Ragnar Nordberg, Göteborg
Ragnar Nordberg, Göteborg
Ragnar Nordberg, Göteborg
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
RN 02-11-05<br />
Systemgranskning baserat på SWEDAC's krav<br />
Checklista - Övergripande<br />
P Ansvarig Beskrivning omfattande Upprättat av Datum Version<br />
(J/N/E innebär Ja, Nej eller Ej tillämpligt)<br />
Dokumentation<br />
k funktion J/N/E Styrt<br />
t Checkpunkter Beteckning J/N<br />
1 Nya IT Finns en beskrivning över ingående och använda funktioner? N<br />
2 SU IT Finns en grafisk systemskiss som visar på ingående och samverkande komponenter? N<br />
3 Nya IT Finns en översiktlig beskrivning av dataflödet mellan olika processer? N<br />
Finns beskrivningar över gränssnitt till alla andra system inklusive transaktionsformat? N<br />
4 Nya IT Finns handbok/hjälptext på svenska för användare? (J)<br />
5 SU IT Finns skydd mot otillbörlig åtkomst? (J)<br />
6 SU IT Finns skydd mot virus? (J)<br />
7 IT-säk avd Finns dokumenterade krav på säkerhet och sekretess? J<br />
8 IT-säk avd Finns dokumenterade behörighetsregler? J<br />
9 SU IT Finns avtal som tydligt beskriver respektive parts ansvar i supportkedjan? N<br />
10 SU IT Finns dokumenterade rutiner för förändringshantering inklusive beslutsgång? (J)<br />
11 SU IT Finns dokumenterade krav på tillgänglighet och leveransförmåga? N<br />
12 SU IT Finns det dokumenterade rutiner för rapportering av driftstörningar och andra avvikelser? N<br />
13 Nya IT Finns det dokumenterade rutiner för att följa upp nyttan och föreslå förbättringar? N<br />
14 Nya IT / SU IT Finns det beskrivet vilken kompetens som behövs i alla led för att säkra kvaliteten? N<br />
RN 02-11-05<br />
Kvalitets mallar och checklista<br />
• ”Nuvarande läge” - ”Skall vara”<br />
• Arbetet med dokumentationen underlättas<br />
av att den är formaliserad.<br />
• Svaren till frågorna i dokumentationen är<br />
standardiserade för att det skall vara<br />
möjligt att utföra någon form av jämförelse.<br />
• Svarsalternativen finns inlagda i<br />
dokumentationsformulärets<br />
"rullgardins menyer".<br />
Kvalitets mallar och checklista<br />
För att kunna täcka upp de frågor som<br />
är gränsöverskridande så finns i<br />
metoden en checklista med 30-talet<br />
frågor som är baserade på ett urval av<br />
de krav som ISO/IEC 1 7799 ställer.<br />
Negativa svar på dessa frågor<br />
dokumenteras och utgör också en del<br />
av underlaget för riskanalysen.<br />
RN 02-11-05 RN 02-11-05<br />
RN 02-11-05<br />
RN 02-11-05