IT-standardiseringsutredningens betänkande Den osynliga infrastrukturen om förbättrad samordning av offentlig ITstandardisering



Relevanta dokument
Föredragande borgarrådet Kristina Axén Olin anför följande.

Geodata utvecklar e-förvaltningen

Riktlinjer för redovisning av myndigheternas pågående och planerade åtgärder inom e-förvaltningsområdet under perioden

Riktlinjer för redovisning av myndigheternas åtgärder inom e-förvaltningsområdet

Remissvar: Den osynliga infrastrukturen om förbättrad samordning av offentlig IT-standardisering (SOU 2007:47)

Digital strategi för Strängnäs kommun

Svenskt Nationellt ramverk för interoperabilitet Sammanfattning och status. Presentation för Semicolon i Oslo 17 sept 2009

LOV att välja Lag om valfrihetssystem (SOU 2008:15)

Fi2007/ Delvis Fi2004/4657 Verket för förvaltningsutveckling Magnus Enzell

Remissvar En förvaltning som håller ihop. KS

Göteborgs Stad bedömer såväl omvärldsanalysen (Kapitel 3) som de perspektiv betänkandet tar sin utgångspunkt i som relevant.

Mer trygghet och bättre försäkring (SOU 2015:21)

Stockholm den 19 september 2012

Yttrande över remiss om betänkandet "Vägar till ett effektivare miljöarbete" SOU 2015:43

IVAs synpunkter på Strategier för myndigheternas arbete med e- förvaltning. (SOU 2009:86)

Vervas kräver ISO och ISO av alla statliga myndigheter. Maylis Karlsson, Utvecklingsstrateg Verva

Yttrande över slutbetänkandet Myndighetsdatalagen (SOU 2015:39)

Sammanträdesdatum Arbetsutskott (1) 35 KS/2016:51. Handlingsplan för e-hälsa i Östergötland

IT-verksamheten, organisation och styrning

Remissvar avseende Mer trygghet och bättre försäkring (SOU 2015:21) SBU saknar resonemang och förslag som är inriktade på preventiva insatser.

Upphandling framtidens vårdinformationsstöd

YTTRANDE Nils Fjelkegård Datum Dnr /112

Kommittédirektiv. Ett myndighetsgemensamt servicecenter för en effektivare statlig administration. Dir. 2010:117

E-strategi för Södertälje kommuns skolor

Kommittédirektiv. Stärkt ställning för patienten genom en ny patientlagstiftning. Dir. 2011:25. Beslut vid regeringssammanträde den 24 mars 2011

Uppdrag angående införandet av ett IT-system för utbyte av socialförsäkringsinformation på EU-nivå (S2009/2024/SF)

Förslag till Myndigheten för samhällsskydd och beredskaps allmänna råd och kommentarer om krav på informationssäkerhet.

Yttrande över Betänkandet bättre insatser vid missbruk och beroende, SOU 2011:35

Yttrande över betänkande - Nästa fas i e-hälsoarbetet SOU 2015:32 (Dnr: S2015/2282/FS)

Registrering av personuppgifter vid katastrofer utomlands, Ds 2009:12 Remiss från Justitiedepartementet

Yttrande över delbetänkande, På jakt efter den goda affären SOU 2011:73

Remiss: Nya regler om upphandling SOU 2014:51 och Ds 2014:25

FÖRFATTNINGSSAMLING BESLUT GÄLLER FR FLIK SID Kf 83/ Kf IT-säkerhetspolicy

Yttrande om Ett myndighetsgemensamt servicecenter (SOU 2011:38)

Sjukfrånvaron i staten - kvartal

Kommittédirektiv. Förbättrad samordning av utvecklingen av standarder och grundfunktioner inom ITområdet. Dir. 2006:36

Tre handlingsvägar för Nutek, Glesbygdsverket och ITPS

Socialstyrelsens yttrande över betänkandet Ny struktur för skydd av mänskliga rättigheter, (SOU 2010:70)

Nya grunder för IT-baserad verksamhetsutveckling i offentlig förvaltning

En enklare förvaltning - till nytta för medborgare och företag

Tal till Kungl. Krigsvetenskapsakademien

Dnr LS/1164/2011. Landstingets revisorer. Skrivelse om att kommunallagens krav inte är tillgodosedda i bolagsordningen för AB Transitio

Yttrande över promemorian Myndigheters tillgång till tjänster för elektronisk identifiering. Dnr

Verksamhetsplan för SIS/TK 466 Belägenhetsadresser

Ökat värdeskapande ur immateriella tillgångar (SOU 2015:16)

Datum. Ert datum. Samverkansnämndens yttrande över utredningen "Helikoptern i samhällets tjänst"

Förvaltningsgemensamma specifikationer för e-arkiv och e-diarium

Betänkandet SOU 2009:86 Strategi för myndigheternas arbete med e-förvaltning

Nationell samordning av omgivningsbuller

IT-Systemförvaltningspolicy

Strategiskt forum för servicesamverkan rapportering för 2007

Kommissionens arbetsdokument

KOMMUNAL FÖRFATTNINGSSAMLING Nr

Postadress Besöksadress Telefon Stockholm Adolf Fredriks kyrkogata

ANGÅENDE REMISSEN OM INFÖRANDE AV GEMENSAM LÖSNING FÖR INLOGGNING TILL STADENS E-TJÄNSTER

Remissvar avseende betänkandet Ett steg vidare nya regler och åtgärder för att främja vidareutnyttjande av handlingar (dnr S2014/1992/SFÖ)

Yttrande över Näringsdepartementets remiss: En förvaltning som håller ihop (SOU 2015:66)

Modell för att inkludera kvalifikationer utanför det offentliga utbildningssystemet i det svenska ramverket för kvalifikationer NQF

Näringsdepartementet STOCKHOLM

Informationssäkerhet - Instruktion för förvaltning

Förslag Strategisk plan Barns hälsa och uppväxtvillkor (fd Den sårbara familjen)

Remissvar avseende betänkandet Digitaliseringens transformerande kraft vägval för framtiden (SOU 2015:91)

Riktlinjer för budgetåret 2013 avseende statens bidrag till Stiftelsen Svenska Filminstitutet

Yttrande över E-delegationens slutbetänkande En förvaltning som håller ihop (SOU 2015:66)

E-strategi fo r Knivstas fo rskolor och skolor

Upphovsrätt och standarder så hänger det ihop.

Sfi-bas överenskommelse och betalningsmodell för sfi-bas och sfx

Regleringsbrev för budgetåret 2015 avseende anslag 1:6. 4 Anslag 4.1 Tilldelade anslag/anslagsposter (belopp angivna i tkr)

Missiv Dok.bet. PID131548

Delbetänkande Ett minskat och förenklat uppgiftslämnande för företagen (dnr. 2013/4)

Avseende förslagens konsekvenser för krisberedskapen både för berörda myndigheter som för vård- och omsorgssektorn i sin helhet

Remissvar Gestaltad livsmiljö - en ny politik för arkitektur, form och design (SOU 2015:88)

Överenskommelse om behörighet för Stockholms läns landsting att fatta beslut om allmän trafikplikt gällande regional tågtrafik i östra Sverige

Remissyttrande över Stabsutredningens betänkande Ett stabsstöd i tiden (SOU 2008:22)

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Gymnastik- och idrottshögskolan 2010.

Ramverk för systemförvaltning

Nuteks förslag till kunskaps- och forskningsstrategi som underlag till den forskningspolitiska propositionen

Barnombudsmannen rapporterar br2008:01. På lång sikt. Barnkonventionen i landstingen 2007

Yttrande över Uppgiftslämnarservice för företagen (SOU 2015:33)

Exempel på vad Lantmäteriet gör gällande standarder, standardisering och specifikationer:

Handledning för upphandling av projektutvärdering

Gemensamma europeiska verktyg för ökad mobilitet och kvalitet i yrkesutbildning.

Vad är SIS och standardisering?

1T1 SOLLENTUNA KOMMUN e

Standardisering utan gränser 7 november 2006

Inplaceringar av utbildning i svenska för invandrare och andra utbildningar i NQF

SAMMANTRÄDESPROTOKOLL 1 (10)

KORTVERSION. Trafikslagsövergripande. Strategi och handlingsplan för användning av ITS

Motion 33 - Förbättra förutsättningarna för digitaliseringen

Göteborg & Co Kommunintressent A B Org nr Styrelsen

Till Socialdepartementet. Dnr: S2015/2282/FS. SOU 2015:32 Nästa fas i e-hälsoarbetet

Remiss av betänkandet Nationell strategi mot mäns våld mot kvinnor och hedersrelaterat våld och förtryck

Boverket. Remissvar - En förvaltning som håller ihop, SOU 2015:66. Yttrande. Regeringskansli et Näringsdepartementet STOCKHOLM

Strategi för Corporate Social Responsibility

Remissvar: Rätt information på rätt plats i rätt SOU 2014:23

Nya regler om upphandling

Strategi för myndighetsstöd. vid utveckling av lokal ungdomspolitik

Samråd enligt 2 och 3 patientdataförordningen

Datainspektionens beslut

Inriktning för FMG - del av CIO inriktningar för tjänster i Försvarsmaktens gemensamma informationsinfrastruktur

Transkript:

REMISSVAR 1 (9) 2007/214 ERT ER BETECKNING N2007/5876/ITP Näringsdepartementet ITP 103 33 STOCKHOLM IT-standardiseringsutredningens betänkande Den osynliga infrastrukturen om förbättrad samordning av offentlig ITstandardisering (SOU 2007:47) Sammanfattning IT-standardiseringsutredningen har på ett pedagogiskt och överskådligt sätt redovisat svenska intressenters roll i det internationella standardiseringsarbetet på IT-området samt dessutom lämnat förslag till organisering och samordning av detta arbete. Verva koncentrerar sitt remissvar främst på de förslag som direkt berör myndighetens ansvarsområde. Utredningen föreslår bl.a. att Verva skall vara en central expert för interoperabilitet och IT-standardisering. Vidare föreslår utredningen ändring i förordningen (2003:770) om statliga myndigheters elektroniska informationsutbyte bl.a. bör en myndighet bidra till att utveckla tekniska specifikationer för elektronisk informationshantering, genom att delta i standardiseringsarbete vid ett erkänt standardiseringsorgan. Verva ska främja sådant standardiseringsarbete. Sammanfattningsvis tillstyrker Verva utredningens förslag om att: En central kanslifunktion bör inrättas vid myndigheten för att utveckla och förvalta förutsättningarna för interoperabilitet och standardisering. En särskild funktion med ansvar för samordning av myndigheternas kravspecifikationer för den offentliga IT upphandlingen bör inrättas vid Verva. Höja ambitionen av IT-standardiseringen på informationssäkerhetens område vid Verva. Postadress: Box 214, 101 24 Stockholm Besöksadress: Drottninggatan 29 Telefon växel: 08-55 05 57 00 www.verva.se E-post: verva@verva.se Fax: 08-23 02 10

REMISSVAR 2 (9) Regeringen bör ge Nutek och ITPS i uppdrag att bevaka näringspolitiska aspekter på IT-standardisering samt förslaget att regeringen bör ge Vinnova i uppdrag att fortlöpande bevaka näringspolitiska aspekter på IT standardisering när det gäller innovationer och forskning. Samtidigt konstaterar Verva bl.a. att: Utredningens beräknade kostnader för förslagen saknar finansiering. Ett etablerat och accepterat ramverk för interoperabilitet är en förutsättning för kanslifunktionen. Utredningens förslag berör främst myndigheter med externa kontakter. Förslagen till ändringar i Vervas instruktion samt ändringar i förordningen (2003:770) om statliga myndigheters elektroniska informationsutbyte erfordrar vidare analys. Vervas övriga synpunkter på IT-standardiseringsutredningens betänkande framgår nedan. Vervas roll i utvecklingen av förvaltningen Verket för förvaltningsutveckling är central förvaltningsmyndighet för utveckling av en sammanhållen statlig förvaltning. Verket ska främja utvecklingsarbetet i statsförvaltningen och användningen av informationsteknik i offentlig förvaltning. Vidare får Verket meddela föreskrifter i fråga om standarder eller liknande krav som ska vara gemensamma för elektroniskt informationsutbyte för myndigheterna. Verva svarar dessutom för samordnad upphandling för offentlig förvaltning inom området informationsteknik, för att åstadkomma bästa möjliga villkor för anskaffning och användning av informationsteknik inom offentlig förvaltning och tillse att den offentliga förvaltningen använder gemensamma funktioner och lösningar. Arbetet med att etablera en struktur för interoperabilitet pågår på såväl europeisk nivå inom ramen för IDABC-progammet som på nationell nivå i de olika medlemsstaterna. Verva har regeringens uppdrag att leda och samordna statsförvaltningens utvecklingsarbete med säker elektronisk kommunikation och dokumenthantering. I samband med detta upp-

REMISSVAR 3 (9) drag kommer grunden att läggas för det fortsatta förvaltningsgemensamma arkitekturarbetet fram till år 2010. Resultatet riktar sig i detta inledande skede i första hand till myndigheternas specialister på området, som får tolka och föra resultatet vidare utifrån sina förutsättningar. Synpunkter på betänkandet Utredningen pekar på att den nya utvecklingen av IT-strukturen talar för att organisera arbetet med IT-standarder i en organisation med centrala experter och central samordning för att utveckla en mer standardiserad uppbyggnad, särskilt av interoperabiliteten. Utredningen föreslår att den centrala expertkompetensen på IT-standardiserings- och interoperabilitetsområdet hos Verva bör förstärkas. Verva delar utredningens uppfattning om att dagens moderna ITarkitektur är komplex. Den innefattar verksamhetsprocesser såväl inom myndigheten som mot andra intressenter - och det ställs därför högre krav på gränssnitten mot användaren och mot andra system. Detta är en skillnad mot tidigare mer tekniska infrastruktur. Offentliga elektroniska tjänster involverar i högre utsträckning verksamhetssystem utanför myndigheten. Kraven ökar på att system ska fungera tillsammans i ett större nätverk för utbyte av information. Konturerna av en nätverksförvaltning blir tydligare. Detta ställer i sin tur krav på interoperabilitet mellan myndigheternas verksamhetssystem. Det är numera inte enbart viktigt att tekniken kan fungera tillsammans över myndighetsgränserna (den tekniska interoperabiliteten). Det är även viktigt att begrepp betyder samma sak inom olika organisationer (den semantiska interoperabiliteten) och att inte lagar och förordningar hindrar utbyte av information mellan myndigheterna (den legala interoperabiliteten). Dagens IT-arkitektur ställer, förutom krav på användning av globala ITstandarder, även krav på nationella anpassningar av standarder vilket i sin tur medför ett behov av ökad samordning och anpassning. Utformningen av tillämpningsstandarder som passar svensk förvaltning och svenska medborgare och företag blir mer resurskrävande. Detta sammantaget anser Verva utgör tillräcklig grund för att förstärka resurserna för arbetet med att skapa förutsättningar för interoperabilitet samt anpassa utformningen av standarder på IT-området för elektroniska tjänster. Samtidigt menar Verva att många myndigheter saknar verksamhetsmässigt samband till andra organisationers IT-system. Många myndigheter tillhandahåller inte heller tjänster direkt till allmänheten, och är följaktligen inte direkt berörda av utvecklingen mot nätverksförvaltningen. Verva vill betona att myndigheter som har ett frekvent utbyte av information sinsemellan, eller täta kontakter med allmänheten främst berörs av förslagen i utredningens betänkande och de har allt att vinna på ett systema-

REMISSVAR 4 (9) tiskt och långsiktigt arbete med att standardisera informationshanteringen och informationsutbytet. Detta gäller även kommunerna och landstingen. Verva tillstyrker utredningens förslag om att regeringen bör ge Nutek och ITPS i uppdrag att bevaka näringspolitiska aspekter på ITstandardisering samt att regeringen bör ge Vinnova i uppdrag att fortlöpande bevaka näringspolitiska aspekter på IT standardisering när det gäller innovationer och forskning. Förslag till ändring av förordningar Utredningen lämnar förslag om ändring av förordningen (2003:770) om statliga myndigheters elektroniska informationsutbyte. Utredningen föreslår i 2 att; en myndighet bör bidra till att utveckla tekniska specifikationer och liknande krav för elektronisk informationshantering och informationsutbyte som myndigheten behöver för sin verksamhet... Sist anges i 2 i ändring av förordningen (2003:770) att Verket för förvaltningsutveckling skall främja sådant standardiseringsarbete. Verva finner att förslaget till ändring av förordningen inte är tillräckligt underbyggt. Om förslagen genomfördes fullt ut skulle det innebära stora konsekvenser för myndigheterna. Förslagen skulle t.ex. innebära en omotiverat stor börda på de myndigheter som inte direkt är berörda av IT-standardiseringsarbetet. Dessutom skapar förslagen utrymme för tolkningar. Verva anser att det behövs vidare analys och bearbetning innan beslut kan fattas om ändring i sagda förordning. Verva vill särskilt kommentera förslaget om ändring i förordningen om att arbetet med att utveckla tekniska specifikationer etc. bör ske; genom att delta i standardiseringsarbete vid ett erkänt standardiseringsorgan. Verva delar inte denna uppfattning, utan anser att även andra standardiseringsorgans arbete bör kunna komma i fråga för myndigheterna att delta i, när så är lämpligt. Utredningen anger också i sitt förslag nr 12 att Sverige inom EU ska arbeta för att upphandlingar ska kunna referera till standarder likvärdiga de formella. Verva anser att detta är nödvändigt bl.a. för att inte utesluta relevanta leverantörer i upphandlingarna. Även det övriga IT-standardiseringsarbetet bör bedrivas i standardiseringsorganisationer likvärdiga de formella. Verva utvecklar detta nedan i avsnittet Var ska arbetet med tekniska specifikationer bedrivas? Om ändringen av förordningen genomförs, bör det i sammanhanget beslutas vilket mandat Verva har för att samordna och delta i arbetet.

REMISSVAR 5 (9) I förslag 2 a i ändring i förordningen (2003:770) anges att en myndighet skall utse en person som ansvarig för att främja elektroniskt informationsutbyte inom den offentliga förvaltningen (informationsutbytesansvarig). Verva tolkar förslaget som att ansvaret även ska gälla myndigheternas elektroniska informationsutbyte med kommuner och landsting. Verva anser att ett sådant beslut bör tas i ljuset av en kartläggning av myndigheternas informationsutbyte med tillhörande informationsstrukturer och kommunikationslösningar. Resultatet av kartläggningen bör ge underlag för beslut om vilka myndigheter som är lämpliga att inneha funktionen. Uppdrag om kartläggningen bör lämpligen ges i myndigheternas regleringsbrev. Utredningen har även lämnat förslag till förordning om ändring av förordningen (2005:860) med instruktion för Verket för förvaltningsutveckling i linje med ovanstående skrivning. Verva anser att en sådan ändring är överflödig, eftersom det skulle innebära en upprepning av ändringarna i förordningen (2003:770). En central kanslifunktion för samordning Utredningen föreslår att en central kanslifunktion ska inrättas vid Verva för att utveckla och förvalta förutsättningarna för interoperabilitet. Denna kanslifunktion ska enligt utredningen samordna, förankra, publicera och underhålla de förvaltningsgemensamma kravspecifikationerna samt ge metod- och expertstöd i IT-standardiseringsfrågor inom den offentliga förvaltningen, särskilt när det gäller begreppsstandarder. Vidare föreslår utredningen att som vägledning i arbetet bör en form (arkitektur) för att främja interoperabiliteten inom den offentliga förvaltningen utvecklas och förvaltas. En öppen webbaserad katalogtjänst bör skapas för de gemensamma kravspecifikationerna föreslås dessutom av utredningen. Det är Vervas uppfattning att motivet för att inrätta en central kanslifunktion bör vara att det finns en etablerad och accepterad arkitektur för interoperabiliteten att förvalta. Resultatet av Vervas regeringsuppdrag att leda och samordna statsförvaltningens utvecklingsarbete med säker elektronisk kommunikation och dokumenthantering bör också leda fram till ett förvaltningsgemensamt ramverk för IT-arkitekturen. Detta ramverk bör främst myndigheterna, men även kommuner och landsting vara överens om, och vara villiga att tillämpa för att det skall få genomslag. Ramverket för IT-arkitekturen utgör således plattformen för sekretariatets arbete. Det är naturligt att Verva ansvarar för ett sådant sekretariat utifrån Vervas uppdrag och uppgifter.

REMISSVAR 6 (9) Verva välkomnar utredningens förslag om att skapa en öppen webbaserad katalogtjänst för de gemensamma kravspecifikationerna. En arkitektur för interoperabilitet måste - för att vara användbar - underhållas och uppdateras med jämna mellanrum. Därför bör den vara elektroniskt tillgänglig tillsammans med de gemensamma kravspecifikationer som redan existerar och som successivt tas fram. I detta arbete är det naturligt att sekretariatet samordnar och förankrar krav och önskemål från myndigheter, kommuner och landsting. I mån av resurser bör sekretariatet ge metod- och expertstöd i IT-standardiseringsfrågor för den offentliga förvaltningen, särskilt när det gäller begreppsstandarder. Var ska arbetet med tekniska specifikationer bedrivas? Utredningen föreslår att tekniska specifikationer och liknande krav för informationshantering och informationsutbyte ska utvecklas i ett forum som är öppet för alla parter, t.ex. SIS, när så är möjligt och lämpligt. Verva ska främja sådant arbete. I anslutning till förslaget för utredningen fram att den offentliga förvaltningens föreskrifter, standarder och specifikationer så långt som möjligt bör bygga på formella standarder eller globalt accepterade och öppna standarder. Utredningen betonar att Verva bör vända sig till en formell standardiseringsorganisation, t.ex. SIS med en intresseförfrågan när det är möjligt och lämpligt. Utredningen för även fram att myndigheterna kan välja att själva hantera IT-standardiseringsfrågor med relevans för sin sektor i särskilda grupper. I detta sammanhang menar Verva att effektiva och användaranpassade elektroniska tjänster bör bygga på öppet accepterade standarder. Specifikationerna för effektiva e-tjänster bör spegla mångfacetterade krav, t.ex. krav på läsbarhet, säkerhet, språk, etc. På lång sikt är det en självklar strävan att myndigheterna ska basera sin IT-arkitektur på öppna standarder. Men valet av standarder och specifikationer måste även ta hänsyn till verksamhetsnyttan och den totala kostnadsbilden för implementering, drift och underhåll. På kort sikt bör hänsyn tas till befintlig infrastruktur och valet faller därför inte självklart på en öppen standard som är beslutad av en formell standardiseringsorganisation. Ramverket för interoperabilitet bör ge tillräcklig flexibilitet för myndigheterna att dessutom själva välja en allmänt accepterad de-facto standard eller en standard från en informell standardiseringsorganisation när så är nödvändigt. Det innebär att standarder som utarbetats inom ramen för t.ex. IETF, OASIS, W3C, UN/CEFACT och andra liknande organ som utarbetar brett accepterade standarder ska kunna tillämpas.

REMISSVAR 7 (9) Verva betonar att det väsentliga är att arbetet med att ta fram specifikationerna bör - när så är lämpligt - bedrivas i ett forum som kan representera krav från olika intressenter givet att tillräckliga tidsramar erbjuds. I de fall som standarder eller specifikationer kommer att diskuteras och beslutas i internationella sammanhang bör en svensk ståndpunkt vara formulerad och förankrad inom förvaltningens olika nivåer. Svenska ståndpunkter bör i detta sammanhang bygga på en inriktning som är allmänt accepterad. Vidare anser Verva i likhet med utredningens rekommendationer - att myndigheterna i övriga fall självständigt bör hantera IT-standardiseringsfrågor av relevans för sin sektor. Verva vill särskilt kommentera utredningens förslag att använda SIS som öppet forum, när tekniska specifikationer och liknade krav för informationshantering och informationsutbyte ska utvecklas. Enligt Vervas uppfattning förutsätter det att arbetet inom SIS bedrivs under robusta och förtroendegivande former. Verva anser därför att SIS arbets- och mötesformer bör vara utformade så att långsiktig representativitet, insyn och genomlysning av arbetet garanteras i syfte att skapa väl förankrade och kvalitetssäkrade beslut. Sammanfattningsvis anser Verva att för att myndigheten ska kunna samordna arbetet med interoperabilitet samt verka i olika standardiseringsorgan, bör inriktningen och policyn i arbetet vara överenskommen, ramverket för interoperabilitet vara etablerad samt Vervas mandat och roll vara klarlagd. Detta bör också avspeglas i Vervas instruktion. IT-standarder i offentlig upphandling Utredningen förslår att en särskild funktion som är skild från Vervas arbete med ramavtalsupphandlingar med ansvar för samordning av den offentliga IT upphandlingen bör inrättas vid Verva. Denna funktion ska arbeta för en samordning mellan myndigheter när det gäller gemensamma upphandlingskravsspecifikationer som sedan kan användas i kommande förfrågningsunderlag inom IT-området. Även kommuner och landsting ska ha möjlighet att delta i detta arbete. Verva delar utredningens bedömning om ökad samordning mellan myndigheter när det gäller gemensamma upphandlingskravspecifikationer på IT-området. Detta är inte minst viktigt för att formulera effektiva förfrågningsunderlag och i sin tur användbara ramavtal. Verva delar även utredningens bedömning om att Verva bör svara för denna samordning

REMISSVAR 8 (9) och att funktionen lämpligen särskiljs från arbetet med ramavtalsupphandlingar. Verva välkomnar utredningens förslag om att ge myndigheten i uppdrag att i samverkan med Sveriges Kommuner och Landsting samt branschintressen utarbeta ett handlingsprogram för standardisering inom den del av den elektroniska inköpsprocessen som gäller upphandling. Verva delar utredningens bedömning att myndigheter som deltar i upphandling av IT tjänster och IT-utrustning för e-förvaltningen bör definiera den egna organisationens säkerhetskrav kopplade till det som skall upphandlas och som följer av tillämpningen av ISO/IEC 27001 respektive ISO/IEC 27002. Verva delar utredningens bedömning om att myndigheten skulle kunna ha ansvar för information och spridning av kunskap om standarder på informationssäkerhetsområdet, samt att bidra till ökad tillämpning av Common Criteria (CC). I likhet med utredningens förslag till finansiering, bedömer Verva att ytterligare omkring en årsarbetskraft skulle behövas för detta ändamål. Verva tillstyrker utredningens förslag om att ge Sveriges Standardiseringsråd i uppdrag att bl.a. utreda tillgängligheten till SIS standarder särskilt på IT-området. Vidare anser Verva att utredningens förslag om uppdraget att ingående undersöka hur kostnadsaspekterna påverkar spridning och användning av standarder inom myndigheterna när det gäller informationssäkerhet inom e-förvaltningen, bör ingå i sagda uppdrag till Sveriges Standardiseringsråd. Finansiering Utredningen har beräknat att de totala kostnaderna för reformeringen av IT-standardiseringsarbetet uppgår till 8,45 miljoner kronor årligen. För att stärka Vervas samordning av IT-standardiseringsarbetet inom området e-förvaltning beräknas 5,85 miljoner kronor årligen. För Verva motsvarar reformen åtta årsarbetskrafter, varav fem årsarbetskrafter utgörs av den föreslagna centrala samordningsfunktionen, två årsarbetskrafter för samordning av kravspecifikationer inför offentlig upphandling samt en årsarbetskraft för höjning av ambitionen inom informationssäkerhetsområdet. Således beräknar utredningen att nivån för Vervas ramanslag bör höjas med 5,85 miljoner kronor. Därtill beräknar utredningen engångskostnader med 1,5 miljoner kronor för insatser för att främja öppen programvara samt en halv miljon kronor för insatser inom standardiseringen med anledning av upphandlingsdirektivet. Verva tillstyrker utredningens kostnadsberäkningar för myndigheten. Samtidigt konstaterar Verva att finansiering saknas. Förslag till finansiering är nödvändigt att

REMISSVAR 9 (9) finna i syfte att kunna genomföra en reformering av IT-standardiseringsarbetet. Verva konstaterar vidare att utredningen inte närmare har analyserat de kostnader som uppstår på respektive myndighet till följd av förslaget om ändring av förordningen (2003:770) om statliga myndigheters elektroniska informationsutbyte. Utredningens förslag om att stärka den centrala samordningen av IT-standardiseringen leder rimligtvis till att motsvarande insatser görs på myndigheterna. Utredningen pekar på vissa indirekta intäkter i sammanhanget, t.ex. att en gemensam arkitektur och gemensamma specifikationer kan leda till lägre kostnader för statliga myndigheter. Verva menar att denna analys inte tillräckligt tydligt motiverar en nödvändig reformering av ITstandardiseringen. I detta sammanhang skulle det vara värdefullt med analyser av andra länders eventuella vinster till följd av ökad samordning av IT-standardiseringen. Verva menar att en genomförd reformering av IT-standardiseringen noggrant bör följas upp och återrapporteras till regeringen med mått på resultat, kostnadsbesparingar och effekter på verksamheten i övrigt. Detta beslut har fattats av generaldirektör Lena Jönsson. Övriga närvarande var, Christina von Greyerz, Hans Sundström och Desirée Veschetti-Holmgren. Lena Jönsson Generaldirektör Utvecklingsstrateg

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss