Informationssäkerhet i statliga upphandlingar
Informationssäkerhet är ett prioriterat område för Statens inköpscentral. Vi arbetar aktivt för att säkerställa att myndigheter har goda förutsättningar att hantera och skydda sin data samt information på ett säkert sätt när de köper varor och tjänster genom statliga ramavtal.
Vad innebär informationssäkerhet?
Information som används inom offentlig sektor är ofta kritisk – och måste skyddas på ett sätt som är både effektivt och proportionerligt. Informationssäkerhet handlar om att säkerställa:
- Tillgänglighet – informationen ska finnas tillgänglig när den behövs
- Riktighet – informationen ska vara korrekt och inte kunna manipuleras
- Konfidentialitet – obehöriga ska inte ha tillgång till informationen
- Spårbarhet – det ska gå att följa hur och när informationen har hanterats
Skyddet kan bestå av både administrativa rutiner (som policys och riktlinjer) och tekniska lösningar (som brandväggar och kryptering). Det handlar om att skapa en långsiktig och fungerande process för att skydda organisationers information.
Att ställa informationssäkerhetskrav vid avrop
När avropsberättigade genomför avrop genom förnyad konkurrensutsättning är det ofta möjligt att precisera krav som rör informationssäkerhet.
Genom att precisera de övergripande krav som ställts i ramavtalet kan avropsberättigade uppfylla sina specifika behov.
