Driftsrutiner for informasjonssikkerhet ved IT-enheten v. 1.0

Hensikt

Hensikten med dette dokumentet er å sikre at ansatte vet hvordan de skal benytte IT - servicesenter

Gjelder for

Dette dokumentet gjelder alle ansatte.

Ansvar for gjennomføring

Arbeidsgiver har ansvaret for gjennomføringen.

Beskrivelse

IT-enheten i Kristiansand kommune operere etter IT Infrastructure Library prosessene (ITIL). ITIL gir IT-enheten et rammeverk som gjør det mulig å planlegge driften, slik at løsningen er klar allerede før problemet oppstår.

Primært benytter IT-enheten seg av følgende prinsipper:

Servicesenter (Service Desk)
Hendelsesprosessen (Incident Management)
Endringsprosessen (Change Mananagement)

1. Servicesenteret

Servicesenteret er det viktigste kontaktpunktet for kunde- og brukerkontakt med serviceorganisasjonen på daglig basis. Servicesenteret er ofte ansvarlig for flere enkeltstående funksjoner innenfor serviceorganisasjonen.

Servicesenteret sørger først og fremst for å være ett dag-til-dag kontaktpunkt mellom kunder, brukere, IT-tjenester og tredjeparts serviceorganisasjoner. Servicesenterets mål, på et operativt nivå, er å sørge for at det finnes ett kontaktpunkt hvor kunder og brukere kan søke råd og veileding. Servicesenteret er også involvert i å sørge for en rask gjenopprettelse av tjenestekvalitet, etter et tjenesteavbrudd.

Servicesenteret skal «eie» hendelseskontrollprosessen og måle/holde øye med utviklingen av innrapporterte hendelser, uavhengig av hvor de stammer fra.

Mens Servicesenteret spiller en aktiv rolle som kommunikasjonskanal for hendelseskontroll, sørger Servicesenteret også for å være et kontaktpunkt for forespørsler omkring generelle tjenestesaker (inklusive opplysninger om status på tidligere rapporterte hendelser/problemer), og spredning av relevant informasjon (eks. oppslagstavler, systemmeldinger etc.).

2. Hendelsesstyring (Incident Management)

Servicesenteret er ansvarlig for overvåking og løsning av alle registrerte hendelser – og som tidligere nevnt kan man i praksis si at Servicesenteret er eieren av alle hendelser. Hendelser som ikke kan løses øyeblikkelig av Servicesenteret kan/må overlates til spesialistgrupper/team, ofte kalt annen linje support.

3. Endringsprosessen

Hensikten med Endringsprosessen er å sikre at potensielle endringer i komponenter knyttet til IT-tjenester blir vurdert ut fra den evnen de etterpå vil ha til å kunne møte de krav forretningsenhetene stiller. Samtidig skal det sørges for at endringen vil ha minimal effekt på tjenestekvaliteten.

God endringshåndtering i praksis inkluderer:

Legge til rette for introduksjon av alle typer endringer via enkle, klare og effektive prosedyrer og verktøy på tvers av forskjellige miljøer.
Vedta endringer ut fra sunne forretningsmessige og teknologiske målsetninger.
Forutse enhver påvirkning endringer vil få for forretningsdriften og annet IT-utstyr.
Skape et rammeverk (prosess) som gir klare retningslinjer og ansvar for dem som utfører endringene.
Støtte for prosjektadministrasjon og ansvar for koordinering.
Sikre at alle foreslåtte endringer har gjennomføringsmuligheter.
Hindre introduksjon av endringer som representerer en uakseptabel risiko når det gjelder pålitelig leveranse av tjenester.
Forhindre introduksjon av ikke autoriserte endringer.

Definisjoner

Infrastructure Library prosessene (ITIL)

Forfatter:	Sigurd Paulsen (Seniorrådgiver)
Godkjent av:	Sigurd Paulsen
Dokumentadministrator:	Sigurd Paulsen (Seniorrådgiver)
Dokument-ID:	2214
Gyldig fra:	10.12.2019
Revisjonsfrist:	31.10.2025