Side: 1 av 25 Utkast. Prinsipper for IKT-arkitektur i Oslo kommune IKT-arkitektur Arbeidsprosess Informasjon Funksjonalitet (systemer) Infrastruktur Produsent: Sigmund Evjen Utskrevet: 16.12.201620.05.201517.08.2011
Side: 2 av 25 ENDRINGSLOGG Versj. Dato Kapittel Endring Produsent Godkjent 0.9. 28. 04. 2011 Alle Revidert dokument etter at FAOSprinsippene er Sigmund Evjen Tron Kallum bygget inn 0.9.1 11.05.11 1, 4, 5 Justert etter møtet i IKT-styringsforum 3.5.11 0.9.1. 16.06.11 1 Tidl. Kap.5 flyttet til underpunkt i kap 1. Sigmund Evjen Sigmund Evjen Tron Kallum
Side: 3 av 25 INNHOLDSFORTEGNELSE: 1. INNLEDNING... 4 1.1 Bakgrunn... 4 1.2 Felles arkitekturprinsipper for offentlig sektor... 4 1.3 Arkitekturprinsipper for Oslo kommune... 5 1.4 Bruk av arkitekturprinsippene... 6 1.5 Målgruppe... 6 2. VISJON OG MÅL... 7 2.1 Visjon for bruk av IKT... 7 2.2 IKT-arkitektur - visjon og mål... 7 3. OVERSIKT OVER ARKITEKTURPRINSIPPENE... 9 4. PRESENTASJON AV DET ENKELTE PRINSIPP... 10 5. FORSLAG TIL INNFØRINGSPLAN... 21 6. BRUK OG OPPFØLGING AV PRINSIPPENE... 22 7. ØKONOMISKE KONSEKVENSER... 23 7.1 Innføringskostnader... 23 7.2 Andre konsekvenser/effekter... 23 8. DEFINISJONER... 25
Side: 4 av 25 1. INNLEDNING 1.1 Bakgrunn IKT-reglementets kapittel 2, Overordnet IKT-styring og ledelse og informasjonssikkerhet legger overordnet ansvar for IKT-styring og ledelse til byråden for finans, som bla omfatter overordnet ansvar for kommunens IKT-arkitektur. IKT-arkitektur er Oslo kommunes sitt styringsverktøy for utvikling og forvaltning av IKT-porteføljen. IKTarkitekturen handler på et overordnet nivå om forholdet mellom arbeidsprosessene og informasjon (data) som inngår i disse, hvilke funksjoner IKTsystemene benytter til å håndtere informasjonen, og hvilken underliggende infrastruktur (maskiner og nettverk) systemene benytter, ref. figuren ved siden av. IKT-arkitektur Arbeidsprosess Informasjon Funksjonalitet (systemer) Analogt med begreper fra byplanleggingen, kan IKTarkitektur forklares som en byplan for utforming av Infrastruktur IKT-løsninger. Hensikten med en slik byplan på IKT-området er å bidra til at ulike IKT-løsninger passer sammen og kan benyttes i sammenheng med hverandre. IKT-arkitekturen styres gjennom prinsipper, standarder og målbilder. I IKT-reglementet er IKT-arkitektur definert som forholdet mellom data (informasjon), verktøy, systemer og infrastruktur nedfelt i et sett av prinsipper, sammenhenger og tekniske valg for å oppnå ønsket forretningsmessig og teknisk standardisering og integrasjon. Med bakgrunn i dette, har FIN tatt initiativ til å etablere et sett med prinsipper for IKTarkitektur i Oslo kommune. Prinsippene skal være kjørereglene for utforming av IKTarkitekturen. Ved utforming av prinsippene er det lagt vekt på å sikre at IKT-utviklingen underbygger kommunens virksomhetsmessige behov. Samtidig er det ønskelig at Oslo kommune bidrar til bedre samordning av intern IKT-utvikling med den IKT-utvikling som skjer eksternt i offentlig sektor, hvor det jo allerede er etablert samarbeid med andre kommuner og med statlige virksomheter på en rekke områder. Den overordnede målsettingen for dette er sterkere brukerorientering og mer effektiv ressursbruk i tjenesteproduksjonen. 1.2 Felles arkitekturprinsipper for offentlig sektor I Stortingsmelding nr. 17 (2006-2007) Eit informasjonsamfunn for alle, beskrives en helhetlig og overordnet IKT-arkitektur for offentlig sektor. Det ble her påpekt at det er viktig at den felles offentlige IKT-arkitekturen reflekterer den enkelte virksomhets egne behov. Men samtidig må den være fleksibel nok til å imøtekomme de ulike virksomheters og sektorers behov på tvers, for å legge til rette for samhandling mellom de ulike IKT-løsningene som finnes i offentlig sektor. Å finne denne balansen er krevende.
Side: 5 av 25 I Stortingsmelding nr. 19 (2008-2009) Ei forvaltning for demokrati og fellesskap, fremmet derfor regjeringen 7 arkitekturprinsipper for offentlig sektor, de såkalte FAOS-prinsippene. Prinsippene skal fungere som et rammeverk for den felles offentlige IKT-arkitekturen, og er obligatoriske å bruke for statlige virksomheter, og anbefalt brukt i kommunene. Prinsippene skal benyttes ved utvikling av nye IKT-løsninger eller ved vesentlige endringer av eksisterende løsninger. Prinsippene er utformet for å balansere hensynet til helhet og samordning på den ene siden mot hensynet til lokale IKT-løsninger og virksomhetsspesifikke behov på den andre siden. Dette gir seg blant annet utslag ved at prinsippene er forholdsvis generelt formulert. Det er den enkelte virksomhets ansvar å operasjonalisere og utdype prinsippene, og ta dem i bruk på et vis som gjør at intensjonen med prinsippene blir ivaretatt samtidig som det enkelte prinsipp tilpasses virksomhetens virkelighet. Dette innbefatter også å vurdere områder hvor det er behov for ytterligere prinsipper og flere utdypninger. Prinsippene blir forvaltet av Direktoratet for forvaltning og IKT - DIFI, og det er derfor etter hvert blitt vanlig å omtale dem som DIFI-prinsippene. 1.3 Arkitekturprinsipper for Oslo kommune Når Oslo kommune skal etablere et sett med arkitekturprinsipper, er det nærliggende og ganske selvfølgelig å legge DIFI-prinsippene til grunn. Prinsippene er utformet slik at de skal ivareta samordning av IKT-arkitekturen i offentlig sektor, samtidig som den enkelte virksomhets spesifikke behov for IKT-utvikling blir imøtekommet. Oslo kommune kan selv utdype det enkelte prinsipp slik at det gir mest mulig relevant styring av kommunens IKTutvikling. Oslo kommune deltar i det såkalte K10-samarbeidet mellom de 10 største kommunene, hvor bla felles IKT-arkitektur og felles offentlige/kommunale IKT-løsninger er i fokus. Her henviser de 10 kommunene til DIFI-prinsippene som et felles grunnlag. Ved å legge DIFIprinsippene til grunn oppnår Oslo kommune både å være en del av et større fellesoffentlig initiativ, benytte de samme føringene som de kommunene vi samarbeider med på IKTområdet, og samtidig ha et instrument som er tilstrekkelig fleksibelt til å sikre den ønskede IKT-utviklingen i kommunen. DIFI- prinsippene ivaretar først og fremst et utviklings- og samordningsperspektiv i offentlig sektor. For Oslo kommune er det også vesentlig å ivareta forvaltning og drift av IKTporteføljen over tid. Oslo kommune har derfor tatt frem et sett med tilleggsprinsipper, som føyes til de fellesoffentlige DIFI-prinsippene, og som gis likeverdig status ved anvendelse i kommunen. Dette gjelder 4 prinsipper. For det første at arkitekturvurderinger skal utføres ved alle IKT-leveranser, for det annet at kommunen til enhver tid skal ha helhetlig oversikt over systemporteføljen, for det tredje at systemer og infrastruktur skal skal oppfylle krav til oppetid, åpningstider og stabilitet, og for det fjerde at innføring av nye systemer og infrastruktur skal være foranlediget av teknisk og kostnadsmessig levetidsvurdering. Både DIFI-prinsippene og kommunens tilleggsprinsipper skal skape økt gjenbruk og flerbruk av IKT-systemene, både internt i kommunen, men også mellom kommunen og våre
Side: 6 av 25 samarbeidspartnere. Oslo kommune vektlegger spesielt samhandling med fylkeskommunal og kommunal sektor på IKT-området. 1.4 Bruk av arkitekturprinsippene Prinsippene gjelder både ved anskaffelser, endringer, løpende forvaltning og drift av IKTsystemer. Kommunale virksomheter skal legge prinsippene til grunn ved både nyutvikling og/eller endringer i sine IKT-løsninger. Det vil vanligvis være kostbart og ulønnsomt å bygge om et allerede eksisterende system for å innfri prinsippene helt og holdent. Fordi prinsippene er overordnede og felles for alle kommunale virksomheter, vil det bety at ikke alle prinsippene vil passe like godt for alle IKTprosjekter. Det er viktig å presisere at for hvert enkelt prosjekt må det vurderes konkret hvorvidt arkitekturprinsippene er hensiktsmessige og hvilke konsekvenser de får. Anvendelsen må avveies i forhold til den konkrete situasjonen og virksomhetens strategi. I noen sammenhenger vil det være tilstrekkelig å kun legge enkelte av prinsippene til grunn, men en slik konklusjon kan først skje etter en vurdering av prinsippene. Flere av prinsippene refererer imidlertid til lovverk som også er obligatorisk å følge for kommunal sektor. På denne bakgrunn vil bruk av prinsippene fra og med 2. halvår 2011 gis status som anbefalt å følge, men ikke obligatorisk. Dersom prinsippene fravikes skal dette likevel begrunnes. I løpet av 2012 blir det gjort en erfaringsbasert vurdering, og det skal vurderes å justere innhold og/eller gi dem status som obligatoriske. 1.5 Målgruppe Prinsippene for IKT-arkitektur henvender seg til byrådsavdelingene, virksomhetsledere, IKTledere, IKT-leverandør (UKE), systemeiere og andre involverte i utvikling og forvaltning av Oslo kommune s IKT-portefølje. For definisjon av begreper benyttet i dokumentet, vises til punkt 8.
