INTERN. DSBs arkitekturprinsipper

Like dokumenter
Overordnede ITarkitekturprinsipper. sektor. Versjon 2.1 Direktoratet for forvaltning og IKT 17. september 2012

Agenda. Mulige gevinster ved å samarbeide om løsninger. Tjenesteorientert arkitektur for UH sektoren. Kontekst for arkitekturarbeid

Overordnet arkitekturdokumentasjon

Felles arkitekturprinsipper for helse- og velferdsområdet

Overordnede IKTarkitekturprinsipper. sektor. Versjon 2.0 Direktoratet for forvaltning og IKT 8. oktober 2009

Ved avdelingsdirektør Tone Bringedal

Arkitekturprinsipper for Trondheim kommune. Versjon 1.0

Visjon, ambisjon og strategi

DIFI arkitekturprinsipper og universell utforming. Carl-Fredrik Sørensen

Sak 3/18 Sluttbehandling av Etablere enhetlig arkitekturrammeverk (ST 2.2) Skate-møtet 21.mars 2018

Sentrale krav til IKT-anskaffelser. Gardermoen, 16. januar 2014 Kristian Bergem, Difi

Del 1. Infrastruktur. Figur 1.

Samarbeid om utvikling Integrasjonsarkitektur

Innledning 1 Formål 2 Krav til prinsippenes egenskaper 2 Prinsippene 3

Fra informasjonssystemer til informasjonsinfrastrukturer

Kontekst. DRI3010 Emnekode 644 Kandidatnummer Dato SIDE 1 AV 6

Overordnede arkitekturprinsipper for offentlig sektor

HVEM ER JEG OG HVOR «BOR» JEG?

3-1 Digitaliseringsstrategi

Strategi for nasjonale felleskomponenter og -løsninger i offentlig sektor. Strategiperiode

Arkitekturprinsipper i spesialisthelsetjenesten. Versjon 1.0 Sist oppdatert: 27. nov 2014

Vedlegg 3 Tekniske krav til IKT-løsninger i Kongsbergregionen

Veiledningsmateriellet Internkontroll i praksis - informasjonssikkerhet. For toppleder Oppdatert:

Digitaliseringsstrategi

Elektroniske tjenester i offentlig sektor - Difis rolle. Hans Christian Holte

Digitalisering former samfunnet

Digitaliseringsstrategi

DIGITALISERING FORMER SAMFUNNET

Dagens forelesning. Regjeringens mål. Ni prinsipper for den digitale forvaltningen

DIGITALISERING FORMER SAMFUNNET

Request for information (RFI) Integrasjonsplattform

3-1 DIGITALISERINGSSTRATEGI

Digitaliseringsstrategi. - trygghet og tillit til teknologi

Tjenesteorientert arkitektur hvordan statistikkproduksjonen støttes og forbedres av en tilpasset IT arkitektur

SAKSFRAMLEGG. Forum: Skate Møtedato:

Åpne standarder og digitalisering

Digitaliseringsstrategi

Digitaliseringsstrategi Birkenes kommune Vedtatt av RLG Digitaliseringsstrategi for Birkenes kommune 1

DIGITALISERING AV KOMMUNAL SEKTOR

1 Våre tiltak. Norsk Interaktivs arbeid med personvern

Digitaliseringsstrategi for Buskerud fylkeskommune. Revidert

Sporingssystem for senger

Altinn Utviklingsplan 2017

Oslo kommune Byrådsavdeling for finans Seksjon for virksomhetsutvikling. Hallstein Bjercke

Informasjonssikkerhet

Overordnede arkitekturprinsipper for offentlig sektor

Nasjonale standardar og felleskomponentar kva er det og korleis påverkar det arkivet?

Styret Sykehuspartner HF 10. april 2019 PROGRAM FOR STANDARDISERING OG IKT-INFRASTRUKTURMODERNISERING (STIM)

Med standarder som virkemiddel

Foretakets navn : Dato: Underskrift :

Velkommen til Tegnsett seminar

Samarbeid om IKT- løsninger og elektronisk samhandling

Fra informasjonssystemer til informasjonsinfrastrukturer - basis for samhandling i forvaltningen

RETNINGSLINJE FOR SAMARBEID MELLOM..KOMMUNE OG ST. OLAVS HOSPITAL OM IKT- LØSNINGER OG ELEKTRONISK SAMHANDLING

Digitalisering av innbyggertjenester i Oslo. Velferdsteknologi Dialogkonferanse, 28. april 2016

Generelle retningslinjer som støtter operative beslutninger generelt og beslutninger knyttet til tjenestelivssyklus spesielt.

Egenevalueringsskjema

Informasjonssikkerhet er et lederansvar. Topplederen er øverste ansvarlig for at virksomheten har et velfungerende system for

Rammeavtale for kjøp av vannmålere

Strategi IKT-strategi for justissektoren

Stikkord om utvikling (1)

Strategi for Norm for informasjonssikkerhet og personvern i helse- og omsorgstjenesten

Tekniske, semantiske og organisatoriske utfordringer for samhandling i offentlig sektor. Endre Grøtnes FINF 4001 høst 2011

Felles grunnmur for digitale tjenester. Sikkerhetsinfrastruktur Normkonferansen 2017

1.4 Det skal leveres en beskrivelse av eierskapsmodell for registrerte data og fordeling av ansvar for behandling og vedlikehold av disse.

Målbildet for digitalisering arkitektur

Forslag til Norsk Referansekatalog

Digitalisering i Bærum Handlingsplanen direktør for digitalisering og IT

e-dialoger Framtidens eforvaltning eller.?

Veikart Standardiseringsrådet

Høringssvar - Langsiktig strategi for Altinn

Beskrivelse av informasjonssystemet

ID-porten Utviklingsplan 2017

Fra informasjonssystemer til informasjonsinfrastrukturer - basis for samhandling i forvaltningen

Høringssvar - Forslag til ny pasientjournallov og ny helseregisterlov

Roller og ansvar ved deling av opplysninger

Fra informasjonssystemer til informasjonsinfrastrukturer - basis for samhandling i forvaltningen

FAOS-prinsipper. Hva har helsesektoren gjort med dem?

Arkitektur og standardisering

HVILKE RISIKOER LØPER VI NÅR ALLE DATAENE VÅRE ER I NETTSKYEN?

Tiltaksplan digitalisering 2019

Metode for identifikasjon av dokumentasjon. 8 Norske Arkivmøte,

IKA kjernen SAMDOK konferansen Gardermoen

Presentasjon sikkerhetsforum Avdelingsdirektør Arne Lunde Uh-avdelingen KD

Ny EU-forordning: informasjonssikkerhet. Tommy Tranvik

Fylkesberedskapsrådet i Hordaland Styring og kontroll - informasjonssikkerhet. Øyvind Grinde Seksjonssjef for informasjonssikkerhet 18.

Strategi Strategisk retning for Helsetjenestens driftsorganisasjon for nødnett HF for perioden

Databehandleravtale. Databehandleravtalens hensikt. Behandlingsansvarliges rolle. Databehandlers rolle

Anbefaling om bruk av HL7 FHIR for datadeling

Difi. Digitalisering av offentlig sektor. Offentlig sektor er ikke en enhet

Digitalisering av offentlig sektor

Standardisering og gjenbruk / sambruk av IT-komponenter i offentlig sektor

Vedr Felles elektronisk tjenesteyting i offentlig sektor - høring av arbeidsgrupperapport om felles IKT-arkitektur

Bilag 6 Vedlegg 3 Definisjoner

Innspill til arbeidet med IKT-politikken

Læreplan i informasjonsteknologi - programfag i studiespesialiserende utdanningsprogram

Styret i D-IKT behandlet saken i sitt møte den , og vedtok å avgi vedlagte høringsuttalelse.

Informasjonssikkerhet og anskaffelser. Svanhild Gundersen Seniorrådgiver Seksjon for informasjonssikkerhet

Kravspesifikasjon Digital distribusjon av sakspapirer

Digitaliseringsstrategi for Buskerud fylkeskommune Buskerud fylkeskommune Vedtatt av administrasjonsutvalget 14.

Transkript:

INTERN DSBs arkitekturprinsipper

Direktoratet for samfunnssikkerhet og beredskap Side 2 av 15

Innholdsfortegnelse Arktitekturprinsipper formål og bakgrunn... 4 Tjenesteorientering... 5 Interoperabilitet... 6 Tilgjengelighet... 7 Sikkerhet... 9 Åpenhet... 11 Fleksibilitet... 12 Skalerbarhet... 13 Direktoratet for samfunnssikkerhet og beredskap Side 3 av 15

Arkitekturprinsipper oppsummering DSBs arkitekturprinsipper skal gjelde ved all nyutvikling, anskaffelser eller større endringer knyttet til applikasjonsporteføljen i DSB. Formålet med arkitekturprinsippene er: Sikre at applikasjonsporteføljen blir ensartet og spiller sammen på en optimal måte Sikre en effektiv applikasjonsforvaltning og drift Sikre at applikasjonene oppleves som hensiktsmessige og lett tilgjengelige Sikre at kravene til informasjonssikkerhet blir ivaretatt Utgangspunktet for DSBs arkitekturprinsipper er prinsippene som er utarbeidet av DIFI. For hvert av de 7 hovedprinsippene er det beskrevet konsekvenser eller hva prinsippet betyr for DSB. Konsekvensen for applikasjonseiere vil være at all nyutvikling og endringer av applikasjoner skal forholde seg til arkitekturprinsippene. Ved anskaffelser skal arkitekturprinsippene inngå som en del av kravspesifikasjonen. Avvik fra arkitekturprinsippene skal begrunnes og dokumenteres. Applikasjonsforum skal påse at prinsippene blir tilstrekkelig vektlagt i alle saker som applikasjonsforum behandler. Arkitekturprinsipper formål og bakgrunn Formålet med DSBs arkitekturprinsipper er: Sikre at applikasjonsporteføljen blir ensartet og spiller sammen på en optimal måte Sikre en effektiv applikasjonsforvaltning og drift Sikre at applikasjonene oppleves som hensiktsmessige og lett tilgjengelige Sikre at kravene til informasjonssikkerhet blir ivaretatt DSBs arkitekturprinsipper legger de prinsipper som er utarbeidet av DIFI til grunn. DIFI har beskrevet 7 forskjellige prinsipper som er obligatoriske for statlige virksomheter. Disse prinsippene skal alltid legges til grunn og vurderes ved nyutvikling, nyanskaffelser og større applikasjonsmessige endringer. DIFIs 7 arkitekturprinsipper er knyttet til følgende områder: Tjenesteorientering Interoperabilitet Tilgjengelighet Sikkerhet Åpenhet Fleksibilitet Skalerbarhet En nærmere beskrivelse av DIFIs gjeldende arkitekturprinsipper finnes her: http://www.difi.no/filearchive/arkitekturprinsipper-2.1.pdf Prinsippene skal også bidra til at DSB forholder seg til det til enhver tid gjeldende lovverk. DSB har vurdert det som hensiktsmessig å beskrive mer detaljert hva de 7 forskjellige prinsippene betyr for DSB og hvilke konsekvenser disse prinsippene skal ha. Direktoratet for samfunnssikkerhet og beredskap Side 4 av 15

Tjenesteorientering Prinsipp DIFIs forklaring Funksjonalitet og ytelsesnivå skal være hovedhensyn ved utvikling av IT-løsninger. ITtjenester som er nødvendig for å understøtte hele eller deler av en eller flere arbeidsprosesser skal identifiseres. Prinsippet skal understøtte strategisk, effektiv og kostnadseffektiv bruk av IT ved å ta hensyn til hvilke tjenester (i forståelsen funksjonalitet) som leveres av en komponent, fremfor hvordan komponenten er sammensatt. Dette bidrar til å bryte opp siloer, både innad i egen virksomhet og på tvers av sektorer, som igjen legger til rette for gjenbruk. Komponenter kan være nasjonale felleskomponenter, sektorvise felleskomponenter eller virksomhetsspesifikke komponenter. Konsekvenser for DSB underprinsipper Ved å legge til rette for gjenbruk av tjenester og komponenter i virksomheter og på tvers av offentlig sektor, der det er hensiktsmessig, bidrar prinsippet om tjenesteorientering til raskere og mer kostnadseffektiv utvikling av elektroniske tjenester. Ved anskaffelse eller utvikling av nye løsninger, samt større endringer av eksisterende løsninger skal følgende beskrives: Hvilke deler av løsningens funksjonalitet som kan være av interesse for andre deler av virksomheten og hvordan dette kan brukes av andre Hvilke deler av løsningens funksjonalitet som kan være av interesse for andre statlige virksomheter og hvordan dette kan brukes av disse virksomhetene Hvorvidt det finnes eksisterende tjenester i egen virksomhet som kan levere ønsket funksjonalitet, helt eller delvis Hvorvidt det finnes eksisterende tjenester utenfor egen virksomhet som kan levere ønsket funksjonalitet, helt eller delvis Direktoratet for samfunnssikkerhet og beredskap Side 5 av 15

Interoperabilitet Prinsipp DIFIs forklaring Virksomheten og dens IT-løsninger må ved behov kunne samhandle med andre relevante virksomheter og deres IT-løsninger på et hensiktsmessig nivå. Prinsippet skal legge til rette for effektiv informasjonsflyt og sikre at den samlede ITutvikling i staten støtter godt opp under arbeidsprosesser og regelverk, både innen den enkelte virksomhet og på tvers av offentlige virksomheter. Prinsippet skiller mellom tre ulike typer interoperabilitet: Organisatorisk interoperabilitet Innebærer samordning av arbeidsprosesser, avtaleverk og endringer av organisatoriske forhold nødvendig for samhandling Semantisk interoperabilitet Innebærer å avklare meningsinnholdet for informasjonselementene som utveksles Teknisk interoperabilitet Innebærer å bruke tekniske standarder som legger til rette for veldefinerte grensesnitt, overføringsprotokoller og formater Konsekvenser for DSB underprinsipper Det er en forutsetning for interoperabilitet at det ikke foreligger noen juridiske begrensninger for samhandlingen. Juridiske vurderinger er også sentrale som en del av både organisatorisk og semantisk interoperabilitet. Det skal beskrives hvilke deler av virksomheten som berøres av løsningen, både direkte og indirekte. Avhengigheter (tekniske og organisatoriske) skal spesifiseres. Det skal også beskrives i hvilken grad løsningen skal samhandle med andre relevante virksomheter. Ved utveksling av informasjon eller publisering av informasjon skal Referansekatalog for IT-standarder i offentlig sektor legges til grunn. Der denne ikke gir anvisning på aktuelle standarder, skal åpne standarder benyttes. Løsningen skal gjøre gjenbruk av dataelementer som allerede finnes for å redusere behovet for dobbeltlagring av informasjon (innordne seg ifht DSBs fremtidige regime for Master Data Management). Direktoratet for samfunnssikkerhet og beredskap Side 6 av 15

Tilgjengelighet Prinsipp DIFIs forklaring Elektroniske tjenester skal være tilgjengelig når brukerne trenger dem, lette å finne frem til og brukervennlig og universelt utformet. Prinsippet skal legge til rette for gode og brukerrettede elektroniske tjenester ved å sørge for at de er tilgjengelig for alle som har behov for dem, til den tid de har bruk for dem, og på en måte som gjør det mulig for dem å ta tjenestene i bruk. Tjenestene skal kunne benyttes av alle relevante brukergrupper, uavhengig av alder, kjønn, funksjonsevne og kulturell / etnisk bakgrunn. Tjenestene skal være utformet slik at ingen brukergrupper blir diskriminert. Konsekvenser for DSB underprinsipper Punktene som er beskrevet nedenfor dekker både elektroniske tjenester til brukere utenfor DSB og løsninger som brukes internt i virksomheten. Brukertilpasning De elektroniske tjenestene skal være enkle å finne frem til og skal ikke forutsette at brukerne kjenner til hvordan forvaltningen er organisert. I tillegg til at informasjonen tilgjengliggjøres på norsk, skal den også tilgjengliggjøres på andre språk dersom det er rimelig å anta at løsningen vil brukes av fremmedspråklige. Åpningstid Tjenestene skal være tilrettelagt for at den skal være tilgjengelige 24/7. Teknologiuavhengig for eksterne brukere Så langt det er mulig bør elektroniske tjenester til eksterne være teknologi- og plattformuavhengig, slik at det ikke stilles krav om bruk av bestemte løsninger eller produkter for å benytte tjenestene. Kanalvalg Tjenesten skal være tilgjengelig på de kanaler (PC, mobiltelefon, brett, mv.) som er relevante og egnet, men likevel være forutsigbar og gjenkjennelig. Med relevant menes relevant sett fra brukernes ståsted. Tilgangskontroll Hovedprinsippet skal være at løsningen skal være tilrettelagt for DSBs Single SignOn regime. For løsninger som av ulike årsaker krever større tilpasninger for at prinsippet skal kunne innfris, skal det gjøres en kost/nytte og risikovurdering før det besluttes om prinsippet skal implementeres i løsningen.. Implementering av prinsippet innebærer at DSBs til enhver tid gjeldende tilgangog autentiseringsverktøy skal håndtere tilgangskontrollen og det skal ikke være nødvendig å foreta spesifikk pålogging til løsningen etter at en har logget seg på og blitt identifisert i DSBs interne nett. Brukergrensesnitt Brukergrensesnittet skal være intuitivt og tilpasset de arbeidsoppgaver som skal utføres. Dokumentasjon Direktoratet for samfunnssikkerhet og beredskap Side 7 av 15

Brukerdokumentasjon skal være tilgjengelig elektronisk og være søkbar. Ved behov for funksjonell støtte skal en enkelt søke seg frem til relevant område i dokumentasjonen. Teknologi Løsningen skal være teknologi og plattformuavhengig og skal kunne fungere optimalt på den til enhver tid gjeldende teknologiske plattform som DSB har valgt/installert. Eksterne avhengigheter Løsningen skal være designet på en slik måte at den i stor grad eller delvis skal kunne brukes selv om eksterne avhengigheter blir utilgjengelige Tilgang til nettverk og server Løsningen bør være tilrettelagt for at enkelte arbeidsoppgaver skal kunne utføres selv om tilgang til nettverk eller sentral server ikke er tilgjengelig. Informasjonstilgang Løsningen skal legge til rette for enkel tilgang til all relevant informasjon. Det skal ikke være nødvendig at brukerne skal ha kjennskap til hvor informasjonen er lagret og hvilke system som administrerer informasjonselementene. Direktoratet for samfunnssikkerhet og beredskap Side 8 av 15

Sikkerhet Prinsipp DIFIs forklaring IT-løsningen i seg selv og informasjonen som behandles i denne, skal med utgangspunkt i formelle og risikobaserte krav beskyttes mot brudd på konfidensialitet, integritet og tilgjengelighet. Sikkerhetsprinsippet skal sikre at offentlige IT-løsninger blir etablert og driftet på en sikkerhetsmessig god måte, samtidig som informasjon og tjenester er elektronisk tilgjengelig for de som har behov for og/eller rettigheter til disse. Prinsippet vil også bidra til å styrke offentlige virksomheters kompetanse, organisering, kultur og regelverksetterlevelsesevne rundt informasjonssikkerhet. Sikkerhetsprinsippet er en viktig forutsetning for å opprettholde tilliten til offentlig sektor. Prinsippet kan blant annet utledes av eforvaltningsforskriften, personopplysningsloven, sikkerhetsloven og regler om taushetsplikt. Enhver elektronisk tjeneste som etableres skal defineres til et gitt sikkerhetsnivå (klassifisering) basert på en risikoanalyse. Tjenesten skal konstrueres slik at sikkerhetsnivået kan endres ved behov. Sikkerhetsnivået må dokumenteres, slik at det blir helt klart for den som tar løsningen i bruk hvilke krav som er oppfylt. Krav til konfidensialitet skal oppfylles. Informasjonen skal beskyttes tilfredsstillende mot innsyn fra uvedkommende. Integritet skal være ivaretatt. Informasjon skal være tilstrekkelig sikret mot utilsiktede eller urettmessige endringer. Som regel må det være mulig å spore hvem som har foretatt endringer og når endringene ble gjort. Informasjonen skal være tilgjengelig i de tidsperioder som er besluttet og innenfor de rammer som er satt for hvem som skal ha tilgang til informasjonen. Tilgangsstyringen må finne en balanse mellom de tjenestlige behov og behovet for konfidensialitet. Konsekvenser for DSB underprinsipper Sikkerhetsprinsippet kan begrense andre prinsipper, dersom dette er avgjørende fortilliten til offentlig sektor. Prinsippet medfører følgende konsekvenser for DSB.: Tilgangskontroll Hovedprinsippet skal være at løsningen skal være tilrettelagt for DSBs Single SignOn regime. For løsninger som av ulike årsaker krever større tilpasninger for at prinsippet skal kunne innfris, skal det gjøres en kost/nytte og risikovurdering før det besluttes om prinsippet skal implementeres i løsningen. Implementering av prinsippet innebærer at DSBs til enhver tid gjeldende tilgangog autentiseringsverktøy skal håndtere tilgangskontrollen og det skal ikke være nødvendig å foreta spesifikk pålogging til løsningen etter at en har logget seg på og blitt identifisert i DSBs interne nett. Implementering av prinsippet innebærer også at det skal være individuell tilgangskontroll og ikke være mulig å operere med felles brukere og/eller passord. Sikkerhetsmekanismer i løsningen Anerkjente standarder/mekanismer skal være lagt til grunn for å håndtere kravene til informasjonssikkerhet innad i løsningen. Direktoratet for samfunnssikkerhet og beredskap Side 9 av 15

Ikke benektning Alle endringer av dataelement (endringer, slettinger og nyregistrering) skal kunne spores til unike brukere. Ingen dobbellagring av informasjon Alle informasjonselement skal i prinsippet kun lagres ett sted. Dette for å sikre integritet. Overvåkning Løsningen skal være tilrettelagt for å kunne overvåkes i forhold til både tilgjengelighet og integritet. Rettigheter Bruk av løsningen skal ikke kreve utvidede rettigheter. Dette innebærer blant annet at en ressurs som er definert som administrator i løsningen ikke skal behøve utvidede systemadministrasjons rettigheter for å kunne fylle rollen som administrator i løsningen. Direktoratet for samfunnssikkerhet og beredskap Side 10 av 15

Åpenhet Prinsipp DIFIs forklaring IT-løsningers virkemåte og datagrunnlag skal kunne gjøres rede for. Prinsippet skal bidra til å understøtte rettssikkerheten ved at det skal være kjent hvilke premisser som ligger til grunn for avgjørelser. Dette er særlig relevant for IT-løsninger som fungerer som beslutnings- eller beslutningsstøttesystemer og som har betydning for den enkeltes rettigheter eller plikter. Konsekvenser for DSB underprinsipper For DSB så vektlegges det i tillegg til ovenstående at prinsippet skal understøtte virksomhetens behov for å se sammenhengen mellom de ulike applikasjoner og dataelementer, samt hvordan dataelementer fermstilles og utveksles. Datamodell Datamodellen skal være beskrevet på både et overordnet og detaljert nivå og det skal være mulig for uinnvidde å forstå sammenhengene i datamodellen. Programmeringsspråk De utviklingsverktøy/programmeringsspråk som benyttes skal være anerkjente og utprøvde. Dokumentasjon Det skal foreligge overordnet og detaljert designdokumentasjon som viser innholdet i alle løsningens komponenter, hvordan disse komponentene spiller sammen, samt hvilke avhengigheter det er til eksterne komponenter (komponenter utenfor løsningen). Direktoratet for samfunnssikkerhet og beredskap Side 11 av 15

Fleksibilitet Prinsipp DIFIs forklaring Konsekvenser for DSB underprinsipper IT-løsninger skal være utformet slik at de ikke fremstår som begrensende for endringer i arbeidsprosesser, innhold, organisering, eierskap og infrastruktur. Prinsippet skal bidra til kostnadseffektivitet ved at IT-løsningene kan tilpasses endrede rammevilkår. Virksomhetens behov og oppgaveløsing skal være hovedhensyn når nye IT-løsninger etableres. Prinsippet skal forstås med det som bakgrunn og handler om å utvikle ITløsninger slik at de ikke blir ubrukelige eller forutsetter store omlegginger dersom arbeidsprosesser, innhold, organisering, eierskap eller infrastruktur endrer seg. Dette legger til rette for gjenbruk innad i den enkelte virksomhet og på tvers av offentlig sektor. Følgende konsekvenser og/eller underprinsipper gjelder for DSB: Komponentbasert Løsningen skal være modularisert slik at det ved endringer kun gjøres tilpasninger i den delen av løsningen som er berørt. Uavhengig av organisasjonsstruktur Løsningen skal ikke være avhengig av en spesifikk organisasjonsstruktur. Det skal være enkelt å tilpasse løsningen til større organisasjonsmessige endringer og dette skal ikke kreve design eller programendringer. Det skal være mulig å operere med forskjellige juridiske virksomheter i samme instans av løsning. Standardisert dataaksess Løsningen skal baseres på verktøy/metoder som er plattformuavhengige ifht aksessering av data og den skal være tilrettelagt for den databaseplattform som til enhver tid er valgt av DSB. Dette innebærer blant annet at standard SQL skal være lagt til grunn ved design og utvikling av løsningen. Dette gjelder spesielt for egenutviklede løsninger og løsninger som skal driftes av DSB selv. Virtualisering Løsningen skal være tilrettelagt for å kunne kjøres i et virtuelt server-miljø. Dokumentasjon Drifts- og systemdokumentasjon skal ha en kvalitet som sikrer at det er mulig med alternative drifts- og forvaltningsmodeller, uavhengig av om det driftes/forvaltes internt eller eksternt. Utrulling av løsning Applikasjonen skal kunne rulles ut ved bruk av utrullingsverktøy som f.eks SCCM Kanaler Løsningen skal være tilrettelagt for å kunne nås gjennom flere kanaler ( som f.eks mobiltelefon, nettbrett, etc). Direktoratet for samfunnssikkerhet og beredskap Side 12 av 15

Skalerbarhet Prinsipp DIFIs forklaring IT-løsninger skal kunne skaleres ved endringer i bruken. Prinsippet skal bidra til bevisstgjøring av viktigheten av at IT-løsninger fortsatt kan benyttes, selv om graden av utnyttelse endrer seg. Endring kan være knyttet til antall brukere, volum, responstider, eller IT-løsningens livsløp Konsekvenser for DSB underprinsipper For DSB vil det være viktig å sikre at løsningens konstruksjon ikke er til hinder for oppog nedskaleringen i forhold til bruk av løsningen. Virtualisering Løsningen skal være tilrettelagt for å kunne kjøres i et virtuelt servermiljø. Dynamisk backup, failover og lastballansering. Løsningen skal være designet slik at DSB til enhver skal kunne ha en oppdatert sikkerhetskopi av løsningen. Spesifikt skal en kunne legge opp til lastballansering, failover og at løsningen skal kunne skaleres over flere noder. Differensiert kapasitet. Kapasiteten skal enkelt kunne økes i perioder med spesielt stor bruk og deretter tas ned igjen. Datamodell Datamodellen skal være designet slik at behovet for tilhørende infrastruktur utvikler seg linjert i forhold til hvordan løsningen utnyttes og hvordan datamengden endrer seg. Avtalte tjenesteleveranser Det må legges til rette for at tjenesten som avtales må kunne skaleres opp eller ned basert på det til enhver tid gjeldende behov. Avtalene som inngås skal ta hensyn til opp- og nedskalering av hvordan løsningen brukes. Opp- eller nedskalering skal også reflekteres i prismodellen. Direktoratet for samfunnssikkerhet og beredskap Side 13 av 15

Direktoratet for samfunnssikkerhet og beredskap Side 14 av 15

Direktoratet for samfunnssikkerhet og beredskap Side 15 av 15

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding