1. Hensikt Formålet med rutinen er å bidra til at kommunen har digital beredskap. 2. Omfang Denne rutinen omfatter alle ansatte, inkludert vikarer og innleid personale ved Høylandet kommune. Det kan også påvirke innbyggerne pga utilgjengelige tjenester. 3. Ansvar og myndighet
| Funksjon
|
Ansvar for:
|
| Kommunaldirektør
|
Har det øverste ansvar for at rutinen etableres og blir overvåket og revidert, og at rammene for utførelsen er på plass.
|
| Avd./fagansvarlig
|
Skal utarbeide, vedlikeholde og foreta påfølgende oppdateringer av aktuelle forhold omkring rutinen.
|
| Alle ansatte
|
Alle ansatte, inkludert innleid personell og vikarer, har ansvar for å kjenne til og etterleve rutinen.
|
4. Gjennomføring I takt med digitaliseringen av det offentlige, øker avhengighetene mellom IKT og tjenesteytingen til innbyggerne i kommunen. All drift i kommunen er berørt enten direkte eller indirekte, av digitale løsninger. Ved nedetid på IKT, vil det berøre både ansatte i kommunen og innbyggerne. Kommunen må derfor jobbe aktivt med å forebygge nedetid, samt ha en plan hvis det blir nedetid. Høylandet kommune har en kompleks driftsløsning på IKT. IKT-løsningene blir driftet både internt, av Indre Namdal IKT og Namsos kommune (Midtre Namdal samkommune). At ikke alle IKT-løsninger ligger internt, gjør oss mer robuste og sikrer at ikke alt får nedetid samtidig. Hvis dette gjelder fiber, derimot, så er vi like sårbare. Forsvarlig innbyggertjeneste vil i stadig større grad hvile på bruk av ulike tekniske løsninger. Samtidig skal datasikkerheten være ivaretatt også når ett eller flere IKT-system er utilgjengelige. Høylandet kommune skal hvert år gjennomføre en risikoanalyse på IKT-systemene. Formålet med denne analysen er å bidra til at innbyggertjenestene også kan ytes ved bortfall av IKT, samt at alle ansatte er operative og får gjort jobben sin. Samtidig som man hele tiden jobber med forebygging av nedetid, så må man ha en helhetlig plan for hva man gjør hvis det er nedetid på IKT. Sikring mot urettmessig tilgang og innsynViser til «Beskrivelse av roller, brukerrettigheter og tilgangsstyring i ulike system med arkivverdig dokumentasjon». Link ligger under 4. Interne referanser Det er viktig at vi har fysiske sikringer mot urettmessig tilgang og innsyn på steder. Dette omhandler at bygninger/rom med IKT-utstyr skal være låst når de ikke er i bruk. PC’er låses eller slås av når de ikke er i bruk, brukernavn og passord skal ikke være synlig for andre og totrinns autentisering skal brukes der det er tilgjengelig. Hvordan våre løsninger er satt opp teknisk, er kun tilgjengelig for fagpersonene i kommunen og samarbeidspartnere.Vår organisasjon har gjennom vår leverandør kjørt et internt scan i nettet for å finne sårbarheter på innsiden. Vi har derfor en lisens for løsningen Holm Security, og den utfører regelmessige scan for å finne sårbarhet i nettverket.Her scannes de fleste nett, også slike som mgmt og print ute i kommunene. Vi får regelmessige rapporter på dette, og får varsler om uregelmessigheter, og hva som må utbedres for å øke sikkerheten. Hvordan sikrer vi oss mot avbrudd/tap av dataHøylandet kommune har ikke lagret noe data lokalt. Enten er dataen lagret i fagprogrammene i ASP’n eller i skya. Vi kjøper disse tjenestene av Atea gjennom IKTIN. Andre fagsystemer, som er tilgjengelig utenom ASP, har også lagring i skya. Dette administrerer leverandørene. Ved nedetidNett:Det er viktig å kartlegge hva som er nede. Er det en pc, et system, nettet i ett bygg eller nettet i hele kommunen.
- Start feilsøking
- Gjelder det en eller flere personer
- Gjelder det en eller flere bygninger osv.
- Avsjekk eget utstyr
- Sjekk kundeportal nte (Dokumentasjon på nett er lagret hos leverandør OVIT)
- Ring NTE noc
- Ring IKTIN/Atea
- Ha tett dialog med leverandør
- Hvis det gjelder fagsystem: kontakt leverandøren til fagsystemet
Varsling ved nedetidVed nedetid av system som kun har konsekvenser for ansatte vurder en eller flere av følgende alternativ:
- Send mail til alle ansatte ang nedetid og forventet varighet.
- Send sms gjennom varsling 24.
- Informer på facebook internt.
- Hvis det gjelder kun noen få ringer man og informerer direkte.
Ved nedetid av system som har konsekvenser for innbyggerne:
- Legg ut informasjon på nettsiden ang nedetid og forventet varighet.
- Legg ut informasjon på de riktige sidene på Facebook ang nedetid og forventet varighet.
- Send sms gjennom varsling 24.
Dokumentasjon under nedetidHvis system er nede, skal dokumentasjon foregå på følgende måte:
| System
|
Hvor
|
Varighet
|
Hvor noteres det
|
Etterarbeid
|
| System innenfor helse - kritisk
|
Sykeheim, legekontor
|
1 dag – 1 uke
|
Informasjon noteres på pc utenfor nett, evt på papir.
|
Føres inn i etterkant
|
| System innenfor helse - kritisk
|
Sykeheim, legekontor
|
1 uke eller lengre
|
Informasjon noteres på pc utenfor nett, evt på papir.
|
Det som er notert digital føres inn i etterkant. Det som er notert på papir blir vurdert om det skal skrives inn ellers scannes inn.
|
| Sykesignal
|
Sykeheim
|
1 dag eller lengre
|
Evt. Nødvendig informasjon noteres på pc utenfor nett, evt på papir. NB. sykesignal er batteridrevet enheter som fungerer uten strøm, og uten wifi. Går på 4g.
|
Føres inn i etterkant
|
| Skolesystem
|
Skole
|
1 dag – 1 uke
|
Informasjon noteres på pc utenfor nett, evt på papir.
|
Føres inn i etterkant
|
| Skolesystem
|
Skole
|
1 uke eller lengre
|
Informasjon noteres på pc utenfor nett, evt på papir.
|
Det som er notert digital føres inn i etterkant. Det som er notert på papir blir vurdert om det skal skrives inn ellers scannes inn.
|
| Barnehagesystem
|
Barnehage
|
1 dag – 1 uke
|
Informasjon noteres på pc utenfor nett, evt på papir.
|
Føres inn i etterkant
|
| Barnehagesystem
|
Barnehage
|
1 uke eller lengre
|
Informasjon noteres på pc utenfor nett, evt på papir.
|
Det som er notert digital føres inn i etterkant. Det som er notert på papir blir vurdert om det skal skrives inn ellers scannes inn.
|
| Administrative system
|
Administrasjon, samt administrasjon på alle avdelinger
|
1 dag – 1 uke
|
Informasjon noteres på pc utenfor nett, evt på papir.
|
Føres inn i etterkant
|
| Administrative system
|
Administrasjon, samt administrasjon på alle avdelinger
|
1 uke eller lengre
|
Informasjon noteres på pc utenfor nett, evt på papir.
|
Det som er notert digital føres inn i etterkant. Det som er notert på papir blir vurdert om det skal skrives inn ellers scannes inn.
|
All dokumentasjon som noteres på en pc utenfor nett, skal skrives inn i word eller wordpad. Nødprosedyrer ved driftsstansI tilfeller der sakarkivsystemet er ute av drift i en kort periode skal journalføring utsettes til driften kommer i gang igjen. Det vil i slike tilfeller ikke bli fordelt post før systemet er i gang igjen. Dersom sak/arkivsystemet er ute av drift over en lengre periode (mer enn 2 dager), skal journalføringen gjøres i en egen papirbasert journal. De innkomne saksdokumentene med kopi av journalen skal så sendes til avdelingene/enhetene for fordeling. Det skal også føres utlånslister. Både ut- og inngående brev produsert i denne perioden skal skannes når systemet kommer i drift igjen. 5. Interne referanserApplikasjoner og kontaktpersoner på alle system i Høylandet kommune. Applikasjon og kontaktpersoner frem til 2021.xlsx (sharepoint.com) Beskrivelser av roller, brukerrettigheter og tilgangsstyring i ulike system med arkivverdig dokumentasjon 6. Eksterne referanser |
