Åtkomst till Nackas system och servrar är som standard inte tillåten för tredje part (systemleverantörer). Anledningen till det är att Nacka kommuns avtal med vår driftsleverantör Basefarm, som rör överenskomna servicenivåer (SLA) för systemdrift, ska gälla.
Om en systemleverantör behöver ”admin-behörighet” ska detta alltid anmälas till servicecenter. Under tiden för åtkomst stängs övervakning och larmfunktioner av, vilket innebär att felsökning kan göras utan påverkan av driftsrutiner och annan parallell felsökning.
Åtkomst till systemen delas in i tre kategorier.
Akut felsökning registreras och följs upp som INCIDENT (INC) respektive BEGÄRAN (BEG) i ärendesystemet Marval. Krävs en planerad ändring för att åtgärda felet läggs nytt ärende upp i Marval som CHANGE (CHG). Beroende på typ av ändring informerar servicecenter digitaliseringsenheten om ärendet, alternativt ska ändringen genomgå ändringsråd (CAB) för godkännande.
Begäran om tidsbegränsad åtkomst för akut felsökning sker till servicecenter via webbformuläret nedan:
En ändringsbegäran kan betecknas som enkel (påverkar inte andra system/applikationer) eller avancerad (påverkar andra system/applikationer).
Förutsatt att systemet driftas av Nacka kommuns driftleverantör Basefarm eller påverkar andra system, sker följande:
Begäran om tidsbegränsad åtkomst för planerad ändring sker till servicecenter via formuläret nedan:
Vid konfiguration/felsökning som kan göras utan ”admin-behörighet” (inloggning sker som ”user” på server) kan ständig åtkomst till server/applikation ges till systemleverantör, om systemägaren samtycker. Rekommendationen är att avtal om åtkomst i dessa fall upprättas mellan systemleverantör och systemförvaltare i Nacka kommun.
Efter godkänd begäran får du besked från servicecenter via mejl.
Inloggning med tidsbegränsad åtkomst sker med sedan tidigare definierade konton, via https://portwise.nacka.se. Systemförvaltaren ska ha tillgång till den information som behövs.
Vill du läsa mer om informationssäkerhet vid upphandlingar, om informationsklassning av system, samt systemsäkerhetsanalyser - läs mer på sidan om informationssäkerhet: www.nacka.se/informationssakerhet. Där finns även information om kontinuitetsplanering - det vill säga hur du planerar för att systemet alltid är tillgängligt för användaren.
Enligt dataskyddsförordningen ska det finnas så kallade personuppgiftsbiträdesavtal (PUB-avtal) med alla systemleverantörer av system som innehåller personuppgifter. Läs mer om det här: www.nacka.se/gdpr. Varje enhet ansvarar för att PUB-avtal ingås med samtliga leverantörer/anordnare eller övriga externa aktörer där personuppgifter överlämnas för behandling.
Sidan uppdaterades: