Värdegrund (2013-11-04)

  - Viktigast och mest centralt: tillhandahålla det som våra användare
    önskar och behöver. Detta kräver lyhördhet och en närhet till
    användarna. Detta kräver även stor flexibilitet och lättrörlighet.

  - Vi vill ha en aktiv ömsesidig kommunikation med användare om
    lösningar för deras behov. Vi vill kunna erbjuda råd och kontakter
    med experter. Vi vill också kunna tipsa om lösningar som vi inte
    själva erbjuder eller använder.

  - Systemen ska normalt fungera dygnet runt - våra användare och
    deras samarbetsparter kan jobba dygnet runt och från alla
    tidszoner.

  - Vi vill hålla alla tjänster åtkomliga från hela världen och
    samtidigt upprätthålla hög intrångssäkerhet.

  - Vi vill att alla våra användare ska få ett professionellt
    bemötande.

  - Vi vill bemöta våra medarbetare och själva bli bemötta med respekt
    och omsorg.

  - Vi tycker det är viktigt att ärenden blir lösta till användarnas
    belåtenhet och att inte avsluta ärenden förrän man tror att så är
    fallet.

  - Vi vill tillåta våra användare att kunna använda vilka program,
    system, datortyper och vilken kringutrustning de vill eller
    behöver, även experimentella system. Vi vill undvika att begränsa
    våra användares möjligheter genom att hänvisa dem till låsta
    miljöer.

  - Vi vill ha ekonomiskt försvarbara lösningar. Vi gör uppskattningar
    som inkluderar kostnader för material och personal för design,
    installation, underhåll, uppgraderingar och avveckling för
    systemens hela förmodade livslängd.

  - Vi vill stödja alla vanliga plattformar vilket kräver öppna,
    standardiserade och vedertagna protokoll och format. Vi vill att
    våra tjänster ska fungera också med plattformar vi inte direkt
    stödjer så länge de använder öppna protokoll och format.

  - Vi vill ha driftstabila system. Detta ställer stora krav på:
    - Tillgänglighet:
      - När man har en labb för hundratals personer måste sakerna
        fungera.
      - Folk ansöker om pengar till sina projekt och har annan viktig
        korrespondens när som helst på dygnet.
    - Integritet:
      - Säkra CSC:s och KTH:s data och goda rykte
    - Konfidentialitet:
      - Säkra användarnas och skolans data (t ex förhindra stöld av tentor,
        industrihemligheter, ...)
      - Myndighetsansvar (inte läcka personuppgifter t ex)
    - Redundans för driftkritiska system.
    - Genomtänkta lösningar.

  - Vi vill kunna ta ansvar för våra system. Vi ska kunna förstå och
    kompetent felsöka dem och deras interaktion med klienterna (även
    om vi inte alltid lagar felen själva). Vi försöker bygga
    genomtänkta system utan onödig komplexitet, ofta baserade på öppen
    källkod. Vi försöker minimera beroenden mellan olika system så att
    fel ska få små konsekvenser som möjligt.

  - Vi vill undvika att köpa dyra proprietära system (sk svarta lådor).
    Detta gör att:
    - Vi inte blir låsta till viss leverantör, vilket annars ofta:
      - Medför långsiktiga kostnader för support och liknande.
      - Gör att vi blir låsta till viss given funktionalitet.
      - Ger oss ett dåligt förhandlingsläge både vad gäller tekniska
        och ekonomiska spörsmål, eftersom det ofta är besvärligt att kliva
        ur de ofta inlåsande produkterna.
    - Vi kan felsöka själva och åtgärda fel
    - Vi kan byta system, eller delar av system, mot ett annat
    - Vi kan utvidga funktionalitet i efterhand, för att möta behov som
      uppstår senare
    - Vi kan i många fall spara pengar, även om detta alltid ska vägas mot
      den arbetstid man lägger ner.

  - Vi vill använda öppna, standardiserade och vedertagna protokoll och format.
    Detta är viktigt därför att:
    - Vi ska kunna stödja alla vanliga plattformar.
    - Våra tjänster ska kunna fungera med plattformar som vi
      inte stödjer (så länge de själva använder öppna protokoll och
      format).
    - Framtidssäkra data - data ska gå att läsa lång tid framöver.
    - Vi vill ta ett myndighetsansvar med avseende på öppenhet och
      långsiktighet

  - Vi måste känna till vilka regler och lagar som gäller för en myndighet och
    se till att CSC arbetar i enlighet med dessa.
    I detta ingår t ex att:
    - Vi aldrig slänger e-post automatiskt (kan vara offentlig
      handling)
    - Vi undviker att icke-publikt data (inkl e-post) exponeras för
      externa parter eller andra länder (PUL, industrihemligheter mm)

  - Vi vill se till att allt viktigt data är säkerhetskopierat och vi
    behåller kopior under lång tid. Arbete ska inte gå förlorat i
    onödan vid misstag, haveri, stöld eller intrång. Det gäller inte
    minst bärbara och egenadministrerade datorer.

  - Vi vill ge samma service till studenter som till anställda.
    T ex återläser vi från backup även för studenter. Det ska
    vara så låg kostnad för oss att återfå data att detta är möjligt.