Arkitektprinsipper for digitalisering

Innhold

Arkitektprinsipper for digitalisering

Sandnes kommune vil ha felles prinsipper og retningslinjer for utvikling og utforming av digitale tjenester. Prinsippene fungerer som retningslinjer ved innføring av nye IT-løsninger og digitale tjenester mot innbyggere, næringsliv og ansatte. Formålet med prinsippene er å bidra til at IT-løsninger og datasett henger sammen med kommunenes tjenester og oppgaveløsning og som igjen bidrar til bedre og mer helhetlige digitale tjenester i henhold til Digital strategi for Sandnes kommune.

Prinsippene legges til grunn ved anskaffelse av nye IT-løsninger og ved større oppgraderinger og endringer av eksisterende IT-Løsninger. Dersom prinsippene fører til vesentlige uønskede konsekvenser eller IT-løsningene som anskaffes er særlig uavhengige kan prinsippene fravikes. Avvik skal begrunnes og godkjennes.

For å oppfylle prinsippene skal det utarbeides sjekklister som benyttes ved prosjektgjennomføring og felles krav som benyttes ved anskaffelse av nye IT-løsninger med målsetning om at alle løsninger følger disse prinsippene.


Digitalt førstevalg med brukeren i sentrum

Forklaring

Hovedregelen er at samhandling mellom det offentlige og publikum skal være digital. Det må tilrettelegges for gode digitale tjenester. Alle virksomhetsendringer må fokusere på enkelhet for brukere og størst mulig grad av automatisering og oppgaveforenkling.

Konsekvenser

  • Tjenesteleveranser må utvikles med fokus på enkelhet for bruker.
  • Tjenestene skal være enkle, intuitive og gjenkjennbare
  • Ved behov skal tjenestene inngå i et større samspill sammen med andre forvaltningsnivå og organ for å fremme en helhetlig brukeropplevelse.
  • Prosesser skal i størst mulig grad automatiseres for brukere og saksbehandlere.
  • For å sikre brukerbehov skal brukere av tjenestene involveres i utforming og behovsbeskrivelser av nye løsninger.

 

Bruk av informasjon som ressurs

Forklaring

Informasjon (data) skal forvaltes som en ressurs og i størst mulig grad tilgjengeliggjøres for effektiv bruk på tvers av prosesser, tjenesteområder og andre forvaltningsorgan.
Effektiv tilgang til data og gjenbruk av registrerte data (ihht. gjeldende lovverk) er vesentlig for å produsere gode og effektive tjenester.

Konsekvenser

  • Brukeren skal slippe å oppgi samme informasjon flere ganger.
  • Informasjon skal deles og brukes på tvers av tjenesteområder og prosesser.
  • Informasjonen må lagres digitalt og være tilgjengelige i strukturerte format for gjenbruk.
  • Informasjonen skal deles via «standard» tjenestegrensesnitt
  • Det må lages gode og effektive løsninger for styring og tilgang av informasjon innenfor gjeldende lovverk og retningslinjer.
  • Informasjon må lagres og vedlikeholdes der informasjonen oppstår og forvaltes ved bruk av både interne og eksterne datakilder. Eksempel er folkeregisteret og matrikkelen.

 

Gevinstrealisering Sandnes kommune som helhet

Forklaring

Valg og prioriteringen må baseres på hvilke alternativ som gir størst verdi for Sandnes kommune som helhet. Gevinstrealisering handler om å sørge for at de gevinstene som var forventet av et prosjekt faktisk blir realisert.

Konsekvenser

  • Løsninger må velges ut fra en samlet gevinst for Sandnes kommune.
  • Etablere en arkitekturfunksjon som kan kvalitetssikre og vurdere design på løsninger som anskaffes/utvikles før beslutning om anskaffelse/utvikling tas.
  • Valg av løsninger som dekker Sandnes kommune som helhet kan gå på bekostning av enkeltløsninger som kan løse delproblemer enkelt og effektivt når en ser på løsninger isolert sett.

 

Helhetlig livssyklus

Forklaring

Valg av teknologi og løsninger må ta utgangspunkt i totaleffektivitet og totalkostnad gjennom hele livssyklusen til teknologien og løsningen. Valg/anskaffelse og innføring av løsning utgjør bare en liten del av livsløpet til en løsning. Når man velger løsning er det viktig å vurdere totalkostnaden og totaleffektiviteten, samt sikre at løsningen som innføres har de nødvendige forutsetninger til å fungere i hele livssyklusen.
Prinsippet skal bl.a. bidra til at valg av teknologier eller løsningene er tilgjengelige og stabilie over tid, unngår at virksomhetskritiske systemer ikke lengre kan oppgraderes eller hindre annen innovasjon og endring løsningene skal gi system støtte for i kommunens oppgaveløsning.

Konsekvenser

  • Stille krav til at valgt leverandører og utviklere kan dokumentere en plan for utvikling og forvaltning i takt med den teknologiske utviklingen i den hensikt å unngå situasjoner hvor kritiske systemer hindrer annen utvikling pga. manglende forvaltning.
  • Totalkostnaden og egnetheten til løsningen over tid vurderes som en del av kriteriene for valg av løsning.
  • Verktøyene som benyttes av Sandnes kommune bør ved faste mellomrom gjennomgås for å sikre at de gir optimal prosess støtte.

 

Tjenesteorientert arkitektur

Forklaring

Prinsippet skal understøtte strategisk, effektiv og kostnadseffektiv bruk av IT ved å ta hensyn til hvilke funksjoner som leveres av en komponent. Komponenter kan være nasjonale felleskomponenter (eks. ID-porten og SvarUT), sektorvise felleskomponenter eller egne komponenter.

  • For å ivareta gjenbruk bør virksomheten ved videreutvikling eller etablering av nye IT-løsninger.
  • Sikre at løsninger og komponentene de består av er modulære, løst koblet og benytter veldefinerte grensesnitt.
  • Vurdere om det finnes IT-løsninger eller komponenter som kan gjenbrukes.
  • Vurdere hvorvidt IT-løsningen eller enkelte av komponentene har relevans for andre tjenester i Sandnes kommune

Konsekvenser

  • Virksomheter involvert i samhandlingen må avklare regelverk, finansieringsmodell og driftsavtaler. Mål, roller, ressurser, ansvar og kravsett må tydeliggjøres og avstemmes
  • Semantisk interoperabilitet: Felles begreps- og informasjonsmodeller innenfor det aktuelle samhandlingsområde bør vurderes koordinert. Begreps- og informasjonsmodeller må avstemmes med regelverket slik at harmonisering av begreper ikke overstyrer lovgivers intensjon

 

Interoperabilitet (sikre samhandlingsevne)

Forklaring

Prinsippet skal legge til rette for effektiv informasjonsflyt og sikre at den samlede IT-utviklingen støtter godt opp under arbeidsprosesser og regelverk, både innen den enkelte enhet og på tvers av offentlige virksomheter.
Prinsippet skiller mellom tre ulike typer interoperabilitet:
Organisatorisk interoperabilitet: Innebærer samordning av arbeidsprosesser, avtaleverk og endringer av organisatoriske forhold som er nødvendige for samhandling
Semantisk interoperabilitet: Innebærer å avklare meningsinnholdet for informasjonselementene som blir utvekslet
Teknisk interoperabilitet: Innebærer å bruke tekniske standarder som legger til rette for veldefinerte grensesnitt, overføringsprotokoller og format
Det er en forutsetning for interoperabilitet at det ikke foreligger juridiske begrensinger for samhandlingen. Juridiske vurderinger er også sentrale, både organisatorisk og semantisk interoperabilitet.

Konsekvenser

Behovet for samhandling og hvilke konsekvenser det har for organisatorisk, semantisk og teknisk interoperabilitet skal alltid vurderes ved etablering eller videreutvikling av IT-løsninger. Behovet for framtidig samhandling bør også vurderes.
Referansekatalog for IT-standarder i offentlig sektor legges til grunn. Der det ikke refereres til standard som kan benyttes i referansekatalogen, skal åpne standarder benyttes.

 

Tilgjengelighet

Forklaring

Prinsippet skal legge til rette for gode og brukerrettede elektroniske tjenester ved å sørge for at de er tilgjengelig for alle som har behov for dem, til den tid de har bruk for dem, og på en måte som gjør det mulig for dem å ta tjenestene i bruk.
Tjenestene skal kunne benyttes av alle relevante brukergrupper, uavhengig av alder, kjønn, funksjonsevne og kulturell / etnisk bakgrunn. Tjenestene skal være utformet slik at ingen brukergrupper blir diskriminert.
Tilgjengelighetsprinsippet er særlig relevant for elektroniske tjenester som er rettet mot allmenheten.

Konsekvenser

Elektroniske tjenester som retter seg mot allmennheten må være i tråd med diskriminerings- og tilgjengelighetsloven og annet relevant regelverk.
I tillegg skal momentene under vurderes ved etablering av nye elektroniske tjenester:

Valg av standarder:
Referansekatalogen for IT standarder i offentlig sektor og forskrift om IT-standarder i offentlig forvaltning skal legges til grunn ved valg av standarder. Der denne ikke gir anvisning på aktuelle standarder, skal åpne standarder benyttes

Kanalvalg:
Tjenesten skal være tilgjengelig på de kanaler (PC, mobiltelefon, digital TV mv.) som er relevante og egnet, men likevel være forutsigbar og gjenkjennelig

Publisering:
De elektroniske tjenestene skal være enkle å finne frem til og skal ikke forutsette at brukerne kjenner til hvordan forvaltningen er organisert

Språktilpasning:
Tjenestene bør være tilgjengelig på målgruppenes språk

Åpningstid:
Tilgjengeligheten til elektroniske tjenester skal være basert på brukernes behov. Dette kan være døgnet rundt, bestemte tider på døgnet eller bestemte tider av året (for eksempel selvangivelsen). Åpningstiden gjelder tilgjengeligheten på den elektroniske tjenesten og betyr ikke saksbehandling 24/7

Teknologiuavhengighet:
Så langt det er mulig bør tjenestene være teknologi- og plattform uavhengig, slik at det ikke stilles krav om bruk av bestemte løsninger eller produkter for å benytte tjenestene
For å sikre samsvar mellom tjenesteutformingen og brukernes behov og bruksmønster, skal det vurderes å involvere relevante brukergrupper i forbindelse med utvikling, testing og implementering.

 

Sikkerhet

Forklaring

Sikkerhetsprinsippet skal sikre at offentlige IT-løsninger blir etablert og driftet på en sikkerhetsmessig god måte, samtidig som informasjon og tjenester er elektronisk tilgjengelig for de som har behov for og/eller rettigheter til disse. Enhver elektronisk tjeneste som etableres skal defineres til et gitt sikkerhetsnivå (klassifisering) basert på en risikoanalyse. Tjenesten skal konstrueres slik at sikkerhetsnivået kan endres ved behov. Sikkerhetsnivået må dokumenteres, slik at det blir helt klart for den som tar løsningen i bruk hvilke krav som er oppfylt.
Krav om konfidensialitet, integritet og tilgjengelighet skal oppfylles.
Sikkerhetsprinsippet kan begrense andre prinsipper, dersom dette er avgjørende for tilliten til offentlig sektor.

Konsekvenser

Sandnes kommune må kartlegge relevante krav til informasjonssikkerhet som følger av regelverk, instrukser og avtaler med tredjepart, og dokumentere at IT-løsningen oppfyller disse.
I tillegg må virksomheten:
Kartlegge hvilket informasjonsinnhold løsningen skal omfatte
Ha definert et nivå for hvilken risiko som aksepteres
Gjennomføre en risikoanalyse av løsningen, basert på virksomhetens behov og egenart
Tilordne løsningen et passende sikkerhetsnivå
Implementere sikkerhetstiltak for IT-løsningen, som tilfredsstiller det sikkerhetsnivået som er besluttet
Teste at sikkerhetstiltakene fungerer som forventet IT-løsningens sikkerhetsnivå må kunne endres ved behov.
Virksomheten må vurdere om, og i så fall hvordan, prinsippet om sikkerhet begrenser noen av de øvrige arkitekturprinsippene.
Uavhengig av dette prinsippet eksisterer det både generelt og sektorspesifikt regelverk som den enkelte offentlige virksomhet må etterleve. Konkrete krav til gjennomføring følger av både regelverk, standarder for informasjonssikkerhet og sertifiseringsordninger.

 

Åpenhet

Forklaring

Prinsippet skal bidra til å understøtte rettssikkerheten ved at det skal være kjent hvilke premisser som ligger til grunn for avgjørelser.
Dette er særlig relevant for IT-løsninger som fungerer som beslutnings- eller beslutningsstøttesystemer og som har betydning for den enkeltes rettigheter eller plikter.

Konsekvenser

For å ivareta prinsippet om åpenhet skal IT-løsninger utvikles på en måte som gjør at avgjørelsene er dokumenterbare og sporbare. Dette innebærer at forvalteren av IT-løsningen må kunne redegjøre for datagrunnlag og regelanvendelse ved behov.
Krav til bruk av forvaltningsstandarder eller åpne standarder er beskrevet under prinsippene om henholdsvis interoperabilitet og tilgjengelighet.

 

Fleksibilitet

Forklaring

Prinsippet skal bidra til kostnadseffektivitet ved at IT-løsningene kan tilpasses endrede rammevilkår.
Virksomhetens behov og oppgaveløsing skal være hovedhensyn når nye IT-løsninger etableres. Prinsippet skal forstås med det som bakgrunn og handler om å utvikle IT-løsninger slik at de ikke blir ubrukelige eller forutsetter store omlegginger dersom arbeidsprosesser, innhold, organisering, eierskap eller infrastruktur endrer seg. Dette legger til rette for gjenbruk innad i den enkelte virksomhet og på tvers av offentlig sektor.

Konsekvenser

Tjenester må være definert på et hensiktsmessig nivå. IT-løsninger og komponentene de består av må være tilstrekkelig modularisert. En hensiktsmessig modularisering er viktig for å oppnå god fleksibilitet og legger til rette for vedlikehold og videreutvikling. I tillegg øker det sannsynligheten for at IT-løsningen eller enkelte av komponentene kan gjenbrukes.
Organisatoriske forhold som har betydning for IT-løsningene må kunne endres, for eksempel avtaler med driftsleverandører, lisensavtaler eller brukerstøtte.
Forvaltningsprosessene knyttet til IT-løsninger må kunne fange opp og behandle behov for endring.
Graden av fleksibilitet og hvilke dimensjoner det skal fokuseres på, må vurderes ut fra forventede endringsbehov og antatte merkostnader.

 

Skalerbarhet

Forklaring

Prinsippet skal bidra til bevisstgjøring av viktigheten av at IT-løsninger fortsatt kan benyttes, selv om graden av utnyttelse endrer seg. Endring kan være knyttet til antall brukere, volum, responstider, eller IT-løsningens livsløp.

Konsekvenser

IT-løsninger og komponentene de består av må være modularisert i en slik grad at det er mulig å opp- og nedskalere hele IT-løsningen eller enkelte av komponentene.
Opp- og nedskalering må være mulig etter at IT-løsningene er satt i drift, slik at de over tid er i stand til å levere det ytelsesnivået det er behov for.
Organisatoriske forhold som har betydning for å håndtere endret grad av utnyttelse må kunne skaleres opp og ned. Eksempler kan være avtaler med driftsleverandører, lisensavtaler eller brukerstøtte.
Forvaltningsprosessene knyttet til IT-løsninger må kunne fange opp og behandle behov for opp- eller nedskalering.

 

Dokumentet i PDF

Her er "Arkitektprinsipper for digitalisering" i PDF (3,1Mb).

Publisert: 17.10.2019 08:42
Sist endret: 17.10.2019 08:43