SVAR PÅ HØRING OM REFERANSEKATALOG OVER ANBEFALTE OG OBLIGATORISKE IKT-STANDARDER FOR OFFENTLIG VIRKSOMHET

Like dokumenter
Høringsuttalelse - referansekatalog over anbefalte og obligatoriske IKTstandarder

Revisjonsnotat høsten 2014

Politikk for åpne standarder og fri programvare Linuxdagen - Oslo, 1. juni 2006

Høring av Referansekatalogen v Marit Grønntun og Kristian Bergem

Sentrale krav til IKT-anskaffelser. Gardermoen, 16. januar 2014 Kristian Bergem, Difi

Felles sikkerhetsinfrastruktur for elektronisk kommunikasjon med offentlig sektor.

Med standarder som virkemiddel

Standardiseringsarbeidet

Forslag til Norsk Referansekatalog

Anvendelsesområder for bruk av e-id med og i offentlig sektor- forprosjekt

Standarder for en tjenesteorientert arkitektur

Grunnleggende datakommunikasjon sikker datakommunikasjon fra offentlige nettsteder

DET KONGELIGE ARBEIDSDEPARTEMENT. Vår ref. 12/2540

Høringsnotat ny delversjon av Referansekatalog for anbefalte og obligatoriske IT-standarder i offentlig sektor, våren 2015

Regjeringens politikk for åpne standarder og fri programvare

Rådmann. Deres ref. Vår ref. Saksbehandler Dato 15/ Trine Christensen

Svar på høring - forskrift om obligatoriske IT-standarder

Hvordan kan en gjenbrukbar NOARK kjerne bidra til samhandling mellom forvaltningsnivåene?

Identitetshåndtering og Single Sign-On (SSO)

Notat. Sør-Trøndelag fylkeskommune. Sentrale krav og føringer mht. prosjekt Fosenportalen. Om dette dokumentet

Revisjonsnotat Beslutningssak i det 25. standardiseringsrådsmøte

Standardisering og gjenbruk / sambruk av IT-komponenter i offentlig sektor

Forskrift 25. september 2009 nr om IT-standarder i offentlig forvaltning

Standardiseringsrådsmøte # Integrasjonsstandarder

Veikart Standardiseringsrådet

HØRINGS1JTTALELSE - NOU 2014:8 TOLKJNG I OFFENTLIG SEKTOR

Organisatoriske, semantiske og tekniske utfordringene i offentlig sektor for å få til en god samhandling og utveksling av data

Universell utforming Deltakelse og tilgjengelighet

Velkommen til Tegnsett seminar

«Standard for begrepsbeskrivelser»

Digitaliseringsstrategi

Innholdsstandard (meldinger) ebxml-rammeverk (innpakking, adressering, transportkvittering, kryptering, autentisering, virksomhetssignatur)

Tekniske, semantiske og organisatoriske utfordringer for samhandling i offentlig sektor. Endre Grøtnes FINF 4001 høst 2011

Høringssvar Felles elektronisk tjenesteyting i offentlig sektor

Politikk for åpen kildekode Jørund Leknes, politisk rådgiver

Innspill til WS på NOKIOS 2014

14/ / Bruk av internrevisjon i staten - høring av rapport fra en arbeidsgruppe

Nasjonale standardar og felleskomponentar kva er det og korleis påverkar det arkivet?

Hvordan lage gode offentlige nettsider?

Anbefaling om bruk av HL7 FHIR for datadeling

Elektronisk faktura i det offentlige

Retningslinjer for kriminalomsorgens arbeid med framtidsplanlegging

Høring - Hindre for digital verdiskapning - Rapport fra utvalg som har vurdert muligheter og hindringer for digital verdiskapning

Hvilke konsekvenser får regjeringens valg av åpne standarder for offentligsektor?

Standarder for sikker bruk av VPN med og i offentlig sektor

Arbeidsgruppas behandling av rapporten

Digitaliseringsstrategi

Høring - Anbefalt standard for transportsikring av epost

Departementenes oppfølging av informasjonssikkerheten i underliggende virksomheter

Svar på høring - Referansekatalog over anbefalte og obligatoriske IKT-standarder for offentlige virksomheter

Åpne standarder og digitalisering

Vertskommunesamarbeid med Røst kommune IKT

Digitaliseringsstrategi

Elektronisk faktura i det offentlige

HØRING I REGION NORDØST - FRIGANG FRA FØRSTE DAG - UTTALELSE FRA HEDMARK FENGSEL.

Elektroniske tjenester i offentlig sektor - Difis rolle. Hans Christian Holte

Rammeavtale for anskaffelser av AVutstyr (audiovisuelt utstyr)

Tilbakemelding 2014 på Forvaltningsrevisjonsrapport Prosedyrer og rutiner for Journalføring og tilgjengeliggjøring av dokument/saksutredning.

Høringsuttalelse fra SHdir- Referansekatalog over anbefalte og obligatoriske IKTstandarder for offentlige virksomheter

Norsk Arkivråd - Høstseminar 2009 Erfaringer med bruk av NOARK 5

JJE. Høring - Forslag om nye krav til årsrapport og årsregnskap for statlige virksomheter - IMDis kommentarer

Vår ref:

UDDI norsk katalog for registrering av tjenester (WMS, WFS, WCS, WS) i Norge digitalt

Status for arbeidet med Referansemodell for elektronisk samhandling i og med offentlig forvaltning. Rammeverk for interoperabilitet

Dato: 30. september Høringsuttalelse til forslag til styring, forvaltning og finansiering av nasjonale felleskomponenter i offentlig sektor

Rammeavtale for kjøp av vannmålere

Programmeringsrammeverk som kan installeres på Windows Mobiloperativsystem

BLIR DET ENDELIG ORDEN PÅ DE ENORME DATAMENGDENE? Sett i lyset av Arkivverkets forslag om earkiv

Ny innholdsplattform i Helsedirektoratet. Veiledende kunngjøring ny CMS-løsning, underlag for leverandører

Høring - forslag til regulering av innholdet i mellomværendet med statskassen og regnskapsmessig håndtering av refusjoner mellom statlige virksomheter

Strategi for data.norge.no. Datadelingsforum Øystein Åsnes, Difi

Organisering av digitaliseringsarbeid i egen kommune. Tromsø 13. oktober 2017

Høringsuttalelse forskrift om obligatoriske IT-standarder

Dagens agenda. Det store bildet. Tre hovedelementer i arbeidet med utvikling av IKT i det offentlige

ephorte5 Saksbehandling og arkiv gjort enkelt ephorte hjelper deg med å bruke, styre og dele virksomhetens dokumenter gjennom hele deres levetid

Målbildet for digitalisering arkitektur

Oppsummering fra Workshop om IT-standarder Vika konferansesenter 12. november møte i Standardiseringsrådet 22. og 23.

Forslag om innføring av obligatorisk bruk av elektronisk faktura i staten

Erfaringer med bruk av Noark 5 -om et utviklingsprosjekt i NAV

Elektronisk faktura i offentlig sektor også en del av effektive innkjøp

ephorte Integration Services (eis) produktbeskrivelse

Difis og Skates bidrag til mer, bedre og samordnet digitalisering

Kommunenes rolle i digitalisering av offentlig sektor

Høringssvar - Forslag til ny pasientjournallov og ny helseregisterlov

Metode for identifikasjon av dokumentasjon. 8 Norske Arkivmøte,

Profil for web services i helse- og sosialsektoren Versjon 1.2

Integrasjon Altinn. 31. august 2009 Morten Græsby

Ny langsiktig strategi for Altinn

Myk eller sterk IT-styring? I dag og fremover!

Felles sikkerhetsportal for elektronisk kommunikasjon med offentlig sektor.

for fremtiden. Kriminalomsorgens strategi for IKT i perioden

definisjonsarbeid Anbefalinger til standardiseringsrådet

Anbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet

Geomatikkdagene 2018 Stavanger

Innføring av einnsyn i Difi. Per Ivar Hammershaug Seksjonssjef arkiv og dokumentforvaltning

Hva kommer på efaktura/e-handel?

Høringsbrev om forslag til endring av eksamensordning på nivå I i læreplan i fremmedspråk

DEN DIGITALE ARBEIDS- PLASSEN ANNO 2015

Åpen tilgang til vitenskapelig publisering

Transkript:

Kriminalomsor ens IT -Teneste KITT 01 AUG2007 Kriminalomsorgens sentrale forvaltning Postboks 8005 Dep 0030 OSLO AVD/KCPIT/3EH: p(04 DK..C3R. 4+ 0 1 AUG 2007,./ ti Svl r1 A 1 Q.? Deres ref : Vår ref: 2007/03691-/302 2007/13434-3/008 Dato: 31.07.2007 SVAR PÅ HØRING OM REFERANSEKATALOG OVER ANBEFALTE OG OBLIGATORISKE IKT-STANDARDER FOR OFFENTLIG VIRKSOMHET Vi viser til KSFs brev av 05.06.07 - "Høring Referansekatalog" hvor man ber om tilbakemelding på forslag til nye standarder i en referansekatalog for offentlig sektor. Som en del av offentlig sektor ser kriminalomsorgen det viktig å få være med å påvirke hvordan en slik referansekatalog ser ut. På det grunnlag har vi gitt et svar til høringen. Vi merker oss at domstol og politi er egne høringsinstanser og vi stiller oss derfor meget undrende til at kriminalomsorgen ikke er det samme. Domstol og politi kan på ingen måte ivareta kriminalomsorgens behov i slike sammehenger. Kriminalomsorgen Vår organisasjon består av fengsler, friomsorgskontorer og regionkontorer samt felles utdanningsenhet. Det er ca 3600 ansatte i kriminalomsorgen i dag. Kriminalomsorgens arbeidsfelt er gjennomføring av straff idømt av domstol, samt rehabilitering og tilbakeføring til samfunnet. Kriminalomsorgen er i en fase med store omlegginger innen IT. Fram til nå har man bare utnyttet deler av det potensiale for IT-støtte som finnes innenfor vårt fagfelt. I årene framover vil IT som støttefunksjon i alt faglig og administrativt arbeid få stor fokus. To hovedområder utkrystalliserer seg: - Bruk av IT som støtte i alle ledd av virksomheten, fra straffegjennomføring til virksomhetsstyring - Elektronisk samhandling med justissektor og andre samarbeidspartnere Som de fleste organisasjoner har kriminalomsorgen en eksisterende systemportefølje av varierende alder basert på flere systemplattformer. Det ligger et migreringsløp foran oss hvor eksisterende løsninger skal erstattes med mer omfattende og moderne løsninger. Dette løpet går Postadresse: Besøkadresse: Telefon: 33 08 43 00 Saksbehandler: Postboks 8151 Dep Kirkeveien 61 Telefaks: 22 93 33 30 Astri Verdal 0033 Oslo Org.nr: 974267136 E-post: postmottak@ki tt.no

over mange år og i flere steg. Man vil altså i mange år framover fortsatt leve med eksisterende systemer. For å få et helhetlig og forutsigbart utviklingsløp, og en endringsvillig og tilpasningsdyktig systemportefølje, har kriminalomsorgen stor fokus på IT-arkitektur. I justissektor (politi, domstol, kriminalomsorg) er det også utarbeidet en felles IT-arkitekturplan for samhandling. Kriminalomsorgen har ikke'egen utviklingsavdeling, men satser i så stor grad som mulig på anskaffelse av standardsystemer. Standarder Som en nødvendig følge av den stadig mer omfattende systemportefølje hver enkelt organisasjon skal håndtere, er det blitt mye mer bevissthet rundt arkitektur. Utskiftning og oppgradering kan 'ikke lengre tas som løft, men vil være kontinuerlig prosess hvor nye systemer utvikles mens andre gradvis utrangeres. Klare planer for hvordan IT-landskapet i en organisasjon skal se ut på kort og lang sikt er helt nødvendige for at slike prosesser skal lykkes. Det er viktig at obligatoriske standarder ikke skaper problemer for en organisasjons indre arkitekturstrategi. Dette vil for det første bli meget dyrt, og dernest vil det ødelegge den forutsigbarhet og mulighet for planlegging som god arkitektur gir. Erfaringsmessig har også forvaltningen av standardverket så mye forsinkelse i seg at man risikerer å bli hengende med obligatoriske standarder som er utdaterte eller vanskelig å håndtere. Det er derfor behov for å opprette et godt forvaltningsregime, for eksempel etter modell av Danmark. Dette bør være en oppgave for IT- og forvaltningsdirektoratet, men det bør være basert på bred dialog med fagmiljøene i de forskjellige offentlige etater. Se for øvrig anbefaling i rapporten "Bruk av åpne IT-standarder og kildekode i offentlig sektor" (avgitt 26.01.2001). På generell basis kan man si at standarder for samhandling og informasjon utad er av det gode, men å styre intern IT-forvaltning skal man være forsiktig med. Den enkelte etat har veldig forskjellige behov innenfor de fagområder de forvalter, og det vil være vanskelig med rigide pålegg utenfra. Håndtering av IT gjøres forskjellig i forskjellige kommuner/etater. Noen selvutvikler alt, andre har satt ut utvikling og vedlikehold, atter andre satser så langt mulig på kjøp av systemer. For kriminalomsorgen kan for rigide pålegg i form av obligatoriske standarder hindre vår strategi om innkjøp av standardsystem. Forvaltningsstandardene kan raskt bli et hinder i den gode utvikling av offentlig forvaltning som effektiv IT-bruker hvis det legges for rigide pålegg på offentlig sektor. Standarder skal ha en klar og definert nytteverdi før den bør bli obligatorisk. Utover dette bør man bare gi retningslinjer på hvilken retning man ønsker offentlig sektor skal bevege seg mot. Den enkelte kommune/etat vil da i løpet av IT-portefølj en livsløp bruke retningslinjene etter som oppgraderinger foretas. Retningslinjene må ikke være til hinder for den enkelte etats individuelle IT-behov. Det må klart gå fram hvilken status de ulike forvaltningsstandardene har til enhver tid. I forslagene benyttes obligatorisk, anbefalt, under observasjon, ikke anbefalt og ikke behandlet. Vi mener at man her må legge seg på linje med statusinndelingen som benyttes internasjonalt, for eksempel at man benytter obligatorisk, anbefalt, kommende, utgått og hvilken status den har

internasjonalt (de facto eller godkjent i hvilket organ). Det må også framgå om standarden er en åpen standard. Videre arbeid Erfaring i justissektor er at det er manglende politisk forståelse for hva IT innebærer av muligheter og kostnader, noe som gir seg utslag i begrensede og lite forutsigbare økonomiske ressurser til IT. Vi mener derfor at arbeidet med elektronisk forvaltning bør i større grad rettes inn mot å øke forståelsen for muligheter og kostnader bundet til IT framfor å gi pålegg til ITorganisasjonene som jamt over ser behovene allerede. Dette er etter vårt syn en forutsetning for at vi skal kunne lykkes med e-norgeplanen generelt og økt standardisering spesielt. Vi foreslår derfor to hovedtiltak i det videre arbeidet. - Arbeid for økt politisk forståelse - Etablere forvaltningsregime for forvaltningsstandarder Høringsforslagene PDF og ODF Kriminalomsorgens hjemmesider består av kriminålomsorgen.no, som er organisasjonens hovedside, og en rekke hjemmesider laget og vedlikeholdt av underliggende enheter som fengsler etc. I stor grad benyttes PDF allerede i dag på dokumenter som er publisert på web. Det er derfor ikke knyttet stor kostnad eller opplæring til innføring av en slik standard. Doculive/Public 360 er kriminalomsorgens arkivverktøy. Alle dokumenter som lagres i dette verktøyet konverteres til PDF og arkiveres. Elektronisk dokumentflyt internt i etaten, og avlevering av arkivverdig materiale, skjer derfor i dag i PDF-format. Vi bruker ikke i dag ODF, og det må derfor kunne påregnes til dels betydelige administrative kostnader til opplæring og support om vi skal ta i bruk ODF for intern publisering. Siden forslaget bare nevner offentlige vevsider, der vi pr. i dag har svært lite dokumenter ment for videre bearbeiding, så antar vi at vi vil kunne etterleve et krav om denne standarden uten nevneverdige kostnader. Det kan ikke forventes at det generelle publikum har mulighet til å lese dokumenter i dette formatet de første årene. UTF-8 Utveksling av data i UTF-8 anses som uproblematisk. I dag samhandler vi med politi og domstol, og en omlegging av format er en mindre kostnad. På sikt vil denne samhandlingen utvides, og man vil også i større grad samhandle elektronisk med andre samarbeidspartnere. Et pålegg om å benytte UTF-8 internt i vår systemportefølje ville få store konsekvenser for kriminalomsorgen. Vi satser ikke på egenutviklede systemer, men på innkjøp og tilpasning av standardsystem fra andre land. Å stille dette som krav ved innkjøp av nye systemer er uaktuelt, da det bare er et visst utvalg av denne typen systemer tilgjengelig. Det vil hindre oss i å få tilgang på den type system man ønsker. Vi kan heller ikke se nytten av å stille et slikt krav, så lenge man kan levere og presentere data utad i det ønskede format. Norsk referansekatalog Vi kommenterer kort de standardene som har relevans for oss.

138 - NOSIP Som beskrevet, utdatert. Flere av standardene nevnt i NOSIP bør likevel inngå i den nye referansekatalogen. 140/141- NOARK Benyttes i dag av kriminalomsorgen. Bør stå som obligatorisk. 142 - PKI Bør ikke anbefales før en offentlig infrastruktur er på plass. 143 - SSA Benyttes i dag. Bør stå som anbefalt. 147 - applets Anbefales ikke at det etableres som en standard i denne sammenheng. 148 - E-servicetorg Vi har ikke gått nøye gjennom innholdet i kravspesifikasjonen, men ser positivt på arbeidet. Standarden bør i seg selv være obligatorisk, der enkeltdeler/tjenester angis som anbefalt. Så lenge det ikke knyttes krav om bruk av disse standardene i eksisterende systemer bør det ikke være kostnader til dem for kriminalomsorgen. For utvikling og nyanskaffelser vil det komme administrative kostnader for kontroll av systemleveranse mot standarder, men det antas ikke å være større enn de kostnader som naturlig vil følge av utvikling av egen kravspesifikasjon og kontroll av systemer opp mot disse. Tekniske Standarder fra utenlandske referansekatalog Oversikten over det settet av tekniske standarder som er brukt i utenlandsk forvaltning er ganske omfattende og dekker det meste. En etablering av tverrsektorielle felleskomponenter som skal støtte opp om utviklingen av desentraliserte løsninger, og som skal virke på tvers av sektorgrenser og forvaltningsnivå, krever at man har tekniske standard som gjør dette mulig. Det må fastlegges standarder for metoder for utveksling av data, og sikkerhetsmessige standarder for dette. I tillegg bør det settes krav til modenhet og utbredelse av standardene. Viktige Standarder som bør være med i listen: Tema Standard Organisasjon Kommentar Sikkerhet Security Oasis For å få en sikker utveksling av (Identitetstyring) Assertions autentisering og autorisering mellom Markup sikkerhetsdomener må man bli enige om Language, en standard. SAML 2.0 Det blir stadig viktigere med autentisering grunnet utvidelse av nettverket gjennom internett, mobile løsninger, samt at aktuelle tjenester i sektor skal gjøres tilgjengelige via næringslivsportalen Altinn og innbyggerportalen MinSide.

Sikkerhet Service Oasis (Identitetstyring) Provisioning Markup Language, SMPL 2.0 For utveksling av brukere, ressurser, og tilgang til tjenester mellom organisasjoner som samarbeider. Trenger standard språk for utveksling av beskjeder/meldinger som kan forespørre og legge til, endre eller slette brukerkontoer, aktivere eller deaktivere tilganger, tildele eller trekke tilbake tilganger, tildele eller trekke tilbake rettigheter, endre passord eller andre typer "provisioning"-oppgaver. Sikkerhet Role Based ANSI (Identitetstyring) Access INCITS Control, RBAC, ANSI INCITS 359-2004 Med den gjennomgående satsningen på en serviceorientert arkitektur i det offentlige og utveksling av data mellom flere sektorer så bør man her overholde de standarder som er satt for Web services. Viktige standarder som bør være med i listen: Tema Standard Organisasjon Kommunikasjon SOAP W3C (transport) Tjenester Universal Oasis Description, Discovery and Integration, UDDI v3.0 Tjenester WS* Standarder Web Service Description Language, WSDL v2.0 Prosess/ WS-SPEL OASIS Arbeidsflyt V2.0 Sikkerhet WS-Security Web Services Interoperability Oraganization Kommentar SOAP danner grunnlaget for Web Services og er en plattformuavhengig protokoll for utveksling av XML-baserte meldinger. Vanligvis brukes HTPP/HTTPS til å overføre meldingene. En katalog som inneholder informasjon om funksjonaliteten til de forskjellige WEBtjenestene. En felles grammatikk for beskrivelse av tjeneste. WS* Standardene er et resultat av arbeidet utført av Microsoft, Sun, BEA, IBM, SAP og HP. htt ://www.ws-i.or

6 Sikkerhet WS-Trus 1.3 OASIS Kommende htt ://docs.oasis-o en.or /ws-sx/wstrust/2005 12/ws-trust- 1. 3 -o s. htinl Sikkerhet WS-Policy W3C Kommende htt ://www.w3. or /Submission /2006/SUBM- WS-folic -20060425/ Kommunikasjon WS- W3C Kommende (transport) Addressing htt ://www.w3.or /2002/ws/addr/ Kommunikasjon WS- OASIS Kommende (transport) Coordination vl.1 htt ://www.oasiso en.or /committees/tc home. h?w abbrev =ws-tx Vennlig hilsen T rn H Direktør tad Astri Verdal Rådgiver

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding