GÖTEBORGS UNIVERSITET IT-policy version sid 2 av Syfte Övergripande Styrning av IT... 3

Relevanta dokument
IT-Policy. Tritech Technology AB

Bilaga, Definition av roller och begrepp, till policy för IT-säkerhet

Bilaga, Definition av roller och begrepp, till policy för IT-säkerhet. Publiceringsdatum Juni 2007 ( rev. September 2011)

Bilaga, Definition av roller och begrepp, till policy för IT-säkerhet. Beslutsdatum (rev )

RIKTLINJER. Riktlinjer för styrning av IT-verksamhet

SOLLENTUNA FÖRFATTNINGSSAMLING 1

IT-Policy för Tanums kommun. ver 1.0. Antagen av Kommunfullmäktige

SOLLENTUNA FÖRFATTNINGSSAMLING

IS/IT-program för Jönköpings kommun

Informationssäkerhetspolicy för Ystads kommun F 17:01

Informationssäkerhetspolicy inom Stockholms läns landsting

POLICY FÖR TILLGÄNGLIGHET

Göteborgs universitets IT-strategiska plan

Informationssäkerhetspolicy

Informationssäkerhetspolicy KS/2018:260

E-strategi för Strömstads kommun

4. Inriktning och övergripande mål

Riktlinjer för Informationssäkerhet Falkenbergs Kommun Kommunledningskontoret

TJÄNSTESKRIVELSE. Revidering av. informationssäkerhetspolicy TJÄNSTESKRIVELSE. Kommunstyrelsen KS/2019:63

Informationssäkerhetspolicy för Stockholms läns landsting. Informationssäkerhetspolicy för Stockholms läns landsting

Informationssäkerhetspolicy för Ånge kommun

IT-policy. Styrdokument, policy Kommunledningskontoret Per-Ola Lindahl

Riktlinje Informationssäkerhet Landstinget Sörmland beslutad LS 12/13

INFORMATIONSSÄKERHET 1 INLEDNING MÅL FÖR IT-SÄKERHETSARBETET... 2

Riktlinjer för IT i Lilla Edets kommun. 2. Syftet med IT i Lilla Edets kommun

Organisation för samordning av informationssäkerhet IT (0:1:0)

Informationsklassning och systemsäkerhetsanalys en guide

IT-Strategi (7) IT-strategi KF 10/05

Policy och riktlinjer för användning av informationsteknik inom Göteborgs Stad

Strategi Program Plan Policy» Riktlinjer Regler

IT-policy inom Stockholms läns landsting

Informationssäkerhetspolicy för Sunne kommun KS2016/918/01 Antagen av kommunfullmäktige , 57

IT-SÄKERHETSPLAN - FALKÖPINGS KOMMUN

Informationssäkerhetspolicy

Grundläggande IT-strategi för Falkenbergs kommun Kommunledningskontoret IT-avdelningen

Informationssäkerhetspolicy IT (0:0:0)

IT-Säkerhetsinstruktion: Förvaltning

Ansvarsförbindelse för Stockholms Läns Landstings Elektroniska Katalog (EK)

IT-plan för Söderköpings kommun

DNR: KS2016/918/01. Informationssäkerhetspolicy för Sunne kommun KS2016/918/ (1) Kommunstyrelsen

IT-SÄKERHETSPLAN - FALKÖPINGS KOMMUN

Informationssäkerhet - Instruktion för förvaltning

POLICY FÖR E-ARKIV STOCKHOLM

Informationssäkerhet - Informationssäkerhetspolicy

SAMMANTRÄDESPROTOKOLL Kommunstyrelsens arbetsutskott Sammanträdesdatum

Riktlinjer för IT-säkerhet i Halmstads kommun

Bilaga till rektorsbeslut RÖ28, (5)

IT vid Göteborgs universitet. Lars Hansen (CIO) Hans Larsson (IT-chef) P-O Rehnquist (Förvaltningschef)

Verksamhetsplan Informationssäkerhet

Policy för informationssäkerhet

IT-Systemförvaltningspolicy

IT-strategi. Krokoms kommun

IT-säkerhetspolicy. Fastställd av KF

Informationssäkerhetspolicy för Nässjö kommun

Informationssäkerhetspolicy för Umeå universitet

Måldokument för IT-verksamheten vid Mittuniversitetet

IT-verksamheten, organisation och styrning

Informationssäkerhetspolicy i Borlänge kommunkoncern. Beslutad av kommunfullmäktige , reviderad

IT governance i praktiken: Styrning och kontroll över ITriskerna. Fredrik Björck Transcendent Group för ADBJ Agenda

Handläggningsordning för förvaltning av IT-system vid Högskolan Dalarna

Rikspolisstyrelsens författningssamling

GIS- och geodatastrategi

POLICY FÖR E-ARKIV STOCKHOLM

HANDLINGSPLAN OCH VERKSAMHETSPLAN 2017

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010.

Långsiktig plan för IT-verksamheten vid KMH

Strategi för användning av geografisk information (GIS)

Kommunal författningssamling för Smedjebackens kommun. Informationssäkerhetspolicy. 97 Dnr 2016/00447

INSTRUKTION FÖR ENHETEN FÖR DEMOGRAFI OCH ÅLDRANDEFORSKNING (CEDAR)

IT-STRATEGI VID GÖTEBORGS UNIVERSITET

Informationssäkerhet vid Lunds Universitet. Mötesplats Rydberg 3:e oktober Lennart Österman

Riktlinjer för säkerhetsarbetet vid Uppsala universitet

Informationssäkerhetspolicy

Regeringens mål för IT-politiken är att Sverige ska vara bäst i världen på att använda digitaliseringens möjligheter.

VISION STRATEGI REGLEMENTE PROGRAM POLICY PLAN» RIKTLINJE REGEL. Riktlinjer för informationssäkerhet

Policy för tekniska och organisatoriska åtgärder för dataskydd. 14 juni 2018 Peter Dickson

Verksamhetsplan. för IT. Diarienummer: Ks2014/ Gäller från: Fastställd av: Kommunstyrelsen

Software Asset Management (SAM) Licenshantering i Göteborgs Stad

Program för informationssäkerhet 2008:490. kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning

Policy för informationssäkerhet

SUNET:s strategi SUNET:s strategigrupp

Ansvar och roller för ägande och förvaltande av informationssystem

Informationssäkerhetspolicy

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010.

Regler och instruktioner för verksamheten

Ansvar och roller för ägande av information samt ägande och förvaltande av informationssystem i Umeå kommun

RISKANALYS JMG, Institutionen för journalistik, medier och kommunikation, inkl SOMinstitutet DNR V 2015/965 DATUM:

1T1 SOLLENTUNA KOMMUN e

Policy för IKT och digital kompetens i undervisningen på Institutionen för pedagogik och specialpedagogik

IT-policy för Växjö kommun

Dnr

GRUND - SLA. Beslutsdatum Detta dokument syftar till att beskriva grund SLA vid Göteborgs universitet STYRDOKUMENT

Policy för säkerhetsarbetet i. Södertälje kommun

Policy Document Number ESS Date Mar 14, 2013 Revision 1 (3) Plan för IT Säkerhet

POLICY FÖR JÄMSTÄLLDHET OCH LIKABEHANDLING

Mittuniversitetets riktlinjer för systemförvaltning

Dnr UFV 2017/93. Informationssäkerhet. Riktlinjer för säkerhetsarbetet vid Uppsala universitet. Fastställda av Universitetsdirektören

Riktlinjer för informationssäkerhet

Institutionen för filosofi, lingvistik och vetenskapsteori

Koncernkontoret Enheten för säkerhet och intern miljöledning

Transkript:

IT-policy

sid 2 av 9 Innehåll 1. Syfte... 3 2. Omfattning... 3 3. Ansvar... 3 4. ITpolicy... 3 4.1 Övergripande... 3 4.2 Styrning av IT... 3 4.3 Organisation av IT... 4 4.4 Användande av IT... 4 4.4.1 Allmänt... 4 4.4.2 IT inom utbildning och forskning... 4 4.4.3 Organisation av IT... 4 4.4.4 Arbetsmiljö... 4 4.5 Kompetens... 5 4.6 Utveckling av IT... 5 4.7 Infrastruktur... 5 4.8 Informationssäkerhet... 5 4.9 Informationshantering... 5 4.10 Uppföljning och översyn... 6 5. Bilaga till IT-policy... 7 5.1 Referenser... 7 5.1.1 Interna referenser... 7 5.1.2 Externa referenser... 7 5.2 Definitioner... 7

sid 3 av 9 1. Syfte Syftet med denna policy är att utgöra ett övergripande och gemensamt regelverk för Göteborgs universitet i frågor som rör styrning, ledning och hantering av IT. 2. Omfattning IT-policyn omfattar alla verksamheter, studenter och personal vid Göteborgs universitet. 3. Ansvar Användare av IT, verksamhetsansvariga och övriga beslutsfattare inom IT-relaterade frågor skall följa denna IT-policy. Beslutsfattare har ett särskilt ansvar för att informera om innehåll, omfattning och användning av denna IT-policy inom sina respektive ansvarsområden. 4. IT-policy 4.1 Övergripande IT-policyn skall utgöra ett övergripande och överordnande gemensamt regelverk för Göteborgs universitet. Det åligger alla verksamheter att värdera och formulera lokala riktlinjer för hur IT-policyn skall följas och tillämpas. Verksamheternas framtida behov och förändringsönskemål kring IT-aktiviteter samt de önskade effekter man vill uppnå med dessa, skall beskrivas i handlingsplaner. Användande och utveckling av IT skall följa gällande lagar, förordningar och övrigt regelverk. IT skall användas för att bidra till hög kvalitet i verksamheten samt användas och drivas rationellt och kostnadseffektivt. IT-samverkan samt gemensamma IT-tjänster skall eftersträvas inom Göteborgs universitet. IT-samverkan inom regionen, nationellt och internationellt skall stimuleras. Tillgängligheten till IT-tjänster skall anpassas efter verksamhetens och omgivande samhälles krav och behov. Utveckling av IT-användning inom Göteborgs universitet skall främjas. 4.2 Styrning av IT Universitetsstyrelsen fastställer vision, strategi, IT-policy och universitetsgemensamma satsningar. Rektor beslutar om ramar och organisation för universitetsgemensamma IT-tjänster. Rektor fastställer universitetsgemensamma riktlinjer och standard för IT. Verksamheterna ansvarar för att IT används och utvecklas inom det egna området på ett för utbildning, forskning och tredje uppgiften relevant sätt. Verksamhetsansvarig ansvarar för frågor som rör organisation och användning av IT inom den egna verksamheten. Systemägaren ansvarar bl a för att verksamhetsnytta uppnås, att uppfylla säkerhetskrav, att samordna budget så att tillräckliga resurser finns, kvalitetssäkring, att systemet värderas mot gällande lagar, förordningar och övrigt regelverk samt att säkerställa att användare har tillräcklig kunskap om systemet och dess användning i verksamheten.

sid 4 av 9 Tekniskt ansvarig ansvarar för att utveckla och underhålla IT-infrastrukturen och för att tillse att IT-infrastrukturen uppfyller gällande policies. 4.3 Organistion av IT Systemägare till alla system samt till IT-infrastruktur skall finnas utsedda inom verksamheten. Systemägarens specifika ansvarsområden skall alltid definieras vid initiering av ägarskapet. Forum skall finnas för att samordna användning, utbildning, underhåll, och vidareutveckling av varje universitetsgemensam IT-tjänst. Det skall finnas en gemensam IT-organisation som ansvarar för att samordna, tillhandahålla och vidareutveckla IT-tjänster för gemensamma funktioner vid Göteborgs universitet, i samarbete med övriga verksamheter. Det skall finnas utpekade ansvar för såväl fysisk som tjänsteinriktad IT-infrastruktur. 4.4 Användande av IT 4.4.1 Allmänt IT skall vara ett medel för att stödja och effektivisera arbete och kommunikation för studenter och personal. Digitala media skall vara de huvudsakliga redskapen för person- och gruppadresserad kommunikation. Alla studenter och all personal skall kunna nås via digitala media. Alla studenter och all personal skall ha tillgång till en god IT-infrastruktur, såsom tillgång till nättjänster, utrustning och programvaror. Alla studenter och all personal skall ha tillgång till universitetets IT-tjänster på distans, om arbetsuppgiften eller studier så kräver. Universitetets litteratur och informationsresurser skall göras tillgängliga via digitala media. 4.4.2 IT inom utbildning och forskning Universitetet skall främja och stödja utvecklingen av IT-tjänster för undervisning och lärande, såväl verktyg som läromedel/undervisningsmaterial. Studenterna skall under utbildningen få den ämnesspecifika betydelsen av IT belyst. Undervisningen skall även beröra de möjligheter och risker som IT erbjuder, så att en kritisk kunskapssyn utvecklas. Inriktning och utveckling av IT-tjänster för forskningsverksamhet skall ske på forskningens egna förutsättningar och villkor. 4.4.3 IT inom universitetets administration IT skall användas för att stödja, effektivisera och integrera administrativa processer och rutiner inom universitetet. 4.4.4 Arbetsmiljö Användandet och tillgången till IT skall följa universitetets policies för jämställdhet, jämlikhet och arbetsmiljö. Jämställdhet, jämlikhet, funktionshinder och arbetsmiljö skall särskilt beaktas vid utbildning och kompetensutveckling inom IT samt vid anskaffning av IT-tjänster och IT-utrustning. IT skall stödja en god arbetsmiljö.

sid 5 av 9 4.5 Kompetens Studenter och personal skall ha för arbetsuppgifterna nödvändig kunskap om IT och hur IT skall användas. Personal skall erbjudas utbildning för att uppnå den IT-kunskap som krävs för att utföra sina arbetsuppgifter. Studenter skall erbjudas utbildning där så erfordras för att kunna använda av universitetet tillhandahållet specifikt IT-stöd. För all personal skall för arbetsuppgifterna nödvändiga IT-kunskaper dokumenteras och utvecklingsplaner skall upprättas. Genomförda utbildningar skall dokumenteras. 4.6 Utveckling av IT Utveckling av IT skall styras av verksamheternas behov. IT-tjänster skall utformas för att uppnå en hög grad av användarvänlighet och ge möjlighet till anpassning utifrån den enskilde individens behov. IT-tjänster och IT-infrastruktur skall utformas på ett sätt som möjliggör anpassningar till nya och föränderliga krav och behov. Vid anskaffning av IT-tjänster skall samordningsvinster och totalkostnad inkluderande kostnader för bland annat drift, underhåll, utbildning, installation och utrustning beaktas. Universitetet skall verka för att anskaffa och etablera gemensamma IT-tjänster, programvarulicenser och standarder såväl inom den egna verksamheten som med omvärlden. IT-tjänster och IT-infrastruktur skall följa etablerade standarder. Vid val av lösningar/produkter skall tillgängliga/kommersiella väljas före egenutvecklade. 4.7 Infrastruktur Informations- och kommunikationstekniska lösningar inom Göteborgs universitet skall standardiseras. IT-infrastrukturen skall tillhandahålla tjänster av god kvalitet och med hög kapacitet. IT-infrastrukturen skall stödja integrerade tjänster för information, video och telefoni. 4.8 Informationssäkerhet Det skall finnas en särskild IT-säkerhetspolicy med tillhörande riktlinjer för IT-säkerhet inom Göteborgs universitet. IT-säkerhets-, åtkomst- och tillgänglighetsfrågor skall prioriteras och kontinuerligt övervakas. Verksamhetsansvariga och systemägare ansvarar för att kontinuitetsplanera inom sina ansvarsområden i händelse av utslagning av IT-tjänster. Verksamhetsansvariga och systemägare ansvarar för att riskanalys alltid genomförs inom deras ansvarsområden i samband med planerade förändringar av verksamhet och IT-tjänster. 4.9 Informationshantering IT skall användas för lagring och distribution av information, bl a genom att officiella dokument och handlingar finns tillgängliga via digitala media. Vid all hantering av digital information skall skyddet av den personliga integriteten kontinuerligt beaktas.

sid 6 av 9 Digital information skall alltid granskas kritiskt och värdering skall alltid ske av innehåll, ursprung och sekretess. All information skall ha en utsedd informationsägare. Informationsägaren ansvarar för att informationen är riktig, tillförlitlig och har rätt spridning. 4.10 Uppföljning och översyn Efterlevnad av IT-policyn vid universitetet skall kontinuerligt följas upp. Det skall finnas direktiv och regelverk för hur uppföljning och översyn skall genomföras.

sid 7 av 9 5. Bilaga till IT-policy 5.1 Referenser Referenser till externa lagar, interna publikationer etc. 5.1.1 Interna referenser Interna vision- och policydokument: http://www.gu.se/vision/ http://www.gu.se/om-gu/ http://www.gu.se/policy/ 5.1.2 Externa referenser Personuppgiftslagen (1998:204) Arbetsmiljölag (1977:1160) Arbetstidslag (1982:623) Förvaltningslag (1986:223) Lagen (1992:1528) om offentlig upphandling (ändringar enligt SFS 2002:594) Lag (2002:562) om elektronisk handel och andra informationssamhällets tjänster Utbildningsdepartementet, http://utbildning.regeringen.se/ Arbetarskyddsstyrelsens föreskrifter om arbete vid bildskärm. AFS 1998:5 Lag om ansvar för elektroniska anslagstavlor. SFS 1998:112 Statskontoret, http://www.statskontoret.se/ SUNETs policy, http://basun.sunet.se/html_docs/info_sunet/policy.html SUNETs säkerhetsinformation, http://basun.sunet.se/html_docs/security/secmenu.html 5.2 Definitioner Digitala media Media för förmedling av lagrad information där lagringsformatet är digitalt. Informationsägare Informationsägare är den som är utfärdare och/eller fastställare av viss information och som svarar för att informationen är riktig, tillförlitlig och för det sätt på vilken den får sin spridning. IT Informationsteknik, metoder för behandling, lagring och kommunikation av information med hjälp av tekniska system. IT-infrastruktur Grundläggande gemensam konfiguration av servrar, klienter, operativsystem, nätverk, arbetsstationer, skrivare, programvaror, databaser etc.

sid 8 av 9 IT-policy IT-policy beskriver hur IT inom Göteborgs universitet skall hanteras, bryts vid behov ned i beskrivande riktlinjer och där det behövs i instruktioner. IT-system Avser utrustning och programvara som behandlar, dvs insamlar, bearbetar lagrar samt distribuerar innformation, och utbyter data mellan funktionsenheter med hjälp av dataöverföring och i enlighet med tekniskt protokoll. IT-tjänst Funktion som användare nyttjar och som är baserad på IT-nfrastruktur och verksamhetsspecifika IT-system. Personal Anställda inkl forskare. Plattform IT-infrastruktur baserad på en viss standard. Programvarulicens Nyttjanderätt till dataprogram. Student Person registrerad som deltagare i universitets utbildning. System En integrerad gruppering bestående av de processer, maskinvaror, programvaror, resurser och människor som tillhandahåller en förmåga att uppfylla ett visst behov eller mål. Systemadministratör Ansvarar för att fastställa säkerhetskrav i den tekniska administrationen och driften av IT-systemen. Systemadministratören får inte vara anändare av de administrativa system som han är systemadministratör för. Systemförvaltare Ansvarar för systemförvaltningen utifrån systemägarens direktiv avseende tillämpningen samt användarnas krav och behov. Systemförvaltaren har en djup kunskap om den verksamhet som systemet skall stödja samt övergripande kunskap om tekniken som tillämpas i systemet.

sid 9 av 9 Systemägare För varje IT-system skall en systemägare (systemansvarig tjänsteman) finnas utsedd. Systemägare skall tillvarata användarnas krav och har det övergripande ansvaret för att systemet stödjer verksamheten och verksamhetens mål. Systemägaren ansvarar för: att analys av säkerhetsbehov genomförs med hänsyn till informationsinnehåll och verksamhetskrav. Säkerhetskraven skall anges med inriktning på tillgänglighet, riktighet, sekretess och spårbarhet att riktlinjer för behörighetstilldelning utarbetas att tekniskt ansvarigs säkerhetskrav uppfylls. Till exempel är personal och organisationsutvecklingsdirektören systemägare för det personaladministrativa systemet och chefen för en forskargrupp kan vara systemägare för gruppens forskningsdatabas. Tekniskt ansvarig För den tekniska driftsäkerheten skall en tekniskt ansvarig tjänsteman finnas utsedd. Tekniskt ansvarig ansvarar för: att analyser av den tekniska säkerheten genomförs med hänsyn till tillgänglighet, riktighet, sekretess och spårbarhet samt att påvisade brister åtgärdas att systemägarens säkerhetskrav uppfylls tekniskt. Teknisk förvaltare Ansvarar för den tekniska förvaltningen av systemet utifrån tekniskt ansvarigs direktiv. Den tekniska systemförvaltaren skall ha goda kunskaper om systemets konstruktion, datahantering och tekniska säkerhetslösningar samt övergripande kunskaper om den verksamhet som systemet stödjer. Verksamheter Göteborgs universitet utgörs av verksamheter på olika nivåer t ex utbildnings- och forskningsenheter, institutioner, fakulteter, universitetsgemensamma ledningsfunktioner, administrativa enheter, universitetsbibliotek och nationella centra.

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss