Hvordan s?knaden vurderes i steg 3A
S?knader vurderes etter visse kriterier og svartid er minimum én uke fra da s?ker sender inn s?knaden til s?ker f?r svar. Grunnet det omfattende og tidkrevende arbeidet med ? vurdere enkelte tjenester kan det ta lenger tid ? f? et svar. Det er en m?lsetning at s?knader om tjenester kan behandles raskt og effektivt slik at initiativer ikke d?r hen i det som fagmilj?ene kan oppleve som treg saksgang. Les mer om saksgangen og saksbehandling.
Hvordan USIT vurderer s?knaden i steg 3B
USITs vurdering er neste steg i prosessen med ? vurdere en ny tjeneste. B?de IT-sikkerhet og IT-jurister ved USIT vurderer om tjenesten er godkjent for bruk ved UiO, og for bruk i undervisning og/eller forskning.
USITs vurdering er basert p? krav til skytjenester, it-sikkerhet og personvern, juridiske, tekniske og ?konomiske sp?rsm?l, krav til universell utforming og forventet antall brukere. Typiske sp?rsm?l USIT trenger svar p?:
- Juridiske krav: Hvilke internasjonale og nasjonale lover gjelder for denne tjenesten? Hva slags avtaler og databehandleravtaler trengs med leverand?ren og evt andre? Hvordan bruker leverand?ren dataene til UiO? Hvilke underleverand?rer eller tredjepartstjenester er knyttet til denne tjenesten?
- IT-sikkerhet: Hvilke data overf?res? Hvor og hvordan data overf?res og lagres, og hva er apparatet rundt overf?ring og lagring? Hva er rutinene for backup og sletting av data? Hvordan blir personopplysninger behandlet?
- Krav til universell utforming: Er det for store tilgjengelighetsmangler for ? kunne ta i bruk tjenesten? Hva er leverand?rens planer for utbedring av manglene?
- Se ogs? generelle kriterier for alle tjenester.
Generelle kriterier for alle tjenester
F?lgende kriterier m? v?re oppfylt for at en tjeneste kan tas i bruk eller piloteres. Tjenesten m? tilfredsstille relevante tekniske og juridiske krav, herunder:
- Tjenesten m? ikke ha store mangler i forhold til WCAG 2.0 (retningslinjer for universell utforming).
- Tjenesten m? tilfredsstille generelle krav til bruk av skytjenester ved UiO.
- Hvis det sendes personopplysninger til tjenesten s? m? det f?s i stand en databehandleravtale med leverand?ren (av tjenesten) og tjenesten m? registreres i meldeappen.
- Det m? gjennomf?res en ROS (risiko- og s?rbarhetsanalyse), og resultatet av denne m? v?re at avdekkede risikoer med tilh?rende konsekvenser vurderes som akseptable.