Systemförvaltningsmodell för Högskolan i
Download
Report
Transcript Systemförvaltningsmodell för Högskolan i
MODELL
Dnr: L 2015/10
2014-12-17
Systemförvaltningsmodell för Högskolan i Halmstad
Ansvarig funktion för dokumentet: IT-avdelningen
Ersätter Systemförvaltningsmodell för Högskolan i Halmstad dnr 10-2006-1541.
Inledning
Högskolan i Halmstad är för sin verksamhet beroende av kontinuerlig tillgång till ett flertal
IT-system. För att säkerställa tillgången till informationen och underlätta samverkan och
integration mellan IT-systemen ska en gemensam kommunicerad modell för systemförvaltning användas. Modellen syftar till att säkerställa att systemförvaltningsarbetet bedrivs med
fokus på verksamhetens nytta samt med ordning och reda. Samtliga IT-system och -program
som används vid Högskolan berörs av modellen, men i olika grad.
Systemförvaltningen av Högskolans IT-system ska stå i samklang med Högskolans strategier
och andra relevanta styrande dokument.
Mål med modellen
Systemförvaltningsmodellen ska:
•
•
•
•
Skapa samsyn kring styrande principer för systemförvaltning av IT-stöd och stöd till användarna.
Definiera gemensamma termer och begrepp.
Verka för ett gemensamt arbetssätt genom att definiera och tydliggöra ansvar, roller, mandat
och arbetsområden.
Underlätta samarbete och samplanering mellan organisationerna kring olika
systemförvaltningsobjekt.
Olika typer av IT-system/-program
Högskolans IT-system och -program kan delas in i fyra kategorier:
1. Högskolans verksamhetssystem och administrativa IT-system, som ska omfattas av modellen
i sin helhet.
2. IT-system som används i undervisning eller forskning, och som utnyttjar en server eller andra
återkommande tjänster hos IT-avdelningen. För dessa ska en systemägare och kontaktperso-
Högskolan i Halmstad • Box 823 • 301 18 Halmstad • Besöksadress: Kristian IV:s väg 3
Tel: 035-16 71 00 • [email protected] • Org. nr. 202100-3203
Sida 1 (8)
ner (en i kärnverksamheten, och en på IT-avdelningen) utses, ett Service Level Agreement
(SLA) tecknas mellan kärnverksamheten och IT-avdelningen, samt en årlig plan för systemets
utveckling/användning göras.
3. IT-program där installationen automatiserats av IT-avdelningen genom paketering, där en
kontaktperson (ansvarig beställare) ska utses.
4. Övriga IT-program, som inte omfattas av denna systemförvaltningsmodell.
Beskrivning av systemförvaltningsmodellen
Modellen bygger på en tydlig uppdelning av ansvarsområden där man skiljer på beställaroch leverantörsorganisation. Huvudansvaret ligger på de ansvariga inom verksamheten (beställarorganisationen), medan leverantörsorganisationen ska bistå med sin specialkompetens,
kring t.ex. integrationer med övrig IT, erfarenhet av andra systemförvaltningsobjekt, ITinköp och -drift. Det gemensamma målet för dem som arbetar i en systemförvaltningsorganisation är att förvaltningsobjektet (inom sina budgetramar) ska ge största möjliga nytta för
Högskolan och dess verksamhet.
Förvaltningsobjekt
Ett förvaltningsobjekt innehåller ett eller flera IT-system, och även det praktiska stöd som
krävs för att IT-systemen ska kunna användas och ge nytta i verksamheten. För att uppfylla
detta bör förvaltningsobjekten avgränsas utifrån den verksamhet de ska stödja, snarare än
Högskolans organisation.
Ett IT-system kan bara ingå i ett förvaltningsobjekt. Om IT-systemet kan passa in i flera
olika förvaltningsobjekt väljs i första hand det förvaltningsobjekt där den största mängden av
systemets användning återfinns, i andra hand det förvaltningsobjekt där det finns störst behov av samordning med andra IT-system. Detta innebär att ett IT-system kan flyttas mellan
förvaltningsobjekt om användningen av systemet ändras.
Objektfamiljer
Närliggande förvaltningsobjekt som har behov av en gemensam styrning för att möjliggöra
gemensamma prioriteringar och ett effektivt resursutnyttjande placeras i en objektfamilj.
Varje objektfamilj omfattar ett eller flera förvaltningsobjekt. Styrningen av en objektfamilj
som bara innehåller ett förvaltningsobjekt hanteras inom förvaltningsobjektet.
Befintliga objektfamiljer är: Ekonomi- och personaladministration, Ledningsadministration,
Bibliotek, forsknings- och utbildningsadministration, Undervisning och forskning, Samverkan, Administrativ struktur, Infrastruktur samt Datorarbetsplatsen.
Systemförvaltningsorganisation
Objektägaren, i samverkan med ev systemägare, har det yttersta ansvaret för den verksamhetsnära förvaltningen. IT-objektägaren har huvudansvaret för den IT-nära förvaltningen av
förvaltningsobjektet. IT-systemägaren har ofta ansvar för ett enstaka IT-system inom förvaltningsobjektet och även ansvar för teknisk drift av detta samt för att avtal uppfylls.
Roller och ansvar
Förvaltningsorganisationens roller och ansvar varierar utifrån olika förvaltningsobjekts behov.
Objektägare, IT-objektägare och systemadministratör ska alltid finnas, men deras ansvar kan
Sida 2 (8)
vid behov delas upp mellan fler personer. Systemägarens och IT-systemägarens ansvarsområden är en delmängd av objektägarens resp. IT-objektägarens ansvar, varför dessa poster inte
alltid behöver tillsättas. I förvaltningsplanen ska alltid framgå vilken person som har vilken
roll (och medföljande ansvar) inom förvaltningsorganisationen.
Nivå
IT-nära förvaltning
Beslutsnivå
Verksamhetsnära
Förvaltning
Objektägare
Verkställande nivå
Systemägare
IT-systemägare
Förvaltningsnivå
Systemadministratörer
Driftansvariga
IT-objektägare
Denna nivå utgör
basen i
Styrgrupp
Förvaltningsgrupp
I bilaga 1 finns en bild som tydliggör hur rollerna i systemförvaltningsorganisationen kopplas
samman.
Objektägare
Objektägaren har huvudansvaret för planering, styrning och vidareutveckling av ett förvaltningsobjekt. Objektägaren har också huvudansvaret för att verksamheten kan dra nytta av
användningen av förvaltningsobjektet. Objektägaren ska vara en person med god kunskap
om den verksamhet som förvaltningsobjektet ska stödja. I de fall förvaltningsobjektets verksamhet faller inom en definierad process med en utsedd processägare inom Högskolan bör
processägaren även få rollen objektägare. Objektägare utses av rektor, förvaltningschef, enhetschef eller akademichef. Objektägaren är också systemägare för de IT-system som faller
inom dennes linjeorganisatoriska ansvarsområde.
Objektägarens ansvar:
•
•
•
•
•
•
•
•
•
•
•
•
Att lagar, förordningar och interna regelverk följs
Att informationen i förvaltningsobjektet är korrekt, komplett och aktuell. Detta kräver tydliga, spridda och förstådda regler.
Bevaka förvaltningsobjektets långsiktiga utveckling, bl.a. genom
o Att bedöma nyttan av förvaltningsobjektet för verksamhetsområdet och Högskolan i
stort
o Att ta hänsyn till konsekvenser av administrativ och teknisk utveckling
o Övrig omvärldsbevakning
Planera för och besluta om nyutveckling, vidareutveckling och avveckling
Besluta om behörighetsstruktur och rättigheter för förvaltningsobjektet
Regelbundet följa upp kostnaderna för förvaltningsobjektet
I samråd med systemägare och IT-objektägare säkerställa att IT-systemen fungerar med
samverkande IT-system (inom och utom förvaltningsobjektet)
I samråd med IT-objektägare se till att verksamhetens behov av lämpligt IT-stöd uppfylls.
Att säkerställa att förvaltningsobjektet har tillgång till/kan utnyttja rätt resurser (tid och
pengar)
Att säkerställa att verksamheten kan dra nytta av förvaltningsobjektet
Ställa krav på drift, IT-säkerhet, tillgänglighet och tillförlitlighet inom förvaltningsobjektet
Ställa krav på grundläggande utbildning och användarstöd för förvaltningsobjektet
Sida 3 (8)
•
•
•
•
Se till att systemfunktioner anpassas till arbetsrutiner (och tvärtom)
Delta i objektfamilj-styrgrupp
Hålla i möten med styrgruppen för förvaltningsobjektet
Att avtal tecknas med driftansvarig och IT-systemägare
Systemägare
Systemägare ingår i styrgruppen för ett förvaltningsobjekt, och har huvudansvaret för planering och styrning av systemförvaltningsarbetet kring ett enstaka IT-system. Systemägaren ska
vara en person med god kunskap om den verksamhet som IT-systemet ska stödja och i normalfallet har systemägaren ansvar för systemets budget. Systemägare utses av rektor, förvaltningschef, enhetschef eller akademichef.
Systemägarens ansvar:
•
•
•
•
Huvudansvar för det/de IT-system den är systemägare för
o Regelbundet följa upp kostnaderna för förvaltningsobjektet
o Att säkerställa att systemets förvaltningsorganisation har tillgång till/kan utnyttja rätt
resurser (tid och pengar)
o Att acceptanstest/leveransgodkännande av nya funktioner och nya versioner/
uppdateringar sker, och att endast godkända versioner driftsätts
o I samråd med objektägare och IT-systemägare säkerställa att IT-systemet fungerar
med samverkande IT-system (inom och utom förvaltningsobjektet)
o Bevaka IT-systemets långsiktiga utveckling
Delta i möten med styrgruppen för förvaltningsobjektet
Att lagar, förordningar och interna regelverk följs
Utse systemadministratör
Systemadministratör
Systemadministratören har ansvaret för den löpande förvaltningen av ett (eller flera) ITsystem. Systemadministratören samordnar användning och systemförvaltning av systemet
inom Högskolan och samverkar med driftansvarig för att säkerställa en säker och rationell
drift av systemet. Finns en nationell eller internationell användargrupp för systemet som är
lämplig för Högskolans verksamhet ska systemadministratören ingå i denna grupp. Systemadministratören utses av systemägaren.
Systemadministratörens ansvar:
•
•
•
•
•
•
•
•
•
•
Tillse att objektägarens och systemägarens beslut kring IT-systemet verkställs
Svara för löpande användar- och behörighetsadministration
Dokumentera, sprida och förklara IT-systemet, dess funktioner och nytta i verksamheten till
användarna
Samla in och dokumentera förslag till rättning/ändring/utveckling av förvaltningsobjektet
samt lyfta upp dessa till styrgruppen
Se till att nya funktioner testas innan de driftsätts
Se till att användarutbildning hålls och är relevant för användarnas behov samt att
utbildningsdokumentationen är uppdaterad
Se till att användardokumentationen är uppdaterad och tillgänglig för användarna
Redovisa ev. informationssäkerhetsincidenter till informationssäkerhetsansvarig
Regelbundet mäta nyttan och användningen av systemet
Tillsammans med IT-systemägare och driftansvarig planera driftsättningsdatum för nya ver-
Sida 4 (8)
•
sioner
Ev. delta i lokal utveckling, och då särskilt bevaka att grundläggande mål för
förvaltningsobjektet inte äventyras och att informationssäkerheten inte åsidosätts.
IT-objektägare
IT-objektägaren tillhör den interna leverantörsorganisationen och har det övergripande ansvaret för att förvaltningsobjektets tekniska delar fungerar tillsammans med Högskolans gemensamma IT-resurser och övriga förvaltningsobjekt. IT-objektägaren är också en samtalspartner och kan bistå i kommunikation med externa leverantörer. IT-objektägaren samverkar
med objektägare, systemägare och IT-systemägare avseende drift och resursfördelning inom
förvaltningsobjektet. IT-objektägaren är också IT-systemägare för de IT-system som faller
inom dennes linjeorganisatoriska ansvarsområde.
IT-objektägarens ansvar:
•
•
•
•
•
•
•
Att lagar, förordningar och interna regelverk följs
Att överenskommelse enligt avtal uppfylls
Bevaka IT-systemets långsiktiga utveckling
I samråd med objektägare, systemägare och IT-systemägare säkerställa att IT-systemen fungerar med samverkande IT-system (inom och utom förvaltningsobjektet)
I samråd med objektägare se till att verksamhetens behov av lämpligt IT-stöd uppfylls.
Att biträda objektägare vid planering av förändringar
Att IT-säkerheten ligger på en tillräckligt god nivå
IT-systemägare
IT-systemägaren är leverantör av, och har det övergripande ansvaret för, ett (eller flera) ITsystem inom ett förvaltningsobjekt. IT-systemägaren ansvarar för att IT-systemets tekniska
delar fungerar tillsammans med samverkande IT-system. IT-systemägaren samverkar med
IT-objektägaren och systemägaren avseende drift och resursfördelning inom förvaltningsobjektet.
IT-systemägarens ansvar:
•
•
•
•
•
•
•
Att överenskommelse enligt avtal uppfylls
Att i samråd med IT-objektägare och systemägare säkerställa att IT-systemet fungerar med
samverkande IT-system (inom och utom förvaltningsobjektet)
Bevaka IT-systemets långsiktiga utveckling
Att nödvändiga avtal och licenser finns för underliggande system
Att biträda systemägare vid planering av förändringar
Att IT-säkerheten ligger på en tillräckligt god nivå
Ev delta i lokal utveckling, och då särskilt bevaka att grundläggande mål för
förvaltningsobjektet inte äventyras och att drift- och IT-säkerhetsaspekter tillvaratas.
Driftansvarig
Driftansvarig tillhandahåller driften av ett eller flera IT-system inom förvaltningsobjektet och
innehar den tekniska kompetensen kring detta. Driftansvarig ansvarar, tillsammans med
systemadministratör, för att den löpande driften upprätthålls enligt överenskommelse mellan
systemägaren, IT-systemägaren och IT-objektägaren. Flera driftansvariga kan ingå i samma
förvaltningsobjekt.
Sida 5 (8)
Driftansvarigs ansvar:
•
•
•
•
•
•
Att tillsammans med systemadministratör och IT-systemägare planera driftsättningsdatum
för nya versioner
Se till att systemdokumentation hålls uppdaterad
Att nödvändiga avtal och licenser finns för underliggande system
Att delta i ev möten ang. förvaltningsobjektet
Att driftsätta nya versioner och ändrade program
Ev delta i lokal utveckling, och då särskilt bevaka att grundläggande mål för
förvaltningsobjektet inte äventyras och att drift- och IT-säkerhetsaspekter tillvaratas.
Grupper inom förvaltningsorganisationen
Många av arbetsuppgifterna inom förvaltningsobjekt bör hanteras gemensamt mellan flera
personer, t.ex. i grupp. Nedan finns exempel på sådana grupper. Styrgrupp och förvaltningsgrupp bör alltid finnas. Oavsett om grupper utses eller inte, ska alltid definierade uppgifter
hanteras. Varje objektägare beslutar om vilka grupper som ska finnas, mötesformer, gruppdeltagare etc.
Styrgrupp förvaltningsobjekt
Styrgruppens uppgift är att bistå objektägare och systemägare med kompetens och råd. Styrgruppen består av objektägare, systemägare, IT-objektägare och IT-systemägare men kan vid
behov kompletteras med systemadministratörer eller andra personer vars förvaltningsobjekt
eller verksamhet är beroende av förvaltningsobjektet på ett avgörande sätt.
Styrgruppens ansvar:
•
•
•
Att verksamheten inom förvaltningsobjektet planeras och budgeteras
Att en gällande förvaltningsplan finns
Ta beslut om vilka ytterligare grupper som ska finnas inom förvaltningsobjektet
Förvaltningsgrupp
Förvaltningsgruppens uppgift är att prioritera och planera inom ramen för förvaltningsplanen. Förvaltningsgruppen består av de olika systemadministratörerna inom förvaltningsobjektet samt driftansvariga. Gruppen kan vid behov kompletteras med andra personer knutna
till förvaltningsobjektet, eller t.ex. systemadministratörer inom andra förvaltningsobjekt.
Gruppen utser en av systemadministratörerna till sammankallande.
Förvaltningsgruppens ansvar:
•
•
Ta fram utkast till förvaltningsplan.
Diskutera rutiner i och kring förvaltningsobjektet, samt föreslå förenklingar av dessa
Referensgrupp
En referensgrupp används för att fånga in och samordna användarnas önskemål och behov,
samt för att informera om systemförvaltningsarbetet och säkerställa att detta har rätt inriktning utifrån verksamhetens behov. Referensgrupper kan finnas för förvaltningsobjekt, eller
för enstaka IT-system.
Objektfamilj-styrgrupp
Verksamheten på objektfamilj-nivå måste också samordnas och prioritering måste göras
inom objektfamiljerna. Detta hanteras normalt av en styrgrupp bestående av objektägare och
Sida 6 (8)
IT-objektägare för respektive förvaltningsobjekt inom objektfamiljen. När denna styrgrupp
bildas bestäms också gruppens arbetsmetoder (sammankallande, mötesfrekvens, metod för
dokumentation av möten etc.).
Vad krävs av ett förvaltningsobjekt?
Vid anskaffning av nya IT-system, som omfattas av denna modell, ska det under anskaffningsprojektet slås fast om IT-systemet ska inordnas i ett befintligt förvaltningsobjekt, eller
om det utgör ett nytt. Om ett nytt förvaltningsobjekt skapas ska också det nya förvaltningsobjektet föras in i en objektfamilj.
För varje förvaltningsobjekt ska följande finnas:
•
•
•
•
•
Definition – vad som omfattas av förvaltningsobjektet
Tillhörighet till objektfamilj
Utsedd förvaltningsorganisation
Upprättad förvaltningsplan
Upprättade avtal mellan systemägare och leverantörsorganisation(er)
Plan och budget
Förvaltningsplanen är ett gemensamt styrdokument för det operativa systemförvaltningsarbetet på årsbasis. En mall för detta har tagits fram.
Senast i september meddelar IT-avdelningen till systemägare (för IT-system som driftas inom
Högskolan) vilken IT-utrustning som faller för åldersstrecket under kommande år, för att
underlätta budgetering av ersättningsutrustning.
Under hösten tas underlag till kommande års budget fram. I samband med detta ska också
förslag till mål och aktiviteter för kommande år tas fram per förvaltningsobjekt. Vissa önskade aktiviteter, t.ex. utbildning, kan behöva föras in i budgetförslagen på flera olika enheter.
Under första kvartalet revideras förvaltningsplaner, med grund i den godkända verksamhetsbudgeten.
De planerade aktiviteterna genomförs i möjligaste mån vid den tidpunkt objektägaren önskar. Aktiviteterna initieras av systemägaren, IT-systemägaren eller driftansvarig.
Inom förvaltningsobjektet och objektfamiljen ska samprioritering inför budgetering göras.
Kostnaden för och nyttan med varje åtgärd bör uppskattas. Plan för nästkommande år (inkl.
t.ex. löpande årskostnad för licenser, utrustning och personella kostnader) används för att
skapa underlag till budgetäskanden. Mall för detta finns.
Säkerhet
Systemägaren ansvarar för att uppfylla riktlinjer avseende säkerhet definierade i följande dokument:
•
•
Informationssäkerhetspolicy för Högskolan i Halmstad (dnr 10-2010-2654)
Hantering av behörighet i IT-system (dnr 10-2011-1299)
I förvaltningsplanen beskrivs specifika riktlinjer för respektive IT-system under rubriken säkerhet, exempelvis informationsklassning, åtkomst, riskanalys etc.
Sida 7 (8)
Informationssystem som innehåller känslig information ska ha speciella ansvarsförbindelser
för systemadministratörer och andra användare med högre behörigheter.
Regler
Regler, som rör användning av, eller verksamheten kring, ett förvaltningsobjekt, beskrivs i
förvaltningsplanen.
Bevarandekrav
I förvaltningsplanen beskrivs vilka allmänna handlingar som behandlas i IT-systemen, om de
ska bevaras samt hur det eventuella bevarandet ska gå till.
Revision
Förvaltningsplanen ska regelbundet revideras och uppdateras, minst en gång per år. I samband med revision ska en uppföljning av förvaltningens mål och uppdrag dokumenteras.
Sida 8 (8)
Systemförvaltningsmodell för Högskolan i Halmstad Dnr L 2015/10
Bilaga 1
Alla IT-system har en systemadministratör, en IT-systemägare och en driftansvarig.
Principiellt exempel:
ktfam
Obje
re
ktäga
Obje
p
rgrup
ilj sty
Objektfamilj 1
1
Objek
Förvaltningsobjekt 1
IT-system 1
ägare
IT-system 2System ägare
em
IT-system 3 Syst
IT-system 4
e2
tägar
Förvaltningsobjekt 2
IT-system 1
IT-system 2
ägare
stem
IT-system 3 Sy
Objektfamilj 2
täga
Objek
Objek
O
Förvaltningsobjekt 3
IT-system 1
IT-system 2
j sty
famil
bjekt
p
rgrup
re 5
Förvaltningsobjekt 4
reIT-system 1
m äga
Syste
IT-system 2
IT-system 3
e
r
a
IT-system 4
g
mä
Syste
IT-system 5
Objek
e5
t äg ar
Förvaltningsobjekt 5
IT-system 1
Konkret exempel:
Ekonomi- och
personaladministration
e:
tägar
Objek ichef
om
Ekon
Syste
Inköp och ekonomi
Redovisningssystem
Beställningssystem
r
e
ll
Uppföljningssystem
ro
:Cont
p:
rgrup
ilj sty -chef
m
a
f
t
T
k
Obje tägare + I
k
Obje
re:
ktäga
Obje alchef
n
Perso
Personaladministration
Lönesystem
Reseräkningssystem
re
mäga
Infrastruktur
re:
ktäga
Obje hef
IT-c
Kommunikation
Telefonväxel
E-post
e
tägar
e:
tägar
Objek tschef
he
Säker
Passerkontroll
Passersystem
3
L 2015/10
Bilaga 2
2014-12-17
Definitioner
Beteckning
Definition och syfte
Acceptanstest
Test av IT-program som ofta genomförs när nya program eller
programversioner levereras, innan de driftsätts. Acceptanstestet
görs av beställarorganisationen och syftar till att kontrollera att
leveransen uppfyller kraven i beställningen.
IT-system som används inom Högskolan för att utföra administrativa arbetsuppgifter.
Dokumentation riktad till användare som beskriver hur ett ITsystem används (vad man kan göra i IT-systemet, och hur man
gör det).
Personer (t.ex. anställda eller studenter) som använder ett ITsystem.
En grupp bestående av representanter för flera organisationer
som använder ett IT-system. Syftet med gruppen är att samarbeta över organisationsgränserna med t.ex. önskemål kring nya
funktioner i systemet eller med erfarenhetsutbyte. I vissa fall
tillhandahåller leverantören användargrupper, i andra fall kan
t.ex. flera lärosäten gå samman och skapa en gemensam användargrupp.
De åtgärder förvaltningsorganisationen utför i syfte att hjälpa
användare och öka deras kunskap om ett IT-system. Några
exempel:
• Besvara frågor och ta emot felanmälan från användare
• Uppdatera användardokumentation
• Utbilda användare
Utbildning riktad till användare kring hur ett IT-system fungerar och hur det ska användas.
Administrativa IT-system
Användardokumentation
Användare
Användargrupp
Användarstöd
Användarutbildning
Högskolan i Halmstad • Box 823 • 301 18 Halmstad • Besöksadress: Kristian IV:s väg 3
Tel: 035-16 71 00 • [email protected] • IT-avdelningen
Sida 1 (7)
Avvecklingsplan
Behörighet
Behörighetsadministration
Behörighetsstruktur
Beslutsnivå
Beställarorganisation
Daglig drift och underhåll
Driftansvarig
Driftsättning
Förvaltningsaktivitet
När ett IT-system inte ska användas längre (t.ex. när det ska
ersättas av ett nytt) behöver IT-systemet kontrolleras och planering göras för hur IT-systemet, dess integrationer, och befintliga rutiner kring användningen av IT-systemet ska avslutas,
samt hur innehållet ska hanteras vidare. Detta görs i en avvecklingsplan.
En rättighet för en användare att göra något i ett IT-system,
t.ex. att läsa, skriva, ändra eller ta bort uppgifter.
Det arbete som görs för att se till användare i ett IT-system har
rätt behörighet.
Det ramverk som specificerar hur systemadministratören ska
dela ut behörigheter till användare. Ofta baseras behörigheter
på vilken grupp användaren tillhör eller vilka uppgifter en användare ska utföra i IT-systemet.
Rollinnehavarna på denna nivå i förvaltningsorganisationen
(objektägare och IT-objektägare) beslutar om systemförvaltningen. De godkänner förvaltningsplaner och tecknar eventuella avtal. Dessutom beslutar de om eventuell utökning eller
indragning av resurser till förvaltningsarbetet. Rollerna ska innehas av någon med ekonomiskt ansvar i linjeorganisationen,
alternativt någon som genom delegering har erforderliga ekonomiska resurser. Rollinnehavarna ingår alltid i styrgruppen.
Den akademi/avdelning/enhet inom Högskolan som ansvarar
för den verksamhet som IT-systemet ska stödja. Beställarorganisationen samarbetar med en eller flera leverantörsorganisationer kring IT-system. Huvudansvaret för IT-systemet ligger
inom beställarorganisationen.
Det grundläggande arbete som krävs för att IT-system (inkl.
kopplingar till andra IT-system) ska kunna utnyttjas av användare. Några exempel:
• Hålla den tekniska miljön uppdaterad
• Utföra säkerhetskopiering
• Utföra service på utrustning som inte fungerar optimalt.
• Felsöka och åtgärda fel
Rollen återfinns på förvaltningsnivå inom den IT-nära förvaltningen.
Driftansvarig finns för alla IT-system. Hanteras daglig drift och
underhåll av systemet inom Högskolan är det en intern person,
annars är det Högskolans kontaktperson hos leverantören.
Det tillfälle då ett nytt IT-system, eller en ny version av ett
befintligt IT-system, tas i bruk. Ofta föregås detta tillfälle av
acceptanstester med godkänt resultat.
Systemförvaltningsarbetet består av ett antal förvaltningsakti-
Sida 2 (7)
Förvaltningsgrupp
Förvaltningsnivå
viteter. De är det arbete som förvaltningsorganisationen utför.
Se även Systemförvaltning, nedan.
Tar fram underlag till förvaltningsplan samt prioriterar och
beslutar om förvaltningsaktiviteter inom ramarna för förvaltningsplanen och rapporterar uppföljning och avvikelser till
styrgrupp. Bemannas alltid av systemadministratör(er) och
driftsansvarig(a).
Den lägsta namngivna nivån i förvaltningsorganisationen. På
denna nivå utförs förvaltningsaktiviteterna.
Förvaltningsobjekt
Förvaltningsobjektet utgör en förvaltningsorganisations ansvarsområde. Det ger svar på frågan vad som förvaltas och innehåller alltid både IT-system och verksamhetsstöd. Verksamhetsstödet kan bestå av t ex skriftliga processbeskrivningar och
IT-systemfunktioner.
Ett förvaltningsobjekt bör avgränsas utifrån den verksamhet det
ska stödja för att ge största möjliga verksamhetsnytta. Det omfattar ofta flera IT-system där man har behov av gemensam
planering/styrning/prioritering och som rör samma verksamhetsområde (-process).
Förvaltningsobjektets ITDe delar av förvaltningsobjektet som består av IT, t.ex. utrustkomponenter
ning och IT-system/-program.
Förvaltningsorganisation
Se Systemförvaltningsorganisation
Förvaltningsperiod
Den tidsperiod som en förvaltningsplan är giltig, oftast ett kalenderår.
Förvaltningsplan
Ett dokument som beskriver förvaltningsobjekt, och de förvaltningsaktiviteter man planerat in för förvaltningsperioden.
Informationsklassning
Klassificering av information utifrån ett informationssäkerhetsperspektiv. Se mer i Informationssäkerhetspolicy för Högskolan
i Halmstad, dnr 10-2010-2654 och Informationssäkerhet Klassificering av information - instruktion, dnr 10-2011-1353.
Informationssäkerhetsansvarig
Den som ska utveckla och följa upp informationssäkerhetsarbetet vid Högskolan. Enligt Informationssäkerhetspolicy för
Högskolan i Halmstad, dnr 10-2010-2654, är det IT-chefen.
Informationssäkerhetsincidenter Oplanerade händelser i eller kring ett IT-system som kan påverka informationssäkerheten vid Högskolan. Se mer i
Informationssäkerhet - Riktlinjer för hantering av allvarliga
incidenter, dnr 10-2011-1298.
IT-nära förvaltning
Den del av systemförvaltningen som är inriktad på förvaltningsobjektets IT-komponenter. Exempelvis:
• Daglig drift och underhåll
• Vidareutveckling av programvara
Sida 3 (7)
IT-objektägare
IT-program
IT-stöd
IT-system
IT-systemägare
IT-säkerhet
Leveransgodkännande
Leverantörsorganisation
Licens
Objektfamilj
Objektfamilj-styrgrupp
Objektägare
Paketering
Rollen IT-objektägare finns på beslutsnivån inom den IT-nära
förvaltningen. IT-objektägaren har det övergripande ansvaret
för att förvaltningsobjektets tekniska delar fungerar tillsammans
med Högskolans övriga IT-miljö. IT-objektägaren ska också
bistå objektägaren med råd i frågor som rör förvaltningsobjektet.
Program som utan anpassning används i dator för att användaren ska kunna lösa en uppgift, t.ex. ordbehandlingsprogram
eller webbläsare.
IT-stöd är ett samlingsnamn för IT-system och IT-program
som är avsedda för att hjälpa användare utföra sina arbetsuppgifter.
Ett IT-system omfattar hårdvara, mjukvara och tillämpningar.
De kan ofta anpassas efter Högskolans behov i större eller
mindre omfattning.
IT-systemägaren är leverantör av, och har det övergripande
ansvaret för, ett (eller flera) IT-system inom ett förvaltningsobjekt. Ofta är detta ett externt företag.
Säkerhet, ofta av enbart teknisk natur, som hanteras i en driftmiljö.
Godkännande av en ny programversion eller –installation som
följer av ett acceptanstest med gott resultat.
Den/de avdelningar eller externa parter som ansvarar för drift
och utveckling av IT-stöd.
Ett slags kvitto på att man har rätt att använda ett IT-program.
Ofta går det inte att installera programmet fullt ut utan giltig
licens.
En grupp bestående av flera förvaltningsobjekt där det funktionellt och naturligt finns (behov av) ett samarbete. Syftet med
objektfamiljen är att samordna, prioritera ändringar/kompletteringar, styra, och öka samverkan mellan de ingående förvaltningsobjekten.
Självklart kan även gemensam styrning, samverkan etc. ske
mellan förvaltningsobjekt i olika objektfamiljer.
En styrgrupp bestående av de personer som är objektägare och
IT-objektägare inom en objektfamilj.
Rollen objektägare finns på beslutsnivån inom den verksamhetsnära förvaltningen. Objektägaren har huvudansvaret för
planering, styrning och vidareutveckling av ett förvaltningsobjekt. Utses av rektor, förvaltningschef, akademichef eller
enhetschef.
En teknik som används för att underlätta installation av samma
datorprogram på flera datorer.
Sida 4 (7)
Processägare
Referensgrupp
Riskanalys
Service Level Agreement (SLA)
Styrgrupp
Styrning av systemförvaltningsarbetet
Systemadministratör
Systemförvaltning
Högskolan i Halmstad ska införa ett processbaserat synsätt som
ska användas för tillämpliga processer inom stödverksamheten.
(Dnr L 2013/66). Inom ramen för detta arbete utses även processägare.
Består av användare av ett förvaltningsobjekt eller ett IT-system. Gruppen syftar till att fånga in och samordna användarnas
önskemål och behov kring förvaltningsobjektet, och för att se
till att systemförvaltningsarbetet motsvarar verksamhetens behov.
Här avses riskanalys med avseende på informationssäkerhet, se
Beskrivning av steget Riskanalys inom informationssäkerhetsarbetet vid Högskolan i Halmstad (dnr 10-2011-1297)
Ett avtal som skrivs mellan systemägare och driftleverantör, där
det framgår vad som är leverantörens uppgift.
Styrgruppen består av objektägare, systemägare, IT-objektägare
och IT-systemägare. Systemadministratörer och driftsansvariga
kan adjungeras till styrgruppsmötet. Objektägaren har huvudansvaret inom gruppen.
Avser åtgärder för att styra och förbättra systemförvaltningen i
syfte att uppnå överenskomna mål för förvaltningsobjektet.
Exempelvis:
• Prioritera ärenden
• Besluta om förvaltningsplan
• Planera och fördela arbetsuppgifter i förvaltningsorganisationen
Rollen systemadministratör finns på förvaltningsnivån inom
den verksamhetsnära förvaltningen. Systemadministratören har
ansvaret för den löpande förvaltningen av ett (eller flera) ITsystem.
Systemförvaltning omfattar det arbete som görs för att administrera och hantera ett IT-system så att det under hela dess livstid effektivt bidrar till att uppfylla verksamhetens mål, d.v.s:
• Styrning av systemförvaltningsarbetet
• Behörighetsadministration
• Användarstöd
• Ändringshantering
• Daglig drift och underhåll
Sida 5 (7)
Systemförvaltningsarbete
Systemförvaltningsmodell
Systemförvaltningsorganisation
Systemkarta
Systemägare
Utbildningsdokumentation
Utveckling
Verksamhetsnära förvaltning
Verksamhetssystem
Systemförvaltningsarbetet delas in i verksamhetsnära förvaltning (som hanteras inom beställarorganisationen) och IT-nära
förvaltning (som hanteras inom leverantörsorganisationen). Till
verksamhetsnära förvaltning hör de uppgifter som kräver verksamhetskunskap, t.ex. arbetsrutiner och support; till den ITnära förvaltningen de uppgifter som kräver specialiserad ITkunskap, t.ex. ändring i program.
Ett dokument som beskriver hur systemförvaltning ska ske
inom Högskolan.
De namngivna personer och organisationer/företag som arbetar
med att förvalta ett förvaltningsobjekt, d.v.s. utför förvaltningsaktiviteter, eller beslutar om dem.
I förvaltningsorganisationen beskrivs också de roller, ansvarsområden och rutiner som används för att styra systemförvaltningsarbetet.
En ritning som visar hur olika IT-system samverkar och hur
information (innehåll) flyttas/kopieras mellan IT-systemen.
Rollen systemägare finns på den verkställande nivån inom den
verksamhetsnära förvaltningen. Systemägaren har huvudansvaret för planering och styrning av systemförvaltningen kring och
i ett IT-system. Detta ska utföras i samråd med objektägaren
för det förvaltningsobjekt där IT-systemet ingår. Rollen förekommer för de IT-system som linjemässigt inte faller inom det
budgetansvar som objektägaren har. Utses av rektor, förvaltningschef, akademichef eller enhetschef.
Det kursmaterial och annan dokumentation som används av
kursdeltagare under utbildning i ett IT-system.
Framtagande av nya funktioner i ett förvaltningsobjekt. Inom
förvaltningsobjektets ram kan mindre utveckling ske, t.ex. nya
integrationer mellan olika IT-system liksom förbättrad funktionalitet i ett IT-system. Större förändringar i IT-stöd hanteras
ofta bäst utanför förvaltningsorganisationen, men ska naturligtvis samordnas med förvaltningen.
Den del av systemförvaltningen som är inriktad på de verksamhetsnära delarna. Exempelvis:
• Styrdokument
• Användardokumentation
• Användarstöd riktat mot slutanvändarna.
De IT-system som behöver användas för att Högskolans verksamhet ska fungera.
Sida 6 (7)
Verkställande nivå
Ändring
Ändringshantering
Rollinnehavarna på denna nivå i förvaltningsorganisationen
(systemägare och IT-systemägare) har det verkställande ansvaret
för att förvaltningsverksamheten bedrivs enligt förvaltningsplanen för sina resp. IT-system. Rollerna ska innehas av någon
med ekonomiskt ansvar i linjeorganisationen, alternativt någon
som genom delegering har erforderliga ekonomiska resurser.
Tillägg, modifiering eller borttagande av något som kan påverka IT-tjänsterna. Exempelvis inom:
• Teknisk miljö
• Arbetsrutiner
• Dokumentation
Rutiner för att hantera ändringar som initieras i förvaltningsobjektet och dess omvärld. Exempelvis:
• Bedöma kostnad respektive nytta av ändringar
• Genomföra och testa ändringar
• Planera för driftsättning av nya versioner
Sida 7 (7)
L 2015/10
Bilaga 3
Förvaltningsplan för [namn
på förvaltningsobjektet]
Senaste revision
Datum
201X-XX-XX
Namn
Kommentar
Upprättande av utkast
Innehåll
1.
2.
Inledning .................................................................................................................................. 2
1.1.
Syfte och målgrupp ........................................................................................................... 2
1.2.
Förvaltningsperiod ............................................................................................................ 2
Förvaltningsobjekt .................................................................................................................... 2
2.1.
Övergripande beskrivning ................................................................................................. 2
2.2.
Definition av förvaltningsobjektet ..................................................................................... 2
2.3.
Information och samverkan med andra IT-system............................................................. 2
Systemägare till ovan beskrivna IT-system: ................................................................................ 2
Externa kontakter: .................................................................................................................... 2
3.
4.
2.4.
Gränssnitt och intressenter ................................................................................................ 3
2.5.
Inloggningslänkar ............................................................................................................. 3
2.6.
Dokumentförteckning ...................................................................................................... 3
Förvaltningsorganisation ........................................................................................................... 3
3.1.
Ansvar och roller ............................................................................................................... 3
3.2.
Grupper inom förvaltningsorganisationen ......................................................................... 3
Förvaltningsaktiviteter............................................................................................................... 4
4.1.
Mål och aktiviteter för förvaltningsperioden ...................................................................... 4
Genomförda aktiviteter (förra perioden): .................................................................................. 4
Kommande aktiviteter (nästa period): ....................................................................................... 4
4.2.
Behörigheter ..................................................................................................................... 4
4.3.
Användarutbildning .......................................................................................................... 5
4.4.
Användarstöd .................................................................................................................... 5
4.5.
Felhantering ...................................................................................................................... 5
4.6.
Ändringshantering ............................................................................................................ 5
4.7.
Daglig drift och underhåll ................................................................................................. 5
5.
Säkerhet .................................................................................................................................... 5
6.
Regler ....................................................................................................................................... 6
7.
Allmänna handlingar................................................................................................................. 6
8.
Avtal ......................................................................................................................................... 6
9.
Revision .................................................................................................................................... 6
Sida 1(6)
1. Inledning
1.1.
Syfte och målgrupp
Förvaltningsplanen utgör ett gemensamt uppdrag till förvaltningsorganisationen. Planen
används för att styra förvaltningsarbetet under en avgränsad period. Förvaltningsplanen
definierar också förvaltningsobjektet och dess innehåll. Mottagare är dels
förvaltningsorganisationen, dels IT-avdelningen och andra intresserade.
EV komplettera med något som är specifikt för vart och ett av förvaltningsobjekten
1.2.
Förvaltningsperiod
Förvaltningsplanen gäller för perioden 20xx-xx-xx—20xx-xx-xx
2. Förvaltningsobjekt
2.1.
Övergripande beskrivning
Beskriv syftet med förvaltningsobjektet. Vilka processer som objektet stödjer, och hur/på
vilket sätt. Vilken objektfamilj som förvaltningsobjektet tillhör
2.2.
Definition av förvaltningsobjektet
Ange vilka delar som ingår i förvaltningen och eventuella avgränsningar.
IT-system, handböcker etc…
2.3.
Information och samverkan med andra IT-system
Finns personuppgifter i IT-systemen ska krav enligt PuL uppfyllas.
Vilken information finns i IT-systemet? Vilka in- och utdata finns? Rita upp en
systemkarta som visar informationen i IT-systemen och hur de samverkar med andra ITsystem samt ange systemägare för respektive IT-system. Kartan ska vara en mer detaljerad
delmängd av den totala bilden över hur information delas mellan olika IT-system.
Systemägare till ovan beskrivna IT-system:
IT-System
Systemägare
E-post server
Per Nilsson
IT-systemägare
Externa kontakter:
IT-System
Företag/myndighet
Namn
Roll
Tfn/epost
Sida 2(6)
2.4.
Gränssnitt och intressenter
Här definieras vilka IT-system och högskoleverksamheter som är intressenter och
gränssnitt mot förvaltningsobjektet/processen, hur de påverkas av den och vad de
använder den till. Kontaktytor mot andra förvaltningsobjekt.
2.5.
Inloggningslänkar
System
Länkadress
Inloggningssida för webbaserat ITsystem
Webblänk
2.6.
Dokumentförteckning
Dokument
Version
Dokumentet återfinns
Filnamn
Installationsguide
Användardokumentation
Systembeskrivning
Avvecklingsplan
m.m. (när det finns)
3. Förvaltningsorganisation
3.1.
Ansvar och roller
Definition av roller och ansvar följer Högskolan i Halmstads systemförvaltningsmodell.
Finns objektspecifika ansvar/roller (undantag) beskrivs de här.
3.2.
Grupper inom förvaltningsorganisationen
Här skall man beskriva de olika grupper som finns för förvaltningsobjektet, t.ex.
styrgrupp, förvaltningsgrupp, referensgrupp, användargrupp. Det kan vara flera olika
konstellationer. Det skall vara en beskrivning som nedan för varje grupp.
Grupp: Styrgrupp
Syfte: Ex. Planera och budgetera verksamheten inom förvaltningsobjektet. Besluta om
och följa upp ändringar.
Sammankallande och ordförande:
Deltagare:
Mötesfrekvens:
Grupp: Förvaltningsgrupp
Sida 3(6)
Syfte: Ex. Prioritera och planera inom ramen för förvaltningsobjektet. Besluta om och
följa upp ändringar.
Sammankallande och ordförande:
Deltagare:
Mötesfrekvens:
Grupp: Referensgrupp
Syfte: Diskutera hur förvaltningsobjektets innehåll bäst fyller verksamhetens behov.
Sammankallande och ordförande:
Deltagare:
Mötesfrekvens:
4. Förvaltningsaktiviteter
4.1.
Mål och aktiviteter för förvaltningsperioden
Beskrivning av de mål och aktiviteter som sätts upp för förvaltningen av objektet för
aktuell förvaltningsperiod. Varje mål bör ha en genomförandeansvarig person knuten till
förvaltningen.
Aktivitetslistan ska spegla budgetutfallet, och ge en översiktlig bild av vad
förvaltningsobjektets kostnader består av.
Genomförda aktiviteter (förra perioden):
Aktivitet
Ansvarig
Resultat
Aktivitet 1
Aktivitet 2
Kommande aktiviteter (nästa period):
Aktivitet
Ansvarig
Önskat resultat
Aktivitet 1
Aktivitet 2
4.2.
Behörigheter
Denna punkt ska svara upp mot krav från Högskolans revisorer.
Beskriv beslutsprocessen för rättighetstilldelning. Lista möjliga roller och deras
behörigheter. Ange namnet på dem som har höga behörigheter (även externa konsulter).
Sida 4(6)
Beskriv också processen för upprätthållande av korrekta behörigheter (uppdatering och
borttag).
4.3.
Användarutbildning
Ange hur utbildningsbehovet avseende förvaltningsobjektet omhändertas. Principer för
hur utbildning genomförs och hur många utbildningstillfällen som planeras under
perioden.
4.4.
Användarstöd
Beskriv hur användarna når de ev. personer som kan svara på frågor och hur
användarstöd ges, för alla kategorier av användare (personal, campusstudenter,
distansstudenter…). Vem/vilka som har möjlighet att kontakta leverantör för ytterligare
hjälp.
Ange epostadress/telefonnummer, eventuellt uppdelat på rutiner och "hur gör jag detta i
IT-systemet".
Användning av helpdesksystemet som en av vägarna är att föredra.
4.5.
Felhantering
Beskriv hur ev. fel i IT-systemen rapporteras till IT-systemägaren samt hur användare får
information om detta.
4.6.
Ändringshantering
Beskriv hur ändringar i IT-systemen beslutas och genomförs (t.ex. när nya versioner av
system lanseras eller utrustning ska uppgraderas).
Hur hanteras testresultat och utvärdering av testresultat vid driftsättning av nya
versioner/program.
4.7.
Daglig drift och underhåll
Beskriv om det finns specifika krav på daglig drift och underhåll. Vem som hanterar
detta (IT eller extern leverantör). Hur ev extern leverantör når utrustning/programvara
som återfinns på Högskolan.
5. Säkerhet
Myndigheten för skydd och beredskap ställer krav på innehållet i denna punkt.
Här beskrivs objektspecifika riktlinjer kring säkerhet för respektive förvaltningsobjekt,
exempelvis hur ofta informationsklassning och riskanalys ska göras, andra specifika krav för
objektet eller de ingående IT-systemen kring åtkomst, lagring, hantering etc. (Vad får lagras
var (nätdisk, Box, USB…), finns särskilda krav på säkerhetskopiering eller begränsad
tillgång…).
Definiera exempel på informationssäkerhetsincidenter inom förvaltningsobjektet och hur de
rapporteras och åtgärdas. Rapportera informationssäkerhetsincidenter enligt checklista.
Sida 5(6)
Beskriv hur slutanvändare får information när informationssäkerhetsincidenter inträffar.
6. Regler
Här beskrivs övriga riktlinjer för respektive IT-system, om det t.ex. finns begränsningar i
användning av IT-system eller innehåll. Specificera här, eller hänvisa till annan plats (t.ex.
handbok eller diarieförda beslut).
7. Allmänna handlingar
Riksarkivet ställer krav på innehållet i denna punkt.
Här beskrivs vilka allmänna handlingar som behandlas i IT-systemen och om några av dem
ska bevaras samt hur det eventuella bevarandet ska skötas (e-arkiveras, hur, när, i vilken
form)
Hänvisning till gallringsbeslut/gallringsplan
8. Avtal
Ange avtal kopplade till förvaltningsobjektet.
Avtal
Version
Dokumentet återfinns
Diarienummer
Titel
9. Revision
Ansvarig för uppdatering av dokumentet är objektägaren. Förvaltningsplanen ska revideras
årligen.
Sida 6(6)
MALL
L 2015/10
Bilaga 4
Underlag till budget
Fasta kostnader:
Typ
Licenser
Hårdvara
Support
Samverkan med andra (resor, avgifter för
deltagande i nätverk etc)
Kostnad
Önskade aktiviteter:
Åtgärd
Utbildning
Orsak/Nytta
Kostnad
Högskolan i Halmstad • Box 823 • 301 18 Halmstad • Besöksadress: Kristian IV:s väg 3
Tel: 035-16 71 00 • [email protected] • Org. nr. 202100-3203
Sida 1 (1)
Förvaltningsobjekt
L 2015/10 bilaga 5
A. Infrastruktur och service
A.1 Administrativ struktur
A.2 Infrastruktur
Dokumenthantering
W3D3
Visual Arkiv
Dokumentarkivet
Visalfa
Webb
Sitevision
Webbkalendarium
Portfolio
Passerkontroll
Passersystem/
integrationsplattform
Katalogtjänster
UserDB
AD
LDAP
Resurshantering
Snow
ITs inventarium
Journalföring
ProReNata
(SHs journalsystem)
Teknisk infrastruktur
Nät, backup, lagring, ITs
proxy, utskrifter etc
Kommunikation
Växeln
Basecamp
Epost
Adobe Connect
A.3 Datorarbetsplatsen
Ärendehantering
Helpdesk
Uppgiftsknutna paketerade
program
Paketerade program för
administration, per chef
2015-01-14
Standardprodukter
HH-gemensamma
paketerade program (office,
acrobat mfl)
Standarddatorer
Förvaltningsobjekt
L 2015/10 bilaga 5
B. Ekonomi- och personaladministration
Inköp och ekonomi
Tendsign
Wisum
Agresso
Uppdrag
Personaladministration
Primula
Tur o Retur
Personaldatabasen
Resebeställning
(Tjänsteplanering)
C. Ledningsadministration
Personalvård
Adato
(rehabärenden)
Massagebokningssystemet
Beslutsstöd
Qlikview
D. Bibliotek, forsknings- och utbildningsadministration
Bibliotek
Bibliotekskatalogen
Summon
Bibliotekets databaser
Bibliotekets proxy
Länkserver
Forskningsadministration
CV-databas
Projektdatabas forskning
Research Professional
Endnote
Utbildningsadministration
Ladok
NyA
MoveOn
Kursinfo
Studentportalen
VFU-databasen
Time Edit
Schemaskärmar
DiVA
E. Samverkan
Studentadministration
Careergate
Projektdatabas exjobb
Science Park-systemet
Partneradministration
Kontakt
(strategiska kontakter)
F. Undervisning och forskning
Marknadsföring
Apsis
(HHs nyhetsbrev)
2015-01-14
Lärandemiljö
Blackboard
Kaltura
Dialog Manager (inkl
kursvärdering)
Verksamhetsknutna
paketerade program
Paketerade program för
undervisning och forskning,
per chef