FörvaltningsrnodelI för informationsbehandlande system vid Linköpings universitet

Relevanta dokument
Systemförvaltningsmodell för LiU

Ledningssystem för Informationssäkerhet (LIS) vid Linköpings universitet

Ledningssystem för Informationssäkerhet (LIS) vid Linköpings universitet

FÖRVALTNINGSGUIDE FGUIDE FÖR STOCKHOLMS STAD

Universitetsgemensam förvaltningsmodell IT-avdelningen, Stockholms universitet

HISTORISKT. linköpings universitet

System- och objektförvaltning - roller

Förvaltningsplan mall

Ansvar och roller för ägande och förvaltande av informationssystem

FÖRVALTNINGSPLAN FÖR GEMENSAM VIDEOKONFERENSPLATTFORM BD ÅR 2011

Förnya e-förvaltningsplan. Uppsala Universitet

Lednings- och verksamhetsstöd, Förvaltningsorganisation KiX/HSA Diarienr: H900:LS 821/09

Dokument: Objektägare-ITs placering. Författare Malin Zingmark, Förnyad förvaltning

Tänka fritt och skapa nytt

Modellbeskrivning e-förvaltning. Uppsala Universitet

Mittuniversitetets riktlinjer för systemförvaltning

Riktlinjer för informationssäkerhet

Carina Wikstrand DNR: MIUN 2016/2116 IT: 2016/009. Mittuniversitetets systemförvaltningsmodell

pm 3 version 2.0 Cecilia Åkesson, På AB Copyright På AB

Informationssäkerhetspolicy. Linköpings kommun

Systemförvaltning. där delarna bli till en helhet. Styrning. Organisation. Processer. Jessika Svedberg, Kommunkansliet

Upprättad av Dokumentansvarig Datum Beslutad av/datum för beslut

Systemförvaltnings Modell Ystads Kommun(v.0.8)

Handläggningsordning för förvaltning av IT-system vid Högskolan Dalarna

Innehåll. pm3 licens pm3 modellbeskrivning Stöd för tillämpning 7. Stöd för kompetensutveckling 9

Förvaltningsplan för NK Kommunikation 2010

FÖRVALTNINGSGUIDE FGUIDE FÖR STOCKHOLMS STAD MODELLFÖRDJUPNING

Systemägande och systemförvaltning vid Lunds universitet

Finansinspektionens författningssamling

REGEL FÖR BEVARANDE AV ELEKTRONISKA HANDLINGAR

Riktlinje för Systemförvaltning

Prefekt Prefekt beslutar om miljöledningssystemet på institutionsnivå. Det innebär att prefekten/motsvarande 1 ansvarar för att:

Finansinspektionens författningssamling

Handbok för organisationsförändringar

Informationssäkerhetspolicy för Umeå universitet

Förvaltningsplan för Ladok

Informationssäkerhetspolicy inom Stockholms läns landsting

Informationssäkerhetspolicy för Ystads kommun F 17:01

Finansinspektionens författningssamling

Ledningssystem för Informationssäkerhet

Ledningssystem för Informationssäkerhet

Systemförvaltning av IT-system

Process för intern styrning och kontroll

Processbeskrivning Systemförvaltning baserad på pm 3

Informationssäkerhetspolicy för Ånge kommun

Organisation och roller

Föreskrifter och riktlinjer för intern styrning och kontroll på Universitetskanslersämbetet

Förvaltningsplan ny mall

Denna föreskrift riktar sig till anställda vid Stockholms universitet samt till personer som arbetar på uppdrag av universitetet.

