Detta harmoniserar med vårt mål att kunna nå alla våra applikationer via webb.

Relevanta dokument
VÄGLEDNING ATT UPPHANDLA PÅ ETT SÄKERT SÄTT

Aditro Our focus benefits yours Molnet -- Presentation

Sourcingdagarna, 8-9 Februari

E-strategi för Strömstads kommun

SUNET:s strategigrupp för lärosätenas generella behov

Vägledning informationssäkerhet i upphandling. Informationssäkerhet i upphandling av system, outsourcing och molntjänster

Sid 2. Statens inköpscentral Upphandling av Datacenter och ett informationssäkerhetsprojekt Jan Lundh & Gabriella Sydorw ( )

Systemförvaltningshandbok

Molntjänster. Översikt. Lektion 1: Introduktion till molntjänst. Introduktion till molntjänst. Vilka tjänster finns? Säkerhet.

Regeringens mål för IT-politiken är att Sverige ska vara bäst i världen på att använda digitaliseringens möjligheter.

Riktlinjer för IT-utveckling

Policy för tekniska och organisatoriska åtgärder för dataskydd. 14 juni 2018 Peter Dickson

IT-säkerhetsinstruktion Förvaltning

Riktlinje för Systemförvaltning

Välkommen. Bolagsverket Att sluta ängslas och våga använda molnet

Systemförvaltningsmodell för LiU

Allt på ett kort och lite till!!!

Riktlinjer för IT i Lilla Edets kommun. 2. Syftet med IT i Lilla Edets kommun

Trust-IT Cloud Services

Välkommen! Bakgrund Cloud Sweden Vad är molnet? Legala aspekter på molntjänster.

UTKAST. Riktlinjer vid val av molntjänst

Nätverk för skolan i e-samhället

REVISION AV OUTSOURCAD VERKSAMHET - EXEMPEL UR VERKLIGHETEN

Tjänstekatalog ITenheten

Aditro Summit Erbjudande förflyttning Personec S till L Per Johansson Copyright Aditro. All rights reserved.

Innehåll Molntjänster... 4 Vad är detta?... 5 Cirkeln sluts... 6 The Cloud... 7 The Cloud (forts.)... 8 Definition av molntjänster...

Bilaga 8D Tjänster för Stadens Pedagogiska Verksamheter

Skolarbete i molnet. Så här använder vi G Suite i Lidingös skolor. Information till dig som är vårdnadshavare eller elev

Sammanfattning Klient

Rätt informationssäkerhet är A&O vid införande av välfärdsteknologi. Jeanna Thorslund, Sveriges Kommuner och Landsting Thomas Nilsson, Certezza

RIKTLINJER. Riktlinjer för styrning av IT-verksamhet

Region Skåne. Upphandling24 - Maj 2012 MALMÖ

KITe - förslag till prioritering av samverkansobjekt

SÅ SKAPAR STOKABKONCERNEN RESILIENS I DET UPPKOPPLADE STOCKHOLM

Informationssäkerhet, Linköpings kommun

Karlstads kommuns IT-verksamhet

Molnet som en strategisk fråga. Daniel Boström, Infranord AB

IT-arkitektur

Utmaningar vid molnupphandlingar

Informationssäkerhet och medicintekniska produkter eller Information security with respect to safety considerations

Datacentertjänster IaaS

Digitala möten vid samordnad vårdplanering

RF, AB, SK 4 Tid FIM Tid 01-jul Frigör från övrigt utvecklingsabete ÅJ 4 Regelverk (Hårda regler, Inga quick fixes, Tid för synk

INFORMATION TILL VÅRDNADSHAVARE OCH ELEVER. molnet. Skolarbete i. Google Apps for Education i Uddevallas skolor

Bastjänsterna ovan avser driftfasen. Införandet genomförs som ett projekt som drivs av Cygate i samarbete med kunden.

Kundcase. Nacka kommun storsatsar på digital hälsa. Rätt uppkoppling avgör när Vital Integration levererar välfärdsteknik till Nacka

IT-strategi-Danderyds kommun

Framgångsfaktorer i molnet!

Rapport om IT-infrastruktur och säkerhet inom offentlig sektor

Identity Management för Microsoft

Sid 1 Aug Säker it-drift för offentliga aktörer Försäkringskassan

Förvaltningsmodell e- tjänsteplattform

Digitala kommunikationskanaler

Tjänsteportfölj IT-teamet

Rutiner för IT. Marie Wiklund. Kommunchef Vaxholms stad. IT Policy. Lokala rutiner för IT

Att samverka hur och varför. Anna Pegelow e-delegationen Anna Johansson - Tillväxtverket

IT-SÄKERHETSPOLICY. Stadskontoret. 1 Inledning Definition Omfattning Mål för IT-säkerhetsarbetet... 2

Informationssäkerhetspolicy för Ånge kommun

Informationsklassning och systemsäkerhetsanalys en guide

MOLNTJÄNSTER ÄR DET NÅGOT FÖR OSS?

Upphandling IT-drift. Resan från IT drift till kvalificerad IT beställare Mikael Lagergren, Stadsledningskontoret

Riktlinjer inom ITområdet

Handlingsplan för persondataskydd

Strategi för Stockholm som smart och uppkopplad stad Remiss från kommunstyrelsen

Åstorps kommuns Övergripande IT-policy för Åstorps kommun

En unik plattform för förskola och fritids, utvecklad i Sverige

INFORMATIONSSÄKERHET 1 INLEDNING MÅL FÖR IT-SÄKERHETSARBETET... 2

Information om dataskyddsförordningen

Locum AB. Anders Gidrup säkerhetschef Locum AB

Basutbildning till nya chefer - IT IT-enheten

TJÄNSTESKRIVELSE. Revidering av. informationssäkerhetspolicy TJÄNSTESKRIVELSE. Kommunstyrelsen KS/2019:63

Underlag för inriktningsbeslut avseende IT-Sourcing

IT-Säkerhetsinstruktion: Förvaltning

W HIT E PA P ER. Vanliga frågor om Hybrid datacenter som tjänst. Hur kan jag veta att investeringen blir lönsam? t e xt : Johan Bentzel

Verksamhetsplan. för IT. Diarienummer: Ks2014/ Gäller från: Fastställd av: Kommunstyrelsen

BROSCHYR. Datacenter för alla behov

Ledningssystem för IT-tjänster

Infrastruktur för IT i Knivsta kommun

PhenixID + Zappa. Livscykelhantering, Autentisering och Single Sign-On

Upphandling IT-drift. Outsourcing av IT erfarenheter och lärdomar Mikael Lagergren, Stadsledningskontoret

oai&cm_mc_uid= &cm_mc_sid_ =

Åtgärder och aktiviteter

Vad är molnet? Vad är NAV i molnet? Vem passar NAV i molnet för? Fördelar med NAV i molnet Kom igång snabbt...

SOLLENTUNA FÖRFATTNINGSSAMLING 1

Outsourcing av it-tjänster i kommuner

IT-plan för Söderköpings kommun

Informationsteknisk plattform för Stockholms stad. Ärende 6 FÖRSLAG TILL SLUTRAPPORT. Dnr: /2001 STADSLEDNINGSKONTORET

Öppet brev om skolplattformen

Tjänsteutlåtande - Gemensam IT-arbetsplats inom skolan. Förslag till beslut Utbildnings- och arbetsmarknadsnämnden godkänner återrapporten.

Riktlinjer för IT och informationssäkerhet - förvaltning

Använd molntjänster på rätt sätt

VISION STRATEGI REGLEMENTE PROGRAM POLICY PLAN» RIKTLINJE REGEL. Riktlinjer för informationssäkerhet

Roller för information behöver också fastställas, använd gärna nedanstående roller som kommer från SKL och deras verktyg

IKT plan för utbildningsnämnden 2015

Bilaga 7C Leveranser från GSIT 2.0- leverantören Dnr: /2015 Förfrågningsunderlag

Revisionsrapport Borgholms kommun Caroline Liljebjörn 1 juni 2016

Frågor och svar. Programvaror och tjänster Systemutveckling. Statens inköpscentral vid Kammarkollegiet

Informationssäkerhetspolicy för Sunne kommun KS2016/918/01 Antagen av kommunfullmäktige , 57

EBITS Arbetsgruppen för Energibranschens Reviderad Informationssäkerhet

Systemförvaltnings Modell Ystads Kommun(v.0.8)

Transkript:

Bilaga 1 Alingsås kommuns IT-drift (2018.383 KS) Molntjänster Det är en tydlig trend inom IT området att molntjänster ökar markant. Leverantörer lägger upp sina tjänster i molnet och för vissa tjänster kommer det inte finnas alternativ i framtiden. Ibland använder vi vår serverhall som en intern tjänst där leverantören ansvarar för sitt system. Genom det kan vi uppfylla strängare säkerhetskrav på systemet. Detta harmoniserar med vårt mål att kunna nå alla våra applikationer via webb. Med bakgrund av detta är det av stor vikt att analysera och värdera fördelar och nackdelar med att upphandla tjänster, outsourcing eller molntjänster. Analysen ska innehålla risk och konsekvens, kvalitet, säkerhet, nyttan, ekonomi och en organisatorisk bedömning. Ur ett säkerhetsperspektiv är det av yttersta vikt att säkerställa ansvarsfördelningen mellan kommunen och leverantören. IT-arkitektur 2018-2021 Alingsås kommun har jobbat strategiskt med IT-arkitekturfrågan de senaste tre åren. Detta är fortsättning på denna strategi. Syftet är att belysa de områden vi behöver fokusera på 2018-2021. Digitaliseringen ställer krav både på inre och yttre digitalisering. Dessa mål har Alingsås kommuns IT-arkitektur: Hantera användarens hela behov i digitala tjänster Tillhandahålla information öppet och säkert Standardisera med syfte att återanvända och få bra flöde Möjliggöra samverkan och samarbete utifrån kundens livshändelser Robust men ändå flexibel systemarkitektur Fokus för IT-enheten under nästkommande period är: Information Hur hanterar vi vår viktigaste information? Integration Hur flödar information mellan system? Användare Hur kan vi ha god struktur och säkerhet på användarinformationen?

Enligt skissen så finns det områden som är mycket viktiga men ligger utanför kärnan av det som är viktigast ur ett övergripande långsiktigt perspektiv. Områden utanför är alla beroende av kvalitet och robusthet i de centrala delarna och är möjliga kandidater för sourcing. Nuläge IT och vad som är outsourcat Vår uppskattning idag är att mer än 50% av de driftsåtagande som IT-enheten har ansvaras av en extern leverantör. Utvecklingen har gått till att leverantörer enbart erbjuder molntjänster som alternativ, vilket gör att denna siffra kommer öka på sikt. Exempel: Biblioteksystemet KOHA, en molntjänst köps som tjänst idag. Vi köper allt av en leverantör. Då systemet är open source-baserat så står servrar hos oss. Google Suite for Education är en molntjänst som köps som tjänst. Allt ligger i molnet och allt köps av Google. Serverhallens fysiska drift köps av Enaco. Det som ingår är drift av UPS (avbrottsfri elförsörjning), kyla och övrig infrastruktur. IT-service på plats i verksamheten, leverans av PC, skrivare, telefoner mm och felsökning på plats. Det är idag en tjänst som köps av Infocare. IT-enheten ansvarar för och utför imagehanteringen och programvarudistributionen tillsammans med konsulter. Alla verktyg till elever och pedagoger köps idag som tjänst av LIN Education. Systemutveckling främst i form av hemsida, Arena för lärande, Kommunportal och förtroendemannaregister köps till stor del som tjänst idag. Vi köper även support men har systemförvaltningen kvar på IT-enheten.

Idag köper vi support och uppgraderingstjänster på ett stort antal verksamhetsystem så som elevsystem, HR-system, ekonomisystem, beslutstöd och dokumenthanteringssystem. Ett antal system köps i dag som tjänst. Det ingår då drift och support. Systemförvaltning är kvar hos Alingsås kommun (ibland hos IT-enheten). Exempel är Unikum, Vklass, Inläsningstjänst, Schemaläggning, Alvis, Dugga, Prorenata, Bab. Framförallt har utveckling skett inom skolans värld. Att leverantörer går över till molntjänster är en tydlig trend och något vi måste kunna hantera i framtiden. Nuläge IT och vad som lämpar sig för hantera själva Helpdesk kan med fördel hanteras av egen personal. Alingsås kommun har haft outsourcad helpdesk och kan bevisa genom årlig enkät att service och kvalité blir bättre med egen personal. Ansvaret för elearning, dvs digital plattform för utbildning och lärande. Detta bör hanteras internt. Digital infrastruktur som fiber, wifi och mobil data är lika viktigt som gator, vägar och vatten. Genom delvis intern drift kan vi hantera störningar snabbare. System som har en säkerhetsklassad information bör driftas i vår serverhall. Däremot kan det dagliga arbetet göras av extern part. IT-säkerhetsarbete, övervakning och uppföljning bör hanteras av intern personal då detta är övergripande oberoende vilken driftsform man väljer. Fördelar och nackdelar för system som driftas och förvaltas i egen regi Nedan följer ett antal fördelar och nackdelar som kan finnas då system driftas och förvaltas i egen regi. Beskrivningen bör ses som ett försök att identifiera förhållanden som uppstår i denna situation och som bör analyseras vid ett vägval 1. Fördelar Bättre möjlighet till kontroll Nackdelar Svårt att upprätthålla rätt kompetens över systemens livscykel Organisationen kan själv styra utvecklingen Svårt att skapa en tydlig rollfördelning med kravställning mellan verksamhet och intern IT-organisation Nära kontakt med verksamheten kan ge Svårt att snabbt förändra 1 Vägledning informationssäkerhet i upphandling, MSB Publ.nr MSB555

möjlighet till snabbare anpassning kapacitetsutnyttjandet Bättre support och kompetens i verksamhetsfrågor Låg potential för utveckling Krav på arkivering och gallring enklare att genomföra Innebär inte samma möjlighet till stordriftsfördelar som i sin tur kan leda till ekonomiska fördelar Möjlighet att lägga till ytterligare säkerhetsåtgärder utifrån egna behov Svårt att uppnå höga krav på redundans Säkerhet genom kommunikation via interna nätverk Sämre utbud av möjliga säkerhetslösningar Matcha egna skyddsnivåer mot organisationens modell för informationsklassning Svårt att byta ut föråldrade system vilket kan leda till inlåsningseffekter Enklare att genomföra systembyte Större lojalitet mot organisationens intressen hos systemägare och systemförvaltare För och nackdelar med outsourcing och molntjänster Fördelar Möjlighet till redundans Nackdelar Beroende av internet vilket kan öka risken för obehörig åtkomst och avbrott Ekonomi genom stordriftfördelar Delad miljö med okända kunder vilket kan leda till olika hot Hög kompetens inom säkerhetsområdet hos leverantören Hanteras ofta internationellt vilket kan leda till bland annat oklara rättsliga förhållanden och att personuppgifter hanteras på ett olagligt sätt Flexibelt kapacitetsytnyttjande Kommunens egen kompetens sjunker vilket kan leda till att man blir en sämre beställare Starka kravställare på underleverantörer Risk för svårighet att byta leverantör

Kompetenta leverantörer av it-tjänster Förbättrad säkerhet, till exempel genom snabbare uppdateringar Finns risk för otydligt ansvar och roller för säkerhet samt oklara avtalsvillkor Sämre möjlighet för kommunen att kontrollera åtkomst och efterlevnad inte minst hos leverantörens eventuella underleverantörer Kommunens och leverantörens säkerhetslösningar kan interagera på ett negativt sätt eller vara inkompatibla Risk för att leverantören köps upp eller upphör vilket kan leda till att avtalsvillkor inte längre gäller eller ett akut återtagande av information/tjänst till kommunen

Inventering av vad som kan outsourcas inom Alingsås kommun i prioritetsordning och tidplan Utifrån ovannämnda parametrar har en plan tagits fram för vad som är lämpligt att börja outsourca. Respektive område bör också föregås av nyttoanalys och ekonomisk kalkyl innan upphandling sker. OBS! Förvaltning, support kommer i många fall ligga kvar inom kommunen, även om drift köps externt. Stor del av förvaltning, support och utbildning av verksamhetsystemen sker idag ute i verksamheterna. Support omfattar olika delar, så som driftsupport, applikationssupport, användarsupport mm, som man måste ta hänsyn till vid outsourcing. Område Kommentar Tidplan Verksamhetsystem Genomgång av alla system för värdering av eventuell sourcing. För verksamhetssystemen är informationssäkerheten avgörande. Q1-2018 Q4-2021 Genomgång pågår och mål med att köpa det som tjänst ska göras vid varje upphandlingstillfälle Licenshantering Upphandling av licenspartners som ansvarar för och har kontroll på alla licenser. Q2-2018 Projektledning Projektledare kan upphandlas och köpas externt fram tills IT-enheten vet hur den ska organiseras. Q2-2018 e-tjänsteplattform som tjänst I samband med upphandling av ny e-tjänsteplattform vilket sker under våren 2018 kommer vi köpa det som tjänst. Q3-2018 Enheter (pc, mac, image, program och applikationshantering) som tjänst Alla enheter levereras direkt till slutanvändare från leverantören. Leverantören ansvarig för hela livscykeln. Q4-2018 Mobiltelefoni som tjänst Alla mobiltelefoner köps som tjänst där leverantör sköter byte, managering mm. Q4-2018 Växelsystem/plattform I samband med upphandling av växelsystem undersöks Q4-2018 Nuvarande avtal löper ut

AV-utrustning som tjänst (till lektionssalar, konferensrum mm) om den nya kommunikationsplattformen kan upphandlas som tjänst. Så snart överprövningen av Kammarkollegiets ramavtal är klart och Upphandlingsenheten har tid kommer detta upphandlas. Köp, montering och support av all utrustning i konferensrum som tjänst. 2018-12-31. Stor upphandling vilket kräver mycket resurser och tid även från upphandlingsenheten Q1-2019 Molnbaserat e-postsystem Då vårt nuvarande e- postsystem är ålderstiget och vi har prestandaproblem bör detta bytas snarast. Finns många fördelar med nytt system avseende kalenderfunktioner, bokningsfunktioner mm. Arbetet med utredning av nytt system ska påbörjas under hösten 2018. Kan vi köpa som molntjänst? Q1-2019 Print som tjänst All utskriftshantering inklusive skrivare och kopiatorer hanteras av extern leverantör. Vi betalar per utskrift. Q2-2019 Serverdrift, VMware, databasdrift, backup Upphandling av ny miljö under Q3 2018. Översyn och upphandling av drifttjänster. Q4-2019 Helpdesk Avvakta, då det funkar bra idag med höga betyg från användarna och vi har dålig erfarenhet av att ha det utlagt. Säkerhet Delar av it- och informationssäkerheten kan troligen hanteras av extern part. Ansvaret kommer alltid ligga på IT-enheten men

möjlighet till övervakning mm kan köpas som tjänst. Virusskydd Office Identitetshantering (IDM) Serverrum Trådlöst nät Nät Integrationer AD-drift Brandvägg Kan köpas som molntjänst i framtiden när allt runt GDPR mm är utrett. Drift av system kan köpas av extern part. Några servrar måste ligga lokalt resten kan driftas av extern leverantör. Kan köpas som tjänst, systemförvaltning kvar inom kommunen. Kan köpas som tjänst, systemförvaltning kvar inom kommunen. Systemförvaltning med hög beställarkompetens krävs inom kommunen. Övrigt köps som tjänst. Köp in konsulthjälp löpande för underhåll och förvaltning. Kan köpas som tjänst, systemförvaltning kvar inom kommunen. Tidplanen är beroende av upphandlingsresurser.

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss