Övergripande tjänsteplan 2017-2020 IT-tjänster 2016-04-21 Datum Version Beskrivning Ändrat av 2015-10-22 0.9 Lars Sandin 2015-10-28 1.0 Efter prioforum Lars Sandin 2016-04-21 1.2 Lars Sandin 2016-04-24 1.0 Efter tjänsteforum Lars Sandin 2016-05-09 2.0 Till prioforum Lars Sandin 2016-05-24 3.0 Tagen i prioforum Lars Sandin 2016-06-30 4.0 Efter beslutsforum Lars sandin Version 4.0 Inledning... 2 Långsiktig inriktning och mål... 2 Förändring i finansieringsmodellen... 3 Prioritering... 3 Utvecklingsinitiativen... 3
1. Utvecklingsinsatser inom IT-säkerhet: - Förenkling och automatisering av konto- och behörighetshanteringen - Meta-data-kataloger för medborgare och externa partners/utförare. - Arbete med sektorsspecifika federationslösningar... 4 2. Vidareutveckling av Masterdata och Verksamhetskatalogen... 5 3. Nya plattformar för samarbete, innehållshantering, ärendehantering... 7 4. Införa fler funktioner i E-tjänsteplattformen.... 7 5. Högre tjänstenivå på LAN, inkluderar utökat stöd för tekniska nät... 8 6. Byte av Officeversion... 8 7. Plattform för mobilt/aktivitetsbaserat arbetssätt.... 9 IT-tjänster Inledning Detta dokument beskriver den utveckling som påverkar och påverkas av andra tjänster eller program. I de detaljerade tjänsteplanerna för områdena ligger även utveckling som är en förädling av tjänsten och inte kräver extra finansiering. Långsiktig inriktning och mål IT-tjänster är idag de komponenter/tjänster som möjliggör övriga kommungemensamma eller förvaltningsunika tjänster. De kan användas både som tjänst och komponent. Från 2016 består de av följande tjänsteområden. Varje område innehåller sedan flera tjänster. IT-kommunikation Systemdrift IT-säkerhet Kvalitetssäkrad information IT-Plattformar IT-verktyg Generellt för IT-tjänster är att de skall leverera de egenskaper som möjliggör för andra tjänster att effektivt leverera verksamhetsnytta. Därför skall IT-tjänsters egenskaper vara väl beskrivna, priserna enkla att förstå och nyttjandet skall vara enkelt att följa upp. Men det är de tjänster som nyttjar ITtjänster som säkerställer nyttohemtagningen. Utveckling av tjänsterna styrs som andra tjänster av Tjänsteansvarig, tjänsteansvariga för övriga tjänster och de forum som är knutna till IT-tjänster. Dessutom påverkar program för e-samhället utvecklingen. Under planperioden (ev före) kommer tjänsterna förändras för att bättre möta upp till stadens behov. Finansieringsmodellen kommer även att ses över. 2016-04-21 Sida 2 (10)
Förändring i finansieringsmodellen Tjänsterna IT-arbetsplats, WAN, LAN och datalagring är till största del förmedling av kostnader från underleverantörer. Kostnaderna har under de 2014-2016 ökat med 17-39% och volymökningen har varit mellan 22-86%. Intraservice kan inte styra dessa kostnader utan det är helt upp till förvaltningar och bolag att beställa den volym och kvalitet som de anser vara till mest nytta för dem. Med bakgrund av detta är införande av en ren prislista bäst för dessa tjänster. Benchmarking av tjänsterna blir dessutom enklare. Ev över och underskott regleras i nästa års prislista. En viss procent av enhetskostnaden kan användas för förädling av tjänsten. Detta styrs av forum. Prioritering IT-tjänster prioriteras både av andra tjänster, e-samhälle och forum eftersom de påverkar och är beroende av ITtjänster. Beroenden visas i bilaga. Utvecklingsinitiativen Utvecklingsinsatserna 2017 är beräknade till 5 600 tkr. I förslag till handlingsplan för e-samhälle finns ytterligare förslag på 14 000 tkr som är viktiga för samtliga utvecklingsinitiativ (även andra tjänsteområden). Om handlingsplanens beslut förändras kommer det att påverka möjligheterna att leverera enligt tjänsteplanerna. Initiativen är inriktade på att underlätta för: Utbildning Vård och omsorg. Bättre samarbete med medborgare Intranät och ärendehantering Stadsutveckling IT-tjänsters utvecklingsinitiativ, tkr Prioritering Summa 2017 2018 2019 2020 Förenkling och automatisering av konto- och behörighetshanteringen 0 3 600 1 800 0 0 Byte av Officeversion 0 1 000 1 000 0 0 Vidmakthållande kostnader N/A 2016-04-21 Sida 3 (10)
1. Utvecklingsinsatser inom IT-säkerhet: - Förenkling och automatisering av konto- och behörighetshanteringen - Meta-data-kataloger för medborgare och externa partners/utförare. - Arbete med sektorsspecifika federationslösningar 1.1.1 Mål med utvecklingsinsatserna Under 2017 kommer tjänsteområdet Generell IT-säkerhet utvecklingsmässigt fokusera på fortsatt arbete med förenkling och automatisering av konto- och behörighetshanteringen. Utifrån preliminär planering kommer vi under 2017 att fokusera på rollbaserad behörighetshantering för primärt sektor välfärd och sektor utbildning. Rent konkret innebär det att vi ska arbeta med att skapa upp och/eller ta bort behörigheter för anställda inom de prioriterade sektorerna utifrån information från HR-system mm som kan ge oss underlag i form av kvalitetssäkrad master-data om medarbetarnas roller/arbetsuppgifter. Utifrån det kan behörigheter skapas/tas bort i relation till rolluppsättningar som har definierats av verksamheten. Parallellt med det arbetet kommer vi även arbeta vidare med att skapa den översiktsbild av en medarbetares behörigheter som behövs för att kunna besvara frågan vilka behörigheter en viss medarbetare har. Rent tekniskt hanteras det genom att system efter system kopplas till det nav för behörighetshantering som införs under 2016. Medborgare och externa partners som återkommande använder stadens olika system och resurser, exempelvis i form av e-tjänster förväntas idag registrera sig eller ange olika typer av uppgifter, exempelvis kontaktuppgifter, gång efter gång. En meta-datakatalog där den typen av uppgifter kan sparas för att återanvändas gång efter gång skulle sannolikt upplevas som en stor förenkling och förbättring. Utifrån sektorsspecifika behov av samarbete mellan olika organisationer finns det ibland federationslösningar som kan användas för att lösa frågor avseende autentisering och/eller behörighetshantering. Exempel på sådana är Skolfederationen och SAMBI för utbildning respektive välfärd. Den nationella HSA-katalogen används också mer och mer för att hantera behörighetstilldelning. För att möta behov och utveckling inom stadens olika sektorer behöver vi inom systemansvarsområdet arbeta med den här typen av frågor, och kunna vara ett stöd vid införanden etc. För att uppfylla PUL behöver man kopplat till en sådan har meta-datahantering även kunna hantera samtyckesgodkännande. 1.1.2 Nytta med utvecklingsinsatsen Nyttorna med utvecklingsinsatsen är flera. Automatiserad kontohantering i de kommungemensamma systemen leder till minskat arbete såväl för verksamheten själv, som idag antingen beställer och/eller manuellt lägger upp och tar bort konton och behörigheter i de här systemen. 2016-04-21 Sida 4 (10)
En rollbaserad behörighetshantering leder till enklare beställningsförfarande för behörigheter där man fortsatt inte har en helt automatiserad process. Det innebär också att det finns bättre underlag för att göra behörighetsrevision gentemot, och revisioner kan fokusera på de användare som avviker från de definierade rollerna. Automatiserade rutiner kan även ge nyttor genom att det ökar sannolikheten för att relevanta behörigheter finns på plats när medarbetare börjar, och det hjälper till att säkerställa att behörigheter tas bort när medarbetare slutar. Allt det är rutiner som idag sköts helt manuellt, och ofta utan systemstöd. 1.1.3 Säkerhetsbehov Rollbaserad automatiserad behörighetshantering ger stora säkerhetsvinster just genom att många manuella moment kan elimineras och i system kan exempelvis behörighetsborttag mm styras utifrån verksamhetsregler, vilket kan öka regelefterlevnad kring korrekt hanterade behörigheter i informationssystem. Det behöver dock kontinuerligt göras säkerhetsavvägningar om vilka steg i behörighetshanteringsprocessen som ska automatiseras 1.1.4 Effekter samt hur dessa kan uppnås Mindre tid behöver användas till att hantera behörigheter. Tiden från det att medarbetare börjar eller slutar till dess att behörigheter är på plats respektive är borttagna kan kortas. De beställningar som fortsatt hanteras manuellt blir lättare att beställa rätt, då definierade rolluppsättningar finns på plats för flera verksamhetsroller. 1.1.5 Effekt vid avslag Fortsatt manuellt arbete med upplägg och borttag av konton och behörigheter resulterar i dagens situation kvarstår. 1.1.6 Finansieringsform OBS! Kostnadsinformation uppges i excel bilaga: Beredningsunderlag Budget tjänsteplan 2017-2019 2. Vidareutveckling av Masterdata och Verksamhetskatalogen 2.1.1 Mål med utvecklingsinsatsen Det finns ett stort behov av en sammanhållen och enhetlig information med hög kvalité i staden. För att stödja detta skall verksamhetskatalogen innehålla grundläggande kvalitetssäkrad data som möjliggör sammanställande av information till stadens övriga system. Det är av stor vikt i staden att vi får en väl utvecklad masterdata strategi. Ett flertal av andra utvecklingsinsatser blir annars av sämre kvalitet. 2.1.2 Nytta med utvecklingsinsatsen Effekthemtagningen kommer då att i första hand ske i stadens verksamheter genom korrekt hantering av personinformation vilket innebär minskad administration för HR (personec, västfolket), för 2016-04-21 Sida 5 (10)
telefoniadministratörer (beställningar), för konsument och medborgarservice (Person, organisation och tjänst) samt dito för medarbetare i staden. 2.1.3 Säkerhetsbehov Utvecklingsinsatsen behövs för att minska säkerhetsriskerna i andra system. 2.1.4 Effekter samt hur dessa kan uppnås Då Verksamhetskatalogen kan meddela andra system och personer förändringar som rör person och organisation, är alla som behöver enhetlig, kvalitetssäkrad information intressenter: Välfärd: HR: Nationella initiativen, NPÖ, Nationell Patientöversikt, kräver korrekt information från HSA (Hälso- och Sjukvårdens Adressregister) som försörjs från Verksamhetskatalogen. Lokala system har behov av korrekta personuppgifter. Personec lämnar information om gällande anställningar. Förenkling av nyanställning och avslut med behörighetshantering. Kommunikation: Konsument och medborgarservice får rätt information om person, funktion och organisation för att kunna ge rätt medborgarservice. Kvalitetssäkrat telefonisystem. Serviceguiden innehålla rätt information och vara placerad på rätt plats. 1 Ekonomi: Nya ekonomisystemet gemensam hantering av organisationsdata. Gemensam hantering av attestinformation. Utbildning: Information från skol- och hälsovårdsystem behöver en plats där den kan synkas mot andra system för att göra den möjlig att använda för delningstal. IT-infra Skapa rollbaserade behörigheter för att stödja medarbetare. Fortsatt utveckling av säkra system. Upphörande av konton och behörigheter. Kontaktinformation till beställningsportal och Service Now. Gemensam information för stadens lokaler tillsammans med exempelvis tillgänglighet, finns idag i serviceguiden (enhetskatalogen). Licenser: Inventering med person, licens, maskin, leasing mm. Livscykelhantering. 1 För en mer detaljerad beskrivning av Serviceguiden (Enhetskatalogen), se bilaga 1. 2016-04-21 Sida 6 (10)
2.1.5 Effekt vid avslag Mindre säkerhet i verksamhetstjänsterna och ökade driftkostnader för att balansera detta. 2.1.6 Finansieringsform 2.1.7 Aktiviteter som utvecklingsinsatsen är beroende av 2.1.8 Andra tjänster/aktiviteter som är beroende av denna utveckling 2.1.9 Finansieringsform 3. Nya plattformar för samarbete, innehållshantering, ärendehantering 3.1 Mål med utvecklingsinsatsen 3.2 Nytta med utvecklingsinsatsen 3.3 Säkerhetsbehov 3.4 Effekter samt hur dessa kan uppnås 3.5 Effekt vid avslag 4. Införa fler funktioner i E-tjänsteplattformen. 4.1 Mål med utvecklingsinsatsen 4.2 Nytta med utvecklingsinsatsen 4.3 Säkerhetsbehov 4.4 Effekter samt hur dessa kan uppnås 4.5 Effekt vid avslag 2016-04-21 Sida 7 (10)
5. Högre tjänstenivå på LAN, inkluderar utökat stöd för tekniska nät 5.1 Mål med utvecklingsinsatsen Ge verksamheterna ett stabilt och säkert stöd när kraven på trådlösa och tekniska nät ökar. 5.2 Nytta med utvecklingsinsatsen Krav och användande av trådlöst nät har ökat kraftigt och kontinuerligt sedan införandet 2008. Det finns inga tecken på att kurvan kommer att planas ut, snarare visar trenden på en ännu snabbare utvecklingstakt. En högre tjänstenivå på LAN är en grundförutsättning för leveranser inom bl.a. e-samhälle, tekniska nät och välfärdsteknologi. En högre tjänstenivå ger också möjlighet att leva upp till verksamhetens förändrade kravbild. De flesta av funktioner inom tjänsten LAN är beroende av stadsnätsanslutning som tillhandahålls inom tjänsten WAN. Tjänsten WAN har i dagsläget har en högre tjänstenivå och genom att höja tjänstenivån på LAN uppnås en större transparens och samstämmighet inom leveranserna, vilket förväntas leda till en förbättrad användarupplevelse. 5.3 Säkerhetsbehov Verksamhetens krisberedskap behöver inte förändras/anpassas i och med förslaget. 5.4 Effekter samt hur dessa kan uppnås Möjliga effekter är att verksamheten kommer att kunna utföra sitt uppdrag bättre och enklare. Riskerna med ett genomförande bedöms som mycket små. 5.5 Effekt vid avslag Möjliga effekter vid avslag är att verksamheterna inte kommer att kunna utföra sitt uppdrag och att målen inom området e-samhälle inte kommer att uppnås. 5.6 Finansieringsform 6. Byte av Officeversion 6.1 Mål med utvecklingsinsatsen 2016-04-21 Sida 8 (10)
Byta ut dagens version av Office mot en som fungerar i en ny samarbetsplattform. I samverkan med flera andra aktörer inom staden införa nytt office paket som väl fungerar ihop med samarbetsplattform, innehållshantering, res-fria möten för att bli ett värdeskapande stöd för verksamheterna. 6.2 Nytta med utvecklingsinsatsen Dagens Office 2007 slutar supporteras i oktober 2017. Det finns idag mer än 15 000 installationer. Ett byte av Office-verktyg skall genomföras innan dess. De problem som kan inträffa i staden om Office fungerar dåligt påverkar verksamheterna mycket. Ex. Om varje användare har 1 timmars problem per år kostar det 17 000 arbetstimmar. Det motsvarar ca 7 Mkr i uteblivit arbete. Arbetet skall synkroniseras med e-samhället där behovet av väl fungerande samarbetsplattformar och innehållshantering poängteras. 6.3 Säkerhetsbehov Enligt de informationssäkerhetsklassningar som genomförs 6.4 Effekter samt hur dessa kan uppnås Inga störningar i verksamheten samt att mobilt7aktivitetsbaserat arbetssätt kan genomföras som ett väl etablerqt stöd till verksamheterna. 6.5 Effekt vid avslag Om varje användare missar 1 timme blir det 7 Mkr i borttappad tid. Missas 10 timmar per år motsvarar det 70 Mkr. Satsningar på mobilt och aktivitetsbaserat arbetssätt blir svårare att genomföra och nyttorna färre. 6.6 Finansieringsform Fram till 2010 hade staden ett serviceavtal som möjliggjorde uppgradering. Detta togs bort av besparingsskäl. Utredningsarbetet är mycket omfattande och kommer att medföra ökande kostnader. Det är viktigt att nyttohemtagningsunderlaget är tydligt. 7. Plattform för mobilt/aktivitetsbaserat arbetssätt. 7.1 Mål med utvecklingsinsatsen Utveckla ett arbetssätt för mobila/aktivitetsbaserade arbetsplatser. Kravställa de nödvändiga programvaror som behövs för arbetssättet samt se på nyttoeffekter. Är en förutsättning för ett flertal behov från e-samhället, Attraktiv hemtjänst och LOV 7.2 Nytta med utvecklingsinsatsen Att medarbetare inom staden har tillgång till rätt information i rätt tid och på rätt plats på ett säkert sätt på en enhet som passar ändamålet. > 7.3 Säkerhetsbehov Att tillhandahålla säkra och rätt enheter samt anpassade applikationer som är avsedda för ett aktivitetsbaserat- och mobilt arbetssätt 2016-04-21 Sida 9 (10)
7.4 Effekter samt hur dessa kan uppnås Att som medarbetare i staden få säker tillgång att nyttja information där man befinner sig, på en enhet/dator som är lämplig för arbetsuppgiften. Detta ger möjlighet att fullt ut arbeta på andra platser än kontoret utan att för den saken skull äventyra säkerheten med att information hamna i orätta händer. 7.5 Effekt vid avslag Effekten blir att medarbetaren i staden inte får möjlighet att arbeta lika effektivt som digitaliseringen möjliggör 7.6 Finansieringsform Ingår i ny prismodell 2016-04-21 Sida 10 (10)