Bild på ny vägledning för it-upphandlingSvenska myndigheter, kommuner och landsting är allt mer beroende av sin informationshantering. Varje år upphandlas it-system, outsourcing och molntjänster för miljardbelopp.

 

För att it-stöden ska fungera är informationssäkerheten mycket viktig. Trots att säkerheten är så betydelsefull sker många upphandlingar av it-stöd utan rimlig kravställning på informationssäkerhet enligt Fia Ewald, senior advisor vid MSB:

 

– MSB har ansvar för att samordna samhällets informationssäkerhet och när säkerheten idag är så beroende av upphandling av system och tjänster tycker vi det är viktigt att ge stöd även i denna fråga.


 

Vägledningen ger stöd för olika aktiviteter i upphandlingsprocessen som riskanalys, informationsklassning, ansvarsfördelning, kravställning och uppföljning. Avsikten är i första hand att ge kunderna stöd men även för leverantörer av it-relaterade tjänster kan vägledningen vara användbar.


 

– Största problemet vid it-upphandlingar är att man inte frågar sig vem som är ansvarig för säkerheten i lösningen, leverantören eller kunden? Svaret är att det är båda, men för olika delar, säger Fia Ewald.

 

Vägledningen tar också upp samarbete om olika it-lösningar på icke kommersiella grunder, till exempel mellan kommuner men det gäller också e-delegationen, Statens servicemyndighet och den planerade infrastrukturmyndigheten för vård och omsorg.

 

– Vem ansvarar för vad? Hur får man sammanföra information? Hur hanteras personuppgifter och vem lämnar ut information osv, säger Fia Ewald.

 

Ladda ner vägledningen som PDF >>