Strategi Program Plan Policy» Riktlinjer Regler



Relevanta dokument
IT-Strategi (7) IT-strategi KF 10/05

IT-policy för Växjö kommun

SOLLENTUNA FÖRFATTNINGSSAMLING 1

IT-säkerhetspolicy. Antagen av kommunfullmäktige

Riktlinjer för IT i Lilla Edets kommun. 2. Syftet med IT i Lilla Edets kommun

IT-policy, Vansbro kommun Fastställd av fullmäktige den , 42. Datum Ärende KS2012/262

Härjedalens Kommuns IT-strategi

4. Inriktning och övergripande mål

IT-Policy för Tanums kommun. ver 1.0. Antagen av Kommunfullmäktige

IT-strategi Laholms kommun

Riktlinjer för IT i Halmstads kommun

IT-Strategi. för Munkfors, Forshaga, Kils och Grums kommun. IT-Strategi. Kommunsamverkan Grums, Forshaga, Kil och Munkfors Utfärdad av

IT-strategi-Danderyds kommun

Informationssäkerhetspolicy IT (0:0:0)

IKT-strategi för Sjöbo kommun

RIKTLINJER. Riktlinjer för styrning av IT-verksamhet

Informationssäkerhet - Informationssäkerhetspolicy

Informationssäkerhetspolicy

Riktlinjer för Informationssäkerhet Falkenbergs Kommun Kommunledningskontoret

Grundläggande IT-strategi för Falkenbergs kommun Kommunledningskontoret IT-avdelningen

Informationssäkerhetspolicy

Informationssäkerhetspolicy

Program för informationssäkerhet 2008:490. kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning

Åstorps kommuns Övergripande IT-policy för Åstorps kommun

SOLLENTUNA FÖRFATTNINGSSAMLING

IT-säkerhetspolicy. Fastställd av KF

Informationssäkerhetspolicy för Vetlanda kommun

Skolorna visar brister i att hantera personuppgifter

E-strategi för Strömstads kommun

Kommunens författningssamling IT-strategi ÖFS 2010:17

FÖRFATTNINGSSAMLING BESLUT GÄLLER FR FLIK SID Kf 83/ Kf IT-säkerhetspolicy

Borås Stads Rutin för hantering av synpunkter. Rutin för synpunkter 1

IT-Säkerhetspolicy för Munkfors, Forshaga, Kils och Grums kommun

Policy och strategi för informationssäkerhet

IT-plan för Söderköpings kommun

Göteborgs universitets IT-strategiska plan

Policy för informationssäkerhet

Informationssäkerhetspolicy

IT-säkerhetsinstruktion Förvaltning

Informationssäkerhet. Riktlinjer. Kommunövergripande. Tills vidare. IT-chef. Dokumenttyp. Fastställd/upprättad av Kommunstyrelsen 26

EDA KOMMUN. nformationssäkerhet - Informationssäkerhetspolicy

Policy och riktlinjer för E-förvaltning och IT-användning inom Falköpings kommun

IT-strategi. för. Perstorps kommun

ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) Kommunkansliet Antagen av Kommunfullmäktige , 14 Dnr ks 09/20. Innehållsförteckning

Säkerhetspolicy. Antagen av Kommunfullmäktige , 108

Riktlinjer för IT-säkerhet i Halmstads kommun

E-strategi för Botkyrka kommun

IT-säkerhetspolicy Instruktion Kommunfullmäktige. Senast reviderad Beskriver IT-säkerhetarbetet.

IT-Säkerhetsinstruktion: Förvaltning

Informationssäkerhetspolicy för Ystads kommun F 17:01

RIKTLINJER FÖR IT-SÄKERHET

Policy för hantering av personuppgifter

Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och

INFORMATIONSSÄKERHET 1 INLEDNING MÅL FÖR IT-SÄKERHETSARBETET... 2

Strategi Program Plan Policy» Riktlinjer Regler

Datum IT-policy, riktlinjer för styrning av IT i Uppsala kommun samt revidering av anvisningar för säkerhetsarbetet i Uppsala kommun

IT-Policy. Tritech Technology AB

Kanslichef - Tillsvidare

DNR: KS2016/918/01. Informationssäkerhetspolicy för Sunne kommun KS2016/918/ (1) Kommunstyrelsen

IT-policy inom Stockholms läns landsting

Instruktion enligt personuppgiftslagen (1998:204) för Eskilstuna kommunkoncern

Strategi Program Plan Policy» Riktlinjer Regler. Riktlinjer för finansverksamheten Borås kommunkoncern. Riktlinjer för finansverksamheten 1

1 (5) Informationssäkerhetspolicy Informationssäkerhetspolicy. Ver 3.0

Tillsyn enligt personuppgiftslagen (1998:204) Barn och grundskolenämnden i Täbys behandling av personuppgifter i VKlass

IT-STRATEGI

IT-verksamheten, organisation och styrning

Informationssäkerhet, Linköpings kommun

Informationssäkerhet - Instruktion för förvaltning

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post

Riktlinjer för verksamhetsutveckling med hjälp av IT (e-förvaltningsutveckling) i Norrköpings kommun

Riktlinjer avseende Informationssäkerheten för Götene, Lidköping och Skara kommuner

Program för ett integrerat samhälle

Informationssäkerhetspolicy S/~LA KOMMUN KOMMUNFULLMÄKTIGE. Bi l aga KS 2015 / 135/1 INFORMATIONSSÄKERHETSPOLICY FÖR SALA KOMMUN

IT-planen ska garantera alla elever i Tyresö kommun en likvärdig digital kompetens.

Policy för säkerhetsarbetet i. Södertälje kommun

KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6

Policy för information och kommunikation med etiska riktlinjer

Datum (17) IT-plan Tyresö kommuns förskolor och skolor

Informationssäkerhetspolicy för Nässjö kommun

IT governance i praktiken: Styrning och kontroll över ITriskerna. Fredrik Björck Transcendent Group för ADBJ Agenda

Informationssäkerhetspolicy inom Stockholms läns landsting

E-strategi för Södertälje kommuns skolor

Riktlinje för stadens it-infrastruktur

Digital strategi för Strängnäs kommun

SÄKERHETSPOLICY I FÖR FALKÖPINGS KOMMUN

IT program för Mjölby kommun

Bilaga, Definition av roller och begrepp, till policy för IT-säkerhet

Informationssäkerhetsinstruktion användare

Övergripande riktlinjer för IS/IT-verksamheten

FÖRFATTNINGSSAMLING 1 (6)

POLICY FÖR E-ARKIV STOCKHOLM

GÖTEBORGS UNIVERSITET IT-policy version sid 2 av Syfte Övergripande Styrning av IT... 3

Informationssäkerhetspolicy för Sunne kommun KS2016/918/01 Antagen av kommunfullmäktige , 57

Informationssäkerhet i. Torsby kommun

Informationssäkerhet. Hur skall jag som chef hantera detta?? Vad är det??

Verksamhetsutveckling med IT som stöd

STYRDOKUMENT Plan för IT-utveckling

LULEÅ KOMMUN DELRAPPORT 1 (7) Barn- & utbildningsförvaltningen DELRAPPORT IT

+1 (6) Krusboda skola. Lokal IT plan HT2013 VT2014

Göteborgs Stads program för IT

Transkript:

Strategi Program Plan Policy» Riktlinjer Regler Borås Stads Riktlinjer för IT Riktlinjer för IT 1

Fastställt av: Kommunstyrelsen Datum: 20 juni 2011 För revidering ansvarar: Kommunstyrelsen För ev uppföljning och tidplan för denna ansvarar: Kommunstyrelsen. Dokumentet gäller för: Alla nämnder, förvaltningar och bolag Dokumentet gäller till och med: 2015 2 Riktlinjer för IT

Riktlinjer för IT Borås Stads IT-riktlinjer är ett ramverk för kommunens och de kommunala bolagens nyttjande av informationstekniken. Tekniken ska användas för att förbättra information, kommunikation och demokrati, med hänsyn tagen till säkerhet och sekretess. IT står för informationsteknik och innefattar förutom traditionella datasystem även kommunikation, telefoni, bildöverföring och andra former för informationsspridning via tekniska hjälpmedel. IS står för informationssystem och avser de verksamhetssystem vi använder för att stödja vår verksamhet. Mål Borås Stads IT-riktlinjer ska ge en förbättrad information och kommunikation inom och utom kommunen. Kommunen ska vara ett föredöme som IT-användare. IT är ett av de verktyg som kan användas för att uppnå de övergripande målen för kommunens verksamhet och ska användas i den omfattning som behövs för att: minimera kostnaden för administrativa och tekniska rutiner genom samordning av informationshanteringen till gemensamma informationssystem med hög tillgänglighet öka produktiviteten i förening med hög ambitionsnivå för service till allmänheten få bättre planerings- och beslutsunderlag för kommunens nämnder få största möjliga säkerhet i administrativa och tekniska rutiner. För att tillgodose behovet av service till rimliga kostnader måste nämnderna fortlöpande nyttja IT:s möjligheter till förenklingar och att åstadkomma bättre beslutsunderlag. Informationsflödet ska kanaliseras till gemensamma informationssystem med hög tillgänglighet och samordnas vad avser kvalitetssäkring, datafångst, lagring och underhåll. Grundläggande principer är uppdatering vid källan, entydiga regler för termer och begrepp, lagring och underhåll samt tillgänglighet för alla som har behov av informationen. De system som IT-riktlinerna utmynnar i ska ge en god tillgänglighet och vara lätta att använda. Riktlinjerna ska ta hänsyn till olika gruppers intressen. Ingen ska stängas ute från kommunens IT-satsningar. Demokrati och medborgarkontakter Informationstekniken ökar möjligheterna att stärka demokratin och medborgarinflytandet. Kommunens nämnder ska använda de möjligheter som IT ger för medborgarkontakter. För att nå medborgare och näringsliv måste vi möta dem på de arenor de använder. Förutom e-post och webb spelar sociala media en allt större roll för att nå ut till kommunens målgrupper. Kommunens information och e-tjänster bör löpande anpassas så att de stödjer de vanligt förekommande utrustningar som används på internet. Riktlinjer för IT 3

Medborgarnas och företagens kontakt med kommunen ska upplevas som enkla och öppna. Alla som är anslutna till kommunens kommunikationsnät ska använda e-post. IT:s möjligheter att ge allmänheten insyn i förvaltningen ska tas till vara. Vi ska ställa höga krav på informationssystemens säkerhet och värna den personliga integriteten. Ingen ska stängas ute från de elektroniska kommunikationsmöjligheterna. Biblioteken ska erbjuda åtkomst till information och e-tjänster för de medborgare som inte har egna tekniska möjligheter till kommunikation med kommunens system och internet i övrigt. Ansvarsfördelning - samordning Ansvaret för de kommunövergripande systemen ligger på Kommunstyrelsen, som utfärdar riktlinjer för samordning av IT-verksamheten. De strategiska IT-frågorna handläggs av Stadskansliet medan Servicekontoret samordnar den dagliga IT-verksamheten inom kommunen. Verksamheten ska styra IT-användningen, dvs IT är ett hjälpmedel bland andra för att bedriva verksamheten så rationellt som möjligt. Respektive nämnd har ansvar för att utveckla nämndspecifika rutiner, medan utvecklingen av kommunövergripande system vilar på Kommunstyrelsen. Respektive nämnd ansvarar för utvecklingen inom sitt verksamhetsområde, men det ska ske inom de ramar som Kommunstyrelsen ställt upp. Det krävs en samordning för att alla nämnder skall kunna dra fördel av gjorda investeringar och samlad erfarenhet på området. En enhetlig utrustning underlättar också kommunikation, utbildning och drift. För att Kommunstyrelsen ska vara informerad om alla samordningsmöjligheter måste nämnderna fortlöpande hålla Stadskansliet underrättat om planerade och pågående utvecklingsprojekt inom IT. Stadskansliets ska godkänna innan beslut fattas att starta nya datasystem. Nämndernas nyttjande av informationstekniken Alla kommunens nämnder ska inom ramen för de gemensamma riktlinjerna forma egna riktlinjer för hur informationstekniken kan användas inom sitt verksamhetsområde. Strävan bör vara att förbättra och effektivisera administrativa rutiner, stärka medborgarinflytandet och demokratin samt tillhandahålla e-tjänster. 4 Riktlinjer för IT

Gemensam kommunikationsstruktur Ett av de viktigaste medlen för att nå målen inom IT-området är att vi har ett robust internt kommunikationsnät med tillräcklig kapacitet och med kopplingar till våra samarbetsparter och internet. Nätet ska av säkerhetsskäl vara åtskilt så att obehörigt intrång i kommunens IT-system försvåras. Borås Stads kommunikationsnät ska möjliggöra för samtliga användare att via fast eller mobil anslutning nå gemensamma resurser i kommunikationsnätet samt de externa resurser det finns behov av. Kommunstyrelsen ska ta initiativ till att det finns en god infrastruktur för datakommunikation inom kommunen, såväl för kommunens interna verksamhet som för kommunens näringsliv, kommuninvånare, organisationer och myndigheter. Ny teknik som underlättar kommunikationen ska tas i bruk så snart den är tekniskt väl utprovad och ekonomiskt försvarbar. Kommunstyrelsen samordnar, upphandlar och avtalar om all datakommunikation för kommunens verksamhet i likhet med telekommunikationen. Offentlighet, sekretess och personlig integritet Informationstekniken får inte innebära att vi i Borås Stad gör avkall på offentlighet, sekretess och den personliga integriteten. Vid anskaffning och installation av IS/IT-system ska detta vara en del av kravbilden. Handlingar som lämnas ut elektroniskt bör vara i pdf-format, så att alla kan ta del av dem. Handlingar som anländer till kommunen i elektronisk form via fax eller elektronisk post ska betraktas på samma sätt som vanlig inkommande post. De elektroniska handlingarna ska diarieföras i samma omfattning som vanlig post. Säkerhetsfrågor Säkerhetsfrågorna blir viktiga när vi öppnar våra informationssystem för kommunikation ut mot och framför allt in från omvärlden. I våra interna system kan vi kräva att de anställda följer säkerhetsbestämmelserna. Det är inte möjligt när vi öppnar systemen för utomstående. Vi måste därför ha en tydlig boskillnad mellan våra interna system och de informationssystem och den information som vi öppnar mot omvärlden. Med en alltmer ökad IT-användning i kommunen och ett därmed ökat beroende av våra IT-system ökar också kravet på en hög IT-säkerhet. Säkerheten inom det gemensamma ITkommunikationsnätet är särskilt betydelsefull. Riktlinjer för IT 5

Personregister ska hanteras i enlighet med personuppgiftslagens bestämmelser (PUL). Varje nämnd ska utse ett personuppgiftsombud samt en person som har hand om det praktiska IT-säkerhetsansvaret. Grunden för att nå en hög IT-säkerhet är en väl genomtänkt organisation och en riskmedveten personal. Varje nämnd ansvarar för att personalen kan hantera IT-systemen på ett säkert sätt. Kommunens IT-strateg ansvarar för att det finns ett övergripande ramverk för informationssäkerhetsarbetet. IT-chefen ansvarar för att det finns aktuella anvisningar för säkerhetsarbetet avseende IT-driften. Molntjänster Med molntjänster avses att databehandling och/eller datalagring hanteras utanför Borås Stads nätverk. Det kan t.ex. röra drift av verksamhetssystem, mailhantering samt lagring av dokument eller annan data. Vid användning av molntjänster ska bestämmelser för databehandling, lagring samt skydd för känsliga uppgifter särskilt beaktas. Kommunikation och inloggning ska säkras enligt lagar och anvisningar från t.ex. Datainspektionen, så att känsliga uppgifter skyddas genom stark autentisering. Kompetensutveckling För att Borås Stad ska få full effekt av de möjligheter som informationstekniken innebär krävs en fortlöpande kompetensutveckling. Nya system kräver nya kunskaper, och allt fler anställda berörs av IS/IT. Varje nämnd ska vinnlägga sig om att personalen har goda kunskaper om det IT-stöd man använder och vilka säkerhetsföreskrifter som gäller. IT i skolan Informationstekniken ger möjligheter som kan utnyttjas i undervisningen och som Borås Stad ska ta till vara. Datorerna ska vara ett naturligt hjälpmedel i undervisningen och användas integrerat med andra undervisningsformer. Alla elever i skolan ska lära sig använda IT. På så sätt kan undervisningsmiljön förnyas, pedagogiken utvecklas och inlärningen förbättras. En förutsättning för detta är kompetensutveckling av lärarna. Borås Stad har en (1) gemensam koppling till internet för såväl utbildning som administration. Det pedagogiska kommunikationsnätet ska hållas logiskt åtskilt från kommunens administrativa kommunikationsnät för att garantera säkerhet och funktion. I möjligaste mån ska skolnätet nyttja resurser i det administrativa nätet. 6 Riktlinjer för IT

Miljöfrågor Borås Stad ska utnyttja informationstekniken så att vi får miljöfördelar. IT-utrustning som Borås Stad köper ska följa rekommendationer inom miljöområdet. Utrustning som gallras ut ska sändas till återvinning. Känslig information på utrustningen ska då förstöras. Riktlinjer för IT 7

8 Riktlinjer för IT postadress 501 80 Borås besöksadress Stadshuset, Kungsg. 55 Tel 033-35 70 00 e-post boras.stad@boras.se webbplats boras.se