Prioritering 2011 26. møte i Standardiseringsrådet 16.03.11 Beslutningssak
Prioriteringsnotat 2011 Gjennomgang av forslag til standardiseringsarbeidet Prioritering i henhold til kriterier Utkast til prioriteringsnotat ble publisert på standard.difi.no 08.02.11 med mulighet til å gi kommentarer frem til 27.02.11 Vi har ikke mottatt innspill eller kommentarer
Om prioritering 2011 Prioritering av hvilke anvendelsesområder som skal utredes med tanke på å vedta nye anbefalte eller obligatoriske forvaltningsstandarder i 2011 Hovedfokus i 2011 er å bidra til at virksomheter tar i bruk eksisterende standarder samt måle utbredelse og effekt av bruken men noe utredninger av nye standarder/anvendelsesområder
Om prioritering 2011 # 2 Mange nye forslag til standarder/anvendelsesområder Alle kan ikke utredes Det har blitt gjennomført en prioriteringsprosess Hvert forslag har blitt vurdert i henhold til denne bortsett noen av sikkerhetsstandardene (som er under utredning/ønskes ferdig utredet)
Prioriteringsprosessen Forslagene er vurdert med utgangspunkt i følgende kriterier: Kort vurdering i henhold til Standardiseringsrådets arbeidsmetodikk med særlig vekt på: Antatt effekt av anbefaling Standardens modenhet Størrelse på utredningsjobb Vurdering på prioriteringsworkshop Vurdering i Standardiseringsrådet Politiske og strategiske forhold Tilgjengelige ressurser
Prioriteringsprosessen #2 For 2011 foreslås det fra et strategisk og ressursperspektiv å utrede anvendelsesområder hvor standarder allerede er utredet og ønsket prioritert gjennom forprosjekter det har blitt utarbeidet omforente forslag til standarder i regi av offentlig sektor selv det er få alternative standarder
Utfall for forslag Hvert forslag er gitt følgende mulige foreløpige utfall: Utredes både aktuelle standarder og konsekvenser Utredes aktuelle standarder, men ikke konsekvenser Prioriteres foreløpig ikke, av ressursmessige årsaker Ønskes foreløpig ikke utredet Overført til andre forslag Avvises I tillegg er en del forslag under utredning/ønskes ferdig utredet
Standarder under utredning Standarder for styringssystem for informasjonssikkerhet (ISO 27001 og 27002) Veileder for valg av krypteringsalgoritmer og nøkkellengder Forprosjekt standarder for anvendelse av eid Standarder for VPN Standard for singlesignon og føderering av EIDer (SAML) Sikring av e-post mellom tjenere (RFC 3207 implementering av TLS for smtp)
Forslag som bør utredes standarder og konsekvenser IPv6 Nosip-standardene for kommunal sektor Standard for utveksling av CV-er mellom ulike CV-baser/rekrutteringsløsninger Krav om informasjon om standarder og produktforutsetninger ved anskaffelser av ITløsninger og IT-utstyr
Forslag som bør utredes standarder, ikke konsekvenser Måling av effektivitet i datasentre Best elektronisk utveksling mellom offentlige virksomheter Los 2009 Standard for strukturering i informasjonsformidling
Forslag som ikke prioriteres av ressursmessige årsaker Standard for bruk av språkkoder på nettsider Profil for web-service standarder Felles definisjoner i edag-prosjektet Videokonferansestandarder for PC-utstyr Presence og direktemeldinger
Forslag som foreløpig ikke ønskes utredet Geointegrasjon CMIS Rammeverk for arkitektur (TOGAF) Overbygningsportal for samhandling
Forslag som er overført til andre forslag Protokoller og codecer for samhandlingsplattformer
Forslag som avvises Jobb minid Standard for sensurering/filtrering av innhold som vises i nettleser (GXML) Metode/standard for avsenders datafangst/lagring av utfylte webskjema
Prioritering av forslag Diskusjon: Forslag som har blitt utelatt? Noen som burde vært prioritert opp/ned? De prioriterte forslagene hvilke er viktigst?
Utelatte forslag? Flere områder fra Nosip (katalogtjenester, e-post, filoverføring, informasjonstjenester ) HTML5 Flere?
Prioritering av forslag Er det de riktige forslagene som er prioritert? Noen som burde vært prioritert opp/ned?
De prioriterte forslagene hvilke er viktigst? Sikkerhet med delområder IPv6 Nosip-standardene for kommunal sektor Standard for utveksling av CV-er mellom ulike CVbaser/rekrutteringsløsninger Krav om informasjon om standarder og produktforutsetninger ved anskaffelser av IT-løsninger og IT-utstyr Måling av effektivitet i datasentre Best elektronisk utveksling mellom offentlige virksomheter Los 2009 Standard for strukturering i informasjonsformidling