Bilag 3 Administration af brugeradgang



Relaterede dokumenter
Bilag 7 Forretningsnødplaner

Servicebeskrivelse Version 1.0

Hvilke opgaver understøtter Navision Stat 5.1? Hvornår vil Navision Stat 5.1 blive implementeret?

Rejseafregning. 4C Kundeerfaringer. Allan Harder Carlsen Økonomistyrelsen

Generel Servicebeskrivelse. Juni 2019

Servicebeskrivelse. 6. juli 2015 ØSY/LHR/SAR. Version 1.3

Workshop 2 Implementering af IndFak2. marts

Bilag 2 Servicemål og ydelsesbeskrivelse

FGU opgaver under systemimplementeringen. April 2019

Formål Dokumentet beskriver hvordan brugere i brugerkontrollisten bliver godkendt.

Bilag 2 Servicemål og ydelsesbeskrivelse

Lokal brugeradministration i SKS. Side 1 af 21

Anvendelse og funktion af Ændring af momssats i RejsUd og Rejsekonto i RejsUd Navision

Opsætningsworkshop - Navision og IndFak. April/maj 2019

Servicebeskrivelse for Statens BI LDV. Juni 2019

Vejledning i brug af brugeradministrationsblanket for ØSC kontaktansvarlige

Indkøbs workshop. Implementering af indkøbsdelen i IndFak2

Guide til Brugerstyring - Løn

Implementering af RejsUd2. september

Vejledning: Bruger-/rettighedsstyring i ISOLA og Finansministeriets Forhandlingsdatabase. Juni 2016

Lokal brugeradministration i SKS. Side 1 af 16

ØSC Kundeforum. Den 19. juni 2012

Brugeradministration for SKS

KMD Brugeradministration til Navision og LDV

It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015

Single sign-on til statens systemer. April 2019 version 5

KMD Brugeradministration til Navision og LDV

Moderniseringsstyrelsen Kørselsplan for 2014 Version 1.0 Bemærkninger Opdateret

Priser og leveringsvilkår Juli 2014

Side 1 af 16. Vedligehold decentrale stamdata i SKS

KMD Brugeradministration til Navision og LDV

Priser og leveringsvilkår. Februar 2016

Servicebeskrivelse for Statens Koncernbetalinger/Offentligt. Betalingssystem. Juni 2019

BrugerAdministration til Navision og LDV

Tidsplan til årsafslutningen 2015

Nedenstående beskriver den samlede mængde af funktionalitetsændringer mellem Navision Stat 9.3 og 9.4, frigivet over følgende builds 1 :

Nedenstående beskriver den samlede mængde af funktionalitetsændringer mellem Navision Stat 9.1 og 9.2, frigivet over følgende builds 1 :

Løninformation nr. 7 af 6. april 2017 (LG 05/17, 1.)

Bilag 1 Statens Løn System Checklister Server til server adgang til SLS webservice

Implementering af fælles systemer. April 2019

Forord Formål Beskrivelse af ØSC Lønportalen Vejledning til ØSC Lønportalen Brugeradministration... 10

Løninformation nr. 18 af 21. september 2017 (LG 10/17, 2.)

Roller i RejsUd Februar

At være kunde i Økonomiservicecenteret: Opgaver i HR og økonomiafdelingerne

Endvidere beskrives ansvarsdelingen mellem virksomheder/brugere og Moderniseringsstyrelsen. 1. Indledning kort beskrivelse af Statens Lønløsning...

Implementering af Prophix budgetsystem

Best Practice for administratormodulet i REJSUD

Formål med IndFak. Staten skal have ét system til håndtering af indkøb og fakturaer Procesbesparelser ved at automatisere arbejdsgange og kontroller

Leverings- og vedligeholdelsesvilkår for Moderniseringsstyrelsen lokale datavarehus LDV

Navision Stat 9.2. HR Medarbejder. Overblik. Side 1 af 11. ØSY/SKH 5. december 2018

Side 1 af 8. Adgang og funktioner i SKS

Ebba Ehlers/Hanne Mortensen

Skrivelse. Målgruppe: rapportadministratorer i LDV samt den indsigtsansøgende. Indsigtsbegæringsrapport. Juli Side 1 af 5

Bilag til dagsordenspunkt "Revisionsberetninger for regnskabsåret 2015"

Servicebeskrivelse for Statens HR. September 2019

IndFak Brugeradministration

Gode råd og tips - til implementering af RejsUd

Lønkontrol Implementeringsguide

Opstartsmøde indkøb. Implementering af indkøbsdelen i IndFak2

Vejledning om årsafslutningen for 2014

NemHandel registreringsvejledning. Navision Stat, INDFAK og Nemkonto. Introduktion. Overblik. Side 1 af 15. ØS/ØSY/CPS 7.

Campus leveres af Moderniseringsstyrelsen

Introduktion til IndFak - FGU. Webinar April 2019

Status baseret på MedCom s svar og handleplan vedrørende revisionsrapport om it-revision af Sundhedsdatanettet (SDN) 2015

IndFak Indkøbs- og Fakturasystem. Implementering

Servicebeskrivelse for Statens erekruttering. September 2019

Ringkøbing-Skjern Kommune. Informationssikkerhedspolitik

Leverings- og vedligeholdelsesvilkår. for. Økonomistyrelsen lokale datavarehus ØS LDV

Forord Formål Beskrivelse af ØSC Lønportalen Vejledning til ØSC Lønportalen Brugeradministration... 10

Ledelsen har sikret, at der er etableret en hensigtsmæssig itsikkerhedsorganisation

Campus. Informationsfolder. Informationsfolder om Campus - og dets funktioner

Tilsynet med Statens Administration

Servicebeskrivelse for RejsUd. Juni 2019

Forord. Pjecen er målrettet institutioner der ikke anvender Statens lønløsning. Pjecen indeholder information om følgende:

1. Introduktion til SoA Indhold og krav til SoA 4

Rejseafregning og best practice

Indberetning af formålsog årsregnskab Brugervejledning 1.0

Bilag 7.1 Status på handleplan

1. Log ind Glemt adgangskode? Ændre sprog Dashboard = Forsiden... 7

Handlingsplan til implementering af RejsUd

Indberetning af formålsog årsregnskab Brugervejledning 1.0

Kvikguide til Navision Stat 7.x

IndFak Indkøbs- og Fakturasystem. Implementering

Konteringsvejledning, AU Økonomi og Bygninger (Ø&B)

RELEASE NOTE: INDFAK OG REJSUD

Figur 1 - Tilføj rettighed

Nedenstående beskriver den samlede mængde af funktionalitetsændringer mellem Navision Stat 9.0 og 9.1, frigivet over følgende builds 1 :

ectrl vejledning ectrl Velkomstmappe

Løninformation nr. 20 af 20. september 2013 (LG 10/13, 2.)

ADGANGSSTYRING TIL ODIN

Rigsrevisionens notat om beretning om samlingen af den statslige lønadministration i Finansministeriet

SBS - Det Statslige Budgetsystem

Bilag 1. Tværgående. OPGAVEN UDFØRELSE FORVENTNINGER TIL FONDEN Udarbejdelse af forretningsgangsbeskrivelser

RELEASE NOTE: INDFAK OG REJSUD

Ringkøbing-Skjern Kommune. Informationssikkerhedspolitik

Servicebeskrivelse for Statens Lønløsning. Marts 2019

Struktureret Compliance

Servicebeskrivelse for Statens Koncernsystem. Juni 2019

Løninformation nr. 18 af 20. august 2015 (LG 09/15, 2.)

Digitalisering af straffeattester

Transkript:

Bilag 3 Administration af brugeradgang Dette bilag indeholder dels en oversigt over, hvordan institutionerne har adgang til brugeradministration for de forskellige systemer og dels informationer, som kan hjælpe institutionen til at udføre sine opgaver i forbindelse med administration af brugeradgang. Formålet med administrationen af brugeradgang er at sikre adgang for autoriserede brugere og forhindre uautoriseret adgang til systemer. ISO27001 er en international standard til styring af informationssikkerhed. Den er valgt som statslig sikkerhedsstandard efter DS484 og er obligatorisk at følge for statslige institutioner fra primo 2016. I standarden anbefales det, at organisationen forholder sig til kontrollerne i anneks A. I forbindelse med administration af brugeradgang vil det bl.a. være relevant at forholde sig til kontrollerne under område A.9 Adgangsstyring og kontrollen A.6.1.2 Funktionsadskillelse. Implementeringsvejledning til de enkelte kontroller fremgår af ISO27002. Brugeradministration til systemerne System Brugeradministration Navision Stat Institutioner, der bliver hostet hos KMD skal benytte brugeradministrationsmodulet (BAM), som Moderniseringsstyrelsen stiller til rådighed for institutionerne. Læs mere her: http://www.modst.dk/systemer/navision- Stat/Brugeradministration For at blive oprettet som hhv. Bestiller og Godkender i BAM skal du sende en mail til modstoko@modst.dk. Skriv venligst i emnefeltet: "Kontaktansvarlig til Navision Stat og/eller LDV" Bemærk, visse institutioner kan af tekniske årsager ikke benytte BAM. Disse skal henvende sig til modstoko@modst.dk for at få foretaget brugeradministration. Institutioner, der bliver hostet hos Statens- It, skal rette henvendelse til modstoko@modst.dk Læs mere her: http://www.modst.dk/systemer/navision- 1

System IndFak RejsUd LDV Brugeradministration Stat/Brugeradministration skal rette henvendelse til modstoko@modst.dk vedrørende oprettelse af administrator. Institutioner opretter selv lokale brugere. skal rette henvendelse til modstoko@modst.dk vedrørende oprettelse af administrator. Institutioner opretter selv lokale brugere. Institutioner, der bliver hostet hos KMD skal benytte brugeradministrationsmodulet (BAM), som Moderniseringsstyrelsen stiller til rådighed for institutionerne. Læs mere her: http://www.modst.dk/systemer/navision- Stat/Brugeradministration For at blive oprettet som hhv. Bestiller og Godkender i BAM skal du sende en mail til modstoko@modst.dk. Skriv venligst i emnefeltet: "Kontaktansvarlig til Navision Stat og/eller LDV" Bemærk, visse institutioner kan af tekniske årsager ikke benytte BAM. Disse skal henvende sig til modstoko@modst.dk for at få foretaget brugeradministration. SKS Statens lønsystem SLS Institutioner, der bliver hostet hos Statens-It, skal rette henvendelse til modstoko@modst.dk Læs mere her: http://www.modst.dk/systemer/navision- Stat/Brugeradministration Brugeradministratorer oprettes centralt af Moderniseringsstyrelsen (modstoko@modst.dk), mens lokale brugeradministratorer i institutionerne opretter og vedligeholder de lokale SKS-brugere. I øvrigt henvises til SKS systemsiden på http://www.modst.dk/systemer/statens- Koncernsystem-SKS Bestilling af brugeradgange til SLS, foretages i Brugeradministrationsværktøjet. Det er en kontaktansvarlig hos institutionen, der bestiller oprettelse, ændring og sletning af brugerkoder. ØSC-institutioner 2

System Statens lønsystem - HR- Løn Campus PENSAB SKB Statens erekruttering Job-i-staten ISOLA HR-meter FHDB Brugeradministration For ØSC-institutioner gælder, at bestilling af brugeradgange til SLS sker efter aftale med ØSC ved henvendelse til brugerstyring@statensadm.dk. Alle institutioner Ved spørgsmål retter institutionen henvendelse til modstlon@modst.dk Bestilling af brugeradgange til HR-Løn, foretages i Brugeradministrationsværktøjet i SLS. Det er en kontaktansvarlig hos institutionen der bestiller oprettelse, ændring og sletning af brugerkoder. ØSC-institutioner For ØSC-institutioner, sker bestilling af tekniske årsager i en blanket, der findes på Moderniseringsstyrelsens hjemmeside. Alle institutioner Ved spørgsmål retter institutionen henvendelse til modstlon@modst.dk skal rette henvendelse til modstlon@modst.dk vedrørende oprettelse af Campus administratorer. Det er en kontaktansvarlig hos ministeriet / institutionen der bestiller oprettelse, ændring og sletning af brugerkoder. Bestilling af brugeradgange til PENSAB foretages via en elektronisk formular, der findes på Moderniseringsstyrelsens hjemmeside. Det er en kontaktansvarlig hos institutionen, der bestiller oprettelse, ændring og sletning af brugeradgang. Ved spørgsmål retter institutionen henvendelse til modstlon@modst.dk. opnår henvendelse via meddelelsessystemet i SKB/OBS Business Online aftalen http://www-2.danskebank.dk/skbobs s administratorer opretter selv lokale administratorer og andre brugere. Annoncører og jobansøgere skal rette henvendelse til Job-i-staten@modst.dk skal indsende en ansøgningsblanket http://www.modst.dk/systemer/isola/saadanfaar-du-adgang-til-isola skal benytte samme blanket som til ISOLA skal benytte samme blanket som til 3

System Forhandlingsdatabasen Brugeradministration ISOLA Informationer om administration af brugeradgang på økonomisystemerne for ØSC-institutioner Dette afsnit indeholder informationer om, hvordan ØSC-institutionerne kan foretage administration af brugeradgang på økonomisystemerne Navision Stat, IndFak, RejsUd, LDV og ØDUP. Dette skal være med til at forhindre uautoriseret adgang til systemerne. Hvis institutionen anvender standardsystemer og betjenes af Statens Administration, så kan ansvaret for administration af brugeradgange, herunder gennemgang af brugeradgangsrettigheder være delt mellem systemejer, institutionen og Statens Administration. I den forbindelse er det vigtigt, at der er et entydigt opgave- og ansvarsnit, hvis fuldstændigheden i gennemgangen af brugeradgangsrettigheder skal sikres. På ØDUP er systemejer ansvarlig for gennemgang af eventuelle brugeradgange, som ikke kendes af hverken systemejer, institutionen eller Statens Administration. På systemerne Navision Stat, RejsUd, IndFak2, BAM og LDV er institutionen ansvarlig for gennemgang af eventuelle brugeradgange, som ikke kendes af hverken systemejer, institutionen eller Statens Administration. Det er institutionen ansvar at sikre, at der lukkes for ukendte brugeradgange til systemet. Hvis institutionen konstaterer ukendte brugeradgange i systemerne, skal institutionen, når brugeradgangene er lukket, orientere systemejer via mail på modstoko@modst.dk Herefter vil systemejer undersøge den uautoriserede brugeradgang nærmere. Nedenfor findes der forskellige oversigter, der kan benyttes i forbindelse med administration af brugeradgang: Brugergrupper i systemerne - denne viser de mest almindelige brugergrupper og deres primære arbejdsopgaver. Værktøjer og vejledninger - denne viser en oversigt over de værktøjer og vejledninger, der kan benyttes til administration af brugeradgange. Oversigt over systemejer og underleverandørs brugeradgange - denne viser, hvordan de brugere, som systemejer er ansvarlig for, kan kendes i de forskellige systemer. Institutionerne skal sørge for at undgå at benytte samme navnestandarder, som de brugere Moderniseringsstyrelsen har ansvar for. Bemærk, at det er vigtigt altid at benytte seneste version på www.modst.dk, da der løbende forventes at ske opdateringer. 4

Brugergrupper i systemerne Brugergrupper Arbejdsopgaver Systemejer Udvikling, implementering, drift og support Eksterne konsulenter Udvikling, implementering, drift og support Leverandøren Udvikling, implementering, drift og support Systembrugere Automatiserede handlinger i systemet (Systembrugere anvendes til interne systemprocesser, som kører i baggrunden og anvendes ikke til interaktiv logon) Almindelige forretningsaktiviteter Statens Økonomiservicecenteret (ØSC) i Statens Administration Administration varetager regnskabs- og lønopgaver for statslige institutioner Koncernrevisionen Revision Rigsrevisionen Revision Værktøjer og vejledninger System Rapporter Navision De rapportudskrifter, der er tilgængelige Stat i brugeradministrationen i Navision Stat, er beskrevet i afsnittet Rapportering i vejledningen Statslig brugervejledning til Brugeradm. funktionaliteten RejsUd Brugerrapport giver et overblik over alle brugere og deres rettigheder. Rapporten findes både i RejsUd s webmodul og i administratormodulet under Rapporter\Stamdata\ Brugerrapport IndFak2 Rollerne i IndFak er beskrevet i Best Practice for Digitale Indkøb. I systemet findes følgende rapporter der er relevante ift. brugeradministration: Vejledninger Statslig brugervejledning til Brugeradm. funktionaliteten Vejledningen findes på www.modst.dk under Systemer/Navision- Stat/Vejledninger/Vejledni nger-stat-ns5402 Vejledningen Roller i RejsUd beskriver, hvilke rettigheder en bruger skal tildeles ud fra de funktioner, som brugeren skal udføre. Vejledningen findes på www.modst.dk under Systemer/RejsUd/RejsUd1 Best Practice findes på www.modst.dk Vejledning til systemet findes som en integreret 5

-Fakturadministration/Administration/ Beløbsgrænser Viser aktive prokuragrænser i fakturamodulet. - Fakturadministration/Log/Ændring af beløbsgrænser Viser ændringer i prokuragrænser i fakturamodulet. - Rapporter/Support: Gruppemedlemskab Viser aktive roller pr. bruger i løsningen. - Rapporter/Revision: Gruppemedlemskab - Viser ændringer i roller pr. bruger. - Rapporter/Support: Prokuraindstillinger - Viser aktive prokuragrænser i indkøbsmodulet. - Rapporter/Revision: Prokura - Viser ændringer i prokuragrænser i indkøbsmodulet. - Rapporter/Revision: Brugere Viser ændringer på brugerstamkort i løsningen, fx reset password indstillinger - Rapporter/Support: Stedfortræderrapport Viser aktive og historiske stedfortrædere i løsingen. ØDUP Systemejer fremsender materialet pr. mail BAM Der kan trækkes en oversigt i BAM. Vælg Vis, Kontrollister, Bestillere og godkendere for denne institution. Oversigten kan eksporters til Excel hjælpefunktion i løsningen. elæring målrettet de forskellige systemroller findes i Campus. Vejledning fremgår af mail s kontaktansvarlige (Bestillere og Godkendere) fremgår i BAM med institutionens navn i feltet Institution (Vælg Vis, Kontrollister, Bestillere og godkendere for denne institution) 6

Oversigt over systemejer og underleverandørens brugeradgange System/Ser Systemejers brugere Underleverandørens brugere vice og systembrugere Navision Stat version 5.4.02 Hostet hos KMD A/S På kontrollisten vil de for ØSC-institutioner blive På kontrollisten vil de for ØSC-institutioner blive Ansvarlig for ukendte brugere Der anvendes navnestandard med præfiks xoessf, xoesns, xoesrs eller xoese Desuden anvendes følgende AD-grupper: STAT\Navistat_NSUdv_La ese STAT\Navistat_NSUdv_Su per STAT\navistat_OESRSSUP ER STAT\navistat_OESSF STAT\Navistat_Selveje_Lae se Leverandørens brugere anvender navnestandard med præfiks z6 Systembrugere anvender navnestandard med præfiks zoio eller suffiks wsguser eller ibistic Desuden anvendes følgende AD-grupper: STAT\KMD Helpdesk STAT\navistat_kmd_hostin g Navision Stat version 7.0 Hostet hos KMD A/S På kontrollisten vil de for ØSC-institutioner blive På kontrollisten vil de for ØSC-institutioner blive Navision Stat version 5.4.02 og 7.0 Hostet hos SIT Der anvendes navnestandard med præfiks xoessf, xoesns, xoesrs eller xoese På kontrollisten vil de blive Hvis der ikke er angivet ansvarlig og enhed endnu, kan Leverandørens brugere anvender navnestandard med præfiks z6 Systembrugere anvender navnestandard med præfiks zoio eller suffiks wsguser eller ibistic På kontrollisten vil de blive til SIT Hvis der ikke er angivet ansvarlig og enhed endnu, kan 7

System/Ser vice LDV Brugeradministrati onsmodul til Navision Stat og LDV (BAM) RejsUd Systemejers brugere liste over ØSY s brugeradgange fremsendes ved henvendelse til modstoko@modst.dk Liste over brugeradgange kan fremsendes ved henvendelse til modstoko@modst.dk Systemejers brugere fremgår i BAM af feltet Institution. OESRS FM Økonomistyrelsens Rådgivning & Support OESSF FM Moderniseringsstyrelsen s Systemforvaltning (Vælg Vis, Kontrollister, Bestillere og godkendere for denne institution) Har efternavnet MODST Administrator og indgår i persongrupperne 999999998 eller 999999999 Underleverandørens brugere og systembrugere liste over SIT s brugeradgange fremsendes ved henvendelse til modstoko@modst.dk Liste over brugeradgange kan fremsendes ved henvendelse til modstoko@modst.dk Underleverandørens brugere fremgår i BAM af feltet Institution. KMD Dynamics CON KMD Dynamics (tidl. Civitas) KMD - kun for KMDansatte (Vælg Vis, Kontrollister, Bestillere og godkendere for denne institution) Har efternavnet Basware Administrator eller Systembruger og indgår i persongrupperne 99999998 eller 999999999 Ansvarlig for ukendte brugere IndFak2 Har efternavn MODST Har efternavn MODST ØDUP Moderniseringsstyrelsens brugere er markeret med alt eller oes Systembrugere anvender navnestandard med præfiks SY Leverandørens brugere er markeret med csc Systemejer Brugerkontrol for brugere i Navision Stat for ØSC-institutioner Fra Navision 5.2.01 er det muligt at foretage kontrol og godkendelse af alle brugere i systemet. Ansvarsgruppekoderne anvendes til at angive, hvem der har ansvaret for at godkende de enkelte brugere i systemet. Feltet Ansvarlig skal udfyldes ved oprettelse af brugeren. I feltet Ansvarlig skal der enten angives værdien SAM eller INST. 8

For ØSC-institutioner er det aftalt med Statens Administration, at de er ansvarlige for hvert kvartal at foretage gennemgang af brugeradgangsrettigheder i Navision Stat på brugere fra enhederne SAR, SIT, ØSY og Revision. Gennemgangen af brugere fra enhederne SAR, SIT og ØSY sker på baggrund af whitelist fra systemejer. I den forbindelse er Statens Administration i gang med at påsætte værdien SAM på de brugere fra enhederne SAR, SIT, ØSY og Revision, hvor værdien ikke er angivet ved oprettelsen. Fremover skal feltet Ansvarlig og Enhed udfyldes ved oprettelsen. Beskrivelse af udvalgte enheder Enhed Institution/enhed Omfang Formål SAR Moderniseringsstyrelsen, Strategi & Analyse Systemer Brugere fra dette kontor Support og systemopdateringer SIT Statens-It, tværgående brugere Bjarne Fischer og Torben Hansen Drift ØSY Moderniseringsstyrelsen, Økonomisystemer Systemejers brugere, underleverandøre ns brugere samt systembrugere Support og systemopdateringer Revision Koncernrevision Brugere fra Koncernrevision en Revision 9

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback