Systemejer organisation. Grønlands Selvstyre/Digitaliseringsstyrelsen

Relaterede dokumenter
Overordnet it-sikkerhedspolitik for Rødovre Kommune

It-beredskabsstrategi for Horsens Kommune

Organisering og styring af informationssikkerhed. I Odder Kommune

Faxe Kommune. informationssikkerhedspolitik

Informationssikkerhedspolitik for Horsens Kommune

AAU Proces- og IT governance

Kontorchef Cecile Christensen, Center for sikkerhed og systemforvaltning. 5. november

Overordnet Informationssikkerhedspolitik

Den praktiske implementering af Kitos erfaringer og mulige råd. Møde i Det tværgående digitaliseringsteam

Assens Kommune Sikkerhedspolitik for it, data og information

Ledelsens vejledning

12.1. Stærkere koordination og implementering & Klar ansvarsfordeling og tæt samarbejde på velfærdsområderne

It-revision af Sundhedsdatanettet januar 2016

1. Introduktion til SoA Indhold og krav til SoA 4

Servicedeklaration For Borger.dk. Ansvarlig: Digitaliseringsstyrelsen

DIGITALISERINGS- OG IT-STRATEGI

PLAN OG UDVIKLING GIS-STRATEGI

1. Styrings- og beslutningsmodel (del af digitaliseringsstrategi)

It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015

Skanderborg Kommune. ISMS-regler. Informationssikkerhedsregler for hvert krav i ISO. Udkast 27001:2017

Sikker implementering af nye fælles it-løsninger

LANGELAND KOMMUNE INTRODUKTION TIL INFORMATIONSSIKKERHED

FORVALTNING I KOMBIT - GOVERNANCE OG SIKKERHED

Den overordnede nationale mission for BAR FOKA s mission fremgår af Arbejdsmiljølovens 14 a:

Projektinitieringsdokument: Standardisering af MUS-koncept ved Aarhus Universitet

Strategiudrulning. Ledelsens vejledning. DI-version

FORVALTNING AF IT- INFRASTRUKTUR I ET FLERLEVERANDØR-SETUP

Kontrakt om Videreudvikling, Vedligeholdelse og Support af IMK2- systemet. Bilag 12 - Ændringshåndtering

Datafordeleren - status, muligheder, udvikling

Mittarfeqarfiit. Organisation. struktur & ansvarsforhold

Overordnet It-sikkerhedspolitik

Guide til SoA-dokumentet - Statement of Applicability. August 2014

Forretningsorden. Partnerskab for vidensopbygning om virkemidler & arealregulering. September 2014

Guide til IT projekter i den fællesoffentlige projektmodel

IT-SIKKERHED HOS MOBILIZE ME APS

Ruben Svendsen, Afdelingsleder Grønlands Hjemmestyre, Direktoratet for Bolig og Infrastruktur

VSM. Værdistrømsanalyse. Ledelsens vejledning. DI version

RSI change management proces

Vejledning - Udarbejdelse af gevinstdiagram

Adgang til eksterne referencedata, integration til egne systemer og søgning i egne kundedata som en samlet Master Data Management (MDM) løsning.

2-PARTSAFTALE. mellem. Frederiksberg Kommune. Frederiksberg Kloak A/S

Organisering i Vordingborg Kommune

Implementeringsgruppen

Vejledning - Udarbejdelse af gevinstdiagram

Peter Thrane Enterprisearkitekt KL+KOMBIT. Den fælleskommunale Rammearkitektur - Inspiration

Informationssikkerhedspolitik

RACI-model for arkitekturprodukter i den fælleskommunale rammearkitektur

Målbillede for kontraktstyring. Juni 2018

Databehandleraftale vedrørende brug af. WinPLC og relaterede services. Version 1.0 d. 1. november Parterne. Kundenr.:

Styregruppeformænd i SKAT Kort & godt (plastkort)

Ejerstrategi for de kommunalt ejede selskaber.

Ringkøbing-Skjern Kommune. Informationssikkerhedspolitik

BILAG 5.A BESKRIVELSE AF METODE FOR AFKLARINGSFASEN

Transkript:

Systemejer organisation Grønlands Selvstyre/Digitaliseringsstyrelsen

Hvorfor systemejer organisation? For at forbedre brugernes oplevelse af fagsystemer, skal samspillet mellem det tekniske fundament og IT-programmellet (fagsystemer) have særlig opmærksomhed. Det er en udfordring, fordi vore basale IT-systemer i det daglige vedligeholdes af selvstyrets driftsleverandør, mens fagsystemer ofte vedligeholdes af andre IT-system-leverandører. Dette forhold giver grundlag for misforståelser, hver gang der opstår fejl i systemerne, og når der igangsættes ukoordinerede arbejder. Derved rammes den daglige sagsbehandling med spildtid og frustrationer i selvstyrets enheder. For at imødegå, at denne situation opstår, etableres en systemejer organisation, der sikrer regelmæssig dialog og struktureret koordination af ændringstiltag mellem ejere af selvstyrets fagsystemer og ITdriftsorganisationen. Tekst skrives ind i sidehoved/sidefod 24-04-2014 2

Systemejer organisation Afgrænsning Systemejer organisationen er en del af Selvstyrets driftsorganisation. Systemejer organisationen er IKKE en del af Selvstyrets udviklingsorganisation. Dvs. der skal etableres strukturer i Selvstyret, der sikrer at systemudvikling sker i projekter, der følger den FællesOffentlig Projektmodel, FOP Systemejer organisationen vurderer om systemtiltag er led i den almindelige systemvedligeholdelse eller om disse er udviklingstiltag, der skal ledes videre til udviklingsstrukturer i GS. Systemejer organisationen er primært til fagsystemer og skal sikre at forretningen har ejerskab over deres respektive fagsystemer. Systemejer organisationens beslutningskompetence er begrænset af GS infrastruktur. Infrastrukturelle ændringer sker via projekter forankret i Digitaliseringsstyrelsen. Systemejer organisationen kan beslutte at nedlægge fagsystemer. Tekst skrives ind i sidehoved/sidefod 24-04-2014 3

Systemejer organisationen Opbygning For hvert større IT-system og hver gruppe af mindre IT-systemer skal der identificeres: Systemejer, der ejer den forretningsmæssige brug af IT-systemet (eller en gruppe af mindre systemer (typisk fagenhederne). Systemleder, der er Digitaliseringsstyrelsen ansvarlige for drift af det eller de pågældende IT-system(er). Systemejere og Systemledere er del af en styrelses eller et departements Systemstyregruppe. I selvstyret er der ca. 100 IT-systemer, og der er 17 styrelser og departementer. De 17 systemstyregrupper mødes i gennemsnit gang i kvartalet eller oftere efter behov. Systemstyregruppernes formænd er enten Departement- eller Styrelseschef (eller en af disse udpeget person med direkte reference til chefen). Tekst skrives ind i sidehoved/sidefod 24-04-2014 4

Systemejerskab Formål Det overordnede formål med systemejerskab er at sikre ledelsesmæssig fokus på at alle vores it-systemer understøtter forretningen og at brugen af dem skaber optimal værdi forretningen. Systemejerskabet placerer ansvaret for hvert it-system hos den relevante chef/leder i organisationen, primært med henblik på at sikre: optimal ressourceanvendelse i forhold til systemet sikker drift og vedligeholdelse høj datakvalitet implementering af effektive arbejdsprocesser sikker daglig brug overholdelse af relevant lovgivning styr på kontrakter og aftaler i forbindelse med systemet Tekst skrives ind i sidehoved/sidefod 24-04-2014 5

Tværfaglige systemer og fælles data Nogle systemer, fx CPR og Captia er tværgående i Selvstyret Disse systemer varetages af Digitaliseringsstyrelsen (systemejer) Data i disse systemer er også ejet af Digitaliseringsstyrelsen, hvis data bruges tværfagligt (fx CPR) Andre fælles systemer, hvor data kan specificeres til bestemte enheder (fx Captia) påhviler dataejerskabet den pågældende styrelses eller det pågældende departements chef. Andre tværfaglige systemer, som kan tænkes at være Digitaliseringsstyrelsens opgave at være systemejer for: Sulissivik ERP (måske mere naturligt i ASA?) CVR Adressekartotek og geodata Tekst skrives ind i sidehoved/sidefod 24-04-2014 6

Hvad er en/skal en systemejer? Systemejeren stiller de relevante krav til hvordan systemet skal understøtte forretningsprocesserne og følger effektivt op på dem. Systemejeren yder et væsentligt bidrag til at sikre fortrolighed, tilgængelighed og integritet af de data, som behandles i de systemer, som ejes. Systemejerskab kræver overblik over, hvilke dele slutproduktet består af, og hvordan det bliver til. Systemejeren skal føle et ansvar for at passe på sit system. Oftest er ejerskabet en naturlig udløber af, at systemejeren har andre ledelsesmæssige beføjelser over den forretningsproces, som systemet er med til at understøtte. Systemejeren kan kun varetage sin funktion korrekt og fyldestgørende, hvis organisationen har udmeldt, forankret og udmøntet retningslinjer for systemejers ansvar. Tekst skrives ind i sidehoved/sidefod 24-04-2014 7

Systemejerskab og dataejerskab Er det det samme? I praksis ses det ofte, at systemejer også er udpeget som dataejer. En sådan organisering kan være velbegrundet, men der er, i stadig flere tilfælde, grund til at reflektere over behovet for at udpege en egentlig dataejer, som ikke er sammenfaldende med systemejer. Refleksion: Deles data mellem flere systemer? Har den udpegede dataejer reelle beføjelser og kompetence til at stille itsikkerhedsmæssige krav til håndteringen af data? Er den udpegede dataejer også den, der pådrager sig de største konsekvenser ved brud på fortrolighed, tilgængelighed og integritet af data? Er den udpegede dataejer også dataansvarlig i persondatalovens forstand? Dataejer bør aldrig være databehandler i persondatalovens forstand. Delt dataejerskab kan i nogle tilfælde være en god pragmatisk løsning. Tekst skrives ind i sidehoved/sidefod 24-04-2014 8

Systemstyregruppens ansvar Systemstyregruppen har til opgave at tage beslutninger om systemændringer, godkendelse af systemstrategien og systembudget samt håndtering af overordnede og strategiske problemstillinger. Systemstyregruppens formand indkalder til møde og fører referat. Ansvarsområder: Registrering af data vedr. systemportefølgen fx dataejerskab, systemejer, kontraktlige forhold. Godkendelse af SLA-er Godkendelse af system og release strategien (specielt i forhold til selvstyrets IT-Infrastruktur) Prioritering og godkendelse af systembudget Initiering af projekter for nye systemer eller væsentlige systemændringer (videresendes til Selvstyrets udviklingskoordinering, Digitaliseringsstyrelsen) Andre valg, fx backupbehov, datasikkerhedsbehov Nedlæggelse af systemer Tekst skrives ind i sidehoved/sidefod 24-04-2014 9

Forslag til dagsorden for et systemstyregruppemøde. Dagsorden: Godkendelse af referat fra sidste møde Opdatering af systeminformationer (gennemgang af systeminformationerne for de systemer, som er repræsenteret i denne systemstyregruppe, fx ejer repræsentant, version, ændringslog mv.) Beslutningsforslag i løbende drift Nye SLA er Nye Releases Kontraktjusteringer Driftsbudget Væsentlige ændringer (nye systemer, nye leverandøre mv.) Vurdering af om der skal nedsættes en separat projektgruppe og om Digitaliseringsrådet skal inddrages samt økonomien i ændringen. Eventuelt Tekst skrives ind i sidehoved/sidefod 24-04-2014 10

Det videre arbejde med systemorganisationen Møde med udvalgte departementer og styrelser, hvor der er mulighed for hurtig igangsætning Forklare begrebet systemejer, systemejer organisation og Systemstyregruppen samt Digitaliseringsstyrelsens rolle. (Forretningen bestemmer stadig!) Gennemgå og opdatere systemlisten for systemer relateret til pågældende departement eller styrelse Præcis definition af ansvar og roller i systemejer organisationen: Systemstyregruppernes kommissorium herunder dagsorden for møder Systemejernes ansvar og rolle Sende forslag til godkendelse hos DC8 samt evt. GURU gruppe til høring/information Informere andre relevante interessenter: Inu:IT, KIMIK, Comby, FOIS mv. Tekst skrives ind i sidehoved/sidefod 24-04-2014 11

2026 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback