Model Governança 365 ICS

Governança de Microsoft 365 ICS

INSTITUT CATALA DE LA SALUT

DOCUMENT ELABORAT PEL GRUP DE TREBALL MULTIDISCIPLINAR DE LA GTMS Unitats de Formació Gestor documental i Espais de col·laboració Sistemes d’Informació Persones Desenvolupament Professional i Gestió del Talent Col·laboració d'un consultor de SCSolutions

Governança de Microsoft 365 ICS

INSTITUT CATALA DE LA SALUT

DOCUMENT ELABORAT PEL GRUP DE TREBALL MULTIDISCIPLINAR DE LA GTMS Unitats de Formació Gestor documental i Espais de col·laboració Sistemes d’Informació Persones Desenvolupament Professional i Gestió del Talent Col·laboració d'un consultor de SCSolutions

Per a què un model de governança?

Governança de Microsoft 365 a l'ICS Justificació

Una bona gestió de les eines i dades dins Microsoft 365 facilita l’èxit de la seva incorporació dins l’Administració (Administració digital). El Model de governança de Microsoft 365 de l'ICS té per objectiu donar directrius per tal de treballar amb Microsoft 365 de forma col·laborativa, estructurada i segura i complint amb la normativa vigent.

• Flux de vida dels arxius i les dades

• Directrius de gestió i administració

• Rols i responsabilitat

• Creació de canals

• Creació d'equips

• Bases de Teams

Normativa

Glossari

Recomanacions

Treball en equip

Gestió de documents

Protecció de dades i privadesa

• Arxius, dades i accessos

Context

• Què ens ofereix M365 i què implica la seva incorporació?

Què es tracta dins la Governança de M365?

Governança de Microsoft 365 a l'ICS Continguts

Què implica la seva incorporació?

Què ens ofereix M365?

L'ICS facilitarà les indicacions i formació M365. Es farà un seguiment i avaluació de l'adopció de M365.

Els professionals són responsables de la documentació i de l'accés que hi facilitin a tercers.

Els professionals vetllaran per la seguretat dels arxius i la protecció de les dades compartides al núvol.

Els documents dels espais al núvol han de respondre als principis existents de gestió documental quant a la seva titularitat, el seu tractament, arxiu i cicle de vida.

• Aplicacions web d’ofimàtica (Word, Excel...).
• Aplicacions web de treball col·laboratiu i gestió (Teams, Planner...).
• Repositoris de documentació (OneDrive i SharePoint).

L’ús de M365 es basa en quatre eixos: mobilitat, facilitat d’accés, eficiència i seguretat.

Els professionals de l'ICS disposen d'eines de treball col·laboratiu al núvol a través de Microsoft 365.

Governança de Microsoft 365 a l'ICS Context

Microsoft 365 és un conjunt d'aplicacions estàndard que facilita la Generalitat per treballar directament al núvol.

Eixos del Model de Governança i Eines de Microsoft 365

#Sharepoint#Word, Excel i altres aplicacions amb dades sensibles#OneDrive #Outlook, #Teams#Outlook

Gestió de documents

#Teams #Sharepoint#OneDrive

Treball en equip

#Teams #Sharepoint, OneDrive #Outlook#Word, Excel, PowerPoint# Altres applicacions que continguin dades sensibles

Protecció de dades i privadesa

Governança de Microsoft 365 a l'ICS Context

Es basa:

• Eines de M365

• Ordre

• Corresponsabilitat

• Compliment normatiu

La normativa estableix una sèrie d’obligacions a complir respecte a la gestió documental, la privadesa de dades i arxius i la seguretat de la informació.

L'administració i els seus treballadors són co-responsables de la seguretat de les eines, dels arxius i de les dades a totes les xarxes de treball.

Dos tipus d'equips de treball a Teams: Equips d'Unitat Funcional, tenen una funció orgànica dins de l'organització. Aquests equips disposaran de canals per a cada projecte intern de la unitat funcional, amb membres pertinents (pertanyin o no a aquesta unitat funcional). Equips Específics per a Projectes. Els projectes transversals amb organitzacions alienes a la Gerència de l'ICS corresponent es podran treballar en equips per projecte. En finalitzar el projecte, els propietaris són els responsables de desar-ho al repositori intern.

Governança de Microsoft 365 a l'ICS Treball col·laboratiu

Els professionals de l'ICS han de seguir els procediments i fluxos de treball definits per l'organització i utilitzar les eines i els repositoris que s'hi estableixen.

A tenir en compte respecte a l'organització i creació d'un equip de treball:

L’estructura de carpetes ha de ser clara, breu i consensuada en cada dispositiu.

Governança de Microsoft 365 a l'ICS Treball col·laboratiu

Els propietaris dels equips han de ser els professionals amb responsabilitats dins de les unitats, centre o servei i aquells que ells determinin. Sempre hi haurà dos propietaris, com a mínim. Vegeu els rols i responsabilitat dels propietaris més endavant.

Els Teams s'han de configurar com a privats, però no ocults. Els Teams públics són visibles per a tots els treballadors de la Generalitat.

Els Equips d'Unitat Funcional tindran, com a mínim, dos propietaris, entre els que hi haurà responsables a l'organització i les persones que es designin per gestionar-lo.

Les comissions, grups de treball... que depenguin d'una sola unitat, centre o servei que necessitin treballar col·laborativament s'han de constituir en un canal privat dins l'equip de Teams al qual pertanyen.

Els Equips Específics per Projectes tindran, com a mínim, dos propietaris, entre els que hi haurà el líders del projecte i les persones que es designin per gestionar-lo.

La nomenclatura respectarà els criteris del document "Nomenclatura dels equips Teams per ex. de la GTMS":

• APMS
• HUB
• HV

A tenir en compte respecte a l'organització i creació d'un equip de treball:

Governança de Microsoft 365 a l'ICS Treball col·laboratiu

Quan el canal agrupa persones de l'equip de Teams i persones externes a l'equip es crea un canal compartit. Les persones externes a l'organització han d'estar autoritzades per accedir a les dades i arxius que hi hagi al canal. Si ho estan, se'ls facilita l'accés com a convidats dins del canal corresponent en lloc de fer-ho al nivell de l'equip.

Un canal que agrupi tots els membres de l'equip de Teams es configura com estàndard. Si hi ha molts participants es pot configurar com a canal moderat per poder regular qui publica.

Un canal que agrupi determinades persones de l'equip de Teams es realitza com a canal privat. Només els integrants d'aquest canal visualitzaran el contingut i rebran les comunicacions sobre la temàtica que es tracta en aquest canal.

Tots els equips de treball de Teams tenen per defecte un canal General, on tots els membres poden contribuir. Per defecte, aquest canal té una configuració estàndard.

Els projectes, comissions, grups de treball, etc. que necessitin treballar virtualment es constituiran en un canal compartit o privat del Teams corresponent a la unitat, centre o servei que lideri, impulsi o hagi rebut l'encàrrec.

A tenir en compte respecte als rols i responsabilitat:

La gestió dels membres suposa: assignar els rols (propietari, membre o convidat), assignar els diferents permisos d'accés i tenir-los actualitzats.

Governança de Microsoft 365 a l'ICS Treball col·laboratiu

Els professionals poden pertànyer a un Equip d'Unitat Funcional i als Equips Específics per a Projectes que necessitin. Així, també serà possible que col·laborin en canals d'altres Unitats Funcionals o Equips de Projectes.

En canals estàndards configurats com a moderats, els propietaris poden assignar moderadors que actuïn com a guia dels participants.

Entre les funcions dels propietaris de l'equip o canal trobem: mantenir actualitzats els membres i els seus rols, aprovar els documents que ho requereixin, aplicar les instruccions de gestió documental a les biblioteques de documents i fer la transferència de documents definitius als repositoris autoritzats per l'organització.

La gestió documental suposa: primer, consensuar una estructura i nomenclatura compartida per tots els membres de l'equip o canal i, segon, treballar els documents als entorns virtuals i transferir els documents definitius als repositoris corporatius.

Si un propietari d'un equip o canal ha de deixar definitivament el seu lloc de treball o responsabilitat respecte a l'equip o canal: primer designarà un nou propietari, que assumeixi les tasques de responsabilitat o suport, i finalment, es donarà de baixa com a propietari.

Governança de Microsoft 365 a l'ICS Protecció de dades i privadesa – Arxius i dades

M365

Sharepoint, Word, Excel, OneDrive

Teams

Outlook

Tenir cura de no recordar usuari i contrassenyes en qualsevol dispositiu (PC, mòbil, tauletes...), encara que sigui el de treball habitual.

No conservar correus electrònics que continguin dades personals ni en el cos, ni en els adjunts un cop s'hagi resolt l'assumpte pel qual s'han enviat.

Identificar els correus i els fitxers o documents professionals que contenen dades protegides i eliminar o anonimitzar-los (exemple: DNI 4777XXXXX) una vegada s'hagi resolt el procés per al qual s'han recopilat.

Identificar els canals creats per a assumptes que poden contenir dades personals. Això facilitarà la seva eliminació quan s'hagi resolt l'assumpte pel qual eren necessàries les dades personals, tal com indica el Marc de Seguretat de la Informació (RPD).

Accessos

Verificar a quines persones podem donar accés a determinats documents, sobretot, si contenen dades protegides.

Sharepoint, Word, Excel, OneDriveSeguint el flux de vida dels arxius s'ha de:

Sharepoint, Word, Excel, OneDriveA tenir en compte

Els usuaris tenen 30 dies per recuperar els arxius i configuracions de la seva paperera.

Sistemes de GTMS només pot recuperar els arxius eliminats que estaven ubicats als sistemes corporatius de cada Gerència (xarxa local, espais de col·laboració i Intranets).

M365 s'administra tècnicament des del CTTI.

Conservar els fitxers i documents definitius en els sistemes de gestió de documents o en les unitats no personals de xarxa local.

Governança de Microsoft 365 a l'ICS Gestió de documents

Seguir les directrius de gestió documental de l'àmbit de cada Gerència.

Els fitxers i documents generats pels professionals de l'ICS s'han de crear, gestionar i conservar en les plataformes, aplicacions i solucions corporatives habilitades.

Conservar els esborranys dels documents col·laboratius en els espais de Teams / Sharepoint que correspongui mentre no hagin arribat a un estat definitiu.

Word i ExcelQuan s'usa Outlook amb arxius col·laboratius

Word i ExcelNormativament com a treballador de l'ICS s'ha de tenir en compte:

Governança de Microsoft 365 a l'ICS Gestió de documents

Per a compartir documents que s'estan treballant conjuntament, s'ha de fer servir el vincle al document, mai s'ha d'inserir el document directament al correu o al xat (ja que s'està generant una còpia no controlada del document).

En cas que existeixin documents de Word i Excel, utilitzar les plantilles per crear nous documents en lloc de reutilitzar fitxers. Els fitxers tenen metadades incorporades que poden causar errors, inconsistències o dubtes sobre la integritat i la traçabilitat del document que s'ha creat.

Utilitzar les aplicacions d'ofimàtica que proporciona l'organització per generar fitxers i documents.

Governança de Microsoft 365 a l'ICS Recomanacions

Teams, SharePointA nivell d'equip i/o d'unitat cal reforçar la idea que:

Teams, SharePointA mode individual per un accés més directe

Els equips de Teams han de seguir les indicacions de NOMENCLATURA (AMBIT_servei/unitat/equip) i ESTRUCTURA de Territorial. Si els actuals no compleixen les indicacions, cal modificar-los o substituir-los per altres grups que sí ho facin i transmetre els fitxers als llocs corresponents. Exemple de nomenclatura: GTMS_Innovacio, ICS_Persones

Per accedir a la documentació dels Espais de Col·laboració,  fer servir els SharePoints definits de cada equip o grup.

Utilitzar els FAVORITS de l'explorador que es treballa, per desar les adreces a les carpetes o arxius dels espais de col·laboració.

Governança de Microsoft 365 a l'ICS Recomanacions

Teams, OutlookA tenir en compte:

Teams, OutlookEn relacionar totes dues aplicacions es pot:

Guardar les adreces dels canals de Teams en els quals estiguis treballant activament com a contactes per poder comunicar-te des d'Outlook sense haver d'entrar a Teams.

Compartir els correus electrònics rebuts sobre assumptes rellevants per a l'equip o canal en el mateix canal de Teams corresponent.

Evitar escriure correus electrònics sobre assumptes d'un equip o canal que puguin tractar-se en el mateix equip o canal.

La que conté dades personals i la que l’organització considera que és de caràcter rellevant i que no pot posar-se a disposició de persones, entitats o processos no autoritzats.

Informació confidencial

Dades personals relacionades amb raça o ètnia, vida o orientació sexual, ideologia, creences, afiliacions, salut, genètica i biometria.

Dades sensibles

Qualsevol informació relacionada amb una persona física que, sola o combinada, permeti la seva identificació.

Dades personals

Usuari extern a l’equip a qui se li concedeix accés a un recurs o entorn de treballs.

Convidat

Cada un dels usuaris que pertanyen a un equip o grup.

Membre

Usuari que pot configurar, administrar i dissenyar els recursos, accessos i espais.

Propietari

Conjunt temporal de professionals per abordar un projecte específic, compartir coneixements especialitzats o dur a terme tasques concretes. No constitueixen equips de Teams sinó que treballen en canals.

Equips Específics per a Projectes

Repositori definit per desar i compartir documents definitius.

Gestor documental

Unitats, centres o serveis de cada Gerència que comparteixen una ubicació central per al correu electrònic, calendari, espai per a fitxers, i altres eines digitals col·laboratives i de comunicació.

Equips d'Unitat Funcional

Espais dels servidors locals.

Unitats de xarxa local

Lloc a internet on desar fitxers.

Núvol

Governança de Microsoft 365 a l'ICS Glossari bàsic

ORDRE CLT/172/2014, de 14 de maig, per la qual s'aprova el protocol de gestió de documents electrònics i arxiu de la Generalitat de Catalunya. Pla d'enfortiment i transformació de l'atenció primària Pla Director de Sistemes d’Informació del SISCAT: construint junts una estratègia de salut digital per a Catalunya Real Decreto Legislativo 1/1996, de 12 de abril, por el que se aprueba el texto refundido de la Ley de Propiedad Intelectual Reglament (UE) 2016/679 de 27 d’abril de 2016, relatiu a la protecció de les persones físiques en el que respecta el tractament de dades personals i a la lliure circulació d’aquestes dades. Reial decret 4/2010, de 8 de gener, pel qual es regula l'Esquema Nacional de Seguretat en l'àmbit de l'Administració Electrònica. Resolució GRI/132/2017, de 24 de gener, per la qual s'estableixen les condicions tècniques i funcionals del sistema de gestió documental electrònica de l'Administració de la Generalitat.

ACORD GOV/158/2023, de 25 de juliol, pel qual s'aprova el Model de govern de les dades de l'Administració de la Generalitat de Catalunya i del seu sector públic. Decret 8/2021, de 9 de febrer, sobre la transparència i el dret d'accés a la informació pública. Departament de Salut. Pla de salut de Catalunya 2021-2025 Institut Català de la Salut. Pla de responsabilitat Social Corporativa. ICS. Institut Català de la Salut. II Pla d'igualtat. Ley 16/1985, de 25 de junio, del Patrimonio. Llei 26/2010, del 3 d'agost, de règim jurídic i de procediment de les administracions públiques de Catalunya. Llei 39/2015, d'1 d'octubre, del Procediment Administratiu Comú de les Administracions Públiques.

Governança de Microsoft 365 a l'ICS Legislació i normativa