Systemförvaltningsmodell för Högskolan i Borås



Relevanta dokument
IT-säkerhetspolicy R

Arkivreglemente för Sydarkivera

Beskrivning av uppföljningssystemet SUS Bilaga 1 till Överenskommelse avseende uppföljningssystemet SUS

Förvaltningsledning och agilitet i praktiken

Arkivreglemente för Sydarkivera

Internkontrollplan 2014 Jämtlands Räddningstjänstförbund

Överenskommelse om samverkan mellan socialförvaltningen och vård- och omsorgsförvaltningen. Mål, utgångspunkter och styrning

Policy för bedömning i skolan

Överenskommelse avseende uppföljningssystemet SUS

Följsamhet till fullmäktiges reglemente för intern kontroll

Samverkan för att minska ungdomsarbetslösheten i Sverige. Hur arbetar Arbetsförmedlingen och kommunerna tillsammans

Policy för integration och inkludering av nyanlända i Lidingö stad

Socialstyrelsens föreskrifter och allmänna råd (2011:9) om ledningssystem för systematiskt kvalitetsarbete

Kommittédirektiv. Stödsystem för hantering av innovationer och immateriella tillgångar vid universitet och högskolor. Dir.

Tjänsteavtal för ehälsotjänst Bilaga 5. Samverkansformer och samverkansprocesser

VI ÄR PÅ RÄTT VÄG! Målmedvetet och strukturerat. Samverkan. Förankrat. Mätbara resultat

ÅTKOMST TILL VERKSAMHETSSYSTEM RIKTLINJE GÄLLANDE BEHÖRIGHET

Infrastrukturen för Svensk e-legitimation

Förslag till Myndigheten för samhällsskydd och beredskaps föreskrifter om statliga myndigheters risk- och sårbarhetsanalyser

Dokumentation inom Socialtjänsten - vad gäller efter årsskiftet?

Reviderad förbundsordning för Samordningsförbundet Activus i Piteå gällande från

Utredningen om samhällsorientering för nyanlända invandrare. Sverige för nyanlända

Riktlinjer för medborgardialog

LOKAL RIKTLINJE FÖR HOT- OCH VÅLDSSITUATIONER

Informationssäkerhetspolicy för Vetlanda kommun

Verksamhetsplan för avdelningen för utbildningsstöd 2012

Socialstyrelsens författningssamling

Upprättad Reviderad AVVIKELSE och RISKHANTERING riktlinjer

Verksamhetsplan Habiliteringen. Habiliteringen, Habilitering & Hälsa

NYHETER ISO 14001:2015

Yrkesintroduktion för socialtjänstens barnoch ungdomsvård

Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Sverigedemokraternas medlemsregister

Utforma insatser utifrån den enskildes dagsaktuella behov

Myndigheten för samhällsskydd och beredskaps allmänna råd om statliga myndigheters informationssäkerhet

Socialstyrelsens författningssamling. Ändring i föreskrifterna (SOSFS 2008:1) om användning av medicintekniska produkter i hälso- och sjukvården

Skolplan för Svedala kommun

Reglemente för omsorgsnämnden i Vellinge kommun

Informationssäkerhet är ett medel som bidrar till att uppnå kommunens övergripande mål.

Styrdokument för krisberedskap

Processinriktning. Anvisning. Diarienummer: KS 2015/2121 Dokumentansvarig: Utveckling, planering och uppföljning, Utvecklingsledare

Uppsala. UTBILDNINGSFÖRVALTNINGEN

Informationssäkerhetsinstruktion Förvaltning IT (1:0:0)

Folkhälsorådets reglemente

Informationssäkerhet

Framgångsrika skolkommuner SKL

Att hantera digital information i Stockholms stad. stockholm.se

Gemensamma författningssamlingen avseende hälso- och sjukvård, socialtjänst, läkemedel, folkhälsa m.m.

Normativ specifikation

Rutin för rapportering och handläggning av anmälningar enligt Lex Sarah

Landstingsstyrelsens förslag till beslut

Kommittédirektiv. En samordnad utveckling av validering. Dir. 2015:120. Beslut vid regeringssammanträde den 19 november 2015

LEDNINGSSYSTEM FÖR SYSTEMATISKT KVALITETSARBETE I BROMMA STADSDELSNÄMND

Yttrande över remiss av förslag till allmänna råd om prövning samt föreskrifter om prövning

Intyg om erfarenhet och lämplighet att undervisa som lärare i gymnasieskolan

Program för upphandling och inköp samt klausul om antidiskriminering och meddelarfrihet

HSA Begrepp och definitioner

HåGe Persson (M) Sören Finnström (S) Lotta Wedman (MP) Lena Högberg (V) tjänstgörande ersättare Ingrid Holmström (S) tjänstgörande ersättare

