Systemägande och systemförvaltning vid Lunds universitet

Relevanta dokument
Föreskrifter för inköp vid Lunds universitet

System- och objektförvaltning - roller

Ledningens genomgång och ledningens representant för miljöfrågor vid Lunds universitet

Systemförvaltningsmodell för LiU

Hantering av personuppgifter inom Lunds universitet

Utredning av ämneslärarutbildningen vid Lunds universitet

Hantering av personuppgifter inom Lunds universitet

Riktlinjer för överklagande vid Lunds universitet

Måldokument för IT-verksamheten vid Mittuniversitetet

Revisionsrapport. Örebro universitets årsredovisning Sammanfattning. Förordning om intern styrning och kontroll

Föreskrifter om pensionerade professorers verksamhet

Prefektkontrakt ska diarieföras på områdeskansliet samband med godkännandet.

Mittuniversitetets riktlinjer för systemförvaltning

Systemförvaltnings Modell Ystads Kommun(v.0.8)

Ändring i delegationsordning / attestordning

Handlingsplan för internationalisering

Riktlinjer för säkerhetsarbetet vid Uppsala universitet

Riktlinjer för strategier samt uppdrag att utarbeta fakultetsstrategier och inriktningsdokument

Rutiner och ärendehantering för beslut som fattas av rektor vid rektorssammanträde

Revidering av riktlinjer för Informationssäkerhet vid Högskolan i Skövde

Riktlinje för Systemförvaltning

186/18 Anställning av professor i naturvårdsbiologi

Samverkansavtal avseende drift och förvaltning av XXXXsystem för XXXXXXXX i Kalmar Län

Diskussionsunderlag Lnu:s organisation av verksamhetsstödet

Projektprocessen. Projektprocess

Föreskrifter och riktlinjer för intern styrning och kontroll på Universitetskanslersämbetet

Projektplan för delprojekt B Ledningsstruktur, inom förändringsarbetet Framtidens SLU

Anvisning för regeringsuppdrag

Ledningssystem för Informationssäkerhet

Ledningssystem för Informationssäkerhet

Arbetsmiljöpolicy för Lunds universitet inklusive mål och handlingsplan

Organisation för samordning av informationssäkerhet IT (0:1:0)

Informationssäkerhetspolicy för Umeå universitet

KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6

Inrättande av specifika titlar och en särskild kompetensnivå för medarbetare som i huvudsak arbetar med fortlöpande miljöanalys

Revidering av tillämpningsföreskrifter för kurs- och utbildningsplaner

Lokala regler och anvisningar för intern kontroll

I Central förvaltning Administrativ enhet

Policy för informationssäkerhet

Åstorps kommuns Övergripande IT-policy för Åstorps kommun

Arbetsordning för universitetsstyrelsen vid Göteborgs universitet

RISKANALYS Humanistiska fakulteten. Dnr V 2017/701 DATUM: BESLUTAD AV: Humanistiska fakultetsstyrelsen. KONTAKTPERSON: Anna Nordling

Sakområde: Kommunikation och media samt Visioner och strategier av övergripande karaktär

Policy för SLU:s hantering av verksamhetsinformation

Bilaga till rektorsbeslut RÖ28, (5)

LUNDS UNIVERSITET PROTOKOLL 1(6) och teologi kl Arbetsutskottet

SAMMANTRÄDESPROTOKOLL Kommunstyrelsens arbetsutskott Sammanträdesdatum

Arbetsordning med regler för delegering vid Stockholms universitet

Riktlinje för organisation och finansiering av projekt

Till dig som använder bildspelet för att presentera!

Riktlinjer för styrdokument

Riktlinjer för överklaganden vid Lunds universitet

~Xre~SS0fi LUNDS UNIVERSITET. ~51 _ i; it) ~I."-I Anmälan mot Lunds universitet Reg.nr hos Universitetskanslersämbetet

RISKANALYS Humanistiska fakulteten. Dnr V 2016/705. DATUM: Förslag till beslut BESLUTAD AV: Humanistiska fakultetsstyrelsen

Riktlinjer för rektors beslutsmöten, Reb

Varför IT-strategi. Mål och värderingar. IT-STRATEGI FÖR TIMRÅ KOMMUN. FÖRFATTNINGSSAMLING Nr KF 10 1 (7)

Universitetsgemensam förvaltningsmodell IT-avdelningen, Stockholms universitet

INSTRUKTION FÖR ENHETEN FÖR DEMOGRAFI OCH ÅLDRANDEFORSKNING (CEDAR)

Arbetsordning för universitetsstyrelsen vid Göteborgs universitet

Process för intern styrning och kontroll

Lunds universitets strålskyddsorganisation

~-J_-lJ Linda Lundberg ~ UPPSALA UNIVERSITET 1 (1) BESLUT UFV 2017/921

Förslag till föreskrifter om fördelning (delegering) av arbetsuppgifter och beslutsbefogenheter gällande säkerhetsarbetet vid Lunds universitet

Dokument: Objektägare-ITs placering. Författare Malin Zingmark, Förnyad förvaltning

Projektprocessen. Projektprocess

ANVISNINGAR OCH MALL FÖR RISKANALYS 2016

Riktlinjer för beredning av ärenden som ska behandlas av universitetsstyrelsen

Bilaga, Definition av roller och begrepp, till policy för IT-säkerhet

Informationssäkerhetspolicy S/~LA KOMMUN KOMMUNFULLMÄKTIGE. Bi l aga KS 2015 / 135/1 INFORMATIONSSÄKERHETSPOLICY FÖR SALA KOMMUN

ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) Kommunkansliet Antagen av Kommunfullmäktige , 14 Dnr ks 09/20. Innehållsförteckning

Instruktion för Nationellt kunskapscentrum för våld och andra övergrepp mot barn - Barnafrid

Ansvar och roller för ägande av information samt ägande och förvaltande av informationssystem i Umeå kommun

Dnr LS 2010/68, A13

69 Återrapportering med anledning av internrevisionens rapport om kompetensförsörjning

Attestordning - föreskrifter om behörighet att förfoga över myndighetens medel

Datum Kommunrevisionen: Angående stödsystem Heroma och Agresso

Informationssäkerhet. Riktlinjer. Kommunövergripande. Tills vidare. IT-chef. Dokumenttyp. Fastställd/upprättad av Kommunstyrelsen 26

Ansvar och roller för ägande och förvaltande av informationssystem

Roller och ansvar för miljöledningsarbetet

Stipendietilldelning, stipendier som hanteras av centrala stipendiekommittén, våren 2017

Förvaltningsstrategi NyA

Regler och instruktioner för verksamheten

Handläggningsordning för förvaltning av IT-system vid Högskolan Dalarna

Stadsledningskontorets system för intern kontroll

Revidering av riktlinjer för styrdokument i Uppsala kommun

Beslut om Riktlinjer för genomförande av kursvärderingar och hantering av fritextsvar vid Linköpings universitet

Normerande beslut: Roller, ansvar och befogenheter inom miljöledningssystemet

Riktlinjer för internkontroll i Kalix kommun

Reglemente för internkontroll

FSPOS & SOES - Beskrivning för att tydliggöra gränsdragning

HANDLINGSPLAN OCH VERKSAMHETSPLAN 2016

Utveckling av Linnéuniversitetets verksamhetsstöd

Studentinflytande vid rekrytering av rektor och prorektor

Riktlinje för ersättning i samband med uppdrag på institutionsnivå

DNR: KS2016/918/01. Informationssäkerhetspolicy för Sunne kommun KS2016/918/ (1) Kommunstyrelsen

Handlingsplan för persondataskydd

HISTORISKT. linköpings universitet

Reglemente för intern kontroll

Upprättad av Dokumentansvarig Datum Beslutad av/datum för beslut

Förvaltningsmodell e- tjänsteplattform

Transkript:

BESLUT 1 2017-06-22 Dnr STYR 2017/946 Rektor Systemägande och systemförvaltning vid Lunds universitet Bakgrund Universitetet genererar och hanterar stora mängder information. Denna information måste hanteras på ett sätt som dels säkerställer att universitetets behov av tillgång tillfredsställs och att universitetet kan uppfylla tillämpliga förordningar från t.ex. Myndigheten för samhällsskydd och beredskap, Datainspektionen, Riksarkivet med flera. För att leva upp till detta har riktlinjer för anvisningar för systemägande och systemförvaltning inklusive information och mallar uppdaterats. Vid universitetet används ett stort antal IT- och informationssystem med syfte att ge stöd åt såväl utbildning och forskning som ledning och administrativ stödverksamhet. Väl fungerande och adekvat anpassade system som stödjer de behov som finns, bidrar till Lunds universitets förmåga att nå sina övergripande mål. För att säkerställa verksamhetens nytta och kostnadseffektivitet föreslås att det vid universitetet ska tillämpas en modell för systemägande och systemförvaltning som tydliggör ansvar och roller och som skapar förutsättningar för att interna och externa krav tillgodoses. Modellen ska skapa förutsättningar för att verksamhetsnyttan maximeras kostnadseffektivitet uppnås information i systemen har rätt kvalitet rätt personer har tillgång till informationen informationen har korrekt informationssäkerhetsklassificering informationen finns bevarad på rätt sätt information och systemförvaltning finns relevant dokumenterad. Detta ärende är förhandlat med personalorganisationerna enligt 11 MBL 2017-06-20. Beslut Universitetet beslutar att Lunds universitet ska tillämpa en gemensam modell för systemägande och systemförvaltning. Postadress Box 117, 221 00 Lund Telefon 046-222 45 54, 046-222 00 00 (vx), E-post john.westerlund@rektor.lu.se

Fastställa bifogade Anvisningar för systemägande och systemförvaltning att gälla fr.o.m. 2017-06-22. Samtidigt upphävs Beslut om införande av systemägarmodell fattat 2011-02-16 (Dnr LS 2009/74). 2 Beslut i detta ärende har fattats av undertecknad rektor i närvaro av förvaltningschef Susanne Kristensson efter hörande av representant för Lunds universitets studentkårer och efter föredragning av utvecklingsstrateg John Westerlund. I beredningen har samordningsgruppen för IT-frågor (SamIT) deltagit. Torbjörn von Schantz John Westerlund (Utveckling) Kopia Samtliga fakulteter Samtliga sektioner USV/LUKOM/MAX IV LUB Internrevisionen

BESLUT 1 2017-06-22 Dnr STYR 2017/946 Rektor Anvisningar för systemägande och systemförvaltning vid Lunds universitet Bakgrund Lunds universitet ska tillämpa en gemensam modell för systemförvaltning. Modellen ska skapa förutsättningar för att verksamhetsnyttan maximeras kostnadseffektivitet uppnås information i systemen har rätt kvalitet rätt personer har tillgång till informationen informationen har korrekt informationssäkerhetsklassificering informationen finns bevarad på rätt sätt information och systemförvaltning finns relevant dokumenterad. Den gemensamma modellen avser att förenkla arbetet för systemägarna genom att passa in i det årshjul som styr universitetets budgetarbete, utvecklingsprioriteringar, återrapporteringar till universitetsstyrelsen och till externa kravställare som Riksrevisionen, MSB, Riksarkivet och departementen. Modell För att genomföra arbetet med systemförvaltning har en systemförvaltningsmodell med tillhörande mallar arbetats fram. Modellen är en LU-anpassad (kraftigt förenklad) variant av "Pm3", som är branschstandard för systemförvaltning. Systemförvaltningsmodellen förändrar inte vad som utförs i arbetet med systemförvaltning. Den ger en gemensam bild av hur systemförvaltning bedrivs på ett sätt som skapar igenkänning och minskar personberoenden. Systemförvaltning bygger på ett tydligt samarbete mellan verksamhetsnära systemförvaltning (vänster sida av matrisen) och IT-nära systemförvaltning (höger sida av matrisen). Modellen pekar på ett samarbete där verksamhetsnära systemförvaltare inte behöver inte vara IT-experter, samtidigt som IT-nära systemförvaltare inte Postadress Box 117, 221 00 Lund Telefon 046-222 45 54, 046-222 00 00 (vx), E-post john.westerlund@rektor.lu.se

förväntas känna till alla detaljer om verksamhetens arbetsrutiner och processer. Systemförvaltning är ett gemensamt uppdrag där parterna hjälper varandra att tolka och förstå behov, krav och lösningar. En gemensam bild av vad som förvaltas, för vem och varför, samt vilka arbetsuppgifter som behöver utföras, är grunden för att förvaltningen skall fungera. 2 Arbetsuppgifter och ansvar delas upp på åtta stycken tydligt definierade roller som måste samverka för att uppnå rätt kvalitet på både systemstödet och på systemförvaltningsarbetet. Dessa roller är: Ledning Kravställare Användare Externa leverantörer Systemägare (SÄ) Systemförvaltare (SF) IT-systemägare (IT-SÄ) IT-systemförvaltare (IT-SF) Ledning Tilldelar resurser, utser systemägare, prioritering mellan system, beslut om utvecklingssatsningar. Kravställare De som på något sätt påverkas av systemet. Exempelvis användare, chefer som får underlag, andra systemägare och systemförvaltare, externa myndigheter, allmänhet, press m fl. Användare De som använder systemet som en del av sitt dagliga arbete. Externa leverantörer I de fall där systemägaren eller IT-systemägaren valt att placera hela eller delar av systemdriften hos en extern leverantör ska denna leva upp till motsvarande de krav som universitetets förvaltningsmodell beskriver. Systemägare Som systemägare utses normalt den person som är verksamhetsansvarig (dekan, prefekt/motsv.) för att automatiskt få en koppling mellan verksamhetens nytta och krav på systemet. Systemägaren har det övergripande ansvaret för visioner och ramar och ska ansvara för att systemet stöttar verksamheten och dess processer på ett ändamålsenligt sätt. Systemägaren ska säkerställa de resursmässiga förutsättningarna och fatta beslut inom systemets budget. Vidare ska systemägaren ansvara för att initiera utvecklingsprojekt. Systemägaren ansvarar för att informationssystemet följer svensk lag och universitetsinterna regelverk. Systemförvaltare

Systemförvaltaren arbetar på uppdrag av systemägaren med förvaltning av systemet. Systemförvaltaren arbetar utifrån de mål och aktiviteter som definierats i beslutade planer och inom de ramar som tilldelats för perioden. Systemförvaltaren ska genomföra aktiviteter för att samla in krav och behov från verksamheten och rapportera dessa till systemägaren. Systemförvaltaren leder arbetet i förvaltningsgrupp och referensgrupper. 3 IT-systemägare IT-systemägaren arbetar på uppdrag av systemägaren och ansvarar för att den tekniska driftmiljön uppfyller de krav som ställs. Kraven formuleras av systemägaren och av interna och externa styrdokument. IT-systemägaren har en skyldighet att med god framförhållning underrätta systemägaren om nya eller ändrade tekniska förutsättningar som kan påverka systemets utveckling och kostnader. IT-systemförvaltare IT-systemförvaltaren ansvarar den tekniska förvaltningen och är systemförvaltarens kontaktperson i ärenden som rör det operativa förvaltningsarbetet.