STYRDOKUMENT Riktlinjer för Eskilstuna kommuns ITverksamhet

Relevanta dokument
Riktlinjer för IT-verksamhet

Reviderad struktur för styrande och stödjande dokument i Eskilstuna kommun

8 Reviderad struktur för styrande och stödjande dokument i Eskilstuna kommun (KSKF/2016:593)

STYRDOKUMENT Policy för medarbetare, chefer och ledare

STYRDOKUMENT Riktlinjer för medborgardialog och delaktighet

STYRDOKUMENT Riktlinjer för medborgardialog

106 Policy för medarbetarskap, chef- och ledarskap (KSKF/2018:409)

Digital strategi för Strängnäs kommun

Yttrande över remiss - Policy för medarbetare, chefer och ledare

24 Riktlinje för chef- och ledarskap (KSKF/2019:106)

Yttrande över policy för medarbetare, chefer och ledare (KSKF/2018:409)

Yttrande över policy för medarbetare, chefer och ledare (KSKF/2018:409)

Policy och riktlinjer för användning av informationsteknik inom Göteborgs Stad

86 Riktlinje för chef- och ledarskap (KSKF/2019:106)

Yttrande över remiss - Policy för medarbetare, chefer och ledare

Remiss av förslag - Policy för medarbetare, chefer och ledare

265 Remiss av förslag Policy för medarbetare, chefer och ledare (KSKF/2018:409)

RIKTLINJER. Riktlinjer för styrning av IT-verksamhet

Remiss av förslag - Riktlinjer för medborgardialog och delaktighet

IT-Policy för Tanums kommun. ver 1.0. Antagen av Kommunfullmäktige

Riktlinjer för Mariestads kommuns styrdokument

SAMMANTRÄDESPROTOKOLL Kommunstyrelsens arbetsutskott Sammanträdesdatum

Beslut om genomförande av anskaffning av tjänst för systemintegration

Förslag till reviderad mål- och styrmodell för Danderyds kommun

Riktlinjer för styrdokument Örebro kommun

Införande av inköpscentral samt revidering av servicenämnden reglemente

Piteå kommuns styrande dokument

Informationssäkerhetspolicy för Vetlanda kommun

Riktlinjer för styrdokument

IT-strategi-Danderyds kommun

Informationssäkerhet är ett medel som bidrar till att uppnå kommunens övergripande mål.

Riktlinjer för Hjo kommuns styrdokument

Riktlinjer för styrdokument

Riktlinjer för IT-utveckling

IT-plan för Söderköpings kommun

SOLLENTUNA FÖRFATTNINGSSAMLING 1

109 Riktlinjer för behandling av personuppgifter (KSKF/2018:47)

FÖRFATTNINGSSAMLING 1 (6)

Riktlinjer för styrande och stödjande dokument i Strängnäs kommun

Informationssäkerhetspolicy

IT-säkerhetsinstruktion Förvaltning

Policy för Piteå kommuns styrande dokument

Riktlinjer för Karlsborgs kommuns styrdokument

Vård- och omsorgsnämnden

Riktlinjer för styrdokument Ett normerande dokument som kommunstyrelsen fattade beslut om

IT-Säkerhetsinstruktion: Förvaltning

POLICY INFORMATIONSSÄKERHET

Dataskyddsombud, organisation och finansiering

Åstorps kommuns Övergripande IT-policy för Åstorps kommun

Förslag till beslut Rapporter och meddelanden i maj 2018 läggs till handlingarna efter arbetsmarknads- och vuxenutbildningsnämndens godkännande.

Riktlinjer för mål- och styrdokument Värnamo kommun

Bilaga 3 Säkerhet Dnr: /

Riktlinje för IT-utveckling och digitalisering

Remiss av förslag - Riktlinjer för kamerabevakning

Styrande dokument. Policy och riktlinje för hantering av personuppgifter i Göteborgs Stad

Handlingsplan för persondataskydd

Program Strategi Policy Riktlinje. Riktlinjer för politiska styrdokument

1(7) Digitaliseringsstrategi. Styrdokument

Policy och strategi för informationssäkerhet

Styrdokumentshierarki -Riktlinjer för styrdokument i Örkelljunga kommun

Mjölby Kommun PROTOKOLLSUTDRAG. 33 Dnr KS/2018:41. GDPR - utse ombud

Bilaga, Definition av roller och begrepp, till policy för IT-säkerhet. Publiceringsdatum Juni 2007 ( rev. September 2011)

Riktlinje för Styrdokument bilaga till styrmodell

Riktlinjer för Digitaliserings- Fonden

Riktlinjer för styrdokument i Klippans kommun

Informationssäkerhetspolicy för Ystads kommun F 17:01

Styrdokument. Riktlinjer. Kommunstyrelsen. Tillsvidare. Kommunchef. Dokumenttyp. Fastställd/upprättad Kommunfullmäktige , 83

IT-Strategi (7) IT-strategi KF 10/05

Riktlinjer. Riktlinjer för styrdokument Dnr KS Föreskrifter Plan Policy Program Reglemente Regler. Rutiner Strategi Taxa

Krav på riktlinjer vid direktupphandlingar

Kommunens styrdokument

Riktlinjer för styrdokument

IT-strategi. Krokoms kommun

Uppdaterad Policy för styrdokument

Riktlinjer för styrdokument i Marks kommun

Riktlinjer för Laholms kommuns styrdokument

Program Strategi Policy Riktlinje. Digitaliseringsstrategi

Bild Riktlinjer för styrdokument

Strategi Program Plan Policy Riktlinjer» Regler. Borås Stads. Regler för upphandling. Upphandlingsregler 1

Riktlinje för behandling av personuppgifter

Granskningsrapport av intern styrning och kontroll 2017

Riktlinjer för styrdokument i Hallsbergs kommun

IT-Systemförvaltningspolicy

Riktlinjer Trygg och säker

Revidering av riktlinjer för styrdokument i Uppsala kommun

Internkontrollplan 2018 för kommunstyrelsen

Riktlinjer för styrdokument Dnr 1-306/2019. Gäller fr.o.m

INKÖPS- OCH UPPHANDLINGS- POLICY

Remiss av förslag till Riktlinjer för hantering av personuppgifter

E-strategi för Strömstads kommun

Riktlinjer för styrdokument

Informationssäkerhetspolicy

Sammanträdesdatum Arbetsutskott (1) 73 Dnr KS/2018:41. Organisation med anledning av ny dataskyddsförordning

Helsingborgs stads IT-policy

IT-strategi Bollebygds kommun

Regeringens mål för IT-politiken är att Sverige ska vara bäst i världen på att använda digitaliseringens möjligheter.

Trygg och säker - riktlinjer för kommunens säkerhetsarbete

Policy för internationellt arbete Policy

Riktlinjer för Kungälvs kommuns styrdokument

Transkript:

Kommunstyrelsen 1 (7) STYRDOKUMENT Riktlinjer för Eskilstuna kommuns ITverksamhet Beslutad när 2018-03-28, 50 Beslutad av Diarienummer Kommunfullmäktige KSKF/2017:655 Ersätter Gäller för Samtliga nämnder Gäller fr o m 2018-03-28 Gäller t o m Dokumentansvarig Tillsvidare Kommunledningskontorets IT-chef Niklas Narvell Uppföljning Program Ett program är ett styrande dokument som ska visa en färdriktning genom att innehålla vad som ska uppnås inom ett visst område. Det tar inte ställning till utförande, prioriteringar och metoder. Program ska vara långsiktiga, ej tidsbegränsade och beslutas av kommunfullmäktige. Plan En plan är ett styrande dokument som ska visa en färdriktning genom att innehålla konkreta mål och riktlinjer. Den ska vara tidsbegränsad och beslutas av kommunfullmäktige. Policy En policy är ett styrande dokument som ska visa ett övergripande förhållningssätt och som ska tjäna som vägledning inom ett område, med angivande av övergripande mål och värden som ska eftersträvas. Policys ska vara långsiktiga, ej tidsbegränsade och beslutas av kommunfullmäktige. Riktlinje En riktlinje är ett styrande dokument som ska säkerställa ett korrekt agerande och god kvalitet i handläggning och utförande. Riktlinjer ska vara långsiktiga, ej tidsbegränsade och beslutas av kommunfullmäktige.

Eskilstuna kommun 2 (7) Ämnesområde och bakgrund Dagens snabba IT utveckling, kombinerad med förändrade beteenden ger upphov till nya produkter, tjänster och arbetssätt som tillsammans påverkar kommunens olika verksamheter i snabb takt. Syftet med riktlinjerna är främst att styra kommunens IT-verksamhet så att den uppnår uppsatta verksamhetsmål och blir så effektiv som möjligt. Ambitionen är att hitta en optimal balans mellan driftsäkra lösningar och anpassning till ny utveckling och snabba förändringar. Allt inom den ekonomiska ram som finns tillgänglig. Kommunövergripande effekter ska uppnås genom Effektivt användande av ekonomiska, tekniska och personella resurser både inom IT-avdelningen och övriga verksamhetsområden Effektivt utnyttjande av kommunens IT-infrastruktur Effektiv hantering av risker och angrepp på kommunens system (IT-säkerhet) Effektiv och säker hantering av information (informationssäkerhet) Dokumentet beslutas av kommunfullmäktige och förvaltas av kommunstyrelsens två förvaltningar, kommunledningskontoret (KL) och konsult och uppdrag (KOU). Kommunledningskontoret Kommunledningskontoret har genom sin IT-chef ett övergripande ansvar för kommunens IT-verksamhet enligt följande. Ansvara för framtagning av styrdokument som ska beslutas av kommunfullmäktige och kommunstyrelsen. Ansvara för utveckling och anpassning av kommunens IT infrastruktur. Detta utövas genom att teckna en årlig basöverenskommelse med KOU. Ansvara för att bestämma kvalitetsnivåerna på IT-tjänster i enlighet med den sk SLA modellen (Service Level Agreement). Besluta om ändringar och tillägg till BAS överenskommelsen för infrastruktur samt SLA:er. o För att en ändring eller tillägg ska bli aktuellt ska en förstudie göras i enlighet med beskrivningen under rubriken Anskaffning av IT-system. o Godkännandet ska föregås av ett samråd med styrgruppen för IT-frågor, för att tillsammans kunna bedöma påverkan på kommunens gemensamma infrastruktur.

Eskilstuna kommun 3 (7) o Godkända förändringar som uppstår under tiden för en pågående överenskommelse, ska regleras i tilläggsavtal under innevarande år, för att därefter bli standardfunktioner nästkommande år och ingå i SLA:er och BAS-överenskommelsen. Godkänna externa driftsavtal innan en verksamhet ingår avtal med en extern part, för att säkerställa krav på informationssäkerhet och integrationer, så att kommunen inte suboptimerar funktioner och kostnader. Ansvara tillsammans med kommunstrateg informationssäkerhet om övergripande krav och rutiner gällande på IT- och informationssäkerhet. Besluta om årliga prissättningsmodeller, efter förslag från KOU IT. Godkänna produktrådets föreslagna produktkatalog (se nedan under rubriken samrådsorgan). Konsult och uppdrag Konsult och uppdrags IT enhet ska genom sin områdeschef ha följande ansvar. Säkerställa att nuvarande och kommande verksamhetsbehov följer beslutade styrdokument. Ansvara för genomförande av utvecklingen i infrastrukturen. Ansvara för ägande, drift, förvaltning och support för produkter, tjänster och funktioner i IT-infrastrukturen och befintliga ITtjänster. Teckna överenskommelser om SLA:er med verksamheterna utifrån beslutad prislista. Säkerställa att gällande tekniska krav följs samt att de inte påverkar kommunens befintlig BAS-överenskommelse, SLA:er, ändrings- och tilläggsavtal och att de ligger i linje med framtida målarkitektur för IT. Säkerställa att IT- och informationssäkerheten följer de grundkrav som finns i gällande lagstiftning och att det finns beskrivet i basöverenskommelser och SLA:er, samt ansvara för hantering av brandväggar, spamfilter, lösenord och övriga säkerhetsrutiner. Allvarliga incidenter ska rapporteras löpande till IT-chefen och kommunstrateg informationssäkerhet. Ansvara för att tillsammans med upphandlingsenheten på KOU teckna samtliga IT relaterade ramavtal. Kommunen ska alltid sträva efter att producera systemstöd och infrastrukturleverans till en hög kostnadseffektivitet. Detta är beroende av volymer, tillgänglighetskrav, investeringsmedel, kompetenskrav och samordningsmöjligheter.

Eskilstuna kommun 4 (7) Löpande se över parallella funktioner i system, databaser, produkter och register samt sammanställa effektiviseringspotentialen och överlämna den till kommunens IT-chef för eventuell åtgärd. Erbjuda drift och support av tjänster. Ansvara för att upprätta och vidmakthålla kontinuitetsplanering avseende IT infrastruktur. Nämnder Nämnderna är genom sina sponsorer, upphandlare, beställare och utförare av IT i kommunens förvaltningar skyldiga att Teckna årliga SLA överenskommelser om drift och förvaltning med KOU. Genomföra en förstudie i samråd med KOU IT vid anskaffning av ett nytt system eller en ny funktionalitet (se nedan). Hantera verksamhetsdriven utveckling som är beroende av IT investeringar enligt kommunens årshjul, för att säkerställa synkronisering med KOU:s planering. Upphandla IT komponenter i nära samråd med KOU IT Samrådsorgan Produktrådet består av kundserviceansvarig och kundansvarig från KOU IT samt produktspecialister. Rådet ansvarar för att utifrån verksamheternas behov ta fram en produktkatalog avseende standard och sortiment. Processledningsgruppen för IT frågor (PLG IT) består av kommunledningskontorets IT-chef, KOU IT områdeschef samt representanter från samtliga förvaltningar och berörda bolag och ansvarar för förankring, samordning och information av IT-relaterade frågor. IT-styrgruppen består av kommunledningskontorets IT-chef, kommunstrateg informationssäkerhet, KOU IT:s områdeschef samt representanter från barn- och utbildningsnämndens och vård- och omsorgsnämndens förvaltningar. Styrgruppen är ett stöd till IT-chefens beslutfattande, utifrån framlagda beslutsunderlag avseende nya behov eller avsteg från gällande BAS-överenskommelse. Anskaffning av IT-system eller ny funktionalitet Vid anskaffning av IT system eller ny funktionalitet är det viktigt att undersöka på ett tidigt stadium om ett IT-system med motsvarande funktionalitet redan finns och i de fall nyanskaffning är aktuell, säkerställa att nyanskaffade system har förutsättningar att fungera optimalt i befintlig infrastruktur.

Eskilstuna kommun 5 (7) Det är ansvarig beställare som ska bekosta anskaffning av nya system eller ny funktionalitet, implementering, driftkostnader med mera. I vissa fall kan det bli nödvändigt att göra tillägg eller förändring på befintlig IT-infrastruktur. Innan en verksamhet kan köpa in, upphandla eller avropa ett nytt IT-system eller en ny funktionalitet ska den berörda verksamheten ta fram en förstudie. Verksamhetsförstudien ska dokumenteras i ett skriftligt beslutsunderlag och innehålla i huvudsak följande punkter. Analys av behovet vad är lösningen tänkt att användas till och vilken funktionalitet krävs. Kartläggning om system med motsvarande funktionalitet redan finns inom kommunkoncernen och en beskrivning av de fördelar ett eventuellt nytt system kan tillföra Eskilstuna kommun. Omvärldsanalys - undersökning om liknande system finns i någon annan kommun eller statlig myndighet Kalkyl över de ekonomiska konsekvenserna vad gäller investering, drift, utveckling och avveckling. Beskrivning av vilka typer av uppgifter som ska hanteras. Personuppgifter och uppgifter som kan vara föremål för sekretess ska beskrivas särskilt. Analys av risker och sårbarhet KOU IT ska därefter komplettera verksamhetsförstudien med en teknisk förstudie i samarbete med verksamheten. Den tekniska förstudien kan exempelvis omfatta följande punkter. Detaljerad kravspecifikation Beskrivning av behörighets- och säkerhetssystem Förteckning/biträdesavtal enligt personuppgiftslagen/dataskyddsförordningen (se nedan under gällande lagstiftning) Genomförd risk- och sårbarhetsanalys Informationssäkerhetsklassning Anpassning av IT-teknisk kravspecifikation vid upphandling Om den tekniska delen av förstudien visar att förstudiens påvisade behov inte kan uppfyllas utan en revidering av tidigare fattade beslut eller om förstudien visar att verksamhetens behov kan uppfyllas med hjälp av befintliga system, men verksamheten ändå önskar att upphandla ett nytt system, ska frågan tas upp i processledningsgruppen för IT frågor (se ovan). Det slutliga beslutet ska fattas av IT-chefen, i samråd med IT-styrgruppen..

Eskilstuna kommun 6 (7) Integrationer All nyetablerad systemintegration för utbyte av data mellan system skall ske med kommuns standardiserade integrationsplattform. Prissättning Prislistan avseende IT-tjänster beslutas årligen av IT chefen. KOU tar fram ett förslag på prislista och därefter förs en dialog med IT-chefen om en strategisk prissättning för att få rätt riktning mot framtidens funktioner och säkerhet. En strategisk prissättning innebär utfasning av äldre tjänster och funktioner för att påskynda övergången till nya framtidssäkrade lösningar. Den prismodell som används vid framtagande av prislistan ska vara fullt transparent, väl beskriven och lätt att förstå. Det ska vara möjligt att jämföra prisförändringar över tid för de ingående komponenterna i prismodellen. För att möjliggöra jämförelser och analyser av kostnadsutvecklingen för ITtjänster ska varje IT-tjänst som prissätts ha en transparent förkalkyl som är möjlig att efterkalkylera. Gällande lagstiftning eller annan rättslig reglering Personuppgiftslagen (1998:204). Under 2018 kommer lagen att ersättas av Dataskyddsförordningen - Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning). Förhållande till redan fattade politiska beslut Enligt Strategisk inriktning 2016-2019 har kommunfullmäktige beslutat följande. En stor utmaning är att tillvarata digitaliseringens och automatiseringens möjligheter till ökad tillgänglighet och service samt en effektiv organisation. En innovativ kultur och IT-perspektivet ska prägla utvecklingsarbetet. Informationssäkerhetsplan för Eskilstuna kommun KSKF/2014:112 Ordlista IT-tjänster är de paketerade digitala tjänster och komponenter som används i processen, t ex systemdrift och smarta utskrifter

Eskilstuna kommun 7 (7) IT-Infrastrukturtjänster: Består av Fysisk infrastruktur (Nätverk, servrar, databaser, lagringsmedia, klienter, operativsystem, skrivare osv). Kommunikationsarkitektur (regler eller protokoll för hur systemen kommunicerar). Plattformar (epost, integrationsmotor, intranät, telefoni, mobila lösningar). Säkerhetsfunktioner (Brandväggar, inloggning certifikat mm).

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss