Informasjonsstrategi for IT-avdelingen
Informasjonsstrategi for IT-avdelingen er bindande for informasjon som IT-avdelinga produserer eller forvaltar for intern og ekstern bruk. Den er utarbeidd av ei intern arbeidsgruppe og vedtatt av leiargruppa på avdelinga.
Informasjonsstrategien gir premiss for Informasjonsarkitektur for IT-avdelingen (i IT-avdelinga sin interne wiki).
Informasjon skal vedlikehaldast kun ein autoritativ stad.
- Alle informasjonsbolkar skal ha ein fast stad det blir oppdatert. Kvar denne staden er, skal stå spesifiesrt i informasjonsarkitekturen til IT-avdelinga. Til dømes skal meldingar publiserast og oppdaterast ein stad, men kan kanaliserast fleire stader, bl.a. til e-post, RSS og ulike vevbaserte tenester eller portalar.
- Redigerbare ”skyggedatabasar” skal merkast tydeleg med at dette ikkje er autoritativ informasjon, med informasjon om kva som er det.
Informasjonen skal kunne gjerast tilgjengeleg fleire stader når det er hensiktsmessig.
- Lagringsformat, tilgangsavgrensing, organisering av informasjon eller liknande skal ikkje hindre at informasjonen kan brukast i andre aktuelle informasjonskanalar når dette er hensiktsmessig.
Tilgjengeleg informasjon skal kunne finnast på ein hensiktsmessig måte.
- Informasjon skal vere søkbar. Det bør vere mogleg med både enkelt og avansert søk.
- Informasjon skal lagrast i format som ikkje ekskluderer potensielle brukarar av dokumentet.
- Informasjon skal som eit minimum følge gjeldande krav til tilgjengelegheit.
- Informasjon skal organiserast på ein hensiktsmessig måte. For ekstern informasjon skal organisering vere hensiktsmessig for mottakar heller enn avsendar, om ein må velge mellom dette og det ikkje gir store ulemper.
- Organisering av informasjonen må så langt som mogleg vere lik ulike stader. Der det er relevant skal brukargrensesnittet om mogleg utformast slik at informasjon av same type eller om same emne skal kunne finnast på same stad.
Informasjonen skal vere klar og tydeleg og på eit språk mottakarane forstår.
- Informasjon skal vere presis. Ein skal søke å unngå å formulere seg slik at mottakarar vil kunne misforstå innhaldet.
- Informasjon skal vere på eit nivå tilpassa aktuelle målgrupper. Ein må søke å unngå terminologi og forkortingar som ikkje kan ventast å vere kjende for mottakarar av informasjonen. Der ein må ta i bruk fagterminologi ein ikkje kan rekne med at mottakar har tilstrekkeleg kunnskap om, skal ein forklare kort eller vise til andre informasjonskjelder.
- Hovudspråket for informasjon er norsk (bokmål eller nynorsk), men informasjon som er spesielt viktig for mottakarar med mange framandspråklege skal også gjerast tilgjengeleg på engelsk. Andre språk kan vere aktuelt om det kan tilretteleggast teneste for automatisk oversetjing, eller om nokon på eige initiativ vil oversetje, eller om det kjem pålegg om det.
Det skal vere kjend kvar og korleis ulike typar informasjon skal publiserast.
- IT-avdelinga sin felles informasjonsarkitektur skal brukast ved val av informasjonskanal.
- Det må vere klart kven som skal produsere informasjonen, kven som skal publisere den, kvar informasjonen skal publiserast, rutinar for korleis dette skal gjerast, samt kvar informasjonen blir gjort tilgjengeleg.
- Ansvarleg for aktuell informasjon og/eller kanal skal utarbeide retningslinjer for bruk av ulike informasjonskanalar, som utfyller felles informasjonsstrategi og informasjonsarkitektur. Der det er uklart kven som er ansvarleg, må leiargruppa avgjere dette. Om det ikkje er same person/gruppe som er ansvarleg for informasjonskanal og informasjonstype, må desse samordne dette. Slike retningslinjer skal vere lett tilgjengelege (bl.a. frå aktuelle informasjonskanalar) på fastsett stad for slik informasjon.
- Om mogleg skal det etablerast tekniske løysingar som vil hjelpe til å sikre at informasjon held god kvalitet. Eksempel er versjonshandtering med utløpsdato, malar/sjekklister, språksjekk eller annan kontrollfunksjonalitet.
Informasjon skal vere tilgjengeleg over tilstrekkeleg lang tid.
- Ein skal unngå bruk av filformat som seinare kan krevje spesiell programvare som potensielle brukarar av informasjonen kanskje ikkje har tilgang til.
- Tidlegare versjonar skal takast vare på om det vil kunne bli bruk for desse. Dette gjeld spesielt avtaler eller liknande informasjon.
