Gerica - Kontroll - Brukeradministrasjon for Seksjon KAD og Forsterket rehabilitering - Rutine v. 1.1

Innhold

  1. Hensikten med rutinen
  2. Anvarsfordeling
  3. Utførelse av rutine
    1. Bakgrunn for rutinen
    2. Hva skal kontrolleres 
    3. Utførelse av kontroll
    4. Avvik
  4. Eksempler på avvik fra rutine

 

Hensikten med rutinen

Rutinen skal sikre forsvarlig brukeradministrasjon i Gerica for ansatte ved KAD og FRA, og bygger på sentral rutine for kontroll av brukeradministrasjon og tilgangsstyring i Gerica.

Hensikten er å avdekke eventuelle avvik i utmeldingsrutinene, og forhindre at personer har tilganger de ikke skal ha. 

 

Ansvarsfordeling

Pro-seksjonen har ansvar for denne rutinen.

Leder for KAD og FRA har det overordnede ansvar for at denne rutinen er kjent og blir fulgt av alle ledere med personalansvar i virksomheten .

Leder med personalansvar har ansvar for at kontroll blir gjennomført etter gjeldende rutine. 

 

Pro-seksjonen har ansvar for å ta ut månedlige rapporter.

FRA/KAD har ansvar for å gjennomføre kontrollen, og melde tilbake til Pro-seksjon når det er utført.

 

Utførelse av rutine

Bakgrunn for rutinen

Ved ansettelser i virksomhetene er det den ansattes leder som er ansvarlig for å vurderer hvilke tilganger den ansatte har behov for. Leder skal sørge for å tildele Gerica–ikon for den ansatte, og gi tilgang til de rollene i Gerica som den ansatte har tjenstlig behov for. Når det tjenstlige behovet opphører på grunn av endring i oppgaver eller ansvarsforhold, er det (nærmeste) leder som er ansvarlig for å avslutte tilgangene i Gerica etter gjeldende rutiner.

Dersom den ansatte avslutter sitt ansettelsesforhold i virksomheten, har i tillegg leder ansvar for å avslutte tilgangen til Gerica-ikon etter gjeldende rutiner. Dersom rutinene for utmelding ikke følges, vil ansatte kunne ha tilganger de ikke har tjenstlig behov for. 

 

Hva skal kontrolleres 

Det skal kontrolleres at alle ansatte som har aktiv(e) rolletilganger i Gerica, har et aktivt arbeidsforhold i virksomheten og at de har tjenstlig behov for rollen(e) de innehar. 

 

Utførelse av kontroll

Kontrollrutinen utføres i samarbeid mellom Pro-seksjonen og KAD/FRA. Under følger en oversikt over hvem som har ansvar for hva og hva som skal gjøres:

1. Pro-seksjonen tar uttrekk fra Gerica til xls på alle ansatte som har en aktiv rolle med nivå 1.17.7 (KAD) og 1.17.15 (FRA).

2. Pro-seksjonen sender xls- listen til leder ved KAD og FRA.

3. Leder ved KAD og FRA gjennomgår alle ansatte i listen og sjekker om de fortsatt har et aktivt ansettelsesforhold i virksomheten. Kontrollrutiner for Gerica brukeradministrasjon

4. Gjennomført kontrollen dokumenteres i xls oversikt.

- Signer for at kontroll er utført i kolonnen «Kontroll utført av»

- Ansatt som ikke lengre jobber i virksomhetet markeres med «Avsluttet» i kolonne «Tilgang avsluttet». Disse skal meldes ut både fra Gerica og PRK etter gjeldende - rutiner, Se avsnitt «3.4 Ajourføring av ansattkortet – når den ansatte slutter» side 19 i manual for «Registrering og autorisering av ansatte i Gerica» HER

KAd_og_fra.PNG

5. Leder ved FRA/KAD sender utfylt listen til Pro-seksjonen for etterkontroll (mail: prosit@hel.oslo.kommune.no)

 

Avvik

Ved funn av avvik må dette rettes umiddelbart, og avviket beskrives i rapporten. Ved alvorlige avvik meldes dette etter intern rutiner i virksomheten

Skjermbilde_Kad_og_fra_avvik.PNG

Eksempler på avvik fra rutine

Dersom det avdekkes at ansatte har tilganger ut over endt ansettelsesforhold, eller at ansatte har aktive roller som de ikke lenger har tjenstlig behov for, er dette å anse som avvik.