2011-10-31 Bilaga till Sida 1 (16) FÖRSVARSMAKTENS IT-STYRMODELL FÖRSVARSMAKTENS INSTRUKTION FÖR STYRNING AV SAKOMRÅDE IS/IT OCH INFORMATIONSINFRASTRUKTUR
2011-10-31 Bilaga till Sida 2 (16) I N N E H Å L L 1 INLEDNING... 3 1.1 SAKOMRÅDE IS/IT OCH INFORMATIONSINFRASTRUKTUR... 3 1.2 IT-STYRMODELLEN... 4 1.3 SYFTE... 4 1.4 MÅLGRUPP... 4 1.5 BESTÄLLAR- OCH UTFÖRARMODELLEN... 4 1.6 DOKUMENTATION... 5 1.7 IT-TJÄNST... 5 2 ROLLER I IT-STYRMODELLEN... 6 2.1 BESTÄLLARE... 7 2.2 KOORDINERARE... 8 2.3 UTFÖRARE... 10 2.4 NYTTJARE... 11 3 SAKOMRÅDETS KOPPLING TILL VERKSAMHETEN I CPU OCH PPU... 13 3.1 STRATEGISKA STYRDOKUMENT... 13 3.2 FMUP... 13 3.3 SAKOMRÅDENAS FÖRVALTNINGSPLANER... 14 3.4 FÖRVALTNINGSPLAN IT... 14 3.5 VU OCH MATERIELPLAN... 14 4 SAMVERKANS- OCH KOORDINERINGSGRUPPER... 15 4.1 FÖRSVARSMAKTENS IT-STYRGRUPP... 15 4.2 SAKOMRÅDENAS BESLUTSSTÖDSGRUPPER... 15 4.3 FÖRVALTNINGSGRUPP SAKOMRÅDE... 15 4.4 BESLUTSTÖDSGRUPP IT... 15 4.5 FÖRVALTNINGSGRUPP IT... 16 Postadress Besöksadress Telefon Telefax E-post, Internet 107 85 STOCKHOLM Lidingövägen 24 08-788 75 00 08-788 77 78 exp-hkv@mil.se www.hkv.mil.se
2011-10-31 Bilaga till 1 Inledning 1.1 Sakområde IS/IT och informationsinfrastruktur Inom Försvarsmakten har befattningshavare med ansvar för ett sakområde 1 befogenhet att utfärda bestämmelser i form av instruktioner, reglementen, direktiv och handböcker, i syfte att i huvudsak reglera hur verksamhet inom sakområdet ska genomföras, inom ramen för beslutad verksamhet samt gällande författningar och regelverk inom Försvarsmakten 2. Sakområdesansvarig ska även kontrollera och granska efterlevnaden av tillämpliga regler och bestämmelser. Sakområdesansvarig för informationssystem/informationsteknik, IS/IT, och informationsinfrastruktur är under chefen för ledningsstaben Försvarsmaktens Chief Information Officer, CIO. Med IS/IT och informationsinfrastruktur avses IT-objekt i form av IT-system 3, mjukvara, hårdvara, tekniska IT-lösningar, IT-säkerhetskomponenter samt elektroniska kommunikationsnät 4 och dess komponenter som tillhandahåller Försvarsmaktens samlade IT-tjänsteutbud. Den omfattar t.ex. system för behandling av digital information omfattande telekommunikation, nätverk, hårdvara (inklusive klientdatorer, surfplattor, skrivare, smartphones, etc.), operativsystem, IT-säkerhetskomponenter, databaser, och därtill kopplad mjukvara för drift, underhåll och övervakning. 5 IS/IT inbäddad i materielsystem (fordon, fartyg, flygplan, sensorsystem, vapenoch eldledningssystem etc.) som behövs för dess egen funktion ingår generellt inte i sakområdesansvaret. Däremot omfattas gränsytor för digitalt informationsutbyte. Avgränsningen av sakområdet mot inbäddad IS/IT innebär dock inte att inbäddad IS/IT undantas från reglerna för IT-system i Försvarsmaktens föreskrifter om säkerhetsskydd samt Försvarsmaktens interna bestämmelser avseende ITverksamhet och IT-säkerhet. Exempel: Ett fartygs styrsystem faller inte inom sakområdesansvaret för IS/IT. Men om en FM AP-klientdator placeras ombord omfattas den och dess installation av koordineringen inom sakområdet. På samma sätt omfattas inte IT för att övervaka bränslenivån, men om information om bränslenivån förs över digitalt till applikationer som finns i IS/IT-infrastrukturen ingår gränsytan. Gränsdragning i det specifika fallet avgörs av CIO. Sida 3 (16) 1 Ett sakområde är ett specifikt kompetens- eller verksamhetsområde där angiven befattningshavare är ansvarig för sakområdets funktion, effektivitet och kompetens, FM ArbO [FFS 2010:9] 2 T.ex. regler om militär luftfart och Försvarsmaktens interna bestämmelser. 3 System med teknik som hanterar och utbyter information med omgivningen. 4 System för överföring och i tillämpliga fall utrustning för koppling eller dirigering samt andra resurser som medger överföring av signaler, via tråd eller radiovågor, på optisk väg eller via andra elektromagnetiska överföringsmedier oberoende av vilken typ av information som överförs. 5 MUST interna IT-system hanteras enl. Direktiv för FM MIAG HKV 2008-11-03, 10 757:61026 Postadress Besöksadress Telefon Telefax E-post, Internet 107 85 STOCKHOLM Lidingövägen 24 08-788 75 00 08-788 77 78 exp-hkv@mil.se www.forsvarsmakten.se
Sida 4 (16) Även IS/IT-applikationer - det som ofta benämns mjukvara eller datorprogram t.ex. för verksamhets- och insatsledning, inklusive logistikstöd, ingår i sakområdesansvaret. Exempel på applikationer är e-post, MS Word, PRIO, Emil, dokumentoch ärendehanteringssystem, Fenix och lägesbildssammanställningsfunktionen i SWECCIS. Med sakområdesansvaret följer ett ansvar för att alla delar ska fungera i en helhet såväl tekniskt som informationsmässigt. För digital information innebär det att ta fram, vidmakthålla och säkerställa efterlevnad av övergripande regelverk för insamling, bearbetning, lagring, åtkomst och presentation. 1.2 IT-styrmodellen IT-styrmodellen reglerar hur sakområde IS/IT och informationsinfrastruktur ska styras. Den beskriver övergripande vilka roller som fattar vilka typer av beslut, beställer, levererar och följer upp leveranser av de IT-tjänster som ger verksamheten i Försvarsmakten det IT-stöd som efterfrågas. 1.3 Syfte Syftet med Försvarsmaktens IT-styrmodell är att öka effektiviteten och kvaliteten inom sakområdet och att skapa förutsättningar för ökad verksamhetsnytta genom samordning och utveckling av Försvarsmaktens IS/IT-verksamhet. 1.4 Målgrupp Målgruppen för detta dokument är i första hand centrala verksamhetsutövare, sakområdesansvariga och chefer för organisationsenheter i Försvarsmakten, i andra hand övriga personer i Försvarsmaktens IT-verksamhet såsom ägarföreträdarrepresentanter, materielsystemansvariga, IT-chefer, interna utförare m.fl. och i tredje hand till samarbetspartners och leverantörer. 1.5 Beställar- och utförarmodellen Beställar- och utförarmodellen 6, som tillsammans med Control Objective for Information and Related Technology (COBIT) 7 och Information Technology Infrastructure Library (ITIL) 8 ligger till grund för utformningen av IT- 6 Att styra avgiftsbelagd verksamhet, ESV 2000:21, kap 6, har etablerats som en de facto-standard inom myndighetsvärlden. Styrningen av försvaret, ESV 2005:10, kap 3.3, rekommenderar att interndebiteringssystemet och BUM utvecklas inom Försvarsmakten. 7 COBIT är en samling av generellt accepterade och applicerbara standarder för IT-styrning. [COBIT 4.1, IT-Governance Institute, 2007, ISBN 1-933284-72-2]. 8 ITIL är en uppsättning principer för att hanterait-infrastruktur som har sammanställts av brittiska Office of Government Commerce (OGC). ITIL innehåller detaljerade beskrivningar av hur olika IT-relaterade uppgifter kan utföras [http://www.itil-officialsite.com/publications/core.aspx].
Sida 5 (16) styrmodellen, bygger på att IT-tjänsterna produceras efter efterfrågan. Det är beställaren som argumenterar för och tillser att det finns finansiering i normalfallet inom ramen för beslutad FMUP. Produktion sker av utförare, vilket regleras i uppdrag, beställningar och avtal. Det är beställarens ansvar att den nytta verksamheten får av tjänsten uppväger kostnaderna. Utföraren har ansvar för att leverera beställda tjänster effektivt. 1.6 Dokumentation För att möjliggöra effektiv styrning och uppföljning inom sakområdet ska alla styrningar och förhållanden mellan roller och organisationer vara tydligt dokumenterade i beslut, uppdrag och avtal. Alla IT-tjänster ska vara dokumenterade på ett enhetligt sätt där bland annat tjänstens funktion, volym (antal), tillgänglighet, servicenivå och pris ska framgå. All produktion av IT-tjänster ska utgå från dokumenterade uppdrag med tydlig spårbarhet till beställaren och där de avtalade kostnaderna framgår. 1.7 IT-tjänst IT-tjänster görs tillgängliga för nyttjare på uppdrag av en eller flera kunder (beställare) och levereras av en eller flera utförare. En IT-tjänst bygger på användandet av informationsteknik och består av en kombination av aktiviteter utförda på ett eller flera IT-objekt med en viss volym och tillgänglighet samt med en given ekonomi. Ett IT-objekt är ett samlingsbegrepp för tekniska komponenter som används för digital informationsbehandling, t.ex. IT-system, hårdvara och programvara. Aktiviteten förbrukar resurser och skapar förädlingsvärde. Exempel på aktiviteter inom sakområde IS/IT är behovsfångst, utveckling, systemförvaltning, drift och avveckling. IT-tjänst = n aktivitet * n IT-objekt Figur 1 IT-tjänst Exempel: Om förvaltningsprocessen behöver IT-stöd för arkivredovisning levererar sakområde IS/IT en IT-tjänst innehållande en applikation för detta tillsammans med aktiviteter som drift, förvaltning, användarstöd m.m.
Sida 6 (16) 2 Roller i IT-styrmodellen Försvarsmakten är organiserad i en linjestruktur som hålls samman genom processer. I processerna har utpekade roller erhållit ansvar och uppgifter. För att koordinera de olika rollernas uppgifter har en förvaltningsmodell 9 för verksamhetsförvaltning införts där IT-tjänster ingår som en delmängd. Av denna framgår att ett antal samverkans- och koordineringsgrupper ska etableras. Vilka de är och vilken roll respektive grupp har framgår av kapitel 4 Samverkans- och koordineringsgrupper. Rollerna inom IT-styrmodellen utgår från beställar- och utförarmodellen och etablerade standardramverk, såsom COBIT och ITIL, som anpassats till Försvarsmakten. Beställare och utförande återfinns naturligt i flera led, men på en central nivå i Försvarsmakten används i modellen följande roller: Beställare är de som ställer verksamhetskrav på en IT-tjänst, beslutar om, beställer och ansvarar för att denna finansieras 10. Beställaren är ansvarig för verksamhet eller sakområde enligt FM ArbO och ansvarar för att den nytta verksamheten får av IT-tjänsten uppväger kostnaderna. Koordinerare finns på strategisk och operativ nivå. Koordineraren ansvarar för att sammanställa och koordinera kravställningen på IT-tjänster. Koordineraren ansvarar också för att inrikta, beställa, kontrollera och följa upp produktionen av IT-tjänster. Koordinatorn är leveransansvarig mot beställaren. Utförare är de som producerar och tillhandahåller IT-tjänster enligt lagda beställningar. Nyttjare, är de som använder IT-tjänsterna i verksamheten. Aktörer inom IS/IT-området kan agera i flera roller enligt beställar-utförarmodellen. Detta är t.ex. fallet vid de krigsförband där förbandet (nyttjarna) också har utförarrollen. 9 HKV skr 2010-03-17 09627.54949 Beslut om fastställande av version 1.0 av förvaltningsmodell med anledning av införandet av PRIO 10 Kostnaderna för IT-infrastrukturen finansieras (kostnadsfördelas) också av beställarna.
