Ladokgranskning 2007 Tidigare granskningar: 1994 Regeringsuppdrag med anledning av att Ladokuppgifterna kom att ligga till grund för ”fakturan” 2006 13 lärosäten. Lärosätenas inrapporteringsrutiner BILD 1
Aktuell granskning 2007 Stora förändringar i Ladoksystemet: Poängkonvertering Nytt driftssystem (Linux) Konsolidering av driftscentraler (från 7 till 4 ) BILD 2
Vad har granskats? Förändringarna Säkerhetsaspekter i Ladoksystemet BILD 3
Vem har utfört granskningen? Riksrevisionen Högskolornas poängkonvertering har granskats av respektive revisionsteam BILD 4
Ändringshantering (konvertering, Linux och konsolidieringen) Transcendent Group Ändringshantering (konvertering, Linux och konsolidieringen) Behörighet Loggning Fysisk säkerhet Driftavtal (mellan DC och högskolorna) BILD 5
Vilka har granskats? Riksrevisionen Alla lärosäten som använder Ladok Transcendent Group Driftsenheterna Ladokenheten i Umeå BILD 6
Iakttagelser Poängkonvertering Konverteringen har genomförts med ett i allt väsentligt korrekt resultat Poängkonverteringen borde ha styrts och följts upp bättre BILD 7
Ändringshanteringen Formellt godkännande saknas på slutlig kravspecifikation på beställd ändring Högskolorna genomför och dokumenterar inte acceptanstest av leveranser BILD 8
Utvecklingspersonalen vid Ladokenheten i Umeå har en alltför vidsträckt åtkomst till programkoden i Utvecklingsmiljö Testmiljö Leveransmiljö BILD 9
Behörighet Ladokkonsortiet bör lämna rekommendationer avseende hantering av behörighet, som t.ex. när det gäller lösenordshantering Personalen vid ladokenheten i Umeå har för vida behörigheter BILD 10
Loggning Det saknas rutiner för att regelbundet ta ut rapporter för uppföljning och kontroll av genomförda ändringar med hjälp av sådana loggar BILD 11
Fysisk säkerhet Den fysiska säkerheten vid Ladokenheten och driftscentralerna är i allt väsentligt tillfredställande BILD 12
Driftsavtal Avtalen brister i vad som brukar regleras i motsvarande avtal på den privata sidan Bristerna skapar oklarheter mellan parterna BILD 13