Stockholms universitet 2014-11-28
IT-avdelningen Dnr SU FV-1.1.2-3513-14

Längst ner på sidan finns pdf-versioner av föreskrifterna samt blanketterna.

Detta dokument baseras på gällande lagstiftning och universitets interna styrdokument.
I dokumenten framgår att ansvaret för informationssäkerheten följer delegationsordningen. Det är prefekt/motsvarande som har ansvaret för informationssäkerheten vid respektive enhet.

Prefekt/motsvarande får utse och överlämna till behörig användare att fungera som systemadministratör. Med systemadministratör avses en person som har högre behörighet än vanliga användare i IT-system och kommunikationsnät. Systemadministratören har normalt ett drift- eller säkerhetsansvar, eller medverkar i drift eller förvaltning av IT-system och nät. Systemadministratören utses och tilldelas sina rättigheter och skyldigheter genom ett skriftligt beslut av prefekt/motsvarande. I beslutet ska anges vilka system eller motsvarande som rättigheterna avser.

Behörighet

Behörig användare kan utses som systemadministratör. För behörighet som systemadministratör krävs beslut/förordnande från prefekt/motsvarande samt undertecknad ansvarsförbindelse.

Institution/motsvarande:

 

Namn E-postadress
   

 

IT-resurs Kommentar Förordnandetid
     
     
     
     
     
     
     


Eventuella delegationer

Ärende Förordnandetid
   
   
   
   
   

 

Ansvarsområde

Utgångspunkten är att systemadministratörens ansvar, befogenheter och skyldigheter avser alla IT-resurser på enheten. Om inte specificera vilka IT-resurser som avses.

Rättigheter

Systemadministratör har rätt att för universitetets räkning och i enlighet med gällande lagar, regler och beslut:

Övervaka den del av resurserna han/hon ansvarar för och utan förvarning ingripa om det krävs för att kunna sköta den dagliga driften av systemet och för att kunna utföra felsökning.
Hindra användares tillgång till IT-resurserna vid grundad misstanke om regelbrott eller vid felaktig användning.
Då så erfordras för att kunna fullgöra sina arbetsuppgifter granska och kontrollera data. Vid granskning och kontroll av data i information och filer ska medgivande från prefekt/motsvarande inhämtas.

Incidenthantering

Systemadministratören ska:

  • Dokumentera allvarliga incidenter samt rapportera dessa till prefekt/motsvarande eller till den som denne utsett samt till universitetets informationssäkerhetssamordnare.
  • Efter beslut av prefekt/motsvarande, medverka vid utredningar om användning av resurserna i strid mot gällande lagar och regler.
  • Ha rutin för incidenthantering.

Skyldigheter

Systemadministratör är skyldig att:

  • Följa de riktlinjer och rutiner för IT-resurser och informationssäkerhet som gäller vid Stockholms universitet.
  • Respektera tystnadsplikten, dock inte mot rättsvårdande myndigheter.
  • Övervaka extern personal som utför arbete på IT-resurserna inom systemadministratörens ansvarsområde.
  • Anmäla misstanke om brott mot gällande regler och lagstiftning i första hand till prefekt/motsvarande samt till universitetets informationssäkerhetsamordnare.
  • Bistå prefekt/motsvarande, universitetets disciplinnämnd, universitetets informationssäkerhetsamordnare, universitetsledning och chefen för IT-avdelningen vid utredningar om brott mot universitetets regler och gällande lagstiftning.

Beslut

Ovanstående ansvar, rättigheter och skyldigheter delegeras till nedanstående systemadministratör.
     

Datum Prefekt/motsvarande underskrift Namnförtydligande
     


Kvittens, jag har idag tagit del av och accepterat ovanstående
 

Datum Systemadministratör underskrift Namnförtydligande