IT-Systemförvaltningspolicy



Relevanta dokument
Organisation, ansvarsområden och roller

IT-Strategi. för Munkfors, Forshaga, Kils och Grums kommun. IT-Strategi. Kommunsamverkan Grums, Forshaga, Kil och Munkfors Utfärdad av

IT-verksamheten, organisation och styrning

Policy för informationssäkerhet

Informationssäkerhetspolicy för Vetlanda kommun

IT-Säkerhetspolicy för Munkfors, Forshaga, Kils och Grums kommun

Digital strategi för Strängnäs kommun

Informationssäkerhet i. Torsby kommun

Ägardirektiv för Borås Lokaltrafik AB

IT-säkerhetspolicy för Åtvidabergs kommun

ISO I PRAKTIKEN

Åklagarmyndighetens författningssamling

Informationssäkerhetspolicy

Ramverk för systemförvaltning

Upphandlings- och inköpspolicy för Rättviks kommun

Ägardirektiv för ElmNet AB

Företagspolicy för Gislaveds kommun

LOKALT SAMVERKANSAVTAL I VILHELMINA KOMMUN

Allmänt reglemente för nämnderna i Malung-Sälens kommun

Bolagspolicy. Ägarroll och ägarstyrning för kommunens bolag. Antagen av kommunfullmäktige den 28 januari 2016, 1

IT-policy med strategier Dalsland

Finspångs kommun Revisorerna. Revisionsrapport Granskning av kommunens säkerställande av effektivt underhåll på kommunens fastigheter

Grundläggande IT-strategi för Falkenbergs kommun Kommunledningskontoret IT-avdelningen

Innehållsförteckning Kvalitetsdefinition Bakgrund Syfte... 2

Lagar och avtal inom arbetsmiljö- och samverkansområdet

Ledningsplan vid extraordinära händelser i fredstid samt vid höjd beredskap för Vimmerby kommun

Riktlinjer och Instruktion för klagomålshantering

Revisionsberättelse för år 2011

Gemensamma ägardirektiv för bolag ägda av Lysekils kommun Dnr: LKS , antagen av kommunfullmäktige , 24

Ledningsplan vid större samhällsstörning, extraordinära händelser i fredstid samt vid höjd beredskap för Bengtsfors kommun

DELEGERING AV ARBETSMILJÖANSVAR

Riktlinjer för investeringar

Informationssäkerhet är ett medel som bidrar till att uppnå kommunens övergripande mål.

E-strategi för Södertälje kommuns skolor

FÖRSVARSMAKTENS INTERNA BESTÄMMELSER

KVALITETSLEDNINGSSYSTEM MORA DATORER AB

1(5) Instruktion för den verkställande direktören. Styrdokument

Styrprinciper. Mariestads kommun. Antaget av Kommunfullmäktige Mariestad

Riktlinjer för systematiskt säkerhetsarbete och säkerhetsorganisation för Malung-Sälens kommun.

Informationssäkerhetspolicy

1T1 SOLLENTUNA KOMMUN e

Jämförelse mellan miljöledningssystemen Svensk Miljöbas, ISO och EMAS Svensk Miljöbas 3:2013

Granskning av inköpsrutinen och köptrohet

Detta dokument anger uppgifter och ansvarsfördelning mellan och inom olika delar av ledningen för Margarethaskolan i Knivsta.

Informationssäkerhet - Instruktion för förvaltning

Systemförvaltningshandbok

Svar över vidtagna åtgärder önskas före februari månads utgång 2009.

1(6) Titel: Projektdirektiv. Projekt: fastighetsbolag Idnr: Siffor. Delprojekt: Idnr: Siffor Beställare: Jan Darrell, kommunchef.