Sida 7 (16) Figur 2 Beställar- och utförarmodellen anpassad för Försvarsmaktens sakområde IS/IT och II. 2.1 Beställare Det är de centrala verksamhetsutövarna och sakområdesansvariga som är beställare och har ansvar för att beställa lämpliga IT-tjänster för att stödja verksamheten och sitt ansvarsområde samt att resurser avsätts för dessa IT-tjänster. Beställaren styr och följer upp verksamhetens tillgång till IT-tjänster genom uppdrag. Detta ställer krav på beställarkompetens med förmåga att specificera behov och krav samt att utvärdera effekterna av de IT-tjänster som levererats till den egna verksamheten. God beställarkompetens är grundläggande för att styrningen i en beställar-/utförarrelation ska fungera så att beställaren kan bedriva sin verksamhet effektivt. Beställaren ansvarar för att samla in, formulera, sammanställa och prioritera verksamhetens krav på ITtjänster bedöma nyttan av en IT-tjänst och ställa den i relation till kostnaderna redogöra för sakområdets samlade behov av IT-tjänster i sakområdets förvaltningsplan
Sida 8 (16) delta i avvägningsprocessen avseende sakområdets IT-tjänstebehov med stöd av CPU 11 specificera uppdraget till koordineraren med för ITtjänsterna angiven funktionalitet, tillgänglighet, kostnad och volym samt redovisad finansiering följa upp mottagen leverans av IT-tjänst och agera vid avvikelse utse IT-samordnare för verksamhets-/sakområdet Beställaren ansvarar för att utse en IT-samordnare inom området med såväl god verksamhets- som IT-kunskap. IT-samordnaren tillför beställarkompetens avseende IT-tjänster och ska fungera som kontaktyta mellan verksamheten och sakområde IS/IT och informationsinfrastruktur avseende verksamhetens behov, problem och möjligheter. IT-samordnare stödjer beställaren med att omsätta verksamhetens behov till beställningsbara krav på IT-tjänster omsätta regler, riktlinjer och förändringar för sakområde IS/IT till tillämpbara handlingsregler för den egna verksamheten. budgetera, följa upp kostnaderna och genomföra kostnads-/nyttoanalys 2.2 Koordinerare I en så omfattande verksamhet som Försvarsmakten bedriver måste såväl beställningarna som utförandet av IT-tjänster planeras, koordineras och kontrolleras. Det innebär att koordinering måste finnas på både strategisk och operativ nivå och omfatta funktionalitet, resursförbrukning och teknik för att skapa förutsättningar för ett sammanhållet ansvar för Försvarsmaktens IT-tjänsteutbud. Ansvarig för koordineringen är sakområdesansvarig för IS/IT och informationsinfrastruktur, CIO 12. CIO ansvarar för att med stöd av PROD realisera och leverera Försvarsmaktens ITtjänster och för att sammanställa, koordinera och bereda avvägningsunderlag baserat på de olika beställarnas behov av IT-tjänster. I detta ligger att dialogisera och förmedla en helhetsbild till utförarna. Med ansvaret följer ett mandat att besluta om underliggande aktiviteter och IT-objekt för att realisera IT-tjänsterna. De verksamhets- och sakområden som inom ramen för IS/IT-verksamheten har mandat att påverka utveckling och utförandet av IT-tjänster gör det inom ramen för koordineringsrollen. Som exempel kan nämnas C MUST avseende informationsoch IT-säkerhet samt signalskydd för totalförsvaret, förvaltningschefen avseende hantering av allmänna handlingar i IT-objekt och skydd av integriteten på behandlade personuppgifter samt Säkerhetsinspektionen avseende systemsäkerhet (skydd mot skada på människa, miljö och egendom). I samråd med koordineraren kan de aktivt delta i kravställning, lösningsframtagning och/eller leverans samt i granskning och kontroll för att säkerställa rätt funktionalitet och hög kvalitet inom funktionernas ansvarsområden. 11 Centrala planerings- och uppföljningsprocessen 12 FM ArbO 2010:9, 9 kap. 8 och HKV ArbO (del 1 LEDS ArbO)
Sida 9 (16) I koordineringsfunktionen ligger således att samordna funktionell kravställning med olika regelverk och att få aktörer såsom LEDS (CIO), MUST, PROD, bl. a. med stöd av Försvarsmaktens förband, att effektivt samverka. Koordinering, på såväl strategisk som operativ nivå, omfattar: - insamling av beställarnas behov samt koordinering och konsolidering av uppdragen till utförarna, strategiskt i form av en försörjningsstrategi och operativt genom att hålla ihop och följa upp lagda uppdrag, uppgifter och beställningar (eng. IT-operation) - framtagning och förvaltning av en lägesbild över Försvarsmaktens ITobjekt och hur de samverkar ur ett tekniskt perspektiv samt mål för hur lägesbilden med ingående IT-objekt ska utvecklas över tiden (IT-arkitektur) - metodutveckling, budgetarbeten, prissättning och verksamhetsmässig och ekonomisk uppföljning (eng. IT-controlling) Koordinering på strategisk nivå leds av CIO och omfattar att: 1. förvalta och utveckla Försvarsmaktens strategi för IS/IT och informationsinfrastruktur 2. med beställarna dialogisera verksamhetens behov och sammanställa Försvarsmaktens behov av IT-tjänster 3. bedöma realiserbarhet, leveranstid och kostnad för IT-tjänster inför avvägningen i den centrala planerings- och uppföljningsprocessen 4. som underlag till och fördjupning av FMUP sammanställa och förvalta en övergripande förvaltningsplan IT för Försvarsmaktens IT-tjänster omfattande ekonomi, tid och prioritering 13 5. ta fram och vidmakthålla en övergripande försörjningsmodell 14 som reglerar beställning, leverans, utförande, uppföljning och utvärdering av IT-tjänster 6. strategiskt inrikta utformningen av IT-tjänster över tiden genom instruktioner, reglementen, direktiv och handböcker 7. fastställa Försvarsmaktens IT-tjänsteutbud samt ansvara för att IT-tjänsterna överensstämmer med regler och riktlinjer avseende IT (lagar, förordningar, direktiv, instruktioner och handböcker) 8. sammanställa och förvalta Försvarsmaktens övergripande IT-arkitektur med mål över tiden 9. stödja sakområdesansvarig för ekonomistyrning med framtagning och förvaltning av en ekonomimodell för IT-tjänster innehållande regler för prissättning, kostnadsfördelning av gemensamma IT-kostnader, finansieringsformer samt ekonomiska uppföljning 10. följa upp att IT-verksamheten bedrivs resurseffektivt och i enlighet med fastställd FMUP 11. informera beställarna om verksamhetsutvecklingsmöjligheter baserat på ITtjänster 13 Av vilken försörjningsplan IT utgör en del. 14 Jmf. eng. Sourcing strategy
Sida 10 (16) Koordinering på operativ nivå har starka kopplingar till produktionsstyrning och leds av C PROD. Uppgifterna för den operativa koordineringen korrelerar med motsvarande uppgifter på strategisk nivå och omfattar att: 1. utifrån Försvarsmaktens strategi för IS/IT och informationsinfrastruktur styra och följa upp produktionen av Försvarsmaktens IT-tjänster i enlighet med fastställd FMUP 2. inom ramen för förvaltningen av befintliga IT-tjänster sammanställa nya eller reviderade behov inom respektive sakområde 3. analysera realiserbarheten av IT-tjänster, genom kostnads- och tidsberäkningar och teknisk lösning för IT-objekten 4. ta fram underlag för och vidmakthålla Försörjningsplan IT omfattande ekonomi, tid och prioritering, uppdelat på IT-objekt och därtill kopplade aktiviteter (såsom drift, förvaltning, utveckling och avveckling) 5. koordinera och konsolidera uppdrag eller beställningar till eller avtal med utförarna i enlighet med den övergripande försörjningsmodellen samt förvalta en sammanställning över alla uppdrag, beställningar, utförare, avtal och IT-tjänster 6. kravställa utformning av IT-objektet samt därtill kopplade aktiviteter och utförare för att realisera IT-tjänster i enlighet med FMUP, instruktioner, reglementen, direktiv och handböcker 7. mot ställda krav och gällande regelverk kontrollera, ta fram och bereda underlag för att godkänna IT-tjänster 8. ta fram och förvalta en detaljerad IT-arkitektur för ingående IT-objekt 15 9. sammanställa kostnadsåterrapporteringen från organisationsenheten enligt ekonomimodellen för IT-tjänster 10. följa upp att utförarnas IT-leveranser enligt verksamhetsuppdrag, uppgifter, beställningar och avtal bedrivs resurseffektivt och inom tilldelad budget 11. informera nyttjarna om verksamhetsutvecklingsmöjligheter baserat på befintliga IT-tjänster 2.3 Utförare Utföraren levererar inom ramen för koordinerarens uppdrag och efter avrop från nyttjare. Relationen mellan nyttjare och utförare specificeras i varje enskilt fall men bygger på standardformuleringar (tillgång till helpdesk, SLA 16, hur avrop sker, hur flexibla avropen kan vara, etc.). Den produktionsansvarige ansvarar för att bryta ned de samlade uppdragen från koordinatorn till detaljerade interna uppdrag och externa avtal till leverantörer och utförare. Produktionsansvarig ansvarar för att följa upp leveranser enligt uppdrag 15 Området innefattar versions- och konfigurationshantering av IT-objekten. 16 Service Level Agreement avtal som definierar tjänsteleveransen (mängd, kvalitet, antal, etc).
Sida 11 (16) och avtal och sammanställa dessa till en sammanhållen leverans i enlighet med erhållet uppdrag från koordineraren. Produktionsansvarig är C PROD 17. Intern organisationsenhet inom Försvarsmakten som erhåller uppdrag att leverera hel eller del av IT-tjänst benämns intern utförare. Andra myndigheter, företag och organisationer som via avtal förbinder sig att leverera hel eller del av IT-tjänst benämns extern leverantör. Interna utförare och externa leverantörer ska leverera aktiviteter eller IT-produkter i IT-tjänst enligt uppdrag eller avtal uppfylla de tekniska-, ekonomiska-, metod-, utbildnings-, kvalitets-, säkerhets- juridiska- och organisatoriska krav som framgår av uppdrag eller avtal 18 på eget initiativ genomföra åtgärder så att lägsta möjliga kostnad erhålls, även lägre än kostnadsramen för uppdraget för den avtalade tjänsten, tillgängligheten och volymen regelbundet rapportera möjligheter till förändringar och förbättringar till koordineraren 2.4 Nyttjare Nyttjare är de som använder IT-tjänster som stöd för sitt faktiska arbete inom de olika sakområdena eller processerna. Begreppet nyttjare omfattar chef för organisationsenhet, IT-chef för organisationsenhet, IT-säkerhetschef och användare. Även materielsystem kan betraktas som nyttjare i vissa fall. Chef för organisationsenhet ska säkerställa att det finns erforderligt IT-stöd för de uppdrag som ges i verksamhetsuppdrag och givna order planera och budgetera för nyttjande av IT tjänster och lämna underlag till beställaren avropa resurstilldelning av IT-tjänster enligt resurskort och verksamhetsöverenskommelser fatta beslut om nyttjande av en IT-tjänst rapportera avvikelser om tilldelade IT-tjänster inte medger uppfyllande av chef organisationsenhets åtagande till HKV PROD enligt etablerade rutiner t.ex. månadsrapportering, för vidare hantering och kontakt med beställaren utse IT-chef för organisationsenhet. ansvara för att användarna har rätt behörighet och kompetens 17 Gäller för alla system förutom där C MUST är produktionsansvarig 18 Kraven på utförare definieras och biläggs vid upphandling eller förfrågan.
Sida 12 (16) IT-chef för organisationsenhet eller motsvarande roll stödjer chefen för organisationsenheten och dess användare. IT-chefen ska administrera och samordna den lokala verksamhetens IT-tjänster och tillse att nyttjandet är så effektivt som möjligt. 19 IT-chef för organisationsenhet ska: stödja chefen för organisationsenheten med att säkerställa att det finns erforderligt IT-stöd för den lokala verksamhetens uppdrag ansvara för att planera, samordna, budgetera, avropa och följa upp leveransen av IT-tjänster tillse att regler och riktlinjer avseende sakområde IS/IT och informationsinfrastruktur efterlevs styra och kontrollera den lokala efterlevnaden av regelverk för IT-tjänster i verksamheten dokumentera och rapportera lokala IT-avrop avbeställa IT-tjänster som ej längre nyttjas Användare är den som slutligen nyttjar IT-tjänsterna för att lösa sin arbetsuppgift. Användaren har möjlighet att påtala förbättringsmöjligheter avseende IT-tjänsterna. Kommunikationsvägen är i dessa fall antingen linjevägen, dvs via IT-chefen och chef för organisationsenhet, processvägen, eller via beställda funktioner via servicedesk. IT-säkerhetschefen leder under säkerhetschefen IT-säkerhetsarbetet på en organisationsenhet 20 och ska: kontrollera den lokala efterlevnaden av centrala regelverk för IT-säkerhet samt specifika regelverk för de IT-tjänster som nyttjas av verksamheten tillse att verksamheten på organisationsenheten i övrigt är utformad för att ge förutsättningarna för god IT-säkerhet för de använda IT-tjänsterna 19 FIB om IT-verksamhet (FIB 2007:5), 8 20 FIB om IT-säkerhet (FIB 2010:2), 1 kap 11
Sida 13 (16) 3 Sakområdets koppling till verksamheten i CPU och PPU Regleringsbrev FP Sako FP Sako FP Sako FP I SakO I IT IT FMUP Preliminär Budget underlag FMUP Slutlig ÖB U FP IT Preliminär FP IT Slutlig VU Mtrlplan Koordinerat Figur 4 Dokumentsamband IS/IT och informationsinfrastruktur samt förvaltningsplan IT 3.1 Strategiska styrdokument Försvarsmaktens IT-strategi vidmakthålls av CIO. Strategin grundar sig på Försvarsmaktens strategiska styrdokument 21 och inriktar verksamhet, organisation, ekonomi och teknikval inom sakområdet. Försvarsmaktens IT-strategi ligger till grund för konkreta styrningar och uppföljning av IT-tjänster. Försvarsmaktens IT-strategi ligger till grund för utformning och prissättning av ITtjänster samt tekniska, organisatoriska och ekonomiska krav och inriktningar på ITtjänsterna i uppdrag, uppgifter och beställningar till utförarna. 3.2 FMUP Inom ramen för CPU sker övergripande planering och uppföljning avseende Försvarsmaktens verksamhet. En sammanställning grundad på FP IT utgör grund för avvägningen avseende IS/IT och informationsinfrastruktur och blir i konsoliderad form en del i FMUP. 21 Strategiskt styrdokument för Försvarsmakten [HKV 2009-12-17, 09 100:68065]
Sida 14 (16) 3.3 Sakområdenas förvaltningsplaner Inom ramen för sakområdena och Försvarsmaktens processer för att utveckla verksamheten (t.ex. Utveckla FM-processer) identifieras ofta behov av förändrade IT-tjänster. Om en sakområdesansvarig har ett sådant behov kontaktas koordineringsfunktionen för ett uppdragsförslag på utformning av IT-tjänst som tillgodoser verksamhetens behov. Koordineringsfunktionen tar fram ett uppdragsförslag med tidplan och kostnadsuppskattning. Om beställaren bedömer att kostnaderna motiveras av nyttan för verksamheten är det beställarens ansvar att säkerställa finansiering. Normalt sker detta inom ramen för avvägningen inom den centrala planerings- och uppföljningsprocessen. När beslut om införande finns, införs detta i sakområdets förvaltningsplan. 3.4 Förvaltningsplan IT Förvaltningsplan IT (FP IT) är en dokumenterad sammanställning och konsolidering av Försvarsmaktens samtliga behov av IT-tjänster från alla verksamhets- och sakområdens förvaltningsplaner. I FP IT dokumenteras även en bedömning över vilka resurser som behövs för att realisera de önskade ITtjänsterna. Bedömningarna utgör grund för avvägningsarbetet i CPU. Efter avvägningsbeslutet och fastställd FMUP uppdateras FP IT. Av FP IT framgår vilka IT-tjänster som ska levereras av vem, till vem, i vilken mängd, under vilken period, till vilken kostnad och hur det är finansierat. I relation till FMUP utgör alltså FP IT ett mer detaljerat underlag för uppdrag eller avtal för realisering. 3.5 VU och materielplan Via budgetunderlaget (BU), regleringsbrevet (RB) och ÖB uppdrag (ÖB U) får ÖB:s underställda chefer i uppdrag att genomföra den fastställda FMUP. FMUP realiseras genom verksamhetsuppdrag och/eller som en del av materielplanen. De inriktningar och krav som formulerats för IT-tjänsterna i FMUP ligger till grund för uppdragsformulering i VU och MP.
Sida 15 (16) 4 Samverkans- och koordineringsgrupper För att uppnå ett strukturerat arbetssätt med styrning och förbättring av ITverksamheten har ett antal fasta samverkans- och koordineringsgrupper inrättats i enlighet med fastställd förvaltningsmodell 22. Syftet är att skapa ordning och reda avseende IS/IT inom såväl verksamheten som IT-organisationen samt tillhandahålla ett strukturerat sätt att fånga in behov och olika frågeställningar inom IT-området. 4.1 Försvarsmaktens IT-styrgrupp Försvarsmaktens IT-styrgrupp leds av C LEDS och hanterar frågor av övergripande strategisk betydelse avseende Försvarsmaktens IT-tjänster och sakområde IS/IT och informationsinfrastruktur. Möten inom Försvarsmaktens IT-styrgrupp genomförs i anslutning till C LEDS chefsmöte och med samma representation, d.v.s. med centrala verksamhetsutövare och sakområdesansvariga, och med CIO som föredragande. 4.2 Sakområdenas beslutsstödsgrupper Respektive sakområdes beslutsstödsgrupp (BSG) leds av verksamhets- eller sakområdesansvarig och ska bland annat stödja beställaren inför beslut som rör beställarens sakområde med tillhörande IT-tjänster. Föredragande från sakområdets sida i IT frågor är beställarens IT-samordnare. I frågor rörande IT ska sakområde IS/IT och informationsinfrastruktur vara representerad. 4.3 Förvaltningsgrupp Sakområde Respektive sakområdes Förvaltningsgrupper (FG) är underordnade respektive sakområdes BSG. Beställarens IT-samordnare är ansvarig för att ta upp och fånga in frågor rörande IT vid dessa möten. I FG för sakområdet och i frågor rörande IT ska sakområde IS/IT och informationsinfrastruktur vara representerad. Frågor som skall tas upp inom sakområdets beslutsstödsgrupp skall beredas inom detta forum. 4.4 Beslutstödsgrupp IT Beslutstödsgrupp IT (BSG IT) är en rådgivande grupp som leds av CIO med representation från samtliga beställare. Ärenden har IT-tjänsterna i fokus och ligger på en strategisk nivå. 22 Fastställande av förvaltningsmodell version 1.0 av sakområden med anledning av PRIO införande [HKV 2010-03-17, 09 627:54949]
Sida 16 (16) Syftet med BSG IT är att underlätta en sammanhållen koordinering av IT-tjänster mellan Försvarsmaktens verksamheter. Behov och krav från beställare sammanställs och prioriteras. I BSG IT föredras även frågor avseende behov av förändring av underliggande komponenter till IT-tjänster eller IT-infrastruktur och som medför förändrade kostnader. Förändringar av IT-tjänster som påverkar flera beställare bereds varvid ledamöterna lämnar sina respektive beslutsrekommendationer. I BSG IT presenteras beslutsunderlag med alternativa lösningar. Ärenden som skall tas upp i Försvarsmaktens IT-styrgrupp kan beredas i detta forum. 4.5 Förvaltningsgrupp IT Förvaltningsgrupp IT (FG IT) leds av CIO och har representation av PROD och berörda utförare av IT-tjänster, större projekt och program. Ärenden som hanterar strategisk och operativ inriktning och realisering av IT-tjänster hanteras i Förvaltningsgrupp IT. I FG IT bereds, koordineras och presenteras realisering av IT-tjänster. Inom ramen för FG IT ges inriktningar till utförare. I FG IT bedöms också behov av förändring av Försvarsmaktens IT-infrastruktur. Ärenden som skall tas upp i Beslutsstödsgrupp IT samt Försvarsmaktens ITstyrgrupp kan beredas i detta forum.