...

Expandera
title Revisionshistorik
Version Datum Författare Kommentar 0.9 2019-01-15 Kerstin Arvedson/Cathrine Andersson Upprättat dokument 1.0 2019-03-08 SITHS Policy Authority Fastställt 1.1 2019-04-11 SITHS Policy Authority Tillagt: Beskrivning av roller inom SITHS Giltiga kort för borttagna personer 1.2 2019-05-14 SITHS Policy Authority Uppdaterat rutinen för domänvalidering 1.3 2019-10-14 SITHS Policy Authority Förtydligat information om nivåindelningen i Easy 1.4 2019-11-27 SITHS Policy Authority Förtydligat om avregistrering, spärr och ej utlämnade kort. Förtydligande om utfärdarnummer, personkontroller och kvittenstext 1.5 2020-04-08 SITHS Policy Authority Uppdaterat länkarna för Easy 1.6 2020-05-13 SITHSicy Authority Förtydligat under punkt 6.2 Legal lämplighet 1.7 2020-11-19 SITHSy Authority Lagt till mallar för papperskvittenser 1.8 2021-12-08 SITHS Policy Authority Förtydligat under punkt 16.Återlämning och avregistrering 1.9 2021-12-20 SITHS Policy Authority Förtydligat vilken roll som krävs för reservkort LoA3 2.0 2022-04-06 SITHS Policy Authority Förtydligat punkt 18. Skicka ordinarie kort mellan kontor 2.1 2022-10-11 SITHS Policy Authority Uppdaterat rutin för verksamhetsövergång och ägarbyte, punkt 23 2.2 2023-03-28 SITHS Policy Authority Förtydligat punkt 7. Intern revision och förbättringsarbete 2.3 2023-04-25 SITHS Policy Authority Tagit bort handledningen för Easy 2.3 2023-11-08 SITHS Policy Authority Uppdaterat 4.1 Vägledning för att besvara tillitsfrågor

1. Dokumentets syfte

Detta dokument ska vara ett stöd för dig som har rollen Ansvarig utgivare inom Identifieringstjänst SITHS för en eller flera organisationer i ett utgivningsområde. Dokumentet innehåller rutiner och handledningar samt hänvisning till styrande och stödjande dokument för SITHS.

...

Att arbeta med förbättring av ett ledningssystem (riktlinjer, processer, rutiner och roller) blir aldrig klart.
Vid bedömning av nivå vid tillitsdeklaration används en skala Nivå 1 – Nivå 5.
Nivå 1
Inte alls. Vid den här nivån har inte någon aktivitet genomförts för att möta upp mot kravet i Tillitsramverket.
Nivå 2
Initierad. Här har verksamheten initierat ett arbete för att möta upp mot kravet i Tillitsramverket.
Nivå 3
Påbörjad. Verksamheten har satt upp de processer, riktlinjer, roller mm som krävs för att uppnå kravet i Tillitsramverket. Detta kan påvisas genom den dokumentation som Tillitsramverket kräver.
Nivå 4
Mogen Etablerad. Verksamheten efterlever riktlinjer, processer och rutiner som verksamheten satt upp för att möta upp mot kravet i Tillitsramverket. Det finns även en fungerande process för ständig förbättring. Efterlevnaden kan påvisas genom den dokumentation som Tillitsramverket kräver.
Nivå 5
Världsklass Väl etablerad. Verksamheten har väl inarbetade processer för att säkra tilliten. Riktlinjer, rutiner och processer övervakas och mäts regelbundet. Ständig förbättring är väl inarbetad och efterlevs i organisationen. Förbättringar analyseras med avseende på nytta och ledningssystemet är hållbart över tid.

Ankare
_Hlk21938215 _Hlk21938215

Ej tillämpbart
I det fall organisationen inte hanterar utgivning av elektroniska identitetshandlingar för funktion eller agerar ombud besvaras frågan med "Ej tillämpbar" vilket motsvarar nivå 0 i spindeldiagrammet.

...

11.1 Förenklad matris över roller

11.2 Tilldelning av roll kopplat till ID-administratörens arbetsuppgifter

...