ansvar for systemer og innhold

Ansvar for systemer og innhold

Hvert IT-system skal ha minimum en systemeier og en systemansvarlig. Systemansvarlig skal ha detaljkunnskap om IT-systemet. Systemeier og systemansvarlig kan unntaksvis være en og samme person, for eksempel for små ikke-driftskritiske system.

Det skal utpekes en IT-sikkerhetsansvarlig som ivaretar IT-sikkerheten for hele kommunen. IT-sikkerhetsansvarlig utpekes av kommunedirektør. IT-sikkerhetsansvarlig rapporterer til kommunens ledelse (kommunedirektør).

Systemeier og systemansvarlig utpekes av kommunens ledelse (sektorledere eller kommunedirektør).

Oversikt over alle systemeiere og systemansvarlige føres av arkivtjenesten gjennom arkivplanen. Meldinger om alle endringer skal derfor meldes til arkivtjenesten etter utpekelse.

 

 

Systemeier:

-          er hovedansvarlig for IT-systemet

-          er kontaktperson mot leverandører

-          er ansvarlig for at lover og forskrifter, respektive regler og retningslinjer følges ved utvikling, drift og vedlikehold av IT-systemet

-          er ansvarlig for datakvaliteten på IT-systemet

-          er ansvarlig for at opplæringstilbud og dokumentasjon er tilfredsstillende og tilgjengelig

-          er ansvarlig for å følge opp kravet til avbruddsplan/katastrofeplan for IT-systemet

-          er sammen med systemansvarlig ansvarlig for å sikre kontinuerlig drift, herunder brukertilganger

 

 

Systemansvarlig:

-          er ansvarlig for at systemet dekker vårt behov, og at alle hensiktsmessige funksjoner utnyttes

-          er ansvarlig for å følge med på endringer, og melde ønskede endringer i systemet til leverandør

-          bestemmer hvilke personer som skal ha tilgang til IT-systemet, herunder IT-systemets funksjoner og data, jamfør kommunens rutiner

-          bestemmer hvilke rettigheter de enkelte personer skal ha med hensyn til å kunne registrere, oppdatere og lese i IT-systemets data

-          avdekker eventuelle forsøk på urettmessig tilgang til IT-systemet, herunder funksjoner og data

-          er ansvarlig for å foreta fysisk autorisasjon på grunnlag av autorisasjonsskjema fra leder

 

 

IT-avdelingen

-          er IT-faglig ansvarlig for IT-systemet, herunder drift og vedlikehold (gjelder ikke skybaserte løsninger, da ligger dette hos leverandør)

-          er ansvarlig for å installere programvare og programvare-oppdateringer

-          er ansvarlig for å revidere politikk for IT-sikkerhet

-          er ansvarlig for å overvåke kommunens eksponering vedr. relevante trusler mot kommunens verdier

-          er ansvarlig for å overvåke sikkerhetsbrudd
Powered by eZ Publish™ CMS Open Source Web Content Management. Copyright © 1999-2013 eZ Systems AS (except where otherwise noted). All rights reserved.