Ansvarsförbindelse för systemadministratörer

Beslut fattades 2014-11-28 om Ansvarsförbindelse för systemadministratörer (dnr SU Fv-1.1.2-3513-14).

Ansvarig enhet: IT-avdelningen
Kontaktperson: Anders Fristedt

(Dokumentet har aktualitetsgranskats 2022)

Längst ner på sidan finns pdf-versioner av föreskrifterna samt blanketterna.

Detta dokument baseras på gällande lagstiftning och universitets interna styrdokument.
I dokumenten framgår att ansvaret för informationssäkerheten följer delegationsordningen. Det är prefekt/motsvarande som har ansvaret för informationssäkerheten vid respektive enhet.

Prefekt/motsvarande får utse och överlämna till behörig användare att fungera som systemadministratör. Med systemadministratör avses en person som har högre behörighet än vanliga användare i IT-system och kommunikationsnät. Systemadministratören har normalt ett drift- eller säkerhetsansvar, eller medverkar i drift eller förvaltning av IT-system och nät. Systemadministratören utses och tilldelas sina rättigheter och skyldigheter genom ett skriftligt beslut av prefekt/motsvarande. I beslutet ska anges vilka system eller motsvarande som rättigheterna avser.

Behörighet

Behörig användare kan utses som systemadministratör. För behörighet som systemadministratör krävs beslut/förordnande från prefekt/motsvarande samt undertecknad ansvarsförbindelse (finns som pdf nedan).

Ansvarsområde

Utgångspunkten är att systemadministratörens ansvar, befogenheter och skyldigheter avser alla IT-resurser på enheten. Om inte specificera vilka IT-resurser som avses.

Rättigheter

Systemadministratör har rätt att för universitetets räkning och i enlighet med gällande lagar, regler och beslut:

Övervaka den del av resurserna han/hon ansvarar för och utan förvarning ingripa om det krävs för att kunna sköta den dagliga driften av systemet och för att kunna utföra felsökning.
Hindra användares tillgång till IT-resurserna vid grundad misstanke om regelbrott eller vid felaktig användning.
Då så erfordras för att kunna fullgöra sina arbetsuppgifter granska och kontrollera data. Vid granskning och kontroll av data i information och filer ska medgivande från prefekt/motsvarande inhämtas.

Incidenthantering

Systemadministratören ska:

Dokumentera allvarliga incidenter samt rapportera dessa till prefekt/motsvarande eller till den som denne utsett samt till universitetets informationssäkerhetssamordnare.
Efter beslut av prefekt/motsvarande, medverka vid utredningar om användning av resurserna i strid mot gällande lagar och regler.
Ha rutin för incidenthantering.

Skyldigheter

Systemadministratör är skyldig att:

Följa de riktlinjer och rutiner för IT-resurser och informationssäkerhet som gäller vid Stockholms universitet.
Respektera tystnadsplikten, dock inte mot rättsvårdande myndigheter.
Övervaka extern personal som utför arbete på IT-resurserna inom systemadministratörens ansvarsområde.
Anmäla misstanke om brott mot gällande regler och lagstiftning i första hand till prefekt/motsvarande samt till universitetets informationssäkerhetsamordnare.
Bistå prefekt/motsvarande, universitetets disciplinnämnd, universitetets informationssäkerhetsamordnare, universitetsledning och chefen för IT-avdelningen vid utredningar om brott mot universitetets regler och gällande lagstiftning.

Beslut

Ovanstående ansvar, rättigheter och skyldigheter delegeras till nedanstående systemadministratör. Blanketten finns som pdf nedan.

Sidan som pdf-dokument (för utskrift) Pdf, 138.4 kB.

Senast uppdaterad: 2024-04-22

Sidansvarig: IT-avdelningen