...
Expandera | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
1. Dokumentets syfte
Detta dokument ska vara ett stöd för dig som har rollen Ansvarig utgivare inom Identifieringstjänst SITHS för en eller flera organisationer i ett utgivningsområde. Dokumentet innehåller rutiner och handledningar samt hänvisning till styrande och stödjande dokument för SITHS.
...
Att arbeta med förbättring av ett ledningssystem (riktlinjer, processer, rutiner och roller) blir aldrig klart.
Vid bedömning av nivå vid tillitsdeklaration används en skala Nivå 1 – Nivå 5.
Nivå 1
Inte alls. Vid den här nivån har inte någon aktivitet genomförts för att möta upp mot kravet i Tillitsramverket.
Nivå 2
Initierad. Här har verksamheten initierat ett arbete för att möta upp mot kravet i Tillitsramverket.
Nivå 3
Påbörjad. Verksamheten har satt upp de processer, riktlinjer, roller mm som krävs för att uppnå kravet i Tillitsramverket. Detta kan påvisas genom den dokumentation som Tillitsramverket kräver.
Nivå 4
Mogen Etablerad. Verksamheten efterlever riktlinjer, processer och rutiner som verksamheten satt upp för att möta upp mot kravet i Tillitsramverket. Det finns även en fungerande process för ständig förbättring. Efterlevnaden kan påvisas genom den dokumentation som Tillitsramverket kräver.
Nivå 5
Världsklass Väl etablerad. Verksamheten har väl inarbetade processer för att säkra tilliten. Riktlinjer, rutiner och processer övervakas och mäts regelbundet. Ständig förbättring är väl inarbetad och efterlevs i organisationen. Förbättringar analyseras med avseende på nytta och ledningssystemet är hållbart över tid.
Ankare | ||||
---|---|---|---|---|
|
I det fall organisationen inte hanterar utgivning av elektroniska identitetshandlingar för funktion eller agerar ombud besvaras frågan med "Ej tillämpbar" vilket motsvarar nivå 0 i spindeldiagrammet.
...
Inera kontrollerar, på uppdrag av SITHS PA, att du som Ansvarig utgivare inte har någon finansiell anmärkning som kan påverka tilliten. Kontrollen görs hos Kronofogdemyndigheten och dokumenteras i Easy.
6.4 Utbildning
Du som Ansvarig utgivare måste genomgå en utbildning innan du får din roll tilldelad.
Ett intyg på att du har genomgått en utbildning ska skickas in genom att i Easy ladda upp en kopia på kursintygettill SITHS PA.
Följande utbildningsinstanser är godkända:
...
11.1 Förenklad matris över roller
Ansvarsroll inom SITHS | Ansvarig utgivare
| Biträdande utgivare
| ID-administratör
| ID-administratör
| Tilläggsroll För skyddade personuppgifter | Tilläggsroll För att läsa Korthistorik | Läs - Revisor |
Tilldelas systemroll i SITHS Admin | RA | ORA | KRA | LRA | KUR | AO | ROA |
Administrera reservkort LoA2 |
|
|
|
| |||
Administrera reservkort LoA3 | |||||||
Administrera ordinarie kort och puk |
|
|
|
|
| ||
Administrera roller |
|
|
|
|
| ||
Administrera funktionscertifikat |
|
|
|
|
| ||
Administrera personer med skyddade personuppgifter |
|
|
|
|
| ||
Se rapporten korthistorik |
|
|
|
| |||
Se statistik och loggar | |||||||
Läsa ej administrera all information |
|
|
|
|
|
|
11.2 Tilldelning av roll kopplat till ID-administratörens arbetsuppgifter
...
Ombudet har en godkänd tillitsdeklaration och äger därmed rätt att, efter godkännande av SITHS PA, ansluta annan organisation inom offentlig förvaltning samt leverantörer av tjänster till dessa (”Tredje Part”) till SITHS.
Alla organisationers förändringar dokumenterats i SITHS kontaktuppgifter och kommuniceras via Easy .
23.1 Regler gällande utfärdarnummer
...
Ev. byte av logga
Uppdatering av SITHS kontaktuppgifter i Easy
Ankare | ||||
---|---|---|---|---|
|
...
Vid förändringar ska SITHS kontaktuppgifter uppdateras via Easy.
Ankare | ||||
---|---|---|---|---|
|
Vid Ombudets anslutning av Tredje part ansvarar Ombudet för att Tredje part uppfyller SITHS tillitsramverk. Ombudets revisioner ska även omfatta Tredje part.
Ankare | ||||
---|---|---|---|---|
|
...