System- och objektförvaltning - roller Landstingsdirektörens stab Version A 2010-01-25
Innehållsförteckning A. Objektförvaltning - roller enligt pm3... 3 Budgetnivå... 4 Beslutsnivå... 5 Roller på operativ nivå... 6 Objektspecialist... 6 Driftansvarig... 6 Applikationsansvarig... 6 B. Roller traditionell systemförvaltning... 7 Systemägare... 7 Systemansvarig... 7 Systemförvaltare... 7 Lokalt InformationsSystemAnsvarig (LISA)... 7 C. Ansvar för informationssäkerhet... 8 2
System- och objektförvaltning - roller Landstingets IS/IT-strategi beskriver olika IT-roller. Strategin innebär en successiv övergång från styrning av enskilda system till styrning av grupper av ett mindre antal logiskt sammanhängande system, objekt. Den nya rollerna finns översiktligt beskrivna men genom etableringen av en ny förvaltningsmodell har dessa konkretiserats. Övergångsvis kommer de traditionella systemförvaltningsrollerna att finnas kvar. Styrdokumentet är IS/IT-strategin. A. Objektförvaltning - roller enligt pm3 Den förvaltningsmodell som landstinget beslutat om heter pm3. Modellen beskriver hur systemförvaltning ska organiseras för att kunna bedrivas på ett affärsmässigt sätt. Med detta avses att förvaltningsorganisationen bygger på roller som bemannas från basorganisationen. Det ska finnas en förvaltningsorganisation för varje förvaltningsobjekt. Rollerna i förvaltningsorganisationen visas nedan: Verksamhetsnära förvaltning IT-nära förvaltning Denna nivå skapar basen i Budgetnivå Objektägare IT-systemägare Styrgrupp Beslutsnivå Objektansvarig IT-systemansvarig Förvaltningsledning Operativ nivå Objektspecialist Driftansvarig applikationsansvarig m fl Budgetnivån ansvarar för beslut om tilldelning och förändring i resurser, medan beslutsnivån koordinerar och styr förvaltningsarbetet så att förvaltningsplanens mål uppnås med tilldelade resurserna. Nedanstående tabeller visar rollbeskrivningar med exempel på arbetsuppgifter. 3
Budgetnivå Objektägare (OÄ) Ansvar - att objektverksamheten har behovsanpassade verksamhetsstöd tillgängliga i syfte att omsätta IT:s nyttoeffekter i verksamheten - att förvaltningsobjektet följer gällande lagar och interna styrdokument t ex PUL och informationssäkerhet - att förvaltningsorganisationens effektivitet utvärderas periodiskt - att förvaltningsobjektet har en aktuell förvaltningsplan Befogenhet - att inneha för objektet erforderlig attesträtt inkl utökning av resurser - att ha mandat att teckna avtal enligt förvaltningsplanen Arbetsuppgifter Exempel på arbetsuppgifter; - fastställa förvaltningsplanen tillsammans med IT-SÄ - bemanna OA-rollen - vara ordförande vid styrgruppsmöten - säkerställa att relevanta styrdokument kommer till OA:s kännedom - fastställa kostnader utanför förvaltningsplanen IT-systemägare (IT-SÄ) - att tillgodose verksamhetens behov av lämpligt IT-stöd - att IT-stöden följer gällande lagar och förordningar (t ex PUL och IT-strategier) - att inneha för objektet erforderlig attesträtt inkl utökning av resurser - att ha mandat att upphandla och teckna avtal med externa leverantörer enligt förvaltningsplanen Exempel på arbetsuppgifter; - fastställa förvaltningsplanen tillsammans med OÄ - bemanna IT-SA rollen - delta vid styrgruppsmöten - teckna avtal med kontrakterade IT-leverantörer enligt förvaltningsplanen samt att följa upp dessa - säkerställa att relevanta styrdokument kommer till IT- SA:s kännedom - fastställa kostnader utanför förvaltningsplanen 4
Beslutsnivå Objektansvarig (OA) Ansvar - att verkställa förvaltningsplanens mål inom givna ramar på ett kostnadseffektivt sätt - att verksamhetsstöden är användbara för objektverksamheten - att godkänna leveranser från IT-parter Befogenhet - att avropa mot ingångna avtal - att initiera uppdrag utifrån gällande förvaltningsplan Arbetsuppgifter Exempel på arbetsuppgifter: - bemanna roller på operativ nivå i samråd med berörda resursägare - utarbeta förvaltningsplan tillsammans med IT-SA - upprätta löpande förvaltningsdokumentation och rapporteringsrutiner - avvikelserapportera till styrgruppen - prioritera och besluta inom ramen för förvaltningsplanen och göra formella beställningar till IT-SA - föredra ärenden utom förvaltningsplan för styrgruppen - koordinera och administrera samtidigt pågående aktiviteter i förvaltningsplanen samt vid behov starta nya - leda förvaltningsgruppsmöten - omvärldsbevaka ur ett verksamhetsperspektiv - utvärdera förvaltningsverksamhetens effektivitet IT-systemansvarig (IT-SA) - att verkställa förvaltningsplanens mål avseende IT-stöd - att externa leverantörer styrs med hjälp av kontrakt - att tekniska samband fungerar tillfredsställande - att avropa mot ingångna avtal - att initiera uppdrag utifrån gällande förvaltningsplan Exempel på arbetsuppgifter: - bemanna roller på operativ nivå i samråd med berörda resursägare - utarbeta förvaltningsplan tillsammans med OA - avvikelserapportera till IT-SÄ och OA - samordna interna och externa leverantörer - följa upp utfallet av förvaltningens IT-kostnader och rapportera utfallet till OA och styrgruppen - informera IT-förvaltningen om organisationens riktlinjer och fastställda ramar för design, t ex IT-arkitektur och IT-strategi och säkerställa att dessa efterlevs - ställa krav på berörda utvecklingsprojekt ur förvaltningsperspektiv - omvärldsbevaka ur ett tekniskt perspektiv 5
Roller på operativ nivå Objektspecialist Objektspecialisten utgör förvaltningsorganisationens kontaktyta mot nyttjarna av verksamhetsstöden. Rollen har till uppdrag att vidareutveckla objektverksamheten med hjälp av IT-stöd. Exempel på arbetsuppgifter: utför förvaltningsaktiviteter på uppdrag av OA fångar och formulerar krav på IT-stöd ur ett verksamhetsperspektiv säkrar användbarheten ur ett användarperspektiv Driftansvarig Driftansvarig har ett ansvar för att förvaltningsobjektens IT-stöd är tillgängliga enligt överenskommelser. Detta är driftverksamhetens representant i förvaltningsorganisationen. Applikationsansvarig Applikationsansvarig har som uppgift i förvaltningsorganisationen att omsätta funktionella krav från verksamheten till bästa möjliga tekniska lösning samt tillse att förändringarna passar in i den tekniska miljön Exempel på arbetsuppgifter; utför förvaltningsaktiviteter på uppdrag av IT-SA omvandlar verksamhetskrav till systemkrav säkrar användbarheten ur ett IT-perspektiv 6
B. Roller traditionell systemförvaltning För de system som ännu inte införlivats i ett större objekt gäller följande roller. Systemägare Systemägaren har det formella ansvaret för ett visst system inom ett objekt. För de närmsta åren är ambitionen i första hand att samla systemägandet hos IS/IT-Leverans eller, där detta anses mera lämpligt, hos processägare/förvaltningschef för att härigenom uppnå ökad teknisk och verksamhetsmässig effektivitet. Detta är en process som kommer att ta några år. Ansvaret omfattar främst systemets och tjänsternas kvalitet ekonomi att samverka i objektforum för att ur ett koncernperspektiv säkra en optimal verksamhetsprocess att formellt bestämma om förändringar och att utse systemförvaltare och tillämpa landstingets systemförvaltningsmodell Delar av de operativa uppgifterna kan delegeras från systemägare till en Systemansvarig. Systemansvarig Systemansvarig kan finnas för vissa system. Systemansvarig ansvarar inför Systemägaren. Innehållet i rollen kan variera beroende på delegationen. Delegationen ska vara skriftlig. Jämfört med rollen som Systemförvaltare är rollen som Systemansvarig mera strategiskt inriktad. Systemförvaltare Systemförvaltaren som utses av objektägare eller av systemägaren, har ett operativt ansvar för ett visst system. Ansvaret omfattar både utveckling och det löpande underhållet. Systemförvaltaren är skyldig att föra en löpande dialog med systemets användare och objektansvariga/-samordnare. Lokalt InformationsSystemAnsvarig (LISA) För att IT-användningen ute på arbetsplatserna ska vara effektiv behövs en löpande dialog med systemförvaltare och IS/IT-Leverans. Här finns flera olika arbetsuppgifter som förutsätts delas mellan flera olika personer och för olika system. LISA-rollen innebär att vara systemförvaltarens och IS/IT-Leveransens förlängda arm och bollplank in i daglig användning och utveckling. Rollen kan innebära - användarstöd på arbetsplatsen, - registerunderhåll, - användares behörigheter, - sprida information om nyheter m.m. till processens användare - felrapportering och hantering - introduktion av nyanställda - fånga upp förändringsbehov, utbildningsbehov och konsekvenser av verksamhetsförändringar 7
C. Ansvar för informationssäkerhet Landstingsfullmäktige fastställer den informationssäkerhetspolicy som ska gälla för landstinget. Landstingsdirektören - ansvarar, på landstingsstyrelsens uppdrag, för omfattning och inriktning av landstingets informationssäkerhetsarbete. Detta sker genom fastställande av organisation och riktlinjer för informationssäkerhet. - ansvarar för att informationssäkerhetspolicyn och tillhörande riktlinjer revideras vid behov. Ansvaret för informationssäkerheten ska vara kopplat till det delegerade verksamhetsansvaret. Det betyder att varje person som är ansvarig för en verksamhet också är ansvarig för informationssäkerheten inom den verksamheten. Systemägare ansvarar för informationssystemens säkerhet. Den som ingår avtal som innefattar informationsutbyte ansvarar för att kraven på informationssäkerhet specificeras i avtalet. Varje anställd ansvarar för att följa säkerhetsregler och att rapportera fel och störningar i informationssystem, utrustningar och informationsinnehåll enligt fastställda rutiner. 8