Anslutningspolicy för anslutningsoperatörer
Federationsplattformens policy
| Egenskap | Värde |
|---|---|
| Ägs av | Ledningsaktören |
| Refereras från | FED-OP-avtal, ANS-OP-avtal |
| Träder i kraft | TBD |
| Beslutsdatum | TBD |
Denna policy är i skelettformat. Fullständig utformning tas fram i kommande iterationer.
1. Syfte
Denna policy beskriver krav och kontroller vid godkännande av anslutningsoperatör inom en federationskontext. Policyn reglerar den organisatoriska, tekniska och avtalsmässiga prövning som krävs innan en organisation kan verka som anslutningsoperatör.
2. Vad andra parter kan förutsätta
(Betoning på systemtillit och operatörens garantier)
3. Omfattning och avgränsning
(Tydliggörande att tekniska krav hanteras i separat dokument)
4. Roller och ansvar
(Relationen mellan Federationsoperatör och Anslutningsoperatör)
5. Definitioner
6. Organisationsverifiering och behörighetskontroll
6.1 Verifiering av svensk organisation och säte
6.2 Verifiering av finansiell stabilitet och ägarstruktur
6.3 Kvalificering av organisationens mognad
6.4 Verifiering att avtalstecknare är behörig företrädare
6.4.1 Identifiera avtalstecknare
6.4.2 Verifiera behörig företrädare
6.5 Kvalificera behöriga kontaktpersoner
(Särskilt fokus på säkerhetsansvariga)
7. Spårbarhet och krav på dokumentation vid anslutningsärenden
8. Verifiering genom oberoende kanalbekräftelse
9. Avgränsning mot åtkomst- och verksamhetsbeslut
(Operatörens roll som förmedlare, ej beslutande part)
10. Livscykelhantering — verifiering och tillsyn över tid
10.1. Periodisk re-verifiering av organisationsuppgifter
10.2. Obligatorisk on-site revision
(Krav på fysisk inställelse för kontroll av processer)
10.3. Händelsestyrd re-verifiering
(t.ex. vid ägarbyte eller betydande organisationsförändring)
10.4. Incidenthantering och åtgärdstrappor
(Eskalering vid bristande efterlevnad)