Ansvarsförbindelse för systemadministratörer
Beslut fattades 2014-11-28 om Ansvarsförbindelse för systemadministratörer (dnr SU Fv-1.1.2-3513-14).
Ansvarig enhet: IT-avdelningen
Kontaktperson: Anders Fristedt
(Dokumentet har aktualitetsgranskats 2022)
Längst ner på sidan finns pdf-versioner av föreskrifterna samt blanketterna.
Detta dokument baseras på gällande lagstiftning och universitets interna styrdokument.
I dokumenten framgår att ansvaret för informationssäkerheten följer delegationsordningen. Det är prefekt/motsvarande som har ansvaret för informationssäkerheten vid respektive enhet.
Prefekt/motsvarande får utse och överlämna till behörig användare att fungera som systemadministratör. Med systemadministratör avses en person som har högre behörighet än vanliga användare i IT-system och kommunikationsnät. Systemadministratören har normalt ett drift- eller säkerhetsansvar, eller medverkar i drift eller förvaltning av IT-system och nät. Systemadministratören utses och tilldelas sina rättigheter och skyldigheter genom ett skriftligt beslut av prefekt/motsvarande. I beslutet ska anges vilka system eller motsvarande som rättigheterna avser.
Behörighet
Behörig användare kan utses som systemadministratör. För behörighet som systemadministratör krävs beslut/förordnande från prefekt/motsvarande samt undertecknad ansvarsförbindelse (finns som pdf nedan).
Ansvarsområde
Utgångspunkten är att systemadministratörens ansvar, befogenheter och skyldigheter avser alla IT-resurser på enheten. Om inte specificera vilka IT-resurser som avses.
Rättigheter
Systemadministratör har rätt att för universitetets räkning och i enlighet med gällande lagar, regler och beslut:
Övervaka den del av resurserna han/hon ansvarar för och utan förvarning ingripa om det krävs för att kunna sköta den dagliga driften av systemet och för att kunna utföra felsökning.
Hindra användares tillgång till IT-resurserna vid grundad misstanke om regelbrott eller vid felaktig användning.
Då så erfordras för att kunna fullgöra sina arbetsuppgifter granska och kontrollera data. Vid granskning och kontroll av data i information och filer ska medgivande från prefekt/motsvarande inhämtas.
Incidenthantering
Systemadministratören ska:
Dokumentera allvarliga incidenter samt rapportera dessa till prefekt/motsvarande eller till den som denne utsett samt till universitetets informationssäkerhetssamordnare.
Efter beslut av prefekt/motsvarande, medverka vid utredningar om användning av resurserna i strid mot gällande lagar och regler.
Ha rutin för incidenthantering.
Skyldigheter
Systemadministratör är skyldig att:
Följa de riktlinjer och rutiner för IT-resurser och informationssäkerhet som gäller vid Stockholms universitet.
Respektera tystnadsplikten, dock inte mot rättsvårdande myndigheter.
Övervaka extern personal som utför arbete på IT-resurserna inom systemadministratörens ansvarsområde.
Anmäla misstanke om brott mot gällande regler och lagstiftning i första hand till prefekt/motsvarande samt till universitetets informationssäkerhetsamordnare.
Bistå prefekt/motsvarande, universitetets disciplinnämnd, universitetets informationssäkerhetsamordnare, universitetsledning och chefen för IT-avdelningen vid utredningar om brott mot universitetets regler och gällande lagstiftning.
Beslut
Ovanstående ansvar, rättigheter och skyldigheter delegeras till nedanstående systemadministratör. Blanketten finns som pdf nedan.