Kvalitet i GIS-organisationer



Relaterede dokumenter
3D GeoInformation. GIS & Geodata - 2. Datakvalitet. GIS & Geodata Plan&Miljø og Landinspektør 3. semester 2007 Lars Bodum

Bilag 1 Databehandlerinstruks

Kvalitetshåndbog. for. Smedefirmaet. MOELApS

BILAG 5 DATABEHANDLERAFTALE

Kvalitetshåndbog. for SMEMEK

KVALITETSSTYRING AF RÅDGIVNING

AFTALE OM DATASIKKERHED I FORBINDELSE MED GODKENDELSE AF PRIVATE LEVERANDØRER UNDER FRIT VALGS-ORDNINGEN

Athena Erklæring fra uafhængig revisor vedrørende behandlingssikkerhed for persondata i relation til Athenas serviceydelser April 2018

Bilag X Databehandleraftale

TVovervågning. Struer Kommune Retningslinjer for anvendelse og indkøb af. TV-overvågning

Kvalitetshåndbog. for. Houe Smed & VVS

Agenda. Introduktion: Rasmus & CyberPilot. Eksempler fra det virkelig verden. Persondataforordningen & IT-sikkerhed (hint: ISO27001)

Finn Gilling The Human Decision/ Gilling September Insights Danmark 2012 Hotel Scandic Aarhus City

Netic A/S. Erklæring fra uafhængig revisor vedrørende behandlingssikkerhed for persondata i relation til Netic A/S serviceydelser.

Tjekliste: Sådan laver du en it-risikovurdering i TRIN. Sikker it-drift. Leveret af specialister.

Kontraktbilag 7: Databehandleraftale

Databehandleraftale. Der er indgået denne Databehandlingsaftale ("Aftale") mellem

Ringkøbing-Skjern Kommune. Informationssikkerhedspolitik

Informationssikkerhedspolitik. Frederiksberg Kommune

DATABEHANDLERAFTALE PARTER: Virksomhed: CVR: Adresse: Postnummer: (i det følgende benævnt KUNDEN)

Databeskyttelsespolitik for DSI Midgård

Kvalitetshåndbog for MK Stål- & Maskinteknik ApS

Webside score templatedownload.org

Michael Teschl Etik Portalerne ApS Lotusvej København S. Sendt til:

Projektledelse i praksis

Fonden Center for Autisme CVR-nr.:

1.1 Leverandøren er databehandler for Kunden, idet Leverandøren varetager de i Appendiks 1 beskrevne databehandlingsopgaver for Kunden.

Kvalitetshåndbog. for. BB-Steel ApS

DATABEHANDLERAFTALE. Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig )

Overordnet organisering af personoplysninger

Overordnet organisering af personoplysninger

Vores mange brugere på musskema.dk er rigtig gode til at komme med kvalificerede ønsker og behov.

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD

DATABEHANDLERAFTALE. Aftale omkring behandling af persondata Januar 2018 Version 1.1

Udkast til Bekendtgørelse om sikkerhedsforanstaltninger til beskyttelse af personoplysninger, som behandles for den offentlige forvaltning i Grønland

Quality management systems Guidelines for quality plans

DATABESKYTTELSESPOLITIK

Retsudvalget REU Alm.del Bilag 364 Offentligt

Kvalitetshåndbog. for. Forum Smede & VVS ApS

IT-sikkerhedspolitik S i d e 1 9

Bilag 7. Retningslinje om behandlingssikkerhed. Anvendelsesområde. Formål. Definitioner

SOPHIAGÅRD ELMEHØJEN

1. Ledelsens udtalelse

Hvordan skal kvaliteten af FOT-data måles? Dorte Holm, Konsulent i FOTdanmark

Informationssikkerhedspolitik

Kvalitetshåndbog. for. Kurt Jensen Maskinfabrik A/S

Hvad er INSPIRE? - visionen - infrastrukturen - relationer til danske forhold

Hos Lasse Ahm Consult vurderer vi at følgende krav i de enkelte kravelementer er væsentlige at bemærke:

Procedure for tilsyn af databehandleraftale

Kvalitetshåndbog. for Smemek ApS

EG Cloud & Hosting

lov nr. 429 af 31/05/2000 med senere ændringer om behandling af personoplysninger (Persondataloven).

Metadata. Til datasæt og nettjenester under INSPIREs bilag 2 og 3. Workshop, 18. November 2013

DATABEHANDLERAFTALE. Mellem. [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen )

DK CERT COMPUTER EMERGENCY RESPONSE TEAM. Chefkonsulent Preben Andersen

Databehandlervilkår. 1: Baggrund, formål og definitioner

EG Cloud & Hosting. Erklæring fra uafhængig revisor vedrørende behandlingssikkerhed for persondata i relation til EG Cloud & Hostings serviceydelser

Retningslinje om behandlingssikkerhed

Databeskyttelsespolitik

Kvalitetshåndbog. for. Smedefirmaet. MOEL ApS

RFID teknologien 4 Privacy & Sikkerhed. Henrik B. Granau

(Dataansvarlig og Databehandler herefter under et benævnt Parterne og enkeltvis Part )

Hjørring Kommune. Overordnet I-sikkerhedspolitik for Hjørring Kommune

- med dig i fremtiden DATABEHANDLERAFTALE. Aftale omkring behandling af persondata. Udarbejdet af: Mentor IT

Ishøj Kommune Ishøj Store Torv Ishøj CVR [behandlernes navn] [behandlerens adresse] [Postnummer] CVR.

Hos Lasse Ahm Consult vurderer vi at følgende krav i de enkelte kravelementer er væsentlige at bemærke:

Databehandleraftale vedrørende brug af. WinPLC og relaterede services. Version 1.0 d. 1. november Parterne. Kundenr.:

Databehandleraftale mellem Aarhus Kommune, Børn og Unge og [leverandørnavn indsættes]

Hvordan er det med datasikkerhed og privacy? Highlights fra persondataloven Århus, d. 14. marts 2017 Erika Wolf, jurist, Sundhedsdatastyrelsen

Hillerød Kommune. IT-sikkerhedspolitik Bilag 2. Opfølgning på lovbestemte krav

Databehandleraftale mellem Aarhus Kommune, Børn og Unge og leverandørnavn indsættes

DANSK DANish helpdesk

Nyt om ISO-standarder ISO 14001:2015 ISO 9001:2015 ISO 45001:2016. Jan Støttrup Andersen. Lidt om mig:

Ilisimatusarfik 11. maj Privatlivsbeskyttelse og Informationssikkerhed i Grønland

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem

Projektets titel. Projektets formål

DATABEHANDLERAFTALE. Mellem. Svendborg Kommune Ramsherred Svendborg CVR. nr.: (herefter Kommunen ) XXXXXX xxxxxx xxxx

SURFTOWNS SIKRINGSMILJØ. Databehandleraftalen - Bilag 1

Totally Integrated Automation. Totally Integrated Automation sætter standarden for produktivitet.

Managing stakeholders on major projects. - Learnings from Odense Letbane. Benthe Vestergård Communication director Odense Letbane P/S

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem

Den Dataansvarlige og Databehandleren benævnes herefter samlet "Parter" og hver for sig "Part".

Formål. Definitioner. ø Retningslinjer om brud på datasikkerheden Anvendelsesområde

Minimér risikoen for data-lækage i din virksomhed

Portal Registration. Check Junk Mail for activation . 1 Click the hyperlink to take you back to the portal to confirm your registration

Rammeaftalebilag 5 - Databehandleraftale

Director Onboarding Værktøj til at sikre at nye bestyrelsesmedlemmer hurtigt får indsigt og kommer up to speed

Engelsk. Niveau D. De Merkantile Erhvervsuddannelser September Casebaseret eksamen. og

Handlinger til adressering af risici og muligheder Risikovurdering, risikoanalyse, risikobaseret tilgang

Beredskabsplan for Kolding HF & VUC

Velkommen. Program: Oplæg om emnet baseret på Best Practice (ITIL) Refleksion

PERSONDATALOVEN OG SUNDHEDSLOVEN

Hovmosegaard - Skovmosen

Ledelsen har sikret, at der er etableret en hensigtsmæssig itsikkerhedsorganisation

Databehandlerinstruks

Brud på datasikkerheden

Bekendtgørelse om opgaver og ansvar for behandlingen af personoplysninger i det fælles datagrundlag for unges uddannelse og beskæftigelse

Overordnet informationssikkerhedsstrategi

Kvalitetsstyring. Peter Neergaard. Fag : Organisation

Transkript:

Kvalitet i GIS-Organisationer, 2003 1 of 12 Kvalitet i GIS-organisationer Erik Stubkjær Department of Development and Planning, Aalborg University, DK 7. sem. kursus: Geodata i organisationer Aalborg Universitet, Efterår 2003 Oversigt 1. 2. 3. 4. Eksempler på kvalitetsarbejde Kvalitetsarbejde, begreber og metode Kvalitet med hensyn til Geografisk Information Kvalitet og ITK-anvendelser Eksempler (1) Dansk Selskab for Kvalitet i Sundhedssektoren (DSKS) uddeler i dag, fredag den 10. januar 2003, sin årlige kvalitetspris ved selskabets årsmøde på Hotel Nyborg Strand,... 1. 2. 3. Implementering af referenceprogram om hoftebrud i ortopædkirurgisk afdeling. Ortopædkirurgisk afdeling M, Bispebjerg Hospital. Kvalitetsudvikling og styrkelse af kontinuiteten af undervisning, pleje og behandling af diabetikere i medicinsk afdeling, Medicinsk afsnit M2, Sygehus Fyn Nyborg. Kvalitetsudvikling af kirurgiske operationer i Danmark, Udført i Sundhedsstyrelsen, Center for Evaluering og Medicinsk teknologivurdering Eksempler (2) En undersøgelse over fem år af næsten 600 amerikanske kvalitetspris-vindere viser, at de - sammenlignet med andre lignende virksomheder - klarer sig betydeligt bedre, når det gælder væksten i aktiernes værdi, driftsindtægter, salg, dækningsbidrag, beskæftigelse og aktiver....... Og så fastslår de to forskere [Singhal fra Georgia Institute of Technology og K. Hendricks], at.. De mindre virksomheder blandt prisvinderne har generelt bedre resultater ud af at arbejde med TQM end de større virksomheder har.

Kvalitet i GIS-Organisationer, 2003 2 of 12 Eksempler (3) Her er politikkerne for BST Danmark a/s' kvalitetsstyring. Vi dokumenterer gerne hele kvalitetsstyringssystemet overfor vores kunder, hvis det ønskes. 1. 2. 3. 4. 5. 6. 7. Forord BST Danmark a/s [BST = bedriftssundhedstjeneste] Forretningsgrundlag Idégrundlag Kvalitetspolitik og kvalitetsmålsætninger Organisation Kvalitetsstyringssystemets opbygning og vedligeholdelse http://www.bstdanmark.dk/bststkbh/kvalitet/kvalitet1.htm Automatisk kvalitetsstyring [ved KMS] Udvikling af programmer ved anvendelse af kunstig intelligens til brug ved udvikling af nautiske informationssystemer. Udvikling af kontrolsystemer til produktionslinier har hovedsageligt været koncentreret om at fange fejl efter de er opstået. Arbejdet med automatisk kvalitetsstyring skal sikre, at fejl ikke kan opstå eller at de opdages i selve produktionsforløbet. Jan Walseth 2001-2003 Forskning i kvalitetsmålemetode [ved KMS] Et fundamentalt krav er kvalitetssikring, jævnfør ISO-900x standarderne. I takt med at der produceres nye typer kort på forskellige medier, vil den eksisterende, traditionelle viden om relationen mellem brugerne og produkterne blive relativt mindre nyttig.....derfor er det af fundamental betydning, at der forskes i kvalitetssikring i geokommunikation henholdsvis kort-produktudvikling og i metoder hertil. Lars Brodersen pr 2001, Kvalitet i geoinformatik, januar 2003 Eksempel fra KMS (3) KMS skriver til hver praktiserende landinspektør: "Kære landinspektør NN, I 200x sendte du nn sager til os. Heraf måtte vi returnere n sager, eller x % på grund af manglende eller modstridende oplysninger, mens m sager eller y % blev korrigeret pr telefon. s sager eller z % kunne umiddelbart ekspederes. Med venlig hilsen MM, distriktsleder"

Kvalitet i GIS-Organisationer, 2003 3 of 12 FIG Kommission 1 - Professionel Praksis Standarder, retningslinier og kvalitetsstyring for udøvelse af professionel praksis. Indhold, struktur og udvikling af professionel praksis. Landinspektørens rolle i offentlig forvaltning. FIG pub No. 19 Quality Assurance in Surveying Education, 1999 FIG pub No. 29 Business Matters for Professionals,.., 2002 ØT, sept 2000 FIG No. 29: Ch 4. Quality and Customer Service 1. 2. 3. 4. 5. 6. 7. 8. What is quality? The cost of quality The customer and quality Customer Service Charter Quality Assurance Summary Checklist Bibliography Ch 4: Quality and Customer Service - Checklist Create an environment of quality and customer service and continuously review how to embed this in the business (section 4.3) Ensure that all staff are adequately trained (section 4.3) Document key processes and ensure that staff follow them; this will ensure consistency of activity and of output, providing assurance to customers (section 4.5) Undertake customer surveys to determine their needs and expectations so that the business can plan to meet and exceed them (section 4.4) Continually review all activity to ensure best practice, involving staff and customers in this process Quality can be defined as: 4.1 What is quality? Degree of excellence Conformance to requirements Fitness for purpose Meeting agreed client requirements and avoiding problems and errors while doing so Doing right things right.

Kvalitet i GIS-Organisationer, 2003 4 of 12 4.2 The cost of quality Relative costs: 1 to prevent compares to 10 to inspect and 100 to repair FIG pub. no 29, Fig. 5 'with acknowl. of ODI' 4.3 The customer and quality "Quality can only be determined by the customer; ensuring the regular achievement of quality is therefore about finding out what the customer wants and the cost that both the customer and supplier can be satisfied with." Modsat kvalitetsvurdering af måling: En (i princippet) objektiv bestemmelse FIG has adopted a Charter for Quality, incl To develop a continuous improvement approach to all our activities; To work towards achieving recognition of our respective organisations to internationally recognised standards for quality systems; 4.5 Quality Assurance = Kvalitetsstyring ISO 9001 (2000 version) is very relevant from a surveying business's point of view. It suggests that management should: Communicate well with clients and record their requirements; Actively manage staff and resources to ensure that deadlines are met; Make sure that staff understand their roles and responsibilities within the firm; Plan work processes to ensure clients' technical requirements are satisfied; Check and authorise all work prior to release; Ensure that staff are adequately trained; Confirm that measuring equipment is working within specifications; Ensure that subcontractors work to equivalent standards; Review procedures to ensure that they are being followed by staff (and are cost effective); and Have a well organised and secure records system (including computerised records).

Kvalitet i GIS-Organisationer, 2003 5 of 12 Kvalitetsstyring omfatter følgende: Kvalitetsstyring, generelt fastsættelse af en kvalitetspolitik, altså en ledelsesbeslutning og - i konsekvens heraf - implementering af et kvalitetssystem, der omfatter resourcer (personer, udstyr mv), samt organisationsstruktur, ansvarsfordeling, procedurer og processer. (Smlg. med Leavitt's elementer: opgave, struktur, personel, teknik). Kvalitet forstås som de egenskaber ved et produkt eller en tjenesteydelse, der har betydning for evnen til at opfylde udtrykkelige eller forventede brugerbehov. Altså ikke noget om særlig høj kvalitet, alene specificeret kvalitet. Kvalitetsstyring, hhv kvalitetssikring Kvalitetsstyring: Virksomhedsintern politik og kvalitetssystem Kvalitetssikring kan indgå i kvalitetsarbejdet. Kvalitetssikring betyder, at rekvirenten har krav på at få adgang til virksomhedens interne kvalitetssystem og kvalitetsdata, og derved sikre sig, at kvalitetskravene overholdes. Erfaringer med kvalitetsstyring Kvalitetsstyring betaler sig. En undersøgelse af Tord Häversjö viste, at navnlig forskningsbaserede og specialiserede virksomheder havde stort økonomisk udbytte af at indføre kvalitetsstyring. Sammenlign med Rambøl's IT-undersøgelse, der bekræfter fordelene ved måling af arbejdsresultater. Det styrker virksomhedens omdømme, at den kan dokumentere kvaliteten af sine ydelser, og kvalitetsarbejdet reducerer spild, fejl og resourcer til at afhjælpe fejlene. Erfaringer (2) Kvalitetsstyring stiller krav om en systematisering af virksomhedens arbejdsgange. Kvalitetsindsatsen skal dokumenteres (og manualerne ajourføres). Resourcekrævende. Kunsten er at finde og jævnlig nyformulere den balance mellem formalisering og spontanitet som passer bedst med virksomhedens mål og kultur. I forhold til medarbejderne gælder det om at motivere og uddanne, støtte teambuilding, og formulere incitamentsstrukturer ('gulerødder'), så kvalitetsmålene nås.

Kvalitet i GIS-Organisationer, 2003 6 of 12 Historien 1950+ - Total Quality Management USA, militær, leverandører og underleverandører, behov for at sikre specificeret kvalitet, statistisk kvalitetskontrol, inspektion hos underleverandør: Quality assurance (-sikkerhed) Japan Metoder fra USA, men anden virksomhedskultur: Virksomheden er som en familie, hierarki, men også fællesskab. Total Quality Management: Alle (høj og lav) medvirker til at leve op til (og evt forbedre) kvalitetskrav. Opmærksomhed mod 'næsten-fejl'. ISO fra 1980erne: Standardisering. ISO 900x udkom 1988, revideret 2000 Resumé på kvalitetsstyring Ledelsen skal sikre at et kvalitetsniveau specificeres og overholdes Forebyggelse og inspektion skal konstant styres mod relevante emner Kvalitetssystemet skal dokumenteres og meddeles klienter/ rekvirenter Kvalitetssikring (ekstern kontrol) kan evt være relevant GI er mere end koordinater: Kvalitet af geografisk information (GI) GIS omfatter målte data, dvs data, der er fremkommet ved "at tildele tal til et objekt, i henhold til en regel" GIS omfatter andre registreringer, der kan bestå af koder eller identifikationer. Også disse må være tildelt i henhold til en regel. Reglerne (og deres anvendelse) er forudsætninger for, at GISet viser forholdene 'i marken' på objektiv vis. Anvendelser: Geografisk Information - Kvalitetsprincipper Informere om datakvalitet i givet datasæt Vurdere datakvalitet i givet datasæt Fastsætte specifikationer for nyt datasæt Specificere datamodeller (application schemas) Kvalitetsbeskrivelsen omfatter Generelle data, Metadata, samt Kvalitetsmål DS/ISO 19113.2002(E), sec. 5

Kvalitet i GIS-Organisationer, 2003 7 of 12 Ramme for kvalitetsbeskrivelse af geografisk info Komentarer til kvalitetsramme GIS User requirement af Dataset til andet formål = Universe of Discourse B Hvad kan en GIS bruger gøre for at få de data, som passer til formålet? Svar: (User's) Data quality (requirement) Problem 1: Hvilke kvalitetsmål kan/ skal vi bruge? Problem 2: Kan alle relevante kvalitetsinformationer systematiseres?

Kvalitet i GIS-Organisationer, 2003 8 of 12 Kvalitetsmål for GI (1): Stevens' måleskalaer Måleskala Nominal (alfa, heltal) Ordinal (heltal) Tilladte operationer - Identifikation (=, =) - Klassifikation - Boolske op. - Ordning (<, >; højre, venstre) Interval (decimaltal) Også kaldt Metrisk - Boolske op. Ratio (decimaltal) - Aritmetriske op. Eksempler Skelne elementer; Henføre til klasser; Ex: Identifikation af områder; klassifikation af naturtyper Der er ingen 'fast afstand'; Ex: Prioritering af naturområder; naborelationer. Skala baseret på en enhed (f eks meter; sekund). Ex: Koordinatsæt. Forskel mellem interval-operationer 0-punkt er meningsfuldt Kvalitetsmål Korrekthed Korrekthed (Geometrisk) nøjagtighed; Aktualitet (i kalendertid) Kvalitetsmål (2): Chrisman's tilføjelser Måleskala Optællinger 0.. Tilladte operationer Usikre grupperinger Prototype Eksempler 0 er meningsfuldt (som Ratio) Ingen længdeenhed (som Ordinal) formaliseret som 'Fuzzy set theory' Kvalitetsmål Fuldstændighed (Grad af) korrekthed (Udvalg!) Kvalitetsmål ifølge DS/ISO 19113 Kvalitetsmål Evt detaljering Engelsk betegnelse Fuldstændighed Logisk konsistens Beliggenhedsnøjagtighed overflødige data manglende data overensstemmelse med schema indenfor gyldige værdier i korrekt format topologisk konsistent absolut (ekstern) n relativ (intern) n grid positions n Completeness Logical consistency Positional accuracy

Kvalitet i GIS-Organisationer, 2003 9 of 12 Kvalitetsmål ifølge DS/ISO 19113 (2) Kvalitetsmål Tidsfæstelse Tematisk nøjagtighed Evt detaljering Kronologisk nøjagtighed Sekventiel korrekthed Aktualitet, gyldighed Klassifikations korrekthed Korrekthed i betegnelse Nøjagtighed (ikke-position) Engelsk betegnelse Temporal accuracy Thematic accuracy Oversigtsdata iflg DS/ISO 19113 Følgende oplysninger supplerer Metadata og Kvalitetsmål: Formål: Hvorfor tilvejebragt, påtænkte anvendelser Brug: Faktisk anvendelse(r) af hvilke bruger(e) Produktionshistorie (eng: Lineage): Datasættets produktion, sammenstilling, ajourføring mv., f. eks. Producent af kildedata, metoder anvendt i ajourføring Sammenfatning på kvalitet af GI Udvidet landmålingens fejlteori med: Stevens' måleskalaer: Vi kan håndtere relative (ordinale) data rationelt Oversigt over DS/ISO 19113 mht kvalitetsprincipper Kendskab til ISO's kvalitetsmål: Fuldstændighed, Logisk konsistens, Beliggenhedsnøjagtighed, Tidsfæstelse, samt Tematisk nøjagtighed IT-sikkerhed, et krav i Persondataloven Sikkerhedssystem og kvalitetssystem bør hænge sammen. Lov om behandling af personoplysninger indeholder regler om behandlingssikkerhed Den dataansvarlige skal træffe de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger mod, at oplysninger hændeligt eller ulovligt tilintetgøres, fortabes eller forringes, samt mod, at de kommer uvedkommende til kendskab, misbruges eller i øvrigt behandles i strid med loven. Tilsvarende gælder for databehandlere ( 41, stk 3).

Kvalitet i GIS-Organisationer, 2003 10 of 12 Datasikkerheden i Danmark Videnskabsministeriets undersøgelse af IT-sikkerhed pr 2001: Danske virksomheder kan i gennemsnit forvente at blive udsat for fem hændelser pr. år, der vil have væsentlig betydning for deres IT-sikkerhed. Danmarks Statistiks opgørelse pr 2002, opgjort i typer af problemer (procent af virksomheder med internetadgang): Virusangreb 43 % Softwarefejl 33 % Nedbrud hos ISP/ i telenet 32 % Hardwarefejl 30 % Datatab p.gr.a. manglende backup 7 % Spam/ denial of service 4 % Uautoriseret adgang 3 % Videnskabsministeriets rapport - "Datasikkerheden i Danmark år 2001" (26. sept. 2002) JyllandsPosten, 29. sept 2003 Fysisk sikring. IT-sikkerhed (1): Fysiske, organisatoriske.. Aflåsning (bygning, rum, skabe); Celler/ Sikkerhedskontrol Alarmer (bygningsskal (vinduer, døre), celler) Dublering af udstyr, nødgeneratorer mv. Organisatorisk sikring Etablering af sikkerhedsorganisation Autorisationsordning og tilgangskontrol (personlig kode) i relation til job og til edb-system Fordeling af viden og kompetence på flere personer Uddannelse og instruktion IT-sikkerhed (2):.. og tekniske midler Sikkerhedsrutiner (back-up) Autorisation (med adgangskontrol) til at håndtere data på flere niveauer: 1. Forespørgsel (adgang til data, når identifikation kendes, f eks matrikelbetegnelse) 2. Inddatering, Udskrift af større del, Fri søgning i større del, med udskrift 3. Ajourføring (slettelse af data) 4. System-ændring 5. Ændring af sikkerhedssystem Monitorering af lognings- og benyttelses-statistik Mærkning og beholdningskontrol af disketter og filer mv Kryptering af data/filer Dansk Standard Norm for edb-sikkerhed (DS-484) Et sikkerhedssystem i en organisation bør indeholde en af ledelsen fastlagt IT-sikkerhedspolitik, der omfatter: definition af edb-sikkerheden, mål og omfang krav om at lovgivning (personoplysninger, ophavsret,..) og evt kontrakter skal overholdes beskrivelse af ansvarsforhold, og af implementering, håndhævelse og vedligeholdelse af sikkerhedspolitikken, herunder rapportere evt sikkerhedskrænkelser krav til uddannelse/træning, overvågning og beredskabsplaner løbende ajourføring af risikovurdering

Kvalitet i GIS-Organisationer, 2003 11 of 12 IT-sikkerhed: Risikovurdering (1) Perspektivet for vurderingen er organisationen (virksomheden, myndigheden), ikke primært IT-afdelingen, systemer eller data. En risiko udtrykker en kombination af sandsynligheden for en uønsket hændelse og omfanget af konsekvenserne (tabene). En uønsket hændelse = Svigt med hensyn til: tilgængelighed, der skal sikre, at data og systemer er tilgængelige, når autoriserede brugere ønsker det. pålidelighed (integritet), der skal sikre, at dataene er korrekte og fuldstændige, og at programmer fungere korrekt. fortrolighed, der skal sikre, at data beskyttes mod uautoriseret anvendelse. Opgørelse af Risikovurdering (2) hvilke trusler man er udsat for, hvilke konsekvenser, de kan få for organisationen (prioriteret), herunder hvilke sikkerhedsforanstaltninger man træffer, samt hvilke sårbarheder man lever med ( forretningsmæssig risiko ) Grænse for engagement: Erkendt, og uønsket stor risiko --- Grænse for engagement mht reduktion af risiko Erkendt, 'forretningsmæssig' risiko Risikovurdering (3) En trussel er en mulig uønsket påvirkning af organisationens aktiver, fx. hændelig eller bevidst ændring, ødelæggelse eller afsløring af data. Truslerne kan komme fra: Ansatte og servicepersonel (økonomisk tab pga fejlbetjening, uautoriseret ændring, misbrug, videregivelse, bedrag, krænkelse af ophavsret, driftsgene, ødelæggelse) Se eksempler omtalt i AaU's Edb-afdeling Hændelser i omgivelserne (vand, lyn, brand, strøm (kortslutning, udfald), rystelser, kemi) Eksterne personer (virus, spam; indbrud og misbrug for vindings skyld; skade pga fejlagtig eller uvedkommende oplysning) Konsekvenser Økonomiske konsekvenser for overlevelse, likviditet, indtjening Vurdering af konsekvenser for omdømme, respekt Risikovurdering (4) En sårbarhed er betegnelsen for manglende, mangelfulde eller fejlbehæftede sikkerhedsforanstaltninger, f eks Manglende forholdsregler Sikkerhedskopi opbevaret for tæt på originalen Blokering af automatisk lukning af døre

Kvalitet i GIS-Organisationer, 2003 12 of 12 Resume: IT-sikkerhed Set IT-sikkerhed som en del af organisationens kvalitetsstyring Fået overblik over IT-sikkerhedsproblemer og -løsningsmuligheder Snuset til risikovurdering Sammenfatning Fået overblik over kvalitetsarbejde i en organisation, både med hensyn til Generel kvalitet i opgaveløsning (produkt, service) Kvalitet af geografisk information, samt Kvalitet mht IT-sikkerhed est@land.auc.dk Stubkjær, ISP, AaU GeodataOrg: Kvalitet&Organisation Efterår 2003 Litteratur (udvalg) Bang mfl. (1991) Kvalitetsstyring i systemudvikling, af Stig Bang, Stig Efsen, Peter Hundborg, Henrik Janum, Lars Mathiassen, Christian Schultz. GIS i Danmark, 1994 Jacobi m fl: Datakvalitet og ajourføring, side 176; Alexandersen: Standarder for kortudveksling, side 186 GIS i Danmark 2, 1999 Jacobi, side 71ff Häversjø, Tord (1996) Nogle virksomhedsøkonomiske effekter af certificeret kvalitetsstyring i danske virksomheder: en feltrapport. Frederiksberg. - 30 s. (Working paper / Institut for Informatik og Økonomistyring, Handelshøjskolen i København ; 96/2) Stubkjær, Erik, 1992 Quality Management and the Land Surveying Education. in: Bogaerts, M J M & Gazdzicki, J (Eds) Proceedings of the 1st Seminar "Education in Land Information Systems" (ELIS), June 3-5 1992. Faculty of Geodetic Engineering, Delft University of Technology, Delft, The Netherlands, 1992, p 6.1-6.21 Stubkjær, Erik, 1993 Quality Management and the Land Surveying Education - The Aspect of Creativity, in Stig Enemark (Ed) Facing the Educational Challenges of the Future. Proceeding, FIG com 2 workshop. Aalborg June 1993. Landinspektørforeningen, Frederiksberg.

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback