...

Expandera
title Revisionshistorik
Version Datum Författare Kommentar 0.9 2019-01-15 Kerstin Arvedson/Cathrine Andersson Upprättat dokument 1.0 2019-03-08 SITHS Policy Authority Fastställt 1.1 2019-04-11 SITHS Policy Authority Tillagt: Beskrivning av roller inom SITHS Giltiga kort för borttagna personer 1.2 2019-05-14 SITHS Policy Authority Uppdaterat rutinen för domänvalidering 1.3 2019-10-14 SITHS Policy Authority Förtydligat information om nivåindelningen i Easy 1.4 2019-11-27 SITHS Policy Authority Förtydligat om avregistrering, spärr och ej utlämnade kort. Förtydligande om utfärdarnummer, personkontroller och kvittenstext 1.5 2020-04-08 SITHS Policy Authority Uppdaterat länkarna för Easy 1.6 2020-05-13 SITHSicy Authority Förtydligat under punkt 6.2 Legal lämplighet 1.7 2020-11-19 SITHSy Authority Lagt till mallar för papperskvittenser 1.8 2021-12-08 SITHS Policy Authority Förtydligat under punkt 16.Återlämning och avregistrering 1.9 2021-12-20 SITHS Policy Authority Förtydligat vilken roll som krävs för reservkort LoA3 2.0 2022-04-06 SITHS Policy Authority Förtydligat punkt 18. Skicka ordinarie kort mellan kontor 2.1 2023-03-28 SITHS Policy Authority Förtydligat punkt 7. Intern revision och förbättringsarbete

1. Dokumentets syfte

Detta dokument ska vara ett stöd för dig som har rollen Ansvarig utgivare inom Identifieringstjänst SITHS för en eller flera organisationer i ett utgivningsområde. Dokumentet innehåller rutiner och handledningar samt hänvisning till styrande och stödjande dokument för SITHS.

...

I Easy kommer du som Ansvarig utgivare att hantera tillitsdeklarationen samt SITHS kontaktuppgifter för ditt Utgivningsområde. Detta innebär att Ansvarig utgivare kommer att hantera två olika typer av Självdeklarationer enligt nedan.

1. Öppna en självdeklaration genom att klicka på Självdeklaration för XXX

...

2. I menyn till vänster under "Självdeklaration för XXX", finns de frågor som du ska besvara i Självdeklarationen. Frågorna är indelade i olika kategorier. Klicka på valfri kategori (rubrik) och därefter klickar du på den fråga du ska besvara. Du kan själv välja i vilken ordning du vill besvara frågorna, och du kan även lämna frågor obesvarade och logga in vid ett senare tillfälle och fortsätta, men samtliga frågor måste vara besvarade för att du ska kunna skicka in självdeklarationen.

...

Ansvarig utgivare ansvarar för följsamheten till Tillitsramverket. För att följa upp detta ska den Säkerhetsansvarige för en direktansluten organisation ansvara för att det minst var 13:e månad genomförs en internrevision. Säkerhetsansvarige leder arbetet. Även eventuella tredjepartsanslutna ska omfattas av revision och under en treårsperiod ska samtliga tredjepartsanslutna ha blivit reviderade. De avvikelser som upptäcks ska resultera i en åtgärdsplan och ska planeras in och genomföras. Internrevision, åtgärdsplan och uppföljning ska dokumenteras och kunna visas upp vid en revision.

Ankare
_Hlk535323157 _Hlk535323157

Använd gärna Ineras process för Risk, revision och förbättring samt de stöddokument och metoder som är beskrivna.
https://inera.atlassian.net/wiki/x/e4FiG
Din organisation ingår i SITHS revisionsprogram av anslutna organisationer som är systematiskt och riskbaserat. Alla anslutna organisationer finns med i programmet och kommer att bli reviderade av Inera vid en på-platsen-revisionIneras revisionsteam.

...

8. Riskanalys

Ansvarig utgivare ska medverka i organisationens säkerhetsarbete och följa den process för riskhantering som används i organisationen. Du som Ansvarig utgivare ska säkerställa att riskanalyser genomförs inom ditt utgivningsområde och att identifierade risker leder till att förbättringsåtgärder vidtas och att önskad förbättring uppnås.
Riskanalys med åtgärdsförslag och uppföljning ska dokumenteras och kunna visas upp vid en revision.
Använd gärna Ineras process för Risk, revision och förbättring samt de stöddokument och metoder som är beskrivna.
https://inera.atlassian.net/wiki/x/e4FiG

...