IT-Policy. Tritech Technology AB



Relevanta dokument
GÖTEBORGS UNIVERSITET IT-policy version sid 2 av Syfte Övergripande Styrning av IT... 3

IS/IT-program för Jönköpings kommun

SOLLENTUNA FÖRFATTNINGSSAMLING

IT-Policy för Tanums kommun. ver 1.0. Antagen av Kommunfullmäktige

4. Inriktning och övergripande mål

RIKTLINJER. Riktlinjer för styrning av IT-verksamhet

SOLLENTUNA FÖRFATTNINGSSAMLING 1

Riktlinjer för IT i Lilla Edets kommun. 2. Syftet med IT i Lilla Edets kommun

IT-policy, Vansbro kommun Fastställd av fullmäktige den , 42. Datum Ärende KS2012/262

Organisation för samordning av informationssäkerhet IT (0:1:0)

IT-säkerhetspolicy. Fastställd av KF

Informationssäkerhetspolicy i Borlänge kommunkoncern. Beslutad av kommunfullmäktige , reviderad

Policy för tekniska och organisatoriska åtgärder för dataskydd. 14 juni 2018 Peter Dickson

Informationssäkerhetspolicy för Ystads kommun F 17:01

Strategi Program Plan Policy» Riktlinjer Regler

Informationssäkerhetspolicy för Ånge kommun

Policy och riktlinjer för användning av informationsteknik inom Göteborgs Stad

INFORMATIONSSÄKERHET 1 INLEDNING MÅL FÖR IT-SÄKERHETSARBETET... 2

Bilaga, Definition av roller och begrepp, till policy för IT-säkerhet

IT-plan för Söderköpings kommun

IT-säkerhetspolicy Instruktion Kommunfullmäktige. Senast reviderad Beskriver IT-säkerhetarbetet.

Informationssäkerhet - Informationssäkerhetspolicy

Regler och instruktioner för verksamheten

Informationssäkerhetspolicy inom Stockholms läns landsting

Åstorps kommuns Övergripande IT-policy för Åstorps kommun

IT-Systemförvaltningspolicy

Ansvarsförbindelse för Stockholms Läns Landstings Elektroniska Katalog (EK)

Informationssäkerhetspolicy IT (0:0:0)

Riktlinje Informationssäkerhet Landstinget Sörmland beslutad LS 12/13

Informationsklassning och systemsäkerhetsanalys en guide

VISION STRATEGI REGLEMENTE PROGRAM POLICY PLAN» RIKTLINJE REGEL. Riktlinjer för informationssäkerhet

POLICY FÖR E-ARKIV STOCKHOLM

Extern kommunikation

Riktlinjer för Informationssäkerhet Falkenbergs Kommun Kommunledningskontoret

GIS- och geodatastrategi

Handlingsplan för persondataskydd

POLICY FÖR E-ARKIV STOCKHOLM

Beredningen för integritetsfrågor

Regeringens mål för IT-politiken är att Sverige ska vara bäst i världen på att använda digitaliseringens möjligheter.

Bilaga 2 - Ansvarsbeskrivningar Regler för informationssäkerhet vid Karolinska Institutet

IT governance i praktiken: Styrning och kontroll över ITriskerna. Fredrik Björck Transcendent Group för ADBJ Agenda

Policy för intern styrning och kontroll

Rikspolisstyrelsens författningssamling

TJÄNSTESKRIVELSE. Revidering av. informationssäkerhetspolicy TJÄNSTESKRIVELSE. Kommunstyrelsen KS/2019:63

Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och

Informationssäkerhetspolicy

Informationssäkerhetspolicy

Informationssäkerhetspolicy IT (0:0:0)

Program för informationssäkerhet 2008:490. kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning

IT-SÄKERHETSPLAN - FALKÖPINGS KOMMUN

Informationssäkerhetspolicy KS/2018:260

IT-SÄKERHETSPLAN - FALKÖPINGS KOMMUN

IT-strategi. Krokoms kommun

Informationssäkerhet - Instruktion för förvaltning

Ansvar och roller för ägande och förvaltande av informationssystem

IT-Säkerhetsinstruktion: Förvaltning

IT-policy inom Stockholms läns landsting

Informationssäkerhetspolicy för Stockholms läns landsting. Informationssäkerhetspolicy för Stockholms läns landsting

Policy och riktlinjer för E-förvaltning och IT-användning inom Falköpings kommun

IT-strategi-Danderyds kommun

Policy Document Number ESS Date Mar 14, 2013 Revision 1 (3) Plan för IT Säkerhet

Lokal informationssäkerhetspolicy för hälso- och sjukvårdsförvaltningen

Software Asset Management (SAM) Licenshantering i Göteborgs Stad

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010.

Myndigheten för samhällsskydd och beredskaps författningssamling

IT-verksamheten, organisation och styrning

Anvisning Gemensamma konton GIT

Grundläggande IT-strategi för Falkenbergs kommun Kommunledningskontoret IT-avdelningen

BESLUT. Instruktion för informationsklassificering

SAMMANTRÄDESPROTOKOLL Kommunstyrelsens arbetsutskott Sammanträdesdatum

Workshop och dialog kring strategi för ehälsa

1T1 SOLLENTUNA KOMMUN e

Punkt 19 Riktlinje för regelefterlevnad

Bilaga, Definition av roller och begrepp, till policy för IT-säkerhet. Beslutsdatum (rev )

DNR: KS2016/918/01. Informationssäkerhetspolicy för Sunne kommun KS2016/918/ (1) Kommunstyrelsen

Punkt 10: Dnr 0023/16-09 VD-instruktion Försäkrings AB Göta Lejon

Policy och strategi för informationssäkerhet

Datum IT-policy, riktlinjer för styrning av IT i Uppsala kommun samt revidering av anvisningar för säkerhetsarbetet i Uppsala kommun

Informationssäkerhetspolicy

IT-säkerhetsinstruktion Förvaltning

Informationssäkerhetsanvisningar Förvaltning

ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) Kommunkansliet Antagen av Kommunfullmäktige , 14 Dnr ks 09/20. Innehållsförteckning

UTKAST. Riktlinjer vid val av molntjänst

E-strategi för Strömstads kommun

IT-policy. Styrdokument, policy Kommunledningskontoret Per-Ola Lindahl

Riktlinjer för IT-säkerhet i Halmstads kommun

VETENSKAPSRÅDETS IT-STRATEGI

Datum Kommunrevisionen: Angående stödsystem Heroma och Agresso

En bild av kommunernas informationssäkerhetsarbete 2015

Informations- och IT-säkerhet i kommunal verksamhet

Plan för informationssäkerhet vid Högskolan Dalarna 2015

Ansvar och roller för ägande av information samt ägande och förvaltande av informationssystem i Umeå kommun

Kommunens författningssamling IT-strategi ÖFS 2010:17

Långsiktig plan för IT-verksamheten vid KMH

Informationssäkerhetspolicy

Ledning och styrning av IT-tjänster och informationssäkerhet

Strategi för användning av geografisk information (GIS)

EDA KOMMUN. nformationssäkerhet - Informationssäkerhetspolicy

Riktlinjer för verksamhetsutveckling med IT som stöd. ver 1.0. Antagen av Kommunstyrelsen

Riktlinjer. Riktlinjer för styrdokument Dnr KS Föreskrifter Plan Policy Program Reglemente Regler. Rutiner Strategi Taxa

Transkript:

IT-Policy Tritech Technology AB 1 av 6

Innehåll 1 Dokumentinformation...3 1.1 Syfte och målgrupp 3 1.2 Ansvar 3 1.3 Nyttjande 3 1.4 Distribution 3 1.5 Versionshistorik 3 1.6 Godkännande 3 2 IT-Policy...4 2.1 Övergripande 4 2.2 Styrning 4 2.3 Organisation 4 2.4 Användande 4 2.4.1 Allmänt 4 2.4.2 Säkerhet 5 2.4.3 Arbetsmiljö 5 2.4.4 Kompetens 5 2.5 Utveckling 5 2.6 Infrastruktur 5 2.7 Informationssäkerhet 5 2.8 Informationshantering 5 2.9 Uppföljning och översyn 6 2 av 6

1 Dokumentinformation 1.1 Syfte och målgrupp Syftet med denna policy är att utgöra ett övergripande och gemensamt regelverk för Tritech Technology AB i frågor som rör styrning, ledning och hantering av IT. Dokumentet skall ses som styrande och eventuella undantag från IT-policyn skall alltid göras i samråd med ITavdelning. IT-policyn omfattar alla verksamheter och personal, även kundprojekt går under policyn om inget annat angetts i ledande projektplan. 1.2 Ansvar Användare, verksamhetsansvariga och övriga beslutsfattare inom IT-relaterade frågor skall följa denna IT-policy. Beslutsfattare har ett särskilt ansvar för att informera om innehåll, omfattning och användning av denna IT-policy inom sina respektive ansvarsområden. 1.3 Nyttjande IT-Policyn är styrande och förklarar i stora drag de policys som skall följas vid användande av IT på Tritech. Vissa avsnitt i IT-Policyn har även separata rådgivande dokument som beskriver mer fasta situationer som kan uppstå och vad man bör göra för att följa IT-Policyn i dessa situationer. De rådgivande dokumenten förklarar HUR man skall hantera IT medan IT-Policyn visar VAD som gäller. 1.4 Distribution Samtliga anställda inom Tritech. 1.5 Versionshistorik Version Datum Författare Aktivitet B01 2006-09-12 Dan Larshagen Utkast P01 2006-10-11 Dan Larshagen Release 1.6 Godkännande Namn och roll Åke Wernelind VD, Tritech Technology AB Underskrift 3 av 6

2 IT-policy 2.1 Övergripande IT-policyn skall utgöra ett övergripande och överordnande gemensamt regelverk för Tritech Technology AB. IT-policyn skall ses som styrande och om undantag från policyn behövs så skall detta ske i samråd med IT-avdelningen eller VD. Det åligger alla verksamheter att värdera och formulera lokala riktlinjer för hur IT-policyn skall följas och tillämpas. Verksamheternas framtida behov och förändringsönskemål kring IT-aktiviteter samt de önskade effekter man vill uppnå med dessa, skall beskrivas i handlingsplaner. Användande och utveckling av IT skall följa gällande lagar, förordningar och övrigt regelverk. IT skall användas för att bidra till hög kvalitet i verksamheten samt användas och drivas rationellt och kostnadseffektivt. Tillgängligheten till IT-tjänster skall anpassas efter verksamhetens krav och behov. Utveckling av IT-användning inom Tritech skall främjas till stöd för bolagets tjänster. 2.2 Styrning IT-avdelning och VD fastställer vision, strategi, IT-policy och framtida satsningar. Verksamheterna ansvarar för att IT används och utvecklas inom det egna området på ett relevant sätt. Verksamhetsansvarig ansvarar för frågor som rör organisation och användning av IT inom den egna verksamheten. Systemägaren ansvarar bl a för att verksamhetsnytta uppnås, att uppfylla säkerhetskrav, att samordna budget så att tillräckliga resurser finns, kvalitetssäkring, att systemet värderas mot gällande lagar, förordningar och övrigt regelverk samt att säkerställa att användare har tillräcklig kunskap om systemet och dess användning i verksamheten. Tekniskt ansvarig ansvarar för att utveckla och underhålla IT-infrastrukturen och för att tillse att IT-infrastrukturen uppfyller gällande policies. 2.3 Organisation Systemägare till alla system samt till IT-infrastruktur skall finnas utsedda inom verksamheten. Systemägarens specifika ansvarsområden skall alltid definieras vid initiering av ägarskapet. Det skall finnas en gemensam IT-organisation som ansvarar för att samordna, tillhandahålla och vidareutveckla IT-tjänster för gemensamma funktioner. Det skall finnas utpekat ansvar för såväl fysisk som tjänsteinriktad IT-infrastruktur. 2.4 Användande Instruktioner och rådgivning för hur man bör tolka användarpolicys vid specifika situationer och i det dagliga arbetet finns angivet i ett separat dokument. 2.4.1 ALLMÄNT 4 av 6

IT skall vara ett medel för att stödja och effektivisera arbete och kommunikation för personalen. Digitala media och centrala lagringsmedia skall vara de huvudsakliga redskapen för person- och gruppadresserad kommunikation och information. All personal skall kunna nås via digitala media. All personal skall efter behov ha tillgång till en god IT-infrastruktur, såsom tillgång till nättjänster, utrustning och programvaror. All personal skall ha tillgång till nödvändiga IT-tjänster på distans, om arbetsuppgiften så kräver. 2.4.2 SÄKERHET Extern digital media skall hanteras med samma säkerhet som dess innehåll. 2.4.3 ARBETSMILJÖ Användandet och tillgången till IT skall följa företagets policies för jämställdhet, jämlikhet och arbetsmiljö. Jämställdhet, jämlikhet, funktionshinder och arbetsmiljö skall särskilt beaktas vid anskaffning av IT-tjänster och IT-utrustning. IT skall stödja en god arbetsmiljö. Det skall finnas utpekade ansvar för såväl fysisk som tjänsteinriktad IT-infrastruktur. 2.4.4 KOMPETENS Personalen skall ha för arbetsuppgifterna nödvändig kunskap om IT och hur IT skall användas. Personal skall erbjudas utbildning för att uppnå den IT-kunskap som krävs för att utföra sina arbetsuppgifter. Personalen skall erbjudas stöd där så erfordras för att kunna använda företagets tillhandahållna IT-tjänster. 2.5 Utveckling Utveckling av IT skall styras av verksamheternas behov. IT-tjänster skall i möjligaste mån utformas för att uppnå en hög grad av användarvänlighet och ge möjlighet till anpassning utifrån den enskilde individens behov. IT-tjänster och IT-infrastruktur skall utformas på ett sätt som möjliggör anpassningar till nya och föränderliga krav och behov. Vid anskaffning av IT-tjänster skall samordningsvinster och totalkostnad inkluderande kostnader för bland annat drift, underhåll, utbildning, installation och utrustning beaktas. IT-tjänster och IT-infrastruktur skall följa etablerade standarder. Vid val av lösningar/produkter för interna IT-tjänster skall tillgängliga/kommersiella väljas före egenutvecklade. 2.6 Infrastruktur Informations- och kommunikationstekniska lösningar inom Tritech skall standardiseras. IT-infrastrukturen skall tillhandahålla tjänster av god kvalitet och med hög kapacitet och tillgänglighet. IT-infrastrukturen skall stödja integrerade tjänster för informationshantering. 5 av 6

2.7 Informationssäkerhet Det skall finnas en särskild IT-säkerhetsplan med tillhörande riktlinjer för IT-säkerhet. IT-säkerhets-, åtkomst- och tillgänglighetsfrågor skall prioriteras och kontinuerligt övervakas. Verksamhetsansvariga och systemägare ansvarar för att kontinuitetsplanera inom sina ansvarsområden i händelse av utslagning av IT-tjänster. Verksamhetsansvariga och systemägare ansvarar för att riskanalys alltid genomförs inom deras ansvarsområden i samband med planerade förändringar av verksamhet och ITtjänster. 2.8 Informationshantering IT skall användas för lagring och distribution av information, bl a genom att officiella dokument och handlingar finns tillgängliga via digitala media. Vid all hantering av digital information skall skyddet av den personliga integriteten kontinuerligt beaktas. Digital information skall alltid granskas kritiskt och värdering skall alltid ske av innehåll, ursprung och sekretess. All information skall ha en utsedd informationsägare. Informationsägaren ansvarar för att informationen är riktig, tillförlitlig och har rätt spridning. 2.9 Uppföljning och översyn Efterlevnad av IT-policyn skall kontinuerligt följas upp. 6 av 6

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss