Prioriteringsnotat 2015

Transkript

1 Prioriteringsnotat Oppsummering Difi er fagorganet ansvarlig for å forvalte et sett med anbefalte og obligatoriske IT-standarder i offentlig sektor. Dette gjøres for å sikre alle brukere tilgang til offentlig informasjon og tjenester, og for å sikre samhandling mellom offentlige virksomheter. Listen over anbefalte og obligatoriske ITstandarder revideres jevnlig og utvikles med stadig flere bruksområder etter behov. Difi prioriterer hvert år i forbindelse med sitt arbeid med virksomhetsplan, hvilke bruksområder som skal prioriteres det påfølgende året. Dette notatet er et underlag for å innhente råd fra Standardiseringsrådet om hvilke bruksområder de mener er viktig at Difi prioriterer. Det bør utredes standarder på områder som understøtter flere og bedre elektroniske tjenester, og som bidrar til at digitaliseringsprosessen offentlige virksomheter skal gjennom går best mulig. Overordnet mener Difi å ha fått tydelige signal fra offentlige virksomheter om at de viktigste områdene å standardisere for å få til nettopp dette, er bruksområdene integrasjon, informasjonsforvaltning og informasjonssikkerhet. I tillegg har offentlige virksomheter pekt på spesifikke behov som publisering av åpne data, publisering av nettleserbaserte tjenester og representasjon av navn (håndtering av tegn). Difi har nå foreslått hvilke bruksområder som best utredes for å underbygge behovet på disse områdene. Utredningene skjer i ulike kompetansemiljø i Difi. Standardiseringssekretariatet utreder standarder på områder uten spesifikke kompetansesenter, mens de spesifikke kompetansesentrene som er etablert, utreder standarder på egne fagområder. Prioriteringen er gjort for hvert kompetansesenter. I 2015 har Standardiseringssekretariatet prioritert å fullføre dagens oppgaver og prioritere oppgaver som har kommet gjennom den siste tids forprosjekter: (5) Samfunnsøkonomisk analyse av foreslåtte standarder for publisering av nettleserbaserte tjenester (8) Samfunnsøkonomisk analyse av obligatorisk krav om dual stack IPv4 og IPv6 (3) Forprosjekt - Integrasjonsstandarder (prosess, semantikk og teknisk både internt og mellom virksomheter, dette inklusive virksomhetsoversikt, prosess standarder og arkitekturrammeverk som har vært tidligere forslag) forprosjekt (Igangsatt 2014) (11) Standard for grensesnitt mellom avsendervirksomheter og meldingsformidler/ mottakere i forbindelse med sikker elektronisk post. (2) Utredning av standarder for definisjon, struktur og format på personnavn (Igangsatt 2014 basert på forprosjektrapport for håndtering av tegn og representasjon av navn) (19) Oppfølging av prioriterte områder fra forprosjekt integrasjonsstandarder (igangsatt 2014) I 2015 har Difi sitt tilsyn for universell utforming prioritert å gjennomføre følgende utredninger:

2 Utredning av standarder for publisering av dynamisk informasjon og web tjenester for brukere med nedsatt funksjonsevne (WAI-ARIA) I 2015 har Difi sitt kompetansemiljø for informasjonssikkerhet prioritert å gjennomføre følgende utredninger: Standarder for sikring av e-post STARTTLS I 2015 har Difi sitt kompetansemiljø for informasjonssikkerhet prioritert å gjennomføre følgende utredninger: Utredning av standarder for beskrivelse av datakataloger og datasett (igangsatt 2014) (9) Standard for bruk av URI-er til blant annet tilgjengeliggjøring av definisjoner. (Igangsatt 2014) I 2015 har Difi sitt kompetansemiljø for ehandel prioritert å gjennomføre følgende utredninger: Standard for pakkseddel I 2015 har Difi sitt kompetansemiljø for elæring ikke prioritert å gjennomføre noen utredninger i det hele tatt, fordi foreløpig er umodent. 2 Innledning Prioriteringsnotatet 2015 er et beslutningsunderlag for hvilke områder Difi sitt standardiseringsarbeid bør fokusere på i Notatet legges ut for kommentarer i forkant av Standardiseringsrådets møte #4 i Standardiseringsrådet vil gi råd til Difi om hva de mener bør prioriteres i 2015, på bakgrunn av dette notatet og de kommentarer som kommer inn. Difi vil deretter beslutte sin prioritering på bakgrunn av de råd Standardiseringsrådet gir. Dette notatet utgjør derfor kun et forslag til prioritering. Den endelige prioriteringen vil besluttes av Difi på et senere tidspunkt i lys av Standardiseringsrådets anbefaling. 2.1 Bakgrunn I Stortingsmelding nr. 17 ( ) Eit informasjonssamfunn for alle, var det et tiltak om å etablere en liste over anbefalte og obligatoriske forvaltningsstandarder i offentlig forvaltning (referansekatalog). Det var bred politisk støtte til forslaget. Arbeidet ble startet opp i FAD i 2006 og ble senere overført til Difi, da direktoratet ble etablert. Arbeidsfordelingen er slik at alle utredninger og høringer av anbefalte og obligatoriske forvaltningsstandarder gjennomføres av Difi. De anbefalte forvaltningsstandardene besluttes i Difi, mens obligatoriske forvaltningsstandarder besluttes i forskriftsform av KMD etter behandling i regjeringen. I senere tid har videre satsing på dette tiltaket blitt presisert i Digitaliseringsprogrammet og Digital Agenda Norge. Formålet med tiltaket er å sikre at innbyggere og næringsliv for tilgang til offentlig informasjon og tjenester uavhengig av funksjonsnivå og hvilken programvare og programvareplattform de sitter på. I tillegg skal tiltaket legge grunnlaget for helhetlige tjenester på tvers av offentlige virksomheter, da de skal kunne samhandle basert på felles sett med tekniske, semantiske og organisatoriske standarder. Samhandlingen mellom offentlige virksomheter skal også sikre en effektiv tjenesteproduksjon og

3 hindre bindinger til spesifikke leverandører og teknologier. Felles sett av standarder skal gi god konkurranse i IT-markedet. Velfungerende elektronisk samhandling krever elektroniske løsninger som forstår hverandre og kan utveksle data. Det er et viktig prinsipp at alle samhandlingsparter skal kunne velge elektroniske løsninger fra ulike leverandører, basert på egne ønsker og behov. En forutsetning for å kunne samhandle i et nettverk satt sammen av ulike løsninger og systemer, er at alle følger et felles sett av standarder. Dette gjelder både organisatoriske standarder som skal sikre at forretningsprosesser fungerer på tvers av virksomheter, semantiske standarder som skal sikre en felles oppfatning av de data som utveksles og tekniske standarder som skal sikre at dataene kan utveksles og forstås av den andre part. Det ble gjort et valg om at listen over anbefalte og obligatoriske standarder skulle bygges bit for bit, etter hvert som man hadde ressurser og så behov for å få på plass ytterligere forvaltningsstandarder. Det er viktig å sette standarder som ikke hindrer utvikling, men som sikrer innovasjon innen et forutsigbart rammeverk av felles retningslinjer og krav. 2.2 Prosessen for å prioritere forslag Difi har definert en prioriteringsprosess der alle har mulighet til å spille inn forslag til bruksområder som bør utredes for å få på plass nødvendige forvaltningsstandarder som vil sikre en bedre samhandling på. Når slike forslag kommer inn, gjøres en vurdering av om dette er så viktig at det må prioriteres opp umiddelbart eller om det kan vente på neste årlige prioriteringsprosess. I den årlige prioriteringsprosessen, ser man nærmere på alle forslag som har kommet opp gjennom årenes løp og gjør en prioritering av hvilke bruksområder man mener bør utredes. Prioriteringen gjøres på et overordnet nivå ut i fra følgende 4 kriterier: - Antatt effekt av å fastsette standarder på et område for brukere av offentlig informasjon og tjenester - Antatt effekt av å fastsette standarder på et område for offentlige virksomheter - Modenheten på - Antatt størrelse på (for å kunne sette sammen et knippe av oppgaver tilpasset tilgjengelige ressurser) Dette dokumentet skisserer hvilke utredninger som er under arbeid, hvilke som er foreslått gjennom tidligere utredninger og forslag, og hvilke utredninger som bør gjennomføres i tillegg til de eksisterende. Det gjøres også en diskusjon av fordeling av ressurser mellom, forvaltning av eksisterende krav, markedsføring av eksisterende krav og utredning av nye krav. Tidligere har Difi gjennomført åpne workshops for å få innspill på hvilke områder som er viktigst å prioritere. De første årene fikk vi inn mange nye innspill, men etter hvert så vi at tilbakemeldingene begynte å stabilisere seg, selv om det på grunn av innovasjon dukket opp enkelte tilleggsbehov. På grunn av store fornyingsprosjekter som sikker digital postkassetjeneste og elektronisk kontaktregister har Difi i vært nødt til å begrense arbeidet med standardisering. Dette medfører at store deler av tidligere prioriterte områder gjenstår.

4 På bakgrunn av de to overforstående fakta har Difi de siste årene latt være å gjennomføre en prioriteringsworkshop, for å unngå å skape urealistiske forventninger til arbeidet med standardisering i Difi. Det har imidlertid i løpet av det siste året fremkommet noen nye forslag som vil vurderes i dette notatet. Forslag som i hovedsak har kommet inn gjennom tidligere prioriterte utredninger, dialogen vi har hatt med leverandører i IT-markedet og gjennom arbeidet Difi har utført med etablering av nye felleskomponenter. Prioriteringsprosessen omhandler nye bruksområder. Referansekatalogen må holdes oppdatert til enhver tid for å være relevant, og revisjon av eksisterende anvendelsesområder vil derfor prioriteres foran nye områder. Er revisjonen av mer åpen art, som for eksempel et ønske om å styrke en anbefaling til et obligatorisk krav eller å utvide bruksområde til å inkludere mer, vil revisjonsforslaget bli vurdert på lik linje med nye bruksområder. 3 Prioritering mellom utvikling, revisjon og markedsføring De ressursene Difi har på standardiserings blir benyttet til: - Forvaltning av eksisterende standarder, revisjon, metodeverk og drift av rådet - Markedsføring av eksisterende standarder, veiledning og henvendelser - Utredning av nye områder - Egne utbredelsesprosjekter Per dato benyttes omtrent 60% av innsatsen på utrednings av nye områder. 15% av innsatsen på markedsføring, veiledning og henvendelser (noe mer i perioder der vi har utviklet veiledere), 10% på egne utbredelsesprosjekter (+ midler som er øremerket for dette formålet) og 15% benyttes på forvaltning (dette varierer veldig avhengig av behov). I fjor var ønsket at vi økte andelen som ble benyttet til markedsføring av eksisterende krav. Difi har derfor benyttet en god del tid på leverandørmøter. Det har vært gjort noe arbeid knyttet til veiledning og det er sendt ut spørreundersøkelse til alle offentlige virksomheter. I tillegg jobbes det med å forbedre Standardiseringsportalen, som er vår hoved kommunikasjonskanal. Det har vært vurdert å bli mer aktiv på sosiale medier, men det har foreløpig blitt nedprioritert fordi det antas å spise for mye tid av de få ressursene som er tilgjengelig. Erfaringer fra i år, tilsier at vi bør bruke noe mer tid på å oppdatere de veiledningene vi har ute, noe mer tid på å skape blest rundt standardiseringsarbeidet og noe mer tid på direkte dialog med virksomheter. Vi mener derimot at denne andelen ikke bør overstige 25%, og at utredning av nye områder ikke bør bli lavere enn 50%, uten at vi greier å øke ressurs tilgangen i Difi eller via andre samarbeidsparter, slik at vi opprettholder et tilfredsstillende fremdrift i prioriterte oppgaver. Dialogen vi har hatt med leverandører og offentlige virksomheter, viser at det er behov for å øke bevisstheten rundt arbeidet vårt. Det har også vist at mange leverandører kjenner til Standardiseringsportalen og de kravene vi setter, men at de ikke nødvendigvis implementerer kravene før de materialiserer seg som konkrete krav i offentlige anbud.

5 4 Prioritering Tidligere prioriterte områder for utredning i sekretariatet Følgende områder ble foreslått prioritert i Difi har ikke hatt kapasitet til å håndtere alle, men er godt i gang på de fleste områder. (fargekoder er benyttet for å synliggjøre hvilke utredninger som skal ligger til ulike kompetansesenter i og utenfor Difi) 1. Forprosjekt Standarder for håndtering av tegn og representasjon av navn i forvaltningen(transkribering)-forprosjekt (ferdigstilt 2014) 2. Utredning av standarder for definisjon, struktur og format på personnavn (igangsatt 2014 basert på forprosjektrapport for håndtering av tegn og representasjon av navn) 3. Forprosjekt - Integrasjonsstandarder (prosess, semantikk og teknisk både internt og mellom virksomheter, dette inklusive virksomhetsoversikt, prosess standarder og arkitekturrammeverk som har vært tidligere forslag) forprosjekt (igangsatt 2014) 4. Forprosjekt - Standard for publisering av nettleserbaserte tjenester (ferdigstilt 2014) 5. Utredning av standarder for publisering av nettleserbaserte tjenester. 6. Veileder for e-post oppsett 7. Standard utvekslingsavtale 8. Obligatorisk krav dual stack IPv4 og IPv6 (Igangsatt 2014) 4.2 Tidligere prioriterte områder for utredning i andre miljø (forslag) Følgende områder ble foreslått prioritert i 2014, for de miljøene som jobber aktivt i Difi på andre områder. UU og Informasjonssikkerhet er i en oppbygningsfase og har ikke hatt mulighet til å ta tak i dette enda. De har derimot, som anbefalt av Standardiseringsrådet i fjor, jobbet aktivt med veiledning i tilknytning til ISO og ISO Arbeidet er derimot satt i gang rundt åpne data og i høst er vi også i gang med en felles innsats rundt URI-er, men i litt bredere forstand enn kun for tilgjengeliggjøring av definisjoner. 9. Standard for bruk av URI-er til blant annet tilgjengeliggjøring av definisjoner. (Igangsatt 2014) 10. Standard fellesbegrep i offentlig sektor. 11. Standard for grensesnitt mellom avsendervirksomheter og meldingsformidler/ mottakere i forbindelse med sikker elektronisk post. 12. Standardprotokoll for signering 13. Standardprotokoll for kryptering av meldinger. 14. Foranalyse for publisering/tilgjengeliggjøring av åpne data. (Igangsatt utredning DCAT 2014) 15. ehandelsstandard for pakkseddel (Igangsatt?) 16. Standard for prosjektgjennomføring. 17. Standarder for teksting av video. 18. Elektroniske bøker for blinde/ lydbøker (Daisy) 4.3 Nye forslag Det har kommet inn en del nye forslag gjennom blant annet de utredninger som er gjennomført, gjennom arbeid med felleskomponenter, den dialogen vi har med leverandører til offentlig sektor og gjennom forslagskassen. 19. Oppfølging av prioriterte områder fra forprosjekt integrasjonsstandarder (forprosjekt rapport integrasjonsstandarder under arbeid)

6 20. Standard for signering har kommet opp igjen i mange ulike sammenhenger 21. Standard for definisjon, struktur og format på adresse (forprosjektrapport håndtering av tegn og representasjon av navn) 22. Standard utvalg av tegn til bruk i forvaltningen (forprosjektrapport håndtering av tegn og representasjon av navn) 23. Standarder for representasjon av tegn offentlige virksomheter ikke trenger å støtte (forprosjektrapport håndtering av tegn og representasjon av navn) 24. Standard for input av tegn i nettleserbaserte tjenester (forprosjektrapport håndtering av tegn og representasjon av navn) 25. Overordnede prinsipper for håndtering av tegn og representasjon av navn i offentlig sektor (forprosjektrapport håndtering av tegn og representasjon av navn) 26. Standard sett av fonter til bruk i offentlig forvaltning (forprosjektrapport håndtering av tegn og representasjon av navn foreløpig nedprioritert i rapporten) 27. Standard for sortering av tegn i forvaltningen (forprosjektrapport håndtering av tegn og representasjon av navn foreløpig nedprioritert i rapporten) 28. Standard for samsøk (f.eks. treff på både Håkon og Haakon)i forvaltningen (forprosjektrapport håndtering av tegn og representasjon av navn foreløpig nedprioritert i rapporten) 29. Standard for definisjon, struktur og format på enhetsnavn (forprosjektrapport håndtering av tegn og representasjon av navn foreløpig nedprioritert i rapporten) 30. Standarder for elæring 31. Overordnede prinsipper for nettleserbaserte tjenester(forprosjektrapport standarder for nettleserbaserte tjenester - avvente Elmer utvikling) 32. Standard format for innsending av innhentet informasjon gjennom nettleserbaserte tjenester (forprosjektrapport standarder for nettleserbaserte tjenester avvente forprosjektrapporten for integrasjon) 33. Sikkerhet i nettleserbaserte tjenester forprosjektrapport standarder for nettleserbaserte tjenester avvente strategi for ID-porten) 34. Signering i nettleserbaserte tjenester forprosjektrapport standarder for nettleserbaserte tjenester avvente strategi for ID-porten) 35. Standarder for håndtering av tverrgående prosesser i nettleserbaserte tjenester forprosjektrapport standarder for nettleserbaserte tjenester foreslått nedprioritert, ikke modent) 36. Standarder for validering av input data i nettleserbaserte tjenester forprosjektrapport standarder for nettleserbaserte tjenester foreslått nedprioritert) 37. Standarder for eksport/ import av nettleserbaserte tjenester, for automatisk gjenskaping på ulike plattformer (forprosjektrapport standarder for nettleserbaserte tjenester foreslått nedprioritert) 38. Standarder for App-baserte tjenster 39. Veileder for testing av nettleserbaserte tjenester (hvordan sjekke at man er iht. standarden og eventuelt hvilke nettlesere bør det testes mot) 4.4 Tidligere nedprioriterte forslag Følgende forslag ligger inne fra tidligere prioriteringsrunder:

7 40. Standard sett med fonter for bruk i kontorstøtteprogramvare (tidligere forslag som har kommet opp igjen i forprosjektet for håndtering av tegn og representasjon av navn i offentlig sektor - over) 41. Sorteringsstandard (tidligere forslag som har kommet opp igjen i forprosjektet for håndtering av tegn og representasjon av navn i offentlig sektor - over) 42. Beskrivelse av termer og begreper (ISO 860 Terminology work: Harmonization of concepts and terms). 43. Standard for videokonferanseutstyr på PC-er 44. Digitalt standardformat for formidling av verdikjede akkumulert miljøfotavtrykk for varer og tjenester. I første omgang med fokus på CO2 ekvivalenter. 45. Integrasjonsstandarder i forbindelse med kontorstøtteprogramvare. Skal sikre at ikke integrasjonsgrensesnitt mot andre systemer binder offentlige virksomheter til en spesifikk leverandør av kontorstøtteprogramvare. 46. Standard for borgerkort, bør prioriteres opp i forbindelse med et prosjekt for Nasjonalt IDkort. 47. Standard for risikovurdering 48. Standard krypteringsprotokoller for meldingskryptering 49. Standarder for når offentlige virksomheter skal benytte kanalkryptering og når de skal benytte meldingskryptering 50. Standarder for signering av PDF-dokumenter 51. Standarder for signering av XML-dokumenter 52. Standarder for valg av signerings- og krypteringsalgoritmer, som skal sikre at ulike sikkerhetsløsninger har støtte for felles algoritmer og nøkkellengder. 53. Veileder for oppsett av utstyr iht. valg av signerings- og krypteringsalgoritmer, som skal gjøre det enkelt å sette opp/ konfigurere nye sikkerhetsløsninger. 54. ATAG standard for universell utforming i publiseringsverktøy 55. NS Hvordan merke elektroniske dokumenter 56. NS Fysisk utforming og brukerdialog for automater 57. NS Prosessen for brukermedvirkning 4.5 Vurdering og forslag til prioritering Difi har et ønske om at kompetansesentrene som etableres i skal stå for utredninger av standarder innen sine områder. Men at Standardiseringssekretariatet støtter dem med utredningskompetanse. Det kan gjelde kompetansesentre i og utenfor Difi. I denne vurderingen av hvilke oppgaver som bør prioriteres deles det derfor opp i ulike fagområder. Standardiseringssekretariatet skal stå for utredninger på områder der det ikke er et naturlig fagområde å plassere ansvaret. På disse områdene vil Standardiseringssekretariatet også utføre markedsføring, veiledning og svare på henvendelser. På andre områder vil vi kunne bidra med generell spredning av kravene, men den mer direkte markedsføringen og veiledningen vil gjennomføres av de ulike kompetansesentrene. Helt overordnet har Standardiseringssekretariatet over flere år fått innspill om at de viktigste hovedområdene er standarder knyttet til integrasjon, informasjonsforvaltning og informasjonssikkerhet. Men andre områder som åpne data, publisering av tjenester på nett og håndtering av tegn er også identifisert som viktige områder med stor betydning for den

8 digitaliseringsprosessen offentlige virksomheter går gjennom i disse dager, med å tilrettelegge for flere og bedre elektroniske tjenester til innbyggere og næringsliv. Det har ikke kommet noen grunnleggende nye politiske føringer eller andre utfordringer som tilsier at noen andre områder er blitt viktigere. Bruk av sky-tjenester har derimot begynt å gjøre sitt inntog noe som blant annet vil få følger for prioriteringer innen informasjonssikkerhets Standardiseringssekretariatet Standardiseringssekretariatet har vurdert de forslag som ikke hører inn under et spesifikt kompetansesenter. Det gjelder forslagene som er merket med rødt i teksten over (1, 2, 3, 4, 5, 6, 7, 8, 11, 19, 21, 22, 23, 24, 25, 26, 27, 28, 29, 32, 35, 36, 37, 38, 39, 40, 41, 43, 44 og 45). I vedlegg A er det gjennomført en vurdering i henhold til kriteriene nevnt i kapittel 1.2 av disse kravene. Kort oppsummert har Standardiseringssekretariatet prioritert de utredninger som allerede er igangsatt. Deretter følger de bruksområder som Standardiseringsrådet har prioritert høyt på bakgrunn av årets forprosjektrapporter. Prioriteringen fører til følgende rangering: Prioritert: (5) Samfunnsøkonomisk analyse av foreslåtte standarder for publisering av nettleserbaserte tjenester (8) Samfunnsøkonomisk analyse av obligatorisk krav om dual stack IPv4 og IPv6 (3) Forprosjekt - Integrasjonsstandarder (prosess, semantikk og teknisk både internt og mellom virksomheter, dette inklusive virksomhetsoversikt, prosess standarder og arkitekturrammeverk som har vært tidligere forslag) forprosjekt (Igangsatt 2014) (11) Standard for grensesnitt mellom avsendervirksomheter og meldingsformidler/ mottakere i forbindelse med sikker elektronisk post. (2) Utredning av standarder for definisjon, struktur og format på personnavn (Igangsatt 2014 basert på forprosjektrapport for håndtering av tegn og representasjon av navn) (19) Oppfølging av prioriterte områder fra forprosjekt integrasjonsstandarder (igangsatt 2014) Potensielle opprykkskandidater (21) Standard for definisjon, struktur og format på adresse (forprosjektrapport håndtering av tegn og representasjon av navn) a. (22) Standard utvalg av tegn til bruk i forvaltningen (forprosjektrapport håndtering av tegn og representasjon av navn) b. (43) Standard for videokonferanseutstyr på PC-er Nedprioriterte c. (23) Standarder for representasjon av tegn offentlige virksomheter ikke trenger å støtte (forprosjektrapport håndtering av tegn og representasjon av navn) d. (24) Standard for input av tegn i nettleserbaserte tjenester (forprosjektrapport håndtering av tegn og representasjon av navn)

9 a. (25) Overordnede prinsipper for håndtering av tegn og representasjon av navn i offentlig sektor (forprosjektrapport håndtering av tegn og representasjon av navn) b. (26) Standard sett av fonter til bruk i offentlig forvaltning (forprosjektrapport håndtering av tegn og representasjon av navn foreløpig nedprioritert i rapporten) c. (27) Standard for sortering av tegn i forvaltningen (forprosjektrapport håndtering av tegn og representasjon av navn foreløpig nedprioritert i rapporten) d. (28) Standard for samsøk (f.eks. treff på både Håkon og Haakon)i forvaltningen (forprosjektrapport håndtering av tegn og representasjon av navn foreløpig nedprioritert i rapporten) e. (29) Standard for definisjon, struktur og format på enhetsnavn (forprosjektrapport håndtering av tegn og representasjon av navn foreløpig nedprioritert i rapporten) f. (35) Standarder for håndtering av tverrgående prosesser i nettleserbaserte tjenester forprosjektrapport standarder for nettleserbaserte tjenester foreslått nedprioritert, ikke modent) g. (36) Standarder for validering av input data i nettleserbaserte tjenester forprosjektrapport standarder for nettleserbaserte tjenester foreslått nedprioritert) h. (37) Standarder for eksport/ import av nettleserbaserte tjenester, for automatisk gjenskaping på ulike plattformer (forprosjektrapport standarder for nettleserbaserte tjenester foreslått nedprioritert) i. (38) Standarder for App-baserte tjenster j. (39) Veileder for testing av nettleserbaserte tjenester (hvordan sjekke at man er iht. standarden og eventuelt hvilke nettlesere bør det testes mot) k. (44) Digitalt standardformat for formidling av verdikjede akkumulert miljøfotavtrykk for varer og tjenester. I første omgang med fokus på CO2 ekvivalenter. l. (6) Veileder for e-post oppsett Universell utforming På universell utforming har Difi et eget tilsynsmiljø med god faglig kompetanse på. Dette miljøet veileder offentlige virksomheter innen universell utforming i tillegg til å drive tilsyn. Standardene som er foreslått innen dette er følgende er merket med lilla og er (17, 18, 54, 55, 56 og 57). Disse er vurdert i henhold til kriteriene definert i kapittel 1.2. Tilsynet har lagt spesiell vekt på modenheten av standarder. For nettløsninger viser vår forskrift bare til WCAG 2.0. Denne standarden er ikke oppdatert. I tillegg er det i hovedsak to standarder som er aktuelle for fremtidig regulering. Dette er ATAG 2.0, der status er en draft-versjon fra W3C sist oppdatert 7/ , og WAI-ARIA, der status er en ferdig standard fra W3C publisert 20/ Den første standarden er uaktuell siden den ikke finnes i endelig versjon, mens WAI-ARIA er så ny at tilsynet ikke har gjort en realitetsvurdering av om den er aktuell som regulering for universell utforming. En vurdering av WAI-ARIA vil tidligst skje i løpet av 2015, avhengig av kapasitet og prioritering i virksomhetsplan. Det er i tillegg lansert en europeisk standard EN for universell utforming i offentlige anskaffelser. Denne viser imidlertid til WCAG 2.0 for nettløsninger og gir dermed ikke ytterlige bidrag for regulering. Også Standard Norge har lansert en ny standard NS 11021:2013 for universell

10 utforming av tekstdokumenter. Siden dette er en norsk standard kan det være problematisk å vurdere den som aktuell i myndighetsutøvelse, siden man her må ta hensyn til konkurransevilkår i det europeiske markedet. Tilsynet har ikke gjort en kontret vurdering av disse to standardene. Det er ikke identifisert ny teknologi eller nye behov siden i fjor. Tilsynet jobber imidlertid med en konkretisering av virke for forskriften, og jobber med en utredning der man ser på en mulig utvidelse til utdannings. Når det gjelder ytterligere regulering på universell utforming er det foreløpig ikke identifisert nye områder, men det er ønskelig å kartlegge hvor vidt dagens standard er egnet for regulering av mobile grensesnitt og applikasjoner, og om det eventuelt finnes andre eller bedre standarder for dette. Standardene er prioritert i forhold til kriteriene som definert over: Prioriterte forslag: Utredning av standarder for tilgjengeliggjøring av dynamisk innhold og web applikasjoner for brukere med nedsatt funksjonsevne (WAI-ARIA) Kandidater for opprykk: Ingen Nedprioriterte forslag: (54) ATAG standard for universell utforming i publiseringsverktøy (17) Standarder for teksting av video. (18) Elektroniske bøker for blinde/ lydbøker (Daisy) (55) NS Hvordan merke elektroniske dokumenter (56) NS Fysisk utforming og brukerdialog for automater (57) NS Prosessen for brukermedvirkning Informasjonssikkerhet Difi har etablert et eget kompetansesenter innen informasjonssikkerhet, som skal bidra med veiledning mot andre etater for å øke informasjonssikkerheten i offentlig sektor. Det er naturlig at standarder innen dette blir utredet av dette miljøet. Standardene som er foreslått innen dette er merket med grønt og er nummer 17, 18, 54, 55, 56 og 57. I vedlegg C er bruksområdene prioritert i henhold til kriteriene beskrevet i kapittel 1.2. Det er begrenset med ressurser til å kunne prioritere utredning av standarder i 2015, og kun et bruksområde er prioritert Prioriterte forslag: Standarder for sikring av e-post - STARTTLS Kandidater for opprykk: Ingen Nedprioriterte forslag: (50) (34) (20) (12) Standarder for signering av PDF-dokumenter (51) (34) (20) (12)Standarder for signering av XML-dokumenter

11 (48) (13) Standard krypteringsprotokoller for meldingskryptering (33) Sikkerhet i nettleserbaserte tjenester forprosjektrapport standarder for nettleserbaserte tjenester avvente strategi for ID-porten) (52) Standarder for valg av signerings- og krypteringsalgoritmer, som skal sikre at ulike sikkerhets-løsninger har støtte for felles algoritmer og nøkkellengder. (53) Veileder for oppsett av utstyr iht. valg av signerings- og krypteringsalgoritmer, som skal gjøre det enkelt å sette opp/ konfigurere nye sikkerhetsløsninger. (46) Standard for borgerkort, bør prioriteres opp i forbindelse med et prosjekt for Nasjonalt ID-kort. (47) Standard for risikovurdering (49) Standarder for når offentlige virksomheter skal benytte kanalkryptering og når de skal benytte meldingskryptering Identitetshåndtering

12 4.5.4 Informasjonsforvaltning Innen informasjonsforvaltning har Difi et eget fagmiljø med god kompetanse. Dette miljøet gjennomfører utredninger og vurderinger på og driver noe veiledning og informasjonsarbeid. Standardene som er foreslått innen dette er merket med blått i listene over og er nr. 9, 10, 14 og 42. I vedlegg D er forslagene prioritert i henhold til kriteriene beskrevet i kapittel 1.2 Informasjonsforvaltningsmiljøet har kun ressurser til å prioritere den utredningen som akkurat er i gang. I tillegg vil miljøet følge med på den utredningen innen som Standardiseringssekretariatet har arrangert for gjennomføring av samarbeidspartene Brreg og Kartverket Prioriterte forslag: Utredning av standarder for beskrivelse av datakataloger og datasett (igangsatt 2014) (9) Standard for bruk av URI-er til blant annet tilgjengeliggjøring av definisjoner. (Igangsatt 2014) Kandidater for opprykk: Ingen Nedprioriterte forslag: (10) Standard fellesbegrep i offentlig sektor. (14) Foranalyse for publisering/tilgjengeliggjøring av åpne data. (Igangsatt utredning DCAT 2014) (42) Beskrivelse av termer og begreper (ISO 860 Terminology work: Harmonization of concepts and terms) ehandel Difi har et kompetansemiljø for elæring i staten. Det er naturlig at de utreder eventuelle. Foreløpig er dette miljøet aktive med å bredde de tre standardene som allerede er vedtatt og videreutvikling av nye standarder er foreløpig lavt prioritert. Det jobbes derimot noe med en standard for pakkseddel, men dette arbeidet går forholdsvis sakte. I tillegg jobbes med med internasjonal revisjon av standardene innen EU. Men disse ligger fortsatt godt frem i tid elæring Difi har et kompetansemiljø for elæring i staten. Det er naturlig at de utreder eventuelle. Foreløpig er standardiseringen på dette kommet forholdsvis kort. Mange av de standardene som er aktuelle er derimot andre allerede vedtatte standarder. Det gjelder standarder for

13 dokumentformater, video, universell utforming, nettsider, etc. Skal man se på nye områder det er aktuelt å vurdere er de mest aktuelle områdene standarder for innpakking av elæringsmoduler og standarder for metadata og innhold av de ulike elementene man kan benytte for å sette sammen elæringsmoduler på høyere nivå. Det gjennomføres et arbeid i Standard Norge på dette i disse dager. Det er stor utvikling på og det er derfor litt tidlig å peke på standarder, men det antas at det vil komme et sett med ytterligere standarder på i fremtiden. Dette er derfor foreløpig nedprioritert.

14 5 Vedlegg A: Vurdering av nye forslag til utredning i standardiseringssekretariatet Forklaring til vurdering av forslagene Kriteriene 1 3 vurderes på en skala fra 1-10, hvor 10 er høyest (best). Hvert tall representerer her nødvendigvis ikke en helt målbar effekt eller gevinst, men er en generell vurdering av kriteriet. Kriterium 4 vurderes ikke med tall, men i nivåene Liten Middels Stor. I denne vurderingen anslås det nødvendig antall månedsverk(ekskl. samfunnsøkonomisk analyse). En liten utredning vil være i størrelsesorden mindre enn 6 månedsverk, en middels utredning vil tilsvare 6-12 månedsverk og en stor utredning vil være større enn 12 månedsverk. Hvert kriterium vurderes hver for seg. Det er ikke slik at forslaget med høyeste sum gis høyest prioritet. Det er en helhetlig avveining. Eldre vurderinger er basert på innspill som har kommet gjennom prioriteringsworkshoper og behandlinger i tidligere rådsmøter, mens de nye forslagene kun er basert på innspill og argumentasjon fått gjennom forslaget og Difi s vurdering av det. Her følger en vurdering av de ulike forslagene i henhold til kriteriene. Forslagene kommer i tilfeldig rekkefølge og er ment som et oppslagsverk for å kunne se begrunnelsene bak de prioriteringer som er gjort i hoveddokumentet. For de forslagene som kommer fra forprosjektrapporten for nettleserbaserte tjenester og forprosjektrapporten for håndtering av tegn og representasjon av navn, så vises det til de vurderinger som er gjort i de respektive rapportene. Dette gjelder forslagene 5, og Forprosjekt for integrasjonsstandarder (inkl. norsk profil for webservices) Forslaget går ut på å gjennomføre et forprosjekt for å vurdere hvilke delområder det kan være nyttig å fokusere på for å få på plass forvaltningsstandarder som sikrer enkel integrasjon mellom interne løsninger, løsninger på tvers av virksomheter og i helhetlige tjenester ut mot innbyggere og næringsliv. Dette inkluderer tidligere forslag om å utrede en norsk profil for web services, standarder for virksomhets- og prosessmodellering og standarder for arkitekturrammeverk. Følgende forslag som har kommet inn, anses håndtert gjennom denne utredningen: (7) Standard utvekslingsavtale (32) Standard format for innsending av innhentet informasjon gjennom nettleserbaserte tjenester (forprosjektrapport standarder for nettleserbaserte tjenester avvente forprosjektrapporten for integrasjon) (45) Integrasjonsstandarder i forbindelse med kontorstøtteprogramvare. Skal sikre at ikke integrasjonsgrensesnitt mot andre systemer binder offentlige virksomheter til en spesifikk leverandør av kontorstøtteprogramvare. Lenke til forslaget om integrasjonsstandarder på Standardiseringsportalen:

15 9 Dette vil gi bedre samhandling Utfordringer ved dette er et problem svært mange, både offentlige virksomheter og leverandører, har pekt i standardiseringssammenheng Mer effektiv produksjon av tjenester fordi tjenestene kan bruke hverandres funksjonalitet og data 8 Mer helhetlige tjenester, slipper å rapportere samme data mange ganger 6 Det er mange former for integrasjonsstandarder, noen modne og noen umodne. Middels Forprosjektet middels, hovedprosjektet antas å bli stort. 5.2 Standarder for grensesnitt elektronisk post. Difi jobber med en digital offentlig plattform, bestående av nasjonale felleskomponenter. Forslaget går ut på at disse bør ha felles grensesnitt. I første omgang fokuseres det på felles grensesnitt/ protokoll for sending av elektronisk post fra offentlige virksomheter til meldingsformidler. Lenke til forslaget på Standardiseringsportalen: 6 Leverandøruavhengighet Endringer i en eller flere løsninger får ikke konsekvenser for alle andre fordi vi baserer oss på fast grensesnitt. Man kan oppnå felles grensesnitt for elektronisk post uavhengig av løsning for sikker elektronisk postkasse og uavhengig av mottakere (innbyggere/ næringsliv) Enklere integrasjon av postkasse løsning, som gir sparte kostnader og større bruk. Større bruk gir igjen større stordriftsfordeler og større grad av automatisering. 1 Enklere å bruke felleskomponenten, med påfølgende bedre gjenkjennelighet for brukeren

16 3 Må utredes, finnes noen standarder, men usikkert om disse er dekkende. Middels Middels til stor 5.3 Utredning av standarder for App-er Forslaget går ut på å utrede standarder som gjør det enklere å publisere tjenester fra offentlig sektor som APP-er til mobiltelefoner og nettbrett. 3 Det per dato i hovedsak 2 plattformer for utvikling av APP-er. De er standardisert fra ulike miljø, og krav for offentlig sektor har ingen eller ubetydelig påvirkning på disse standardene. I og med at er modent er det potensiale for å få på plass standarder for ytterligere funksjonalitet, men dette vil nok bli implementert på ulikt vis i de to plattformene. 3 Brukere kjøper telefoner og nettbrett som støtter Apple sin plattform, Androide eller Windows. Markedet er umodent og vi vil trolig ha liten påvirkning for å samkjøre og standardisere disse plattformene, utover det de selv velger å gjøre. - Svært umodent - Vanskelig å beregne. 5.4 Sorteringsstandard Forslaget går ut på en felles standard tilknyttet til tegnsettstandarden ISO 10646, for hvordan tegn skal sorteres. Standard Norge har jobbet internasjonalt med dette, det finnes en internasjonal standard for enhetlig sortering av tegn som bør vurderes.

17 Lenke til forslaget på Standardiseringsportalen: 3 Enhetlig sortering gjør det lettere å finne frem. 3 Enhetlig sortering gjør det lettere å finne frem. 7 Det finnes en internasjonal standard for enhetlig sortering av tegn. Liten 5.5 Felles rammeverk for prosjektstyring Det anbefales at det utvikles en felles standard/rammeverk for hvordan fasene i et IT-prosjekt bør styres og gjennomføres. Prosjektstyring vil bidra til sikre en mer enhetlig gjennomføring og styring av prosjekter. Et felles omforent rammeverk for leverandører og konsulenthus vil bidra til flere vellykkede omstillingsprosjekter. 8 Bidra til å styrke ledelsens styring av enkeltprosjekter samt sikre at de riktige prosjektene iverksettes i henhold til virksomhetenes strategi og mål. Felles rammeverk er særlig viktig da vi nå er i ferd

18 med å få flere tverrsektorielle prosjekter. Det krever opplæring, men har klare stordriftsfordeler både på forvaltning og opplæring. Gevinster ved at hver enkelt slipper å forvalte egne rammeverk. 7 Flere vellykkede omstillingsprosjekter ved bruk av IKT. Mer effektive og brukerrettede tjenester tidligere, og billigere. 8 Det finnes modne standarder på, som er mye brukt. Middels 5.6 Standard for oppsett for e-post. Forslaget går ut på å gjøre MIME til forvaltningsstandard for e-post. Lenker til forslagene om MIME på Standardiseringsportalen: og 4 Anbefaling/veiledning rundt dette kan bidra til mindre problemer og bedre samhandling ved e- post utveksling i offentlig sektor Trolig har en liten gruppe offentlige virksomheter konfigurert e-posten sin feil. Dette kan kanskje enklere håndteres via en veileder 4 Anbefaling/veiledning rundt dette kan bidra til mindre problemer og bedre samhandling ved e- post utveksling også med brukere og samarbeidspartnere 10 Liten

19 5.7 Standard for CV Forslaget gjelder standard for CV-data (XML, ver. 3.0)som skal ivareta at jobbsøker skal kunne gjenbruke sine CV-data fra en CV-løsning/jobbportal til en annen, uavhengig av om CVløsning/jobbportal er levert av samme eller en annen leverandør. Lenke til forslag om standard for CV 3 Standarden antas å bedre kvaliteten på de rekrutteringsløsningene offentlig sektor har ved at det blir enklere for søkere å søke på jobber i offentlig sektor. Dette vil trolig føre til flere søkere på stillinger i og det antas at beslutningsgrunnlaget ved ansettelser vil bli bedre fordi gjenbruk av CV-informasjon vil føre til mer utførlig utfylt søknadsgrunnlag. 4 Systemer som benyttes til rekruttering/jobbsøking snakker ikke sammen i dag. Dette medfører at bruker/jobbsøker må legge inn CV-data i mange forskjellige systemer, noe som oppleves som svært tungvint for brukeren. Det at bruker kan gjenbruke CV data og eksportere og importere disse fritt medfører en stor forenkling for brukeren. Det at det blir enkelt å søke jobb elektronisk vil være med på å sikre at de beste kandidatene søker tilgjengelige jobber. 1 Samarbeidsprosjektet har valgt å benytte krav i HR-XML, ver. 3.0 som spesifikasjon for formatet. For Norske spesialfelt er det opprettet et eget namespace: hrno. Namespacet spesifiserer de felter som er spesifikke for den norske implementasjonen av standarden. Standarden blir utviklet gjennom HR-XML Consortium. De oppgir å være en uavhengig, non-profit, frivillig organisasjon. Den norske profilen av HR-XML standarden som er laget for dette, er umoden og i ferd med å bli implementert. Liten Det finnes også løsninger basert på sosiale medier som er i ferd med å bli mer utbredt. Det kan være lurt å vente litt for å se hva som skjer. Liten

20 5.8 Felles emneordliste for offentlig sektor Forslaget er tidligere prioritert, men ikke igangsatt pga påvente av ny versjon av aktuell standard. Forslaget omhandler et klassifiseringssystem for informasjon om offentlige tjenester. Lenke til forslag om felles emneordliste 4 Så vidt vi har kjennskap til finnes det kun en standard på. Los er en felles emneordliste for offentlig sektor for å beskrive offentlige tjenester og å knytte informasjonsressurser til emneordene. Terminologien i Los har brukerorientert vokabular, felles og gjenkjennelig presentasjon på ulike portaler og felles standard for utveksling av informasjon Dette innebærer at det vil være gevinster ved å bruke standarden. Dette antas å få effekt for brukerstøtte. 5 LOS vil gjøre det mer gjenkjennelig for brukerne av informasjon fra offentlig sektor. I tillegg kan det føre til bedre utveksling av ustrukturert informasjon hvis informasjon på offentlige nettsider tagges/merkes med emneordene fra LOS. 3 LOS er en semantisk standard. Den har vært utviklet over tid og er nå i sin 3. versjon. Den er utviklet i samarbeid mellom virksomheter i offentlig sektor. Standarden er i bruk, hovedsakelig i kommunal sektor og er derfor forholdsvis moden der, mens den er umoden i forhold til statlig sektor. Standarden ble prioritert i fjor, men utsatt pga. at ny versjon er under utarbeidelse. - Bør vente på ny versjon. 5.9 Overbygningsportaler for samhandling: Forslaget går ut på å implementere mekanismer som trengs i en Overbygning basert på gjeldende internasjonale SOA-standarder. Lenke til forslaget om overbygningsportaler for samhandling 1 Uklart hvilken effekt forslaget vil ha for samhandling i offentlig sektor

21 1 Uklart hvilken effekt forslaget vil ha for brukere av offentlig sektor 1 Standardene det vises til er umodne. Den må selges ut i markedet først, til softwareprodusentene. Dette er ikke noe Difi bør vurdere å standardisere på før den eventuelt etter hvert blir mer utbredt. Stor Det antas å være en betydelig utredningsjobb for å komme fram til et konkret forslag Standarder for videokonferanser Forslaget går ut på å vurdere standardisering på videokonferansestandarder i offentlig sektor. Lenke til forslag om videokonferanser 4 Dette kan forenkle samhandling ved bruk av videokonferanseutstyr. Dette kan føre til økt bruk av videokonferanse, som kan gi miljømessige effekter med mindre reising og effektiviseringsgevinster. 3 Dette har en begrenset effekt, men mindre reising vil gi en miljømessig gevinst for samfunnet. 3 På er det modne standarder som utvikles gjennom åpne prosesser. Standardene som er pekt på gjennom forprosjektrapport er konkurrerende standarder, begge godt utprøvd og fullt ut akseptert på markedet. Selve er i utvikling, og det er ikke hensiktsmessig å standardisere foreløpig. Dette bør markedet løse. Liten Det skjer mye på, og det kan være flere

22 aktuelle standarder enn de som er pekt på i forprosjektsrapporten. Det vil bli noe kartlegging som må til Standarder for presenceinformasjon og direktemeldinger Forslaget går ut på å vurdere felles standarder for presenceinformasjon og direktemeldinger i offentlig sektor. Lenke til forslag om standarder for presenceinformasjon og direktemeldinger 2 Bruk av slike løsninger skaper bedre samhandling siden meldinger kan utveksles raskt og enkelt, primært internt i virksomheter, men også mellom offentlige virksomheter. Hvordan lagre slik informasjon? Hvordan skal dette arkiveres? 6 Enklere kontakt med på ønsket kanal. Huske universell utforming for denne løsningen. Ingen allment gode løsninger for blinde, men kan være positivt for døve. 3 Standardene som er pekt på i forprosjektrapport, XMPP og SIMPLE er åpne standarder for sanntidskommunikasjon og de inngår som kommunikasjonselementer i en lang rekke applikasjoner / tjenester som øker i utbredelse. Dette er bl.a. tjenester som videokonferanseløsninger, samarbeidsløsninger, Unified Communication og sosiale medier. Middels Selve er i utvikling, og det er ikke hensiktsmessig å standardisere foreløpig. Dette bør markedet løse. Det må gjøres en del kartlegging for å kunne gjøre valg på. Utredningen antas å være middels stor Måling av effektivitet i datasentre Forslaget går ut på en nærmere utredning av standarder for måling av effektivitet i datasentre. Effektivisering av datasentre kan gi miljøgevinster og reduserte kostnader. Lenke til forslag om måling i datasentre

23 3 En felles metode for å måle energiforbruk i datasentre gjør det mulig å sammenligne forbruket i ulike etater og sette krav til underleverandører. Dette antas å kunne benyttes aktivt til å øke bevisstheten til offentlige ansatte på og senke energiforbruket i offentlige datasentre. Lavere energiforbruk og konsolidering av datasentre kan spare offentlig sektor for penger. Målinger kan virke effektivt, det har en egenverdi ved at man synliggjør og kan gjøre mer effektivt. Det kan tas inn i SLA hvis det finnes standarder der, hjelpe virksomheten i utforming av disse. 4 Ved at offentlig sektor går foran og viser vei, antas det at man også kan få ned energiforbruket for privat sektor, som følge av å vedta standarden. Både fordi offentlig sektor og private benytter samme leverandører og fordi privat sektor ønsker å ta ut alle mulige effektiviseringsgevinster for å være konkurransedyktige. Dette kan gi gode miljøeffekter for samfunnet. 1 I forprosjektrapport om grønn IT fra 2009 fremkommer forslag om at EU sitt normsett code of conduct on Data Centres Energy Efficiency settes til anbefalt forvaltningsstandard. Normsettet baserer seg på DCiE. Modenhet: Svakheten ved denne typen måling av effektivitet er at det kun er energiforbruk som måles, og ikke produksjon. Hvor utbredt disse formlene og måling av datasentre er i dag, i norsk må utredes nærmere dersom dette forslaget prioriteres. Det å peke på en slik standard og ta den aktivt i bruk vil kunne bidra til et press for å få frem mer korrekte standarder for slike målinger. Middels Dette er et felt i stor utvikling, og før det eventuelt kan settes forvaltningsstandarder, er det behov for en grundig utredning av anvendelses og alternative standarder. Standarder må identifiseres, utredes i henhold til Standardiseringsrådets arbeidsmetodikk for å vurdere hvilke som eventuelt egner seg som forvaltningsstandarder. Det kan være at for at dette skal ha mest mulig effekt at dette bør gjøres obligatorisk for datasentre av en viss størrelse i så tilfelle må det i tillegg gjøres en del B konsekvensutredning.

24 5.13 Interoperabilitet mellom content management applikasjoner Forslaget omhandler standardisering for å oppnå teknisk interoperabilitet mellom dokumentsentriske løsninger, så kalte content managment applikasjoner. Lenke til forslag om interoperabilitet mellom content management applikasjoner 4 Integrasjon mellom offentlige virksomheters løsninger, vil kunne føre til en mer helhetlig og sammenhengende der informasjon i ulike systemer som for eksempel arkiv og fagsystem er samkjørt. 2 Det er usikkert i hvilken grad dette vil ha effekt for brukere og samarbeidspartnere. 1 CMIS standarden som er foreslått er ny. Vi har ikke kjennskap til andre standarder på. Middels Utredning krever kartlegging av alternative standarder på Digitalt standardformat for formidling av verdikjede akkumulert miljøfotavtrykk for varer og tjenester. Dette er en standard som vil gjøre det mulig å sammenligne ulike varer og tjenester på miljø. i første omgang med fokus på CO2 ekvivalenter. Standardisering på skal gi grunnlag for miljøvennlig innkjøp. 3 Gevinst: Mer miljøvennlig innkjøp Kostnad: Det vil bli en ekstrakostnad for leverandører. 4 Gevinst: Bedre miljø i Norge

25 1 Middels 5.15 Standard sett med fonter for bruk i kontorstøtteprogramvare. Et standardsett med fonter skal sikre at fonter ikke er til hinder for samhandling mellom kontorstøtteprogram og sikre tilgjengelighet for alle brukergrupper. 3 Gevinst: bedre samhandling mellom offentlige virksomheter med ulik kontorstøtte programvare. 5 Gevinst: Bedre samhandling med innbyggere og næringsliv, som har valgt annen kontorstøtteprogramvare enn offentlig sektor. Bedre tilgjengelighet for svaksynte. 5 Liten Dette antas å være en beskjeden jobb 5.16 Standard format for skjema på nett. Regjeringen har besluttet at alle skjemaer med mer enn 3000 innsendinger årlig skal gjøres tilgjengelig elektronisk. Det er viktig at disse komme på velegnede format. 8 Gevinst: Mer enhetlig bruk av skjema fra offentlig sektor. Bruk av den mest effektive og brukervennlige teknologien, som flest brukere har tilgang til fra sin programvare. 8 Gevinst: Bedre tilgjengelighet til offentlige skjema.

26 8 Liten Dette antas å være en beskjeden jobb

27

28 6 Vedlegg B: Vurdering av nye forslag til utredning i universell utformingsmiljøet Forklaring til vurdering av forslagene Kriteriene 1 3 vurderes på en skala fra 1-10, hvor 10 er høyest (best). Hvert tall representerer her nødvendigvis ikke en helt målbar effekt eller gevinst, men er en generell vurdering av kriteriet. Kriterium 4 vurderes ikke med tall, men i nivåene Liten Middels Stor. I denne vurderingen anslås det nødvendig antall månedsverk(ekskl. samfunnsøkonomisk analyse). En liten utredning vil være i størrelsesorden mindre enn 6 månedsverk, en middels utredning vil tilsvare 6-12 månedsverk og en stor utredning vil være større enn 12 månedsverk. Hvert kriterium vurderes hver for seg. Det er ikke slik at forslaget med høyeste sum gis høyest prioritet. Det er en helhetlig avveining. Eldre vurderinger er basert på innspill som har kommet gjennom prioriteringsworkshoper og behandlinger i tidligere rådsmøter, mens de nye forslagene kun er basert på innspill og argumentasjon fått gjennom forslaget og Difi s vurdering av det. Her følger en vurdering av de ulike forslagene i henhold til kriteriene. Forslagene kommer i tilfeldig rekkefølge og er ment som et oppslagsverk for å kunne se begrunnelsene bak de prioriteringer som er gjort i hoveddokumentet. 6.1 Elektroniske bøker for blinde/ Lydbøker (Daisy) Det er viktig at lydbøker blir tilgjengeliggjort på et format som er egnet for blinde. Det bør derfor utredes om en slik standard kan gjøres til en forvaltningsstandard. 1 Gevinst: Mindre kundestøtte fordi en brukergruppe ikke får tilgang til offentlig informasjon. 4 Gevinst: Det vil bli en gevinst for de i brukergruppen med dette behovet. Utbredelsen av lydbøker i offentlig sektor er derimot liten. 5