IT-strategi 2014-2019 IT-avdelningen Februari 2014 ÅM-A 2014/0297
Innehåll ÅKLAGARMYNDIGHETENS IT-STRATEGI 2014-2019... 3 1 SAMMANFATTNING... 3 2 INTRODUKTION... 4 2.1 SYFTE... 4 2.2 MÅLGRUPP... 5 2.3 OMFATTNING OCH AVGRÄNSNINGAR... 5 3 BEHOV OCH MÅLBILD... 6 3.1 ÅKLAGARMYNDIGHETENS UPPDRAG... 6 3.2 ÅKLAGARMYNDIGHETENS VISION... 6 3.3 ÅKLAGARMYNDIGHETENS VERKSAMHETSMÅL... 7 3.4 IT:S BIDRAG TILL VERKSAMHETENS RESULTAT OCH FRAMGÅNG... 7 3.4.1 IT-vision... 7 3.4.2 Strategiska IT-mål utifrån fem perspektiv... 7 (1) Medborgarperspektiv... 8 (2) Medarbetarperspektiv och IT-användarperspektiv... 8 (3) Process- och produktionsperspektiv... 8 (4) Förnyelseperspektiv... 10 (5) Ekonomiskt perspektiv... 10 4 STRATEGISKA VÄGVAL - STYRNING... 11 4.1 STYRMODELL FÖR IT... 11 4.2 IT-PRINCIPER... 13 4.3 EKONOMISTYRNING IT... 14 4.4 MÄTETAL... 14 5 STRATEGISKA VÄGVAL - FÖRSÖRJNING... 15 5.1 TJÄNSTER OCH PROCESSER... 15 5.2 ARKITEKTUR... 15 5.3 KOMPETENSFÖRSÖRJNING OCH SOURCINGSTRATEGI... 16 6 SÄKERHETS- OCH RISKHANTERING... 18 7 FRAMGÅNGSFAKTORER... 18 2
Åklagarmyndighetens IT-strategi 2014-2019 1 Sammanfattning IT utgör en strategiskt viktig stödjande process för Åklagarmyndighetens verksamhet. Det har inletts ett omfattande arbete med att reformera IT-verksamheten i myndigheten och syftet är att tillvarata de effekter som IT, rätt utnyttjat, kan ge myndighetens verksamhet. IT är inte bara ett strategiskt verktyg för att uppnå ökad intern effektivitet utan utgör också ett viktigt instrument för att förbättra och utveckla myndighetens verksamhet i relation till närstående myndigheter i rättskedjan. Åklagarmyndigheten tillhandahåller också huvuddelen av Ekobrottsmyndighetens IT-miljö. Visionen med förändringsarbetet som har inletts inom myndighetens IT-verksamhet är att förflytta den från separata, funktionellt orienterade silos till en istället tvärfunktionellt stödjande process för hela myndighetens verksamhet. Detta är en stor omställningsprocess för myndighetens IT-verksamhet som kommer att bestå av flera faser, vilket också innebär att nya perspektiv behöver prövas successivt. Denna IT-strategi är ett viktigt steg i att lägga grunden för en förändrad och förbättrad ITverksamhet för åklagarväsendet. Strategin beskriver en vision för IT-verksamheten, strategiska mål, styrmodell och övergripande IT-principer. Åklagarmyndighetens IT-vision Verksamhetens behov i form av relevant och pålitlig information samt medarbetarnas behov av ett användarvänligt och effektivt arbetsstöd ska vara tillgodosett och inte begränsat i vare sig tid eller rum. Detta bidrar till en effektiv och rättssäker brottsbekämpning. Åklagarmyndighetens strategiska IT-mål utifrån fem perspektiv 1. Medborgarperspektiv Mål 1: IT-miljön ska vara rättssäker 2. Medarbetarperspektiv och IT-användarperspektiv Mål 2: Åklagarmyndighetens och Ekobrottsmyndighetens verksamheter ska vara nöjda med sitt IT-stöd Mål 3: IT ska bidra till en god arbetsmiljö Mål 4: IT-verksamheten ska vara en professionell kunskapsorganisation 3. Process- och produktionsperspektiv Mål 5: IT ska bidra till en rationell ärendehantering Mål 6: IT ska stödja åklagarväsendets olika processer och roller inom rättskedjan Mål 7: IT ska bidra till myndighetens arbete med hållbar utveckling Mål 8: IT-verksamheten ska vara effektiv och standardiserad Mål 9: IT-verksamheten ska vara pålitlig, trovärdig och hålla hög informationssäkerhet Mål 10: IT-verksamheten ska tillämpa rätt beteende vid inköp 4. Förnyelseperspektiv Mål 11: IT ska bidra till ständiga förbättringar 5. Ekonomiskt perspektiv Mål 12: IT-verksamheten ska bidra till att myndigheten har en ekonomi i balans Mål 13: Nyttovärdering ska användas som stöd inför prioritering 3
2 Introduktion Mot slutet av 2010 utvecklade Åklagarmyndigheten en ny styrmodell och bland annat som en följd av denna justerades arbetsordningen där ansvarsområden förtydligades. Ett område som kvarstod att analysera efter detta var IT-verksamheten. Under 2011 togs därför ett förslag fram till hur ansvarsfördelningen och organisationen skulle se ut kring IT, vilket innebar att ansvaret för myndighetens all IT-utveckling, -drift och -förvaltning samlades i en större IT-avdelning. Bakgrunden till en förändring av IT-verksamheten var ett antal huvudsakliga brister som hade identifierats; IT-verksamhetens inriktning, förhållningssätt, övergripande styrning av IT, processer och roller samt resurser och kompetens. IT-strategin fokuserar på att lägga grunden för styrningen och på vilka kritiska framgångsfaktorer som skall leda till det önskade börläget. Utöver stöd för Åklagarmyndighetens egna IT-användare så tillhandahåller Åklagarmyndigheten också väsentliga delar av Ekobrottsmyndighetens infrastruktur och verksamhetssystem. Förmågan att integrera Ekobrottsmyndighetens behov i den övergripande inriktningen av IT-verksamheten är ytterligare ett område där det bitvis funnits brister, och där strategin syftar till att lägga grunden för förbättring. IT-strategin är övergripande för Åklagarmyndigheten och de delar av Ekobrottsmyndighetens IT som Åklagarmyndigheten tillhandahåller och gäller till och med år 2019, om den inte revideras innan dess. Strategin beslutas av Riksåklagaren och myndighetens IT-direktör ansvarar för att revidera den vid behov. IT-strategin är utformad med hänsyn tagen till rådande lagstiftning och tillämpliga nationella strategier, såsom bland annat edelegationens Nationell strategi för interopabilitet, dataskyddslagstiftningen till skydd för den personliga integriteten, samt det för myndigheterna i rättskedjan så centrala samarbetet, RIF - Rättsväsendets informationsförsörjning. Dokumentet är ett principdokument för inriktningsbeslut kring strategi och styrmodell. 2.1 Syfte För att arbetet med att utveckla och organisera myndighetens IT-struktur ska bli så verksamhetsanpassat, effektivt och ekonomiskt som möjligt krävs en tydlig och ändamålsenlig IT-strategi. Denna strategi ska leda IT-verksamheten så att den stödjer myndighetens övergripande vision och mål. Vidare är syftet med strategin att leda utvecklingen av IT så att den blir värdeskapande för Åklagarmyndigheten och Ekobrottsmyndigheten samt resulterar i ökad nytta för användarna. IT-strategin är vägledande i vad som ska fokuseras inom IT-området och hur fokuseringen ska gå till. Strategin täcker både verksamhetens perspektiv och ITorganisationens "inre" perspektiv. IT-strategin ska: Beskriva det önskade börläget/målbilden för IT uttryckt i IT-vision och gemensamma IT-mål. Beskriva de vägval vi gör för att nå målbilden, utifrån det nuläge vi har. Ge stöd och vägledning i beslutsfattande inom IT-området inom Åklagarmyndigheten. 4
2.2 Målgrupp IT-strategin är styrande för dem som direkt eller indirekt fattar beslut rörande IT-frågor och för dem som arbetar med IT inom Åklagarmyndigheten. 2.3 Omfattning och avgränsningar IT-strategins omfattning avser all IT som finns inom åklagarväsendet som Åklagarmyndigheten ansvarar för. IT utgör ett samlingsbegrepp för de tekniska möjligheter som skapas med datateknik, telefoni, tele-, radio- och datakommunikation och används för att hantera (skapa, lagra, bearbeta och presentera) information. Hantering av information är grundläggande och en förutsättning för myndighetens verksamhet. Med IT menas informationssystem (IS), det vill säga system som håller data och information samt informations- och kommunikationsteknologi (IKT), teknologin som håller systemen och möjliggör kommunikation mellan människor och system. I dokumentet har alltså IT valts som ett samlingsbegrepp (flera alternativ till detta är vanligt, såsom t.ex. IS/IT, IKT etc). I begreppet omfattas design, utveckling, tillämpning, implementering, support och förvaltning av informationssystem samt uppgifter som är kopplade till IT, vilket inkluderar bl.a. telefoni- och nätverksadministration, programvaruutveckling och installation, samt planering och ledning av myndighetens tekniska livscykel (och processer kring denna) i vilken hårdvara och programvara bibehålls, uppgraderas och byts. Därtill är centrala uppgifter för IT-styrningsfunktionen också styrning av kompetensutveckling inom relevanta områden samt kontinuerligt arbete med informationssäkerhet. 5
3 Behov och målbild Åklagarmyndighetens IT-vision och långsiktiga IT-mål tar utgångspunkt i myndighetens övergripande vision och de mål som finns formulerade för verksamheten. I detta kapitel beskrivs därför övergripande även vision och mål från ett verksamhetsperspektiv och som IT har att förhålla sig till. Om Åklagarmyndighetens vision och mål förändras, och om de förändringarna bedöms påverka IT-strategin, ska även IT-strategin revideras. 3.1 Åklagarmyndighetens uppdrag Åklagarna för det allmännas talan i brottmål. De leder förundersökningar, fattar beslut i åtalsfrågan och för talan i domstol. Åklagarmyndigheten ska verka för att åklagarnas verksamhet är lagenlig, förutsebar och enhetlig samt bedrivs effektivt med hög kvalitet. Därigenom ska Åklagarmyndigheten bidra till den enskildes rättssäkerhet, rättstrygghet och till att medborgarna har förtroende för rättsväsendet. 3.2 Åklagarmyndighetens vision I Åklagarmyndigheten bidrar alla medarbetare till en effektiv och rättssäker brottsbekämpning. Allt arbete präglas av objektivitet och respekt för individen samt frihet från prestige och fördomar. Åklagarmyndigheten värnar åklagarens självständiga roll att leda förundersökningar, fatta beslut i åtalsfrågan och föra process i domstol. Prioriteringar görs utifrån ett helhetsperspektiv med rättsväsendets samlade resultat i fokus. Åklagare samarbetar internationellt så att brottsligheten kan bekämpas i alla led. Åklagarmyndigheten är en modern organisation med hög kompetens som säkerställer en jämn och hög kvalitet samt främjar enhetlighet i rättstillämpningen. Myndigheten hanterar enklare ärenden på ett rationellt sätt och har kompetens och resurser för de mer komplicerade ärendena. Åklagarmyndigheten är en öppen myndighet som sprider kunskap om sitt arbete och vars verksamhet låter sig granskas. Myndighetens expertkunskap har tyngd i samhällsdebatten. Varje medarbetare är trygg i sin roll, har möjlighet att utvecklas och får det stöd som behövs för att prestera bästa möjliga resultat utifrån givna förutsättningar. Åklagarmyndigheten attraherar och behåller kompetenta medarbetare. 6
3.3 Åklagarmyndighetens verksamhetsmål 1. Vår kvalitet i handläggningen av brottmål är hög och jämn över riket och vår verksamhet är kostnadseffektiv 2. Vi bidrar till rättsutvecklingen och en enhetlig rättstillämpning 3. Vi är en attraktiv arbetsgivare 4. Vi har högt förtroende i omvärlden 5. Vår kvalitet i styrningen av och stödet till verksamheten är hög 3.4 IT:s bidrag till verksamhetens resultat och framgång IT:s roll inom myndigheten består dels av att effektivt omsätta verksamhetsbehov till relevant IT-stöd men också av att vara framåtblickande och proaktivt identifiera möjligheter där IT kan bidra till verksamhetsutveckling på ett effektivt sätt. 3.4.1 IT-vision Verksamhetens behov i form av relevant och pålitlig information samt medarbetarnas behov av ett användarvänligt och effektivt arbetsstöd ska vara tillgodosett och inte begränsat i vare sig tid eller rum. Detta bidrar till en effektiv och rättssäker brottsbekämpning. 3.4.2 Strategiska IT-mål utifrån fem perspektiv De långsiktiga målen för Åklagarmyndighetens IT-verksamhet utgår ifrån fem olika perspektiv; 1. Medborgarperspektiv 2. Medarbetarperspektiv och IT-användarperspektiv 3. Process- och produktionsperspektiv 4. Förnyelseperspektiv 5. Ekonomiskt perspektiv En ekonomi i balans ger oss möjlighet att utveckla vår verksamhet. Vi kan satsa på våra medarbetare och vi kan göra saker på rätt sätt vilket leder till att våra IT-användare blir nöjda och medborgare känner tillit till myndigheten. 7
(1) Medborgarperspektiv Strategiskt mål 1: IT-miljön ska vara rättssäker Framgångsfaktorer 1. Kärnverksamhetens ärendehanteringsstöd ska ta hänsyn till gällande regler både avseende den personliga integriteten, allmänhetens- respektive parts rätt till insyn och de processuella reglerna (2) Medarbetarperspektiv och IT-användarperspektiv Strategiskt mål 2: Åklagarmyndighetens och Ekobrottsmyndighetens verksamheter ska vara nöjda med sitt IT-stöd Framgångsfaktor 1. Hög användarnöjdhet 2. De system som ska användas av verksamheten ska vara användarvänliga och fungera väl Strategiskt mål 3: IT ska bidra till en god arbetsmiljö Framgångsfaktorer 1. IT ska erbjuda ett sortiment av ergonomiska datortillbehör 2. IT-ledningen ska regelbundet diskutera arbetsmiljöfrågor med personalorganisationerna Strategiskt mål 4: IT-verksamheten ska vara en professionell kunskapsorganisation Framgångsfaktor 1. Löpande kompetensutveckling av medarbetarna på IT-avdelningen (3) Process- och produktionsperspektiv Strategiskt mål 5: IT ska bidra till en rationell ärendehantering Framgångsfaktorer 1. Information ska hanteras elektroniskt, strukturerat och vara tillgänglig 2. Myndighetens tillgänglighet ska vara god i dess kommunikationskanaler (t.ex. webb, växeltelefonist etc) 8
Strategiskt mål 6: IT ska stödja åklagarväsendets olika processer och roller inom rättskedjan Framgångsfaktorer 1. IT-stödet ska möjliggöra deltagande i möten, förhör och rättegångar på distans 2. Identifiera och tillgodose specialkamrarnas, Eurojusts och Ekobrottsmyndighetens m.fl. särskilda behov av IT-stöd Strategiskt mål 7: IT ska bidra till myndighetens arbete med hållbar utveckling Framgångsfaktor 1. Miljöarbete sker på alla nivåer och är en naturlig och integrerad del av verksamheten Strategiskt mål 8: IT-verksamheten ska vara effektiv och standardiserad Framgångsfaktorer 1. IT-avdelningen ska erbjuda standardiserade tjänster via en webbaserad tjänstekatalog 2. IT-avdelningen ska påbörja införande av ITIL 1 -baserade processer 3. Effektiv ärendehantering inom IT Strategiskt mål 9: IT-verksamheten ska vara pålitlig, trovärdig och hålla hög informationssäkerhet Framgångsfaktorer 1. IT-avdelningen ska sträva mot en ökad grad av automatisering i processer kring hantering av incidenter och tjänsteförfrågningar/beställningar 2. Hög tillgänglighet till system och tjänster 3. Hög IT-säkerhet 4. Verksamhetsinformationens konfidentialitet ska skyddas genom användning av kryptering 5. Väl fungerande åtkomstbegränsning och behörighetskontroll 6. Gallringsfunktioner i enlighet med gällande regelverk Strategiskt mål 10: IT-verksamheten ska tillämpa rätt beteende vid inköp Framgångsfaktor 1. IT-avdelningen ska nyttja ingångna leveransavtal och ramavtal 1 IT Infrastructure Library är ett kunskapsramverk som ger råd om hur man tillhandahåller IT-tjänster med kvalitet. ITIL beskriver en praxis för IT service management och erbjuder ett dokumenterat, systematiskt tillvägagångssätt som hjälper organisationer att leverera välskötta IT-tjänster i en verklighet där det ofta gäller att hantera kunskapsbrist, komplexa system, snabba förändringar, ökade och oförutsägbara verksamhets- och användarkrav. 9
(4) Förnyelseperspektiv Strategiskt mål 11: IT ska bidra till ständiga förbättringar Framgångsfaktor 1. Systematiskt förbättringsarbete inom IT-avdelningen 2. Strukturerade former för dialog mellan IT, verksamheten och användare (5) Ekonomiskt perspektiv Strategiskt mål 12: IT-verksamheten ska bidra till att myndigheten har en ekonomi i balans Framgångsfaktor 1. Kostnadseffektiv IT-verksamhet Strategiskt mål 13: Nyttovärdering ska användas som stöd inför prioritering Framgångsfaktor 1. IT-projekt som verksamheten önskar genomföra ska värderas mot den långsiktiga verksamhetsnyttan och de övriga IT-strategiska målen 10
4 Strategiska vägval - Styrning Åklagarmyndighetens IT-principer och strategiska mål ska vara vägledande för prioriteringar och beslut inom IT-området. 4.1 Styrmodell för IT Åklagarmyndighetens IT-organisation bygger på en styrmodell där ansvaret fördelas mellan tre huvudsakliga intressenter. Styrning av Åklagarmyndighetens IT-verksamhet forum Samordning Verksamhet och IT (SVIT) IT-avdelningens enheter är myndighetens operativa IT-utvecklings- och leveransorganisation (IT-utvecklingsenheten resp IT-enheten) som levererar tjänster och support till användarna samt leder all IT-utveckling. Enheterna är myndighetens ITkompetenscentra. ITstyrningsfunktion IT-direktör (CIO) IT-direktören leder myndighetens IT-styrningsfunktion Normerande och målinriktade beslut Kvalitetsledning och kontroll IT-säkerhet Arkitektur Myndighetens verksamheter och systemägare Myndighetens olika verksamheter (kamrar, UC, riksenheter, avdelningar, enheter m.fl.), systemägare och EBM Är användare och beställare av IT-tjänster Systemägare är/utser kravställare för sitt system (IT-direktören är systemägare för bl.a. IT-infrastrukturen) EBM IT-enheter (Drift och Utveckling) Enheter inom IT-avdelningen som svarar för leverans. Utveckling Förvaltning Drift Support Leverantörer Beställare är verksamhetens olika delar (kammare, riksenhet, avdelningar, enheter etc) och de systemägare som finns utsedda. Även Ekobrottsmyndigheten är i egenskap av extern kund en viktig beställare. På varje kammare finns en IT-administratör som utgör första linjen avseende support och stöd till verksamheten, men är också den primära kontaktytan in mot den centrala IT-avdelningens enheter. Hos Ekobrottsmyndigheten har IT-funktionen och IT-samordnarna motsvarande roll. IT-direktörs-rollen, representerar myndighetens strategiska styrning av IT. IT-direktören är myndighetens IT-säkerhetschef och ansvarar för myndighetens IT-relaterade säkerhetsarbete. IT-direktören är systemägare för IT-infrastrukturen och kritiska verksamhetssystem. IT-styrningsfunktionen, som leds av IT-direktören, ansvarar för strategiska frågor och tar fram beslutsunderlag till IT-direktören för normerande regler kring myndighetens IT-utveckling, -stöd, -verksamhet och -användning. Ansvar för arkitektur, controlling, strategisk kompetensförsörjning och omvärldsbevakning kring IT ligger också på IT-styrningsfunktionen. Alla behov i verksamheten (kammare, avdelningar eller andra enheter) som kan resultera i att ett IT-system behöver anskaffas / upphandlas till myndigheten, ska alltid först godkännas av IT-direktören som då också beslutar om systemägarskap. 11
Vid sidan av de organisatoriska strukturerna som finns kring IT så finns också ett antal forum kopplade till IT-verksamheten. Ett av dem är SVIT, vilket är det strategiska samverkansforumet mellan verksamheten och IT-ledningen. Forumet syftar till att stödja IT-direktören kring IT-verksamhetens långsiktiga inriktning, så att den bedrivs i linje med verksamhetens behov och förväntningar. Viktiga dokumentsamband för IT-styrningen inom Åklagarmyndigheten Vision Lagar, ÅFS:ar mm = Underlag = Reglerar Målinr: Taktiska/ Operativa Målinr: Strategiska IT-strategi Norm: Reglerande Verksamhetsplan (mål & budget) IT-arkitektur Policys (IT, infosäk etc) plan Systemförvaltningsplan Systemförvaltningsplan Anvisningar, handböcker mm Standarder / tillämpn.anv. Riktlinjer / direktiv Ovanstående figur åskådliggör viktiga dokumentsamband för IT-styrningen inom Åklagarmyndigheten. IT-direktören ansvarar för följande styrande dokument inom IT-området: IT-strategi Policys Riktlinjer / direktiv IT-arkitektur Standarder För enskilda verksamhetssystem upprättas systemförvaltningsplan av ITutvecklingsenheten i dialog med respektive systemägare. 12
4.2 IT-principer Åklagarmyndigheten använder IT för att planera, genomföra och följa upp verksamheten, men också för att långsiktigt och konsekvent förbättra sättet att arbeta. Därför är det viktigt att användningen och utvecklingen av IT genomsyras av följande principer: I. Användarvänlighet II. III. IV. Enkelhet och igenkänning för medarbetare är önskvärt. Långsiktighet - livscykelhantering När Åklagarmyndigheten realiserar och anskaffar IT-funktioner och - lösningar så ska alltid ett långsiktigt perspektiv tillämpas. Anskaffning, uppgraderingar, support och förvaltning ska avtalas/säkerställas för respektive IT-funktion/-lösning utifrån ett livscykelperspektiv. Helhetssyn IT-infrastrukturen som är en gemensam funktion ska anses vara prioriterad gällande underhåll och förvaltning, i syfte att bibehålla en hög säkerhet och tillgänglighet. Hög säkerhet och tillgänglighet med väl genomarbetade reservrutiner Åklagarmyndighetens och Ekobrottsmyndighetens IT-miljö ska karaktäriseras av säkerhetstänkande. Rutiner och processer ska finnas förberedda för katastrofscenarier. V. Spårbarhet VI. VII. Händelser och transaktioner ska vara spårbara i kritiska verksamhetssystem. För varje verksamhetsfunktion ska strävan vara att det endast ska finnas en IT-lösning Överlappande IT-lösningar för samma/likartade verksamhetsfunktioner ska undvikas. För att uppnå kostnadseffektivitet, ökad kvalitet och förenklad förvaltning ska det finnas en strävan efter konsolidering av IT-lösningar. Standardisering Vid anskaffning av IT-funktioner ska standardiserade lösningar vara huvudalternativet. Förenklad drift och förvaltning ska eftersträvas. Egenutveckling av kärnverksamhetens ärendehanteringsstöd kan ske, men ska i övrigt undvikas. Om egenutveckling väljs, ska teknik och standarder väljas bl.a. med utgångspunkt från tillgången/volymen av relevant kompetens som finns på den ort där myndighetens IT-avdelning är förlagd. 13
4.3 Ekonomistyrning IT IT-avdelningen inom Åklagarmyndigheten ska arbeta med en modell som i huvudsak baseras på anslagsfinansiering. I de fall IT-avdelningen debiterar kostnader så bygger debiteringen på självkostnad. Avsikten är att skapa en ekonomisk styrmodell som bygger på följande principer: 1. Enkelhet och förutsägbarhet 2. Systemägaren säkrar initial finansiering och kostnadstäckning första året, varefter detta därefter årligen tillförs IT-budgeten direkt 3. IT-avdelningen sköter all IT-leverans till verksamheten IT-avdelningen ska ha ett tillräckligt mellanlager av de standardprodukter som verksamheten löpande har behov av Anskaffning av ny funktionalitet sker alltid via IT-avdelningen Drift sker alltid via IT-avdelningen IT-avdelningen sköter alltid kontakten med samtliga IT-leverantörer 4. I de fall anslagsfinansiering saknas så levereras IT-tjänster till självkostnad, vilket ska driva rationalitet (dvs debiteringen ska följa faktisk kostnad) Rörliga kostnader debiteras direkt För applikationer som inte ingår som standard i IT-arbetsplatsen debiteras kostnaden direkt 5. Utvecklingsprojekt ska projektfinansieras, antingen via den ordinarie verksamhetsoch budgetplaneringen, eller via särskilda projektmedel under innevarande år som då kräver särskilt beslut 6. Med Ekobrottsmyndigheten tecknas en särskild överenskommelse om fördelning av IT-kostnader årligen IT-direktören ansvarar övergripande för den totala IT-budgeten. Löpande kostnader för drift, förvaltning och utveckling kan delegeras till cheferna för IT-enheten och ITutvecklingsenheten. 4.4 Mätetal Åklagarmyndighetens IT-strategiska mål ska följas upp med hjälp av mätetal kring de olika framgångsfaktorer som är kopplade till respektive strategiskt mål. Vidare ska IT-avdelningen definiera tjänstemål (SLA) för de enskilda IT-tjänster som avdelningen levererar, med prioritet för de kritiska verksamhetssystem som Åklagarmyndigheten har. Dessa tjänstemål ska löpande följas upp av IT-ledningen och ska utgöra ett underlag för styrning av resurser. Utvecklingsverksamheten ska följas upp och styras utifrån projektorienterade principer, där beslutspunkter och dokumentation av resultat är viktiga delar. 14
5 Strategiska vägval - Försörjning 5.1 Tjänster och processer IT-verksamheten säkerställer att levererade IT-tjänster är effektiva, pålitliga och repeterbara. Detta görs genom att hantera IT-tjänster och processer på ett enhetligt sätt med gemensamma modeller och ramverk. Tjänster Myndighetsgemensamma lösningar skall finnas definierade och specificerade som standardiserade IT-tjänster (t.ex. IT-arbetsplats, e-post mm). Dessa tjänster beskrivs i en tjänstekatalog. Tjänstekatalogen ägs av IT-direktören och förvaltas av den operativa ITchefen. Tjänsterna beskriver funktioner och tjänstenivåer (samt eventuell kostnad för den enskilda användaren) kopplade till tjänstens utförande och användande. Tjänsten beskrivs inte utifrån ett tekniskt perspektiv utan från ett användarperspektiv. Processer IT-processerna skall vara flexibla och anpassade till verksamheternas behov och processer. Processerna för hur vi arbetar med IT (t.ex. förändringshantering, driftsättning, incidenthantering mm) ska vara baserade på ramverket IT Infrastructure Library (ITIL). 5.2 Arkitektur IT-arkitekturarbete syftar till att skapa en genuin följsamhet mellan verksamhet och IT ända från visioner, strategier och mål till införande som fungerar över tid. Arkitekturen inom myndigheten består av fyra arkitekturområden: Verksamhet, Information, Teknik och Säkerhet. Arkitekturen ska underlätta och stötta förändring i alla dess faser och ska genom ett proaktivt förhållningssätt till förändring, en strukturerad process, metod och organisation, ses både som en koordineringsfunktion och en vägvisare vid utveckling med hjälp av IT. Övergripande IT-arkitektur Den övergripande IT-arkitekturen för Åklagarmyndigheten kommer att utgöras av ett antal principer som ska vara styrande i det dagliga arbetet för alla som arbetar i beslutsfattande positioner och för dem som arbetar med IT inom myndigheten. Den övergripande IT-arkitekturen, och de personer som arbetar med denna, är med och granskar förändrings- och utvecklingsaktiviteter så att de följer fastslagna principer och regler samt stödjer och vägleder verksamhetens IT-utvecklingsresurser i frågor rörande arkitekturval. 15
Design av IT-lösningar En generell princip som skall tillämpas vid design av IT-lösningar är att information alltid skall lagras skiljt från IT-lösningen eftersom information är en resurs som skall finnas tillgänglig under lång tid, medan IT-lösningar förändras och byts ut över tid. Åklagarmyndigheten har som vision att nå en tjänsteorienterad arkitektur. Med detta menas att man tillgängliggör lämpliga delar av IT-lösningarna (information och funktion) som IT-tjänster. Genom en tjänsteorienterad arkitektur behöver man inte utveckla nya ITlösningar varje gång en förändring sker, utan kan istället strukturera och organisera befintliga delar av IT-lösningen så att de möter data- och funktionsbehov av tjänsten. Inom Åklagarmyndigheten strävar vi också efter att i största möjliga mån ha gemensamma IT-lösningar. Inom Åklagarmyndigheten finns i nuläget en blandning av applikationer och IT-lösningar. Där det är effektivt ska en konsolidering av applikationer och IT-lösningar eftersträvas. Myndigheten ska, inom ramen för arkitekturarbetet, överväga att införa en central integrations-/tjänsteplattform. Myndighetens IT-arkitekt inom IT-styrningsfunktionen ansvarar för IT-relaterade integrationsfrågor. All utveckling av nya IT-lösningar skall följa den övergripande IT-arkitekturen och standarder för utveckling av IT-lösningar. Eventuell avvikelse från detta skall bedömas av IT-arkitekten och verksarkivarien. 5.3 Kompetensförsörjning och sourcingstrategi Följande principer för resurs- och kompetensförsörjning ligger till grund för de försörjningsbeslut som fattas inom IT-området inom Åklagarmyndigheten. IT-direktören ansvarar för myndighetens strategiska IT-relaterade resurs- och kompetensförsörjning inom myndigheten. Kompetensförsörjning gällande Åklagarmyndighetens och Ekobrottsmyndighetens medarbetare kring IT Att upprätta och bibehålla kompetensen hos medarbetarna är väsentligt för att få god kvalitet vid användandet av IT-stödet. Vid införande av ny teknik ska utbildningsfrågor samtidigt hanteras. Utbildning kan komma att ske på olika sätt, t.ex. genom att videobaserade instruktioner tillgängliggörs, genom att inspiratörer/specialister utbildas i syfte att sprida kunskaper vidare, genom e-learning-utbildningar eller mer traditionella utbildningar. Inom ramen för de systemförvaltningsplaner som ska finnas för centrala system så ska även utbildningsfrågorna för systemens användare beskrivas. 16
Kompetensförsörjning gällande IT-avdelningens medarbetare Kompetensnivån hos IT-avdelningens medarbetare är direkt kopplat till hur väl ITavdelningen löser sina uppgifter. I och med att tekniken ständigt förändras och utvecklas, så utmanar det kontinuerligt även IT-säkerheten som måste hållas på en hög säkerhetsnivå. Det är därför av såväl strategisk som operativ vikt att kontinuerligt utveckla och uppdatera IT-medarbetarnas kompetens kring de system, plattformar, verktyg, ramverk, modeller och metoder som Åklagarmyndigheten använder. IT-ledningen svarar för att kontinuerligt vidmakthålla och uppdatera en kompetenskartläggning av IT-avdelningens kompetenser, dess styrkor och svagheter, i syfte att ha detta som underlag för kompetensutvecklingsplaner för enskilda medarbetare men även för att säkerställa den strategiska kompetensförsörjningen till IT-avdelningen. IT-verksamheten har varit underbemannad i förhållande till den IT-miljö och de ITutvecklingsprojekt som bedrivs. En inledande rekryteringsplan har därför arbetats fram och inletts under 2013. En fortsatt översyn och viss komplettering av nyckelkompetenser kommer sannolikt att krävas kommande år. Sourcingstrategi IT-säkerhetsfrågorna är synnerligen viktiga för myndigheten, då både Åklagarmyndigheten och Ekobrottsmyndigheten hanterar känslig information. Myndigheten har en strikt hållning gällande den faktiska säkerheten kring IT-miljön vilket därmed lagt ett fundament för informationssäkerheten. Det faktumet, tillsammans med det utgångsläget som finns kring IT-verksamheten när strategin beslutas samt den egenutveckling som myndigheten bedriver, gör att Åklagarmyndigheten kommer att ha en relativt hög andel intern IT-verksamhet. Följande riktlinjer gäller kring IT-sourcing för Åklagarmyndigheten, under den perioden som gäller för IT-strategin: Övergripande sourcingplan för Åklagarmyndigheten, under den perioden som gäller för IT-strategin, är att kravställarkompetens, it-styrning/-ledning, arkitektur, integration, systemförvaltning, it-säkerhet, drift, infrastruktur och support/helpdesk är kompetensområden som ska hanteras internt inom Åklagarmyndigheten. Stödtjänster kring valda delar av dessa områden kommer att anskaffas externt, i vissa fall på den privata marknaden, i vissa fall genom samarbete med andra myndigheter. Delar där selektiv outsourcing tillämpas eller kan komma att tillämpas är kring WAN, telefoni, utgående fysiskt flöde (print/kuvertering/portooptimering), IT-utbildningsstöd, ITlogistik, säker avveckling av IT-komponenter samt vissa underhållstjänster gällande driftshallar och hårdvaruservice. När det gäller utveckling och projektledning kommer Åklagarmyndigheten hålla viss strategisk kompetens kring dessa områden i egen regi, men övriga delar kommer att köpas som resurser eller som uppdrag. Övrig IT-relaterad projektverksamhet bedöms främst utifrån strategiska och styrningsmässiga kriterier. När det gäller löne- och ekonomiprocesser så omfattas de inte av IT-strategins sourcingplan, utan hanteras i särskild ordning inom myndigheten. Beslut och genomförande av köp av externa resurser för att utföra och bedriva verksamhetens IT-tjänster och -aktiviteter utanför myndigheten ska alltid hanteras av ITavdelningen. 17
6 Säkerhets- och riskhantering Säkerhets- och riskhantering avseende IT hanteras i huvudsak enligt de ramverk och de riktlinjer som vid var tid är beslutade inom Åklagarmyndigheten. IT-direktören är också myndighetens IT-säkerhetschef. Informationssäkerhetsfrågor samordnas inom Åklagarmyndigheten av ett informationssäkerhetsråd. Riskhantering relaterat till IT-projekt utförs i enlighet med gällande projektmodell och i enlighet med de instruktioner som utfärdas av IT-säkerhetschefen. 7 Framgångsfaktorer IT-strategins framgång handlar framförallt om att dess intention följs, att styrmodellen införs i sin helhet samt att Åklagarmyndighetens operativa verksamhet är medveten om strategins innehåll. En viktig framgångsfaktor ligger därför i att kommunicera och förankra IT-strategins ramar och riktlinjer, samt se till att strategin med dess principer kontinuerligt efterlevs. Att ledningen visar på engagemang och stöd samt står fast vid beslut är av största vikt för att strategin och styrmodellen skall bli framgångsrikt införd. För att de delar av IT-strategin som berör Ekobrottsmyndigheten ska bli framgångsrika krävs tydliga och kontinuerliga former för samverkan mellan myndigheterna i frågor som rör IT. Kommunikationen kring strategin, styrmodellen och dess införande bör vara målgruppsanpassad. För att skapa realistiska förväntningar krävs förankring kring att vissa saker kommer att ta tid och hela organisationen måste visa prov på uthållighet. ITverksamheten har inlett ett omfattande förändringsarbete utifrån ett utgångsläge som omfattar många och stora utmaningar. En alltför hög förändringstakt innebär stora risker, vilket ska beaktas i det fortsatta arbetet. Särskilt stöd i förändringsarbetet kommer också att vara en kritisk framgångsfaktor. Det kan avse såväl internt stöd från andra avdelningar, såsom ekonomi-, planerings-, informations- och personalavdelningen, men kan även avse externt konsultstöd för att etablera olika stödverktyg eller -processer. 18