BEREDSKAPS- OG AVVIKSHÅNDTERING VED EKSAMEN til informasjon for PMR Dato: 10.04.2015 Utarbeidet av: Aleksander Lorentzen Vår ref.: 2012/3072 Oversikt Høsten 2014 gjennomførte prosjektgruppen for digital eksamen i samarbeid med IT- og eksamensseksjonen en risiko- og sårbarhetsanalyse (ROS-analyse) med utgangspunkt i digital eksamens På bakgrunn av identifiserte risikomomenter i ROS-analysen, er det startet et arbeidet med å utarbeide en beredskapsplan for avvik under eksamens Det er også utarbeidet tiltakskort for følgende hendelser: Større avvik før eksamen har startet eller avvik oppstår ved oppstart Avvik under eksamensgjennomføringen på under 1 time Avvik under eksamensgjennomføringen på over 1 time Teknisk avvik på mer enn 10 min Teknisk avvik på mindre enn 10 min Uregistrert kandidater møter opp i eksamenslokalet Kandidatene får ikke logget på Problemer med besvarelsesmalen Besvarelsen kan ikke leveres ved eksamensslutt Besvarelsen blir ikke levert på riktig måte Kortvarig strømbrudd Langvarig strømbrudd Annen teknisk svikt Beredskapsplanen vil ferdigstilles før vårens eksamener, og det vil iverksettes kompetansehevingstiltak i avvikshåndtering for både IT- og eksamensseksjonen. Eksamensseksjonen Postadr.: Postboks 6706 St. Olavs plass, 0130 Oslo Kontoradr.: Urbygningen, Karl Johans gate 47, 0162 Oslo Telefon: 22 85 95 00 Telefaks: 22 85 96 58 postmottak@jus.uio.no www.jus.uio.no Org.nr.: 971 035 854
2 Risiko- og sårbarhetsanalysen Se vedlegg for ROS-analysen. Analysen bygger i hovedsak på faglig skjønn og erfaringer fra tidligere semestre. Av analysen fremkommer det at det er noen hendelser / områder som fakultetet må ha ekstra fokus på: Problemer med lagring av Langvarig / kortvarig strømbrudd ved oppstart / Nettbrudd ved oppstart / Problemer med innlevering på eksamensdagen. Problemer med innleverte besvarelser etter eksamensdagen. Følgende konkrete hendelser er identifisert: Berørte / Faser Hendelse 1. Maskinproblemer 2. Drift- / brukerstøtte 3. Lagring 4. Nettbrudd 5. Innlevering 6. Sensorportal 7. DigEks-systemet 8. Brannalarm 9. Kortvarig strømbrudd 10. Langvarig strømbrudd 1. Forberedelser X O O X O 2. Oppstart X X X X X X X 1. JF 3. Gjennomføring X X X X X X X X X 4. Etterarbeid O O X X X O 1. Forberedelser O O X O 2. Oppstart X X X X 2. USIT 3. Gjennomføring X X X X X X 4. Etterarbeid O X X X O X: Har betydning for risiko O: Kan ha betydning for risiko
3 Beredskapsplanen Beredskapsplanen er tilgjengelig for PMRs medlemmer på våre interne nettsider. 1 Noen presiseringer Vi ønsker å understreke at dette er et dokument under arbeid, og vil bli oppdatert fortløpende. Vi ønsker ikke at den blir gjort allment tilgjengelig siden den inneholder IT- og eksamensseksjonens interne rutiner for avvikshåndtering, i tillegg til kontaktopplysninger til ressurspersoner. Beredskapsplanen er begrenset til å omfatte avvik under eksamens Større avvik / alvorlige hendelser som for eksempel brann må håndteres under fakultetets lokale beredskapsplan. Beredskapsgruppe Det er opprettet en beredskapsgruppe som skal håndtere avvikssituasjoner. Den blir ledet av Randi Saunes, leder for eksamensseksjonen, og består av: Beredskapsleder Operativt beredskapsleder IT-beredskapsleder Kontaktpunkt USIT Kommunikasjonssansvarlig Dokumentarist I samråd med seksjonsleder for eksamensseksjonen varsles lokal beredskapsgruppe for digital eksamen, og eventuelt faglig eksamensleder, studiedekan og fakultetsdirektør ved behov. Lokal beredskapsgruppe varsler de instanser / personer som er aktuelle ut fra situasjonen. Detaljerte rutiner finnes i beredskapsplanen. 1 www.jus.uio.no/for-ansatte/arbeidsstotte/internt/digitaleksamen/avvik-og-beredskap/beredskapsplan/
4 Tiltakskort Følgende avvikssituasjoner er identifisert etter ROS-analysen, og som det er laget planer / tiltakskort for. Hendelse / avvik Tiltakskortnr. Kommentar Større avvik før eksamen har startet eller avvik oppstår ved oppstart Avvik under eksamensgjennomføringen på under 1 time Avvik under eksamensgjennomføringen på over 1 time 3.2.1 Fremgangsmåte for å gjennomføre eksamen med penn og papir. 3.2.2 3.2.3 Teknisk avvik på mer enn 10 min 3.2.4 Teknisk avvik på mindre enn 10 min 3.2.5 Uregistrert kandidater møter opp i eksamenslokalet 3.2.6 Kandidatene får ikke logget på 3.2.7 Problemer med besvarelsesmalen 3.2.8 Besvarelsen kan ikke leveres ved eksamensslutt Besvarelsen blir ikke levert på riktig måte 3.2.9 3.2.10 Kortvarig strømbrudd 3.2.11 Langvarig strømbrudd 3.2.12 Annen teknisk svikt 3.2.13
RISIKOVURDERING DIGITAL EKSAMEN HØST 2014 Dato: 09.09.2014 Utarbeidet av: Aleksander Lorentzen Oppsummering Med utgangspunkt i gjennomføring av digital eksamen høsten 2014 har prosjektgruppen foretatt en ROS-analyse. Prosjektgruppen har fokusert på hendelser som faller inn under fakultetets ansvarsområde, og vi er i dialog med USIT for en risikovurdering fra deres hold. For høstens eksamensgjennomføring er det utarbeidet en: Grovmatrise Analyseskjema Risikodiagram Handlingsplan Analysen bygger i hovedsak på faglig skjønn og erfaringer fra tidligere semestre. Av analysen fremkommer det at det er noen hendelser / områder som fakultetet må ha ekstra fokus på: Problemer med lagring av Langvarig / kortvarig strømbrudd ved oppstart / Nettbrudd ved oppstart / Problemer med innlevering på eksamensdagen. Problemer med innleverte besvarelser etter eksamensdagen. En nærmere beskrivelse disse hendelsene, og en foreslått prioritering, finnes i handlingsplanen. Eksamensseksjonen Postadr.: Postboks 6706 St. Olavs plass, 0130 Oslo Kontoradr.: Urbygningen, Karl Johans gate 47, 0162 Oslo Telefon: 22 85 95 00 Telefaks: 22 85 96 58 postmottak@jus.uio.no www.jus.uio.no Org.nr.: 971 035 854
2 Grovmatrise Digital eksamen kan deles inn to ansvarsområder (1) JF og (2) USIT. Innenfor disse ansvarsområdene kan det deles opp i fire faser: 1) Forberedelser 2) Oppstart 3) Gjennomføring 4) Etterarbeid I hver fase kan det oppstå uønskede hendelser. Hvilke hendelser i hvilke faser som kan ha innvirkning på risiko er forsøkt systematisert i grovmatrisen nedenfor. Berørte / Faser Hendelse 1. Maskinproblemer 2. Drift- / brukerstøtte 3. Lagring 4. Nettbrudd 5. Innlevering 6. Sensorportal 7. DigEks-systemet 8. Brannalarm 9. Kortvarig strømbrudd 10. Langvarig strømbrudd 1. Forberedelser X O O X O 2. Oppstart X X X X X X X 1. JF 3. Gjennomføring X X X X X X X X X 4. Etterarbeid O O X X X O 1. Forberedelser O O X O 2. Oppstart X X X X 2. USIT 3. Gjennomføring X X X X X X 4. Etterarbeid O X X X O X: Har betydning for risiko O: Kan ha betydning for risiko
3 Analyseskjema Analyseskjemaet tar utgangspunkt i grovmatrisen, og fører opp hvert enkelt kombinasjon av «Berørte / faser» og «Hendelser». Nr. Hendelse Mulige årsaker Mulige konsekvenser Sannsynlighet Konsekvens Kommentar / tiltak 1.1.1 Problemer med maskiner ved klargjøring. Maskinfeil. Maskinen blir ikke klargjort. Lite sannsynlig Ubetydelig Bytte maskin. IT sørger for redundans. 1.2.1 Problemer med maskiner ved oppstart. Maskinfeil. Kandidaten må bytte maskin. Forsinket oppstart. (Tilleggstid) Lite sannsynlig Mindre alvorlig Plassbytte. Rutine for plassbytte. IT sørger for redundans. 1.2.2 Drift- / brukerstøtte ved oppstart. Kandidat mangler brukernavn / passord Kandidaten får ikke logget på. Forsinket oppstart. (Tilleggstid) Mindre sannsynlig Ubetydelig Rutine for ny brukernavn / passord. Informasjon til studenter. 1.2.4 Nettbrudd ved oppstart. Switchproblemer. Problemer med nettverkskabler. Kandidater får ikke logget på eksamensmaskin. Forsinket oppstart. (Tilleggstid) Lite sannsynlig Alvorlig Ha reserveutstyr. Dokumentasjon / rutiner for feilsøking / korrigering av feil. 1.2.8 Brannalarm ved oppstart. Brann. Eksamenslokalene må forlates. Forsinket oppstart. Mindre sannsynlig Mindre alvorlig Rutiner for eksamensvakter. 1.2.9 Kortvarig strømbrudd ved oppstart. Sikringer overbelastes. Kabling / ledninger svikter. Kandidater trekker ut stikkontakter Kandidaten får ikke logget på. Forsinket oppstart. Lite sannsynlig Alvorlig Gjennomgang av sikringer / ledning. Dialog med EA / Teknisk avdeling. Rutiner / dokumentasjon. 1.2.10 Langvarig strømbrudd ved oppstart. Sikringer overbelastes. Kabling / ledninger svikter. Kandidaten får ikke logget på. Forsinket oppstart. Gå over til penn / papir. Lite sannsynlig Svært alvorlig Gjennomgang av sikringer / ledning. Dialog med EA / Teknisk avdeling. Rutiner / dokumentasjon. Penn / papir tilgjengelig.
4 Nr. Hendelse Mulige årsaker Mulige konsekvenser Sannsynlighet Konsekvens Kommentar / tiltak 1.3.1 Problemer med maskiner ved Maskinfeil Kandidaten må bytte maskin. Kandidaten kan miste deler av Lite sannsynlig Betydelig Omplasser kandidaten. IT sørger for redundans. Rutine / dokumentasjon for å gjenopprette besvarelser. Automatisk sikkerhetskopiering. IT-støtte tilgjengelig. 1.3.2 Drifts- / brukerstøtte ved IT-brukerstøtte. Kandidaten får ikke skrevet Sannsynlig Ubetydelig IT-personell som er tilgjengelig og som kan bistå. Informasjon til kandidater. 1.3.3 Besvarelsen er ikke lagret. Kandidaten lagrer ikke Kandidaten kan miste deler av Tilleggstid Sannsynlig Alvorlig Informasjon om lagring til kandidater. Automatisk sikkerhetskopiering. Kontroll / logg over at kandidaten har lagret / ikke lagret 1.3.4 Nettbrudd ved Switchproblemer. Problemer med nettverkskabler. Eksamensmaskiner får ikke kontakt med DigEks-systemet. Kandidater får ikke lagret på server. Kandidater får ikke levert. Tilleggstid Lite sannsynlig Svært alvorlig Ha reserveutstyr. Dokumentasjon / rutiner for feilsøking / korrigering av feil. 1.3.5 Problemer med innlevering på eksamensdagen. Jfr. 1.3.1 og 1.3.4. Teknisk svikt. Kandidaten vet ikke innleveringsmetode. Kandidaten får ikke levert Manuell levering av ITseksjonen. Lite sannsynlig Alvorlig Informasjon om innlevering til kandidater. IT-støtte tilgjengelig. Se også 1.3.1 og 1.3.4. 1.3.8 Brannalarm under Mulig brann. Eksamenslokalene må forlates. Mindre sannsynlig Mindre alvorlig Rutiner for eksamensvakter.
5 Nr. Hendelse Mulige årsaker Mulige konsekvenser Sannsynlighet Konsekvens Kommentar / tiltak 1.3.9 Kortvarig strømbrudd ved Sikringer overbelastes. Kabling / ledninger svikter. Kandidater trekker ut stikkontakter. Kandidater kan miste deler av Lite sannsynlig Alvorlig Gjennomgang av sikringer / ledning. Dialog med EA / Teknisk avdeling. Rutine / dokumentasjon for å gjenopprette besvarelser. Automatisk sikkerhetskopiering. IT-støtte tilgjengelig. 1.3.10 Langvarig strømbrudd ved Sikringer overbelastes. Kabling / ledninger svikter. Kandidater kan miste deler av IT må hente ut sikkerhetskopier. Utsatt eksamen. Lite sannsynlig Svært alvorlig Gjennomgang av sikringer / ledning. Dialog med EA / Teknisk avdeling. Rutiner / dokumentasjon. 1.4.5 Problemer med innleverte besvarelser etter eksamensdagen Svikt i teknisk løsning. Kandidaten går uten å levere. Kandidaten har ikke levert hele / feil besvarelse. Kandidaten får ikke levert Besvarelsen blir slettet ifbm klargjøring til ny digital eksamen. Manuell innlevering av besvarelser Lite sannsynlig Alvorlig Informasjon om innlevering til kandidater. Dokumentasjon / rutiner for feilsøking / korrigering av feil. IT-støtte tilgjengelig. 1.4.6 Problemer med tilgang / oppsett av sensorportal Sensor er ikke lagt inn i FS. Sensor har ikke UiObruker. Sensor er ikke registrert i SAP / lønnssystemet. Kommisjoner / besvarelser er ikke registrert i FS. Sensorportalen blir ikke satt opp. Sensorer får ikke tilgang til sensorportalen. Feil rettigheter blir satt i sensorportalen. Sensorer får tilgang til sensorportalen på et senere tidspunkt. Lite sannsynlig Mindre alvorlig Rutiner / dokumentasjon. Sjekkliste. Filesender.
6 Risikodiagram Risikodiagrammet tar utgangspunkt i det foregående analyseskjema. Ubetydelig Mindre alvorlig Betydelig Alvorlig Svært alvorlig Usannsynlig Lite sannsynlig 1.1.1 1.2.1 1.4.6 1.3.1 1.2.4 1.2.9 1.3.5 1.3.9 1.4.5 1.2.10 1.3.4 1.3.10 Mindre sannsynlig 1.2.2 1.2.8 1.3.8 Sannsynlig 1.3.2 1.3.3 Svært sannsynlig
7 Handlingsplan Prioriteringen i handlingsplanen baserer seg på risikobildet som fremkommer av risikodiagrammet. Prioritet Hendelse Tiltak Frist Ansvarlig 1 1.3.3 Besvarelsen er ikke lagret. Informasjon om lagring til kandidater. Utarbeide informasjonsark som blir delt ut til kandidater på eksamensdagen. Utarbeide rutine / dokumentasjon for å hente opp besvarelser til ITansvarlig. 2 1.3.10 Langvarig strømbrudd ved Dialog med EA / Teknisk avdeling. Utarbeide rutiner / dokumentasjon. 1.2.10 Langvarig strømbrudd ved oppstart. Dialog med EA / Teknisk avdeling. Utarbeide rutiner / dokumentasjon. Ha penn / papir tilgjengelig. 1.3.4 Nettbrudd ved Ha reserveutstyr tilgjengelig. Utarbeide dokumentasjon / rutiner for feilsøking / korrigering av feil. 3 1.3.5 Problemer med innlevering på eksamensdagen. Informasjon om innlevering til kandidater. Utarbeide informasjonsark som blir delt ut til kandidater på eksamensdagen. Ha IT-støtte tilgjengelig.
8 Prioritet Hendelse Tiltak Frist Ansvarlig 4 1.4.5 Problemer med innleverte besvarelser etter eksamensdagen. 5 1.3.9 Kortvarig strømbrudd ved Informasjon om innlevering til kandidater. Utarbeide informasjonsark som blir delt ut til kandidater på eksamensdagen. Utarbeide rutine / dokumentasjon for å hente opp besvarelser til ITansvarlig. Se hendelse 1.3.10 1.2.4 Nettbrudd ved oppstart. Se hendelse 1.3.4 1.2.9 Kortvarig strømbrudd ved oppstart. Se hendelse 1.3.10