IT-Policy Tritech Technology AB 1 av 6
Innehåll 1 Dokumentinformation...3 1.1 Syfte och målgrupp 3 1.2 Ansvar 3 1.3 Nyttjande 3 1.4 Distribution 3 1.5 Versionshistorik 3 1.6 Godkännande 3 2 IT-Policy...4 2.1 Övergripande 4 2.2 Styrning 4 2.3 Organisation 4 2.4 Användande 4 2.4.1 Allmänt 4 2.4.2 Säkerhet 5 2.4.3 Arbetsmiljö 5 2.4.4 Kompetens 5 2.5 Utveckling 5 2.6 Infrastruktur 5 2.7 Informationssäkerhet 5 2.8 Informationshantering 5 2.9 Uppföljning och översyn 6 2 av 6
1 Dokumentinformation 1.1 Syfte och målgrupp Syftet med denna policy är att utgöra ett övergripande och gemensamt regelverk för Tritech Technology AB i frågor som rör styrning, ledning och hantering av IT. Dokumentet skall ses som styrande och eventuella undantag från IT-policyn skall alltid göras i samråd med ITavdelning. IT-policyn omfattar alla verksamheter och personal, även kundprojekt går under policyn om inget annat angetts i ledande projektplan. 1.2 Ansvar Användare, verksamhetsansvariga och övriga beslutsfattare inom IT-relaterade frågor skall följa denna IT-policy. Beslutsfattare har ett särskilt ansvar för att informera om innehåll, omfattning och användning av denna IT-policy inom sina respektive ansvarsområden. 1.3 Nyttjande IT-Policyn är styrande och förklarar i stora drag de policys som skall följas vid användande av IT på Tritech. Vissa avsnitt i IT-Policyn har även separata rådgivande dokument som beskriver mer fasta situationer som kan uppstå och vad man bör göra för att följa IT-Policyn i dessa situationer. De rådgivande dokumenten förklarar HUR man skall hantera IT medan IT-Policyn visar VAD som gäller. 1.4 Distribution Samtliga anställda inom Tritech. 1.5 Versionshistorik Version Datum Författare Aktivitet B01 2006-09-12 Dan Larshagen Utkast P01 2006-10-11 Dan Larshagen Release 1.6 Godkännande Namn och roll Åke Wernelind VD, Tritech Technology AB Underskrift 3 av 6
2 IT-policy 2.1 Övergripande IT-policyn skall utgöra ett övergripande och överordnande gemensamt regelverk för Tritech Technology AB. IT-policyn skall ses som styrande och om undantag från policyn behövs så skall detta ske i samråd med IT-avdelningen eller VD. Det åligger alla verksamheter att värdera och formulera lokala riktlinjer för hur IT-policyn skall följas och tillämpas. Verksamheternas framtida behov och förändringsönskemål kring IT-aktiviteter samt de önskade effekter man vill uppnå med dessa, skall beskrivas i handlingsplaner. Användande och utveckling av IT skall följa gällande lagar, förordningar och övrigt regelverk. IT skall användas för att bidra till hög kvalitet i verksamheten samt användas och drivas rationellt och kostnadseffektivt. Tillgängligheten till IT-tjänster skall anpassas efter verksamhetens krav och behov. Utveckling av IT-användning inom Tritech skall främjas till stöd för bolagets tjänster. 2.2 Styrning IT-avdelning och VD fastställer vision, strategi, IT-policy och framtida satsningar. Verksamheterna ansvarar för att IT används och utvecklas inom det egna området på ett relevant sätt. Verksamhetsansvarig ansvarar för frågor som rör organisation och användning av IT inom den egna verksamheten. Systemägaren ansvarar bl a för att verksamhetsnytta uppnås, att uppfylla säkerhetskrav, att samordna budget så att tillräckliga resurser finns, kvalitetssäkring, att systemet värderas mot gällande lagar, förordningar och övrigt regelverk samt att säkerställa att användare har tillräcklig kunskap om systemet och dess användning i verksamheten. Tekniskt ansvarig ansvarar för att utveckla och underhålla IT-infrastrukturen och för att tillse att IT-infrastrukturen uppfyller gällande policies. 2.3 Organisation Systemägare till alla system samt till IT-infrastruktur skall finnas utsedda inom verksamheten. Systemägarens specifika ansvarsområden skall alltid definieras vid initiering av ägarskapet. Det skall finnas en gemensam IT-organisation som ansvarar för att samordna, tillhandahålla och vidareutveckla IT-tjänster för gemensamma funktioner. Det skall finnas utpekat ansvar för såväl fysisk som tjänsteinriktad IT-infrastruktur. 2.4 Användande Instruktioner och rådgivning för hur man bör tolka användarpolicys vid specifika situationer och i det dagliga arbetet finns angivet i ett separat dokument. 2.4.1 ALLMÄNT 4 av 6
IT skall vara ett medel för att stödja och effektivisera arbete och kommunikation för personalen. Digitala media och centrala lagringsmedia skall vara de huvudsakliga redskapen för person- och gruppadresserad kommunikation och information. All personal skall kunna nås via digitala media. All personal skall efter behov ha tillgång till en god IT-infrastruktur, såsom tillgång till nättjänster, utrustning och programvaror. All personal skall ha tillgång till nödvändiga IT-tjänster på distans, om arbetsuppgiften så kräver. 2.4.2 SÄKERHET Extern digital media skall hanteras med samma säkerhet som dess innehåll. 2.4.3 ARBETSMILJÖ Användandet och tillgången till IT skall följa företagets policies för jämställdhet, jämlikhet och arbetsmiljö. Jämställdhet, jämlikhet, funktionshinder och arbetsmiljö skall särskilt beaktas vid anskaffning av IT-tjänster och IT-utrustning. IT skall stödja en god arbetsmiljö. Det skall finnas utpekade ansvar för såväl fysisk som tjänsteinriktad IT-infrastruktur. 2.4.4 KOMPETENS Personalen skall ha för arbetsuppgifterna nödvändig kunskap om IT och hur IT skall användas. Personal skall erbjudas utbildning för att uppnå den IT-kunskap som krävs för att utföra sina arbetsuppgifter. Personalen skall erbjudas stöd där så erfordras för att kunna använda företagets tillhandahållna IT-tjänster. 2.5 Utveckling Utveckling av IT skall styras av verksamheternas behov. IT-tjänster skall i möjligaste mån utformas för att uppnå en hög grad av användarvänlighet och ge möjlighet till anpassning utifrån den enskilde individens behov. IT-tjänster och IT-infrastruktur skall utformas på ett sätt som möjliggör anpassningar till nya och föränderliga krav och behov. Vid anskaffning av IT-tjänster skall samordningsvinster och totalkostnad inkluderande kostnader för bland annat drift, underhåll, utbildning, installation och utrustning beaktas. IT-tjänster och IT-infrastruktur skall följa etablerade standarder. Vid val av lösningar/produkter för interna IT-tjänster skall tillgängliga/kommersiella väljas före egenutvecklade. 2.6 Infrastruktur Informations- och kommunikationstekniska lösningar inom Tritech skall standardiseras. IT-infrastrukturen skall tillhandahålla tjänster av god kvalitet och med hög kapacitet och tillgänglighet. IT-infrastrukturen skall stödja integrerade tjänster för informationshantering. 5 av 6
2.7 Informationssäkerhet Det skall finnas en särskild IT-säkerhetsplan med tillhörande riktlinjer för IT-säkerhet. IT-säkerhets-, åtkomst- och tillgänglighetsfrågor skall prioriteras och kontinuerligt övervakas. Verksamhetsansvariga och systemägare ansvarar för att kontinuitetsplanera inom sina ansvarsområden i händelse av utslagning av IT-tjänster. Verksamhetsansvariga och systemägare ansvarar för att riskanalys alltid genomförs inom deras ansvarsområden i samband med planerade förändringar av verksamhet och ITtjänster. 2.8 Informationshantering IT skall användas för lagring och distribution av information, bl a genom att officiella dokument och handlingar finns tillgängliga via digitala media. Vid all hantering av digital information skall skyddet av den personliga integriteten kontinuerligt beaktas. Digital information skall alltid granskas kritiskt och värdering skall alltid ske av innehåll, ursprung och sekretess. All information skall ha en utsedd informationsägare. Informationsägaren ansvarar för att informationen är riktig, tillförlitlig och har rätt spridning. 2.9 Uppföljning och översyn Efterlevnad av IT-policyn skall kontinuerligt följas upp. 6 av 6