IT-strategi
IT-strategi för Nora kommun, antagen av kommunfullmäktige 2009-04-29
Bakgrund
IT-strategin ska leda till ett kontrollerat IT-stöd till kommunens verksamheters målsättningar.
IT-strategin ska vara vägledande för alla förvaltningar vid hantering av IT och IT-säkerhet i Nora kommun. En ingående detaljstyrningen återfinns i dokumenten IT-säkerhets-instruktioner: Förvaltning, Användare och Drift.
Med IT menas informationsteknik, vilket sammanfattar alla informationshanterande processer i hela organisationen såsom data- och telefonsystem.
Med IT-säkerhet menas de metoder och funktioner som används som lösningar på de problem som hackerattacker, virus, stölder och andra hotbilder utgör.
Den elektroniska servicen är en resurs i kommunens utveckling av produktivitet och effektivitet. IT stödjer det demokratiska arbetet och har utvecklat dialog och delaktighet i de processerna.
Grundförutsättningar för nyttan är tillgänglighet, kvalitet och säkerhet. Dessa tre begrepp utgör, tillsammans med tydliga regler för styrning, grunden för IT´s möjligheter att stödja kommunen i strävan mot förbättrad öppenhet och tillgänglighet.
Målet med IT-strategin är att med utgångspunkt från ett gemensamt IT-användande möjliggöra ett verksamhetsstöd som ger den bästa servicen till kommuninvånarna.
För att IT-strategin ska ge önskat resultat krävs att den är förankrad både politiskt och hos de kommunanställda.
Användandet av IT ska vara demokratifrämjande.
IT-Strategin ska utvärderas varje år av IT-Chefen och vid behov revideras.
Mål med IT-strategin
- Tillgänglighet
Med tillgänglighet avses en tillförlitlig och säker tillgång, dygnet runt, till en identifierad nytta genom elektroniska tjänster i en väl utbyggd IT-infrastruktur både för anställda, medborgare och företag.
Nyttan ska kunna erhållas på ett sätt som stödjer ett förändrat arbetssätt, exempelvis hemarbete och mobilitet.
- Kvalitet
Med kvalitet avses att information är tillgänglig, kvalitetssäkrad och att de elektroniska tjänsterna är tillförlitliga. Kvaliteten i informationsinnehållet ska garanteras genom exempelvis ansvarig utgivare eller via behörighet.
År 2010 ska all tillgänglig information via internet vara kvalitetssäkrad. Detta ska framgå av en kvalitetsmärkning.
Kontroll av data ska automatiseras och hanteras av systemen i så stor utsträckning som möjligt.
En grundläggande IT-kompetens för alla anställda ska säkerhetsställas innan tillgång till data och datanätet ges.
- IT-säkerhet
Med IT-säkerhet avses tre grundkomponenter. Sekretess - information är tillgänglig endast för dem som har behörighet. Riktighet - information skyddas så den förblir korrekt och fullständig. Tillgänglighet - behöriga användare kan nå informationen vid behov.
IT-säkerheten rör all hantering av information i datamiljö.
Kraven på snabb och relevant information ökar, informationen ska dessutom vara tillgänglig oftare och till fler mottagare. För att tillgodose de krav som ställs på information i kommunens IT-system måste hanteringen ske på ett så tillförlitligt sätt som möjligt. IT-säkerheten syftar till att förebygga och minimera oönskade konsekvenser av skiftande art inom kommunens IT-verksamhet, t ex otillåten åtkomst av information, virusattacker, eller hackerattacker.
Minst en gång per år genomförs riskanalyser som de är beskrivna i ”IT-säkerhetsinstruktioner: Förvaltning, Drift, Användare”.
Bereda alla IT-användare i Nora kommun förståelse för vikten av säkerhetstänkande vid all hantering av information genom utbildning och information.
För att förenkla hanteringen är det viktigt att kommunen använda en vedertagen lösning för identifiering från år 2010
Alla IT-användare med åtkomst till kommunens IT-system ska följa säkerhetsreglerna samt veta vilka lagar och förordningar som måste beaktas.
- Datainformationssäkerhet
Datainformationssäkerheten i kommunen ska successivt förbättras. Genom bättre kunskap ska en bredare användning av standardiserade lösningar för exempelvis lösenordsskydd, antivirusskydd, rättighetskontroll, ansvarsfördelning, kryptering, backup etc. hjälpa oss till en högre säkerhet.
- Fysisk säkerhet
Även den fysiska säkerheten ska förbättras där det finns behov för att det. Det gäller åtgärder av teknisk karaktär som inpasseringskontroll, brandlarm eller översvämningsskydd för att undvika obehörigt tillträde, brand, översvämningar/vattenläckage, sabotage, stöld.
- Funktionssäkerhet
Med funktionssäkerhet menas skyddet mot driftsstörningar i datanät och system. En successiv förbättring av skyddet pågår kontinuerligt genom olika typer av åtgärder.
Åtgärderna är delvis av teknisk karaktär och innebär exempelvis, dubblerade utrustningar (s.k. kluster), diversitet (skilt dubblerad), redundans (dubblerad), kylanläggning (diversitet), reservkraft (diversitet), UPS (avbrottsfri kraft), åskskydd, brandvägg, backup/återläsning, serviceavtal och övervakningssystem.
IT-planer
IT-planerna ska inkludera systemutbyggnad, större systemförändringar eller planerade upphandlingar av nya system vad gäller systemansvar, tekniskt behov, ekonomi, tidplan, arbetsmiljö och utbildning.
IT-planen ska vidare beskriva uppsatta mål och färdriktning samt praktisk och teknisk realisering. Och möjligheterna att övergå till att använda licensfria programvaror som bygger på sk öppen källkod i syfte att minska kostnaderna för licenser och uppdateringar.
Styrning, roller och ansvar
För en önskad utveckling av verksamhetsstödet krävs att IT hanteras med en modell för styrning i kommunkoncernen med identifierade roller och tydlig ansvarsfördelning.
- Systemägare
Huvudansvarig för ett eller flera IT-systemen.
- Systemadministratör
Ansvarar för administration av IT-systemen utsedd av Systemägaren.
- Kommunfullmäktige
Ansvarar för att besluta om en gemensam IT-strategi för Nora kommun.
- Kommunstyrelsen
Kommunstyrelsen har det politiska, övergripande ansvaret för IT-strategin. Ansvarar för övergripande styrning, uppföljning och samordning inom IT området och att styrningen integreras med övrig ledning och styrning.
- Samordningsgrupp (IT-Grupp)
En samordningsgrupp ansvarar för att IT-teknikens utveckling av nya former för samverkan över bolagsgränser samt över olika kompetensgränser beaktas. Service och tjänster ut till alla intressenter bygger i framtiden på att ett kraftfullt och dynamiskt samarbete sker internt inom kommunkoncernen.
- IT-avdelningen
IT-avdelningens uppgift är att informera, vara rådgivande, samordna, engagera och stötta förvaltningarna i deras arbete. All nyanskaffning av IT produkter som IT-system, -applikation , hårdvara och kringutrustning ska godkännas av IT-avdelningen.
- Nämnder och förvaltningar
Varje nämnd/förvaltning har huvudansvaret i IT-frågor rörande sin egen verksamhet. Delegering till förvaltningar och/eller verksamhetsansvariga för genomförande av beslut fråntar inte nämnden/förvaltningen ansvaret.
- IT-chef
Hänsyn till interna och externa krav måste beaktas vid alla typer av systeminförande. För de områden som IT-strategin omfattar ansvarar IT-chefen. IT är kravställare för exempelvis teknisk samverkan, säkerhet och funktionalitet inom kommunen och i KNÖL samt teknisk arbetsmiljö och teknikutveckling.
Verkställighetsorganisation
Nedan angivna IT-funktioner ska finnas i kommunen för en kontrollerad och förankrad utveckling. För detaljerade funktions- och ansvarsbeskrivningar beslutar respektive nämnd. Samma person kan inneha flera av angivna funktioner och roller. Kommunstyrelsen fastställer riktlinjer för vilka krav som ska gälla för olika funktioner.
- IT-avdelning – central funktion
Under kommunförvaltningen ska finnas en central IT-avdelning med övergripande ansvar för planering, utveckling, drift och säkerhet för IT-verksamheten inklusive gemensam utbildning.
IT-avdelningens funktion är att vara informationskontakt och rådgivande organ, samt diskussionsforum i IT-frågor.
- Samarbets-/projektgrupper
Samarbets eller projektgrupper upprättas efter behov. Vid varje tillfälle ska ändamålet för gruppernas verksamhet anges. Ansvarar för att informera kommunkoncernen.
- Förvaltningsfunktioner
Varje system ska ha minst en systemadministratör som utses av systemägaren med skriftlig delegation. Under nämnd/förvaltning ansvarar systemadministratören för den operativa IT-verksamheten inom systemet, innefattande planering, utveckling, drift, säkerhet och utbildning.
Ekonomi, inköp och planering
All IT-investering ska ske genom en samordnad planering med IT-avdelningen.
IT-avdelningen ansvarar för all löpande försörjning av utrustning som ska anslutas till gemensamma resurser såsom datorer enligt politiskt beslut.
Kostnaderna för kommunens gemensamma resurser inom IT-området ska bäras av de verksamheter som nyttjar dessa. I detta ingår förvaltningsspecifika system, kringutrustning som tex. digitalkameror och skrivare samt nyanställds datorutrustning, teknisk och mjukvaru support.
- Rutin för anslagsäskande för en IT-investering
Behov av inköp av dataprodukter initieras av respektive förvaltning till IT-avdelningen.
En kravspecifikation upprättas gemensamt av förvaltningen och IT-avdelningen innehållande teknisk lösning (datorer, skrivare, kommunikation, etc.), mjukvara, integrationsmöjligheter, kompatibilitet etc. samt driftkostnader.
Därefter begär förvaltningen anslag i sitt budgetförslag.
Nora 090315
IT-Chef Andreas Ericsson
Informationsägare: Kommunförvaltningen
Sidan uppdaterad: