3.2 Systemanskaffning och systemutveckling

Inledning

Dessa riktlinjer är i första hand avsedda att reglera anskaffnings- och utvecklingsprocessen av IT-system med fler än en användare.

Dessa riktlinjer innehåller därtill grundläggande Informationssäkerhetskrav för större IT-system. Värdering av de grundläggande IT-säkerhetskraven samt eventuellt beslut om fastställande av ytterligare krav för aktuellt IT-system skall anges med hänsyn till aktuell hotbild.

IT-säkerhetskraven är anpassade för klient/server-system.

Organisation och ansvar

Projektorganisation

Vid anskaffning och utveckling av större IT-system med många användare och/eller komplexa IT-system bör en särskild projektgrupp inrättas bestående av:

  • en styrgrupp med bl.a. för IT-systemet utsedd systemägare och tekniskt ansvarig,

  • en projektledare,

  • en teknisk referensgrupp,

  • en särskild referensgrupp för användare.

Styrgruppen leder via projektledaren anskaffnings- och utvecklingsfaserna fram till överlämnandet av det färdiga IT-systemet till förvaltningsorganisationen som därefter har att ansvara för den framtida driften.

Ett projekt får inte avslutas utan att ett avlämnande skett till förvaltningsorganisationen med tydliga åtaganden.

Vid anskaffning och utveckling av mindre IT-system, leder systemägaren och den tekniskt ansvarige i samråd anskaffnings - och utvecklingsfaserna via en eventuell projektledare.

Systemanskaffning Läs mera här:

Utveckling av programvara Läs mera här:

Checklista Läs mera här:

IT-säkerhetshandboken | Utskriftsvänlig sida | Kontakt