Strategi Program Plan Policy» Riktlinjer Regler Borås Stads Riktlinjer för IT Riktlinjer för IT 1
Fastställt av: Kommunstyrelsen Datum: 20 juni 2011 För revidering ansvarar: Kommunstyrelsen För ev uppföljning och tidplan för denna ansvarar: Kommunstyrelsen. Dokumentet gäller för: Alla nämnder, förvaltningar och bolag Dokumentet gäller till och med: 2015 2 Riktlinjer för IT
Riktlinjer för IT Borås Stads IT-riktlinjer är ett ramverk för kommunens och de kommunala bolagens nyttjande av informationstekniken. Tekniken ska användas för att förbättra information, kommunikation och demokrati, med hänsyn tagen till säkerhet och sekretess. IT står för informationsteknik och innefattar förutom traditionella datasystem även kommunikation, telefoni, bildöverföring och andra former för informationsspridning via tekniska hjälpmedel. IS står för informationssystem och avser de verksamhetssystem vi använder för att stödja vår verksamhet. Mål Borås Stads IT-riktlinjer ska ge en förbättrad information och kommunikation inom och utom kommunen. Kommunen ska vara ett föredöme som IT-användare. IT är ett av de verktyg som kan användas för att uppnå de övergripande målen för kommunens verksamhet och ska användas i den omfattning som behövs för att: minimera kostnaden för administrativa och tekniska rutiner genom samordning av informationshanteringen till gemensamma informationssystem med hög tillgänglighet öka produktiviteten i förening med hög ambitionsnivå för service till allmänheten få bättre planerings- och beslutsunderlag för kommunens nämnder få största möjliga säkerhet i administrativa och tekniska rutiner. För att tillgodose behovet av service till rimliga kostnader måste nämnderna fortlöpande nyttja IT:s möjligheter till förenklingar och att åstadkomma bättre beslutsunderlag. Informationsflödet ska kanaliseras till gemensamma informationssystem med hög tillgänglighet och samordnas vad avser kvalitetssäkring, datafångst, lagring och underhåll. Grundläggande principer är uppdatering vid källan, entydiga regler för termer och begrepp, lagring och underhåll samt tillgänglighet för alla som har behov av informationen. De system som IT-riktlinerna utmynnar i ska ge en god tillgänglighet och vara lätta att använda. Riktlinjerna ska ta hänsyn till olika gruppers intressen. Ingen ska stängas ute från kommunens IT-satsningar. Demokrati och medborgarkontakter Informationstekniken ökar möjligheterna att stärka demokratin och medborgarinflytandet. Kommunens nämnder ska använda de möjligheter som IT ger för medborgarkontakter. För att nå medborgare och näringsliv måste vi möta dem på de arenor de använder. Förutom e-post och webb spelar sociala media en allt större roll för att nå ut till kommunens målgrupper. Kommunens information och e-tjänster bör löpande anpassas så att de stödjer de vanligt förekommande utrustningar som används på internet. Riktlinjer för IT 3
Medborgarnas och företagens kontakt med kommunen ska upplevas som enkla och öppna. Alla som är anslutna till kommunens kommunikationsnät ska använda e-post. IT:s möjligheter att ge allmänheten insyn i förvaltningen ska tas till vara. Vi ska ställa höga krav på informationssystemens säkerhet och värna den personliga integriteten. Ingen ska stängas ute från de elektroniska kommunikationsmöjligheterna. Biblioteken ska erbjuda åtkomst till information och e-tjänster för de medborgare som inte har egna tekniska möjligheter till kommunikation med kommunens system och internet i övrigt. Ansvarsfördelning - samordning Ansvaret för de kommunövergripande systemen ligger på Kommunstyrelsen, som utfärdar riktlinjer för samordning av IT-verksamheten. De strategiska IT-frågorna handläggs av Stadskansliet medan Servicekontoret samordnar den dagliga IT-verksamheten inom kommunen. Verksamheten ska styra IT-användningen, dvs IT är ett hjälpmedel bland andra för att bedriva verksamheten så rationellt som möjligt. Respektive nämnd har ansvar för att utveckla nämndspecifika rutiner, medan utvecklingen av kommunövergripande system vilar på Kommunstyrelsen. Respektive nämnd ansvarar för utvecklingen inom sitt verksamhetsområde, men det ska ske inom de ramar som Kommunstyrelsen ställt upp. Det krävs en samordning för att alla nämnder skall kunna dra fördel av gjorda investeringar och samlad erfarenhet på området. En enhetlig utrustning underlättar också kommunikation, utbildning och drift. För att Kommunstyrelsen ska vara informerad om alla samordningsmöjligheter måste nämnderna fortlöpande hålla Stadskansliet underrättat om planerade och pågående utvecklingsprojekt inom IT. Stadskansliets ska godkänna innan beslut fattas att starta nya datasystem. Nämndernas nyttjande av informationstekniken Alla kommunens nämnder ska inom ramen för de gemensamma riktlinjerna forma egna riktlinjer för hur informationstekniken kan användas inom sitt verksamhetsområde. Strävan bör vara att förbättra och effektivisera administrativa rutiner, stärka medborgarinflytandet och demokratin samt tillhandahålla e-tjänster. 4 Riktlinjer för IT
Gemensam kommunikationsstruktur Ett av de viktigaste medlen för att nå målen inom IT-området är att vi har ett robust internt kommunikationsnät med tillräcklig kapacitet och med kopplingar till våra samarbetsparter och internet. Nätet ska av säkerhetsskäl vara åtskilt så att obehörigt intrång i kommunens IT-system försvåras. Borås Stads kommunikationsnät ska möjliggöra för samtliga användare att via fast eller mobil anslutning nå gemensamma resurser i kommunikationsnätet samt de externa resurser det finns behov av. Kommunstyrelsen ska ta initiativ till att det finns en god infrastruktur för datakommunikation inom kommunen, såväl för kommunens interna verksamhet som för kommunens näringsliv, kommuninvånare, organisationer och myndigheter. Ny teknik som underlättar kommunikationen ska tas i bruk så snart den är tekniskt väl utprovad och ekonomiskt försvarbar. Kommunstyrelsen samordnar, upphandlar och avtalar om all datakommunikation för kommunens verksamhet i likhet med telekommunikationen. Offentlighet, sekretess och personlig integritet Informationstekniken får inte innebära att vi i Borås Stad gör avkall på offentlighet, sekretess och den personliga integriteten. Vid anskaffning och installation av IS/IT-system ska detta vara en del av kravbilden. Handlingar som lämnas ut elektroniskt bör vara i pdf-format, så att alla kan ta del av dem. Handlingar som anländer till kommunen i elektronisk form via fax eller elektronisk post ska betraktas på samma sätt som vanlig inkommande post. De elektroniska handlingarna ska diarieföras i samma omfattning som vanlig post. Säkerhetsfrågor Säkerhetsfrågorna blir viktiga när vi öppnar våra informationssystem för kommunikation ut mot och framför allt in från omvärlden. I våra interna system kan vi kräva att de anställda följer säkerhetsbestämmelserna. Det är inte möjligt när vi öppnar systemen för utomstående. Vi måste därför ha en tydlig boskillnad mellan våra interna system och de informationssystem och den information som vi öppnar mot omvärlden. Med en alltmer ökad IT-användning i kommunen och ett därmed ökat beroende av våra IT-system ökar också kravet på en hög IT-säkerhet. Säkerheten inom det gemensamma ITkommunikationsnätet är särskilt betydelsefull. Riktlinjer för IT 5
Personregister ska hanteras i enlighet med personuppgiftslagens bestämmelser (PUL). Varje nämnd ska utse ett personuppgiftsombud samt en person som har hand om det praktiska IT-säkerhetsansvaret. Grunden för att nå en hög IT-säkerhet är en väl genomtänkt organisation och en riskmedveten personal. Varje nämnd ansvarar för att personalen kan hantera IT-systemen på ett säkert sätt. Kommunens IT-strateg ansvarar för att det finns ett övergripande ramverk för informationssäkerhetsarbetet. IT-chefen ansvarar för att det finns aktuella anvisningar för säkerhetsarbetet avseende IT-driften. Molntjänster Med molntjänster avses att databehandling och/eller datalagring hanteras utanför Borås Stads nätverk. Det kan t.ex. röra drift av verksamhetssystem, mailhantering samt lagring av dokument eller annan data. Vid användning av molntjänster ska bestämmelser för databehandling, lagring samt skydd för känsliga uppgifter särskilt beaktas. Kommunikation och inloggning ska säkras enligt lagar och anvisningar från t.ex. Datainspektionen, så att känsliga uppgifter skyddas genom stark autentisering. Kompetensutveckling För att Borås Stad ska få full effekt av de möjligheter som informationstekniken innebär krävs en fortlöpande kompetensutveckling. Nya system kräver nya kunskaper, och allt fler anställda berörs av IS/IT. Varje nämnd ska vinnlägga sig om att personalen har goda kunskaper om det IT-stöd man använder och vilka säkerhetsföreskrifter som gäller. IT i skolan Informationstekniken ger möjligheter som kan utnyttjas i undervisningen och som Borås Stad ska ta till vara. Datorerna ska vara ett naturligt hjälpmedel i undervisningen och användas integrerat med andra undervisningsformer. Alla elever i skolan ska lära sig använda IT. På så sätt kan undervisningsmiljön förnyas, pedagogiken utvecklas och inlärningen förbättras. En förutsättning för detta är kompetensutveckling av lärarna. Borås Stad har en (1) gemensam koppling till internet för såväl utbildning som administration. Det pedagogiska kommunikationsnätet ska hållas logiskt åtskilt från kommunens administrativa kommunikationsnät för att garantera säkerhet och funktion. I möjligaste mån ska skolnätet nyttja resurser i det administrativa nätet. 6 Riktlinjer för IT
Miljöfrågor Borås Stad ska utnyttja informationstekniken så att vi får miljöfördelar. IT-utrustning som Borås Stad köper ska följa rekommendationer inom miljöområdet. Utrustning som gallras ut ska sändas till återvinning. Känslig information på utrustningen ska då förstöras. Riktlinjer för IT 7
8 Riktlinjer för IT postadress 501 80 Borås besöksadress Stadshuset, Kungsg. 55 Tel 033-35 70 00 e-post boras.stad@boras.se webbplats boras.se