Beslut efter uppföljning för förskoleklass och grundskola

Styrmodell för Vimmerby kommun. Antaget av kommunfullmäktige , 231

Stadgar för The Gloryfires

Förtroendeförskrivning

RIKTLINJER FÖRENINGSSTÖD TILL FÖRENINGAR MED SÄRSKILD SOCIAL INRIKTNING

Beslut för grundsärskola

MSBs modell för styrning av övningsverksamhet inom samhällskydd och beredskap. Rolf Olsson Chef Övningsenheten

ARKIVREGLEMENTE FÖR NYNÄSHAMNS KOMMUN

Nyttorealisering i praktiken

Rapport Hantering av IT-säkerhet. Timrå kommun

Medarbetarenkäten 2016 handledning för förbättringsarbete

Riktlinjer för Kultur- och utbildningsnämndens systematiska kvalitetsarbete. Fastställd , 44.

Riktlinjer för bevarande av elektroniska handlingar vid Stockholms universitet (1 bilaga)

Regeringskansliet Faktapromemoria 2015/16:FPM40. Direktiv om åtgärder avseende tillgänglighetskrav för produkter och tjänster. Dokumentbeteckning

Statens skolverks författningssamling

Flik 1.3. BJURHOLMS KOMMUN Äldre- och handikappomsorg. Att lämna samtycke

Institutionen för språk och litteraturer HANDLINGSPLAN FÖR EXAMENSARBETEN 1

IAM- Lunds universitet. Identity & Access Management

Informationssäkerhet en patientsäkerhetsfråga. Rose-Mharie Åhlfeldt Institutionen för Informationsteknologi Högskolan Skövde

VERKSTÄLLANDE UTSKOTTET 12-10

BUDGET 2017 MED PLAN

Granskning av ansvarsutövande och intern kontroll år 2014

Vad är en einfrastruktur för eförvaltning? einfrastruktur: Insatsområde 2

Svarsjournal. Publikationsnamn

Livscykelkostnader (LCC) som strategiskt verktyg

Mellan Landskrona kommun, nedan kallad Landskrona och Svalövs kommun, nedan kallad Svalöv samt Bjuvs kommun, nedan kallad Bjuv har träffats

Informationshantering och journalföring. informationssäkerhet för god vård

Upphandling av ramavtal för läs- och undersökningslampor till SLL samt ett avropsavtal för NKS

Handlingsplan för distansmöte via video

ALLMÄN STUDIEPLAN FÖR UTBILDNING PÅ FORSKARNIVÅ I TRAFIKTEKNIK. TFN-ordförande

Rutin för hantering av privata medel inom vård och omsorg

SIL Årscykel och Aktiviteter

Kostnader för personlig assistans

Gemensam byggprocess, GBP

För varje uppgift som dokumenteras under utredningen ska det framgå

Barn- och utbildningsförvaltningen Elisabeth Österdahl. Internkontroll, 2015

Hur fungerar vår kommun? Vad är en kommun och vad består den av?

Komplettering av områden för centralupphandling - bevakningstjänster

Kvalitet i fritidshem Ett kvalitetsstöd för politiker och förvaltning 2014

Kulturskoleanordnare i Järfälla

Kvalitetsgaranti - Enheten för vuxna

RP 305/2010 rd. I propositionen föreslås att lagen om besvärsnämnden. intressen skyddas genom sekretessen. Besvärsinstansernas

Sammanfattning. Utgångspunkter

Transkript:

HÖGSKOLAN I BORÅS 2012-10-08 1 (6) Systemförvaltningsmodell för Högskolan i Borås Inledning Högskolan i Borås är för sin verksamhet beroende av kontinuerlig tillgång till ett flertal IT-baserade informationssystem. För att säkerställa tillgången till informationen och underlätta samverkan och integration mellan systemen bör en gemensam kommunicerad modell för systemförvaltning användas. Modellen syftar till att säkerställa att förvaltningsarbetet bedrivs med fokus på verksamhetens nytta samt med ordning och reda. Samtliga system bör innefattas men i första hand de högskolegemensamma verksamhetssystemen. Systemförvaltningen av dessa IT-system ska dessutom stå i samklang med högskolans strategier och andra relevanta regel-, policy- och måldokument. Mål Förvaltningsmodellen ska: Skapa samsyn kring styrande principer för förvaltning av IT-tjänster och de verksamhetstjänster som skall tillgodoses. Definiera gemensamma termer och begrepp. Skapa ett gemensamt arbetssätt genom att definiera och tydliggöra ansvar, roller, mandat och arbetsområden. Tydliggöra kopplingarna mellan ställda krav, förväntad kvalité och kostnad. Systemförvaltning Systemförvaltning är samtliga aktiviteter som görs för att administrera och hantera ett informationssystem så att det under dess hela livstid effektivt bidrar till att uppfylla verksamhetens mål. Förvaltningsobjekt Det som skall förvaltas kallas förvaltningsobjekt. Ett förvaltningsobjekt innehåller ITsystem, men även verksamhetsstöd som förtydligar IT-systemets användning och nytta i verksamheten. Ett förvaltningsobjekt kan innehålla flera IT-system och bör avgränsas utifrån den verksamhet de ska stödja för att ge största möjliga verksamhetsnytta.

2 (6) Objektfamilj Förvaltningsobjekt som är närliggande kan skapa en objektfamilj med en gemensam styrning som möjliggör prioriteringar mellan förvaltningsobjekten. Exempel på vanligt förekommande objektfamiljer är stödverksamhet, kommunikation, utbildningsadministration, utbildnings- och forskningsstöd samt infrastruktur. Förvaltningsorganisation Förvaltningsorganisationen beskriver roller, ansvarsområden och rutiner definierade för att styra systemförvaltningsarbetet. Modellen bygger på en tydlig uppdelning av ansvarsområden mellan verksamhet och teknik där man skiljer på beställar- och leverantörsorganisation. Systemägaren har det yttersta ansvaret för den verksamhetsnära förvaltningen. Resursägare IT ansvarar för den IT-nära förvaltningen, vilket innebär ansvar för teknisk drift och att SLA uppfylls. Roller och ansvar Förvaltningsorganisationens roller och ansvar kan variera utifrån olika förvaltningsobjekts behov. Systemägare med nedan beskrivet ansvar skall alltid finnas, så även systemförvaltare men dess ansvar kan vid behov delas upp mellan fler roller. Förvaltningsorganisationen skall alltid definieras i förvaltningsplanen avseende roller och ansvar. Nivå Verksamhetsnära förvaltning IT-nära förvaltning Denna nivå skapar basen i Budget/Beslutsnivå Systemägare Resursägare IT Styrgrupp Förvaltningsnivå Systemförvaltare Driftsansvarig Förvaltningsgrupp Operativ nivå Systemförvaltare Objektspecialist Driftsansvarig IT-specialist Systemägare Systemägare utses av rektor, prefekt eller enhetschef. Enhetschefen för gemensamma förvaltningen utser systemägare för de gemensamma verksamhetssystemen vid Gemensamma förvaltningen. Systemägaren ska vara en person med god kunskap om den verksamhet systemet skall stödja och i normalfallet utses den verksamhetsansvarige chefen. Systemägarens ansvar: Förvaltning och organisation av objektet Fastställa mål för förvaltningsobjektet Att lagar, förordningar och interna regelverk följs Besluta om behörighetsstruktur och rättigheter för förvaltningsobjektet Beslut om nyutveckling, vidareutveckling och avveckling I samråd med resursägare IT säkerställa att systemen fungerar med samverkande system Budget och uppföljning

3 (6) Utse systemförvaltare Att en förvaltningsplan upprättas Att avtal tecknas med driftsorganisation Systemförvaltare Systemförvaltare utses av systemägaren och har ansvaret för den löpande förvaltningen av objektet. Systemförvaltaren samverkar med driftsansvarig för att säkerställa en säker och rationell drift av förvaltningsobjektet. Systemförvaltarens ansvar: Tillser att systemägarens beslut verkställs Svara för löpande användar- och behörighetsadministration Dokumentera, sprida och förklara förvaltningsobjektets funktioner och dess nytta i verksamheten för användarna Inhämta och dokumentera förslag till rättning/förändring/utveckling av förvaltningsobjektet samt lyfta upp dessa till systemägaren Ansvara för att nya funktioner testas innan de driftsätts Resursägare IT Resursägare IT tillhör leverantörsorganisationen (intern) och har det överripande ansvaret för att förvaltningsobjektets tekniska delar fungerar. Resursägare IT samverkar med systemägare avseende drift och resursfördelning. Resursägare IT:s ansvar: Att överenskommelse enligt avtal uppfylls Att förvaltningsobjektet fungerar med samverkande system Att nödvändiga avtal och licenser finns för underliggande system Att biträda systemägaren vid planering av förändringar Att IT-säkerheten ligger på en erforderlig nivå Driftsansvarig Driftsansvarig tillhör leverantörsorganisationen och innehar den tekniska kompetensen. Driftsansvarig ansvarar för, tillsammans med systemförvaltare, att den löpande driften upprätthålls enligt överenskommelse mellan systemägaren och resursägare IT. Objektspecialist Vid behov av ytterligare roller kan objektspecialist användas för den verksamhetsnära förvaltningen. IT-specialist Vid behov av ytterligare roller kan IT-specialist användas för den IT-nära förvaltningen.

4 (6) Förvaltningsgrupper Nedanstående är exempel på grupper som är delaktiga och samverkar kring förvaltningsobjektet, definierade uppgifter skall dock alltid hanteras. Styrgrupp förvaltningsobjekt Styrgruppens uppgift är att bistå systemägaren med kompetens och råd. Styrgruppen består av systemägare och resursägare IT men kan vid behov kompletteras med andra processägare vars processer eller funktioner är beroende av förvaltningsobjektet på ett avgörande sätt. Förvaltningsgrupp Förvaltningsgruppens uppgift är att prioritera och planera inom ramen för förvaltningsplanen. Förvaltningsgrupp består av systemförvaltare och driftsansvarig och kan om behov föreligger kompletteras med systemägare, resursägare IT, utvecklare. Systemförvaltaren är sammankallande. Referensgrupp Fånga in och samordna användarnas krav och behov. Informera om förvaltningsarbetet och säkerställa att detta har rätt inriktning utifrån verksamhetens behov. Styrgrupp objektfamilj Styrgruppens uppgift är att inom objektfamiljen säkerställa samverkan och möjliggöra prioriteringar mellan förvaltningsobjekten. Vanligtvis består gruppen av systemägare för respektive förvaltningsobjekt. Ändringskontrollgrupp (Change Advisory Board CAB) En CAB godkänner eller avslår förändringsbegäran och beslutar om implementation enligt changeprocessen. Systemägaren beslutar om vilka som skall ingå i en CAB. Etablering av ett förvaltningsobjekt Med etablering menas den process som skapar ett förvaltningsobjekt och en förvaltningsorganisation. Normalt är detta en del av genomförandeprojektet för ett nytt system, men för de system som redan finns idag och saknar en förvaltningsorganisation blir detta en separat process. En etablering ska resultera i följande: Definierat förvaltningsobjekt Eventuell tillhörighet till objektfamilj Utsedd systemägare Upprättad förvaltningsorganisation Upprättad förvaltningsplan (se mall) Upprättat avtal mellan systemägare och leverantörsorganisation Upprättad avvecklingsplan

5 (6) Förvaltningsplan Det ska finnas en förvaltningsplan för varje objekt, systemägaren ansvarar för att en sådan finns. Planen är styrdokument för det operativa förvaltningsarbetet på årsbasis. En mall har tagits fram som stöd för styrdokumentet, där framgår vad som ska ingå en förvaltningsplan. Förvaltningsaktiviteter Avser processer för att styra och förbättra förvaltningsverksamheten i syfte att uppnå överenskomna mål för förvaltningsobjektet. Förvaltningsstyrning Behörighetshantering Användarstöd Ändringshantering Daglig drift och underhåll Supportprocessen För att styra aktiviteter i den löpande förvaltningen bör ramverket ITIL, vedertagen best practice, användas. ITIL säkerställer att viktiga förändringsaktiviteter utförs utifrån ett processinriktat arbetssätt. Vanligt förekommande processer: Incident En incident är en händelse som innebär att en IT-tjänsten inte fungerar som den ska och processen ska återställa till normal funktion av tjänsten snarast möjligt. Problem Processen har till uppgift att identifiera incidenters underliggande orsak och skapa en lösning. Change En kontrollprocess som ska säkerställa att alla ändringar som genomförs är godkända och att ändringar hanteras effektivt, planeras och kvalitetssäkras innan de implementeras i produktionsmiljön. Release Processen ansvarar för hantering av releaser, kvalitetssäkring och fysisk förvaring av mjukvara och hårvara. En release är en samling godkända ändringar som implementeras i produktionsmiljön. Det bör finnas en servicedesk en funktion för att registrera alla inkomna ärenden, prioritera ärendet, utse ansvarig, bevaka och åtgärda inom uppsatta tidsramar. En kontaktpunkt för kunder/användare i alla IT-ärenden bör eftersträvas (SPOC = Single Point of Contact).

6 (6) Budget Kostnaden för och nyttan med varje åtgärd bör uppskattas så att de tillgängliga resurserna kan ställas mot andra investeringsbehov. Säkerhet Systemägaren ansvarar för att uppfylla riktlinjer avseende säkerhet definierade i följande dokument: Högskolans säkerhetspolicy (dnr 288-11-101) Regler för informationssäkerhet (dnr 074-11-19) Informationssäkerhetsanvisning Förvaltning Informationssäkerhetsanvisning Kontinuitet och Drift Informationssäkerhetsanvisning Användare I förvaltningsplanen beskrivs riktlinjer för respektive system under rubriken säkerhet, exempelvis informationsklassning, åtkomst, tillgänglighet, riskanalys etc. Revision Förvaltningsplanen ska regelbundet revideras och uppdateras, minst en gång per år. I samband med revision ska en uppföljning av förvaltningens mål och uppdrag dokumenteras.

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss