...
version | Datum | Författare | Kommentar |
0.9 | 2019-01-15 | Kerstin Arvedson/Cathrine Andersson | Upprättat dokument |
1.0 | 2019-03-08 | SITHS Policy Authority | Fastställt |
1.1 | 2019-04-11 | SITHS Policy Authority | Tillagt: |
1.2 | 2019-05-14 | SITHS Policy Authority | Uppdaterat rutinen för domänvalidering |
1.3 | 2019-10-14 | SITHS Policy Authority | Förtydligat information om nivåindelningen i Easy |
1.4 | 2019-11-27 | Siths Policy Authority | Förtydligat om avregistrering, spärr och ej utlämnade kort. |
1.5 | 2020-04-08 | Siths Policy Authority | Uppdaterat länkarna för Easy |
1.6 | 2020-05-13 | Siths Policy Authority | Förtydligat under punkt 6.2 Legal lämplighet |
1. Dokumentets syfte
Detta dokument ska vara ett stöd för dig som har rollen Ansvarig utgivare inom Identifieringstjänst SITHS för en eller flera organisationer i ett utgivningsområde. Dokumentet innehåller rutiner och handledningar samt hänvisning till styrande och stödjande dokument för SITHS.
...
2. Termer och begrepp
Definition av termer och begrepp som används inom Identifieringstjänst SITHS
https://inera.atlassian.net/wiki/x/YgVmFQ
...
3. Tillitsramverk
Du som är Ansvarig utgivare ska ha god kännedom om SITHS tillitsramverk
https://inera.atlassian.net/wiki/x/YgVmFQ
...
4. Tillitsdeklaration
Du som är Ansvarig utgivare besvarar tillitsdeklarationen årligen genom att göra en bedömning av hur väl det egna utgivningområdet uppfyller kraven i tillitsramverket. Bedömningen blir sedan grund för det egna förbättringsarbetet. Du hanterar tillitsdeklarationen i Easy.
4.1 Vägledning för att besvara tillitsfrågor
Att arbeta med förbättring av ett ledningssystem (riktlinjer, processer, rutiner och roller) blir aldrig klart.
Vid bedömning av nivå vid tillitsdeklaration används en skala Nivå 1 – Nivå 5.
Nivå 1
Inte alls. Vid den här nivån har inte någon aktivitet genomförts för att möta upp mot kravet i Tillitsramverket.
Nivå 2
Initierad. Här har verksamheten initierat ett arbete för att möta upp mot kravet i Tillitsramverket.
Nivå 3
Påbörjad. Verksamheten har satt upp de processer, riktlinjer, roller mm som krävs för att uppnå kravet i Tillitsramverket. Detta kan påvisas genom den dokumentation som Tillitsramverket kräver.
Nivå 4
Mogen. Verksamheten efterlever riktlinjer, processer och rutiner som verksamheten satt upp för att möta upp mot kravet i Tillitsramverket. Det finns även en fungerande process för ständig förbättring. Efterlevnaden kan påvisas genom den dokumentation som Tillitsramverket kräver.
Nivå 5
Världsklass. Verksamheten har väl inarbetade processer för att säkra tilliten. Riktlinjer, rutiner och processer övervakas och mäts regelbundet. Ständig förbättring är väl inarbetad och efterlevs i organisationen. Förbättringar analyseras med avseende på nytta och ledningssystemet är hållbart över tid.
Ankare | ||||
---|---|---|---|---|
|
I det fall organisationen inte hanterar utgivning av elektroniska identitetshandlingar för funktion eller agerar ombud besvaras frågan med "Ej tillämpbar" vilket motsvarar nivå 0 i spindeldiagrammet.
...
Förändringar av Ansvarig utgivare, Säkerhetsansvarig och vilka organisationer som ingår i utgivningsområdet ska skyndsamt meddelas till SITHS PA via Inera.
Anmälan om förändringar görs här för att starta hanteringen i Easy: Ändra SITHS kontaktuppgifter
...
5. Easy
Här dokumenterar du bedömningen i tillitsdeklarationen och uppdaterar SITHS Kontaktuppgifter
5.1 Konto och inloggning i Easy
Ansvarig utgivare behöver ha ett konto i Easy med rollen Verksamhetsansvarig. Om Ansvarig utgivare vill ha ytterligare en eller flera personer som kan hjälpa till och besvara tillitsdeklarationen, ansöker man om rollen Sakkunnig för dessa personer.
Ansök här
Logga in i Easy
...
5.2 Handledning Easy
I Easy kommer du som Ansvarig utgivare att hantera tillitsdeklarationen samt SITHS kontaktuppgifter för ditt Utgivningsområde. Detta innebär att Ansvarig utgivare kommer att hantera två olika typer av Självdeklarationer enligt nedan.
Öppna en självdeklaration genom att klicka på Självdeklaration för XXX
...
2. I menyn till vänster under "Självdeklaration för XXX", finns de frågor som du ska besvara i Självdeklarationen. Frågorna är indelade i olika kategorier.
...
Klicka på valfri kategori (rubrik) och därefter klickar du på den fråga du ska besvara.
Du kan själv välja i vilken ordning du vill besvara frågorna, och du kan även lämna frågor obesvarade och logga in vid ett senare tillfälle och fortsätta, men samtliga frågor måste vara besvarade för att du ska kunna skicka in självdeklarationen.
3. Frågorna besvaras genom att du gör en bedömning av hur väl din verksamhet uppfyller Tillitsramverket för aktuell fråga.
Bedömningen görs på en skala från 1–5, se punkt 4.1 för vägledning om nivåindelningen
Välj Nivå
Klicka på Spara
För vägledning samt hänvisning till Tillitsramverket, klicka på relaterad regel.
...
4. Du kan bifoga filer och skriva kommentarer i svarsfältet, men inget av detta är obligatoriskt i den Självdeklaration som hanterar Tillitsdeklarationen, men om behov finns så kan man använda funktionen för att förtydliga sitt svar och en förklaring till den bedömningen du gjort i aktuell fråga.
I Självdeklarationen som hanterar SITHS Kontaktuppgifter är det obligatoriskt att ladda upp bilagor i de fall det efterfrågas i deklarationsfrågan.
Bilagorna ska namnges enligt den instruktion som finns i deklarationsfrågan
5. För att kunna skicka in en Självdeklaration måste alla frågorna vara besvarade
Klicka på "Självdeklaration för XXX".
Klicka på Skicka in.
...
6. Kontrollera att Självdeklarationen blivit inskickad
Klicka på "Självdeklaration för XXX".
Se statusen i rutan till höger, se figur nedan.
Status på självdeklaration: Besvarad = Självdeklarationen är inskickat.
Status på självdeklaration: Öppen = Självdeklarationen är ej inskickat.
7. Begäran om komplettering av Självdeklaration
I de fall något saknas eller du behöver utföra justeringar i dokumenten får du ett mejl från: no-reply@easy.sjunet.org.
Då måste du logga in i Easy och öppna din självdeklaration se rubriken Hantera Tillitsdeklarationen och kontaktuppgifter i Easy ovan.
Klicka på den rubrik där det är en röd cirkel.
I kommentarsfältet till höger, längst ner på sidan, finns information från granskaren om vad som behöver åtgärdas.
8. Godkänd Självdeklaration
När Självdeklaration är godkänd får du ett mail från: no-reply@easy.sjunet.org.
Du måste då logga in i Easy och ta del av godkännandet.
Klicka på "Självdeklaration för XXX ".
Statusen ska vara Godkänd
Se kommentaren i rutan till höger längst ner på sidan.
...
Rutin för personkontroller
...