Programvarutillgångars hantering från anskaffning till avveckling

Relevanta dokument
Inkoppling av annan huvudman för användning av Region Skånes nätverk - RSnet

ANVISNING Säkerhetsuppdateringar för IT infrastruktur

Framtagande av mobil tjänst inom Region Skåne

Åtkomst till Vårdtjänst via RSVPN

Posthantering och annan överföring av sekretessbelagd och integritetskänslig information

Anvisning för gemensamma konton, G-konto

Loggkontroll - granskning av åtkomst till patientuppgifter

Dataintrång - åtgärder vid misstanke om olovlig åtkomst

Koncernkontoret. Enheten för informationssäkerhet Loggkontroll - förutsättningar i ITstöden. Datum: Dnr:

Software Asset Management (SAM) Licenshantering i Göteborgs Stad

Regler för användning och hantering av programvaror samt programvarulicenser vid LTU

Riktlinjer för IT i Lilla Edets kommun. 2. Syftet med IT i Lilla Edets kommun

Policy och riktlinjer för användning av informationsteknik inom Göteborgs Stad

Regler för användning och hantering av programvaror och programvarulicenser

Slutrapport Central licenshantering

Systemavveckling BEVARA OCH GALLRA VERKSAMHETSINFORMATION. Koncernkontoret

Licens och Supportavtal WinServ

Tillämpning av finanspolicyn. Kontanthantering

REGLER FÖR NYTTJANDE OCH HANTERING AV PROGRAMVAROR OCH PROGRAMVARULICENSER

Policy och strategi för informationssäkerhet

Befolkningsregistret inom Region Skåne, tillgång och användning

IT-säkerhetspolicy Instruktion Kommunfullmäktige. Senast reviderad Beskriver IT-säkerhetarbetet.

Riktlinjer för inköp och användande av mobiltelefon, dator, läsplatta och mobilt bredband

Hantering av verksamhetsinformation

Riktlinjer och inköpspolicy för mobiltelefon, dator, läsplatta och bredband

Arkiv- och informationshantering

Ansvarsförbindelse för Stockholms Läns Landstings Elektroniska Katalog (EK)

VERVA. Fujitsu Services Kenneth Landérus F

Innehåll. 1 Allmänt LDC Programförmedling Alonso Acosta. 1.1 Hur fungerar LDC:s Programförmedling?

Finansinspektionens författningssamling

IT-säkerhetspolicy. Fastställd av KF

Informationssäkerhetspolicy

Informationssäkerhetspolicy för Katrineholms kommun

Journalförstöring och rättelse av journal

Riktlinjer för hantering av enskildas privata medel inom social- och äldrenämnden

5.3 Eleven ansvarar själv för att data som lagras i Datorutrustningen säkerhetskopieras.

POLICY INFORMATIONSSÄKERHET

Net id OEM Användarhandbok för Windows

Regler för användande av betalkort och drivmedelskort i Botkyrka kommun

DU BÖR LÄSA FÖLJANDE AVTAL NOGGRANT INNAN DU ANVÄNDER DENNA PROGRAMVARA. DIN

Licensavtal för Slutanvändare

IT-Policy. Tritech Technology AB

Optimering av licenshantering Hur arbetar FMV? Björn Spåra Crayon AB

Tentamen för 1E1601. Måndag 10 mars 2003, kl Alla hjälpmedel tillåtna

Vanliga frågor kunder

Informationssäkerhetspolicy

Riktlinjer för Informationssäkerhet

RIKTLINJER. Riktlinjer för styrning av IT-verksamhet

Vanliga frågor kunder

Användarhandbok för Windows v6

ANVISNING. Koncernkontoret. Enheten för informationssäkerhet. Datum: Dnr: Dokumentets status: Beslutad

Bilaga 2 - Ansvarsbeskrivningar Regler för informationssäkerhet vid Karolinska Institutet

Informationssäkerhetspolicy för Vetlanda kommun

Hantering av enskildes medel och ekonomi

eattest i ADJob 5.0 ADJob 5.0 ADJob Nordic AB Alla rättigheter förbehålls.

Bilaga 3 Säkerhet Dnr: /

INSTRUKTION. Koncernkontoret. Enheten för informationssäkerhet. Datum: Dnr: Dokumentets status: Beslutad

Anvisningar för hantering av kontanta medel vid Linnéuniversitetet

REGLER OCH RUTINER FÖR HANTERING AV PRIVATA MEDEL INOM ÄLDREOMSORGEN

Denna föreskrift riktar sig till anställda vid Stockholms universitet samt till personer som arbetar på uppdrag av universitetet.

