Model Governança 365 ICS

Governança de Microsoft 365 ICS

INSTITUT CATALA DE LA SALUT

DOCUMENT ELABORAT PEL GRUP DE TREBALL MULTIDISCIPLINAR DE LA GTMS Unitats de Formació Gestor documental i Espais de col·laboració Sistemes d’Informació Persones Desenvolupament Professional i Gestió del Talent Col·laboració d'un consultor de SCSolutions

Governança de Microsoft 365 ICS

INSTITUT CATALA DE LA SALUT

DOCUMENT ELABORAT PEL GRUP DE TREBALL MULTIDISCIPLINAR DE LA GTMS Unitats de Formació Gestor documental i Espais de col·laboració Sistemes d’Informació Persones Desenvolupament Professional i Gestió del Talent Col·laboració d'un consultor de SCSolutions

Governança de Microsoft 365 a l'ICS Justificació

Per a què un model de governança?

Una bona gestió de les eines i dades dins Microsoft 365 facilita l’èxit de la seva incorporació dins l’Administració (Administració digital). El Model de governança de Microsoft 365 de l'ICS té per objectiu donar directrius per tal de treballar amb Microsoft 365 de forma col·laborativa, estructurada i segura i complint amb la normativa vigent.

Governança de Microsoft 365 a l'ICS Continguts

Què es tracta dins la Governança de M365?

Context

• Què ens ofereix M365 i què implica la seva incorporació?

Treball en equip

Recomanacions

• Bases de Teams

• Creació d'equips

• Creació de canals

Glossari

• Rols i responsabilitat

Normativa

Protecció de dades i privadesa

• Arxius, dades i accessos

Gestió de documents

• Flux de vida dels arxius i les dades

• Directrius de gestió i administració

Governança de Microsoft 365 a l'ICS Context

Què ens ofereix M365?

Microsoft 365 és un conjunt d'aplicacions estàndard que facilita la Generalitat per treballar directament al núvol.

Els professionals de l'ICS disposen d'eines de treball col·laboratiu al núvol a través de Microsoft 365.

• Aplicacions web d’ofimàtica (Word, Excel...).
• Aplicacions web de treball col·laboratiu i gestió (Teams, Planner...).
• Repositoris de documentació (OneDrive i SharePoint).

L’ús de M365 es basa en quatre eixos: mobilitat, facilitat d’accés, eficiència i seguretat.

Què implica la seva incorporació?

Els professionals són responsables de la documentació i de l'accés que hi facilitin a tercers.

L'ICS facilitarà les indicacions i formació M365. Es farà un seguiment i avaluació de l'adopció de M365.

Els documents dels espais al núvol han de respondre als principis existents de gestió documental quant a la seva titularitat, el seu tractament, arxiu i cicle de vida.

Els professionals vetllaran per la seguretat dels arxius i la protecció de les dades compartides al núvol.

Governança de Microsoft 365 a l'ICS Context

Eixos del Model de Governança i Eines de Microsoft 365

Protecció de dades i privadesa

Gestió de documents

Treball en equip

#Sharepoint#Word, Excel i altres aplicacions amb dades sensibles #OneDrive #Outlook, #Teams #Outlook

#Teams #Sharepoint #OneDrive

#Teams #Sharepoint, OneDrive #Outlook #Word, Excel, PowerPoint # Altres applicacions que continguin dades sensibles

Governança de Microsoft 365 a l'ICS Treball col·laboratiu

Els professionals de l'ICS han de seguir els procediments i fluxos de treball definits per l'organització i utilitzar les eines i els repositoris que s'hi estableixen.

Es basa:

• Eines de M365

• Ordre

• Corresponsabilitat

• Compliment normatiu

Dos tipus d'equips de treball a Teams: Equips d'Unitat Funcional, tenen una funció orgànica dins de l'organització. Aquests equips disposaran de canals per a cada projecte intern de la unitat funcional, amb membres pertinents (pertanyin o no a aquesta unitat funcional). Equips Específics per a Projectes. Els projectes transversals amb organitzacions alienes a la Gerència de l'ICS corresponent es podran treballar en equips per projecte. En finalitzar el projecte, els propietaris són els responsables de desar-ho al repositori intern.

L'administració i els seus treballadors són co-responsables de la seguretat de les eines, dels arxius i de les dades a totes les xarxes de treball.

La normativa estableix una sèrie d’obligacions a complir respecte a la gestió documental, la privadesa de dades i arxius i la seguretat de la informació.

Governança de Microsoft 365 a l'ICS Treball col·laboratiu

A tenir en compte respecte a l'organització i creació d'un equip de treball:

Els Teams s'han de configurar com a privats, però no ocults. Els Teams públics són visibles per a tots els treballadors de la Generalitat.

Els Equips d'Unitat Funcional tindran, com a mínim, dos propietaris, entre els que hi haurà responsables a l'organització i les persones que es designin per gestionar-lo.

Les comissions, grups de treball... que depenguin d'una sola unitat, centre o servei que necessitin treballar col·laborativament s'han de constituir en un canal privat dins l'equip de Teams al qual pertanyen.

Els Equips Específics per Projectes tindran, com a mínim, dos propietaris, entre els que hi haurà el líders del projecte i les persones que es designin per gestionar-lo.

Els propietaris dels equips han de ser els professionals amb responsabilitats dins de les unitats, centre o servei i aquells que ells determinin. Sempre hi haurà dos propietaris, com a mínim. Vegeu els rols i responsabilitat dels propietaris més endavant.

La nomenclatura respectarà els criteris del document "Nomenclatura dels equips Teams per ex. de la GTMS":

• APMS
• HUB
• HV

L’estructura de carpetes ha de ser clara, breu i consensuada en cada dispositiu.

Governança de Microsoft 365 a l'ICS Treball col·laboratiu

A tenir en compte respecte a l'organització i creació d'un equip de treball:

Un canal que agrupi tots els membres de l'equip de Teams es configura com estàndard. Si hi ha molts participants es pot configurar com a canal moderat per poder regular qui publica.

Tots els equips de treball de Teams tenen per defecte un canal General, on tots els membres poden contribuir. Per defecte, aquest canal té una configuració estàndard.

Els projectes, comissions, grups de treball, etc. que necessitin treballar virtualment es constituiran en un canal compartit o privat del Teams corresponent a la unitat, centre o servei que lideri, impulsi o hagi rebut l'encàrrec.

Un canal que agrupi determinades persones de l'equip de Teams es realitza com a canal privat. Només els integrants d'aquest canal visualitzaran el contingut i rebran les comunicacions sobre la temàtica que es tracta en aquest canal.

Quan el canal agrupa persones de l'equip de Teams i persones externes a l'equip es crea un canal compartit. Les persones externes a l'organització han d'estar autoritzades per accedir a les dades i arxius que hi hagi al canal. Si ho estan, se'ls facilita l'accés com a convidats dins del canal corresponent en lloc de fer-ho al nivell de l'equip.

Governança de Microsoft 365 a l'ICS Treball col·laboratiu

A tenir en compte respecte als rols i responsabilitat:

Entre les funcions dels propietaris de l'equip o canal trobem: mantenir actualitzats els membres i els seus rols, aprovar els documents que ho requereixin, aplicar les instruccions de gestió documental a les biblioteques de documents i fer la transferència de documents definitius als repositoris autoritzats per l'organització.

En canals estàndards configurats com a moderats, els propietaris poden assignar moderadors que actuïn com a guia dels participants.

La gestió documental suposa: primer, consensuar una estructura i nomenclatura compartida per tots els membres de l'equip o canal i, segon, treballar els documents als entorns virtuals i transferir els documents definitius als repositoris corporatius.

Si un propietari d'un equip o canal ha de deixar definitivament el seu lloc de treball o responsabilitat respecte a l'equip o canal: primer designarà un nou propietari, que assumeixi les tasques de responsabilitat o suport, i finalment, es donarà de baixa com a propietari.

Els professionals poden pertànyer a un Equip d'Unitat Funcional i als Equips Específics per a Projectes que necessitin. Així, també serà possible que col·laborin en canals d'altres Unitats Funcionals o Equips de Projectes.

La gestió dels membres suposa: assignar els rols (propietari, membre o convidat), assignar els diferents permisos d'accés i tenir-los actualitzats.

Governança de Microsoft 365 a l'ICS Protecció de dades i privadesa – Arxius i dades

Verificar a quines persones podem donar accés a determinats documents, sobretot, si contenen dades protegides.

M365

Identificar els canals creats per a assumptes que poden contenir dades personals. Això facilitarà la seva eliminació quan s'hagi resolt l'assumpte pel qual eren necessàries les dades personals, tal com indica el Marc de Seguretat de la Informació (RPD).

Teams

Sharepoint, Word, Excel, OneDrive

Identificar els correus i els fitxers o documents professionals que contenen dades protegides i eliminar o anonimitzar-los (exemple: DNI 4777XXXXX) una vegada s'hagi resolt el procés per al qual s'han recopilat.

No conservar correus electrònics que continguin dades personals ni en el cos, ni en els adjunts un cop s'hagi resolt l'assumpte pel qual s'han enviat.

Outlook

Tenir cura de no recordar usuari i contrassenyes en qualsevol dispositiu (PC, mòbil, tauletes...), encara que sigui el de treball habitual.

Accessos

Governança de Microsoft 365 a l'ICS Gestió de documents

Sharepoint, Word, Excel, OneDrive A tenir en compte

Sharepoint, Word, Excel, OneDrive Seguint el flux de vida dels arxius s'ha de:

Seguir les directrius de gestió documental de l'àmbit de cada Gerència.

Conservar els esborranys dels documents col·laboratius en els espais de Teams / Sharepoint que correspongui mentre no hagin arribat a un estat definitiu.

Els fitxers i documents generats pels professionals de l'ICS s'han de crear, gestionar i conservar en les plataformes, aplicacions i solucions corporatives habilitades.

Conservar els fitxers i documents definitius en els sistemes de gestió de documents o en les unitats no personals de xarxa local.

M365 s'administra tècnicament des del CTTI.

Els usuaris tenen 30 dies per recuperar els arxius i configuracions de la seva paperera.

Sistemes de GTMS només pot recuperar els arxius eliminats que estaven ubicats als sistemes corporatius de cada Gerència (xarxa local, espais de col·laboració i Intranets).

Governança de Microsoft 365 a l'ICS Gestió de documents

Word i Excel Normativament com a treballador de l'ICS s'ha de tenir en compte:

Utilitzar les aplicacions d'ofimàtica que proporciona l'organització per generar fitxers i documents.

En cas que existeixin documents de Word i Excel, utilitzar les plantilles per crear nous documents en lloc de reutilitzar fitxers. Els fitxers tenen metadades incorporades que poden causar errors, inconsistències o dubtes sobre la integritat i la traçabilitat del document que s'ha creat.

Word i Excel Quan s'usa Outlook amb arxius col·laboratius

Per a compartir documents que s'estan treballant conjuntament, s'ha de fer servir el vincle al document, mai s'ha d'inserir el document directament al correu o al xat (ja que s'està generant una còpia no controlada del document).

Governança de Microsoft 365 a l'ICS Recomanacions

Teams, SharePoint A nivell d'equip i/o d'unitat cal reforçar la idea que:

Teams, SharePoint A mode individual per un accés més directe

Els equips de Teams han de seguir les indicacions de NOMENCLATURA (AMBIT_servei/unitat/equip) i ESTRUCTURA de Territorial. Si els actuals no compleixen les indicacions, cal modificar-los o substituir-los per altres grups que sí ho facin i transmetre els fitxers als llocs corresponents. Exemple de nomenclatura: GTMS_Innovacio, ICS_Persones

Per accedir a la documentació dels Espais de Col·laboració,  fer servir els SharePoints definits de cada equip o grup.

Utilitzar els FAVORITS de l'explorador que es treballa, per desar les adreces a les carpetes o arxius dels espais de col·laboració.

Governança de Microsoft 365 a l'ICS Recomanacions

Teams, Outlook A tenir en compte:

Teams, Outlook En relacionar totes dues aplicacions es pot:

Evitar escriure correus electrònics sobre assumptes d'un equip o canal que puguin tractar-se en el mateix equip o canal.

Compartir els correus electrònics rebuts sobre assumptes rellevants per a l'equip o canal en el mateix canal de Teams corresponent.

Guardar les adreces dels canals de Teams en els quals estiguis treballant activament com a contactes per poder comunicar-te des d'Outlook sense haver d'entrar a Teams.

Governança de Microsoft 365 a l'ICS Glossari bàsic

Gestor documental

Unitats de xarxa local

Núvol

Repositori definit per desar i compartir documents definitius.

Espais dels servidors locals.

Lloc a internet on desar fitxers.

Equips d'Unitat Funcional

Equips Específics per a Projectes

Unitats, centres o serveis de cada Gerència que comparteixen una ubicació central per al correu electrònic, calendari, espai per a fitxers, i altres eines digitals col·laboratives i de comunicació.

Conjunt temporal de professionals per abordar un projecte específic, compartir coneixements especialitzats o dur a terme tasques concretes. No constitueixen equips de Teams sinó que treballen en canals.

Propietari

Membre

Convidat

Usuari que pot configurar, administrar i dissenyar els recursos, accessos i espais.

Cada un dels usuaris que pertanyen a un equip o grup.

Usuari extern a l’equip a qui se li concedeix accés a un recurs o entorn de treballs.

Informació confidencial

Dades personals

Dades sensibles

La que conté dades personals i la que l’organització considera que és de caràcter rellevant i que no pot posar-se a disposició de persones, entitats o processos no autoritzats.

Qualsevol informació relacionada amb una persona física que, sola o combinada, permeti la seva identificació.

Dades personals relacionades amb raça o ètnia, vida o orientació sexual, ideologia, creences, afiliacions, salut, genètica i biometria.

Governança de Microsoft 365 a l'ICS Legislació i normativa

ACORD GOV/158/2023, de 25 de juliol, pel qual s'aprova el Model de govern de les dades de l'Administració de la Generalitat de Catalunya i del seu sector públic. Decret 8/2021, de 9 de febrer, sobre la transparència i el dret d'accés a la informació pública. Departament de Salut. Pla de salut de Catalunya 2021-2025 Institut Català de la Salut. Pla de responsabilitat Social Corporativa. ICS. Institut Català de la Salut. II Pla d'igualtat. Ley 16/1985, de 25 de junio, del Patrimonio. Llei 26/2010, del 3 d'agost, de règim jurídic i de procediment de les administracions públiques de Catalunya. Llei 39/2015, d'1 d'octubre, del Procediment Administratiu Comú de les Administracions Públiques.

ORDRE CLT/172/2014, de 14 de maig, per la qual s'aprova el protocol de gestió de documents electrònics i arxiu de la Generalitat de Catalunya. Pla d'enfortiment i transformació de l'atenció primària Pla Director de Sistemes d’Informació del SISCAT: construint junts una estratègia de salut digital per a Catalunya Real Decreto Legislativo 1/1996, de 12 de abril, por el que se aprueba el texto refundido de la Ley de Propiedad Intelectual Reglament (UE) 2016/679 de 27 d’abril de 2016, relatiu a la protecció de les persones físiques en el que respecta el tractament de dades personals i a la lliure circulació d’aquestes dades. Reial decret 4/2010, de 8 de gener, pel qual es regula l'Esquema Nacional de Seguretat en l'àmbit de l'Administració Electrònica. Resolució GRI/132/2017, de 24 de gener, per la qual s'estableixen les condicions tècniques i funcionals del sistema de gestió documental electrònica de l'Administració de la Generalitat.