Handläggningsordning för förvaltning av IT-system vid Högskolan Dalarna



Relevanta dokument
INFORMATIONSSÄKERHET 1 INLEDNING MÅL FÖR IT-SÄKERHETSARBETET... 2

Systemförvaltnings Modell Ystads Kommun(v.0.8)

KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6

Informationssäkerhetspolicy för Vetlanda kommun

Informationssäkerhetspolicy för Nässjö kommun

Systemförvaltningshandbok

IT-säkerhetspolicy. Fastställd av KF

Riktlinje för Systemförvaltning

Systemförvaltningsmodell för LiU

Informationssäkerhetspolicy

IT-SÄKERHETSPLAN - FALKÖPINGS KOMMUN

Carina Wikstrand DNR: MIUN 2016/2116 IT: 2016/009. Mittuniversitetets systemförvaltningsmodell

Mittuniversitetets riktlinjer för systemförvaltning

Regler och instruktioner för verksamheten

IT-säkerhetspolicy Instruktion Kommunfullmäktige. Senast reviderad Beskriver IT-säkerhetarbetet.

Riktlinjer. Informationssäkerhet och systemförvaltning

IT-SÄKERHETSPLAN - FALKÖPINGS KOMMUN

Riktlinjer för IT-säkerhet i Halmstads kommun

Riktlinjer för IT i Lilla Edets kommun. 2. Syftet med IT i Lilla Edets kommun

Organisation, ansvarsområden och roller

Ansvar och roller för ägande och förvaltande av informationssystem

Bilaga 2 - Ansvarsbeskrivningar Regler för informationssäkerhet vid Karolinska Institutet

Samverkansavtal avseende drift och förvaltning av XXXXsystem för XXXXXXXX i Kalmar Län

System- och objektförvaltning - roller

Version Datum Kommentar Utfärdare. 1.0a Första utkastet Joakim Jenhagen. 1.0b Andra utkastet Thomas Norlin Joakim Jenhagen

Bilaga, Definition av roller och begrepp, till policy för IT-säkerhet. Publiceringsdatum Juni 2007 ( rev. September 2011)

Bilaga, Definition av roller och begrepp, till policy för IT-säkerhet

IT-Säkerhetspolicy för Munkfors, Forshaga, Kils och Grums kommun

Bilaga, Definition av roller och begrepp, till policy för IT-säkerhet. Beslutsdatum (rev )

Policy Document Number ESS Date Mar 14, 2013 Revision 1 (3) Plan för IT Säkerhet

Organisation för samordning av informationssäkerhet IT (0:1:0)

IT-plan för Söderköpings kommun

Bilaga till rektorsbeslut RÖ28, (5)

Ansvar och roller för ägande av information samt ägande och förvaltande av informationssystem i Umeå kommun

RIKTLINJER FÖR IT-SÄKERHET

Informationssäkerhet är ett medel som bidrar till att uppnå kommunens övergripande mål.

Rikspolisstyrelsens författningssamling

Riktlinjer för Informationssäkerhet Falkenbergs Kommun Kommunledningskontoret

IT-säkerhetspolicy. Finspångs kommun Finspång Telefon Fax E-post: Webbplats:

Riktlinjer för säkerhetsarbetet vid Uppsala universitet

Informationssäkerhetspolicy för Umeå universitet

Uppföljning av revisionsrapport om kommunens IT-hantering från 2010

Projektmodell. 1. Riktlinjer projektmodell 1 (6)

IT-Systemförvaltningspolicy

Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och

Informationssäkerhetsanvisningar Förvaltning

GRUND - SLA. Beslutsdatum Detta dokument syftar till att beskriva grund SLA vid Göteborgs universitet STYRDOKUMENT

Kontinuitetsplan IT. Bilaga till Informationssäkerhetspolicy

SOLLENTUNA FÖRFATTNINGSSAMLING 1

Informationssäkerhet - Informationssäkerhetspolicy

Checklista för Driftsättning - Länsteknik

Katrineholms kommuns. Informationssäkerhetspo licy. IZatrineholms kommun "- Antagen av kommunfullmäktige , 106

Kopia utskriftsdatum: Sid 1 (8)

SÄKERHETSFÖRESKRIFTER FÖR FÖRVALTNING AV IT-SYSTEM

Informationssäkerhetspolicy för Ånge kommun

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010.

Policy för informationssäkerhet

REGLER FÖR FORSKNINGSINFRASTRUKTUR VID GÖTEBORGS UNIVERSITET

Dnr

ATT FASTSTÄLLA ARKIVANSVAR OCH ARKIVORGANISATION. en handledning för myndigheter i Västra Götalandsregionen och Göteborgs Stad

ATT FASTSTÄLLA ARKIVANSVAR & ARKIVORGANISATION

Systemförvaltningshandbok

Leverantörsförslag till samarbete kring säkerhetstest

Övergripande granskning av ITverksamheten

Förvaltningens förslag till beslut Kommunstyrelsen beslutar föreslå kommunfullmäktige besluta att anta IT-strategi för Nykvarns kommun.

Systemförvaltningsmodell för Högskolan i Halmstad

IT-SÄKERHETSPOLICY. Stadskontoret. 1 Inledning Definition Omfattning Mål för IT-säkerhetsarbetet... 2

Informationssäkerhetspolicy

RIKTLINJER. Riktlinjer för styrning av IT-verksamhet

Åstorps kommuns Övergripande IT-policy för Åstorps kommun

Idrottsnämndens system för internkontroll

Säkerhet FÖR FASTIGHETER

Bilaga 3 Säkerhet Dnr: /

Projekthandbok. för administrativa utvecklingsprojekt vid Uppsala universitet

Förnyad förvaltning. Presentation

Regler och riktlinjer för IT-säkerhet vid Karolinska Institutet

Systemförvaltning. där delarna bli till en helhet. Styrning. Organisation. Processer. Jessika Svedberg, Kommunkansliet

Arbetsordning Högskolan Dalarna

Hantering av behörigheter och roller

Informationssäkerhetspolicy

MJÖLBY KOMMUN UTBILDNINGSFÖRVALTNINGEN. Roller och ansvar inom utbildningsförvaltningens IT-verksamhet IT-strategigruppen

SAMMANTRÄDESPROTOKOLL Kommunstyrelsens arbetsutskott Sammanträdesdatum

INFORMATIONSSÄKERHET 1 INLEDNING MÅL FÖR IT-SÄKERHETSARBETET... 2

Plan för samhällsstörning och extraordinära händelser - ledningsplan. Lysekils Kommun

Förvaltningsplan för Ladok

FÖRSVARSMAKTENS INTERNA BESTÄMMELSER

Informationssäkerhetspolicy

Förnyad förvaltning. Presentation vid Ladok SWAMI dagarna

Informationssäkerhetspolicy IT (0:0:0)

IT-policy. Styrdokument, policy Kommunledningskontoret Per-Ola Lindahl

Informationssäkerhetspolicy inom Stockholms läns landsting

Regler för delegering av arbetsmiljöansvar vid Högskolan Dalarna

System för intern kontroll Hässelby-Vällingby stadsdelsförvaltning

Bilaga 9 Säkerhet Dnr: /2015 Förfrågningsunderlag

Projekthandbok. för administrativa utvecklingsprojekt vid Uppsala universitet

Ändringsprocess för driftsättning Länsteknik

Regler för pensionerade professorers verksamhet som emerita/emeritus vid Högskolan Dalarna

IT-plansprocessen. Titel: IT-plansprocessen Version: 2.0 Godkänd av: Joakim Jenhagen Chef IT-stab Datum:

1 Risk- och sårbarhetsanalys

GÖTEBORGS UNIVERSITET IT-policy version sid 2 av Syfte Övergripande Styrning av IT... 3

Transkript:

Handläggningsordning för förvaltning av IT-system vid Högskolan Dalarna Beslut: Rektor 2012-01-16 Revidering: - Dnr: DUC 2012/63/10 Gäller fr o m: 2012-01-16 Ersätter: - Relaterade dokument: - Ansvarig för uppdatering: IT-chef

Inledning Högskolan Dalarna är för sina verksamheter beroende av kontinuerlig tillgång till ett flertal IT-system. För att säkerställa tillgång och funktion till IT-systemen skall det för alla verksamhetskritiska system finnas en systemförvaltningsplan som beskriver förvaltningsorganisation, ansvar och roller samt rutiner för systemets drift, säkerhet och utveckling. Exempel på system som innefattas av sådan förvaltningsplan är högskolans IT-infrastruktur samt centrala administrativa system, men också andra verksamhetskritiska system såsom undervisnings-/forskningssystem. I begreppet IT-system avses, förutom applikation på server, alla ingående komponenter viktiga för systemets funktion, alltså även eventuellt tillhörande klientprogram på klientdatorer och serverdator med programvara. Målet med förvaltningen av ett system är att det på bästa sätt skall uppfylla verksamhetens krav och önskemål under hela sin livscykel, från anskaffning och drifttagande till drift, utveckling och avveckling. Samtliga IT-system vid Högskolan Dalarna skall ha en utpekad systemägare som ansvarar för systemets förvaltning. IT-system som omfattas av en komplett systemförvaltningsmodell (förvaltningsobjekt) skall vara de system där man bedömer att värdet av en förvaltningsorganisation är större än kostnaden för att skapa och upprätthålla en sådan organisation. Denna bedömning görs av systemägaren och driftsorganisationen i samråd med IT-rådet. Förvaltningsorganisationen skall vara väl förankrad i verksamheten och baseras på gällande arbets- och beslutsordning för Högskolan Dalarna. Syftet med denna handläggningsordning är att skapa en struktur i systemförvaltningsarbetet och att definiera de olika roller och ansvar som behövs i en förvaltningsorganisation.

Organisation, roller och ansvar För att uppnå en rationell och säker förvaltning av ett system är det viktigt att roller och ansvar i förvaltningsorganisationen är tydligt definierade. Ett förvaltningsobjekt har en utsedd systemförvaltare och en eller flera överenskommelser om driftssituationer, SLA er. SLA (Service Level Agreement) specificerar vilket förvaltningsobjekt som avses samt omfattning, nivåer och beskrivning av systemets drift. Förvaltningsorganisation för ett förvaltningsobjekt (system): IT-rådet Eventuell referensgrupp Verksamhet Systemägare IT Driftchef Eventuell referensgrupp Systemansvarig Förvaltningsgrupp Driftansvarig Utvecklare/Leverantör IT-rådet IT-rådet samordnar och bereder det övergripande systemförvaltningsarbetet för beslut av rektor. Ansvar för att vid behov prioritera mellan förvaltningsobjekt Ansvar för revidering av denna handläggningsordning Bereder beslut om att utse systemägare för nya förvaltningsobjekt Bereder beslut om övergripande utvecklingsinsatser utanför ordinarie budget Bereder beslut av övergripande karaktär för högskolans IT-miljö

Systemägare Rektor är ytterst systemägare till organisationens samtliga system. Rektor utser systemägare, normalt chef för den verksamhet till vilken systemets huvudfunktioner kan hänföras. Delegering av systemägaransvaret följer delegering av verksamhetsansvaret i aktuell arbets- och beslutsordning vid Högskolan Dalarna. För att tydliggöra vilka systemägare som är ansvarig för vilka system skall dessa tecknas i ett särskilt dokument som nämner samtliga förvaltningsobjekt, en systemförteckning. Ansvar för upphandling/utveckling och implementering vid anskaffningen Ansvar för systemet i dess helhet Ansvar för systemets förvaltning Ansvar för ekonomiska frågor kring systemet enligt vad som fastställts i budgetprocess Ansvar för beslut om nyutveckling, vidareutveckling och avveckling av systemet Ansvar för resursramar och resursinsatser Ansvar för att systemet stöder verksamheten på avsett sätt Ansvar för kontakter och samverkan med företrädare för närliggande system Ansvar för informationssäkerhetsfrågor för systemet Ansvar för att riskanalys för systemet genomförs regelbundet Ansvar för att nödvändig dokumentation i förvaltningen av systemet upprättas och hålls aktuell Referensgrupp för systemägare Inrättas vid behov av systemägare. Ansvar för att biträda och vara rådgivande åt systemägaren i frågor rörande systemägarens ansvarsområde Inneha en förankrande roll inom verksamheten den företräder

Systemansvarig Rollen skall innehas av person med nära koppling till verksamheten och stor kunskap om den funktion som systemet stöder. Systemansvarig utses av systemägaren. Ansvar för att handlägga frågor kring systemet åt systemägaren Ansvar för verksamhetsmässig avbrottsplanering Ansvarar för att samla ihop förslag och krav på förändringar av systemet Ansvarar för att prioritera åtgärder och förändringar kring systemet för beslut av systemägaren Ansvar för planering av systemets förvaltning Ansvar för beställning av åtgärder från utvecklare och driftsansvarig Ansvar för kravställning mot utvecklare och driftansvarig Ansvarig för att utvecklingsprojekt bedrivs enligt högskolans projektmodell Ansvar för uppföljning av systemet Ansvar för kontohantering, rättigheter och behörigheter till systemet Ansvar för utbildning av användare Ansvar för information kring systemet Ansvar för användardokumentation Ansvar för att genomföra regelbundna förvaltningsgruppsmöten Ansvar för förvaring och tillgängliggörande av dokumentation som upprättas i förvaltningen av systemet Referensgrupp för systemansvarig Inrättas vid behov av systemansvarig. Ansvarig för att biträda och vara rådgivande åt systemansvarig i frågor rörande systemansvarigs ansvarsområde Inneha en förankrande roll inom verksamheten den företräder

Driftchef Rollen innehas av person med ansvar för driftverksamheten som tillhandahålls för systemets drift. Om systemets drift helt eller delvis sköts av Högskolan själv är vanligtvis Högskolans IT-chef den som innehar rollen. Driftansvaret omfattar drift av server, operativsystem och nödvändig infrastruktur för systemet. Ansvar för drift av systemet i sin helhet. Ansvar för ekonomiska frågor kring systemets driftverksamhet enligt vad som fastställts i budgetprocess Ansvar för att drift av systemet sker i enlighet med gällande servicenivåavtal för systemet Ansvar för att drift av systemet sker i enlighet med kompletterande beställningar från systemägare Ansvar för samordning av systemets drift gentemot drift av andra system. Ansvar för att tillhandahålla personella resurser för drift av systemet Ansvar för att personella resurser innehar lämplig utbildning Ansvar för uppföljning av nedlagd resursinsats för driftverksamhet Driftansvarig Rollen innehas av person med ansvar för den driftverksamhet som tillhandahålls för aktuellt system. Driftansvarig utses av driftchef. Ansvar för handläggning av frågor kring systemet åt driftchef Ansvar för planering av driftverksamheten Ansvar för teknisk avbrottsplanering Ansvar för att utföra drift av systemet i enlighet med gällande servicenivåavtal för systemet Ansvar för att utföra drift av systemet i enlighet med kompletterande beställningar från systemägare Ansvar för att förstå systemets funktion och den verksamhet det ska stödja. Ansvar för driftdokumentation Ansvar för uppföljning av driftverksamheten Ansvar för att upprätta fel- och incidentrapporter Ansvar för att aktivt föreslå åtgärder för effektiviserad och förbättrad drift

Dokumentation Alla förvaltningsobjekt skall vara väl dokumenterade, liksom arbetet med förvaltningen av objektet. Detta för att för att förvaltningsarbetet skall vara transparent och lätt att följa upp. Obligatoriska dokument Dessa dokument skall finnas för alla förvaltningsobjekt Systembeskrivning Beskriver systemets funktion och alla ingående delar i systemet, samt förvaltningsorganisationen och rollinnehavarna i organisationen. Driftsplan/SLA Beskriver systemets drift samt rutiner och ansvar omkring den. Övriga dokument Dessa dokument upprättas om det bedöms nödvändigt för systemet. Behörigheter Beskrivning av hur behörighetstilldelning för systemet går till och skall dokumenteras Säkerhetsplan Övergripande dokument som rör systemets säkerhet o Driftsäkerhet Beskrivning av åtgärder för att uppnå hög driftsäkerhet o Risk och sårbarhetsanalys Genomförs för att upptäcka brister och fastställa konsekvenser av en oönskad händelse. Risk- och sårbarhetsanalys skall beskriva hotbilder, kalkylera konsekvenser och skadekostnader samt bedöma sannolikheten för att hoten kan inträffa. o Beredskapsplan För verksamhetskritiska system skall en beredskapsplan upprättas. Den organisation som skall hantera eventuella funktionsavbrott skall finnas beskriven i beredskapsplanen. De personer som ingår ska vara namngivna och det skall även framgå vilka funktioner de ansvarar för. Konsekvenserna och kostnaderna av ett avbrott skall vägas mot kostnaderna för utökade säkerhetsåtgärder och olika reservalternativ. I planen skall det beskrivas vilka åtgärder som skall vidtas för den händelse att störningar eller avbrott i ett viktigt system pågår under så lång tid att enhetens/myndighetens verksamhet kan äventyras. Utvecklingsplan Dokument som beskriver planen för systemets kort- och långsiktiga utveckling Systemägaren ansvarar för samtliga dokuments upprättande och att dokumenten regelbundet revideras och är aktuella.

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss