Behöver vi all information?

Relevanta dokument
Informationssäkerhet och earkiv Rimforsa 14 april 2016

E-arkiv, eardoch Pre-pre-ingest

Bilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr Fasta och mobila operatörstjänster samt transmission -C

VÄGLEDNING ATT UPPHANDLA PÅ ETT SÄKERT SÄTT

IT-revision Martin Malm CISA CISSP Verksamhetschef IT Governance Transcendent Group

STOCKHOLM. Långsiktig och strategisk styrning av informationsförsörjningen

esamhället och arkivet kommunal verksamhetsutveckling

Lärplattformar och arkivering

Strategi för bevarande av digital information

Arkivkrav för IT-system i Lunds universitet - vägledning

Arkivreglemente för Motala kommun

Configuration Management Vägen till ordning och reda med rätt stöd!

Att samverka hur och varför. Anna Pegelow e-delegationen Anna Johansson - Tillväxtverket

Åtgärder och aktiviteter

Jonas Gustavsson. Leverans av 10PB Isilon

Bilaga 5 Beskrivning av projektet earkiv. Upphandling earkiv 2013

Data Domain. Världens snabbaste Backup.

Bilaga 9 Säkerhet Dnr: /2015 Förfrågningsunderlag

Tjänstebeskrivning. Datalagring och Säkerhetskopiering

Principer för digital samverkan i Stockholms län PRINCIPER FÖR DIGITAL SAMVERKAN

Myndigheten för samhällsskydd och beredskaps författningssamling

Digital arkivering och historiklagring Anastasia Pettersson och Anders Kölevik

INFORMATIONSTEKNISK ARKITEKTUR OCH INFRASTRUKTUR

Myndigheten för samhällsskydd och beredskaps författningssamling

Digikult, Göteborg Digisam Johanna Berg

Informationssäkerhet vid Karolinska Universitetssjukhuset. Dokumentansvarig: Markus Ekbäck, CISO Karolinska Senast uppdaterad:

Byta system bli klar i tid och undvik onödiga kostnader

Förnyad certifiering av driftleverantörerna av Ladok

Riktlinjer. Informationssäkerhetsklassning

POLICY FÖR E-ARKIV STOCKHOLM

Bo Johansson. Sollentuna - en plats för möten, utveckling och aktivitet

Informationssäkerhetspolicy för Ånge kommun

Frågor att ställa om IK

POLICY FÖR E-ARKIV STOCKHOLM

Vägen mot e-arkiv. Hur vi skapar förutsättningar för e-arkiv och ett digitalt informationsflöde KORTVERSION AV FÖRSTUDIERAPPORTEN

Tillgänglighet, Kontinuitet och Incidenthantering. Förutsättningar för nyttoeffekter. Leif Carlson

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010.

SMARTARE MILJÖINFORMATION. Ánna Otmalm

DVG A06. Operativsystem, mm. Karlstads universitet Datavetenskap. DVG A06 Johan Eklund. Datavetenskap, Karlstads universitet 1

INSIKT nr 4 årgång vetlanda.pingst.se

Strategi Program Plan Policy» Riktlinjer Regler

Systemavveckling BEVARA OCH GALLRA VERKSAMHETSINFORMATION. Koncernkontoret

IT styrning- Från ett 1a, 2a och 3e linjeperspektiv

Arkivregler för Uppsala kommun

Bilaga 3 till F:203. Säkerhet. Dnr Fasta och mobila operatörstjänster samt transmission -C. Bilaga 3. Säkerhet

archive En produkt från ida infront - a part of Addnode

Microsoft ALM Agenda. Processer metoder Kundcase Paus Under huven på Visual Studio Team Test Frågor och Svar + en liten tävling

Presentation SNCL Maj 2018,

Intern styrning & kontroll samt internrevision i staten

ISD. Etablering av ISD inom FMV. Dan Olofsson PrL ISD

Bilaga 3c Informationssäkerhet

Avtal om Kundens användning av tjänsten Video- och distansmöte

Bo Johansson. Sollentuna - en plats för möten, utveckling och aktivitet

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010.

Arkivreglemente för Kristianstads kommun

Policy för integritet vid hantering av personuppgifter

Bevaring/kassation i E-arkiv. Håkan Lövblad / NORDIG /

Archive Player Divar Series. Användarhandbok

Stadsarkivets anvisningar 2011:1 Hantering av allmänna e-handlingar som ska bevaras i Uppsala kommun

Riksarkivet 5 maj 2015 Forum om verksamhetsbaserad arkivredovisning med fokus på förvaringsenheter

Koncernkontoret Området för informationsförsörjning och regionarkiv

Digitala möten vid samordnad vårdplanering

Datacentertjänster PaaS

STOCKHOLMS STADSARKIV. Att. på it-system. i stockholms stad

Val av format för elektroniska handlingar - ArkivE. Nora Liljeholm / Riksarkivet /

Revisionsrapport. Skogsstyrelsens delårsrapport Sammanfattning Skogsstyrelsen Jönköping.

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Karolinska institutet

Bilaga 3c Informationssäkerhet

Definition DVG A06. Varför operativsystem? Operativsystem. Översikt. - Vad är ett operativsystem?

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Gymnastik- och idrottshögskolan 2010.

Digitalt flöde eller överflöde

Riktlinjer för digital arkivering i Linköpings kommun

PTS redovisar härmed sin utredning enligt förordning (2007:1244) om konsekvensutredning vid regelgivning avseende upphävandet av de allmänna råden.

Riktlinje Hantera e-arkiv

Utbildningsdag om informationssäkerhet

INFORMATIONSFÖRVALTNING OCH TILLGÄNGLIGGÖRANDE AV FORSKNINGSDATA NÅGRA TANKAR OCH PERSPEKTIV FRÅN GÖTEBORGS UNIVERSITET

Bilaga 2 Sammanställning av rekommendationer (ur Svenskt ramverk för digital samverkan)

Arkivregler för Uppsala kommun

Beslutsstöd ger allt för sällan ökad konkurrenskraft! Hur får man till det?

Utbildning i riskanalyser Sevesoverksamheter

ISO I PRAKTIKEN

Revisionsrapport Karolinska Institutet Stockholm

Riktlinje för informationssäkerhet

Bilaga 3a. Ickefunktionella krav. Upphandling av ett helhetsåtagande avseende IT-stöd för pedagogiskt material inom Skolplattform Stockholm

11: Massdisponering i Förbifart Stockholm

Styrelsens ansvar enligt Solvens 2

Acando Simplifying GDPR. ACANDO CAPABLE BUSINESS GDPR Från ord till handling

Varför ska vi ha en informationssäkerhetspolicy och hur tar vi fram en? En policy ska ju fånga in en organisations målsättning för ett visst område,

Förklarande text till revisionsrapport Sid 1 (5)

Expertgruppen för digitala investeringar. Framgångsfaktorer för ett agilt arbetssätt

Lathund för att storstäda i närarkiv och arbetsrum

BILAGA 3 Tillitsramverk Version: 1.2

Ledningssystem för systematiskt kvalitetsarbete inom verksamheterna flykting och HVB

Strategi för bevarande av elektroniska handlingar vid Karolinska Institutet

Teknisk plattform för version 3.7

IT-verksamheten, organisation och styrning

Säker kommunikation för inbyggda sensorsystem för hälsa. Mats Björkman Professor i datakommunikation Mälardalens högskola

VISION STRATEGI REGLEMENTE PROGRAM POLICY PLAN» RIKTLINJE REGEL. Riktlinjer för informationssäkerhet

Bilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr Kommunikation som tjänst - A

Agenda. Syfte med datorbygge Datorns delar. Datorbygge. Moderkort Processor Minne och hårddisk Instickskort Övrigt

Transkript:

Framgångsfaktorer vid val av arkitekturer för lagring av information Björn Skog ES Solutions AB Behöver vi all information? 1

Informationsmängder Information vad är mycket? Information hur ofta? Information till vilken nytta? Tekniktoleranser Bevarandeprinciper Ägarskap KB 27 hyllmil 1 kvm MB GB 2004 CD 3 800 lådor TB PB 63 000 pärmar 1 260 000 handlingar 82 000 akter 1967 DVD 1973 LTO4 2006 rullband 1 mikrosekund 1 decennium 1 dag 1 millisekund 1 sekund 1 månad 1 minut 1 århundrade 1 år 1 vecka 1 timme 1 årtusende KPI TKQ NKI $ TCO AFN VMN IN CU FEL TCP TCD Informationsmängder Information vad är mycket? 1. 0 1 GB 2. 1 100 GB 3. 100 GB 1 TB 4. 1 TB 10 TB 5. 10 TB 100 TB 6. 100 TB- 1 PB 7. 1 PB 10 PB 8. 10 PB 100 PB 9. 100 PB - xx Hur ofta återanvänder jag bef. info i relation till att jag skapar ny info? 1. 10% / 90% 2. 20% / 80% 3. 30% / 70% 4. 40% / 60% 5. 50% / 50% 6. 60% / 40% 7. 70% / 30% 8. 80% / 20% 9. 90% / 10% Vi nyttovärderar vår information 1. Ja, allt 2. Ja, delvis 3. Nej 4. Jag är osäker 2

Information tekniktoleranser? Tillgänglighet (Availability) Prestanda (Performance) Säkerhet (Security) Kapacitet (Capacity) Tekniktoleranser Access Tillgänglighet Availability Stabilitet Komponenter Prestanda Performance Dataflöden Hur viktar vi toleransnivån? Avgörande Viktig Betydelsefull Mindre viktig Obetydlig Åtkomstmöjligheter dvs accesser, vem, när, var, hur och hur ta bort möjligheter över tid. Säkerställ pålitligheten till tekniken, få eller inga avbrott, redundans, katastrof etc Teknik dvs, beräkning, lagring, kommunikation och konfiguration, rätt cpu, minne, disk etc Processer, funktioner och verksamhetsflöden som direkt eller indirekt påverkar dataflöden Toleranser Logisk Nyttjande av olika tekniker exempelvis aktiva kort etc Säkerhet Security Fysisk Behörighetskontrollsystem, passagesystem, kommunikationslänkar etc Spårbarhet Kontrollfunktioner såsom loggning etc Kapacitet Capacity Volymer Flexibilitet Storlekar etc Skalbarhet etc Information tekniktoleranser? Vi har identifierat, definierat och kvantifierat tekniktoleranser 1. Ja 2. Nej 3. Vet ej, jag är osäker och med fokus på information 1. Ja 2. Nej 3. Vet ej, jag är osäker 3

Information bevarandeprinciper? Primär nytta - vara till någon nytta i omedelbara sammanhang eller i närtid? Sekundär nytta - till nytta i ett längre perspektiv, framtiden? Avgörande Viktig Primär nytta viktar tekniktoleranser högre än vissa bevarandeprinciper Sekundär nytta viktar bevarandeprinciper högre än vissa tekniktoleranser Tidsperspektivet bedömer vi som? Betydelsefull Mindre viktig Obetydlig Långtidsbeständighet Hård- och mjukvara utveckling Bevarandeprinciper Fysiskt Bevarande Tekniskt Bevarande Fysiskt bevarande Tekniskt bevarande Integritet och autenticitet Äkthetsbevarande Kontextbevarande Kontext och dokumentation Kontextbevarande Äkthetsbevarande Information bevarandeprinciper? Vi har identifierat, definierat och kvantifierat bevarandeprinciper 1. Ja, vi är klara 2. Ja, vi håller på 3. Nej 4. Vet ej, jag är osäker 5. Har inte hört talas om detta tidigare 4

Information ägarskap? Vad är det som driver behovet av informationen? Hur får vi någon nytta av informationen? Var finns informationen? Vem har nytta av informationen? När är informationen till nytta? Varför är informationen till nytta? Avgörande Viktig Hur bedömer vi vikten av nyttan? Betydelsefull Mindre viktig Obetydlig Information ägarskap? Vi har identifierat, definierat och kvantifierat ägarskap av informationen 1. Ja, vi är klara 2. Ja, vi håller på 3. Nej 4. Vet ej, jag är osäker 5

Information mognadsgrad? Prio Område / KPI KPI (Key Performance Index) Idag KPI =? 1 år KPI =? 3 år KPI =? 1 Delområde 1 Idag 1 år 3 år Det finns ett upplevt behov av kunskap om yttre och inre Relevanta yttre och inre kravställare identifieras. Process för Övergripande krav på informationshanteringen identifieras. Kunskap om föreliggande 2 3 4 kravställare och kravbilder. att identifiera relevanta kravställare tas fram. kravställare och krav 2 Delområde 2 Idag 1 år 3 år Tillräcklig dokumentation ses som nödvändig för Organisationen arbetar praktiskt med att nå nivån av tillräcklig Tillräcklig dokumentation upprättas Upprättande av tillräcklig 2 4 5 verksamheten dokumentation dokumentation 3 Delområde 3 Idag 1 år 3 år Tillräckligt systemstöd för att stötta informationshanteringen Organisationen identifierar krav på tekniskt stöd för att stötta Organisationen har tekniskt stöd för att stötta Fångst och införlivande av 2 3 5 ses som nödvändigt informationshanteringen under hela informationens livscykel informationshanteringen under hela informationens livscykel. information i korrekt utformade Detta tekniska stöd är känt i organisationen och används på system ett korrekt sätt 4 Delområde 4 Idag 1 år 3 år Organisationen har otillräcklig insikt om behoven av att styra Organisationen utreder krav på bevarande och tillgänglighet Organisationen har kontroll över krav på bevarande och Gallra och rensa 1 4 5 upp hur länge information ska finnas tillgänglig och när och hur inom de definierade områdena tillgänglighet. Kraven är kända inom de områden de rör. 5 Delområde 5 Idag 1 år 3 år den Det finns ska tas ett bort upplevt behov av att kunna säkerställa Organisationen identifierar vilka områden som behöver ses Organisationen ser över vilka rutiner och regelverk som Informationens tillförlitlighet 2 3 4 informationens tillförlitlighet och bevisvärde över för att garantera informationens tillförlitlighet. Mål tas fram behövs och verkar för att ta fram dessa. Riskanalyser utförs 6 Delområde 6 Idag 1 år 3 år Det finns ett upplevt behov av regler och rutiner för att reglera inom Relevanta området. yttre och inre kravställare identifieras. Målbilder tas och Den praktiska information åtgärder som ska vidtas finnas för tillgänglig att öka säkerheten. finns tillgänglig för Reglering av tillgång till 2 3 5 tillgången till information. fram för att reglera tillgången till information inom de personer som har rätt att ta del av den och detta inom rimlig information organisationen. Eventuella krav på tekniskt stöd identifieras. tid. 7 Delområde 7 Idag 1 år 3 år Att organisationen saknar lämpliga verktyg för att söka och Relevanta yttre och inre kravställare identifieras. Organisationen har lämpliga verktyg för att söka och återfinna Möjligheter att söka och finna 2 3 5 finna information upplevs som en brist. Kravställarnas behov definieras och eventuella behov av den information som ska finnas tillgänglig för de personer som information tekniskt stöd identifieras. Behov av ytterligare uppmärkning av har rätt att ta del av den och detta inom rimlig tid. 8 Delområde 8 Idag 1 år 3 år Organisationen har otillräcklig insikt om behovet av tillräckliga Organisationen tar fram övergripande mål för Tillräckliga regler och rutiner finns för att stötta Tillräckliga regelverk för 1 3 5 regelverk för informationshanteringen informationshanteringen och identifierar behov av regelverk informationshanteringen över hela informationens livscykel informationshantering och rutiner för att nå dessa mål (från skapande till borttagande eller långtidsbevarande) 9 Delområde 9 Idag 1 år 3 år Organisationen saknar kontroll över informationens form och Organisationen definierar övergripande mål, som vilka Relevanta standarder, metoder och modeller används i tänkt Kontroll över informationens form 1 3 5 struktur standarder, modeller och metoder som bör användas utsträckning. och struktur 10 Delområde 10 Idag 1 år 3 år Det finns ett upplevt behov av tydligare mål och syften för Organisationen definierar övergripande mål för hur Informationshanteringen styrs strategiskt och stöttar Strategisk styrning av 2 3 5 informationshanteringen inom organisationen informationshanteringen ska användas som strategisk resurs verksamhetens processer på ett relevant sätt. informationshantering för verksamhetens processer. 11 Delområde 11 Idag 1 år 3 år Organisationen analyserar lämpliga mätetal och metoder för Detaljerade mål, mätetal och metod för rapportering och Processer för att identifiera relevanta behov övervakas, ses Rapportering och uppföljning av 3 4 6 rapportering och uppföljning. Arbetet bör utgå från de uppföljning tas fram. över och vidareutvecklas kontinuerligt uppgifter kring övergripande målen för informationshanteringen informationshantering 12 Delområde 12 Idag 1 år 3 år Det finns ett upplevt behov av ökad förståelse för vilka Organisationen definierar övergripande mål vad gäller Organisationen har detaljerade krav avseende kompetenskrav Kompetens 2 3 5 juridiska och verksamhetsmässiga krav som föreligger på personalkategorier och kunskapskrav och personalkategorier. Personalen får kompetensutveckling informationshanteringen inom organisationen. för att kunna hantera frågeställningar på ett så bra sätt som 6 5 4 3 3 år 1 år Idag 2 1 0 Delområde 1 Delområde 2 Delområde 3 Delområde 4 Delområde 5 Delområde 6 Delområde 7 Delområde 8 Delområde 9 Delområde 10 Delområde 11 Delområde 12 Information förändringsbehov? Arkiv Program 1 Year KPI Checks Tjänsten earkiv 3 Year KPI Checks Projekt 6

Information framgångsfaktorer? 1. Nytta uppskatta och värdera nyttan med informationen, ta fram mätmöjligheter 2. Bevarandeprinciper vikta informationen ur ett långtidsperspektiv 3. Tekniktoleranser vikta olika tekniktoleranser för informationen Öka detaljrikedomen genom iterationer av underlagen!! Dela gärna upp informationen i informationstyper och/eller systemberoende, det kan underlätta!! Är ni osäkra ta hjälp av andra eller stäm av er mognadsgrad och ambitionsnivå för att hantera dessa förändringsbehov!! Förbered er för kommande förändringsbehov för de kommer var så säker!! 7

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss