IT-politik i Trafikselskabet Movia. Version 1.0

Transkript

1 Bestyrelsen den 9. august 2007 Dagsordenens punkt 07 - IT-politik for Movia Bilag 1 IT-politik i Trafikselskabet Movia Version 1.0 Oprettet: 23. januar 2007 CBL / IUa

2 Indholdsfortegnelse Indledning...3 Retningslinier for IT-brugere... 3 Formål... 4 Dokumentliste:... 5 Opgaver og ansvar for anvendelse af PC-programmer i Movia... 5 Service- og kvalitetsmål samt support... 9 Sanktioner IT-politik for Trafikselsk Movia version 10-THECA Side 2 af 9

3 Indledning IT-anvendelsen i Trafikselskabet Movia skal understøtte virksomhedens forretningsområder. Trafikselskabet ønsker, at alle medarbejdere har en sikkerhedsorienteret kultur og en bevidst holdning til brugen af PC og begrebet IT-sikkerhed. Der lægges vægt på reel sikkerhed fremfor formel sikkerhed. IT-politik-dokumentet opdeles i to områder. 1 fastsætter hovedprincipperne for den overordnede IT-sikkerhed i Movia og er et målrettet krav til ledelsen, mens område 2 omhandler de overordnede retningslinier for anvendelse af Personlige Computere i Movia og er et målrettet krav til alle medarbejdere. It-politikken er opbygget som et overordnet dokument, der generelt beskriver trafikselskabets ITpolitik, samt et andet overordnet dokument, der beskriver sikkerhedsprincipperne. Dertil hører en række underdokumenter, der specifikt behandler de enkelte områder. Det er herefter muligt at henvise til et af disse dokumenter ud fra den pågældende situation. Retningslinier for IT-brugere Det er ledelsens ansvar, at samtlige medarbejdere, som anvender en IT-arbejdsplads i Movia, kender og overholder nærværende retningslinier for IT-brugere. IT-politikken er en del af Movias overordnede IT-politik, som er struktureret i overensstemmelse med figuren nedenfor: IT-politik Retningslinier der vedrører alle medarbejdere i Movia Retningslinier der vedrører medarbejdere som anvender ITsystemer IT-politik IT-systemer - ansvarsfordeling 071 IT-politik for Trafikselsk Movia version 10-THECA Side 3 af 9

4 Formål Formålet med en IT-politik er at fastlægge retningslinierne for pc-anvendelse i Movia. Movia vil gennem IT-politikken tilstræbe høj sikkerhed samt at brugerne kan få en høj grad af service samtidig med, at Movia vil holde omkostningerne på et fornuftigt niveau. IT-politikken er en slags levende organisme, der hele tiden vil blive opdateret så den matcher tidens IT-trend og kan forholde sig til denne, så Movia hele tiden kan få maksimalt udbytte af ITteknologien. Det er målet med IT-politikken: At understøtte en fornuftig adfærd i forbindelse med brugen af en PC i Movia At beskytte programmer og netværk At sikre stabil drift At sikre at licensforhold er i orden At alle programmer teknisk er i orden og kendt af superbrugerorganisationen At IT & Udviklings afdelingen kan bevare overblikket over infrastrukturen At fastlægge og dokumentere opgaver og ansvar for pc-programmer og udstyr At fastholde IT-sikkerhedspolitikken om, at der skal findes et tydeligt og decentraliseret dataansvar At understøtte IT-strategien om at vælge tekniske løsninger baseret på gennemprøvet, og om muligt standardiseret teknik med åbne grænser 071 IT-politik for Trafikselsk Movia version 10-THECA Side 4 af 9

5 Dokumentliste: Dokumenttitel Dokumentnr Back-up (sikkerhedskopiering) GWnr: Bortskaffelse af kasseret it-udstyr GWnr: Brug af elektronisk post GWnr: Brugeradfærd på PC GWnr: Brugeradministration GWnr: Firewall GWnr: Fysisk adgang til serverrum GWnr: Hjemmearbejdspladser GWnr: Indkøb og installation GWnr: Internetanvendelse GWnr: IT-politikkens sikkerhedsområde v 1.0 GWnr: Mobile arbejdspladser GWnr: Movia IT-bud GWnr: Netværksadgange GWnr: Nødberedskab GWnr: Password GWnr: Positivliste - IT-programmer i Movia GWnr: Sags og dokumenthåndtering GWnr: Servicemål for IT-drift GWnr: Superbruger GWnr: Udskrivning på printere GWnr: Virus og Spyware GWnr: vpn adgange til IT-netværket GWnr: WLAN (trådløse netværk) GWnr: Opgaver og ansvar for anvendelse af PC-programmer i Movia Som pc-program i Movia betragtes kun de pc-programmer, som er standardprogrammer eller hyldevarer, dvs. programmer, som ikke er udarbejdet på bestilling af Movia eller tilpasset Movia s behov. Listen over standard programmer fremgår af Movias Positivliste, se bilag. For at Movia kan få et højt udbytte af anvendelsen af pc-programmer, tilstræbes det, at Movia har en aftalt og dokumenteret forretningsgang for anvendelsen af ethvert program i Movia. Forretningsgangen skal understøtte høj datakvalitet. Anvendelsen af et pc-program i Movia medfører en række opgaver, som skal løses for, at Movia kan få et højt udbytte af brugen af et pc-program. Til løsning af disse opgaver har Movia etableret følgende roller, som skal varetage opgaver og ansvar for indførelse og brug af pc-programmer i Movia: A-chefer, Systemejeren, Superbrugeren, Øvrige brugere og IT-drift. 071 IT-politik for Trafikselsk Movia version 10-THECA Side 5 af 9

6 Der er knyttet følgende opgaver til de enkelte roller: Linieledelsen - A-chefer og B-chefer IT-politikken Ansvar Datakvalitet Forretningsgang Uddannelse Skal håndhæve IT-politikken Skal sikre, at rollefordelingen altid er ført ajour for det, som afdelingen har ansvaret for Har ansvaret for, at den aftalte datakvalitet er i orden Har ansvaret for, at brugerne/egne medarbejdere følger forretningsgangen Har ansvaret for, at brugerne bliver uddannet 071 IT-politik for Trafikselsk Movia version 10-THECA Side 6 af 9

7 Systemejer Budgetansvar Funktionalitet Budgetterer drifts-, licens- og eventuelle vedligeholdelsesomkostninger Skal have et overordnet kendskab til systemets funktioner Datakvalitet Skal følge op på, at den aftalte datakvalitet, som Linieledelsen har ansvaret for, er i orden Forretningsgang Drift Uddannelse Licenser Har ansvaret for, at der findes en ajourført forretningsgang Har ansvaret for, at evt. driftsaftaler er aftalt med IT-drift Har ansvaret for, at brugerne tilbydes uddannelse i brugen af systemet i samarbejde med PUF Har ansvaret for registrering af licenser med undtagelse af licenser til grundprogrammer, som varetages af IT-drift 071 IT-politik for Trafikselsk Movia version 10-THECA Side 7 af 9

8 Superbruger: Funktionalitet Skal have et indgående kendskab til systemets funktioner Skal have et indgående kendskab til forretningsgange, hvori systemet indgår Skal opdatere basisregistre eller stamregistre Datakvalitet Skal følge forretningsgangen Skal sikre at datakvaliteten er i orden Dokumentation Skal ajourføre brugervejledning Skal deltage i arbejdet med at skrive forretningsgange Uddannelse Hjælpefunktion Sikkerhed Skal uddanne de andre brugere Skal hjælpe de andre brugere med at anvende systemets funktioner Skal hvert år gennemgå og fjerne uaktuelle brugerrettigheder Øvrige brugere: Funktionalitet Skal have et godt kendskab til de dele af systemet, som brugeren anvender Skal melde fejl til superbrugeren Datakvalitet Skal følge forretningsgangene 071 IT-politik for Trafikselsk Movia version 10-THECA Side 8 af 9

9 IT-drift: Indkøb Installering Licenser Licenser 2 Lokalnet Virus-check Drift Brugersupport IT-politik Indkøber programmer, printere og pc'er på bestilling Installerer eller medvirker ved installation af programmer, printere og pc'er Medvirker aktivt i administration af Movia's licenser Har ansvaret for registrering af licenser vedr. grundprogrammer Administrerer Movia's lokalnet Ajourfører Movia's virus-check og sikrer, at de løbende er i anvendelse Afvikler den daglige drift, som er aftalt med systemejerne. Det er systemejernes ansvar at få etableret de nødvendige aftaler Hjælper med problemer med hardware og installationer Ajourfører Movia's IT-politik Service- og kvalitetsmål samt support Findes beskrevet i dokumentnummer Sanktioner Ansvaret for at efterleve sikkerheden omkring IT-anvendelsen, er placeret hos den enkelte medarbejder. Det skal derfor fremhæves, at overtrædelse af IT-politikken, herunder relaterede bilag, IT-politikkens sikkerhedsområde og IT-systemer ansvarsfordeling vil efter omstændighederne kunne medføre sanktioner. Ved overtrædelse af IT-politikken tages initiativ til at korrigere adfærden. Hvis dette ikke lykkes skal påtale til nærmeste overordnede ske straks. Alle medarbejdere har pligt til at gøre opmærksom på, hvis IT-politikken ikke overholdes. 071 IT-politik for Trafikselsk Movia version 10-THECA Side 9 af 9