Infrastruktur og fælles infrastrukturelle applikationer it-delstrategi

Størrelse: px
Starte visningen fra side:

Download "Infrastruktur og fælles infrastrukturelle applikationer it-delstrategi"

Transkript

1 Infrastruktur DELSTRATEGI

2 NOTAT Infrastruktur og fælles infrastrukturelle applikationer it-delstrategi 5.september 2011 Indholdsfortegnelse: 1. Formål Baggrund Vision Indsatsområder Effektiv og tilgængelig drift Afprøvning og vurdering af nye løsninger og behov Integration af løsninger og teknologier Understøttelse af nye brugergrænseflader Sikkerhed...9 Side 1

3 1. Formål Delstrategien for infrastruktur og fælles infrastrukturelle applikationer har som sit vigtigste formål at sikre, at organisationen har fælles opfattelse af såvel visionen for regionens udvikling af dens it-infrastruktur som den retning og det ambitionsniveau, der skal forfølges på området. Delstrategien skal udgøre det styrings- og prioriteringsmæssige grundlag for regionens udvælgelse og tilrettelæggelse af projekter, der skal realisere delstrategien inden for strategiperioden. Udvælgelsen og definitionen af projekter vil finde sted inden for rammerne af årligt rullende fireårige it-investeringsplaner og i overensstemmelse med den fastlagte governancestruktur. Ud over en kort baggrundsbeskrivelse indeholder delstrategien en beskrivelse af den vision, som Region Sjælland vil forfølge i strategiperioden. Visionen uddybes i en beskrivelse af en række identificerede indsatsområder. Indsatsområderne fokuserer på områder, hvor der er behov for en strategisk udvikling, der understøtter visionen. 2. Baggrund Region Sjælland har siden sin dannelse lagt betydelige ressourcer i at konsolidere og standardisere it-infrastrukturen. Konsolideringen af it-infrastrukturen har fulgt det centrale princip, at der skal anvendes ét system til udførelse af identiske opgaver, og at alle systemer, der drives af regionen, baseres på en fælles regional it-infrastruktur. Den nævnte gennemførte konsolidering af itinfrastrukturen har primært haft fokus på at realisere stordriftsfordele og på at skabe grundlaget for en stabil, sikker og skalerbar it-arbejdsplads i regionen. Den it-infrastrukturelle konsolidering har blandt andet omfattet: Etablering af et regionalt driftscenter Etablering af et regionalt netværk og netværkservices, fx single sign-on og directory service Konsolidering og virtualisering af servere på ensartet teknologi Konsolidering af datalagring Dublering af kritiske systemer og netværk Indførelse af ITIL standardiserede bedste praksis-processer Etablering af ét regionalt postsystem. Regionens systemer drives som udgangspunkt af regionens interne driftsorganisation på regionens egne driftscentre og egen it-infrastruktur. Infrastrukturen er med hensyn til platforme stærkt standardiseret, og det er et krav, at nye systemer kan afvikles på de fastlagte server- og desktopplatforme. Infrastruktur og fælles infrastrukturelle applikationer Infrastruktur omfatter it-udstyr, software og services knyttet hertil. It-udstyret omfatter eksempelvis servere, datalagringsudstyr, udstyr til backup, pc er, tablets, mobiltelefoner, iptelefoner, routere, trådløst kommunikationsudstyr, kabling og krydsfelter. Softwaren omfatter dels den software, der er indbygget i udstyret (microkode), og dels basisprogrammel omfattende blandt andet operativsystemer, kommunikationssoftware, databasesoftware og integrationssoftware, hvortil kommer den software, der benyttes til drift af infrastrukturen kaldet systems management software. Services omfatter ydelser til infrastrukturen leveret af eksterne leverandører. Sådanne services kan omfatte (wide area) netværk, telefoni, mobiltelefoni, drift af it-løsninger, overvågning af tekniske komponenter m.v. Til de fælles infrastrukturelle applikationer regnes også generelle applikationer, der anvendes på tværs af forretningsområder, eller som anvendes som grundlag for forretningsspecifikke løsninger. De infrastrukturelle applikationer omfatter eksempelvis kontorpakker, , content management-løsninger, videndelingssoftware osv. Side 2

4 For Region Sjælland er it-infrastrukturen af helt central betydning for regionens muligheder for at varetage sine opgaver på sikker og forsvarlig vis. Regionens sygehusdrift er i alle områder afhængig af, at it-infrastrukturen fungerer døgnet og året rundt. Denne afhængighed forstærkes af, at en stor del af regionens medicotekniske udstyr fremover vil integrere med den kliniske itarbejdsplads. It-infrastrukturen vil i forhold til patientsikkerhed på den måde blive stadig mere kritisk for sygehusdriften. Kravene til forsyningssikkerhed vil derfor vokse. It-delstrategien for infrastruktur og fælles infrastrukturelle applikationer er en del af den samlede it-strategi for regionen. Ud over denne delstrategi omfatter it-strategien også delstrategier for sundheds-it og administrativ it-anvendelse. De to delstrategier indeholder en række indsatsområder, der samlet set stiller væsentlige krav til regionens it-infrastruktur og fælles infrastrukturelle applikationer. Disse krav adresseres gennem en række indsatsområder beskrevet i denne delstrategi. Denne delstrategi beskriver også de væsentligste indsatser, der skal gøres for løbende at udvikle regionens it-infrastruktur under indtryk af den fortsatte teknologiske udvikling. 3. Vision It-infrastrukturen skal være umiddelbart, enkelt og stabilt tilgængelig overalt i regionen med en, set fra brugernes side, ubegrænset kapacitet. It-infrastrukturen skal være sikker set i forhold til utilsigtede hændelser og forsøg på misbrug. Regionen vil løbende tage nye systemer og services i brug. Regionen vil i vid udstrækning vælge løsninger, der understøtter fælles standarder og fælles åbne arkitekturer. Regionens it-infrastruktur skal understøtte integrationen af heterogene systemer og services og skjule den underliggende kompleksitet for brugerne. It-infrastrukturen skal muliggøre anvendelsen af forskellige løsninger i samme brugervendte arbejdsgange, uden at brugerne skal opleve behovet for at navigere mellem forskellige løsninger. It-infrastrukturen skal tilbyde procesunderstøttelse (en work flow engine) som en del af infrastrukturens muligheder for integration. It-infrastrukturen skal drives omkostningseffektivt og på niveau med eller bedre end det, der gælder for tilsvarende infrastrukturer i landet. 4. Indsatsområder Indsatsen på det it-infrastrukturelle område har siden regionens dannelse haft fokus på konsolidering og standardisering, således at infrastrukturen er blevet bragt på niveau med det, der er bedste praksis i landet. Fremadrettet stiller udviklingen af nye it-løsninger inden for specielt det regionale sundhedsområde krav om en it-infrastruktur på et niveau, der indebærer en øget strategisk indsats i forhold til: Effektiv, tilgængelig og sikker drift Afprøvning og vurdering af nye løsninger og behov Integration af løsninger og teknologier Understøttelse af nye brugergrænseflader Sikkerhed. Side 3

5 Indsatsområderne er beskrevet nærmere i de følgende afsnit. 4.1 Effektiv og tilgængelig drift Baggrund Som det fremgår af visionen for udviklingen af regionens it-infrastruktur stiller den fremtidige udvikling af sundheds-it-løsninger betydelige krav til tilgængeligheden af it-infrastrukturen og denne infrastrukturs performance. Det er forventningen, at infrastrukturen skal kunne bære en stadig stigende trafik i form af data- og trafikmængder. Ikke mindst udviklingen i anvendelsen af højopløselige billeder og videokommunikation vil drive dette behov. Strategisk retning Kapacitet Regionens infrastruktur skal løbende udbygges i takt med behovet for kapacitet. Samtidig med at behovet for kapacitet øges, udvikles mulighederne på markedet. Markedet tilbyder løbende udstyr og teknologier med markant forøget kapacitet med en løbende forbedring af forholdet mellem kapacitet og pris. Regionen vil fokusere på at følge den teknologiske udvikling og her søge at ramme de teknologiskift, der vil kunne drive forholdet mellem pris og performance ned. Samtidig vil regionen have fokus på kapacitetsplanlægning og mulighederne for gennem blandt andet prioritering at sikre en optimal ressourceudnyttelse. Fokus vil også være rettet mod styring af kapacitetsudnyttelsen, blandt andet således at trafik flyttes eller prioriteres, hvorved en maksimal udnyttelse af servere, lagringsenheder, netværk osv. opnås. Stabilitet og agilitet Regionens infrastruktur vil løbende skulle anvendes til nye formål, hvor nyt udstyr kobles på, hvor nye løsninger implementeres, og hvor nye pilotprojekter igangsættes. Dette skal foregå på en sådan måde, at stabiliteten af infrastrukturen ikke bringes i fare. For at muliggøre disse delvis konfliktende hensyn vil regionen opbygge: Logisk adskilte parallelle netværk (infrastruktur) med varierende servicegrad til forskellige kategorier af netværkstrafik rettet mod eksempelvis produktion/kritisk udstyr, pilotprojekter, patienter og gæster. Såkaldte private cloud 1 -driftsmiljøer eller lignende, der vil muliggøre hurtig etablering af umiddelbart skalerbare driftsmiljøer. Disse driftsmiljøer tænkes anvendt i relation til udviklings- og testmiljøer og i forhold til gennemførelse af pilotforsøg. Regionen vil endvidere dublere kritiske komponenter og services. En udvikling i denne retning skal følges af en fortsat fokusering på standardisering og automatisering af processer og gennem etablering af differentierede garantier for stabilitet. 1 Cloud computing er en betegnelse for en udvikling, hvor it-ydelser leveres som en service via nettet, og hvor den bagvedliggende teknologi skjules for brugerne. I den aktuelle sammenhæng er det de ydelser, der betegnes PaaS (Platform as a Service), der er i fokus. PaaS indebærer, at eksempelvis en server af en vis størrelse vil kunne bestilles og leveres umiddelbart (virtuelt) over nettet, selvom leverandøren i praksis benytter store servere til at producere ydelsen. Cloud computing (PaaS) kan leveres fra eksterne leverandører, men kan også benyttes internt af en itorganisation til at levere ydelser på samme måde altså hurtigt, skalerbart og billigt. Side 4

6 Effektiv drift Regionen vil løbende forholde sig til den teknologiske udvikling i markedet og hos sine leverandører med henblik på, at regionens it-infrastruktur holdes helt up to date. Regionen vil på samme måde, som tilfældet vil være på andre områder, fokusere på at automatisere standardiserede processer (ITIL 2 ) i regionens driftsorganisation. I denne forbindelse vil selvbetjeningsløsninger for brugerne af infrastrukturen blive udbygget. Tilsvarende skal brugerne selv kunne finde svar på typiske spørgsmål, vejledninger/uddannelse osv. på de tidspunkter, hvor det passer de enkelte brugere. Til at støtte automatisering og standardisering af processer vil regionen i vid udstrækning systemunderstøtte processerne i it-organisationen. Det vil foregå gennem en fortsat udbygning af såkaldte systems management-systemer dækkende en række discipliner. I denne forbindelse vil der blive sat særligt fokus på registrering af regionens it-aktiver, der kobles på itinfrastrukturen, herunder blandt andet medicoteknisk og telemedicinsk udstyr. Det vil være et krav, at alt udstyr, der benytter infrastrukturen, registreres og mærkes. I tilknytning til registrering og mærkning af udstyr skal de underliggende kontraktforhold vedrørende udstyr registreres, således at der kan gennemføres proaktiv kontrakt- og licensstyring og samtidig sikres hurtig adgang til servicerende leverandører. Effektiv drift skal skabes ved hjælp af ensartede procedurer, processer og standarder i forhold til alle de komponenter og den software, der indgår i regionens it-infrastruktur. Det betyder, at pc er, tablets, smartphones, displays, printere, scannere, medicoteknisk udstyr og telemedicinsk udstyr m.v. skal anvende ensartede processer i forbindelse med eksempelvis indkøb, kontraktregistrering, serviceregistrering, indmelding på nettet, softwareopdatering, fejlregistrering osv. På længere sigt vil medicinsk og klinisk udstyr formentlig blive udstyret med RFID 3 -tags eller GPS/GSM 4 -tracking-teknologi, der vil muliggøre hurtig lokalisering af udstyret, så det kan bringes i hurtig anvendelse og dermed optimere den kliniske proces. En lokalisering kan også bruges til at reducere svind. Som forberedelse til denne udvikling vil regionen med afsæt i den internationale udvikling og internationale standarder etablere en arkitektur for en fremtidig RFIDinfrastruktur i kombination med anvendelsen af positionsbestemmelse, således at regionen i rette tid kan forberede byggerier og systemer på de anvendelsesmuligheder, der viser sig rentable. Regionen vil generelt gennem standardisering og ved anvendelse af de facto-standarder og gennemprøvede, sammenhængende og funktionelt bredt dækkende løsninger sikre, at kompleksiteten i regionens it-infrastruktur begrænses. En begrænset kompleksitet skal sikre, at regionen kan opretholde kritisk masse, og at it-infrastrukturen vil kunne håndteres med den viden, som relativt få medarbejdere kan tilvejebringe. Regionen vil løbende vurdere, på hvilke områder outsourcing af opgaver vil kunne effektivisere og forbedre driften af it-infrastrukturen. Som afsæt for disse vurderinger vil regionen udarbejde en sourcingstrategi. I forbindelse med fastlæggelsen af denne vil det være et mål, at regionen 2 ITIL: Information Technology Infrastructure Library beskriver i forhold til organisationsstrukturen i en itorganisation bedste praksis-fremgangsmåder (processer) til at udføre opgaver og ledelse i it-driftsorganisationer. 3 RFID: Radio Frequency Identification er en automatisk identificeringsmetode baseret på RFID-tags eller transponders. En RFID-tag er et objekt, der kan påsættes eller inkorporeres i et produkt (fx en seng) eller en person (fx patienter og klinisk personale) for senere at kunne identificeres (lokaliseres) via radiobølger udsendt fra RFID-læsere placeret i bygninger (fx ved indgange, udgange og interne transportveje). 4 GPS: Globale Positioning System (satellitnavigation). GSM: Global System for Mobile communication (mobiltelefoni). Side 5

7 ved eventuel outsourcing sikrer sig mulighed for at skifte mellem leverandører i markedet eller hjemtage sådanne driftsopgaver. Et skifte mellem leverandører og eventuel hjemtagelse af opgaver skal kunne foregå med et minimum af omkostninger, således at sådanne omkostninger ikke forhindrer en udnyttelse af konkurrencen i markedet eller alternativt hjemtagelsen af opgaver. Det er derfor regionens mål at fastholde ejerskabet til eller kontrollen med driftsfaciliteter og eventuelt de aktiver, der knytter sig til driftsinstallationerne. Regionen vil i forbindelse med den løbende vurdering af muligheder for sourcing i markedet vurdere, om og på hvilke områder anvendelse af cloud computing vil kunne være aktuel. Regionen vil gennem standardisering og samarbejde med andre regioner arbejde for at øge sin samlede buying power og dermed nedbringe anskaffelsesomkostningerne. 4.2 Afprøvning og vurdering af nye løsninger og behov Baggrund Som det fremgår af delstrategien for sundheds-it, vil der i stigende grad være behov for at gennemføre pilotprojekter, hvor løsninger og eksperimentel udvikling kan afprøves. Pilotprojekterne skal udføres inden for afgrænsede dele af organisationen under kontrollerede forhold. Der er behov for nem og hurtig etablering og gennemførelse af pilotprojekter, hvor teknologier kan afprøves inden for rammerne af regionens it-infrastruktur. I den sammenhæng skal der etableres aftalemæssige rammer (service level agreements) for pilotprojekters etablering, gennemførelse og afslutning. Med den øgede afhængighed af it-infrastrukturen og behovet for en maksimal stabilitet af denne vil det fremover være problematisk at gennemføre pilotprojekter sammen med produktionsmiljøerne. Der er således behov for hurtigt at kunne stille it-infrastrukturmiljøer til rådighed for gennemførelse af pilotprojekter, hvor der kan aftales en servicegrad og en stabilitet på et andet niveau end det, der karakteriserer produktionsmiljøerne. Infrastrukturmiljøerne skal ud over servere og datalagring, hvor udviklings- og testmiljøer allerede eksisterer, også omfatte netværket. Strategisk retning Der skal på tværs af infrastrukturen kunne stilles faciliteter i form af servermiljøer og netværk til rådighed for blandt andet pilotprojekter. Som nævnt i forrige afsnit 4.1 om effektiv, tilgængelig og sikker drift skal der etableres segmenterede netværk, der muliggør, at pilotprojekter kan sættes op til at benytte sådanne segmenter. For disse afgrænsede dele af it-infrastrukturen skal der med kort varsel kunne stilles databaser til rådighed for test og afprøvning. Sådanne databaser skal indholdsmæssigt kunne tage afsæt i eksisterende produktionsdatabaser. Til at understøtte dannelsen af anonymiserede testdatabaser skal der etableres faciliteter til enkel migrering og refresh af data. Pilotprojekter skal også for begrænsede dele af organisationen kunne gennemføres i forbindelse med den normale kliniske proces, hvilket vil kræve adgang til produktionsdatabaser mv. Sådanne pilotprojekter kan besluttes gennemført, hvilket dog vil kræve, at der forud er gennemført test og idriftsættelsesaktiviteter på niveau med, hvad der ellers kræves af systemer, der sættes i produktion. For pilotprojekter af denne karakter skal der på forhånd foreligge planer for, hvorledes produktionsdata håndteres ved afslutning af pilotprojektet. Side 6

8 Efter pilotprojekter er afsluttet, kan det besluttes, at sådanne projekter skal kunne migreres videre til fuld produktion under iagttagelse af de forholdsregler, der gælder for en sådan migrering. En eventuel migrering til produktion skal være beskrevet som en del af det beslutningsgrundlag, der skal udarbejdes ved projekters afslutning. Et sådant beslutningsgrundlag skal være etableret før en eventuel videreførelse af pilotprojektet. I denne forbindelse er det vigtigt, at regionens projektmodel udvikles til at understøtte pilotprojekter og afprøvning af piloter. 4.3 Integration af løsninger og teknologier Baggrund Delstrategierne for henholdsvis sundheds-it og administrativ it-anvendelse identificerer et behov for procesunderstøttelse og adgang til informationer på tværs af underliggende systemer og data. Delstrategierne peger også på behovet for selvbetjening og automatisering. Automatisering af processer forudsætter, at de bagvedliggende systemer fungerer i en sammenhæng er integreret. En brugerundersøgelse 5 baseret på 2000 af regionens medarbejdere viser, at der anvendes forholdsvis meget tid på at finde informationer og foretage dobbelt indtastning af data. På den baggrund peger delstrategierne på behovet for at kunne genbruge data ved opdatering af eksempelvis kliniske databaser, ligesom behovet for realtids ledelsesinformation er identificeret. Region Sjælland har implementeret en integrationsplatform til at håndtere disse behov. Håndteringen af videokommunikation bliver en stadig vigtigere opgave for regionens it-infrastruktur, hvor video i stigende grad vil blive benyttet i sammenhæng med it-arbejdspladsernes øvrige funktion. Regionen har allerede foretaget betydelige investeringer i opbygningen af en videoinfrastruktur. Strategisk retning Regionen ønsker at integrere systemer løst; det vil sige ikke ved integration direkte mellem systemer, men i stedet ved anvendelse af et integrationslag. I integrationslaget foretages transformation og mapning af de indgående systemers datamodeller. I integrationslaget opbygges endvidere, som basis for transformation og mapning, en generisk datamodel, der vil kunne anvendes, når flere systemer skal mappes ind i infrastrukturen. Integrationslaget opbygges ved udbygning af den eksisterende integrationsplatform. Integrationsplatformen skal ikke være databærende. Integrationsplatformen skal benyttes til at understøtte adgangen til og udstillingen af web services (servicekatalog). Integrationsplatformen vil blive en central og kritisk komponent i regionens samlede it-infrastruktur. Integrationsplatformen skal derfor overvåges i sammenhæng med regionens øvrige kritiske udstyr. Integrationsplatformen er en central del af en regional integrationsarkitektur, som regionen vil udvikle. Integrationsarkitekturen vil blandt andet beskrive principper og standarder for integration inden for sundhedsområdet. I den forbindelse vil regionen beslutte at benytte sig af en af de eksisterende internationalt anerkendte integrationsarkitekturer. 5 Region Sjælland gennemførte i foråret 2011 en analyse, der omfattede en spørgeskemaundersøgelse af brugere, en omkostningsanalyse og en it-kompleksitetsanalyse. Side 7

9 Den nævnte generiske datamodel skal udvikles således, at den baseres på internationalt anerkendte standarder for dataudveksling, hvor disse standarder også finder praktisk anvendelse. Det er forventningen, at de nævnte standarder aftales i regi af RSI eller fastlægges af NSI. Regionen vil anvende de nævnte modeller og standarder på pragmatisk vis og tage dem i anvendelse successivt. Behovet for at integrere systemer fra forskellige leverandører under anvendelse af en integrationsplatform og en generisk datamodel indebærer, at regionen fremover skal stille krav til leverandørerne om, at de stiller dokumenterede datamodeller til rådighed for regionen, og at den leverede funktionalitet kan tilgås som en service. Disse krav skal indarbejdes i alle regionens udbud, herunder også ved anskaffelse af medicoteknisk udstyr. Video bliver en væsentlig kommunikationsform, der parallelt med og telefoni skal integreres med it-arbejdspladserne. Video skal fungere nemt i sammenhæng med den enkelte medarbejders øvrige kommunikationssystemer (unified communication), og opkobling skal forenkles. Video skal videre fungere integreret med løsninger, der understøtter samarbejde mellem brugere. Regionen vil fokusere på at udbygge sine løsninger af denne karakter (collaboration solutions). Video skal tænkes ind i alle anskaffelser af systemer og services. 4.4 Understøttelse af nye brugergrænseflader Baggrund Udviklingen af nye former for intelligente enheder (devices) accelererer. Fra en situation, hvor adgangen til informationssystemer foregik via enten bærbare eller stationære pc er (i princippet samme teknologi), er situationen under kraftig forandring. Der frembringes nu produkter, fx smartphones eller tablets, der understøtter ægte mobilitet til forskel fra bærbare pc er sat på stativ og lignende. Også forretningsmæssigt fremgår det af delstrategierne, at mobil anvendelse af systemer og services vil indgå centralt i udviklingen af kliniske og administrative itarbejdspladser, hvor data trækkes helt frem i de (mobile) processer. Ud over udviklingen i relation til mobile intelligente enheder kan der iagttages en tilsvarende kraftig udvikling, hvor vægskærme (meget store fladskærme dækkende hele vægge), skærme i borde og skærme ved senge vinder frem. Ibrugtagningen af nye intelligente enheder og den forøgede anvendelse af datakilder som video, billeder og lyd stiller store krav til præsentationen af data. Det vil ikke længere være muligt blot at tilvejebringe præsentation på en pc-brugergrænseflade. Strategisk retning Regionen vil, afhængigt af den konkrete anvendelsessituation, stille en flerhed af mobile intelligente enheder til rådighed for sine medarbejdere. Det vil være enheder, der adskiller sig ved blandt andet det anvendte operativsystem, typen af interaktion og det fysiske format af skærmen. Regionen vil løbende beslutte, hvilke enheder der vil blive tilbudt og understøttet i organisationen. Side 8

10 Regionen vil søge at vælge leverandører, der understøtter en flerhed af brugergrænseflader. Regionen vil ved anskaffelse af it-løsninger stille krav om, at en sådan understøttelse kan demonstreres og leveres. Sådanne krav vil indgå med en betydelig vægt i regionens kravspecifikationer. Det vil dog også være nødvendigt, at regionen selv udvikler grænseflader på toppen af integrationsplatformen. Og ikke mindst må det forventes, at regionen vil udvikle eller få udviklet app s til håndholdte enheder. I den forbindelse skal regionen udbygge sine egne faciliteter for softwaredistribution. 4.5 Sikkerhed Baggrund Regionens håndtering af it-sikkerhed reguleres af den fastlagte it-sikkerhedspolitik. Region Sjælland har valgt at anvende ISO 2700X 6 -standarderne som retningsgivende for sit arbejde med it-sikkerhed. Regionen vil senere beslutte, om standarderne skal være det fremtidige grundlag for it-sikkerhed, og om regionen skal certificeres i forhold til standarderne. Sundhedslovens 42a giver blandt andre læger, sundhedspersoner og lægesekretærer mulighed for at tilgå oplysninger om patienters helbredsforhold, øvrige rent private forhold og andre fortrolige oplysninger, når det er nødvendigt i forbindelse med aktuel behandling. Persondataloven og tilhørende vejledning samt Sundhedsstyrelsens vejledning Informationssikkerhed vejledning for sundhedsvæsenet 2008 fastlægger rammerne for logning af den faktisk benyttede adgang til de nævnte oplysninger. Persondataloven indeholder bestemmelser om, hvornår og hvordan personoplysninger kan behandles. Persondataloven gælder som hovedregel for al elektronisk behandling af personoplysninger. Persondataloven opdeler personoplysninger i tre typer: følsomme oplysninger, oplysninger om andre rent private forhold og almindelige ikke-følsomme oplysninger. Der gælder forskellige betingelser og procedurer for behandling af personoplysninger afhængigt af oplysningernes følsomhed. Strategisk retning Region Sjælland vil indrette systemer og procedurer, så regionen opfylder den nævnte lovgivning og it-sikkerhedspolitikken. Systemer og procedurer vil blive tilrettelagt på en måde og med en balance, så procedurerne ikke i unødig grad vanskeliggør arbejdsprocesser og dermed risikerer de facto at reducere for eksempel patientsikkerheden. Regionen skal have en proaktiv tilgang til sikkerhed. Det indebærer, at regionen aktivt vil følge op på det aktuelle trusselsbillede og det aktuelle sikkerhedsniveau set i forhold hertil. Den aktive opfølgning skal også finde sted i forhold til regionens it-sikkerhedspolitik. It-sikkerhedspolitik med tilhørende retningslinjer og instrukser skal løbende ajourføres i forhold til risikobilledet. På samme måde skal beredskabsplaner løbende ajourføres, så reetablering af infrastruktur og systemer kan gennemføres optimalt. Beredskabsplaner skal løbende afprøves. 6 ISO 2700X er en serie af standarder, hvor ISO er krav til ISMS, og ISO er en liste af krav som inspiration til sikkerhedspolitik. Regeringen har besluttet, at de statslige institutioner også kan anvende den internationale standard ISO i stedet for den nuværende sikkerhedsstandard DS 484. Skiftet til ISO skal for statens vedkommende være senest, når en igangværende revision af ISO er færdig, formentlig i Side 9

11 Regionens it-infrastruktur understøtter medicoteknisk udstyr og systemer af livsvigtig betydning. Sikker drift af disse løsninger stiller krav om meget høj tilgængelighed af itinfrastrukturen, samtidig med at krav om umiddelbar og uhindret adgang skal tilgodeses. Regionens it-infrastruktur skal understøtte denne adgang for et stort antal medarbejdere og patienter med forskellige mobile enheder (devices), der knytter sig sikkerhedsmæssige risici til. Samtidig skal infrastrukturen rumme eksempelvis telefoni, videokommunikation og pilotprojekter af forskellig beskaffenhed. Der er derfor behov for at etablere en segmentering af regionens netværk, så medicoteknisk udstyr, testmiljøer og produktionsinfrastrukturen adskilles. Ved etablering af et segmenteret netværk skal der etableres scanning af trafikken mellem segmenterne for at begrænse risikoen for, at vira og andre skadelige programmer kan brede sig og dermed skabe adgang mellem netværkssegmenterne. Administration af brugere og rettigheder er en ressourcekrævende opgave i en organisation af Region Sjællands størrelse. I takt med at stadig flere systemløsninger etableres i regionen, herunder løsninger, der understøtter processer med forskellige roller på tværs af underliggende systemer og services, er der behov for at styrke administrationen af rettigheder. Der er videre behov for at integrere administrationen af rettigheder med regionens HR-løsninger. Med en også nationalt støttet udvikling i relation til patient-empowerment vil det være naturligt, at regionen tager højde for en situation, hvor patienter på forskellig vis skal kunne anvende lokale regionale services. Regionen vil derfor understøtte en sådan udvikling ved at afprøve og forberede it-infrastrukturen, så NemID vil kunne benyttes til opkobling mod regionens netværk. Med en udvikling, hvor et stort antal mobile enheder får adgang til regionens netværk, og hvor netværket åbner op mod samarbejdspartnere, serviceleverandører og eksterne services, er det vurderingen, at en it-sikkerhed baseret på såkaldt perimetersikkerhed 7 ikke på længere sigt vil være tilstrækkelig. Den regionale sikkerhed skal tage afsæt i det forhold, at der inden for perimeteren er risiko for, at der vil kunne etableres adgang til regionens netværk af tredjepart. Netværket skal sikre hemmeligholdelse, autenticitet og integritet af data. Netværket skal være sikret mod manipulation af data, aflytning og andre former for indtrængen. Med samme baggrund er der et stigende behov for at understøtte en proaktiv opfølgning på logget datatrafik, herunder opfølgning på etableret adgang til systemer og services, således at der reageres på mistænkelige mønstre og hændelser. Det skal eksempelvis løbende og proaktivt undersøges, om der er brugere, der har læst patientinformationer, de ikke har haft brug for, om der er uautoriserede adgangsforsøg osv. Tilsvarende skal der gennemføres en proaktiv opfølgning på den software, der er installeret på pc er og andre enheder, for at sikre at den er i overensstemmelse regionens retningslinjer og standarder. 7 Perimetersikkerhed refererer til den sikkerhed, der etableres ved blandt andet at anvende firewalls og intrusion detection-systemer, der begrænser og kontrollere adgangen til netværket fra eksterne kilder. Side 10

12 Region Sjælland Koncern IT Alléen Sorø Telefon: Region Sjælland Side 11

13 Side 12

It-delstrategi for administrativ it-anvendelse

It-delstrategi for administrativ it-anvendelse Administrativ DELSTRATEGI 2011-2015 NOTAT It-delstrategi for administrativ it-anvendelse 9. september 2011 Indholdsfortegnelse 1. Formål...2 2. Baggrund...2 3. Vision...3 4. Strategisk retning...3 4.1.

Læs mere

IT-STRATEGI. Kort fortalt

IT-STRATEGI. Kort fortalt IT-STRATEGI Kort fortalt Indhold Side 3 Side 5 Side 6 Side 9 Velkommen til en ambitiøs it-strategi Introduktion It-strategien Sundheds-it Side 12 Administrativ-it Side 15 It-infrastruktur Side 17 It-principper

Læs mere

Kulturministeriets it-arkitekturpolitik

Kulturministeriets it-arkitekturpolitik Kulturministeriets Kulturministeriets Januar 2012 Udgivet af Kulturministeriet Udarbejdet af Kulturstyrelsen H.C. Andersens Boulevard 2 1553 København V www.kulturstyrelsen.dk post@kulturstyrelsen.dk Kulturministeriets

Læs mere

NORDISK SAMARBEJDE OM INFORMATIONSSIKKERHED I KOMMUNER OG REGIONER

NORDISK SAMARBEJDE OM INFORMATIONSSIKKERHED I KOMMUNER OG REGIONER NORDISK SAMARBEJDE OM INFORMATIONSSIKKERHED I KOMMUNER OG REGIONER NOTAT OM INFORMATIONSSIKKERHED OG DIGITALISERING 2014 2008 2014 Notatet er udarbejdet for: Oktober 2014 INDLEDNING Digitaliseringen i

Læs mere

DI og DI ITEKs vejledning om beskyttelse mod elektronisk industrispionage fra udlandet

DI og DI ITEKs vejledning om beskyttelse mod elektronisk industrispionage fra udlandet DI og DI ITEKs vejledning om beskyttelse mod elektronisk industrispionage fra udlandet Sammenfatning Denne vejledning adresserer risikoen for industrispionage fra statssponserede aktører i udlandet mod

Læs mere

Forslag til. Vordingborg Kommunes. Overordnede bestemmelser. IT- informationssikkerhed

Forslag til. Vordingborg Kommunes. Overordnede bestemmelser. IT- informationssikkerhed Forslag til Vordingborg Kommunes Overordnede bestemmelser om IT- informationssikkerhed Rev. 12. januar 2015 Hvad der er markeret med rød skrift er tilføjelser til den vedtagne politik af 24. februar 2011.

Læs mere

ATP s digitaliseringsstrategi 2014-2018

ATP s digitaliseringsstrategi 2014-2018 ATP s digitaliseringsstrategi 2014-2018 ATP s digitaliseringsstrategi samler hele ATP Koncernen om en række initiativer og pejlemærker for digitalisering i ATP. Den støtter op om ATP Koncernens målsætning

Læs mere

DI og DI ITEK's vejledning om informationssikkerhed med fokus på produktionsapparatet - mellemlederens ansvar og rolle (II)

DI og DI ITEK's vejledning om informationssikkerhed med fokus på produktionsapparatet - mellemlederens ansvar og rolle (II) DI og DI ITEK's vejledning om informationssikkerhed med fokus på produktionsapparatet - mellemlederens ansvar og rolle (II) 1 Udgivet af: DI ITEK Redaktion: Henning Mortensen ISBN: 978-87-7353-951-4 0.05.12

Læs mere

Lægeforeningen 2008 Trondhjemsgade 9, 2100 København Ø Tlf.: 3544 8500 www.laeger.dk

Lægeforeningen 2008 Trondhjemsgade 9, 2100 København Ø Tlf.: 3544 8500 www.laeger.dk 1 Lægeforeningen 2008 Trondhjemsgade 9, 2100 København Ø Tlf.: 3544 8500 www.laeger.dk Fremtidens sundheds-it Lægeforeningens forslag Lægeforeningen 3 Det danske sundhedsvæsen har brug for it-systemer,

Læs mere

Velfærd gennem digitalisering

Velfærd gennem digitalisering Velfærd gennem digitalisering Sorø Kommunes Strategi for velfærdsteknologi og digitalisering 2011 2016 1. Indledning Strategi for velfærdsteknologi og digitalisering er udarbejdet i 2011 over en periode

Læs mere

Handleplan for Sundheds-it og digitale arbejdsgange

Handleplan for Sundheds-it og digitale arbejdsgange Handleplan for Sundheds-it og digitale arbejdsgange Handleplan for Sundheds-it og digitale arbejdsgange beskriver en lang række initiativer, som forventes gennemført eller påbegyndt i aftaleperioden for

Læs mere

NOTAT. Brugerportalsinitiativet

NOTAT. Brugerportalsinitiativet NOTAT Brugerportalsinitiativet Den 26. januar 2015 Sags ID: SAG-2014-07107 Dok.ID: 1966628 1. Baggrund Der har i de senere år været stort fokus på og investeret i at bringe folkeskolen ind i den digitale

Læs mere

OVERORDNET IT-SIKKERHEDSPOLITIK

OVERORDNET IT-SIKKERHEDSPOLITIK OVERORDNET IT-SIKKERHEDSPOLITIK Indholdsfortegnelse 1. Indledning....3 2. Formål...3 3. Sikkerhedspolitik...3 4. Dækningsormåde...4 5. Sikkerhedsniveau....4 6. Organisation og ansvar...4 7. Opfølgning...5

Læs mere

IT-SIKKERHEDSPOLITIK UDKAST

IT-SIKKERHEDSPOLITIK UDKAST IT-SIKKERHEDSPOLITIK UDKAST It-sikkerhedspolitikken tilstræber at understøtte Odsherred Kommunes overordnede vision. It- og øvrig teknologianvendelse, er et af direktionens redskaber til at realisere kommunens

Læs mere

Kort om Umbrella. Den 6. oktober 2009. 1. Umbrella

Kort om Umbrella. Den 6. oktober 2009. 1. Umbrella Den 6. oktober 2009 Kort om Umbrella 1. Umbrella Umbrella er et fælleskommunalt samarbejde om udvikling af digitale selvbetjeningsløsninger. De udviklede løsninger skal sikre en videreudvikling af borgerservicen

Læs mere

Strategi 2013-2017 Danmarks Miljøportal

Strategi 2013-2017 Danmarks Miljøportal Strategi 2013-2017 Danmarks Miljøportal Introduktion Danmarks Miljøportal (DMP) har ansvaret for en digital infrastruktur på miljøområdet, der gør det muligt for myndigheder og offentlighed at få nem adgang

Læs mere

One-stop-shop Gorm Simonsen. InspEir 24. september 2013

One-stop-shop Gorm Simonsen. InspEir 24. september 2013 One-stop-shop Gorm Simonsen InspEir 24. september 2013 Region Nordjyllands opgaver Region Nordjylland ca. 13.000 ansatte 4 hospitaler Årligt budget på kr. 10,9 mia ca. kr. 3,4 mia i indkøb ca. 70-100 offentlige

Læs mere

Vores st yringsredskab

Vores st yringsredskab It strategi 2014 Vores st yringsredskab Når Råbjerg Mile bevæger sig hen over toppen af Nordjylland med 15-30 meter om året ændres udviklingen på vejen. Vi kan ikke stoppe milen, ligesom vi ikke kan stoppe

Læs mere

Lokalisering og emneidentifikation

Lokalisering og emneidentifikation Lokalisering og emneidentifikation Henrik Stilling It-arkitekt Service Logistik www.regionmidtjylland.dk Introduktion Henrik Stilling henrik.stilling@stab.rm.dk It-arkitekt i Region Midtjylland siden 2008

Læs mere

Dansk Industri: Netværk for Sundhedsteknologi

Dansk Industri: Netværk for Sundhedsteknologi Dansk Industri: Netværk for Sundhedsteknologi Jens Andersen Adm. direktør Region Sjælland Formand for RSI s styregruppe Sundheds-it: Mere i fokus end nogen sinde Myter om hvad der er godt, skidt og galt

Læs mere

It-sikkerheden skal være i orden, så personfølsomme oplysninger og information om andre private forhold ikke tilgås af uvedkommende.

It-sikkerheden skal være i orden, så personfølsomme oplysninger og information om andre private forhold ikke tilgås af uvedkommende. Status på strategi for digital velfærd Regeringen, KL og Danske Regioner har offentliggjort Strategi for digital velfærd. Strategien lægger en forpligtende kurs for digitaliseringsarbejdet på velfærdsområderne.

Læs mere

It arkitektur- og sikkerhedskrav Løn og personalesystemsudbud. Region Midtjylland 2010.

It arkitektur- og sikkerhedskrav Løn og personalesystemsudbud. Region Midtjylland 2010. It arkitektur- og sikkerhedskrav Løn og personalesystemsudbud Region Midtjylland 2010. 1 1 Indledning 1.1 Versionshistorie Version Dato Ansvarlig Status Beskrivelse 1.0 2010-05-04 HENSTI Lukket Definition

Læs mere

Status for ændringer. Informationssikkerhedspolitik for Region Hovedstaden. Version 1.2

Status for ændringer. Informationssikkerhedspolitik for Region Hovedstaden. Version 1.2 Status for ændringer Version Dato Navn Bemærkning 1.0 24-04-2007 Vedtaget i Regionsrådet 1.1 13-02-2012 IMT-Informationssikkerhed Tilpasning af terminologi 1.2 15-10-2012 IMT-Informationssikkerhed Rettelse

Læs mere

Kontorchef Cecile Christensen, Center for sikkerhed og systemforvaltning. 5. november 2014 1

Kontorchef Cecile Christensen, Center for sikkerhed og systemforvaltning. 5. november 2014 1 Tilgængelighed, fortrolighed og integritet. Høj kvalitet i informationssikkerhed og dokumentation Hvilken betydning har principper og anbefalinger i sikkerhedsstandarden ISO 27001 for kvaliteten af dokumentationen?

Læs mere

Projektevaluering. Caretech Innovation. Projekt Mobiladgang til logistik data (C-72)

Projektevaluering. Caretech Innovation. Projekt Mobiladgang til logistik data (C-72) 1 Projektevaluering Caretech Innovation Projekt Mobiladgang til logistik data (C-72) Deltagere/partnere: Systematic A/S Capgemini Regionshospitalet Randers Caretech Innovation Dato: 3. oktober 2012 Version:

Læs mere

KURSER INDENFOR SOA, WEB SERVICES OG SEMANTIC WEB

KURSER INDENFOR SOA, WEB SERVICES OG SEMANTIC WEB KURSER INDENFOR SOA, WEB SERVICES OG SEMANTIC WEB Det er Web Services, der rejser sig fra støvet efter Dot Com boblens brag. INTRODUKTION Dette dokument beskriver forslag til fire moduler, hvis formål

Læs mere

22. juni 2010 KMD A/S DIAS 1. Infrastructure Optimization. Greve Kommune. Jesper Skov Hansen Løsningsarkitekt KMD A/S jhs@kmd.dk

22. juni 2010 KMD A/S DIAS 1. Infrastructure Optimization. Greve Kommune. Jesper Skov Hansen Løsningsarkitekt KMD A/S jhs@kmd.dk DIAS 1 Infrastructure Optimization Greve Kommune Jesper Skov Hansen Løsningsarkitekt KMD A/S jhs@kmd.dk Agenda DIAS 2 _ Formål med IO _ Gennemgang af IO modellen _ IO analyse hos Greve Kommune _ Opsummering

Læs mere

KANAL- OG DIGITALISERINGSSTRATEGI 2011 2015. Januar 2011

KANAL- OG DIGITALISERINGSSTRATEGI 2011 2015. Januar 2011 KANAL- OG DIGITALISERINGSSTRATEGI 2011 2015 Januar 2011 Indhold 1 INDLEDNING 2 STRATEGIGRUNDLAGET 2.1 DET STRATEGISKE GRUNDLAG FOR KANAL- OG DIGITALISERINGSSTRATEGIEN 3 VISION - 2015 4 KANAL- OG DIGITALISERINGSSTRATEGIEN

Læs mere

01-01-2013 31-12-2013 Politisk udvalg: Økonomiudvalg

01-01-2013 31-12-2013 Politisk udvalg: Økonomiudvalg App camp 01-01-2013 31-12-2013 Politisk udvalg: Økonomiudvalg Med introduktionen af smartphones og tablets er det muligt at udvikle små programmer, Apps (applikationer), som kan forenkle arbejdsgange for

Læs mere

Underbilag 2.24 Kommunernes it-miljø Kommunernes Ydelsessystem

Underbilag 2.24 Kommunernes it-miljø Kommunernes Ydelsessystem Underbilag 2.24 Kommunernes it-miljø Kommunernes Ydelsessystem Indholdsfortegnelse 1 Indledning... 3 2 Sagsbehandling Klientmiljø... 3 2.1 Operativsystem... 3 2.2 Browser... 5 2.3 Runtime Miljøer... 6

Læs mere

Sådan kan I leve op til Finanstilsynets ledelsesbekendtgørelse om it-sikkerhed

Sådan kan I leve op til Finanstilsynets ledelsesbekendtgørelse om it-sikkerhed Sådan kan I leve op til Finanstilsynets ledelsesbekendtgørelse om it-sikkerhed Den finansielle sektor er i dag 100% afhængig af, at it-løsninger er kørende og herudover er sikret i tilfælde af, at noget

Læs mere

Bilag 2A: IT-status i Ikast-Brande Kommune. Januar 2014

Bilag 2A: IT-status i Ikast-Brande Kommune. Januar 2014 Bilag 2A: Januar 2014 Side 1 af 5 1. Indledning... 3 2. Statusbeskrivelse... 3 3. IT infrastruktur og arkitektur... 4 3.1. Netværk - infrastruktur... 4 3.2. Servere og storage... 4 3.3. Sikkerhed... 4

Læs mere

Cloud i brug. Migrering af Digitalisér.dk til cloud computing infrastruktur

Cloud i brug. Migrering af Digitalisér.dk til cloud computing infrastruktur Cloud i brug Migrering af Digitalisér.dk til cloud computing infrastruktur 02 Indhold > Executive Summary............................................................... 03 Digitaliser.dk.....................................................................

Læs mere

Hvorfor bekymrer læger sig om it?

Hvorfor bekymrer læger sig om it? Hvorfor bekymrer læger sig om it? DI-ITEK, 18. november 2010 Agenda Hvad mener om Sundheds-it? Hvad mener vi om de eksisterende løsninger? Hvad mener vi om det fremadrettede arbejde? Hvad kan lægerne bidrage

Læs mere

Politik

Politik <dato> <J.nr.> Side 1 af 5 Politik Informationssikkerhedspolitik for 1. Indledning Denne informationssikkerhedspolitik er den overordnede ramme for informationssikkerheden hos .

Læs mere

2. Overordnet IT-strategi for IT-fællesskabets. IT-strategien indeholder følgende tre udsagn:

2. Overordnet IT-strategi for IT-fællesskabets. IT-strategien indeholder følgende tre udsagn: IT STRATEGI for Kalundborg Gymnasium og HF 1. Indledning Der er ikke siden statusrapporten fra år 2000 udarbejdet en egentlig IT-strategi for Kalundborg Gymnasium og HF, men på baggrund af en række eksterne

Læs mere

IT driftsaftale Bilag 7: IT-sikkerhedsbestemmelser

IT driftsaftale Bilag 7: IT-sikkerhedsbestemmelser IT driftsaftale Bilag 7: IT-sikkerhedsbestemmelser INDHOLDSFORTEGNELSE 1. Baggrund og formål... 2 2. Ansvarsfordeling... 2 2.1 Jobcenterchefens ansvar... 2 2.2 Gensidig informationspligt... 3 3. Krav til

Læs mere

ansvarlighed ipvision samler al din kommunikation i én integreret løsning info hosted pbx mobiltelefoni fibernetværk ip-telefoni internet sikkerhed

ansvarlighed ipvision samler al din kommunikation i én integreret løsning info hosted pbx mobiltelefoni fibernetværk ip-telefoni internet sikkerhed visamlertrådene ipvision samler al din kommunikation i én integreret løsning ansvarlighed én leverandør, der samler trådene og skaber synergi De fleste ved, at der kan være meget at spare ved at samle

Læs mere

Ringkøbing-Skjern Kommune. Informationssikkerhedspolitik

Ringkøbing-Skjern Kommune. Informationssikkerhedspolitik Ringkøbing-Skjern Kommune Informationssikkerhedspolitik Indholdsfortegnelse Indholdsfortegnelse... 1 1. Indledning... 2 2. Formål... 2 3. Holdninger og principper... 3 4. Omfang... 3 5. Sikkerhedsniveau...

Læs mere

Til: Centerledelseskredsen. Frigøre mere tid til patienterne Rigshospitalets Effektiviseringsstrategi 2012-2014. 1. Indledning

Til: Centerledelseskredsen. Frigøre mere tid til patienterne Rigshospitalets Effektiviseringsstrategi 2012-2014. 1. Indledning Til: Centerledelseskredsen Direktionen Afsnit 5222 Blegdamsvej 9 2100 København Ø Telefon 35 45 55 66 Fax 35 45 65 28 Mail torben.stentoft@rh.regionh.dk Ref.: TS Frigøre mere tid til patienterne Rigshospitalets

Læs mere

Projektevaluering. Caretech Innovation. Projekt Mobiladgang for læger og andet sundhedspersonale (C-47)

Projektevaluering. Caretech Innovation. Projekt Mobiladgang for læger og andet sundhedspersonale (C-47) 1 Projektevaluering Caretech Innovation Projekt Mobiladgang for læger og andet sundhedspersonale (C-47) Deltagere/partnere: Systematic A/S Regionshospitalet Randers og Grenå Caretech Innovation Dato: 8.

Læs mere

Principper for organisering af it-området i Koncernservice

Principper for organisering af it-området i Koncernservice Bilag 5 til rapport om Koncernservice Principper for organisering af it-området i Koncernservice Projektet har i sit arbejde diskuteret en række principielle forhold vedr. organiseringen af it-området

Læs mere

IT-sikkerhedspolitik for

IT-sikkerhedspolitik for Norddjurs Kommune IT-sikkerhedspolitik for Norddjurs Kommune Overordnet IT-sikkerhedspolitik 1.0 Politik 14-11-2006 Side 2 af 7 Overordnet IT-sikkerhedspolitik Indledning Dette dokument beskriver Norddjurs

Læs mere

It-arkitekturprincipper. Version 1.0, april 2009

It-arkitekturprincipper. Version 1.0, april 2009 It-arkitekturprincipper Version 1.0, april 2009 Fælles it-arkitekturprincipper Som offentlig it-chef, projektleder eller professionel, der arbejder med digitalisering, skal du træffe mange valg i en hektisk

Læs mere

Underbilag 2.24 Kommunernes it-miljø

Underbilag 2.24 Kommunernes it-miljø Underbilag 2.24 Kommunernes it-miljø Indholdsfortegnelse Vejledning... 3 1 Indledning... 3 2 Sagsbehandling Klientmiljø... 3 2.1 Operativsystem... 3 2.2 Browser... 5 2.3 Runtime Miljøer... 6 2.4 Fysiske

Læs mere

DEN KOMPLETTE VÆRDIKÆDE MOBILITET SKABER VÆRDI FOR MOBILE MEDARBEJDERE

DEN KOMPLETTE VÆRDIKÆDE MOBILITET SKABER VÆRDI FOR MOBILE MEDARBEJDERE DEN KOMPLETTE VÆRDIKÆDE MOBILITET SKABER VÆRDI FOR MOBILE MEDARBEJDERE Læs mere på www.locus.dk LOCUS VÆRDI FOR MOBILE MEDARBEJDERE Locus makes mobility easy! Det er vores vision og leveregel. Vi leverer

Læs mere

Balancen mellem de interne nødvendigheder og de eksterne påvirkninger reguleres i kommunens it-strategi som præsenteres herunder.

Balancen mellem de interne nødvendigheder og de eksterne påvirkninger reguleres i kommunens it-strategi som præsenteres herunder. It-strategi 1.0 Indledning Flere og flere forretningsprocesser i kommunerne stiller krav til it-understøttelse, og der er store forventninger til at den offentlige sektor hænger sammen inden for it-området.

Læs mere

Driftsoptimering. Når selskaber tilrettelægger driften med fokus på de mest udsatte områder.

Driftsoptimering. Når selskaber tilrettelægger driften med fokus på de mest udsatte områder. Driftsoptimering Når selskaber tilrettelægger driften med fokus på de mest udsatte områder. Fra strategi til resultater i forsyningssektoren 2 Når selskaber tilrettelægger driften med fokus på de mest

Læs mere

DS 484:2005. Standard for informationssikkerhed -Korte uddrag fra DS484

DS 484:2005. Standard for informationssikkerhed -Korte uddrag fra DS484 DS 484:2005 Standard for informationssikkerhed -Korte uddrag fra DS484 Informationssikkerhedsstrategi Ledelsen skal godkende en skriftlig informationssikkerhedspolitik, som skal offentliggøres og kommunikeres

Læs mere

Sikkerhedsanbefaling. Forholdsregler ved ophør af serviceopdateringer til Windows XP Embedded

Sikkerhedsanbefaling. Forholdsregler ved ophør af serviceopdateringer til Windows XP Embedded Sikkerhedsanbefaling Forholdsregler ved ophør af serviceopdateringer til Windows XP Embedded Juli 2014 Indledning Microsoft har annonceret, at selskabet den 31. december 2016 frigiver den sidste serviceopdatering

Læs mere

REGIONERNES FÆLLES PEJLEMÆRKER FOR PERIODEN 2013-2016

REGIONERNES FÆLLES PEJLEMÆRKER FOR PERIODEN 2013-2016 REGIONERNES FÆLLES PEJLEMÆRKER FOR PERIODEN 2013-2016 Regionerne er nået langt i digitaliseringen af sundhedsvæsenet. Og regionernes samarbejde omkring sundheds-it de sidste tre år viser, at vi indfrier

Læs mere

Cosmic IT-strategisk råd - OUH. 26. juni 2015

Cosmic IT-strategisk råd - OUH. 26. juni 2015 Cosmic IT-strategisk råd - OUH 26. juni 2015 Status Roadmap 2015 Status på COSMIC efter R3.1 R3.1 (LPR3) driftsstart den 14. juni Det er overordnet set gået rigtig godt. Få fejl Mange tuningsaktiviter

Læs mere

Europaudvalget 2011 KOM (2011) 0163 Bilag 1 Offentligt

Europaudvalget 2011 KOM (2011) 0163 Bilag 1 Offentligt Europaudvalget 2011 KOM (2011) 0163 Bilag 1 Offentligt Grundnotat til Folketingets Europaudvalg og Folketingets Udvalg for Videnskab og Teknologi Kommissionens meddelelse til Europa-Parlamentet, Rådet,

Læs mere

RKKP IT- og Datastrategi - Vision og målsætninger. Version 5. juni 2013

RKKP IT- og Datastrategi - Vision og målsætninger. Version 5. juni 2013 RKKP IT- og Datastrategi - Vision og målsætninger Version 5. juni 2013 Der er en stigende efterspørgsel efter kvalitet og online kvalitetsdata i det danske sundhedsvæsen. Efterspørgslen kommer fra klinikere

Læs mere

It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015

It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015 It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015 Hvem er vi? It-revisor Claus. B. Jensen, CISA, CIA Lang erfaring med it-revision i bl.a. pengeinstitutter og forsvaret Ansat

Læs mere

Effektiv digitalisering. - Digitaliseringsstyrelsens strategi 2012-2015. April 2012

Effektiv digitalisering. - Digitaliseringsstyrelsens strategi 2012-2015. April 2012 April 2012 Effektiv digitalisering - Digitaliseringsstyrelsens strategi 2012-2015 Baggrund Danmark står med væsentlige økonomiske udfordringer og en demografi, der betyder færre på arbejdsmarkedet til

Læs mere

Offentlige virksomheder i forandring. It og kommunikation til fremtidens udfordringer i staten

Offentlige virksomheder i forandring. It og kommunikation til fremtidens udfordringer i staten Offentlige virksomheder i forandring It og kommunikation til fremtidens udfordringer i staten Skab fremtidens offentlige sektor med it Den offentlige sektor møder benhårde krav. Medarbejdere kræver fleksibilitet,

Læs mere

Strategi for it i skolen Fredericia Kommune 2012-16

Strategi for it i skolen Fredericia Kommune 2012-16 Strategi for it i skolen Fredericia Kommune 2012-16 1 Digitaliseringsstrategien for Fredericia Kommunes skoler 2008-12 hvilede på en række visioner, hvoraf langt de fleste allerede er realiseret i skolehverdagen.

Læs mere

Punkt 9 - bilag 3. Vejledning vedr. brug af Cisco Jabber

Punkt 9 - bilag 3. Vejledning vedr. brug af Cisco Jabber Punkt 9 - bilag 3 vedr. brug af Cisco Jabber Region Sjælland 2014 INDHOLD 1. Organisation & Ansvar 2. Juridiske aspekter 3. Generel brug af Cisco Jabber Tilgængelighed Chat Skærmdeling Videosamtale Virtuelle

Læs mere

Hvordan sikres personfølsomme data - og adgangen til disse så persondataloven overholdes. Klaus Kongsted, CRO, Dubex A/S Dubex A/S, den 5.

Hvordan sikres personfølsomme data - og adgangen til disse så persondataloven overholdes. Klaus Kongsted, CRO, Dubex A/S Dubex A/S, den 5. Hvordan sikres personfølsomme data - og adgangen til disse så persondataloven overholdes Klaus Kongsted, CRO, Dubex A/S Dubex A/S, den 5. maj 2015 Den nuværende persondatalov Fra år 2000, løbende smårevisioner

Læs mere

Kontraktbilag 4 Kundens IT-miljø

Kontraktbilag 4 Kundens IT-miljø Kontraktbilag 4 Kundens IT-miljø [Vejledning til Leverandøren i forbindelse med afgivelse af tilbud Dette bilag indeholder Kundens krav til at systemet skal kunne afvikles i nedenstående IT-miljø. Leverandøren

Læs mere

Koncern-IT. KU Digital. Københavns Universitets digitaliseringsstrategi. Westergaard IT-strategi 4.11.2014 Dias 1

Koncern-IT. KU Digital. Københavns Universitets digitaliseringsstrategi. Westergaard IT-strategi 4.11.2014 Dias 1 KU Digital Københavns Universitets digitaliseringsstrategi Dias 1 Universitetets formål Forskning Uddannelse Formidling og vidensudveksling Rådgivning Dias 2 KU er Skandinaviens største universitet Cirka

Læs mere

Understøttelse af LSS til NemID i organisationen

Understøttelse af LSS til NemID i organisationen Understøttelse af LSS til NemID i organisationen Table of contents 1 Dette dokuments formål og målgruppe... 3 2 Introduktion til LSS til NemID... 4 2.1 Forudsætninger hos organisationen... 5 2.1.1 SSL

Læs mere

It-sikkerhedstekst ST4

It-sikkerhedstekst ST4 It-sikkerhedstekst ST4 Datatransmission af personoplysninger på åbne net Denne tekst må kopieres i sin helhed med kildeangivelse. Dokumentnavn: ST4 Version 1 Oktober 2014 Datatransmission af personoplysninger

Læs mere

Fælles regionale principper for. systematisk læring af patientklager

Fælles regionale principper for. systematisk læring af patientklager Fælles regionale principper for systematisk læring af patientklager Fælles regionale principper for systematisk læring af patientklager Læring af patientklager handler om at lytte, agere og forbedre. Formålet

Læs mere

Benchmarkanalyse Danske virksomheders syn på it og telekommunikation i de kommende år

Benchmarkanalyse Danske virksomheders syn på it og telekommunikation i de kommende år Benchmarkanalyse Danske virksomheders syn på it og telekommunikation i de kommende år 73 % af alle danske virksomheder er kunder hos TDC Erhverv fordi de har en forretning, der skal køre Gennemført af

Læs mere

Digitale ambassadører

Digitale ambassadører Digitale ambassadører 01-01-2013 31-12-2014 Politisk udvalg: Økonomiudvalg I juni 2012 vedtog Folketinget lov om digital post og lov om obligatorisk selvbetjening, som gør det obligatorisk for erhvervsliv

Læs mere

DAU REMOTE ACCESS LØSNINGSMULIGHEDER OG TEKNOLOGIER MED REMOTE ACCESS JOHN AMMENTORP

DAU REMOTE ACCESS LØSNINGSMULIGHEDER OG TEKNOLOGIER MED REMOTE ACCESS JOHN AMMENTORP DAU REMOTE ACCESS LØSNINGSMULIGHEDER OG TEKNOLOGIER MED REMOTE ACCESS JOHN AMMENTORP AGENDA 01 Kort præsentation 02 Behov i forbindelse med de 4 dimensioner 03 Koncept for sikker forbindelser 04 Netværkssikkerhed

Læs mere

1.3.c. Hjælp at hente: Afprøvning af fælles telefonsupport på obligatorisk selvbetjening

1.3.c. Hjælp at hente: Afprøvning af fælles telefonsupport på obligatorisk selvbetjening 1.3.c. Hjælp at hente: Afprøvning af fælles telefonsupport på obligatorisk selvbetjening Side 1 af 5 Målsætning På de områder, hvor al kommunikation foregår digitalt, skal borgerne kunne få effektiv support

Læs mere

Bilag 9 - Opsamling på høringssvar fra netværket til Arkitekturrapport for KITOS

Bilag 9 - Opsamling på høringssvar fra netværket til Arkitekturrapport for KITOS NOTAT Bilag 9 - Opsamling på høringssvar fra netværket til Arkitekturrapport for KITOS (Bilag til dagsordenspunkt 10, Arkitekturrapport for KITOS) Lars Nico Høgfeldt, Odense Kommune Generel indledning

Læs mere

Styring af testmiljøer almindelig god praksis

Styring af testmiljøer almindelig god praksis White paper Styring af testmiljøer almindelig god praksis Søren Beyer Nielsen Ph.D., M.Sc. Pragmatic Consult A/S v. 1.2 Pragmatic Consult A/S Stadagervej 42 2730 Herlev Danmark Tel: 44 92 23 77 Fax: 44

Læs mere

Bring lys over driften af belysningen

Bring lys over driften af belysningen Bring lys over driften af belysningen CityTouch LightPoint Asset Management system for belysning CityTouch LightPoint / Asset Management 3 Velkommen til den nye intelligens inden for belysning. Professionel

Læs mere

19-05-2015. Til Børne- og Ungdomsudvalget. Sagsnr. 2015-0081310. Dokumentnr. 2015-0081310-2. Orientering til BUU 20. maj 2015 om Brugerportalen

19-05-2015. Til Børne- og Ungdomsudvalget. Sagsnr. 2015-0081310. Dokumentnr. 2015-0081310-2. Orientering til BUU 20. maj 2015 om Brugerportalen KØBENHAVNS KOMMUNE Børne- og Ungdomsforvaltningen Pædagogisk Faglighed NOTAT Til Børne- og Ungdomsudvalget Orientering til BUU 20. maj 2015 om Brugerportalen Baggrund Regeringen og KL blev i Økonomiaftalen

Læs mere

POLITIK FOR INFORMATIONSSIKKERHED

POLITIK FOR INFORMATIONSSIKKERHED POLITIK FOR INFORMATIONSSIKKERHED Indledning Dette er Statsbibliotekets politik for informationssikkerhed, som skal beskrive: Formål og baggrund om Statsbibliotekets hovedopgaver Mål og afgrænsning af

Læs mere

Delstrategi for sundheds-it i Region Sjælland

Delstrategi for sundheds-it i Region Sjælland Sundhed ddelstrategi 2011-2015 NOTAT Delstrategi for sundheds-it i Region Sjælland 5. september 2011 Indholdsfortegnelse 1. FORMÅL...2 2. BAGGRUND...2 3. VISION...4 4. INDSATSOMRÅDER...4 4.1. KLINISK IT-ARBEJDSPLADS...4

Læs mere

Centerstrategi for. Digitalisering og IT. Odsherred kommune 2013

Centerstrategi for. Digitalisering og IT. Odsherred kommune 2013 Centerstrategi for Digitalisering og IT Odsherred kommune 2013 Strategi 2013 for Center for Digitalisering og IT Indhold Centrets overordnede udfordringer 2 Direktionens fire strategiske temaer 4 Indsats

Læs mere

Business case. for. implementering af InCare på plejecenter med 40 beboere

Business case. for. implementering af InCare på plejecenter med 40 beboere Dato: 2012 J.nr.: xx Business case for implementering af InCare på plejecenter med 40 beboere Version: 3.2 2/11 Indholdsfortegnelse 1. Ledelsesresume... 3 2. Løsningsbeskrivelse... 4 Projektets navn eller

Læs mere

PLAN OG UDVIKLING GIS-STRATEGI 2012-2016

PLAN OG UDVIKLING GIS-STRATEGI 2012-2016 PLAN OG UDVIKLING GIS-STRATEGI 2012-2016 Indhold 1 INDLEDNING 3 2 STRATEGIGRUNDLAGET OG HANDLINGSPLAN 5 3 VISION 6 4 PEJLEMÆRKER OG PRINCIPPER 8 4.1 TEKNOLOGI 8 4.1.1 Principper 8 4.2 KOMMUNIKATION 9 4.2.1

Læs mere

FORRETNINGSSTRATEGI SUNDHED.DK

FORRETNINGSSTRATEGI SUNDHED.DK FORRETNINGSSTRATEGI SUNDHED.DK INDHOLD 01 Om dokumentet 3 02 Sundhed.dk s forretning 4 02.1 Mission og vision 4 02.2 Sundhed.dk s position og marked 4 02.3 Sundhed.dk s fundament og leverancer 5 02.4 Målgrupper

Læs mere

Strategi og vision for anskaffelsen. Lars Henrik Søfren, KIT Region Sjælland Mette Bomholt Klem, IMT Region Hovedstaden

Strategi og vision for anskaffelsen. Lars Henrik Søfren, KIT Region Sjælland Mette Bomholt Klem, IMT Region Hovedstaden Strategi og vision for anskaffelsen Lars Henrik Søfren, KIT Region Sjælland Mette Bomholt Klem, IMT Region Hovedstaden 2. December 2013 Hvordan er vores it-understøttelse i dag med reference til Accenture

Læs mere

Digitaliseringsstrategi 2011-2014

Digitaliseringsstrategi 2011-2014 Digitaliseringsstrategi 2011-2014 Indholdsfortegnelse: Hørsholm Kommune vil være en digital kommune...3 Hvor skal vi hen...3 Mål for digitalisering...5 Strategiske spor...6 A. Alle ledere og medarbejdere

Læs mere

It-revision af Sundhedsdatanettet 2015 15. januar 2016

It-revision af Sundhedsdatanettet 2015 15. januar 2016 MedCom Forskerparken 10 5230 Odense M Landgreven 4 1301 København K Tlf. 33 92 84 00 rr@rigsrevisionen.dk www.rigsrevisionen.dk It-revision af Sundhedsdatanettet 2015 15. januar 2016 1. Rigsrevisionen

Læs mere

Cloud Computing De juridiske aspekter

Cloud Computing De juridiske aspekter Cloud Computing De juridiske aspekter Forskningsnet Konference 2010 Middelfart Advokat Nis Peter Dall Hvad er Cloud? IaaS (Infrastructure as a Service) - Computerkraft, lagerplads mv. stilles til rådighed

Læs mere

Regionernes politiske linje for informationssikkerhed

Regionernes politiske linje for informationssikkerhed Regionernes politiske linje for informationssikkerhed 1 / SUNDHEDSDATA I TRYGGE HÆNDER / Danske Regioner 2015 Regionernes politiske linje for informationssikkerhed Danske Regioner 2015 Layout: UHI, Danske

Læs mere

Al opstart er svært lad os hjælpe dig

Al opstart er svært lad os hjælpe dig Al opstart er svært lad os hjælpe dig Vi kan gøre din hverdag nemmere At vælge det rigtige kan være svært lad os hjælpe dig frem til dine mål og behov. I denne brochure finder du de produkter vi har. Vi

Læs mere

IT-strategi og ROI baseret på IT

IT-strategi og ROI baseret på IT IT-strategi og ROI baseret på IT Indhold Udarbejdelse af en IT-strategi Udarbejdelse af en ROI-case til ledelsen (business case) Praktisk eksempel på Case forløb 10-05-2012 EG Copyright 2 Faser i udarbejdelse

Læs mere

Kundecase Region Syddanmark. Ivan Bergendorff Søborg, 7. november 2013

Kundecase Region Syddanmark. Ivan Bergendorff Søborg, 7. november 2013 Kundecase Region Syddanmark Ivan Bergendorff Søborg, 7. november 2013 DUBEX SECURITY & RISK MANAGEMENT SUMMIT 2013 Agenda Hvorfor mobility hos Region Syddanmark Behov og forventede gevinster Udvælgelsesprocessen

Læs mere

Security & Risk Management Summit

Security & Risk Management Summit Security & Risk Management Summit Hvor og hvornår skaber Managed Security Services værdi? Business Development Manager Martin Jæger Søborg, 6. november 2014 DUBEX SECURITY & RISK MANAGEMENT SUMMIT 2014

Læs mere

Digitaliseringsstrategi 2012 2015

Digitaliseringsstrategi 2012 2015 Digitaliseringsstrategi 2012 2015 Indholdsfortegnelse Digitaliseringsstrategi 2012 2015... 1 Indholdsfortegnelse... 2 Indledning... 3 Vision og mål for digitaliseringsstrategi 2012 2015... 4 Erfaringer

Læs mere

DOKUMENTBROKER Koncept

DOKUMENTBROKER Koncept DOKUMENTBROKER Koncept Copyright 2012 INDHOLDSFORTEGNELSE 1 Hvad er DokumentBrokeren?...1 1.1 Formål...1 1.2 Fordele...1 1.3 Baggrund...2 2 Komponenter...3 2.1 Dataflet...4 2.2 Platform og teknologi...4

Læs mere

Vejman.dk mobile løsninger. Ved. Paul Stühler

Vejman.dk mobile løsninger. Ved. Paul Stühler Vejman.dk mobile løsninger Ved. Paul Stühler Baggrund for opgaven Generelt er der ønsker fra vores brugere om. Øget fleksibilitet gennem adgang til vejman.dk på mobile enheder. Behov for at arbejde målrettet

Læs mere

National serviceplatform NSP

National serviceplatform NSP National serviceplatform NSP SOA fokuseret på at høste et mere afgrænset sæt gevinster. Fra SDSD har vi ønsket at skabe og formidle dette fokus under betegnelsen NSP en National ServicePlatform. Hvilke

Læs mere

Praktisk information. Er kommunen enig i strategiens vision om "nær og tilgængelig, sammenhængende og effektiv service"?

Praktisk information. Er kommunen enig i strategiens vision om nær og tilgængelig, sammenhængende og effektiv service? Velkommen Velkommen til høringen af forslaget til en ny fælleskommunal digitaliseringsstrategi 2016-2020 "Lokal og digital - et sammenhængende Danmark". Med henblik på det videre arbejde med strategien

Læs mere

Fællesudbud Sjælland Kommissorium for fællesudbud Sjælland 2015-2018

Fællesudbud Sjælland Kommissorium for fællesudbud Sjælland 2015-2018 Fællesudbud Sjælland Kommissorium for fællesudbud Sjælland 2015-2018 Kommissorium for Fællesudbud Sjælland 2015 18 Fællesudbud Sjælland (FUS) er et velfungerende udbudssamarbejde mellem 16 af de 17 kommuner

Læs mere

Udkast til Region Sjællands indkøbspolitik 2011-2015

Udkast til Region Sjællands indkøbspolitik 2011-2015 Dato: 28. september 2011 Brevid: 1493520 Udkast til Region Sjællands indkøbspolitik 2011-2015 1. Indledning Indkøb er et væsentligt område, der yder vigtige bidrag til, at regionens ansatte kan løse kerneopgaverne

Læs mere

Strategi: Velfærdsteknologi og digitalisering

Strategi: Velfærdsteknologi og digitalisering Strategi: Velfærdsteknologi og digitalisering Fremtidens senior- og handicapservice 2014 2018 Indledning Strategien er en del af den samlede strategi for Fremtidens senior- og handicapservice 2014-2018,

Læs mere

Når selskaber har en klar IT-strategi og anskaffer systemer med fokus på behov, værdi og sammenhæng.

Når selskaber har en klar IT-strategi og anskaffer systemer med fokus på behov, værdi og sammenhæng. IT Når selskaber har en klar IT-strategi og anskaffer systemer med fokus på behov, værdi og sammenhæng. Fra strategi til resultater i forsyningssektoren 2 Når selskaber har en klar IT-strategi og anskaffer

Læs mere

Aarhus Kommune. IT-sikkerhedspolitik. Politik 25-04-2014

Aarhus Kommune. IT-sikkerhedspolitik. Politik 25-04-2014 Aarhus Kommune IT-sikkerhedspolitik Politik 25-04-2014 Indholdsfortegnelse Politik 1 Indledning 1 Formål 1 Politikkens omfang 2 Ledelsesansvar 2 IT-sikkerhedsorganisationen 2 IT-sikkerhedsniveau 3 IT-sikkerhedshåndbogen

Læs mere

Ruko ARX Access. Total tryghed og sikkerhed med online adgangskontrol STAND OFF ALONE LINE LINE

Ruko ARX Access. Total tryghed og sikkerhed med online adgangskontrol STAND OFF ALONE LINE LINE Access STAND ALONE OFF ON Total tryghed og sikkerhed med online adgangskontrol ASSA ABLOY, the global leader in door opening solutions Løsninger til ethvert behov Access indgår som toppen af kransekagen

Læs mere