Indsatsplan større it-nedbrud

Her kan du læse indsatsplanen for større it-nedbrud i Silkeborg Kommune. Indsatsplanen varetages og opdateres af Økonomi og IT.

Situation

IT-nedbrud.

Ved IT-nedbrud forstås en situation, hvor flere kommunale institutioner eller hele systemer er utilgængelige i en længere periode (f.eks. ingen forbindelse til internet).

Det er ikke muligt at tilgå fagsystemer som Nexus, hvilket kan påvirke kritiske leverancer som medicinoplysninger, kontaktoplysninger, m.m. for borgere tilknyttet tilbuddet.

Derudover systemer, hvor der ved nedbrud kan opstå kritiske situationer: nødkaldsanlæg, tekniske medicinsk udstyr og hjælpemidler.

Alarmering

Alarmer om afbrydelse af de kritiske funktioner, som Økonomi og IT-staben er ansvarlige for, kan komme fra følgende steder:

  • IT centrets overvågningssystemer, herunder brandalarmering.
  • Superbrugere af kritiske systemer.
  • Leverandør af kritiske systemer.
  • Brugere af kritiske systemer 

Det er IT-Support, der oftest modtager alarmen, og iværksætter processen.

Opgaver

Hovedfokus er at kortlægge hvilke services, der er ude af drift og få informeret serviceejer, så de kan igangsætte egne manuelle beredskabsplaner.
Der oprettes et Major Incident.

Handling

Den driftsansvarlige opretter en Task Force omgående. Der indkaldes fagpersoner med bredt kendskab til underliggende teknologi og applikationer, herudover også en ressource fra Service Desk (leder for Service Desk eller Incident Manager). Hvis der er (risiko for) databrud, indkaldes DPO’en også.

Møderne ledes af den kommunikationsansvarlige, og Task Force gruppen mødes i lokale C335 (3. sal hos IT) og starter arbejdet med løsning af Major Incidenten:

  • Afdæk problemet
  • Opsæt hypoteser
  • Afdæk behovet for ekstern assistance og indkald
  • Udpeg den mest sandsynlige hypotese
  • Informér interessenter - herefter informeres løbende (typisk hvert 30. minut) via SMS, e-mail og Intranettet.
  • Alle aktiviteter, der gennemføres som en del af Major Incident skal registreres i ITSM-værktøjet. Ansvaret for dette påhviler den driftsansvarlige.
  • Afprøv hypotese
  • Hvis korrekt, find løsning (Workaround eller permanent løsning
  • Hvis forkert, afprøv ny hypotese. Ved behov indkald ekstern assistance
  • Dokumentér løsning og informér interessenter
  • Hvis der er behov for en Change for at løse Major Incident, skal denne oprettes og godkendes.
  • Opdater og luk Incident

Ledelse og organisation

IT- og digitaliseringschef Henrik Willumsen

Stedfortræder:
Annette Knudsen, Leder af IT-drift
Lars Javette Kofoed, Leder af Digitalisering
Anette Mikkelsen, Leder af Support

Bemanding og udstyr

I forbindelse med et Major Incident findes der en række rolle, der har nogle aktive ansvarsområder:

IT- og digitaliseringschefen har det overordnede ansvar for:

  • Kommunikation til Direktion & Borgmester
  • Kommunikation til pressen (hvis nødvendigt) i tæt dialog med kommunens kommunikationschef

Leder af IT drift har det overordnede ansvar for at:

  • Allokere de rigtige ressourcer til Task Force
  • Sikre, at der findes en workaround eller permanent løsning
  • Eskalere til 3rd level/leverandør, hvis nødvendigt
  • Sikre ro

Den kommunikationsansvarlige har det overordnede ansvar for at:

  • Koordinere al kommunikation vedr. Major Incident
  • Holde IT-Chef opdateret med alle relevante oplysninger om MI
  • Informere resten af organisationen (heriblandt IT-Kontaktpersonerne), fx ved udsendelse af sms’er.
  • Sikre, at Service Desken konstant er informeret om MI aktiviteterne (i forbindelse med MI sidder den kommunikationsansvarlige hos SD)

DPO har det overordnede ansvar for at:

  • Sikre (forhånds)anmeldelse til Datatilsynet 

Incident Manager har det overordnede ansvar for at:

  • Sikre mundtlig eskalation fra normal incident håndtering til Major Incident
  • Sikre en detaljeret overdragelse til den kommunikationsansvarlige
  • Sikre yderligere ressourcer til SD (hvis nødvendigt) 

Systemejerne (afdelingschefer) har det overordnede ansvar for at:

  • Sikre informationen bliver kendt blandt medarbejderne i de respektive afdelinger
  • Iværksætte beredskab for egne afdelinger
  • Træffe beslutning om at hjemsendelse af medarbejdere, hvis et givent fagsystem er ude af drift resten af deres arbejdsdag i forbindelse med Major Incident.

Kommunikation

Kommunikation ifm. Major Incident - tjekliste: 

Modtagere af mail og SMS (Kun hvis SIKO er utilgængeligt) SMS-liste findes i supporten eller på GO-sag http://skgo/cases/EMN1210/EMN-2019-03324

SMS’er kan afsendes via https://admin.ecmr.biz/

Modtagere:

  • Borgmester og direktion
  • Koncernledelsen og sektionsledere
  • IT-Centrets ledelse
  • IT-Kontaktpersoner, GO-support, Webteam, Nexus support, DPO, Biblioteket, Tandplejen, Vagthavende hos MJBR

I meddelelsen skal fremgå:

  • Hvilken fejl oplever brugerne?
  • Hvilke systemer er nede?
  • Hvis muligt: Hvad er årsagen til problemet.
  • Hvis muligt: Beskrivelse af workaround
  • Hvad er tidshorisonten?
  • Hvornår sender vi næste status?
  • Slut beskeden med ”Husk at informere videre i din organisation”

Kontaktoplysninger

De ansvarlige kan kontaktes ved opkald eller SMS:

IT- og digitaliseringschef Henrik Willumsen, 2170 9950
Stedfortræder: Annette Knudsen, 4045 8042

 

Oprettelse/revision

Denne indsatsplan er udarbejdet af Annette Knudsen.
Godkendt af økonomichef Ellen Dissing 25.2.2021.

Action Cards

Der er ikke knyttet Action Cards til denne indsatsplan.