Informationssäkerhetspolicy i Borlänge kommunkoncern. Beslutad av kommunfullmäktige , reviderad

Förvaltningsplan för Sjunet

Informationssäkerhetspolicy för Stockholms läns landsting. Informationssäkerhetspolicy för Stockholms läns landsting

Förvaltningsobjektarkitektur (FOA) för LADOK konsortiet

ROLLER, ANSVAR OCH BEFOGENHETER INOM MILJÖLEDNINGSSYSTEMET

Policy för informationssäkerhet

f) O l a /f Linköpings universitet

Wf (6(11- ~ r2--b. Beslut om fastställande av instruktion och anknytningsavtal för Nationellt centrum för avancerade kulturstudier, ACSIS

System för intern kontroll Hässelby-Vällingby stadsdelsförvaltning

Riktlinjer för IT i Lilla Edets kommun. 2. Syftet med IT i Lilla Edets kommun

DNR: KS2016/918/01. Informationssäkerhetspolicy för Sunne kommun KS2016/918/ (1) Kommunstyrelsen

Ledningens genomgång och ledningens representant för miljöfrågor vid Lunds universitet

Först inför vi pm 3. nu kommer utmaningarna. Isabelle Isaksson, CSN Ann-Louice Hammarberg, Castrix

Förvaltningsplan för KLARA SVPL IT stöd för samordnad vård-och omsorgsplanering År 2016

Styrning av e-förvaltning. Uppsala Universitet

POLICY INFORMATIONSSÄKERHET

Regler och riktlinjer för intern styrning och kontroll vid KI

Nuvarande MSBFS 2009:10 Förslag till ny föreskrift Tillämpningsområde Tillämpningsområde 1 1 första stycket 2 1 andra stycket 3 2 första stycket

Förvaltningsplan för EBH-stödet

Förvaltningshandbok HANDBOK. Informerande dokument Information. Sida 1 (19) Systemförvaltning. PUBLICERINGSDATUM ANSVARIG Irene Lundmark

effekt nu Kunskapsinitiativet

Förvaltningsplan för websesam IT-stöd för hjälpmedelsförsörjning år 2018

Östgötatrafiken berättar om sin styrning samt hur de använder pm3-licensen

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Kungl. Konsthögskolan 2010.

Strategi för bevarande av elektroniska handlingar vid Karolinska Institutet

Universitetsdirektörens delegationsordning

Ramverk för systemförvaltning

Riktlinjer för säkerhetsarbetet vid Uppsala universitet

<.Å..D k."05,5(

Mötesanteckningar: Helpdesk/ Ärendehantering Referensgruppsmöte 2, Förvaltningsgruppen ekonomi

Intern styrning och kontroll

Myndigheten för samhällsskydd och beredskaps författningssamling

IQ( cap /4

1(6) Informationssäkerhetspolicy. Styrdokument

Revisionsrapport: Informationssäkerheten i den tekniska miljön

Revidering av riktlinjer för Informationssäkerhet vid Högskolan i Skövde

Riktlinjer för styrdokument Dnr 1-306/2019. Gäller fr.o.m

Återrapportering av handlingsplan för utveckling av fastighetsförvaltning

Tillämpning av lagstiftning samt överenskommelser i Jönköpings län gällande Samordnad Individuell Plan (SIP)

Organisation för samordning av informationssäkerhet IT (0:1:0)

Kommunbidragsväxling för objektet Dokument- och ärendehantering

Beslut om riktlinjer för tillgång till IT- och tekniska resurser vid LiU

Riktlinjer för IT-säkerhet i Halmstads kommun

Bilaga till rektorsbeslut RÖ28, (5)

FÖRSVARSMAKTENS INTERNA BESTÄMMELSER

Till dig som använder bildspelet för att presentera!

Informationssäkerhetsgranskning. ISO ledningssystem för informationssäkerhet

Roller och Ansvar - Länsteknik

Riktlinjer Projektmodell fo r Kungä lvs kommun

Informationssäkerhetspolicy för Sunne kommun KS2016/918/01 Antagen av kommunfullmäktige , 57

Avesta kommun. Intern kontroll Uppföljning av revisionsgranskning

Transkript:

2010-11-19 Beslut Dm LiU-201O-01692 1(7) FörvaltningsrnodelI för informationsbehandlande system vid Linköpings universitet Inledning Inom ramen för Ledningssystem för informationssäkerhet definieras att en eller flera informationstillgångar (t.ex. information och informationsbehandlande system) kan grupperas till förvaltningsobjekt. Detta dokument beskriver förvaltningsrnodellen för dessa förvaltningsobjekt. Förvaltningsrnodellen för förvaltningsobjekt vid LiV syftar till att säkerställa att förvaltningsarbetet bedrivs med fokus på verksamhetens nytta och krav på tillgänglighet. Samtidigt ska förvaltningsrnodellen uppfylla kraven på ett arbetssätt som skapar en kostnadseffektiv förvaltning som bedrivs med en tillräcklig hög informationssäkerhet. Ägare av förvaltningsrnodellen vid Linköpings universitet är II-direktören. Förvaltaren av modellen utses av IT-direktören. I ett särskilt beslut LiU-2010-01693 fastställs objektägama för samtliga förvaltningsobjekt vid UD. I detta beslut används definitioner för termer och begrepp enligt bilaga 1 i Ledningssystem för informationssäkerhet. Processer Förvaltningsrnodellen genomförs i stegen Planera, Genomföra, Utvärdera och Förbättra. Varje sådant steg består aven eller flera processer. Planera Genomföra Utvärdera Förbättra linköpings universitet Universitetsledningen

Beslut Dm LiU-2010-01692 2 (7) Planera För den grundläggande analysen används den inventering som årligen sker inom LiUs Ledningssystem för informationssäkerhet. Varje objekt informationsklassificeras där ur perspektiven konfidentialitet, riktighet och tillgänglighet i nivåerna allvarlig, betydande, måttlig eller ingen/försumbar. Alla objekt som i något perspektiv klassificerats i nivåerna allvarlig eller betydande skall förvaltas enligt LiVs förvaltningsrnodeli. Förvaltningsplanen som tas fram för varje objekt som ska förvaltas innebär en överenskommelse mellan förvaltningsgruppen, objektansvarig och objektägaren om förvaltningen av objektet. Planen är också ett underlag för avtal om uppdrag, teknisk förvaltning och teknisk drift samt för uppföljning av verksamheten. Bemanning av förvaltningsorganisationen sker i samarbete mellan Objektägaren och personalansvarig för respektive medlem i förvaltningsorganisationen. Alla roller i förvaltningsorganisationen ska vara bemannade med en namngiven person. För roller och beslutsfora, se bilaga 1. Förvaltningsplanen för förvaltningsobjektet tas fram av förvaltningsgruppen. Förvaltningsplanen ska innehålla följande uppgifter och skrivas enligt anvisad mall (bilaga 2): <II Beskrivning av fårvaltningsobjektet Beskrivning av förva!tningsorganisation Vilken verksamhet som stöder Vilket stöd som objektet ger till verksamheten Mål för kort och sikt en koj:1til:1worlig Årligen redovisas en av förvaltningsrnodellen som genomförs utifrån rnodellägarens anvisningar. Utvärderingen genomförs av modellförvaltaren med stöd från II-kontoret och controllerfunktionen. linköpings universitet

Beslut Dm LiU-2010-01692 3 (7) LiUs ledning informeras med utgångspunkt i övervakningen och granskningen ovan. Genomgången ligger till grund för de förbättringar som eventuellt måste vidtas inom objektförvaltningsmodellen. Förbättra Utifrån resultaten från Ledningens genomgång förändras förvaltningsmodellen samt vid behov andra styrande dokument. Förvaltaren av förvaltningsmodellen reviderar vid behov föreskrifter, mallar och rutiner för tillämpning av modellen och ansvarar för att dessa finns tillgänglig inom LiU. Detta beslut ersätter beslut LiU 447/05-10. I detta ärende har Rektor Mille Millnert beslutat efter föredragning av IT-direktör Joakim Nejdeby. L Kopia till Universitetsledningen Fakulteterna Institutionerna Universitetsbiblioteket Universitetsförvaltningen NSC Internrevisionen De lokala fackliga organisationerna Marie Ekström Lorentzon, LiU LES UnkOpings universitet

Beslut Dm LiU-2010-01692 4 (7) Bilaga 1. Roller och beslutsfora Nedan beskrivs de obligatoriska roller och beslutsfora för ett förvaltningsobjekt som förvaltas enligt Linköpings universitets Objektförvaltningsmodell. Prefektledni ngsråd,----------------- '=-:=-=-=-~:-::-~- - - - - - - -... Ingår I I IT-direktör Ir---~)( IT-strategier ) Objektråd l Uppdrag utom förvaltning Uppdrag inom förvaltning Verksamhet Verksamhetsstöd } ) - Förvaltningsobjekt Införande Objektägare Objektägaren ansvarar för att systemet uppfyller organisationens behov av stöd. Det viktigaste med objektägaren är att den rollen innehas av någon som har god insikt i organisationens verksamheter och tillgång till organisationens beslutsfora. Objektägaren ansvarar för att: utse objektråd och att möten genomförs utse verksamhetsrepresentanter tillsammans med personalansvarig för förvaltningsorganisationen utse objektansvarig säkra resurser till förvaltningsobjektet fastställa förvaltningsplanen följa upp förvaltningsarbetet förvaltningsobjektet följer gällande lagar och interna styrdokument fattar beslut om uppdrag utom förvaltningsplan vid behov väcka frågor i andra beslutsfora Objektägarrepresentant Ägaren kan utse en representant som sin företrädare. Objektägarrepresentanten har då samma befogenheter som objektägaren om inte objektägaren beslutat annat. Objektägarrepresentanten ansvarar för att återrapportera till objektägaren. UnkOpings universitet

Beslut Dm LiU-2010-01692 5 (7) IT-direktör Föreslår IT-strategier som beslutas av Rektor. Objektansvarig Objektansvarig säkerställer att de mål och aktiviteter som definierats i förvaltningsplanen genomförs under förvaltningsperioden. För varje förvaltningsobjekt finns bara en objektansvarig. Objektansvarig ansvarar för att:.. ta fram förslag till förvaltningsplan.. ta fram mål för kort och lång sikt för förvaltningsobjektet.. förvaltningsarbetet bedrivs enligt förvaltningsplanen.. LiD representeras i användarföreningar ochnätverk.. nödvändiga avtal finns och innehållet i avtalen är relevant för förvaltningsobjektets behov.. utreda och ev. genomföra inkomna ändringsförslag.. ta fram nödvändig dokumentation av förvaltningsprodukterna.. förvaltningsobjektet följer gällande lagar och interna styrdokument.. förvaltningsgruppen träffas.. samordningsansvar för objektet (verksamhetsrepresentant, IT-representant, objektansvarig).. förvaltningsobjektet marknadsförs inom organisationen.. vid behov tillhandahålla utbildning i förvaltningspl'odukterna " support tillhandahålls för förvaltningsprodukterna inventera och samordna behov med andra objekt/system samarbete med sker uj:'prätthålla en bel2;repj:'ssi:rukttil' inom töj'vacltrlingsl)bj:ektet som följer de användarna informeras om dl'llttsltopp plamerat underhåll Linköpings universitet

Beslut Dm LiU-201O-01692 6 (7) IT-representant För ett förvaltningsobjekt kan ansvaret för teknisk förvaltning, drift och utveckling vara uppdelad på flera parter, både interna och externa. För ett förvaltningsobjekt kan det finnas flera IT-representanter. Om det inte i avtal eller i uppdrag framgår vilket ansvarsområde som gäller för en IT-representant gäller följande ansvar:.. tillhandahålla teknisk support.. analysera fel och rapportera/åtgärda direkta fet driftproblem, incidenter och händelser.. analysera och utvärdera förslag till förändringar.. upprätthålla, uppdatera och tillhandahålla teknisk system- och driftsdokumentation.. tillsammans med objektansvarig prioritera förvaltningsaktiviteter utifrån mål och budget lo planera uppgraderingar av data, programvaror och databaser.. universitetets IT-strategi, IT-policy och informationspolicy följs Verksanthetsrepresentant Verksamhetsrepresentanten representerar verksamheten (t ex. ekonomi, rekrytering, diarieföring) vid kravställning på förvaltningsobjektet. Det ska utses en verksamhetsrepresentant för varje verksamhet som förvaltningsobjektet stöder. Verksamhetsrepresentanten utses av objektägaren. Verksamhetsrepresentanten ansvarar för att: vara kontaktperson i verksamhetsfrågor, såväl centralt som mot fakulteter och institutioner.. förvaltningsobjektet används så att verksamheten bedrivs kostnadseffektivt för LiD verksamheten utformar processer och rutiner för användningen av vel'ksarrlheten tillhandahåller användarna Linköpings universitet

Beslut Dm LiU-201O-01692 7 (7) Rådgivandeorgan Prejektledningsråd Ägaren och förvaltaren av förvaltningsrnodellen träffar prefektledningsrådet en gång per år och redogör för vilka objekt som finns på LiV. Objektägama diskuterar gemensamma förvaltningsobjekt och ambitioner för dessa. Prefektledningsrådet uppgifter är att Samordna utnyttjandet av institutioner/enheters informationsbehandlande system. Objektråd Rådgivande till objektägaren i frågor om organisationens behov, nuvarande och kommande, på förvaltningsobjektet. Deltagarna i objektrådet ska ha kunskap om organisationen och verksamhet på en övergripande nivå. Deltagare: Objektägare/objektägarrepresentant + 1-4 medlemmar beroende på förvaltningsobjektets storlek. Sammankallande: Objektägare/objektägarrepresentant Förvaltningsgrupp Rådgivande till objektansvarig i beslut och prioriterar inom förvaltningsplan. O ~ltatgare: Objektansvarig, Sammankallande: Objektansvarig -rel)re~;enl:ant och verksatmtletsrepresentanter " åtj2;änjer utanför törvalltmmg,splan Linköpings universitet

Bilaga 2 Förvaltningsplan för Objektnamn Uppdrag: Uppdrag namn Projektnummer: SUHF klassificering: Projektnummer Klassificering 2010-xx-xx Förvaltningsplan L1U-2010-xxxxx 1(4) Godkännande av jörvaltningsplanen Denna plan avser perioden 20L>;:-xx-xx - 20lx-xx-x och godkändes på förvaltningsgruppens möte 20Ix-xx-xx. Förvaltningsplanen godkänd av Objektägare/Objektägarrepresentant: Objektansvarig: Namn Namn Namn Namn Avdelningschef: Namn Namn Enhet Avdelning

2010-xx-xx Förvaltningsplan LI U-201O-OOxxx 2(4) 1 Inledning Beskriva syftet med förvaltningsplanen t ex Förvaltningsplanen innebär en överenskommelse mellan förvaltningsgruppen, objektansvarig och objektägaren om förvaltningen av objektet Objekt. Syftet med planen är att vara ett underlag för avtal om uppdrag, teknisk förvaltning och teknisk drift samt för uppföljning av verksamheten. En fördjupad beskrivning av objektet och en förteckning över avtal och andra dokument finns i förvaltningsspecifikationen. 2 Förvaltningsaktiviteter Beskriv aktiviteterna för att förvalta objektet t ex. Arbetet för att hantera förvaltningsobjektet har identifierats enligt huvudaktiviteterna användarstöd, ändringshantering, informationshantering, förvaltningsstyrning och drift. För en mer detaljerad beskrivning av förvaltningsaktiviteterna, se förvaltningsspecifikationen avsnitt 2. 3 Objektbeskrivning Förvaltningen kan ske av ett individuellt system eller också kan ett antal system som stöder samma processer förvaltas tillsammans som ett objekt. I texten används begreppet objekt då ett objekt kan bestå av ett eller flera system I förvaltningsplanen beskrivs objektet kortfattat:.. Systemens namn på LiD Vad har systemet för funktion vid LiD (Dokumenthantering, fakturahantering...) Vilka är inom LiU och antal användare. toj'/altnm:gsolljjelctet. En detaljerad beskri,mijlg

2010-xx-xx Förvaltningsplan LI U-201O-OOxxx 3(4) 4 Förvaltningsorganisation Prefektledningsråd,----------------~ I ~~:-=-=-=-=~ - - - - - - - -... I, I I Utser I IT-direktör I---~)( IT-strategier ) Objektråd Styrgru pps- l -f.örslag till förvaltnln g :;a;0- - - - - - ~:.d~r: - -...' -Andringskrav utomplan -Beslutad förvaltningsplan Perlodlska rapporter -Omprioriteringar -Beslutsunderlag Förvaltningsgrupp,--------------------------, 1 1 -------- I Uppdrag utom ) förvaltning l' Verksamhets- Objektansvarig IT-representant(er) I II representant, I --------,-----------------" Uppdrag inom förvaltning )- Verk mhet Verksamhetsstöd Förvaltningsobjekt Införande Processerna får den operativa styrningen beskrivs i fårvaltningsspecifikationen tillsammans med ansvarsområden för respektive roller. 4.1 Objektägare Objektägare: nnnn mail@t1t.lill.se telefon 1234 Objektägarrepresentant: nn nn mai/@yyy.lill.se telefon 1234 4.2 Objektråd AaaaBbbb Ccccc Ddddd Eeee FfffJJ 4.3 Förvaltare Objektansvarig: nn/1i1 mai/@yyy.lill.se telefon 1234 lt-representant: 11/7 nn mai/@yyy.fill.se telefon 1234 4.4 Verksamhetsansvariga Verksamhet A nn /7/7 nn@fiu.se telefon 12345 Verksamhet B nn nn nn@fill.se telefon 12345 Verksamhet C nn nn nn@/iu.se telefon 12345 linköpings universitet

2010-xx-xx Förvaltningsplan L1U-2010-00xxx 4(4) 5 Mål och budget 5.1 Nuläge Kan beskrivas som en SWOT-analys av systemet.. Styrkor.. Svagheter.. Hot.. Möjligheter 5.2 Långsiktiga mål Hur det ska fungera om 5 till 10 år. Det gäller verksamhetsstädet som ska ges till verksamheten, det finns inget som säger att det är samma objekt/system som används då som användas idag. 5.3 Må/för 2011 Målen för det kommande året bör vara SMART formulerade i punktform... Specifikt.. Mätbart lo Accepterat.. Realistiskt.. Tidssatt det komplexa mål så kan man i tabellen för aktiviteter ange vilka aktiviteter som hör till respektive mål. "kti'fitet Klart Pri, K..dn5lr1 ~ ~ T 1 hög F' an 'UGU 3 Imu ",,>nu GM',u

Bilaga 3 2010-xx-xx Förvaltningsspecifikation L1U-2010-xxxxx Förvaltningsspecijikation för Objektnamn Uppdrag: Projektnummer: SURF klassificering: Uppdrag namn Projektnummer SUHF klassificering Enhet Avdelning

2010-xx-xx Förvaltningsspecifikation LI U-201 O-xxxxx Dokumenthistorik Datum Ändrad av Kommentar 1201001-09 I 1 Inledning För att kapitelindelningen i förvaltningsplanen och förvaltningsspecifikationen ska stämma lämnas kapitel l tomt. 2 Förvaltningsaktiviteter 2.1 Användarstöd D: 3.2.1

2010-xx-xx Förvaltningsspecifikation L1U-2010-xxxxx 3.3 Verksamhetsstöd 3.3.1 JT-system och teknisk plattform Beskriv i löpande text och/eller i tabellfonn IT-stöd Beskrivning Teknisk plattform 3.3.2 Krav på klienter (användarnas datorer) Beskriv i löpande text och/eller i tabellform I_'_T_-s_to_"d I_S_y_st_e_m_k_r_av _ 3.3.3 Systemberoenden Hämtar information från: iii System och uppgifter iii System och uppgifter Lämnar information till fil System och uppgifter ':>V~,U:I'f1 och IInnnift,'r

2010-xx-xx Förvallningsspecifikalion L1U-2010-xxxxx 4.2 Injormationsplan 4.3 Rollbeskrivningar Rollbeskrivningar beslutade enligt förva1tningsmodellen med komplettering av roller relevanta för objektet. 5 Förvaltningsprocesser 5.1 Process för målstyrning 5.2 Process för injormationshantering 5.3 Process för behörighetshantering 5.4 Process för ändringshantering 5.5 Process för hantering av incidenter 6 6

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss