Ansvarsförbindelse för systemadministratörer

Beslut fattades 2014-11-28 om Ansvarsförbindelse för systemadministratörer (dnr SU Fv-1.1.2-3513-14).

Ansvarig enhet: IT-avdelningen
Kontaktperson: Anders Fristedt

(Dokumentet har aktualitetsgranskats 2022)

Längst ner på sidan finns pdf-versioner av föreskrifterna samt blanketterna.

Detta dokument baseras på gällande lagstiftning och universitets interna styrdokument.
I dokumenten framgår att ansvaret för informationssäkerheten följer delegationsordningen. Det är prefekt/motsvarande som har ansvaret för informationssäkerheten vid respektive enhet.

Prefekt/motsvarande får utse och överlämna till behörig användare att fungera som systemadministratör. Med systemadministratör avses en person som har högre behörighet än vanliga användare i IT-system och kommunikationsnät. Systemadministratören har normalt ett drift- eller säkerhetsansvar, eller medverkar i drift eller förvaltning av IT-system och nät. Systemadministratören utses och tilldelas sina rättigheter och skyldigheter genom ett skriftligt beslut av prefekt/motsvarande. I beslutet ska anges vilka system eller motsvarande som rättigheterna avser.

Behörighet

Behörig användare kan utses som systemadministratör. För behörighet som systemadministratör krävs beslut/förordnande från prefekt/motsvarande samt undertecknad ansvarsförbindelse (finns som pdf nedan).

Ansvarsområde

Utgångspunkten är att systemadministratörens ansvar, befogenheter och skyldigheter avser alla IT-resurser på enheten. Om inte specificera vilka IT-resurser som avses.

Rättigheter

Systemadministratör har rätt att för universitetets räkning och i enlighet med gällande lagar, regler och beslut:

Övervaka den del av resurserna han/hon ansvarar för och utan förvarning ingripa om det krävs för att kunna sköta den dagliga driften av systemet och för att kunna utföra felsökning.
Hindra användares tillgång till IT-resurserna vid grundad misstanke om regelbrott eller vid felaktig användning.
Då så erfordras för att kunna fullgöra sina arbetsuppgifter granska och kontrollera data. Vid granskning och kontroll av data i information och filer ska medgivande från prefekt/motsvarande inhämtas.

Incidenthantering

Systemadministratören ska:

Dokumentera allvarliga incidenter samt rapportera dessa till prefekt/motsvarande eller till den som denne utsett samt till universitetets informationssäkerhetssamordnare.
Efter beslut av prefekt/motsvarande, medverka vid utredningar om användning av resurserna i strid mot gällande lagar och regler.
Ha rutin för incidenthantering.

Skyldigheter

Systemadministratör är skyldig att:

Följa de riktlinjer och rutiner för IT-resurser och informationssäkerhet som gäller vid Stockholms universitet.
Respektera tystnadsplikten, dock inte mot rättsvårdande myndigheter.
Övervaka extern personal som utför arbete på IT-resurserna inom systemadministratörens ansvarsområde.
Anmäla misstanke om brott mot gällande regler och lagstiftning i första hand till prefekt/motsvarande samt till universitetets informationssäkerhetsamordnare.
Bistå prefekt/motsvarande, universitetets disciplinnämnd, universitetets informationssäkerhetsamordnare, universitetsledning och chefen för IT-avdelningen vid utredningar om brott mot universitetets regler och gällande lagstiftning.

Beslut

Ovanstående ansvar, rättigheter och skyldigheter delegeras till nedanstående systemadministratör. Blanketten finns som pdf nedan.

Senast uppdaterad: 26 februari 2024
Webbredaktör: Mia Söderbärj
Sidansvarig: IT-avdelningen

Tipsa

Kontakt

Styrdokument - Regelboken

Behöver du juridisk rådgivning? Kontakta juristerna på Rättssekretariatet, Rektors kansli.
Fråga juristen

Har du allmänna frågor om styrdokument vid SU, eller behöver veta vem som är webbredaktör för vilka sidor?
Kontakta ansvarig webbredaktör, Henrik Lindell, Ledningssekretariatet, Rektors kansli.
E-post: Henrik Lindell

Kontakt

IT-avdelningen

För IT-support gå till su.se/serviceportalen

Där hittar du:

Kunskapsartiklar & guider
Svar på vanliga frågor
Formulär för fråga och felanmälan

IT-avdelningen