Systemutvikling i forvaltningen: Rammer, prinsipper og ......Politiske rammer for norsk eForvaltning. .. . Nærings - politikk Kommunikasjons politikk Distrikts - politikk Miljø -
Post on 13-Oct-2020
19 Views
Preview:
Transcript
FINF 4001 forelesning 14092010
IKT-arkitektur
1
Systemutvikling i forvaltningen:
Rammer, prinsipper og retningslinjer
Forelesning FINF4001, 14. september 2010
Disposisjon
• Bakgrunn og de overordnede rammene
• Hvorfor er dette viktig?
• IKT-arkitektur prinsippene
• Organisering og styring
• Pensumstoff:– IKT-Arkitektur for elektronisk samhandling i offentlig sektor
– Rapporten Bedre samordning og styring av store og/eller
strategisk viktige IKT-prosjekter i staten
– IT-politikken mer generelt
2
FINF 4001 forelesning 14092010
IKT-arkitektur
2
3
Politiske rammer for norsk eForvaltning
.
..
.
Nærings-
politikk
Kommunikasjons
politikk
Distrikts-
politikk
Miljø- og
klimapolitikk
Konkrete tiltak og faktiske
endringer
.
Generelle mål og
rammer for IKT-
politikken
. Prinsipper og
retningslinjer,
organisering &
virkemåte
Universell
utforming
Forvaltningspolitikken
: Sektorstyring
Linjeansvar, kommunalt sjølstyre
Nasjonal IKT -politikk Internasjonale
trender: EU,..
3
Målbildet - samfunnsmål
• Økt rettsikkerhet og trygghet for likebehandling
• Økt effektivitet i offentlig oppgaveutførelse
• Økt forutsigbarhet i kontakt med offentlig sektor
• Økt utnyttelse av rettigheter
• Fra st. mld. 17 (2006-2007) ”Eit
informasjonssamfunn for alle”, hovedprinsipper:– Brukerne skal møte ein brukarorientert og effektiv offentleg sektor
gjennom elektroniske sjølbeteningsløysingar
– Døgnopen elektronisk forvaltning
– Utvikling av felles IKT-komponentar for offentlig sektor
4
FINF 4001 forelesning 14092010
IKT-arkitektur
3
Målbildet – effektmål
• Effektmålene er mer relevante enn resultatmålene
som mål for IKT-bruken
• Bedre kvalitet på saksbehandlingen i offentlig sektor
• Bedre kvalitet på tjenestene
• Økt tilgjengelighet til offentlig sektor
• Økt fleksibilitet
• Økt automatisering av tjenesteytingen
• Økt tilgjengelighet
• Reduserte livssykluskostnader (TCO, ”total cost of
ownership”)5
Noen av problemene med dagens
IKT-bruk
• Stor portefølje av gamle IKT-løsninger i det offentlige
• Mange ”silo-løsninger” (vertikalt integrerte
sektorsystemer)
• Ønske om samvirke, integrasjon og fleksible
løsninger
• Strukturendringer på IKT-området, men hvilke?
• Behov for bedre styring, men hvordan?
• Digitalisering giv bedre tjenester, men ikke
nødvendigvis den forventede effektivisering
6
FINF 4001 forelesning 14092010
IKT-arkitektur
4
Problembeskrivelse, Riksrevisjonens
kartlegging (bl.a. Dok nr. 3:13 (2007-2008) )
• I hvilken grad utnyttes mulighetene for
elektroniskinformasjonsutveksling i forvaltningen?
• Hva hindrer en effektiv elektronisk
informasjonsutveksling og samordning i
forvaltningen?
• Er det satt i verk nødvendige tiltak for å sikre
elektronisk informasjonsutveksling i forvaltningen
7
Riksrevisjonens kartlegging, noen
funn
• Lav utnyttelse av eksisterende datagrunnlag
• Manglende tilgang på datadefinisoner/metadata – Manglende samordning av metata
• For dårlig datakvalitet
• Manglende/utilstrekkelige sikkerhetsløsninger
• Svake/utilstrekkelige virkemidler i
samordningsarbeidet – Manglende standarder
8
FINF 4001 forelesning 14092010
IKT-arkitektur
5
Parallellitet og avhengigheter
• Perspektiv i arbeidet med ”Bedre samordning og
styring av store/viktige IKT-prosjekter”
• Utnytte store prosjekter til å gjennomføre nytt og
bedre prosjektstyringsregime– SERES
– Altinn II
– MinSide
– MinId eID
– Fornyet Folkeregister
– Standardiseringsrådets arbeid
• Til dels avhengige av hverandre for å lykkes
9
FAOS - arbeidet : Mandat
• Arbeidsgruppe nedsatt av FAD juli 2007
• Utarbeide forslag til regjeringens satsning på
IKT-arkitektur i offentlig sektor
• Fire hovedelementer:– Arkitekturmålbilder og prinsipper: Suksessfaktorer, samspill,
nasjonale prinsipper
– Arbeidsprosesser i offentlig sektor: Identifisere sentrale
tversgående prosesser, beskrive referanseprosesser
– Felleskomponenter og gjenbruk av offentlige IKT-løsninger:
Identifisere felleskomponenter, modeller for realisering
– Styring og forvaltning: Foreslå forvaltningsregime for IKT-arkitektur
og felleskomponenter
10
FINF 4001 forelesning 14092010
IKT-arkitektur
6
Overordnet målbilde
11
(”Slankere versjon”,
figur fra St. mld. 17, s. 121)
FINF 4001 forelesning 14092010
IKT-arkitektur
7
Resultatet
• Oppstart september, levering 4. januar 2008
• Fem delprosjekter:– Arkitekturprinsipper
– Virksomhetsprosesser
– Felleskomponenter
– Styring og forvaltning
– Samfunnsøkonomisk analyse
• Deltakere fra NAV, SKD, KITT, KITH, Helse, Brreg,
norge.no, SSB, kommunal sektor
13
Arkitekturprinsippene
• Tilgjengelighet
• Interoperabilitet
• Sikkerhet
• Åpenhet
• Fleksibilitet
• Skalerbarhet
• Enhetlig
14
FINF 4001 forelesning 14092010
IKT-arkitektur
8
Prinsipp 1: Interoperabilitet
• Tjenester skal designes for interoperabilitet– Gjenbruk, samspill etc.
– Samhandlingsevne og samhandlingspotensiale
• Interoperabilitet deles videre i tre:
1. Organisatorisk interoperabilitet er samordning av
arbeidsprosesser og organisatoriske forhold– Forutsetninger for å kunne gjenbruke felles grunndata
– Også: Forretningsmodeller, betaling, verdi (EFN kap. 11!)
– Avkastning på ressursinnsatt, eks. GIS-problematikken
– Lønnsomme distribusjonsavtaler, eks. folkeregisteret
– Dilemmaer rundt økt spredning vs. personvern etc.
15
Prinsipp 1: Interoperabilitet, forts.
2. Semantisk interoperabilitet omhandler hvordan
begreper defineres– Metadata etc. MORGENDAGENS SEMINAR!
– Metadata og styring: Metadataene må også ha felles format og
struktur for å kunne samspille. Hvem bestemmer dette, og hvordan
bestemmes det?
– Oppgaveregisteret (del av Brreg), hvorfor er det så vanskelig å
bruke hjemmelen til å samordne to ”like” rapporteringsplikter?
3. Teknisk interoperabilitet er forutsetning for å få til
samspillet rent teknisk– plattformer, protokoller, formater etc.
– Vedtatte offentlige standarder i en referansemodell
16
FINF 4001 forelesning 14092010
IKT-arkitektur
9
Prinsipp 2: Sikkerhet
• Enhver tjeneste som etableres skal ha et definert
sikkerhetsnivå basert på en risikoanalyse, og være
konstruert på en slik måte at nivået kan endres uten
betydelig kostnad.
• Det skal være mulig å heve sikkerheten dersom nye
analyser finner det nødvendig
• Sikkerhetsaspekter: Balansering av konfidensialitet,
integritet og tilgjengelighet
17
Prinsipp 2: Sikkerhet
• For å gjøre informasjonssikkerheten ”interoperabel”,
graderes den i fire ulike autentiseringsnivåer– Prinsippet om interoperabilitet henger nøye sammen med dette:
Knyttes til ”valg av riktig sikkerhetsnivå”
– De fire nivåene er i bruk i felles autentisering, Altinn og MinSide
• Noe uklar/suspekt sammenheng mellom kravene til
risikovurderinger og fastlagte autentiseringsnivåer– Vidt forskjellig hva som er ”uønsket konsekvens” av sikkerhetsbrudd
i to forskjellige etater
– Vekten på autentisering fører til at andre sikkerhetstiltak (f.eks.
autorisering) kommer i bakleksa
• Naivt å tro at særlig mange norske virksomheter vet hvilke
kombinasjoner av tilganger deres eksterne regnskapsfører har… 18
FINF 4001 forelesning 14092010
IKT-arkitektur
10
Prinsipp 3: Tilgjengelighet
• Enhver tjeneste som etableres skal være tilgjengelig
for alle etter behov– For alle som har bruk for dem
– Til den tid de har bruk for dem
– På en måte som gjør det mulig for dem å ta tjenesten i bruk
• Innebærer blant annet:– Universell utforming
• Lov om forbud mot diskriminering på grunn av nedsatt
funksjonsevne
– Standardisert samhandling (system til system)
– Døgnåpen forvaltning
– Kanaluavhengighet19
Prinsipp 4: Åpenhet
• Enhver tjeneste som etableres skal være basert på
åpne standarder
• Opplegg for å definere godkjente standarder– Referansekatalog for IT-standarder i offentlig sektor
– Standardiseringsrådet
– Forskrift om IT-standarder i offentlig forvaltning
• Transparens– Innsyn, rettssikkerhet
– Tilgang til tjenestenes kildekode eller (dokumentasjon av denne)
slik at det er mulig å ha innsyn i hvordan for eksempel vedtak
gjøres (rettslige systemavgjørelser)
20
FINF 4001 forelesning 14092010
IKT-arkitektur
11
Prinsipp 5: Fleksibilitet
• Enhver tjeneste som etableres skal være utviklet på
en slik måte at gjenbruk av tjenesten i andre
sammenhenger og med andre rammevilkår er mulig
• Tjenestene skal utvikles og etableres på en slik måte
at de i løpet av sin livssyklus skal tåle endringer i– Bruk
– Innhold
– Organisering
– Eierskap
21
Prinsipp 5: Fleksibilitet
• Tjenestene skal tåle å tas inn i nye eller endrede
arbeidsprosesser
• En tjeneste skal også være så fleksibel at den skal
kunne benyttes i andre sammenhenger på en enkel
måte til lav kostnad
• Et godt eksempel er at endrede tekniske plattformer
ikke skal gjøre tjenesten ubrukelig eller føre til store
omlegginger (for eksempel at operativsystemet på
serveren oppgraderes eller lignende)
22
FINF 4001 forelesning 14092010
IKT-arkitektur
12
Prinsipp 6: Skalerbarhet
• Tjenester skal kunne tåle endret bruksmønster i form
av endret – Økt/redusert bruksvolum
– Økt/redusert datamengde
– Endret livslengde/tidsaspekt på bruken
• Tjenesten skal være designet slik at man enkelt kan
øke kapasiteten dersom det er nødvendig
• Tjenestene skal være så robuste at de tåler endrede
organisatoriske forhold, som for eksempel
sammenslåing av kommuner eller etater,
tjenesteutsetting til private aktører osv23
Eksempler på virksomhetsprosesser
• Administrative prosesser– Arkiv/saksbehandling
• Tversgående prosesser– Lønn, skatt, arbeidsgiveravgift
• Sektorspesifikke prosesser– Byggesøknad
• Støtteprosesser – Offentlige anskaffelser
– Identitetshåndtering og tilgangsstyring
• hva kan være ”kandidater” til felleskomponenter?– Strategien: Beskrive disse prosessene på detaljert nivå, for å se
hva som kan egne seg24
FINF 4001 forelesning 14092010
IKT-arkitektur
13
Om felleskomponenter
• IKT-løsninger som ivaretar offentlig sektors behov
innenfor spesifikke områder
• Felleskomponenter som understøtter realiseringen
av det overordnede arkitekturmålbildet og de
tversgående arbeidsprosessene.– Standardisering av et område/funksjon
– Etablering av totalløsning
– Anskaffelse av konkret teknisk komponent som inngår i en
IT-løsning som skal ivareta behovene til offentlig sektor
25
Om styring og forvaltning
• Forvaltningsregime med tilhørende ansvars- og
myndighetsforhold
– Overlate etablering av felleskomponenter til bestemte offentlige
virksomheter i tråd med linjeansvarsprinsippet
– Etablere midlertidige prosjektorganisasjoner med oppgave å
utvikle og etablere slike løsninger på vegne av fellesskapet, med
egne forvaltningsorganisasjoner for hver komponent
– Oppgavene med analysere, bestemme og etablere
felleskomponenter blir lagt til et permanent organ
26
FINF 4001 forelesning 14092010
IKT-arkitektur
14
Nytte og samfunnseffekt
• Grunnleggende i realisering av døgnåpen elektronisk
forvaltning
• Innspill til hvordan regjeringen bør vurdere
samordning av investeringer, produksjon og
samhandling innenfor IKT-området i offentlig sektor
• Bidra til å sette økt fokus på informasjonssikkerhet
og personvern
• Fremme gjenbruk, flerbruk og fellesløsninger
• Skal gjøre det lettere for regjeringen å treffe
beslutninger om korrekte valg for felles IKT-arkitektur
27
Hva tror man er forutsetningene for å
lykkes? (resultater fra en idédugnad)
• Arkitektur som evner å ta hensyn til kommunal side– Ofte ”stemoderlig” behandlet…
• Prinsipper for enklere beslutningsprosesser vis à vis
små etater og kommuner– Men tærne er ømme hvis det lukter overstyring…
• Så konkrete målsetninger at de er realiserbare
• Kvaliteten må være slik at vi selv går god for den– En tanke om at de som er involvert i arbeidet bruker eget
”legmannsskjønn”?
– Eller er dette et elitistisk ”vi vet best”-perspektiv?
28
FINF 4001 forelesning 14092010
IKT-arkitektur
15
Hva tror man er forutsetningene for å
lykkes? (resultater fra en idédugnad)
• Bred forankring – Skarp prioritering– Humanitær krig mot de levende døde?
• Styringsmodell og troverdig konstruksjon som sporer
til etterlevelse og lojalitet
• Synliggjøre gevinst og nytte av etterlevelse– Gulrot, ikke pisk
• Knytte konklusjoner til lovmessige beskrankninger– Litt pisk likevel
• Se offentlig sektor under ett, med beskrivelse av
grensesnittene til privat sektor
• Høy grad av ”salgbarhet” i virkemidlene vi foreslår29
Arbeidet med styring av store
viktige IKT-prosjekter i staten
• Fad-rapport 15.05.2008
• Bedre samordning og styring av store og/eller
strategisk viktige IKT-prosjekter i staten (Forslag fra
tverrdepartemental arbeidsgruppe)
• Noen hovedpunkter: – Oppsummerer viktige utfordringer knyttet til samordning,
finansiering og styring av store (tverrsektorielle) systemer i
forvaltningen (eks. AltInn, MinSide, Folkeregistret)
– Peker på behovet for et veiledningsopplegg for gjennomføring av
eForvaltningsprosjekter
30
FINF 4001 forelesning 14092010
IKT-arkitektur
16
Arbeidsgruppens vurderinger og
forslag
• Prosjektplanlegging, bruk av anerkjent
planleggingsmetodikk– Øke kunnskapene, erfaringsutveksling (prosjektveiviser)
• Ekstern kvalitetssikring
• Styring ut fra risiko (innenfra-perspektiv) og
vesentlighet (utenfra-perspektiv)– Usikkerhetsanalyser: identifisere og beskrive/beregne usikkerhet
– ”Følsomhetsanalyser”: Forutsi effekter av endrede forutsetninger
• Vurdere samordning– Behov, avhengigheter
– Felles investeringer etc.
31
Prosjektveiviseren.no
• Et nettsted som skal bidra til bedre prosjekt som kan
sikre bedre offentlige ikt-prosjekter gjennom styrket
planlegging, kvalitetssikring og samordning
• Ideen å synliggjøre og dele de mange erfaringer og
metoder, som er i bruk blant forskjellige offentlige
myndigheter
• Kjernen i erfaringsutvekslingen er en nettbasert
veiledning, kalt prosjektveiviseren, som skal være et
verktøy for samordning og kunnskapsutveksling
32
FINF 4001 forelesning 14092010
IKT-arkitektur
17
Prosjektveiviseren skal ”framheve positive
virkemidler i samordningsarbeidet”
• Skape grunnlag for involvering
• At samordning oppleves som en ressurs, ikke en tvangstrøye
• Skape grunnlag for engasjement
• Stimulere koordinering på tvers av sektorer og forvaltningsnivåer – Også mellom statlige etater og kommunene
• Stimulere til å utveksle og bygge på tilgjengelig erfaringer (”beste praksiser”)
• Tilgjengeliggjøre erfaringer fra næringslivet, og fra andre land
33
Målene for prosjektveiviseren
34
top related