POLICY FÖR DATA- OCH INFORMATIONSSÄKERHET VID BMC I LUND

WebOrderInstallation <====================>

Bilaga 1 - Handledning i informationssäkerhet

Nikon beviljar dig härmed en icke-exklusiv, permanent (enligt villkoren i Avsnitt 1 och 3) licens (som inte får licensieras vidare) att:

Verksamhetsplan Informationssäkerhet

IT-Policy för Tanums kommun. ver 1.0. Antagen av Kommunfullmäktige

Finansinspektionens författningssamling

Handledning i informationssäkerhet Version 2.0

FileMaker. Köra FileMaker Pro 10 på Terminal Services

BILAGA 3 Tillitsramverk Version: 1.2

Digital strategi för Strängnäs kommun

QTA Reader Version 1.13

Informationssäkerhetspolicy för Ystads kommun F 17:01

VGR-RIKTLINJE FÖR KOMMUNIKATION OCH DRIFT

LICENSAVTAL FÖR SLUTANVÄNDARE

Informationssäkerhet i. Torsby kommun

Integritetspolicy för givare

4. Inriktning och övergripande mål

KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6

Ny i nätverket kontoansökan och information till tillfälliga användare

Ansökan om registeruppgifter från kvalitetsregistret Q-IVF för forskningsändamål

Informationssäkerhetspolicy

Program för informationssäkerhet 2008:490. kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning

Regelverk 1-1. Avtal om lån av studiedator med möjlighet att använda datorn för privat bruk utanför skolans lokaler.

16 Granskning genom automatiserad behandling

Namn på försäljningsstället: Gatuadress: Postadress: Telefonnummer, inkl. riktnummer: E-post: Ägarens firmanamn (AB/HB/enskild firma etc.

Låneavtal för personlig elevdator

Beredningen för integritetsfrågor

Systemförvaltnings Modell Ystads Kommun(v.0.8)

BILAGA 3 Tillitsramverk Version: 1.3

Informationssäkerhet. Riktlinjer. Kommunövergripande. Tills vidare. IT-chef. Dokumenttyp. Fastställd/upprättad av Kommunstyrelsen 26

Regler och instruktioner för verksamheten

Monitor Pro V7.x SCADA. SQL Server 7 och licensiering

IT-säkerhetsinstruktion

Datum AVTALSVILLKOR VID LÅN AV DATORUTRUSTNING. 1 Allmänna villkor

Anvisningar till ägare av ytor på Utsidan

Medföljande personal då brukare har behov av inneliggande vård på sjukhus. Överenskommelser Marie Gustafsson

Riktlinje Informationssäkerhet Landstinget Sörmland beslutad LS 12/13

FUNKTIONSHYRA. Primärvård i Landstinget i Uppsala Län

Informationssäkerhetspolicy IT (0:0:0)

Transkript:

Koncernkontoret IT-avdelningen Datum: 2011-09-06 Dnr: Dokumentförvaltare: Catarina Lydahl Koncernkontoret, IT-avdelningen Dokumentets status: Beslutat Dokumentid: Programvarutillgångars hantering från anskaffning till avveckling Dokumentformat: A4 Version: 1.0 Dokumenttyp: Anvisning Dokumentklass: Styrande dokument Ämne: Ledningssystem för informationssäkerhet ANVISNING Programvarutillgångars hantering från anskaffning till avveckling 1 Med programvarutillgångar menas programvara och dess tillhörande licenser samt eventuella upphovsrättsskyddade datafiler som används med licens eller tillstånd från upphovsrättsinnehavaren. 2 Anskaffning synonymt med rekvirering, beställning eller inköp Org. nr: 23 21 00-0255 Sidan 1 av 7

Revisionshistorik Datum Ver. Namn Kommentar 2011-03-07 0.8 Catarina Lydahl Justerad 2011-03-14 0.9 Rolf Bengtsson Ny dokumentmall 2011-09-07 1.0 Rolf Bengtsson Uppdaterat inför beslut Org. nr: 23 21 00-0255 Sidan 2 av 7

Beslutad Datum: Datum: Underskrift dokumentförvaltare Underskrift Chef IT-avd Namnförtydligande Namnförtydligande Org. nr: 23 21 00-0255 Sidan 3 av 7

Innehållsförteckning ANVISNING... 1 1. BAKGRUND... 5 2. MÅLSÄTTNING... 5 3. PIRATKOPIERING... 5 4. REGION SKÅNE GEMENSAM FUNKTION FÖR KONTROLL ÖVER REGION SKÅNES PROGRAMVARUTILLGÅNGAR... 6 5. ÄGARE OCH FÖRVALTARE AV PROGRAMVAROR OCH LICENSER... 6 6. REGISTERFÖRING... 6 7. TRYGG OCH SÄKER FÖRVARING... 6 8. UTVECKLING... 6 9. ANSKAFFNING AV PROGRAMVARA OCH/ELLER LICENS... 7 10. KONTROLL ÖVER KOSTNADER- EKONOMISK UPPFÖLJNING... 7 11. FÖRÄNDRINGAR I REGION SKÅNES VERKSAMHET, ORGANISATION... 7 12. ÅTERANVÄNDNING/POOLNING/REALLOKERING... 7 Org. nr: 23 21 00-0255 Sidan 4 av 7

1. Bakgrund Inom Region Skåne finns ett stort antal programvaror och licenser, Region Skånes programvarutillgångar, som representerar stora ekonomiska värden. Oavsett programvara anskaffas licens för att möjliggöra programvarans användning. Licensen kan vara avsedd för användning av en person, flera personer, en dator eller flera datorer. Flertalet programvaror och licenser är upphovsrättsligt skyddade. Vid anskaffning av programvarutillgång ingår Region Skåne avtal med programvaruleverantör där varje enskild programvara villkoras utifrån tillverkarens licensregler eller via, med tillverkaren, ingångna avtal. 2. Målsättning Inom Region Skåne skall finnas en tydlig riskhantering, styrning, kontroll och uppföljning av Region Skånes programvarutillgångar. Målsättningen är att Region Skåne skall vara optimalt och korrekt licensierat utifrån ett legalt, funktionellt och finansiellt perspektiv. Styrning och kontroll för Region Skånes programvarutillgångar innefattar förvaltning av hela livscykelprocessen, från anskaffning till avveckling. Varje enskild programvarutillgång ska vara kategoriserad och klassificerad. Det får inte förekomma programvara eller upphovsrättsskyddade datafiler som har kopierats eller används utan licens eller tillstånd från upphovsrättsinnehavaren. Den enskilde användaren (oavsett förvaltning inom Region Skåne), förvaltning eller annan verksamhet som har avtal med Region Skåne har ett ansvar och ska kunna styrka att de informationssystem som han/hon använder har en giltig licens. Detta gäller oavsett media där programvara och licens kan installeras t.ex. på stationär eller bärbar PC, hemdator eller annan hårdvara, laboratorieutrustning, medicinteknisk utrustning eller lagringsmedia. Licensbevis för programvaror är en värdehandling och ska förvaras på ett betryggande sätt samt ska finnas tillgängligt vid t.ex. en revision. För varje anskaffning av programvara respektive licens ska det finnas licensbevis, kvitto, fakturor dvs handling som styrker inköpet. Dessa handlingar ska förvaras centralt samt vara diarieförda 3. Piratkopiering Piratkopiering av programvara får inte förekomma. Piratkopiering innebär olovlig kopiering eller distribution av upphovsrättsligt skyddad programvara. Lagstridig användning av programvara kan uppstå genom att man kopierar, laddar ned, delar, säljer eller installerar flera programvarukopior på datorer än vad licensvillkoren tillåter. Man förstår inte, eller tänker inte alltid på, att vid inköp av programvara, köper vi istället en rättighet (licens) för användning av programvaran. En licens villkorar och styr hur många gånger programvaran rättsligt får installeras, därför är det viktigt att vi läser och förstår licensvillkoren. Licensvillkor medföljer alltid vid inköp av programvara. Om någon av Region Skånes medarbetare har fler kopior av en programvara än vad licensen tillåter, medverkar denne/denna till piratkopiering. Ansvaret för att Region Skåne och dess anställda efterlever dessa villkor/riktlinjer åligger verksamhetsansvariga/förvaltningschefer. Org. nr: 23 21 00-0255 Sidan 5 av 7

4. Region Skåne gemensam funktion för kontroll över Region Skånes programvarutillgångar En samordnad och oberoende funktion inrättas inom Regionala IT-verksamheten för styrning, kontroll, administration och uppföljning av Region Skånes programvarutillgångar. Ett övergripande syfte med en för Region Skåne gemensam funktion är att bl.a. tillföra en för Region Skåne generell process som vid begäran skall kunna påvisa och styrka att Region Skåne är optimalt och korrekt licensierade utifrån ett legalt, funktionellt samt finansiellt perspektiv. Genom att skapa kontroll över Region Skånes programvarutillgångar, om var den finns, hur den används och vem som använder den, tillförs bättre förutsättningar för att en tillförlitlig, tillgänglig, kostnadseffektiv och laglig verksamhet bedrivs. 5. Ägare och förvaltare av programvaror och licenser Ansvaret för försäljning av licenspliktiga applikationer inom Region Skåne ligger hos Regionala IT-verksamheten. Förvaltningsansvaret av licenser ligger på licensansvarig hos Regionala ITverksamheten. 6. Registerföring - Region Skånes centrala IT-enhet skall tillhandahålla register över godkänd och understödd programvara - Regionala IT-verksamheten skall tillhandahålla register över samtliga installerade programvaror och licenser - Regionala IT-verksamheten skall installera inventeringsagent på all hårdvara 1 (datorer och servrar) för möjlighet till uppföljning. På de datorer/servrar som inte har en agent installerad får heller inte installeras programvaror som är inköpta via Region Skånes volymavtal. - Samtliga leverantörsavtal avseende IT-relaterade produkter och tjänster skall registreras (diarieföras) och arkiveras på ett samordnat vis och med åtkomst för behöriga. Licensbevis registreras, skannas in i möjligaste mån och förvaras elektroniskt. 7. Trygg och säker förvaring Att förvara all dokumentation för Region Skånes programvarutillgångar säkert är mycket viktigt. Följande ska förvaras av den Regionala IT-verksamheten i ett centralt brandsäkert utrymme: - CD-DVD-skivor och disketter eller annan media för programvara i original - Licensavtal (förvaras hos Regionala Inköpsenheten) - Garantiförbindelser - Fakturor, kvitton och andra inköpsbevis 8. Utveckling Oavsett verksamhetsutveckling som sker med stöd av IT, skall det i förstudieresultat framgå vilka behov av programvaror och licenser i antalsmässiga och ekonomiska termer som är 1 Undantag för MT-utrustning som klassificeras som typ 0 eller typ 1. På denna utrustning får inte förekomma programvara som köps in på volymavtal. Org. nr: 23 21 00-0255 Sidan 6 av 7

nödvändiga för genomförande av specifikt utvecklingsprojekt såväl som för en kommande förvaltningssituation. 9. Anskaffning av programvara och/eller licens - Alla inköp av programvaror och/eller licenser skall ske via Region Skånes funktion för IT-beställningar (avgränsning: medicintekniska programvaror) - Programvaror och/eller licenser som inte finns i Beställningsportalens sortiment ska först hanteras som förändringsönskemål. - Varje enskilt inköp av programvara och/eller licens registreras och dokumenteras av Regionala IT-verksamheten eftersom inköpet skall kunna styrkas och spåras. - På egenansvarsdatorer ansvarar Regionala IT-verksamheten för grundinstallation, samtliga paketerade applikationer knutna till dator eller användare. Övriga programvaror/licenser ansvarar enskild användare för. - Media och licensnycklar till programvaror som beställts via Region Skånes funktion för IT-beställningar hanteras endast av tekniker från Regionala IT-verksamheten - All programvara skall paketeras av Regionala IT-verksamheten. 10. Kontroll över kostnader- ekonomisk uppföljning För att kunna tillföra styrning och kontroll över budgeterade Region Skånes programvarutillgångar skall alla inköp av licenser konteras på angivet konto. 11. Förändringar i Region Skånes verksamhet, organisation Vid förändring i Region Skånes verksamhet, vid beslut om sammanföring av verksamheter eller avskiljning av verksamhet skall ägare-förhållanden klargöras och dokumenteras innan sådan förändring sker. 12. Återanvändning/poolning/reallokering Programvaror och licenser som inte används skall överföras till en för Region Skåne gemensam pool, för att möjliggöra återanvändning eftersom det tillför kostnadsbesparingseffekter för hela Region Skåne. Org. nr: 23 21 00-0255 Sidan 7 av 7

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss