2.3. Systemägare

För varje system skall en systemägare (systemansvarig tjänsteman) finnas.

Systemägaren ansvarar för:

Vid systemanskaffning och -utveckling:

  • att det planerade IT-systemet utformas och förvaltas så att det uppfyller kraven på god informationssäkerhet

  • att projektorganisationen har tillgång till erforderlig informationssäkerhetskompetens

  • att i de fall personuppgifter kommer att ingå i det planerade systemet, att detta dokumenteras och anmäls till lärosätets personuppgiftsombud samt att systemet utformas så att det uppfyller personuppgiftslagens krav

  • att en förvaltningsorganisation med utöver systemägare utsedd systemförvaltare, IT-ansvarig/tekniskt ansvarig och teknisk förvaltare skapas för systemets drift och underhåll.

Vid befintliga system:

  • att analys av säkerhetsbehov genomförs med hänsyn till informationsinnehåll och verksamhetskrav

  • att säkerhetskraven anges med inriktning på tillgänglighet, riktighet, sekretess och spårbarhet

  • att en förvaltningsorganisation med utöver systemägare utsedd systemförvaltare, IT-ansvarig/tekniskt ansvarig och teknisk förvaltare finns för systemets drift och underhåll

  • att riktlinjer för behörighetstilldelning utarbetas och att IT-ansvarig/tekniskt ansvarigs säkerhetskrav uppfylls

Exempel på systemägare: personalchefen kan vara systemägare för det personaladministrativa systemet och en chef för en forskargrupp kan vara systemägare för gruppens forskningsdatabas.

IT-säkerhetshandboken | Utskriftsvänlig sida | Kontakt