Side: 7 av 25 2. VISJON OG MÅL 2.1 Visjon for bruk av IKT Visjons- og målformulering for utvikling av IKT-arkitekturen må underbygge kommunens Visjon og målformuleringer for bruk av IKT. Det er formulert følgende visjonsformulering for bruk av IKT i kommunen: Bruk av IKT i Oslo kommune skal bidra til enklere og bedre elektronisk hverdag i form av - nklere hverdag for innbyggere, næringsliv og kommunens ansatte - ffektiv og moderne forvaltnings- og tjenesteorganisasjon - lektroniske tjenester basert på selvbetjening og høy automatiseringsgrad 2.2 IKT-arkitektur - visjon og mål IKT-arkitekturens visjon og mål er utledet fra kommunens visjon for bruk av IKT. Visjon og mål inngår i et pyramidehierarki, som overbygning til prinsippene, som på sin side setter rammer for operasjonelle standarder på spesifikke områder, jf. figuren ved siden av. Dette skal sikre at prinsippene og standardene former IKT-arkitekturen slik at IKTløsningene underbygger kommunens virksomhet på en målrettet måte. Felles bilde av den fremtid vi ønsker for IKTutviklingen. Målene beskriver hva vi ønsker å oppnå med IKT-arkitektur. Prinsippene er styringsverktøy som skal gi fokus på områder i IKTarkitekturen der vi ønsker å endre eller sikre rett kurs. Standarder er spesifikke krav i IKT-arkitekturen som skal følges. Arkitekturpyramiden Visjon Mål Prinsipper Standarder
Side: 8 av 25 Visjon for IKT-arkitekturen er: Fremtidsrettede tjenester og løsninger Mål for IKT-arkitekturen er : å bidra til effektiv administrasjon, sterk brukerorientering og gode elektroniske tjenester. å legge grunnlag for god IKT-støtte til virksomhetsprosesser, tjenesteproduksjon og elektronisk samhandling med innbyggerne, næringsliv, andre offentlige samarbeidspartnere og kommunens ansatte. å legge grunnlag for rask og kostnadseffektiv utvikling, innføring og oppgradering av IKT-løsninger gjennom en helhetlig og fleksibel IKTportefølje. å sikre en styrbar og enhetlig IKT-portefølje gjennom tydelige målbilder, prinsipper og standarder. å bidra til tilgjengelige og stabile IKT-tjenester. å legge til rette for å ivareta god informasjonssikkerhet i Oslo kommune
Side: 9 av 25 3. OVERSIKT OVER ARKITEKTURPRINSIPPENE Grønn skrift: DIFI-prinsippene. Blå Skrift: Oslo kommunes tilleggsprinsipper 0. Arkitekturvurdering Arkitekturvurdering skal utføres for alle IKT-leveranser 1. Tjenesteorientering IKT-systemer skal bygges opp som en samling avgrensede delsystemer som legger til rette for mest mulig gjenbruk. 2. Interoperabilitet IKT-systemer må kunne utveksle og dele data og informasjon med andre systemer gjennom standardiserte grensesnitt 3. Tilgjengelighet Elektroniske brukertjenester skal være universelt utformet, og brukerne skal kunne benytte dem uten hensyn til tid, sted og kanal. 4. Sikkerhet Informasjon og tjenester skal tilfredsstille krav til konfidensialitet, integritet og tilgjengelighet. 5. Åpenhet Offentlige IKT-systemer skal være basert på åpne eller godkjente standarder. Systemene skal ikke sette spesifikke krav til teknologi hos brukerne. 6. Fleksibilitet IKT-systemene skal være forberedt på endringer i bruk, innhold, organisering, eierskap og infrastruktur. 7. Skalerbarhet IKT-løsningene skal være forberedte på endringer i antall brukere, datamengde og levetid for tjenesten. 8. Helhetlig oversikt Oslo kommune skal alltid ha en oppdatert og helhetlig systemoversikt. 9. Oppetid, åpningstid og stabilitet Oslo kommunes systemer og infrastruktur skal oppfylle definerte krav til oppetid, åpningstid og stabilitet. 10. Levetid Før implementering av systemer og infrastruktur skal det gjøres en teknologisk og kostnadsmessig levetidsvurdering
Side: 10 av 25 4. PRESENTASJON AV DET ENKELTE PRINSIPP Prinsipp 0: Arkitekturvurdering Arkitekturvurdering skal utføres for alle IKT-leveranser. Hvordan skal prinsippet forstås? Med IKT-leveranser menes produksjonssetting av endringer i IKT-porteføljen, i form av nyanskaffelser, større eller små endringer i system og infrastruktur - som ledd i videreutvikling og/eller løpende vedlikehold. Gjelder eksisterende og framtidig IKTportefølje. På basis av systemeiers løsningsforslag vurderes oppfyllelse av arkitekturmål og prinsipper for alle IKT-leveranser. Alle vesentlige avvik som påvirker IKT-arkitekturen skal konsekvensutredes og godkjennes. Systemeier skal definere krav til ytelse, tilgjengelighet og stabilitet for IKT-løsninger. Motivasjon og begrunnelse for prinsippet Prinsippet skal sikre at implementeringsvalg ved anskaffelser, endringer og forvaltning av IKTløsninger - eksisterende eller nye - blir vurdert i forhold til arkitekturmessig konsekvens.
Side: 11 av 25 Prinsipp 1: Tjenesteorientering IKT-systemer skal bygges opp som en samling avgrensede delsystemer som legger til rette for mest mulig gjenbruk. Hvordan skal prinsippet forstås? IKT-systemene skal bygges opp og settes sammen av tjenesteorienterte systemkomponenter som kan gjenbrukes av andre systemer og virksomheter Felles, likeartede arbeidsprosesser skal bruke tjenester som tilbyr og behandler informasjon ved bruk og gjenbruk av felles systemkomponenter Arkitekturen i det enkelte system skal utnytte de muligheter for gjenbruk og deling av tjenester som tjenesteorientering gir, for å oppnå kostnadseffektiv utvikling og forvaltning av systemet. Eksisterende tjenester i en systemkomponent skal alltid vurderes for gjenbruk ved nye og eller endrede behov. Motivasjon og begrunnelse for prinsippet Formålet med tjenesteorientering som arkitekturprinsipp i offentlig sektor er å sikre at brukerne av offentlige tjenester får tilgang til tjenester og informasjon der de trenger det, uavhengig av offentlig sektors oppbygging eller portalstruktur. I tillegg skal prinsippet sikre utvikling av felles systemkomponenter der dette er mest kostnadseffektivt for offentlig sektor samlet. Videre er hensikten å tilrettelegge for mest mulig gjenbruk av utviklet funksjonalitet på tvers av IKT-system og virksomheter.
Side: 12 av 25 Prinsipp 2: Interoperabilitet IKT-systemer må kunne utveksle og dele data og informasjon med andre systemer gjennom standardiserte grensesnitt Hvordan skal prinsippet forstås? Med interoperabilitet menes her den evne et IKT-system eller delsystem har til korrekt utveksling av informasjon med andre system, og i hvilken grad utvekslingen skjer på en måte som understøtter de arbeidsprosesser og regelverk informasjonen og systemet skal støtte. -Semantisk interoperabilitet skal oppnås ved felles begreps- og informasjonsmodeller innenfor det aktuelle samhandlingsområde. Begrepsmodeller (metadataspesifikasjoner) og informasjonsmodeller skal være tilgjengelig. En utfordring i forhold til semantisk interoperabilitet er at det ikke er tilstrekkelig å se på begrepenes språklige betydning siden disse i stor grad har en tilknytning til regelverk. Harmonisering av begreper må derfor ikke overstyre lovgivers intensjon. - Organisatorisk interoperabilitet skal oppnås gjennom samordning av arbeidsprosesser og endringer av organisatoriske forhold nødvendig for samhandling. Dette inkluderer forretningsmodeller og regelverk. - Teknisk interoperabilitet skal oppnås ved å bruke tekniske standarder som blant annet definerer klare grensesnitt, overføringsprotokoller og formater, som gjør det teknisk mulig å samhandle. I tillegg kommer det som kan kalles juridiske interoperabilitet som krever at alle berørte parter har rettslig grunnlag for den samhandlingen de behøver eller planlegger å delta i. Det er en forutsetning for samhandling at det ikke er motstrid mellom regelverk eller uklart rettsgrunnlag for slik samhandling. Prinsippet betyr at det skal tilrettelegges for elektronisk samhandling og utveksling av informasjon internt og eksternt, basert på standard grensesnitt mellom systemene. Et IKT-system eller delsystem skal utføre korrekt utveksling av informasjon med andre system, og utvekslingen skal skje på en måte som understøtter de arbeidsprosesser og regelverk informasjonen og systemet skal støtte. Motivasjon og begrunnelse for prinsippet Formålet med interoperabilitet som arkitekturprinsipp er i størst mulig grad å sikre korrekt informasjonsflyt på tvers av system og virksomheter og sikre at den samlede IKT-utvikling støtter godt opp under nødvendige arbeidsprosesser og regelverk, både innen kommunens virksomheter og mellom kommunen og andre offentlige virksomheter
Side: 13 av 25 Prinsipp 3: Tilgjengelighet Elektroniske brukertjenester skal være universelt utformet, og brukerne skal kunne benytte dem uten hensyn til tid, sted og kanal. Hvordan skal prinsippet forstås? Enhver tjeneste som etableres skal i størst mulig grad være tilgjengelig for alle som har bruk for den, til den tid de har bruk for den, og på en måte som gjør det mulig for dem å ta tjenesten i bruk. Tjenestene skal være enkle å lokalisere når behovet er der. De skal være tilgjengelig i kommunens portaler eller der det er naturlig for bruker å søke etter dem. Tjenester som gjøres tilgjengelig for innbyggerne skal utformes slik at de er tilgjengelige for alle grupper brukere, uavhengig av alder, kjønn, funksjonsevne og kulturell/etnisk bakgrunn. Tjenestene bør være språktilpasset den målgruppe tjenesten tilbys. Ved etablering av IKT- løsninger skal kravene til universell utforming benyttes. Det vises her til lov 20. juni 2008 nr. 42 om forbud mot diskriminering på grunn av nedsatt funksjonsevne (diskriminerings- og tilgjengelighetsloven. Motivasjon og begrunnelse for prinsippet Formålet med tilgjengelighet som arkitekturprinsipp i offentlig sektor er å gjøre tjenester og informasjon tilgjengelige for relevante brukere og unngå diskriminering av brukere eller brukergrupper, og videre stimulere til utviklingen av en døgnåpen forvaltning på innbyggernes/næringslivets premisser.
Side: 14 av 25 Prinsipp 4: Sikkerhet Informasjon og tjenester skal tilfredsstille krav til konfidensialitet, integritet og tilgjengelighet. Hvordan skal prinsippet forstås? Kommunens IKT-systemer skal tilfredsstille gjeldende krav til informasjonssikkerhet. Med informasjonssikkerhet i denne sammenheng menes at informasjon og tjenester i IKT-systemene skal tilfredsstille formelle og risikobaserte krav til konfidensialitet, integritet og tilgjengelighet i forhold til alle potensielle brukergrupper. IKT-systemene skal oppfylle lovpålagte og kommunens egne definerte krav til informasjonssikkerhet. Kommunens IKT-systemer skal legge til rette for en god og hensiktsmessig praktisering av krav til tilgangskontroll til informasjon. Informasjon skal kun tilgjengeliggjøres og gjenbrukes innenfor regelverkets fastsatte sikkerhetskrav. Nye og endrede IKT-systemer skal gjennomgå sikkerhetsmessig risikoanalyse før etablering. Sikkerhetsrevisjon av bruk av informasjonssystemer skal gjennomføres jevnlig. Datatilsynets anbefaling er at dette skjer årlig. Det skal føres oversikt over hva slags personopplysninger som behandles. Instruks for kommunens informasjonssikkerhet og IKT-reglementet gir utfyllende bestemmelser om dette. Motivasjon og begrunnelse for prinsippet Sikkerhetsprinsippet er det viktigste for å opprettholde tilliten til offentlig sektor. Prinsippet er blant annet hjemlet i personopplysningsloven, forvaltningsloven, sikkerhetsloven, tjenestemannsloven og regler om taushetsplikt. Formålet med sikkerhet som arkitekturprinsipp er å sikre at kommunale IKT-løsninger blir etablert og driftet på en sikkerhetsmessig god måte, samtidig som informasjon og tjenester blir elektronisk tilgjengelig for de som behov for og/eller rettigheter til disse. Samtidig skal det bidra til å styrke kommunale virksomheters kompetanse, organisering, kultur og regelverksetterlevelsesevne rundt informasjonssikkerhet.
Side: 15 av 25 Prinsipp 5: Åpenhet Offentlige IKT-systemer skal være basert på åpne eller godkjente standarder. Systemene skal ikke sette spesifikke krav til teknologi hos brukerne. Hvordan skal prinsippet forstås? Åpenhet og bruk av godkjente standarder skal sikre at elektroniske tjenester kan tilbys gjennom flere kanaler, iht Oslo kommunes kanalstrategi. Dette innebærer at enhver systemkomponent som etableres skal være basert på åpne eller godkjente standarder. Det betyr at tjenestene etableres gjennom standardiserte grensesnitt for samhandling. IKT- tjenestenes innhold skal være mest mulig transparente slik at tjenestens logikk og datakilder kan gjøres kjent. Med transparente løsninger menes at tjenestens logikk og datakilder skal være kjent, slik at man vet hvilke premisser som ligger til grunn for avgjørelser. Standarder skal sikre at innhold i funksjoner og data er i henhold til felles, fastsatte krav. Videre at data kan utveksles med andre systemer innen og mellom virksomheter på en effektivt og tiltrodd måte. Publikumstjenestenes innhold og virkemåte skal være transparente på tvers av brukermiljø. Motivasjon og begrunnelse for prinsippet Standarder fastsatt gjennom formelle og avtalte godkjennings-prosesser er åpne. Anvendt i kommunen og i offentlig sektor, sikrer dette økt samhandling på tvers i form av felles og samvirkende IKT-systemer. Sluttbrukerne vil kunne samhandle med offentlig sektor mest mulig uavhengig av teknologi- og systemvalg. Der hvor tjenesten innebærer rettslige systemavgjørelser eller støtte til myndighetsutøvelse, er det særlig viktig at innbyggerens og næringslivets rettssikkerhet ivaretas ved at beslutningene er dokumenterbare og sporbare, og kan gjøres tilgjengelige ved behov. Dette kan for eksempel være i form av at kildekoden kan gjennomgås. Denne delen av prinsippet er hjemlet i forvaltningsloven og personopplysningsloven (klagerett og retten til innsyn).
Side: 16 av 25 Prinsipp 6: Fleksibilitet IKT-systemene skal være forberedt på endringer i bruk, innhold, organisering, eierskap og infrastruktur Hvordan skal prinsippet forstås? Fleksibilitet betyr at IKT-systemer skal etableres og utvikles på en slik måte at de i løpet av sin livssyklus skal tåle endringer i bruk, innhold, organisering, eierskap og infrastruktur. Enhver løsning som etableres skal være utviklet på en slik måte at gjenbruk i andre sammenhenger og med andre rammevilkår er mulig. En IKT-løsning skal være så fleksibel at den skal kunne benyttes i andre sammenhenger på en enkel måte til lav kostnad. Dette krever blant annet at løsningene skal være modulære slik at de verken er for generelle eller for spesifikke Motivasjon og begrunnelse for prinsippet Det er viktig at kommunens IKT-systemer bygges med utgangspunkt i de kravene og behovene som de kommunale virksomheter har for å løse sine oppgaver. Systemene må kunne endres i takt med at de virksomhetsmessige behovene endres. Løsningenes informasjonshåndtering skal også kunne utvides uten at det initierer utvikling av en helt ny informasjonstjeneste. For eksempel skal innsending og rapporteringer av data fra innbyggere og næringsliv kunne utvides med flere typer data uten at det påvirker eksisterende innrapportering i en allerede etablert innrapporteringstjeneste.
Side: 17 av 25 Prinsipp 7: Skalerbarhet. IKT-løsningene skal være forberedte på endringer i antall brukere, datamengde og levetid for tjenesten Hvordan skal prinsippet forstås? Skalerbarhet betyr at IKT-systemets utvikling og implementering ikke skal være begrensende for de tilbudte tjenestenes livssyklus og grad av utnyttelse. Skalerbarhet skal designes i henhold til definerte krav til løsning. Prinsippet innebærer at tjenestene i utgangspunktet skal være tilpasset alle aktørers behov fra de minste til de største. Det skal gjøres en sannsynlighetsvurdering av skaleringsbehov, samt i hvilken sammenheng behovet vil treffe løsningen (bruksmønster, samtidige brukere, transaksjonsvolum i travel time, datamengde, endring i datastruktur, osv.). Infrastrukturkomponenter skal kunne utbygges og utskiftes modulært og mest mulig uavhengig av hverandre Motivasjon og begrunnelse for prinsippet IKT-systemer, nåværende eller framtidige, skal være forberedt for endringer i bruksmønster, innhold, organisatoriske endringer, eierskap og infrastruktur. Dette stiller krav til skalerbarhet i begge retninger, og det er viktig å påpeke at nedskalering er en minst like viktig egenskap som oppskalering. Når løsninger planlegges og designes må det legges til rette for at den også skal kunne fungere under andre miljø, i andre virksomhetsprosesser og med andre bruksvolum. Dette kan gi løsningen en forventet merkostnad initielt, men reduserer kostnadene for den neste som tar løsningen i bruk.
Side: 18 av 25 Prinsipp 8: Helhetlig oversikt Oslo kommune skal alltid ha en oppdatert og helhetlig systemoversikt. Hvordan skal prinsippet forstås? Systemoversikten beskriver: Det enkelte system på overordnet nivå; programvare og databaser; evt. nødvendig infrastruktur (maskinvare, nettverk). Oversikten synliggjør interne og eksterne avhengigheter og grensesnitt for de ulike deler, og benyttes for å kunne vurdere muligheter og konsekvenser ved endringer. Systemoversikten viser klassifisering etter: kritikalitet, fellessystem, sektorsystem, tverrsektorielle og virksomhetsspesifikke system. Systemoversikten viser kontaktinformasjon til systemeier og evtentuelt andre relevante bidragsytere innenfor drift, systemutvikling mv. Systemeier er ansvarlig for vedlikehold av informasjonen i systemoversikten. Motivasjon og begrunnelse for prinsippet Arkitekturstyring forutsetter oversikt over hvordan IKT-porteføljen er sammensatt, slik at konsekvenser av valg kan identifiseres og vurderes opp mot en helhetlig oversikt. Dette gjelder konsekvensvurderinger innenfor og mellom systemer, mellom systemer og infrastruktur, og ikke minst for informasjonsinnhold og -bruk i arbeidsprosesser innen og mellom respektive funksjonsområder.
Side: 19 av 25 Prinsipp 9: Oppetid, åpningstid og stabilitet Oslo kommunes IKT-systemer og -infrastruktur skal oppfylle definerte krav til oppetid, åpningstid og stabilitet Hvordan skal prinsippet forstås? Systemeierne skal fastsette krav til åpningstider, oppetid og responstid for sine respektive systemer. Krav til driftsstabilitet i kjøremiljøet skal være basert på systemeiernes krav til åpningstider, oppetider, og responstid. Ved anskaffelse eller videreutvikling av et system, skal det være angitt krav til driftsmiljø, basert på kravene til driftsstabilitet. Motivasjon og begrunnelse for prinsippet Driftsstabilitet, responstid og åpningstid er viktig for brukernes opplevde tilgjengelighet til systemene som direkte påvirker tjenestenivå. Dette må være basert på virksomhetsmessige krav til tjenestenivå, fastsatt av systemeier. Krav til kjøremiljø må fastsettes i kravspesifikasjonsfasen, før systemet går i produksjon. Kostnadene for valgt tjenestenivå må være tilstrekkelig identifisert.
Side: 20 av 25 Prinsipp 10: Levetid Før implementering av systemer og infrastruktur skal det utføres en teknologisk og kostnadsmessig levetidsvurdering Hvordan skal prinsippet forstås? I forbindelse med levetidsvurderinger må man sikre at alle komponenter som inngår i IKT-løsninger (fagsystemer, basisprogramvare og infrastruktur) har mulighet for framtidig vedlikehold og støtte fra produsent. Som del av levetidsvurderingen skal hovedstrømningene i bransjen være en av faktorene som inngår. Større investeringer skal baseres på kost/nyttevurdering i valgt økonomisk levetid Kjøp av standardsystem prioriteres før egenutvikling Intern leverandør har ansvar for å identifisere, koordinere og gjennomføre godkjente endringer i Oslo kommune felles og lokal infrastruktur. Livssyklus for tjenester og ressurser inngår som sentrale elementer i prosesser som intern leverandør benytter. Motivasjon og begrunnelse for prinsippet Arkitekturvurderinger må ledsages av kostnadsvurderinger ved etterlevelse og/eller avvik, på kort og lang sikt. Livssykluskostnader gir bedre beslutningsgrunnlag for slike vurderinger. Tekniske levetidsvurderinger må også kunne omsettes i økonomiske konsekvenser for en gitt økonomisk levetid. Kommunen skal unngå egenutvikling av systemer på områder det eksisterer standardsystemer. Ved anskaffelse av et system skal det vurderes om løsningen også kan brukes av flere virksomheter i kommunen.
Side: 21 av 25 5. FORSLAG TIL INNFØRINGSPLAN Det er utarbeidet forslag til plan for innføring av arkitekturprinsippene i byrådsavdelingene og i underliggende virksomheter. Planen er utarbeidet av FIN og UKE i fellesskap. Planen inneholder følgende hovedaktiviteter: Hovedaktivitet Ansvarlig Utførende Medvirker Godkjenner H1 Informere og forankre i byrådsavdelingene og virksomhetene FIN FIN + UKE Byrådsavdelinger, Virksomhetsledere, Systemeiere, IKT- FIN H2 Operasjonalisering av IKT-arkitekturprinsipper De enkelte prinsipper gjennomarbeides med henblikk på: -konsekvenser -hindringer for etterlevelse -handlinger for å etablere prinsippet -relevante modeller for implementering -henvisning til relevante standarder ansvarlige UKE UKE Systemeiere, IKTansvarlige FIN H3 Utarbeide Rolle og prosessbeskrivelser H4 Pilotering og evaluering H5 Utarbeide standarder og retningslinjer UKE UKE Systemeiere, IKTansvarlige UKE UKE Systemeiere, IKTansvarlige UKE UKE Virksomhetsledere, Systemeiere, IKTansvarlige FIN FIN FIN Hovedaktivitet H1 blir gjennomført som del av en felles forankringsprosess i byrådsavdelingene og underliggende virksomheter i tilknytning til innføringsplan for IKTreglementet. Innholdet i forankringsprosessen er under drøfting med byrådsavdelingene og er planlagt startet i september 2011. Det er etablert en egen kontaktgruppe mellom FIN og de øvrige byrådsavdelingene i denne forbindelse. Ressursmessig omfang vil bli drøftet med kontaktgruppen. De øvrige hovedaktivitetene blir planlagt og gjennomført i regi av Utviklings- og kompetanseetaten (UKE), i henhold til tildelingsbrevet til UKE for 2011. Varighet for aktivitetene H2 til H5 vil variere fra 6-8 uker, tidspunktet for når de skal gjennomføres vil bli fastlagt gjennom detaljplanleggingen. Det er forventet at innføringsprosessen vil pågå ut 2011. Ressursmessig omfang for deltakere fra virksomhetene i aktivitetene H2, H3 og H5 forventes å bli mellom 2-4 dagsverk pr person pr aktivitet. For H4 aktiviteten noe høyere - 5-10 dagsverk.
Side: 22 av 25 For UKE vil ressursinnsatsen sjølsagt forventes å bli vesentlig større, da den vil kreve en eller flere ressurspersoner på tilnærmet full tid under gjennomføring av aktivitetene. 6. BRUK OG OPPFØLGING AV PRINSIPPENE Innføringsaktivitetene nevnt i punkt 5 skal utdype innhold og forklare bruk av arkitekturprinsippene gjennom å ta frem ytterligere informasjon og dokumentasjon til bruk for byrådsavdelingene, underliggende virksomheter og/eller leverandører. Informasjons- og forankringsaktiviteten H1 retter seg mot ledersjiktet i byrådsavdelingene og virksomhetene, mens de resterende aktivitetene retter seg mot de som skal anvende og følge opp bruk av prinsippene på operativt nivå. IKT- reglementet etablerer styringsmodellen for IKT og informasjonssikkerhet. Reglementet beskriver fullmakts-, ansvars- og oppgaveforhold i fire nivå - byrådet, byråden for finans, byrådsavdelingene og virksomhetene Det er også gitt bestemmelser om samhandling og koordinering mellom de ulike nivåene og rollene. Ansvaret for kommunens IKT - arkitektur er lagt til byråden for finans, og arkitekturprinsippene representerer som før nevnt et styringsverktøy for utvikling av kommunens IKT-arkitektur og IKT-løsninger. Det følger av reglementet at byråden for finans legger prinsippene fram fort behandling i IKT-styringsforum før vedtak fattes. Analogt med dette, er det IKT-styringsforum som drøfter og tar stilling til viktige spørsmål for IKTarkitekturen. Det vil således være IKT styringsforum som er det sentrale forum behandling av prinsipale spørsmål i lys av arkitekturprinsippene. Bruk av prinsippene på operasjonelt nivå vil skje i hos systemeierne, i deres implementerigsprosjekter og forvaltningsoppgaver, og hos intern leverandør. Forutsetningen for at dette skal skje er imidlertid at prinsippene blir gitt utfyllende forklaring og retningslinjer i form av konsekvensbeskrivelser, implementeringsmodeller, identifisering av relevante standarder knyttet til det enkelte prinsipp, og hva som er til hinder for at prinsippene skal overholdes. Rutine for avvikshåndtering må etableres, inkludert prosedyre for hvordan denne skal anvendes. I tillegg må det utarbeides rolle-og prosessbeskrivelser som ankueliggjør roller og oppgaver knyttet til anvendelsen av prinsippene. Dette innbefatter prosesskart for å anvendelse, oppfølgingsprosess og beskrivelse av avvikshåndtering og oppfølging. Kriterier for når prinsippene må anvendes og eventuelt når de kan fravikes, må også utarbeides. Videre må det etableres en arkitekturfunksjon som koordinerer samhandlingen om bruk av prinsippene, og som driver prosessen for oppgølging og avvikshåndtering. På operativt nivå bør denne ligge i UKE, mens det vil være IKT-styringsforum som behandler spørsmålen på strategisk nivå. Evaluering og eventuell justering av prinsippene ligger til FIN, som legger eventuelle endringer fram for IKT-styringsforum.
Side: 23 av 25 7. ØKONOMISKE KONSEKVENSER 7.1 Innføringskostnader De direkte økonomiske konsekvenser av etablering av arkitekturprinsippene knytter seg til forankrings- og veiledningsprosesser i forlengelsen av etableringsvedtaket. Dette dreier seg om : Planlegging av forankringsprosess og veiledningsopplegg, i første omgang i FIN og UKE Personressurser i byrådsavdelingene og i virksomhetene i form av møtetid og gjennomgang av veiledningsdokumentasjon. Personalressurser i UKE, til å lage forslag til operasjonalisering av prinsippene i form av standarder, retningslinjer og prosessbeskrivelser. Personalressurser i byrådsavdelingene til å følge opp bruken av prinsippene etatene og virksomhetene Det er forventet at disse prosessene vil kunne utføres innenfor rammen av tilgjengelig kompetanse og ressurser i den enkelte virksomhet. 7.2 Andre konsekvenser/effekter Oslo kommune vil totalt sett kunne oppnå store gevinster ved at kommunale virksomheter etablerer sine IKT løsninger over en felles IKT-arkitektur. Dette vil legge til rette for et bredere og mer effektivt samarbeid og informasjonsflyt mellom sektorer og mellom kommunale virksomheter, og en potensiell gjenbrukseffekt vil kunne oppnås. Samarbeid om og eventuelt deling av IKT-løsninger gir en mer helhetlig kravstilling til løsninger og dermed en mer kostnadseffektiv utvikling eller anskaffelse, dette er kjent erfaring fra tidligere. Kommunale virksomheter vil dermed kunne fremstå med mer markedsmakt overfor leverandørmassen enn om de opptrer hver for seg. Felles arkitektur gir også et større potensiale for gevinster ved utvikling av nye elektroniske tjenester, både for kommunen, innbyggere og næringsliv. Oslo kommune har i utgangspunktet de samme utfordringene som andre kommuner når det gjelder å benytte seg av felleskomponenter og felles "maler" for utvikling av sine tjenester. K10-samarbeidet har satt dette i fokus, og etablering av et sett felles arkitektuprinsipper gjør det mulig å etablere systemløsninger på egnede samarbeidsområder, tilpasset den enkelte kommune, men bygget over en felles lest basert på felleskomponenter og felles tjenester. I et videre perspektiv vil bruk av felles offentlige prinsipper for IKT arkitektur og etablering av felles IKT-arkitektur i offentlig sektor, gi en åpenbar gevinst for offentlig sektor samlet sett, ved at statlig sektor kan forholde seg til kommunal sektor på en mer ensartet måte, både på det tekniske nivået, men også etterhvert på det semantiske nivået. Dette vil bidra til at informasjonsutveksling mellom forvaltningsnivåene vil være enklere og mer standardisert enn i dag. Innbyggerne vil oppleve en enklere hverdag i møte med offentlige myndigheter, og offentlig sektor vil anvende sine administrative ressurser mer effektivt. Samlet sett kan
Side: 24 av 25 totalkostnadene knyttet til bruk av IKT dermed bli lavere, både for Oslo kommune og for offentlig sektor.
Side: 25 av 25 8. DEFINISJONER IKT-arkitektur: Forholdet mellom data (informasjon), verktøy, systemer og infrastruktur nedfelt i et sett av prinsipper, sammenhenger og tekniske valg for å oppnå ønsket forretningsmessig og teknisk standardisering og integrasjon. Er Oslo kommunes samt de enkelte virksomheter sitt styringsverktøy for utvikling og forvaltning av IKT-porteføljen. Viser arbeidsprosesser, informasjon, funksjonalitet (systemer) og infrastruktur, og sammenhengen mellom dem. Styres gjennom prinsipper, standarder og målbilder System (eller også IKT-system): Et eller flere dataprogrammer og databaser utviklet og satt sammen for å understøtte definerte prosesser i organisasjonen. Understøtter en virksomhetsprosess/arbeidsprosess. Består av en eller flere applikasjoner. Har en systemeier. Infrastruktur: Tjenester, operativsystemer, maskinvare og kommunikasjonsløsninger som er nødvendig for å få systemer til å fungere og til å samhandle slik at opplysninger kan utveksles mellom virksomheter internt i Oslo kommune og mellom Oslo kommune og kommunens innbyggere, brukere, kunder og næringsliv. Intern leverandør: Leverandør av drift og vedlikehold av systemer og infrastruktur i henhold til tjenesteavtaler inngått med kommunens virksomheter. I praksis siktes det her til UKE IKT-portefølje IKT-porteføljen er totaliteten av systemer og infrastruktur. IKT-løsning: (Avgrenset) del av IKT-porteføljen innenfor et funksjonsområde Applikasjon: Brukersystem (innenfor IKT), i motsetning til operativsystem eller driftsverktøy (Hentet fra Veileder til Instruks for Informasjonssikkerhet) Inneholder brukerfunksjoner for et spesifikt område, for eksempel Arkiv, HR-applikasjon, innbygger/folkeregister. En eller flere applikasjoner kan utgjøre et IKT-system Representerer ingen selvstendig verdikjede, men inngår i dem. Eierskapet ivaretas gjennom et av systemene de inngår i. Komponent: Brukes på flere måter, oftest om en bestanddel i et IKT-system - Applikasjon, database, Infrastruktur(maskin, nettverk, kontroller, skriver etc) Mer spesifikt i arkitektursammenheng: En (programvare) komponent er en sammensatt programvareenhet med et veldefinert, spesifisert grensesnitt, i eksplisitte kontekstuelle relasjoner. En komponent kan bli etablert i kjøremiljøet som en selvstendig enhet eller som del av en større sammensatt enhet (applikasjon eller system).