglemente Fastställd i Kommunfullmäktige

GÖTEBORGS UNIVERSITET IT-policy version sid 2 av Syfte Övergripande Styrning av IT... 3

Policy Document Number ESS Date Mar 14, 2013 Revision 1 (3) Plan för IT Säkerhet

Informationssäkerhetspolicy för Ånge kommun

Riktlinje för informationssäkerhet

SÄKERHETSFÖRESKRIFTER FÖR FÖRVALTNING AV IT-SYSTEM

Informationssäkerhet är ett medel som bidrar till att uppnå kommunens övergripande mål.

Riktlinjer avseende Informationssäkerheten för Götene, Lidköping och Skara kommuner

Informationssäkerhetsanvisningar Förvaltning

RIKTLINJER VID TILLÄMPNING AV PROJEKTPOLICY

Informationssäkerhetspolicy i Borlänge kommunkoncern. Beslutad av kommunfullmäktige , reviderad

IT-policy. Styrdokument, policy Kommunledningskontoret Per-Ola Lindahl

Informationssäkerhetspolicy

Svedala Kommuns 4:18 Författningssamling 1(6)

Bastjänsterna ovan avser driftfasen. Införandet genomförs som ett projekt som drivs av Cygate i samarbete med kunden.

DNR: KS2016/918/01. Informationssäkerhetspolicy för Sunne kommun KS2016/918/ (1) Kommunstyrelsen

FÖRFATTNINGSSAMLING Arkivreglemente Utgivare: Kommunledningsförvaltningen Kansli Gäller från: Lagakraftvunnet beslut Antagen: KF 5,

Bilaga till rektorsbeslut RÖ28, (5)

Styrande dokument. Arkivreglemente för Oskarshamns kommun. Fastställd av kommunfullmäktige , 173

IT-säkerhetspolicy Instruktion Kommunfullmäktige. Senast reviderad Beskriver IT-säkerhetarbetet.

Upprättad av Dokumentansvarig Datum Beslutad av/datum för beslut

LIDINGÖ STADS FÖRFATTNINGSSAMLING F 20 / 2017 REGLEMENTE FÖR INTERN KONTROLL I LIDINGÖ STAD

Kumla kommuns e-tjänsteplattform för att skapa användarvänliga e-tjänster för externa och interna mottagare

Informationssäkerhetspolicy inom Stockholms läns landsting

Riktlinjer för personuppgiftshantering

Riktlinjer för Mariestads kommuns styrdokument

Handbok för organisationsförändringar

Innehåll. pm3 licens pm3 modellbeskrivning Stöd för tillämpning 7. Stöd för kompetensutveckling 9

Informationssäkerhetspolicy för Vetlanda kommun

EDA KOMMUN. nformationssäkerhet - Informationssäkerhetspolicy

effekt nu Kunskapsinitiativet

Informationssäkerhetspolicy S/~LA KOMMUN KOMMUNFULLMÄKTIGE. Bi l aga KS 2015 / 135/1 INFORMATIONSSÄKERHETSPOLICY FÖR SALA KOMMUN

Bilaga, Definition av roller och begrepp, till policy för IT-säkerhet. Publiceringsdatum Juni 2007 ( rev. September 2011)

Punkt 10: Dnr 0023/16-09 VD-instruktion Försäkrings AB Göta Lejon

Punkt 15: Riktlinje för internrevision

Syftet med att förändra webborganisationen är sammanfattningsvis att:

Författningssamling. Arbetsordning för fullmäktige samt reglementen och arbetsformer för styrelser, nämnder, kommittéer med flera

Transkript:

Rutin/Anvisningar Dokumentansvarig: Mona Lindgren, modellsamordnare Systemförvaltning Godkänd av: Lars Sandström, IT-strateg, IT-funktionen Ansvar och roller för ägande och förvaltande av informationssystem Dokumentdatum: 2018-01-04 Reviderad: Ersätter tidigare dokument Ansvar och roller för ägande av information samt ägande och förvaltande av informationssystem och innehållet gällande informationsägande har överflyttats till dokumentet Informationssäkerhet Regler och instruktioner för verksamheten Ansvar och roller för ägande och förvaltande av informationssystem 1 (9)

Innehåll 1.Begrepp... 3 2. Syfte... 3 2.1 Målgrupp... 3 2.2 Avgränsning... 3 3.Bakgrund... 3 4. Systemägande... 3 5. Informationsägande... 4 6. Roller och ansvar... 4 6.1 Juridisk systemägare... 4 6.2 Operativ systemägare rollen objektägare... 4 6.3 Förvaltningsledare... 5 6.4 Objektägare IT... 6 6.5 Förvaltningsledare IT... 6 6.6 Systemförvaltare/systemadministratör (objektspecialist) ej obligatorisk... 7 6.7 IT-specialist ej obligatorisk... 8 6.8 Systemdriftansvarig ej obligatorisk... 8 6.9 Systemanvändare... 9 2 (9)

1.Begrepp Informationssystem Förvaltningsobjekt Ett informationssystem eller IT-system definieras som ett system som ger IT-stöd och används för att samla in, lagra, bearbeta och distribuera information och därigenom stödjer kommunikation och arbete inom och mellan verksamheter och organisationer. Ett förvaltningsobjekt kan bestå av flera informationssystem som alla stödjer en och samma verksamhetsprocess. 2. Syfte Dokumentet tydliggör vilka roller som finns, samt vilka roller som äger och förvaltar de informationssystem som Umeå kommun använder. 2.1 Målgrupp Målgruppen för detta dokument är verksamhetschefer och/eller medarbetare som bemannar de roller som ingår i förvaltning av ett informationssystem. 2.2 Avgränsning Dokumentet gäller ej de kommunala bolag som har egna fastställda rutiner. 3.Bakgrund Umeå kommun använder ett stort antal informationssystem som stöd inom olika verksamheter. För att dessa skall användas på ett så effektivt sätt som möjligt och stödja den aktuella verksamheten är det viktigt att det finns tydliga rutiner och anvisningar som stöd för detta. Varje informationssystem skall ingå i en organisation för ägande och förvaltning enligt kommunens modell för systemförvaltning som beskrivs i dokumentet Systemförvaltning i Umeå kommun 1. 4. Systemägande Ägarskapet av informationssystem innehas av en verksamhetschef eller någon som denne har överlåtit ägarskapet till. Enligt kommunens modell för systemförvaltning så ska varje informationssystem ingå som en del i något förvaltningsobjekt. För varje förvaltningsobjekt finns en objektägare som således blir ägare för samtliga informationssystem som ingår i objektet. Ägarskapet omfattar ansvar för systemförvaltning, vidareutveckling, support och drift av informationssystemen. 1 Dokumentet Systemförvaltning i Umeå kommun finns här 3 (9)

5. Informationsägande Ägarskapet av den information som läggs in i informationssystemet kan vara fördelat på flera ägare där resp verksamhetsansvarig ansvarar för den information som tillhör just deras verksamhet. Läs mer om detta i Informationssäkerhet - Regler och instruktioner för verksamheten. 6. Roller och ansvar Nämnd/styrelse (myndigheten) har ett övergripande ansvar för alla aktiviteter som bedrivs inom resp. ansvarsområde utifrån reglemente och delegationer (6 kap. 7, Kommunallagen). 6.1 Juridisk systemägare Nämnden/styrelsen är i juridisk mening ägare av de informationssystem som används inom myndighets- eller verksamhetsområdet och har det yttersta ansvaret för att design och systemanvändning följer lagar, förordningar samt fastställda riktlinjer för Umeå kommun. Det operativa systemägarskapet utövas inte av nämnden, utan delegeras till verksamhetsansvarig chef eller annan utsedd, som innehar rollen objektägare: 6.2 Operativ systemägare rollen objektägare Rollen objektägare har ett övergripande operativt informations- och systemägaransvar för de informationssystem som berörs. Rollen samverkar med alla berörda informationsägare för att säkerställa att informationen som lagras i informationssystemen hanteras på ett ur rättssäkerhetssynpunkt tillfredställande sätt. Rollen ansvarar för att en organisation för systemförvaltning inrättas enligt den modell som beskrivs i dokumentet Systemförvaltning i Umeå kommun. Obligatoriska roller som alltid ska finnas för ett förvaltningsobjekt är juridisk systemägare (nämnd/styrelse), operativ systemägare (rollen objektägare), objektägare IT, förvaltningsledare och förvaltningsledare IT. Ansvar och befogenheter Att verksamheten erhåller behovsanpassat IT-stöd med tillhörande rutiner och komponenter. Att förvaltningsarbetet följer gällande lagar och interna styrdokument. Att aktuell förvaltningsplan finns framtagen. Att förvaltningsorganisation finns upprättat för aktuellt system och att dess effektivitet utvärderas periodiskt. Att inneha attesträtt för förvaltningsobjektet. 4 (9)

Att ha mandat att teckna avtal med externa IT-leverantörer enligt förvaltningsplanen. Ansvara för anskaffning, ny- eller vidareutveckling, samt avveckling av informationssystem, samt teckna avtal med leverantör. Ansvara för att informationssystemet förvaltas och används på ett säkerhetsmässigt sätt samt inom ramen för antagna verksamhetsmål, ekonomiska ramar och tecknade avtal. Exempel på arbetsuppgifter Fastställa förvaltningsplanen tillsammans med objektägare IT. Bemanna rollen Förvaltningsledare. Delta vid förvaltningsstyrgruppsmöten. Teckna avtal med kontrakterade IT-leverantörer enligt förvaltningsplanen samt följa upp dessa. Säkerställa att relevanta styrdokument kommer till förvaltningsledares kännedom. Godkänna drifts-, support- och serviceavtal. Tilldela ekonomiska resurser för systemets förvaltande, samt vid behov även kostnader utanför förvaltningsplanen. 6.3 Förvaltningsledare Rollen utgör huvudansvarig förvaltare för hela förvaltningsobjektet som kan bestå av ett antal IT-stöd och tillhörande rutiner. Utför på uppdrag av objektägare ledningsuppgifter för förvaltningsobjektet på motsvarande sätt som en projektledare för ett projekt. Jobbar i samarbete med förvaltningsledare IT. Ansvar och befogenheter Att verkställa förvaltningsplanens mål inom givna ramar på ett kostnadseffektivt sätt. Att det stöd som levereras är användbart för berörd verksamhet. Att det stöd som levereras är aktuellt och relevant. Att godkänna leveranser från IT-parter. Att avropa mot ingångna avtal. Att initiera uppdrag utifrån gällande förvaltningsplan. Exempel på arbetsuppgifter Att bemanna roller på operativ nivå i samråd med berörda resursägare. Utarbeta förvaltningsplan tillsammans med förvaltningsledare IT. Kalla till och leda systemförvaltningsmöten samt styrgruppsmöten. Registrera avtal, systembeskrivning och systemförvaltningsorganisation i RegIT (kommunens register över alla IT-system som elektroniskt lagrar information och där informationen ägs av kommunal myndighet). Fortlöpande uppdatera uppgifter i RegIT. Att tillse att drifts-, support- och serviceavtal för aktuella IT-stöd finns upprättat. 5 (9)

Upprätta löpande förvaltningsdokumentation och rapporteringsrutiner. Kontinuerligt statusrapportera till objektägare. Rapportera avvikelser från förvaltningsplan till styrgruppen. Prioritera och besluta inom ramen för förvaltningsplanen. Följa upp utfall av kostnader och rapportera till objektägare. Föredra ärenden som faller utanför förvaltningsplanen för styrgruppen. Ställa krav på berörda projekt ut förvaltningsperspektiv. Omvärldsbevaka ur ett verksamhetsperspektiv. Samordna uppdrag och aktiviteter med andra objekt och projekt. Koordinera, delegera och administrera pågående aktiviteter samt vid behov starta nya. Se exempel på sådana aktiviteter som utförs av de operativa rollerna nedan. 6.4 Objektägare IT Rollen objektägare IT ingår tillsammans med objektägare i styrgruppen för förvaltningsobjektet. Bistår objektägaren kring det övergripande operativa systemägaransvaret för de informationssystem som används i den process som förvaltningsobjektet ska stödja. Ansvar och befogenheter Att tillgodose verksamhetens behov av lämpligt IT-stöd. Att IT-stöden följer gällande lagar och förordningar. Att inneha attesträtt för förvaltningen av IT-stöden. Att ha mandat att teckna avtal med externa IT-leverantörer enligt förvaltningsplanen. Exempel på arbetsuppgifter Fastställa förvaltningsplanen tillsammans med objektägare. Bemanna rollen Förvaltningsledare IT. Delta vid förvaltningsstyrgruppsmöten. Teckna avtal med kontrakterade IT-leverantörer enligt förvaltningsplanen samt följa upp dessa. Säkerställa att relevanta styrdokument kommer till Förvaltningsledare IT:s kännedom. Godkänna drifts-, support- och serviceavtal. 6.5 Förvaltningsledare IT Utför, på uppdrag av objektägare IT, ansvarsuppgifter för förvaltningsobjektet vid sidan av förvaltningsledare med särskilt ansvar för de tekniska sambanden. Ansvar och befogenheter Att verkställa förvaltningsplanens IT-relaterade mål på ett kostnadseffektivt sätt. Att IT-stöden är tillgängliga för verksamheten enligt överenskommen nivå. Att ha kontakt med de leverantörer som styrs med hjälp av kontrakt. 6 (9)

Att tekniska samband fungerar tillfredsställande. Att avropa mot ingångna avtal. Att initiera uppdrag utifrån gällande förvaltningsplan. Exempel på arbetsuppgifter Bemanna roller på operativ nivå i samråd med berörda resursägare. Utarbeta förvaltningsplan tillsammans med förvaltningsledare. Kontinuerligt statusrapportera till objektägare IT. Rapportera avvikelser från förvaltningsplan till styrgruppen. Prioritera och besluta inom ramen för förvaltningsplanen. Samordna interna och externa leverantörer. Följa upp utfall av IT kostnader inom objektet och rapportera till förvaltningsledare och objektägare IT. Föredra ärenden som faller utanför förvaltningsplanen för styrgruppen. Ställa krav på berörda projekt ut förvaltningsperspektiv. Omvärldsbevaka ur ett tekniskt perspektiv. Samordna uppdrag och aktiviteter med andra objekt och projekt. Koordinera, delegera och administrera pågående aktiviteter samt vid behov starta nya. 6.6 Systemförvaltare/systemadministratör (objektspecialist) ej obligatorisk Rollen är operativ. Beroende på hur många olika IT-stöd och verksamheter som berörs av objektet så kan denna roll fördelas på ett antal resurser med ansvar för olika IT-stöd, moduler e dyl. Rollen ansvarar för det dagliga operativa användandet av de IT-stöd som omfattas i det berörda förvaltningsobjektet samt är förvaltningsorganisationens centrala kontaktyta ut till nyttjarna. I de flesta förvaltningsobjekt finns ytterligare resurser närmare verksamheten som utgör den lokala kontaktytan till användare och som handhar support, utbildning etcetera. Exempel på ansvar och uppgifter Utföra förvaltningsaktiviteter samt verkställa beslut för berörda IT-stöd som fattas av förvaltningsledare eller objektägare. Säkra användbarheten ur ett användarperspektiv. Ge användarsupport i verksamhetsrelaterade systemfrågor. Svara för operativ användar- och behörighetsadministration. Delta i säkerhetsarbete som rör systemet. Delta och utföra tester vid nya funktioner, releaser/versioner och tillbehör. Delta vid systemsäkerhetsanalys och informationssäkerhetsklassning för informationssystemet. Utföra gallringsarbete och loggning. Samla in, dokumentera, prioritera krav och ändringsförslag ur ett verksamhetsperspektiv och lägga fram förslag till ändringar. Ta fram utbildningsmaterial och handledningar till användare och ge utbildning. Uppdatera dokumentation såsom processbeskrivningar, rutiner, mallar. 7 (9)

Dokumentera ändringar i systemdokumentation. Svara för, att på uppdrag/beställning ändra eller avregistrera användare i system utifrån med angivna roller och behörigheter. Verkställa beslutad gallring av lagrad information i systemet samt att beslutade uttag av information på papper eller på andra media verkställs i enlighet med dokumenthanteringsplanen. 6.7 IT-specialist ej obligatorisk Rollen är operativ och har som uppgift inom förvaltningsorganisationen att omsätta funktionella krav från verksamheten till bästa möjliga tekniska lösning samt se till att förändringarna passar in i den tekniska miljön. Exempel på ansvar och uppgifter Utföra förvaltningsaktiviteter samt verkställa beslut för berörda IT-stöd som fattas av förvaltningsledare/förvaltningsledare IT eller objektägare IT. Delta på systemförvaltningsmöten vid behov. Omvandla verksamhetskrav till systemkrav. Säkra användbarheten ur ett IT-perspektiv. 6.8 Systemdriftansvarig ej obligatorisk Rollen har ett ansvar för att förvaltningsobjektets IT-komponenter är tillgängliga enligt överenskommelser (SLA). Detta är driftverksamhetens representant i förvaltningsorganisationen för objektet. Exempel på ansvar och uppgifter Delta på systemförvaltningsmöten vid behov. Delta i säkerhetsarbete som rör berörda IT-stöd. Ansvara för underhåll av programvaror och databaser som ingår i objektet. Ansvara för installation, drift, underhåll, release/versionsbyte ur teknisk synvinkel av systemet. Ansvara för att drifts- och annan teknisk systemdokumentation finns och är aktuell. Ansvara för att beslutade och ändamålsenliga metoder, standarder och teknik används. Följa upp driftsavbrott och rapportera dessa till förvaltningsledare IT. Ansvara för att åtkomst, lagring, förvaring, säkerhetskopiering, återläsningsrutiner sker under säkra former med den säkerhetsnivå som överenskommits. Biträda förvaltningsledare IT och förvaltningsledare i avbrottsplanering. Ansvara för systemets tekniska säkerhet. Tillhandahålla teknisk linje 2/3-support i de fall första linjens support inte kan lösa ärenden. 8 (9)

6.9 Systemanvändare Varje systemanvändare ansvarar för att ta del av och följa uppsatta regler för systemanvändning och systemsäkerhet. 9 (9)

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss