Informasjon- og datasikkerhet
Informasjon- og datasikkerhet
Instruks for innkjøp, anskaffelse og leie av programvare og utstyr til ikt, telefoni m.v.
Gjelder for: Alle ansatte
Vedtatt av: Rådmannen
Dato: 22.09.2014 | Vedtaksnr. 14/25500 | JpID: 14/25496 Dokumentansvarlig (Enhet):Interne tjenester Revisjonsintervall: Årlig
Distribusjon: Intranett, hjemmeside, QM+
Merknad:
Instruks
Innhold
1. Innledning 3
a. Hensikt 3
b. Ansvarsforhold 3
c. Definisjoner 3
2. Ikke-autorisert programvare 3
3. Integrasjon som overordnet prinsipp 4
4. Vurdering av faggruppe ikt 4
5. Innkjøp 4
6. Anskaffelser ved nybygg, renovering 4
7. Utstyr til teknisk drift, styring og overvåking m.v. 4
8. Anskaffelse av pc, nettbrett og annet ikt-utstyr 4
9. Anskaffelse og oppgradering av programvare 5
10. Fasttelefoni (analog, digital og ip-telefoni) 5
11. Internettilgang 6
12. Mobiltelefoni 6
13. Henvisninger 6
i. Eksterne 6
ii. Egne 6
14. Vedlegg 6
1. Innledning
For å utnytte de muligheter som mobil- og ikt-utstyr gir og for å utnytte det potensiale som ligger i større anskaffelser, er det essensielt at all anskaffelse av skjer på en strukturert måte.
En strukturert anskaffelse er også avgjørende for å ivareta hensynet til integrasjon mellom kommunens ulike systemer slik at de i den grad det er mulig kan "snakke sammen". Samtidig er det også svært viktig for å ivareta kommunens ansvar for informasjonssikkerhet og personvern.
I tillegg vil kommunen som hovedregel ha ulike innkjøpsavtaler der vi forplikter oss til bruke disse, samt ulike lisensordninger der prisnivået ofte har sammenheng med antallet lisenser.
Budsjettering av midler til ikt-løsninger, programvare, mobil- og telefoniløsninger skal skje via sentrale ansvarsområder med mindre annet er avklart med interne tjenester.
Det er rådmannens syn at disse forholdene best ivaretas og reguleres gjennom en instruks som angir hvordan slikt utstyr skal kunne kjøpes inn og hvem som har fullmakt til å gjøre dette. Alt innkjøp som ikke følger denne instruksen vil bli avvist av kommunens regnskapskontor og vil i utgangspunktet måtte stå for den enkeltes ansattes regning – uavhengig av om hvorvidt den enkelte enhet selv måtte ha egne budsjettmidler til disposisjon.
a. Hensikt
Instruksen omfatter all anskaffelse, herunder kjøp, leie, leasing m.v., av programvare, utstyr som brukes til telefoni, mobiltelefoner (herunder alt utstyr som bruker sim-kort), servere, datamaskiner (stasjonære/bærbare), nettbrett, alt periferutstyr (bordskrivere, skanner, skjerm mv.), AV-utstyr, alle former for nettverksutstyr, multifunksjonsmaskiner/kopimaskiner mv.
b. Ansvarsforhold
Rådmannen har det overordnede ansvaret. Myndighet til å utøve det daglige ansvaret er delegert til informasjonssjef (leder for interne tjenester). Det er informasjonssjefen som har all myndighet gitt til rådmannen innen dette ansvarsområdet, og er ansvarlig for den daglige utøvelse av denne myndigheten. Informasjonssjef har full myndighet til å videredelegere denne myndighet helt eller delvis til ikt-leder og andre. Videredelegasjon skal være skriftlig og skal følge tjenestevei.
c. Definisjoner
(Ikke lagt inn)
2. Ikke-autorisert programvare
All programvare som ikke er anskaffet etter delegert fullmakt kan bli fjernet umiddelbart og uten varsel, eventuelt ved at den enkelte bruker blir pålagt selv å fjerne den som et ledd i oppfølgingen av avvikshåndteringen.
Det er ikke tillatt å bruke programvare som er kopiert i strid med åndsverksloven, også kalt piratprogramvare, på utstyr anskaffet av og/eller tilhørende Eigersund kommune. Bruk av slik programvare kan medføre erstatningskrav mot Eigersund kommune og den enkelte arbeidstaker, og er å regne som et alvorlig avvik. Slik programvare vil bli fjernet umiddelbart og uten forvarsel.
3. Integrasjon som overordnet prinsipp
Det er et grunnleggende og overordnet prinsipp at mest mulig av kommunens programvare og ikt- utstyr skal ha en størst mulig grad av integrasjon. At prinsippet er overordnet, innebærer at det er skal være et moment som vektes tungt i alle anskaffelsesprosesser og normalt skal tillegges mer vekt enn andre vurderinger som faglige ønsker, pris m.v.
4. Vurdering av faggruppe ikt
Vurdering, informasjon og koordinering av samtlige anskaffelser av nye ikt-system og/eller betydelige versjonsoppgraderinger skal behandles av faggruppe ikt. Faggruppen behandler problemstillingen før det brukes ressurser på planlegging/leverandørdiskusjoner ute i avdelingene/enhetene. Faggruppen arbeider etter egen instruks fastsatt av rådmannen. Den består av informasjonssjef (leder), ikt-leder, arkivleder og systemansvarlig for kommunens hovedsystemer.
Rådmannens ledergruppe tar avgjørelse for alle nyanskaffelser av ikt-system og/eller betydelige versjonsoppgraderinger etter innstilling fra faggruppe ikt.
Ansvarlig kommunalsjef (systemeier) er ansvarlig for at faggruppen på et så tidlig tidspunkt som mulig blir forelagt saker om nyanskaffelser av ikt-system og/eller betydelige versjonsoppgraderinger.
Dette skal gjøres før avdelingen bruker ressurser på planlegging, anskaffelse, budsjettering, leverandørkontakt mv..
Anskaffelse av øvrig programvare, mobil- og ikt-utstyr gjøres i henhold til delegert fullmakt.
5. Innkjøp
Som kommunal virksomhet er kommunen bundet av Lov om offentlige anskaffelser, og må følge de bestemmelser som er fastsatt i Forskrift om offentlige anskaffelser.
Alle innkjøp og anskaffelser skal kontrolleres opp mot eksisterende innkjøpsavtaler og/eller lisensavtaler.
6. Anskaffelser ved nybygg, renovering
I forbindelser med nybygg, renoveringer mv av bygg som kan medføre ikt-tekniske problemstillinger skal ikt-leder involveres på et så tidlig tidspunkt som mulig. Det er ikke anledning til å sende ut anbud, tilbudsforespørsler m.v. uten at ikt-leder har fått mulighet til å behandle saken på en slik måte at de ikt-tekniske problemstillingene er tilfredsstillende ivaretatt. Dette kan f.eks gjelde spredenett og kabling, serverrom mm.
7. Utstyr til teknisk drift, styring og overvåking m.v.
Denne instruks gjelder også for all anskaffelse av utstyr til velferdsteknologi, teknisk drift, styring og overvåking der slike systemer skal bruke, samhandle og/eller får innvirkning på kommunens øvrige datanettverk.
8. Anskaffelse av pc, nettbrett og annet ikt-utstyr
All anskaffelse av pc'er og annet ikt-utstyr kan kun skje etter skriftlig delegert fullmakt.
Normalt vil anskaffelse skje via eller etter skriftlig avtale med ikt-kontoret med mindre det foreligger delegert fullmakt.
Utlevering av personlig utstyr som bærbar pc, nettbrett, kryptert minnepinne mv. av brukeren, hvorpå utstyret registreres på den enkelte bruker.
9. Anskaffelse og oppgradering av programvare
All anskaffelse og/eller leie/abonnement av programvare;
• programvare som skal brukes av mer enn en bruker,
• standard kontorstøtteprogrammer (f.eks Microsoft Office programmer),
• utover kr. 1 000,- (totale kostnader over tre år),
• programvare som skal installeres på annet enn personlig utstyr, kan kun skje etter skriftlig delegert fullmakt.
Normalt vil anskaffelse skje via eller etter skriftlig avtale med ikt-kontoret med mindre det foreligger delegert fullmakt til enhetsleder og eventuelt videre til f.eks superbruker. Videre skriftlig delegering til f.eks superbruker vil ofte være tilfellet på skoler.
IKT gir ikke brukerstøtte til programvare som ikke er innkjøpt i henhold til overnevnte. Videre kan ikt uten forvarsel fjerne uhjemlet innkjøpt programvare og/eller programvare som skaper driftsproblemer, gir sikkerhetsmessige utfordringer mv.
Større og/eller betydelige versjonsoppgraderinger av ikt-fagsystemer skal behandles av faggruppe ikt og avgjøres av ledergruppen jf. instruks for faggruppe ikt.
Dersom oppgradering av ikt-fagsystemer medfører ny funksjonalitet, skal det avklares med ikt-leder om hvorvidt dette er en oppgradering som medfører behandling av faggruppe ikt. Dette skal gjøres før eventuell oppgradering gjøres. Dette for å sikre at den nye funksjonaliteten ikke er i konflikt med eksisterende ikt-systemer.
Dette gjelder uavhengig av hvordan ikt-systemet driftes (lokalt, ASP mv.).
10. Fasttelefoni (analog, digital og ip-telefoni)
Kommunens telefonitjenester driftes av interne tjenester gjennom ikt-kontoret, politisk sekretariat og sentralbordetjenesten.
Kommunen har egen rammeavtale for telefoni og all telefonibruk (telefonabonnementer) skal skje via kommunens leverandør for telefoni og kan kun bestilles av interne tjenester.
Anskaffelse og tilkobling av telefoniløsninger, telefonapparater, abonnementer mv. kan kun skje gjennom ikt-kontoret og/eller gjennom skriftlig delegert fullmakt.
Ved flytting og/eller der hvor behovet opphører, er det enhetsleders ansvar å melde dette skriftlig til IKT-brukerhjelpen
11. Internettilgang
Tilgang til internett skal kun skje på to måter:
- Gjennom kablet eller trådløst koblingspunkter som installert av/eller etter godkjenning av ikt-kontoret.
- Gjennom bile trådløse løsninger anskaffet gjennom interne tjenester.
12. Mobiltelefoni
Kommunen har egen rammeavtale for mobiltelefoni og all mobiltelefonibruk (mobilabonnementer) skal skje via kommunens leverandør for mobiltelefoni. Bestilling av mobilabonnement gjøres på eget skjema i sakarkivsystemet (dokumenttype N).
Anskaffelse av mobiltelefoner og trådløse rutere som bruker mobilabonnement, kan kun skje gjennom interne tjenester ved politisk sekretariat og kvitteres ut av bruker/enhetsleder. For personlig dette på den enkelte bruker.
Dersom behovet opphører for abonnementer der det ikke er en personlig bruker, er det enhetsleders ansvar å melde dette skriftlig til interne tjenester ved politisk sekretariat.
For øvrig henvises det til "Mobilreglement for Eigersund kommune".
13. Henvisninger
i. Eksterne
Ingen
ii. Egne
• Instruks for faggruppe ikt.
• Mobilreglement for Eigersund kommune.
• Rutine for avvikshåndtering.
14. Vedlegg
- Bestilling av mobilabonnement.
~ o ~