Ragnar Nordberg, Göteborg
Ragnar Nordberg, Göteborg
Ragnar Nordberg, Göteborg
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
1.<br />
2<br />
3<br />
System<br />
Systemägare<br />
Ansvarig för<br />
IT-drift<br />
Ansvarig för<br />
Infrasrtuktur<br />
Revision eller<br />
Granskning p.g.a.<br />
Incidentrapporter<br />
ändrade säkerhetsregler,<br />
nyttoanalyser mm<br />
Åtgärdsplan<br />
Systemvis jämförelse<br />
av åtgärdsplaner<br />
Bilda<br />
granskningsgrupper<br />
Överlämning<br />
till drift<br />
Systemägarintern<br />
fråga?<br />
Nej<br />
Samlad<br />
åtgärdsplan<br />
Ja<br />
Dokumentera<br />
enl. dokumentaionsformuläret<br />
Granskning<br />
enligt<br />
checkpunkterna<br />
Meddelandeutväxlingsavtal<br />
upprättas<br />
Systemägarbeslut<br />
finansiering<br />
Prioritering<br />
Gemensamma<br />
granskningsgruppens<br />
bedömning<br />
Beslut och<br />
finansiering<br />
Genomgång<br />
med<br />
systemägarna<br />
Åtgärd<br />
Granskningslinjer<br />
Bedömning<br />
av ev risker<br />
Beslut<br />
OK?<br />
Nej<br />
Ja<br />
Nej Säkerhetsgranskning<br />
OK?<br />
Ja<br />
Varje informationsöverföringsprocess kan<br />
delas upp i tre granskningslinjer.<br />
1. Den första är systemägarnas linje,<br />
avsändande och mottagande system<br />
2. För den andra linjen ansvarar den/de som<br />
ansvarar för driften av systemen.<br />
3. För den tredje linjen ansvara den/de som<br />
ansvarar för infrastrukturen, nät och<br />
allmänna servicesystem<br />
t ex CFR, sjukhusliggaren mm.<br />
Bedömning<br />
1. Efter detta samlas de tre granskningsgrupperna<br />
och går igenom dokumentationen.<br />
Vid denna genomgång definieras eventuella<br />
risker.<br />
2. Det samlade resultatet av granskningarna<br />
redovisas för systemägarna som gör en<br />
bedömning av de eventuella riskerna.<br />
RN 02-11-05<br />
RN 02-11-05<br />
RN 02-11-05<br />
System /<br />
Systemägare<br />
Ansvarig<br />
för<br />
IT-drift<br />
Ansvaig för<br />
Infrasrtuktur<br />
Gransknings och bedömningsprocessen<br />
Bilda<br />
granskningsgrupper<br />
Dokumentera enl.<br />
dokumentaionsformuläret<br />
och<br />
kvalitetsmallarna<br />
Granskning<br />
enligt<br />
checkpunkterna<br />
Gemensamma<br />
granskningsgruppens<br />
bedömning<br />
Genomgång<br />
med<br />
systemägarna<br />
Bedömning<br />
av ev risker<br />
Dokumentationsprocessen<br />
1. Granskningsgrupperna skall var för sig fylla i<br />
dokumentationsformuläret och besvara de frågor i<br />
checklistan som berör deras verksamhet.<br />
2. All dokumentation skall ske i enlighet med<br />
dokumentationsmallen och frågorna besvaras<br />
med alternativen i kvalitetsmallarna.<br />
Det är mycket viktigt att dokumentationen sker<br />
på ett standardiserat sätt för att;<br />
- underlätta arbetet<br />
-spara tid<br />
- det skall vara möjligt att göra sammanställningar,<br />
jämförelser och utvärderingar av<br />
säkerheten och kvaliten i informationsöverföringarna<br />
Beslut<br />
Därefter beslutar systemägarna om informationsöverföringen<br />
kan tas i drift på grund av att det inte<br />
finns några risker med överföringen eller att riskerna<br />
anses så obetydliga att de kan åtgärdas i efterhand.<br />
I det senare fallet skall en åtgärdsplan upprättas för<br />
att komma till rätta med riskerna.<br />
Om riskerna är av sådan art att systemägarna inte<br />
anser att informationsöverföringen kan tas i drift<br />
skall en åtgärdsplan tas fram.<br />
Beslut<br />
OK?<br />
Ja<br />
Nej<br />
RN 02-11-05<br />
RN 02-11-05<br />
RN 02-11-05