För varje system skall en systemägare (systemansvarig tjänsteman) finnas.
Systemägaren ansvarar för:
Vid systemanskaffning och -utveckling:
att det planerade IT-systemet utformas och förvaltas så att det uppfyller kraven på god informationssäkerhet
att projektorganisationen har tillgång till erforderlig informationssäkerhetskompetens
att i de fall personuppgifter kommer att ingå i det planerade systemet, att detta dokumenteras och anmäls till lärosätets personuppgiftsombud samt att systemet utformas så att det uppfyller personuppgiftslagens krav
att en förvaltningsorganisation med utöver systemägare utsedd systemförvaltare, IT-ansvarig/tekniskt ansvarig och teknisk förvaltare skapas för systemets drift och underhåll.
Vid befintliga system:
att analys av säkerhetsbehov genomförs med hänsyn till informationsinnehåll och verksamhetskrav
att säkerhetskraven anges med inriktning på tillgänglighet, riktighet, sekretess och spårbarhet
att en förvaltningsorganisation med utöver systemägare utsedd systemförvaltare, IT-ansvarig/tekniskt ansvarig och teknisk förvaltare finns för systemets drift och underhåll
att riktlinjer för behörighetstilldelning utarbetas och att IT-ansvarig/tekniskt ansvarigs säkerhetskrav uppfylls
Exempel på systemägare: personalchefen kan vara systemägare för det personaladministrativa systemet och en chef för en forskargrupp kan vara systemägare för gruppens forskningsdatabas.