- Informasjon i ulike informasjonskanalar skal ha tilstrekkeleg tryggleikskopi. Ulike rutinar kan trengast for ulike informasjonstypar.
- Datatilsynet set via Personvernlovgjevinga grenser for korleis og kor lenge persondata kan lagrast. Andre lokale, nasjonale eller internasjonale lovreguleringar kan også gjelde.
Plassering av ansvar for ulik informasjon skal vere kjend (inkluderer produksjon, publisering og vedlikehald).
Ansvar for informasjon ved IT-avdelinga føl linja. Kvar enkelt har ansvar for produksjon, evt publisering og vedlikehald av informasjon som naturleg høyrer inn under sine arbeidsoppgåver. Dette inkluderer informasjon eksternt, samt internt innan gruppe, seksjon eller heile avdelinga. Overordna ansvar for informasjon føl linja frå den enkelte tilsette, via gruppleiar, seksjonsleiar og opp til IT-direktør som øvste ansvarlege for informasjon frå ITA. Tilgang til å publisere via ulike kanalar kan avgrensast, men ansvarleg for informasjonen har då ansvar for å produsere og tilrettelegge informasjonen og sende den til rett stad for publisering. Leiarar kan delegere dagleg ansvar for informasjon. Til dømes kan ein person i ei faggruppe tildelast ansvar for å lage og vedlikehalde oversikt over kva det er viktigast å ha kva type oppdatert informasjon om.
Informasjon skal sikrast tilstrekkeleg mot innsyn og/eller endring.
- Driftsansvarlege for ulike informasjonskanalar skal, i samråd med ansvarlege for aktuell informasjon, sikre at systema er tilstrekkeleg sikra mot tilgang ved hjelp av tilgangsavgrensing, sikker pålogging, kryptering, brannmur og/eller liknande.
- Kvar enkelt er anvarleg for å ikkje gjere informasjon tilgjengeleg i kanalar som ikkje er tilstrekkeleg sikra for den aktuelle informasjonen. Strengt hemmeleg informasjon skal ikkje vere tilgjengeleg via vevapplikasjonar eller andre kanalar utan tilstrekkeleg sikring.
- Detaljinformasjon om tryggleiksrutinar skal også sikrast mot innsyn frå uvedkomande. Ansvarleg for aktuell informasjon tek stilling til spesielle behov for sikring i samråd med overordna.
- Generell brukarretta informasjon om IKT-tryggleik skal publiserast til brukarar av UiB sine IT-tjenester.
Ekstern informasjon har som eit hovudmål at brukarar i størst mogleg grad blir sjølvhjulpne.
- Om det totalt vil vere arbeidssparande, skal IT-avdelinga prøve å automatisere og integrere tenester slik at brukarar sjølv kan få utført oppgåver utan at IT-avdelinga må involverast. Dette inkluderer også tenester som krev godkjenning frå IT-avdelinga og/eller andre for å få utført aktuell oppgåve.
- IT-avdelinga skal tilgjengeleggjere informasjon om tilgjengelege tenester på ein slik måte at brukarane kan nytte desse.
- IT-avdelinga skal tilrettelegge for at brukarane via tilstrekkeleg informasjon og/eller tekniske løysingar sjølve skal kunne løyse eigne IT-problem som ikkje krev involvering frå IT-avdelinga. Tilgangsavgrensing eller andre tryggleiksmessige årsaker kan gjere at slik informasjon ikkje skal publiserast.
Intern informasjon har kunnskapsdeling som eit hovudmål.
- Informasjon skal tilgjengeleggjerast og tilretteleggast slik at ITA sin samla kunnskap på ein lettvint måte er tilgjengeleg som ein ressurs for heile IT-avdelinga.
Definisjonar
Avsendar er i denne samanhengen den som produserer informasjonen, vanlegvis den som fagleg har nærmast dagleg ansvar for arbeidsoppgåvene informasjonen gjeld.
Mottakar av informasjon er i denne samanhengen alle som informasjonen er meint for, eller andre som vil kunne ha (lovleg) nytte av informasjonen.
Informasjonstype er i denne samanhengen informasjon som har felles formål, som til dømes brukarrettleing.
Informasjonskanal er i denne samanhengen eit elektronisk system for å formidle ein eller fleire typar informasjon til aktuelle mottakarar.
Lenker
Informasjonsarkitektur for IT-avdelingen ligg i IT-avdelingen sin interne wiki
Personopplysningsloven og annan informasjon om personvern finst hos Datatilsynet.
Referansekatalog for IT-standarder i offentlig sektor m.m. finnes hos Standardiseringsrådet.
Informasjon om standard format for dato og tid: ISO 8601