Policy för hållbar utveckling, miljömål och handlingsplan LUNDS UNIVERSITET

Förvaltningsplan för Selma

POLICY FÖR DATA- OCH INFORMATIONSSÄKERHET VID BMC I LUND

Samverkan, hälsa och arbetsmiljö i Jönköpings kommun

Bilaga 1: Brandskyddspolicy

Södertörns brandförsvarsförbund. Mål och policy för systematiskt arbetsmiljöarbete vid

Företagspolicy för Luleå kommuns bolag

Arbetsmiljöplan för Bollebygds kommun

Ägardirektiv avseende onoterade fastighetsbolag där Första AP-fonden har ett betydande inflytande

NYHETSBREV. Ersättningar och ersättningspolicy. nya och ändrade bestämmelser med anledning av det nya kapitaltäckningsregelverket

Beredningen för integritetsfrågor

Arbetsmaterial Ett landstings organ och dess uppgifter enligt kommunallagen

Arbets- och ansvarsbeskrivning för sjuksköterska/distriktssköterska i Kils kommun

Granskningar avseende Upphandling och Personuppgiftslagen

Riktlinjer för intraprenad i Jönköpings kommun

Riktlinjer för upphandling i Alingsås kommun med tillhörande kommunala bolag samt kommunalförbund

Upphandling och inköp

December 2014 Pernilla Lihnell, Emelie Bjerke. Granskning av styrelsens arbete inom de kommunala bolagen Uddevalla kommun

FÖRFATTNINGSSAMLING BESLUT GÄLLER FR FLIK SID Kf 83/ Kf IT-säkerhetspolicy

Reglemente för styrelsen för Kungälvs sjukhus och Frölunda specialistsjukhus

Upphandling av IT-tjänster och outsourcing av delar av verksamheten

IT-säkerhetspolicy Instruktion Kommunfullmäktige. Senast reviderad Beskriver IT-säkerhetarbetet.

1(8) Kommunal hälso- och sjukvård. Styrdokument

Riktlinjer för Kungälvs kommuns styrdokument

SYSTEMATISKT ARBETSMILJÖARBETE FÖR FRIDHEMS FOLKHÖGSKOLA SVALÖV

Rapport avseende granskning av koncernstyrningen. Habo Kommun

Visionsstyrningsmodellen

1. Nedsatt arbetsförmåga pga sjukdom/ohälsa. 3A. Behov finns troligen av samordning av rehabilitering mot arbete. Kontakta FK

Lednings- och styrdokument STYRNING OCH ORGANISATION. Styrdokument antaget av kommunfullmäktige den 20 juni 2011

AVTAL OM LOKAL LÖNEBILDNING Spårtrafik. Giltighetstid:

Kommunen ser över samtliga styrdokument för att göra dem tydligare och aktuella.

Kommunövergripande riktlinjer för säkerhet och krisberedskap i Östra Göinge kommun mandatperioden

REGEL FÖR HÄLSO OCH SJUKVÅRD I SÄRSKILT BOENDE OCH DAGLIG VERKSAMHET ENLIGT LSS. LEDNINGS- OCH YRKESANSVAR

Bilaga 22 till kundval hemtjänst IT relaterade beskrivningar

Överenskommelse om behörighet för Stockholms läns landsting att fatta beslut om allmän trafikplikt gällande regional tågtrafik i östra Sverige

Tillämpningsanvisningar till Riktlinjer för upphandling och inköp

IPv6 EN GOD BÖRJAN GER ETT GOTT SLUT. LÅT OSS BÖRJA.

Utvecklingsplan till avtal om ansvarsfördelning, samverkan och utveckling avseende hälso- och sjukvården i Skåne

Lokal informationssäkerhetspolicy, lokala informationssäkerhetsriktlinjer och anvisningar

Ägardirektiv för Tjörns Kommunala Förvaltnings AB

FÖRVALTNINGSGUIDE FGUIDE FÖR STOCKHOLMS STAD MODELLBESKRIVNING

Kommissionen Uttryckligen har tillåtit det

Revidering av policy och regler för informationssäkerhet i Stockholms stad

IT-säkerhetspolicy. Fastställd av KF

Hällefors kommun. Uppföljning av intern kontroll Revisionsrapport. Offentlig sektor KPMG AB Antal sidor: 13

Lönepolicy. Landskrona stad

ANVÄNDNING AV HJÄLPMEDEL RIKTLINJE FÖR ANVÄNDNING AV HJÄLPMEDEL

Samspelet Stegen. Generell verksamhetsplan för Stegen med lokala förutsättningar per kommun

Internkontrollplan 2016

Kommunal författningssamling för Smedjebackens kommun

Kommunal Författningssamling. Ägardirektiv för Kävlinge Kommunala Bostads AB

INFORMATION OM EGENKONTROLL

Transkript:

n av 5 för Munkfors, Forshaga, Kils och Grums kommun April 2005 av IT-samverkansgruppen

n 2 av 5 Inledning Policyn ger en övergripande, generell bild av hur kommunerna ska arbeta med systemförvaltning av IT-system. För varje system ska dessutom systemägaren tillse att mer detaljerade anvisningar, en systemförvaltningsplan, utarbetas gällande ansvarsfördelning, rutiner, dokumentation mm. Krav på säkerhetsåtgärder för ett enskilt system ska dokumenteras i en systemsäkerhetsplan. En sådan ska upprättas för de IT-system som bedöms som viktiga för verksamheten. Denna policy för systemförvaltning har tagits fram inom ramen för ett projekt, samverkan inom IT-området, mellan Forshaga, Grums, Kils och Munkfors kommuner. Med kommunerna avses även kommunala bolag. 2 Från anskaffning till systemförvaltning Vanligtvis organiseras anskaffning av IT-system i särskilda projekt utanför den sedvanliga linjeorganisationen. Vare sig man upphandlar ett system eller endast inför ändringar kommer man förr eller senare till ett överlämnande från anskaffningsfas till driftgodkännande och förvaltningsfas. Systemförvaltningen påbörjas när systemet tas i drift och är sedan en kontinuerlig process som pågår under systemets hela livslängd. Det finns dock en överlappning mellan anskaffningsfasen och systemförvaltningen genom att man redan under anskaffningsfasen måste planera för systemförvaltningen och för säkerheten i systemet. Det ansvar som åligger systemförvaltaren i samband med överlämnandet är att kontrollera att systemet kan tas i drift. att systemförvaltningsorganisationen kan ta över ansvaret för systemet från projektet. att säkerhetskraven är uppfyllda. 3 Vad menar vi med systemförvaltning? Med systemförvaltning menar vi Alla insatser som behövs för att ett IT-system stadigvarande skall fungera effektivt för sin verksamhet. Det som särskilt bör noteras är ordet verksamhet. Systemet är ett hjälpmedel - ett stöd - till den egentliga verksamheten och har inte i sig något egenberättigande. Med förvaltning avses i allmänhet att man på bästa sätt tar till vara, underhåller och vidareutvecklar en investering. Har man investerat resurser i form av pengar, tid och kunskap i ett system, så är det självklart att man vill få ut bästa möjliga avkastning. Detta synsätt är också tillämpligt i systemförvaltningssammanhang.

n 3 av 5 Systemförvaltning innebär också ett ansvar för den information som hanteras i systemet och säkerheten kring denna. 4 Övergripande mål för systemförvaltning Det övergripande målet för all systemförvaltning är Att bibehålla den nytta som systemet konstruerats att ge, i form av effekter i verksamheten, under systemets hela livslängd. Detta uppnås genom att felaktigheter och brister korrigeras och att erforderliga anpassningar genomföres i takt med att verksamheten utvecklas. Förvaltningsarbetet ska bedrivas effektivt och målmedvetet och med syftet att hela tiden ha full kontroll över systemet och förvaltningskostnaderna. En riktigt genomförd systemförvaltning resulterar i ökad funktionalitet och nöjdare användare, ökad säkerhet, längre livslängd och färre störningar genom ökad kvalitetskontroll och lägre kostnader för systemet. 5 Systemförvaltningsorganisation Systemförvaltningsorganisationen består av olika funktioner som samarbetar. Dessa funktioner existerar alltid, oavsett om organisationen är uttalad eller inte. För mindre omfattande system kan en eller flera funktioner sammanfalla och åligga en och samma person. Det är viktigt att observera att vi inte skapat någon ny konkurrerande organisation, utan att förvaltningsorganisationen finns parallellt och är integrerad med den vanliga linjeorganisationen. I kommunerna har vi valt att organisera driftansvaret på så sätt att IT-funktionen utgör en central servicefunktion med övergripande ansvar för IT-infrastruktur och teknisk drift.

n 4 av 5 Systemförvaltningsorganisation Verksamheter IT-funktionen Systemägare IT-ledning Systemförvaltare IT-säkerhetssamordnare Användare IT-drift Systemleverantör 2005-03-03 7 5. Roller, ansvarsfördelning och arbetsuppgifter De olika funktionerna har olika ansvar, befogenheter och uppgifter. Dessa beskrivs kortfattat nedan, för mer detaljerad beskrivning se bilaga Organisation, ansvarsområden och roller. 5.. Systemägare Systemägare är den person som är utsedd av nämnd/styrelse att ansvara för verksamheten, d v s förvaltningschef/vd. Denne är ansvarig för systemet samt för informationen inom systemet. För gemensamma system ) och försörjningssystem 2) kan delegering till annan verksamhetsansvarig förekomma. ) t.ex. ekonomi, Pa/löner, ärendehantering, intranät, e-post m m. 2) t.ex. person-, fastighets- och byggnadsinformationssystem, katalogtjänster m m. 5..2 Systemförvaltare Systemförvaltaren är utsedd och arbetar på delegation från systemägaren. Arbetsuppgifterna är att planera, samordna, följa upp och underhålla systemet under hela dess livslängd samt att ge stöd till användarna. 5..3 Användare Användare är alla de som på något sätt använder systemet eller informationen som kommer ur systemet. Användarna ansvarar för att följa de regler och bestämmelser som framgår av systemsäkerhetsplanen samt lagar eller andra dokument som reglerar verksamheten.

5..4 IT-ledning n 5 av 5 IT-ansvarig ansvarar för samordning och uppföljning av IT-verksamheten i kommunen. I det löpande arbetet ingår samordningsansvar vad gäller systemförvaltning, drift och säkerhetsrutiner kring denna. IT-ansvarig deltar vid behov på systemförvaltningsmöten. 5..5 IT-drift Med IT-drift avser vi här ansvaret för den tekniska driften av det aktuella IT-systemet. IT-funktionen ansvarar för nätverk och gemensamma datorer (servrar), d v s i huvudsak hårdvara, operativsystem samt databaser. Detta sker på uppdrag av systemägaren. Genom dialog mellan systemägaren och IT-funktionen ska en ansvarsfördelning för driftansvaret upprättas. Driftansvaret kan antingen skötas av IT-funktionen, det egna (kommunala) bolaget eller av extern leverantör. 5..6 IT-säkerhetssamordnaren IT-säkerhetsarbetet ska bedrivas som en integrerad del av kommunens normala verksamhet. Årliga mål ska fastställas i samband med att verksamheternas övriga mål fastställs i ordinarie budgetprocess. Arbetet utförs av de olika verksamheterna i samverkan med IT-säkerhetssamordnaren som har det övergripande samordningsansvaret för IT-säkerheten i kommunen. 5..7 Systemleverantören Systemleverantören som är en extern part svarar för alla frågor kring den tekniska utformningen av programvaran. Samarbetsformer och ersättningar ska noga fastställas genom avtal.

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss