Det er utarbeidet en tjenesteleveranseavtale (TLA) mellom D-IKT og eierkommunene. Her beskrives hvilke tjenester som ytes til hvilken kvalitet. Avtalen skal være et styringsverktøy som etablerer felles forventninger og forståelse.

D-IKTs tjenesteleveranseavtale (TLA) er forankret i vedtektene for Drammensregionens IKT §14.1.

Hensikten med TLA er både å definere rollefordeling, ansvars- og myndighetsforhold mellom D-IKT og tjenestemottakerne, og å angi tjeneste- og servicenivået D-IKT skal yte sine tjenestemottakere.

Forenkelt og forkortet utgave av tjenesteleveranseavtalen (TLA):

 Forutsetninger

  • Kommunene har ansvar for at egne brukere har nødvendig basiskunnskap i bruk av PC med Microsoft Windows og Office
  • Alt utstyr som benyttes i D-IKTs nettverk, som PC-er, skrivere, infotavler,telefoner, PDA-er, etc skal være godkjent av D-IKT
  • Utstyret skal installeres med D-IKTs standardoppsett, som for PC-er baserer seg på Microsoft Windows og Officepakke
  • Det er kun anledning til å anskaffe modeller godkjent av D-IKT
  • Dersom kommunen går til anskaffelse av utstyr som ikke er godkjent av D-IKT, vil disse ikke få tilgang eller bli supportert
  • D-IKT har som et ledd i miljøsatsingen Grønn IT inngått en avtale om resirkulering av utdatert datautstyr
  • Kommunene er selv økonomisk ansvarlig for alt utstyr som bestilles

 

Roller, ansvar og myndighet

Tjenestemottaker (kommunene) har ansvar for at systemeier, systemansvarlig og sikkerhetsansvarlig oppnevnes.

Systemeier

Øverste leder for den virksomheten som bruker systemet, og tjenestemottakger har ansvar for å oppnevne systemeier for alle fagsystemer som benyttes.

Systemeier er/har:

  • Overordnet juridisk og økonomisk ansvar
  • Daglig ansvar for oppfølging på vegne av rådmannen
  • Overordnet ansvar for å gi brukere nødvendig opplæring
  • Myndighet til å bestille tilbakeføring av data i fagsystemet
  • Ansvar for at best mulig utnyttelse av systemet
  • Skal utnevne systemansvarlig

Systemansvarlig

Faglig ansvar for bruk og administrasjon av systemet, og oppnevnes av tjenestemottagerens Systemeier.

Systemansvarlig er/har ansvar for:

  • Kontaktperson mot D-IKT
  • Melde inn til D-IKT og/ eller leverandør behov for videreutvikling av systemet
  • Oppfølging av økonomi knyttet til bruk og videreutvikling av systemet
  • Bistå med testing og godkjenning ved oppgradering og ny funksjonalitet
  • Etablere og dokumentere system for vedlikehold og tildeling av brukertilganger
  • Etablere og dokumentere rutiner som er nødvendige iforhold til bruk av systemet
  • Etablere og dokumentere rutiner for sikker tjenesteytelse ved midlertidig systembortfall
  • Bistå D-IKT ved behov for feilretting/feilsøking
  • Bidra til best mulig utnyttelse av system i samarbeid med fagmiljø
  • Kontaktperson mot leverandørens brukerstøtte om bruken av systemet
  • Deltaker i interkommunal faggruppe
  • Kjenne til brukerstøtteavtalen med leverandør

Sikkerhetsansvarlig

Sikkerhetsansvarlig i kommunen har rådmannens fullmakt til å fatte bindende vedtak i spørsmål som angår informasjonssikkerhet og personvern.

Sikkerhetsansvarlig er/har:

  • Ansvar for implementering av beskrevne sikkerhetsrutiner i egen kommune.
  • Ansvar for integrering av sikkerhetsrutiner i kommunens øvrige kvalitetsarbeid.

 

D-IKT skal oppnevne koordineringsansvarlig og driftsansvarlig.

Koordineringsansvarlig

D-IKTs kontaktperson for systemeier og systemansvarlig.

D-IKT har ansvar for å oppnevne en Koordineringsansvarlig for hvert fagsystem som er installert i og driftes fra D-IKTs servere. D-IKT oppnevner ikke koordineringsansvarlige for applikasjoner som kun er installert på enkelte PCer.

Koordineringsansvarlig er/har ansvar for:

  • Rådgiver i forbindelse med utvikling av system
  • Koordinere testing og innhente godkjenning fra systemansvarlig og driftsansvarlig
  • Oppfølgingsansvar mot leverandør (vedlikeholdsavtale)
  • Koordinere oppgraderinger, behov for konsulentbistand etc.
  • Bidra til best mulig utnyttelse av systemet i samarbeid med systemansvarlig/faggruppe
  • Deltaker i interkommunal faggruppe ved behov
  • Ansvar for at faggruppen er aktiv

Driftsansvarlig

Ansvarlig for teknisk drift av systemet i D-IKT.

D-IKT har ansvar for å oppnevne en Driftsansvarlig for hvert system som driftes av D-IKT.

Driftsansvarlig har:

  • Ansvar for at gjeldende lover og regler for IT-sikkerhet følges
  • Ansvar for at oppgradering og drift er forsvarlig

 

Alle brukere skal kjenne til og følge rutinene for bruken av systemene og melde fra ved avvik.

Tjenestemottaker er også ansvarlig for å melde fra om egne organisasjonsendringer slik at D-IKT kan tilpasse AD-struktur og tilganger tilsvarende. 

 

Spesifikasjon av tjenestene

  • Basissystemer som utgjør teknisk plattform:
    • Microsoft operativsystem på servere og klienter
    • Citrix terminalserver
    • Oracle og SQL databaseplattform
    • Microsoft Exchange e-post/kalender
    • Microsoft Office kontorstøtteverktøy
    • Sikkerhetsmodell etter Datatilsynets retningslinjer
    • Active Directory
    • Autorisasjonssystem basert på en brukerkonto per bruker

  • Grunnleggende tilgang til nettverket:
    • Generelle tilganger

      • Intern sone dekker normal kontorstøttefunksjon
      • Det skal ikke være mulig å nå sikker sone fra intern sone
      • Brukeren må være autorisert for å få tilgang til sikker sone
      • Alle brukerne skal ha tilgang til internett via brannmur

      E-post

      • Bruker blir tilbudt tilgang til felles e-post- og kalendersystem på Microsoft Exchange
      • Hver bruker har inntil 100 Mb lagringsplass (untatt lærere og elever)
      • Lærere er tildelt 200MB og elever 10MB lagringsplass

      Utskrift

      • Alle brukere skal ha tilgang til nettverksskrivere
      • Alt utstyr skal være godtkjent og innstallert av D-IKT

      Sentral fillagring

      • Hver bruker får tildelt et hjemmeområde på 400MB
      • Hver virksomhet blir tildelt et fellesområde
      • Det er ikke tillatt å lagre private musikk-, video-, eller bildefiler på sentral server
      • Det er satt begrensninger på hvor store datamengder det er tillatt å lagre på hjemme- og fellesområdet
      • Det tas sikkerhetskopi av filområdene på server
      • Lagring på egen PC er på eget ansvar

      Nettverkstilkobling

      • Enten via PC eller tynn klient
      • Alle PC-er, nettbrett, PDAer etc skal konfigureres og installeres av D-IKT

      Datakommunikasjon

      • Fiber benyttes mellom arbeidssted og driftssenter (D-IKT)
      • Alternativt benyttes fastlinje
      • Kostnader for samband belastes hver enkelt kunde

      Sikkerhetskopiering/tilbakeføring av data

      • Backup kjøres en gang per virkedag
      • Gjenoppretting av data må bestilles via Driftsstøtte
      • D-IKT foretar ingen sikkerhetskopiering av lokalt lagrede filer

      Sikkerhetskontroll

    • Alle servere og PC-er skal ha antivirusprogram
    • Sentralt filter for tilgang til uønskede nettsider og applikasjoner
    • Sentralt filter for vasking av e-post (spam)

  • Tilgang til fagsystemer,  intern og sikker sone:
    • Fagsystemer

      • D-IKT leverer tilgang til fagsystemer fram til brukerpålogging
      • Brukernavn og passord til fagsystemet leveres av Systemansvarlig hos Tjenestemottager
      • Ved driftsproblemer har D-IKT et koordineringsansvar

      Tilgang intern sone

      • Standard tjeneste for brukere med tynne klienter(brukere uten personlig tildelt PC), også kalt "D-IKT skrivebord"
      • Dekker normal dtabehandling og kontorstøttefunksjon for behandling av ikke-sensitive dataopplysninger

      Tilgang Sikker sone

    • Standard tjeneste for brukere kun i Sikker sone (også kalt "D-IKT sikkert skrivebord")
    • Dekker tjenester med tilgang til sensitive dataopplysninger.
    • Informasjon i Sikker sone er beskyttet ihht. Datatilsynets retningslinjer
    • Bruker i Sikker sone må være autorisert for tilgang til de opplysninger som er aktuelle
    • Bruker må kjenne de lover og regler som gjelder for behandling av sensitive opplysninger
    • Brukere på Sikker sone har kun tilgang til internett via Sikker sone

  • Tjenestene driftstøtte og vaktordning
    • Driftsstøtte

      • D-IKT driftsstøtte er tilgjengelig via telefon, D-IKT webapplikasjon(e supportsystem) og e-post
      • Oppdatert kontaktinformasjon for D-IKT Driftsstøtte finnes både på D-IKTs og kommunenes intranett
      • Driftstøtte er bemannet man-fre kl. 08:00 -15:30 på telefon 32 04 60 40
      • Alle henvendelser via webapplikasjon og mail skal besvares iløpet av 7 arbeidstimer

      Vaktordning

    • D-IKT har etablert en vaktordning for systemer som omhandler "liv og helse" og systemer som krever høy oppetid
    • Vaktordninger ikke en utvidet Driftsstøttetjeneste og skal kun brukes ved kritiske feil og avbrudd
    • Vakttelefonnummeret er distribuert til enhetene som omfattes av ordningen
    • Vaktordning er bemannet man-fre kl. 15:30 - 08:00 og lør-søn hele døgnet.

  • Tilleggstjenester:
    • Hjemmekontorløsning

      • D-IKT tilbyr installasjon av hjemmekontorløsning
      • Hjemmekontorløsningen kan kun innstalleres på PC eiet av arbeidsgiver
      • PC-en skal ha standard oppsett godkjent av D-IKT
      • Brukere av hjemmekontor vil få tildelt egen autentiseringsløsning
      • Kostnader med etablering og drift av hjemmekontor er tjenestemottagers ansvar
      • Bruker har selv ansvar for tilgang til internett

      Synkronisering av mobiltelefon

      • Mobiltelefoner godkjent av D-IKT kan settes opp mot e-post- og kalenderløsning
      • Oversikt over godkjente modeller finnes hos godkjent leverandør
      • Innkjøp og oppsett av mobiltelefoner skal skje til gjeldende rammeavtaler
      • Alle utgifter dekkes av tjenestemottager

      Nettverkskabling

      • Kabling i bygg hos tjenestemottager og tilkobling lokalt kan bestilles som en tilleggstjeneste
      • Kostnaden vil bli belastet den enkelte tjenestemottager 

      Service ved politiske møter

      • D-IKT kan tilby personell ved avvikling av By- og kommunestyremøter samt andre politiske møter
      • Tjenestemottager blir belastet alle økonomiske utgifter forbundet med tjenesten

      Kurs/Opplæring

      • D-IKT tilbyr i utgangspunktet ikke kurs og opplæringsvirksomhet
      • Kan i enkelte tilfeller avtales særskilt om slike tjenester

      Ikke inkulderte tjenester er :

    • Lagring av filer lokalt på PC (f.eks. C:\) er brukers eget ansvar. Det vil ikke bli tatt skikkerhetskopi av disse filene
    • Langtidslagring av data fra utfasede systemer er systemeiers ansvar
    • Brukerstøtte på funksjonalitet i Windows, Microsoft Office og fagsystemer inngår ikke i tjenesten
    • Tjenestemottager har ansvar for support og vedlikehold av prosjektor, audiovisuelt utstyr o.l.

 

Håndtering av avvik

Formålet med avviksbehandling er å bringe avviket til opphør, gjenopprette normal tilstand, og hindre gjentagelse.

Alle brukere (med unntak av elever og foresatte) skal rapportere avvik til D-IKT via en av følgende kanaler:

  • Telefon 46040 eller 44050
  • E-post:
  • Webapplikasjon (e-supportsystem) via intranett
  • Vakttelefon (ved liv-og helsekritiske hendelser)
  • (ved bortfall av politikerportalen)

Avvik kan rapporteres via e-post eller webapplikasjon hele døgnet, men selve håndteringen vil foregå i driftsstøttes åpningstid.
Avviksrapporteringen må inneholde navn på melder, telefonnummer samt vedkommendes arbeidssted.

Alle avvik skal meldes til D-IKT driftstøtte, og avvikene blir tildelt en prioritet henholdsvis kritisk, høy, middels eller lav.

 

Anskaffelser, innføring eller oppgradering av maskin- eller programvare

  • Anskaffelser av nye systemer kan initieres av både D-IKT og kommunene
  • Anskaffelse, innføring eller oppgradering skal ikke foretas uten systemeiers samtykke
  • Bestilling fra kommunene skal komme fra systemeier hvis mulig
  • D-IKT skal inkluderes så tidlig som mulig i alle prosjekter
  • D-IKT skal godkjenne installasjon av ny programvare
  • Ved innføring av nye systemer skal det sette opp en plan over kostnader, ressursbehov mm
  • D-IKT har ansvar for at systemene blir harmonisert
  • Kommunene plikter i den grad det er mulig å benytte samme systemer

 

Oppetid og vedlikehold

  • Tjenesten skal normalt sett være tilgjengelig kontinuerlig
  • I TLA-en er det definert unntak fra garantert oppetid.
    • Den tiden tjenesten er tilgjengelig på arbeidsplassen til brukerne.

      D-IKT har som mål å kunne levere en oppetid på 99,9% og oppetid rapporteres på følgende ti systemer som ansees kritiske iforhold til kommunens tjenesteproduksjon:

      Basis kjernesystmer:

      • AD
      • VMWare
      • Citrix Xenserver skrivebord
      • Exchange
      • Sentrale Unix/Oracle løsninger

      Bruker applikasjoner:

      • Gerica Drammen
      • Internettportal Svelvik
      • Webkart Drammen
      • Socio Drammen
      • Gatturnus Web Drammen

      Når systemansvarlig/systemeier og D-IKT er eninge om at oppgradering av et system skal foregå uten avtalt vedlikeholdstid så regnes dette likevel som oppetid.

  • Planlagt nedetid kan forekomme ved behov etter gjensidig avtale
    • Den tiden tjenesten ikke er tilgjengelig på arbeidsplassen til brukerne.

      Planlagt nedetid i forbindelse med feilretting kan forekomme ved behov og skal være gjensidig avtalt med systemeier.
      Planlagt nedetid skal varsles brukerne i rimelig tid.

      Ved nedetid på hjemmkontorløsning vil systemene normalt være tilgjengelige på arbeidsplassen. Det er opp til tjenestemottager å lage avtaler med sine brukere av hjemmekontor om hvorvidt disse skal oppsøke arbeidsplassen til feilretting er utført.

  • Vedlikeholdstid avtales fortløpende
    • Avtalt tid der tjenesten ikke er tilgjengelig. Tid brukt til vedlikehold, oppgraderinger, service mm.

 

Periodisk rapportering

  • D-IKT rapporterer tertialvis til styret på økonomistyring og budsjett
  • D-IKT rapporterer på fremdrift i forhold til vedtatt virksomhetsplan og status på sykefravær
  • Årlig rapportering på nøkkeltall i forhold til tjenesteutøvelse fra TLA, virksomhetsplan , bruker-og medarbeiderundersøkelser

 

Datasikkerhet

Med datasikkerhet menes det

"å sikre at informasjon ikke er tilgjengelig uten autorisasjon (konfidensialitet), at informasjon ikke uautorisert endres elloer ødelegges (integritet), og at informasjon er tilstede og anvendelig for medarbeidere slik at pålagte oppgaver kan utføres (tilgjengelighet)."

  • D-IKT har i egenskap av å være kommunenes databehandler ansvaret for datasikkerheten.
  • D-IKT har ansvaret for å sikre sentralt lagrede data ved hjelp av backupløsninger og iversette sikkerhetstiltak

Bruker skal ikke oppgi passord til andre, heller ikke til D-IKT driftsstøtte ved behandling av avvik.

 

Forpliktelser til D-IKTs rammeavtaler

Tjenestemottakerne er bundet av og plikter å forholde seg lojalt til de enhver tid gjeldende rammeavtaler som er inngått via D-IKT. Tjenestemottaker er selv ansvarlig for publisering av gjeldende rammeavtaler i egen organisasjon.

Her kan du lese tjenesteleveranseavtalen i sin helhet.