Sida 1 av 2 Handläggare Tjänsteskrivelse Diarienummer Rojda Sjöö Datum SMN-2017/9 Verksamhetsutvecklare IT 2017-01-27 Samverkansnämnden Uppföljning av driftssäkerhet och tillgänglighet i IT-systemen, statusrapport SMN-2017/9 Förslag till beslut Samverkansnämnden beslutar att godkänna rapporten Status tillgänglighet till IT systemen, daterad 2017-01-31 att anmäla rapporten till kommunstyrelsen. Sammanfattning Samverkansnämnden har i sin internkontrollplan gällande kvalitet för 2016 tagit beslut om att driftsäkerheten och tillgängligheten för användare av verksamhetskritiska system är hög och att IT-enheten uppfyller uppställda krav på drift av verksamhetskritiska system. I statusrapport för kontrollområde tillgänglighet IT-system beskrivs genomförande och fortsatt arbete. Ekonomisk konsekvensanalys Föreslaget beslut bedöms inte leda till några ekonomiska konsekvenser utöver befintlig budgetram. Barnkonsekvensanalys Barnkonsekvensanalys är gjord enligt checklista. Åsa Franzén kanslichef Beslutet ska expedieras till: Akten Handläggare Kommunstyrelsen
Sida 2 av 2 Barnchecklista inför beslut 1. Påverkar beslutet barn? Ja Nej x Enligt FN är alla under 18 år att betrakta som barn Förklara oavsett svar. Beslutet påverkar inte barn då ärendet handlar om arbetsmiljön för IT-enhetens anställda och hur den har påverkats av en organisationsförändring. Om, ja fortsätt med frågorna. 2. Hur har barns bästa beaktats? 3. Beskriv eventuella intressekonflikter. 4. Har barn fått uttrycka sina åsikter? Ja Nej Förklara oavsett svar.
Beställare: SMN Projektnamn/diarienr: Projektledare: Verksamhetsutvecklare IT Statusrapport Version nr:2.0 Datum: 2017-01-31 Statusrapport för kontrollområde tillgänglighet IT-system Kommunen har sin IT drift outsourcad till driftleverantör. Regelverk för hantering av plattform och system regleras genom avtal. Avtalet omfattar normal drift, underhåll samt övervakning och incidenthantering. Kontaktväg för felavhjälpning är via Helpdeskfunktionen som också hanteras av driftleverantören. När det gäller verksamheternas olika system finns eskaleringsrutiner hos driftleverantören. Interna övervakningslarmlarm hanteras 24/7, medan felanmälan och åtgärd från systemleverantörer hanteras i huvudsak under kontorstid. I driftleverantörens åtagande ingår även skalskydd, hantering av backup, lagring av media m.m. Genomförande 2010 beslutade estyr att använda ITm5 modellen för systemförvaltning. Det strategiskt, taktiska och operativa ramverket för förvaltning av IT system. ITm5 har sina rötter i standarder och ramverk som ISO38500, ITIL och COBIT. Vi hade ambition att uppnå en mognad i förvaltningen så att; Alla IT/IKT system har en beskrivning Systemkort (Bilaga 1) Grundläggande förvaltningsroller finns beskrivna Rollbeskrivning (Bilaga 2) Arbetsformer etc för systemförvaltning, Lokala estyr finns i en grundbeskrivning (Bilaga 3) Årsplan (Bilaga 4) Processer för fel, problem, ändrings och releasehantering finns i ett grundutförande Sen 2016 oktober jobbar vi även med SKL:s KLASSA för informationsklassning. Resultatet blir en handlingsplan som sedan är tänkt att integreras i det normala systemförvaltningsarbetet dvs ITm5. Observera att KLASSA ersätter inte ITm5 utan ska ses som förslag med konkreta krav utifrån informationssäkerhet. Tidplan Resurser Pågående projekt Styrgrupp estyr Projektgrupp IT samordnare Verksamhetsutvecklare Information säkerhetsansvarig Systemansvariga Driftleverantör Kommunikation Centrala estyr, Lokala estyr, systemansvarig-plattform Risker Integration mellan ITIL/Pm3 och ITm5 Regelverk för hantering av plattform och system regleras genom avtal mellan driftleverantör och verksamheter. Koppling mellan avtal och systemförvaltningsmodell Koppling till IT drift tjänstekatalogen
Fortsatt genomförande Koppling till finansieringsmodellen Koppling till IT drift ärendehanteringssystem Koppling till driftleverantörens ärendehanteringssystem Informationsklassning och handlingsplan i KLASSA. Integration av handlingsplanen mellan IT-drift, driftleverantören och kärnverksamheten. Övrigt Nästa avstämning November 2017?
SYSTEM Systemnamn FILBETECKNING SB_Ditt system_systemkort GÄLLANDE PERIOD KLASSIFICERING VERSION (från dagens datum och ett år framåt) Systemkort 0.90 UTGIVEN AV GODKÄND AV DATUM SIDANTAL 1. SYSTEMVERSION Aktuell version på systemet 2 BESKRIVNING Kort beskrivning av systemet, gärna med en figur. 3 SYSTEMSUPPORT Beskriv hur systemanvändare kan få hjälp. 4 ANSVARIGA Vem/vilka är primärt ansvariga för systemet. 5 ANVÄNDARE Typer av användare och ungefärligt antal.. 6 FÖRVALTNINGSORGANISATION Ange de roller som ingår i den aktuella förvaltningsorganisationen för detta system. 7 TEKNIK Vilken är den huvudsakliga tekniken som detta system använder. 8 LEVERANTÖR(-ER) Den/de leverantörer, om aktuellt, som levererat och som äger systemet. 9 AVTAL OCH LICENSER En lista på aktuella avtal och licenser. 1
SYSTEM Systemnamn FILBETECKNING SB_Ditt system_systemkort GÄLLANDE PERIOD KLASSIFICERING VERSION (från dagens datum och ett år framåt) Systemkort 0.90 UTGIVEN AV GODKÄND AV DATUM SIDANTAL 10 SYSTEMSAMBAND Beskrivning av de system som det finns kopplingar till och som är av betydelse, i första hand då något ska ändras i detta system och som kan påverka de övriga. 11 FÖRVALTNINGSPROCESSER Ange de processer som behövs för att förvalta systemet, t.ex. ändringshantering, releasehantering, incidenthantering och problemhantering. 12 ÖVRIG INFORMATION Annan information som är av betydelse för att förstå hur det här systemet förvaltas. 2
ROLLBENÄMNING Systemansvarig FILBETECKNING roll_sysa GÄLLANDE PERIOD KLASSIFICERING VERSION Rollbeskrivning 1.0 GODKÄND AV DATUM SIDANTAL 1(1) DEFINITION Systemansvarig Systemansvarig är den som administrerar och ser till att systemägarens mål förverkligas i praktiken. HUVUDSAKLIG UPPGIFT Kanalisera alla önskemål, begäran och krav på ändringar, värdera och prioritera dessa, beställa och bevaka att ändringarna blir gjorda som avsetts. Aktiviteter Engagemang Nr Beskrivning B I G A M Anmärkning/referens 01 Bevaka att systemet stödjer verksamheten Testar 02 Sakkunnig i verksamhetsfrågor 03 Ansvar för den dagliga användningen av datasystemet 04 Språkrör mellan verksamhet och ITdriftleverantör 05 Omvärldsbevakning 06 Analysera utbildningsbehov 07 Avrapportera till systemägaren Vid systemansvariga möten 08 Utföra ekonomisk uppföljning 09 Besluta att ärenden är inom budget 10 Ta emot kostnads- och lösningsförslag 11 Kravställare i samband med upphandling 12 Tillhandahålla behörigheter 13 Prioritera förändringar 14 Beställer ändringar 15 Godkänna/underkänna förändringar innan driftsättning 16 Genomföra tester efter genomförda ändringar 17 Godkänna/underkänna tester vid förändringar 18 Upprätthålla felstatistik 19 Uppdatera systembanken 20 Företräda systemägaren (på dennes anmodan) 21 Ta upp förvaltningsfrågeställningar vid ordinariemöten 22 Lokala systemförvaltningsmöte 23 Systemansvarig möte 24 Kännedom om Knivsta kommuns systemförvaltingsmodell KOMPETENSKRAV HA GODA KUNSKAPER OM KNIVSTA KOMMUNS SYSTEMFÖRVALTNINGS MODELL 1
AKTIVITET Lokalt estyr FILBETECKNING DOKUMENT DATUM Protokoll 2017- KONTOR ANSVARIG SIDANTAL BESKRIVNING Lokala estyr äger rum 1-2 ggr/mån beroende på behov. Sammankallande brukar vara systemägarföreträdare. Syftet med möte är att gå igenom, värdera och prioritera aktiviteter kring verksamhetssystemen, t.ex. förändringar som är på gång och lägga grunden till förvaltningsplaner. Mötet ska alltid protokollföras enligt nedanstående förslag. DELTAGARE AKTIVITETSLISTA/STATUSRAPPORT PRIORITERINGAR [Vad ska prioriteras, resurssättas och utföras från aktivitetslistan?] AVSTÄMNING FÖRVALTNINGSPLAN [Under 2017 arbetar vi fram förvaltningsplaner för 2018] OMVÄRLDSBEVAKNING [Vad har respektive leverantör på gång, andra myndigheter? Utveckling m.m.] DISKUSSION KRING FÖRBÄTTRINGSMÖJLIGHETER [Kan vi se över/förbättra/minska processer?] UTBILDNING/KURSER/KONFERENSER ÖVRIGA FRÅGOR NÄSTA MÖTE 1
Årsplan System : År: Ansvarig : SÄF: Aktivitet /Händelse Okt Nov Dec Jan Feb Mar Apr Maj Jun Jul Aug Sep Uppdatering ny version Utbildning Upphandling Uppgradera Utveckling Kartläggning Avvecklas Förstudie Migrering Resurser It drift resurs Extern resurs Tieto Systemansvariga Drift Systemförvaltning (SLA) Kostnader tkr Utcevkling Utbildning Resurser SLA Total: Noteringar: Färger: Planerat Påbörjat Färdigt Försenat Åtgärd krävs