Datum Upprättad av Gunnar Wennerholm Version 1.0. Diarienr/Projektnr Ä Godkänd av Gunilla Nordlöf

Relevanta dokument
Tillväxtverkets interna regler (2017:6) om bevarande av elektroniska handlingar

Innovationsupphandling

8.1 Internrevisionens arbetsordning 2019

Integritetspolicy. Org nr: Ventus Norden Växel: Integritetspolicy Sverige

Stockholm Till de organisationer som undertecknat beslutet om samverkan

Syftet med rutinen. Ansvarsfördelning. Flödesschema rutin för revisionshantering

Integritets Policy -GDPR

Trygghetsplan för Ekeby förskola

Tillväxtverkets interna regler (2017:4) om informationssäkerhet Tillväxtverkets tillämpning av MSBFS 2016:1 och ISO/IEC 27001:2014 och 27002:2014

Åtgärder för att motverka ett value gap. En ny syn på mellanhänders rättsliga ställning? Daniel Westman

Arbetsordning för Tillväxtverket

Regionernas Europa och vad händer i regionfrågan i Norden? Kent Johansson

Tema: Digitalisering - Underlag till ERUF 2020+

Hur gör man en bra upphandling av IT-drift? OutsourcingGuiden

Trygghetsplan för Hällabrottets förskola

KARTLÄGGNING. 1.2 Finns det en integrationsstrategi i ert arbete mot denna ma lgrupp?

Frågor att fundera på i ditt hållbarhetsarbete

Tillväxtverkets interna regler (2018:3) om representation, gåvor och vissa personalvårdsförmåner.

tala är silver dela är guld

Trygghetsplan för Borgens förskola. Likabehandlingsplan och plan mot diskriminering och kränkande behandling för

Trygghetsplan för Blåhusets förskola

Checklista som kan anva ndas för att komma igång med DigiExam och allma nna rekommendationer fo r att lyckas med provtillfa llet.

3. Behandling av personuppgifter Företagens hantering av personuppgifter beskrivs nedan baserat pa din relation till företagen.

Sammanfattning inkomna särskilda uppdrag 2016

KARTLÄGGNING. 1.1 Finns kartla ggning, statistik om nyanla nda akademiker inom ramen fo r etableringsreformen? Hur ma nga stannar i regionen?

Trygghetsplan för Matildelunds förskola

Grunduppgifter, Verksamhetsformer som omfattas av planen: Fo rskoleverksamhet. Ansvariga fo r planen: Samtliga pedagoger pa Jo rlanda fo rskola

Årsredovisning Att skriva i årsredovisningen... 3 Riktlinjer för språket... 4 Ordning och reda... 4 Tidsplan... 5

Trygghetsplan för Solgläntans förskola. Likabehandlingsplan och plan mot diskriminering och kränkande behandling för

Skapa remissvar till regeringen, skicka för godkännande, godkänna, diarieföra och skicka svar

Junior- och ungdomsta vlingar

Skapa rapport till regeringen, skicka för godkännande, godkänna, diarieföra och skicka rapport

Guide fö r natiönell uppfö ljning av pröjektverksamhet med finansiering av anslag 1:1, Regiönala tillva xta tga rder

Finansiering, subvention och prissättning av läkemedel

Hantera remissvar i Public 360

Trygghetsplan för Solhagas förskola

GRI-Index fo r Clas Ohlsons ha llbarhetsrapport 2015/16

Sammanfattning inkomna särskilda uppdrag

INSTRUKTIONSTEXT FO R PLEXTALK Linio Pocket - Mottagare fo r poddradio -

FRAMTIDEN A R REDAN HA R

Nytt nationellt uppföljningssystem för projektverksamhet finansierad av anslag 1:1

Hur anpassa juridiken för att öka farten i digitaliseringen av offentlig sektor?

Framtidens Arbetsförmedling

Denna upphandlingspolicy samt Tillva xtverkets rutiner vid upphandling grundar sig pa ett antal lagar och fo reskrifter.

Denna text ga ller fo r dig som a r skribent fo r a rsredovisningen 2017.

Bebyggelse. Översiktsplan Kumla kommun 2040

Likabehandlingsplan Lunnekullens förskola

Sammanfattning delegeringsförteckningen

Sammanfattning. Uppdraget. Utvecklingen av LSS och assistansersättningen

Digital agenda för Kalmarsunds gymnasieförbund

La ttla st sammanfattning

WEBBPLAN UTBILDNING ÅTGÄRD TID/DEADLINE ANSVAR DEL AV WEBB- PLATSEN. 1 ga ng/termin Viceprefekt fö r utbildning. i Utbildningsgruppen.

Plan mot diskriminering och kränkande behandling Smedjebackens förskola 2014

Tillväxtverkets budgetunderlag

INSTRUKTIONSTEXT FO R PLEXTALK Linio Pocket - Na tverksmapp -

Digitaliseringsrättsutredningen

MANUAL- PRODUCENT/LEVERANTÖR

STADGAR FO R Hästhusets kusk-och ryttarförening Bildad den 24 mars 2015

Va xjö Islamiska Skolas plan mot diskriminering och kra nkande behandling för skola och fritidshem

Bosgårdsskolans IKT-plan Lust, lärande och framtidstro 2013

Handlingsplan mot mobbning

Problematiska gemensamhetsanläggningar mm mm

Likabehandlingsplan och plan mot kränkande behandling

Guiden har sammansta llts inom utvecklingsprojektet Fo retagsam i Fo rening 2014 (uppdaterad 2016) FÖRENINGSBESKATTNING MOMSREGISTRERING

Datum Kursens bena mning: Fortsa ttningskurs i ledarskap under pa frestande fo rha llanden

Världen förändras snabbare än någonsin, och Sverige är i epicentret för den förändringen.

BOKSLUTSKOMMUNIKÉ 1 JANUARI 31 DECEMBER 2013

Arbetsordning för Tillväxtverket

MALL FÖR YTTRANDE ÖVER FÖRSLAG TILL NY RENHÅLLNINGSORDNING FÖR LAHOLMS KOMMUN 2019 DEL 1 AVFALLSPLAN MED MÅL OCH ÅTGÄRDER

Fo rskolan har tillsammans med skola och fritids tillga ng till en fin gymnastiksal. En ga ng i ma naden kommer Bokbussen till skola och fo rskola.

Bilaga 1. Indikatorer för att följa Tillväxtverkets verksamhet och verksamhetsplan

Förslag till Myndigheten för samhällsskydd och beredskaps allmänna råd och kommentarer om krav på informationssäkerhet.

Personuppgifter m.m. i skolan

DIA S1. IAB Sverige Certifiering av Onlinesäljare Digital Audio

Remissvar angående EU-kommissionens förslag COM(2018) , 382, 390 och (Ert Dnr N RTS)

Kvalitetssa kring av MS-va rden i Sverige

Trivselregler Brf Ronnebyga rden

BOLAGSORDNING. Fyrstads Flygplats AB

Samhälleliga mål med upphandling som medel

Integritetspolicy Svenska SfL

En mobil strategi fö r PLM-anvä ndare

DELÅRSRAPPORT FÖR PERIODEN 1 JANUARI 31 MARS 2015

GRI-Index fo r Clas Ohlsons årsredovisningen 2016/2017

Lathund Nationella Prov

Utveckling av de regionala företagsstöden avseende jämställdhet, integration och miljö, inklusive klimat

Föreningens bästa vän

Innehåll. Minnesanteckningar Bilaga 1

Läroplan för yrkesträningsprogrammet

MANUAL- PROJEKTVERTYG

Tillväxtverkets avdelningar, enheter och grupper

Minnesanteckningar för dialog på Tjänstemannanivå, Forum för hållbar regional tillväxt och attraktionskraft, 10 februari 2017

Förvaltningsberättelse för Ålands gymnasium 2017

ETT STARKT VARUMÄRKE BYGGS INIFRÅN...

Beskrivning av förvaltnings och kontrollsystem

Grunduppgifter. Hallerna Skolas plan mot diskriminering och kra nkande behandling

Tillväxtverkets mångfaldsredovisning 2017

Nuvarande paragraf Nuvarande lydelse Ny paragraf Förslag ny lydelse Kommentar. 4 SYFTE ax ska främja amatör- och deltagarkultur i Sverige.

Beskrivning av förvaltnings- och kontrollsystem


Tillväxtverkets verksamhetsplan

Transkript:

Datum 2016-12-12 Upprättad av Gunnar Wennerholm Version 1.0 Diarienr/Projektnr 1.3.6-Ä 2016-1610 Godkänd av Gunilla Nordlöf 1 It-strategin i korthet... 2 2 Strategiska val och utgångspunkter... 3 2.1 Inledning... 3 2.2 Strategiska val och prioriteringar... 3 2.3 Utga ngspunkter fo r it-strategin... 4 3 Inriktning och styrning av it-verksamheten... 6 3.1 Digitala tja nster utifra n anva ndarnas behov... 6 3.2 Styrning och ansvar... 8 3.3 Resurser, kompetens och it-fo rso rjning/-sourcing... 9 3.4 Hantering av nya tekniker... 11 3.5 Ekonomi... 12 3.6 Informationssa kerhet... 12 3.7 It-utrustning och it i arbetsmiljo n... 13 3.8 It och miljo fra gan... 14 4 Arbetssätt inom it-processerna... 14 4.1 Styra... 14 4.2 Utva rdera och kravsta ll... 15 4.3 Utveckla... 15 4.4 Fo rvalta och driva... 16 4.5 Avveckla... 17 5 Arkitektur... 18 5.1 Fra n verksamhetsprocesser till teknik... 18 5.2 Information begrepp och datahantering... 19 5.3 System och anva ndarsto d... 20 5.4 Infrastruktur och kommunikation... 21 6 Referenser och ordlista... 22 6.1 Referenser... 22 6.2 Viktiga va gledningar och annan information... 22 6.3 Ordlista... 23 1 (23)

1 It-strategin i korthet Den digitala utvecklingen fo ra ndrar samha llet. It finns i dag i princip o verallt, ekonomin och ma nniskors fo rva ntningar och beteende fo ra ndras. Samha llet har blivit effektivare men ocksa mer komplext och med nya risker. Utvecklingen inneba r nya mo jligheter men ocksa nya krav pa Tillva xtverket, fra n uppdragsgivare, fo retag och andra intressenter. Tillva xtverkets it-tja nster ska ka nnetecknas av ett digitalt mo te utifra n anva ndarens behov och processer. Vi ska ha en stabil och sa ker it-fo rso rjning med la ttanva nda lo sningar som sto der samarbete och ett mobilt arbetssa tt och da r det a r enkelt att hitta, sammansta lla och analysera information. Vi ska samverka med andra organisationer fo r att uppna ho g kvalitet och kostnadseffektivitet. Tillva xtverket har ett brett uppdrag da r va r fo rma ga att uppna verksamhetsma len i ho g grad a r beroende av va ra it-lo sningar. Med verksamt.se, tillvaxtverket.se, Nyps och va ra andra digitala tja nster na r vi miljontals beso kare varje a r och underla ttar fo r fler fo retagare i deras vardag. Det a r samtidigt no dva ndigt med fokus och prioritering av va ra it-satsningar. I it-strategin fo resla s satsningar inom fo ljande fem omra den som ta cker hela va gen fra n verksamhetsprocesser till teknik. 1. Lo sningar som sto der verksamhetens och anva ndarnas behov 2. Informationsarkitektur som underla ttar informationsutbyte och dataanalys. 3. Effektiva it-system och tja nster. Styrning, renodling och samordning av system. 4. Stabil infrastruktur. 5. God informationssa kerhet och sa kerhetskultur. Tillva xtverkets ambition a r att ligga i framkant och anva nda moderna och innovativa lo sningar. Ny teknik ska dock ha utva rderats noggrant och ska om mo jligt ha pro vats av andra innan info rande. Vi ska ha ho g kompetens och kontroll o ver verksamhetskritiska lo sningar. Utkontraktering av mer generella system och funktioner a r en mo jlighet som bo r o verva gas da r den ger samlad verksamhetsnytta, a r riskbedo md och inte inneba r otillra cklig kontroll. Va ra medarbetare ska ha ett effektivt it-sto d och ha tillga ng till sina it-tja nster oberoende av var man befinner sig geografiskt. Tillva xtverkets dator och telefon a r arbetsverktyg, da r privat anva ndning a r tilla ten om det inte negativt pa verkar arbetsuppgifterna och inte inneba r sa rskilda kostnader fo r Tillva xtverket. Tillva xtverket ska arbeta pa ett strukturerat och metodiskt sa tt med it-processerna, som a r Styra, Utvärdera, Utveckla lösning, Förvalta och driva samt Avveckla. Rekommenderade riktlinjer och va gledningar ska anva ndas i arbetet. Ma nga funktioner a r involverade pa olika sa tt i it-verksamheten och ansvar fo r it-system och informationssa kerhet fo ljer verksamhetsansvaret. GD a r ytterst ansvarig och sedan a r systema gare pa avdelningarna ansvariga fo r sina respektive system. It-strategen har ansvar fo r strategiska fra gor och o vergripande informationssa kerhet. it-chefen a r o vergripande ansvarig fo r it-fo rso rjning och it-miljo. Samordning och styrning sker i ytterligare forum da r olika delar av verksamheten a r representerade. 2(23)

2 Strategiska val och utgångspunkter 2.1 Inledning Tillva xtverkets uppdrag att fra mja ha llbar na ringslivsutveckling och regional tillva xt inneba r ma nga kontakter med fo retag, organisationer och privatpersoner. Den snabba digitala utvecklingen fo ra ndrar samha llet i ma nga avseenden och it-fo rso rjningen har blivit mer flexibel och komplex och med en ny risksituation da r system och samha llsfunktioner ma ste vara robusta och sa kerhetsarbetet mer riskbaserat. Allt detta inneba r fo ra ndrade krav pa Tillva xtverket, fra n sa va l uppdragsgivare, fo retag som andra intressenter. En sa ker informationsfo rso rjning a r helt avgo rande fo r Tillva xtverkets fo rma ga att uppna verksamhetsma len. I denna strategi beskrivs hur vi inriktar itarbetet fo r att motsvara externa och interna krav och driva utvecklingen frama t. Syfte Tillva xtverkets it-strategi ska beskriva hur it a r ett sto d fo r att uppna Tillva xtverkets ma l, beskriva hur vi uppna r en effektiv och sa ker it-hantering da r vi uppfyller regelverk och interna och externa krav, ange inriktning, principer och satsningsomra den fo r de na rmaste a ren. Användning It-strategin a r ett sto d fo r prioritering, planering, genomfo rande och uppfo ljning av insatser, sa att de bedrivs pa ett effektivt sa tt. It-strategin ga ller hela Tillva xtverket och va nder sig prima rt till Tillva xtverkets medarbetare men a r a ven underlag fo r samverkansparter och leveranto rer av it-tja nster. Sta llningstaganden av mer principiell art a r markerade med en ruta runt det aktuella sta llningstagandet. 2.2 Strategiska val och prioriteringar Va r it-verksamhet ska ka nnetecknas av ett digitalt mo te utifra n externa och interna anva ndares behov och processer. Vi ska ha en stabil och sa ker it-fo rso rjning med la ttanva nda lo sningar som sto der samarbete och ett mobilt arbetssa tt da r det a r enkelt att hitta, sammansta lla och analysera information. Lo sningarna ska ka nnetecknas av ho g grad av personalisering med hja lp av bra gra nssnitt och intelligent funktionalitet, automation som ta cker hela processer samt mobila lo sningar med ho g sa kerhet. Vi ska samverka med andra organisationer fo r att uppna ho g kvalitet och kostnadseffektivitet. Fo r att na detta bo r Tillva xtverket inom it-omra det driva fra mst fo ljande fra gor de na rmaste a ren. De bero r ba de verksamhet och teknik och a r av ba de sto rre och mindre omfattning. Flera av satsningarna beho ver ske med en o vergripande samordning, eftersom det ofta finns ma nga kopplingar i ba de verksamhetsprocesser och teknik. Lösningar som stöder verksamhetens behov 1. Utveckla fo r digitala möten utifrån användarnas behov och nytta. Systematiskt arbete med behovs-, process- och nyttoanalyser samt test av nya mo jligheter och innovativa lo sningar. Samverka externt fo r att ta cka hela processer och livsha ndelser. 2. Kompetenssatsning inom fra mst processanalys, informationsanalys, arkitektur, juridik samt informationssa kerhet. I och med ett mer digitalt arbetssa tt sta lls det ocksa nya krav kring ledarskap, styrning och samarbete. 3(23)

Informationsarkitektur och informationsförsörjning 3. Utforma en informationsarkitektur som beskriver helhet och samband fo r informationsma ngder, begrepp, relationer, ansvar och regler. Detta a r en fo rutsa ttning fo r bra verksamhetssto d och utveckling och integration av itlo sningar, inte minst vad ga ller lo sning fo r datalager/business intelligence. 4. Effektiv informationsförsörjning med tydliggo rande av interna och externa dataka llor som vi arbetar med. Insatser kring minskat uppgiftsla mnande och samverkan kring samha llets basinformation. Vi arbetar fo r att data som a r ra ttsligt mo jlig fo r vidareutnyttjande ska kunna presenteras som o ppna data. 5. Samordning av metoder och verktyg kring statistik, business intelligence, dataanalys och presentation av data. Effektiva it-system 6. Renodla och samordna system. Samlade lo sningar och koncept fo r fra mst: o Sto d fo r digitalt samarbete, projekt, mo ten, meddelanden mm. o Dokument- och a rendehantering samt arkiv o Datalager och BI, sto d fo r uppfo ljning, rapportering och styrning. o Handla ggarsto d fo r sto da rendehantering o Webb, tillvaxtverket.se m.fl. webbplatser 7. Vidareutveckla strategiska system. Fortsatt fokus och satsning pa utveckling av Nyps samt verksamt.se med inga ende tja nster. 8. Styrning och uppföljning av it-verksamheten med ba ttre uppfo ljning av tja nster, ekonomi, leveranser och nyttoeffekter. O vergripande projekt- och portfo ljhantering samt tydligare koppling till den o vergripande VP-processen. Stabil infrastruktur 9. Konsolidera driftplattformen. Rutiner och uppfo ljningar fo r utkontrakterad drift. Sa kra besta llarkompetens samt utveckla myndighetssamverkan fo r ho gre kostnadseffektivitet och sa kerhet. La ngsiktig plan fo r plattformsuppdateringar. 10. Standardsystem där det är möjligt, egenutveckling där det är nödvändigt. Utnyttja standardiserade lo sningar da r vi kan, men sa kra kompetens och kontroll o ver verksamhetskritiska processer och system. Sa la ngt som mo jligt en tja nstebaserad miljo med o ppna standarder. Utnyttja nationella digitala tja nster da r det a r mo jligt. God informationssäkerhet 11. Säkerhetskultur och styrning av informationssäkerhet. Uppdatering av riktlinjer, va gledningar och informationsklassificeringar. Riktade utbildningar samt o vningar fo r chefer, medarbetare och systemfo rvaltningsorganisationer. 12. Teknisk säkerhet. Genomga ng av status pa fysiskt skydd, drift och kommunikation, a tkomststyrning, utveckling och anskaffning. 2.3 Utgångspunkter för it-strategin 2.3.1 Digitalisering - tillväxt och samhällsförändring It och digitalisering driver tillva xt och pa verkar hela samha llet. O verblick och fo rma ga att anva nda it och digitalisering a r den viktigaste framga ngsfaktorn fo r att vi ska lyckas med va rt uppdrag. Den offentliga sektorn har en viktig roll i att skapa fo rutsa ttningar fo r en framga ngsrik utveckling, kring sa va l infrastruktur, regelverk, standarder, sa kerhet som en effektiv it-anva ndning. 4(23)

Tillva xtverkets handlingsplan Digitalisering för konkurrenskraft beskriver digitaliseringen och fo resla r satsningsomra den fra mst riktade mot fo retagen. Denna itstrategi har fokus pa Tillva xtverkets egen it-fo rso rjning och digitala tja nster. 2.3.2 Regeringen och EU Tillva xtverkets arbete med it och digitalisering styrs i ho g grad av regeringens och EU:s strategier och satsningar. Digital Single Market Strategy, som a r EU:s strategi fo r den digitala inre marknaden och kan sa gas vara en vidareutveckling av EU:s digitala agenda. egovernment Action Plan 2016-2020 a r EU:s nya handlingsplan fo r e-fo rvaltning fo r ba ttre samordning och samarbete. Regeringens program för en digitalt samverkande statsförvaltning ( Digitalt först ) a r regeringens satsning som fortsa tter arbetet utifra n En digital agenda för Sverige som presenterades 2011. Da r sattes ocksa ma let fo r it-politiken att Sverige ska vara bäst i världen på att använda digitaliseringens möjligheter. En utga ngspunkt a r ocksa regeringens e-fo rvaltningsstrategi fra n 2012 som tar upp de tre huvudma len fo r e-fo rvaltning: En enklare vardag för medborgare, Öppnare förvaltning som stödjer innovation och delaktighet samt Högre kvalitet och effektivitet i verksamheten. I programmet drivs utveckling av olika samha lleliga va rdekedjor, bland annat fo renklat fo retagande. Andra viktiga fra gor a r juridik, informationssa kerhet och nationella digitala tja nster. Tillva xtverket deltar pa flera olika sa tt i dessa insatser. Na ringsdepartementet samordnar regeringens digitaliseringsarbete, som a r fo rdelat pa flera departement, bland annat a r e-fo rvaltning under Finansdepartementet. Andra viktiga akto rer a r ESV, SKL, samt myndighetssamarbetet esam. 2.3.3 Tillväxtverkets digitala tjänster och it-försörjning Tillva xtverkets vision a r ett Sverige med fler fo retag som vill, kan och va gar. Kunskap, na tverk och finansiering a r de viktigaste verktygen fo r att na dit. Ett bra it-sto d a r i dag en grundla ggande fo rutsa ttning fo r att inha mta och dela kunskap, sto dja samarbete och na tverk och administrera finansiering och sto da renden pa ett sa kert och effektivt sa tt. En sa ker informationsfo rso rjning a r helt avgo rande fo r Tillva xtverkets fo rma ga att uppna verksamhetsma len. Tillväxtverkets satsning på it-miljön Vi har de senaste a ren genomfo rt stora fo ra ndringar i it-system och infrastruktur, bland annat i nya funktioner som tillhandaha lls i verksamt.se, vidareutveckling av Nyps, modernisering av Tillva xtverkets webbplats, ny klientmiljo samt utkontraktering av itdrift. Ytterligare satsningar beho vs pa flera omra den fo r att ytterligare fo rba ttra lo sningarna och sto dja va r inriktning som kunskapsdriven organisation. 5(23)

2.3.4 Regler, vägledningar och standarder Huvuddelen av Tillva xtverkets information a r att betrakta som allma nna och offentliga handlingar. Viss information, som en del personuppgifter och affa rsinformation, kan vara av konfidentiell natur och en stor del av informationen a r ocksa arbetsmaterial, som inte a r allma nna handlingar. Viktiga fo rfattningar som reglerar hur vi hanterar va r information a r fra mst tryckfrihetsförordningen (1949:105), offentlighets- och sekretesslagen (2009:400), arkivlagen (1990:782), förvaltningslagen(1986:223), lagen (1998:112) om ansvar för elektroniska anslagstavlor samt personuppgiftslagen (1998:204), da r EU:s nya dataskyddsfo rordning kommer att inneba ra va sentliga fo ra ndringar. Uto ver detta finns regleringar inom specifika omra den, som förordningen (2015:1052) om krisberedskap och bevakningsansvariga myndigheters åtgärder vid höjd beredskap och föreskriften om statliga myndigheters informationssäkerhet (MSB FS 2016:1). Viktiga utga ngspunkter a r ocksa va gledningar och standarder, som na rmare visas i bilaga 6.2. 3 Inriktning och styrning av it-verksamheten 3.1 Digitala tjänster utifrån användarnas behov 3.1.1 Digitala tjänster som förstahandsval Digitala tja nster ska vara det prima ra alternativet na r fo retag, privatpersoner, medarbetare och andra akto rer mo ter Tillva xtverket och tja nsterna ska upplevas som enkla och sja lvklara att anva nda. De digitala tja nsterna kompletteras med andra kanaler och tja nster, utifra n bedo mning av ma lgruppens behov. Vi satsar pa att fo renkla fo r anva ndarna genom innovativa lo sningar och vi samarbetar med myndigheter och andra organisationer da r det ger merva rde och a r mo jligt. Va ra tja nster ska finnas tillga ngliga da r va ra kunder a r och fungera pa olika plattformar och i mobil miljo sa la ngt som mo jligt. Prima ra kanaler fo r Tillva xtverket a r webbplatserna tillvaxtverket.se, verksamt.se samt de webbplatser vi har fo r specifika insatser, som Nyps/Min ansökan. Vi ska vara innovativa och utnyttja digitaliseringens mo jligheter fo r att fo renkla. Smarta guider, artificiell intelligens, automatisering och liknande tekniker a r ha r intressanta. Digitala tja nster bo r sa la ngt som mo jligt ta cka en hel process sa att det inte uppsta r ono diga manuella moment eller avbrott. Da r det a r mo jligt bo r informationsutbyte ske via maskin-till-maskin och vi ska undvika att bega ra in uppgifter som redan finns insamlade hos oss eller hos na gon annan offentlig akto r. Da r det a r no dva ndigt med manuella moment bo r ocksa detta ske pa ett enkelt sa tt fo r anva ndaren. Det ska ocksa vara smidigt fo r anva ndare att la mna synpunkter och eventuella klagoma l pa Tillva xtverkets digitala tja nster. 3.1.2 Behovsdriven utveckling Tillva xtverkets it-lo sningar ska utga fra n krav och behov fra n interna och externa anva ndare. Livsha ndelseperspektivet a r viktigt fo r att hantera hela processen hos anva ndaren och ta cka in steg och informationsutbyte som kan finnas hos andra akto rer. Na r vi tar fram lo sningar ska en nyttoanalys go ras fo r att va rdera och prioritera insatser samt mo jliggo ra uppfo ljning av effekter pa olika omra den. 6(23)

Verksamt.se a r exempelvis uppbyggt utifra n detta perspektiv. Det digitala mo tet ska ske pa anva ndarnas villkor, pa de klientplattformar som anva ndarna fo redrar och med mo jlighet att na tja nster vid tidpunkter na r anva ndarna sja lva kan och vill. Vi ska fa nga upp anva ndarnarkrav och behov genom exempelvis enka ter, forum och intervjuer och lo sningar ska testas sa la ngt som mo jligt mot anva ndargrupper sa att de i realiteten fungerar som ta nkt. En nyttoanalys ska genomfo ras initialt info r ett utvecklingsarbete fo r att va rdera viktiga aspekter och mo jliggo ra uppfo ljning av effekterna. Fo r att lyckas med detta a r det viktigt med ra tt kompetens, fo rma ga att hantera juridiska sva righeter samt att ha bra sto d och plattform fo r att jobba agilt och leverera snabbt. 3.1.3 Rätt information för rätt person när den behövs Fo r sa va l externa som interna anva ndare ska det vara enkelt att hitta ra tt information och att la mna information. Ra tt information ska vara tillga nglig fo r ra tt person na r den beho vs. Fo retagare och andra som beso ker va ra webbplatser ska enkelt kunna hitta den e-tja nst och den information man so ker och man ska inte beho va la mna samma uppgift mer a n en ga ng. Da r det a r mo jligt bo r o verfo ring av information ske maskin-till-maskin. Internt ska vi ha mo jlighet att snabbt go ra sammansta llningar och analyser utifra n interna och externa data. Tillva xtverket ska ha bra kvalitet och sa kerhet i sin hantering av information och va l definierade informationsma ngder och informationsobjekt. Vi arbetar fo r att data som a r ra ttsligt mo jlig fo r vidareutnyttjande ska kunna presenteras som o ppna data. Tillva xtverket a r en kunskapsdriven organisation som tillhandaha ller och utnyttjar stora ma ngder information i va ra externa e-tja nster, i handla ggning av a renden, i analys, och som beslutsunderlag. Denna inriktning kommer att bli mer accentuerad och fo r detta kra vs det bra struktur, metoder och verktyg. I va ra samarbeten a r ocksa fra gor kring enklare uppgiftsla mnande, informationsutbyte mellan myndigheter och o ppna data viktiga, liksom information i s.k. eget utrymme. Ett mer o vergripande arbete kring va r informationsarkitektur beho ver go ras, utifra n ba de interna verksamhetskrav (bl.a. business intelligence) och externa krav, sa som nya dataskyddsfo rordningen, o ppna data/psi etc. (se a ven avsnitt om arkitektur). 3.1.4 Tillgänglighet Begreppet tillga nglighet avser mo jlighet att kunna anva nda en resurs/tja nst utifra n behov, i fo rva ntad utstra ckning och inom o nskad tid. Det finns flera aspekter av tillga nglighet, exempelvis funktionsnedsa ttning, geografi, informationssa kerhet och teknisk prestanda. Ha r beskrivs Tillva xtverkets synsa tt kring funktionell tillga nglighet. Tillva xtverkets principer fo r arbetet med tillga nglighet inom en it-tja nst a r: Tillva xtverket ska fo lja vedertagna regler, standarder och va gledningar fo r tillga nglighet. Om en avvikelse fra n en va gledning bedo ms vara no dva ndig, ska en konsekvensanalys med a tga rdsfo rslag genomfo ras, sa att det i den valda lo sningen finns fullgoda alternativa kanaler fo r funktionsnedsatta. Va gledningar och principer fo r tillga nglighet fo r webb ska om mo jligt ocksa tilla mpas pa andra slags it-lo sningar da r tillga nglighetskrav kan sta llas. Tillva xtverket ska bedriva sin verksamhet utifra n ma len i Förordning (2001:526) om de statliga myndigheternas ansvar för genomförandet av funktionshinderspolitiken. Ma lgrupperna ska kunna kan na s av flera kanaler, med exempelvis en webblo sning fo r det stora flertalet, samtidigt som en ytterligare kanal finns fo r anva ndare med 7(23)

funktionshinder. Vad ga ller intern it-miljo sta ller Arbetsmiljölagen (1977:1160) krav om att arbetsgivaren ska ta ha nsyn till arbetstagarens sa rskilda fo rutsa ttningar fo r arbetet genom att anpassa arbetsfo rha llandena eller vidta annan la mplig a tga rd. Den viktigaste utga ngspunkten a r Vägledning för webbutveckling (webbriktlinjer.se) som PTS ansvarar fo r. Denna fo ljer ocksa webbstandarden WCAG 2.0. Andra viktiga organisationer a r Myndigheten för delaktighet samt Funka, som ocksa har tagit fram Riktlinjer för utveckling av tillgängliga mobilgränssnitt. Ett nytt EU-direktiv om tillga nglighet till offentliga organs webbplatser och mobilappar blev o verenskommet 2016 och kommer, efter beslut, att info rlivas i nationell lagstiftning fo r EU:s medlemsla nder. I lagen om offentlig upphandling (2007:1091) finns a ven krav pa att specifikationerna bo r besta mmas med ha nsyn till tillga nglighet fo r personer med funktionsnedsa ttning. Dessa krav ska rps 2017. En ny EU-standard (EN 3015499) fo r krav pa tillga nglighet i upphandling av it finns ocksa framtagen. 3.2 Styrning och ansvar Va r inriktning kring digitalisering och it go r att ma nga funktioner involveras pa olika sa tt. Vi la ter ansvar fo r it-system fo lja verksamhetsansvar samtidigt som specifika fra gor och kompetens kan koncentreras pa sa rskilda enheter. Orienteringen mot verksamheten inneba r fo rdelar men sta ller ocksa krav pa samordning och styrning. Övergripande ansvar Generaldirekto ren fattar, med sto d av ledningsgruppen, beslut pa o vergripande niva. Avdelningar och enheter a r sedan ansvariga fo r sina respektive system, enligt arbetsordning och systemfo rvaltningsfo rteckningen. It-strategen ansvarar fo r strategiska it-fra gor, styrdokument och o vergripande informationssa kerhet. It-chefen har ett o vergripande ansvar fo r den tekniska miljo n och tillhandha llande av it-tja nster. Samordning och styrning sker i ytterligare forum da r olika delar av verksamheten a r representerad. Beslut om system- och arkitekturinriktning fattas av Cab/utvecklingsra d, da r viktigare a ndrings- och utvecklingsfra gor tas upp. Andra forum finns exempelvis kring digitalisering och informationssa kerhet och systemfo rvaltning. It-utveckling, drift och support It-enheten ansvarar fo r den samlade it-miljo n med teknisk infrastruktur och klientmiljo. Viktiga uppgifter a r utveckling, drift/support, inko p, tekniskt underha ll, analys info r systemfo ra ndringar och uppfo ljning av leveranser av externa leveranto rer. It-enheten ska alltid konsulteras i samband med inko p eller utveckling av it-sto d. Tillva xtverkets satsning inom it och digitalisering inneba r ocksa en satsning pa att utveckla it-enheten med tydligare definierade tja nster, serviceniva er och mer fokus pa leverans och uppfo ljning samt en tydligare inriktning pa Systemutveckling, Drift/support och Utdata. Systemägare och verksamhetens ansvar Systema garansvar finns i den funktion som har ansvar fo r verksamheten som systemet sto der. Systemägaren beslutar om driftsa ttning, sto rre fo ra ndringar och avveckling av system. Sto rre beslut fattas i samra d med Tekniskt ansvarig fra n it-enheten som sa krar att lo sningen a r i o verenssta mmelse med o vrig it-miljo. Till sitt sto d har systema garen en fo rvaltningsorganisation med bland annat systemfo rvaltare och teknisk fo rvaltare. 8(23)

Ansvar för specifika it-relaterade frågor Juridiska enheten ansvarar fo r tolkning av juridiska fra gor, bland annat kring personuppgifter och sekretess. Kommunikationsavdelningen har ansvar fo r webbsamordning och fra gor kring sociala medier. Enheten Verksamhetsstöd ansvarar fo r projektkontoret och fra gor kring projektstyrning. Ytterligare enheter a r inblandade utifra n sina specifika ansvarsomra den, exempelvis Förenkling kring vissa e-tja nster, Ekonomienheten fo r ekonomiuppfo ljning, HR kring kompetens mm. Uppföljning och kvalitetssäkring It-verksamheten fo ljs upp utifra n flera olika aspekter, ba de pa generell niva och fo r specifika system. Regeringsuppdrag, exempelvis kring Nyps och verksamt.se, rapporteras minst a rligen, tillsammans med lo pande avsta mningar. Riksrevisionen och ESV fo ljer upp kostnader och effektivitet, da r ocksa Nyps granskas sa rskilt utifra n de regelverk som finns kring sto da renden. MSB fo ljer upp avseende informationssa kerhet. Intern styrning och kontroll, liksom internrevisionen, fo ljer upp it-verksamhet och informationssa kerhet ur olika aspekter. Cab/utvecklingsra det fo ljer upp inriktning pa itmiljo n. Projektkontoret fo ljer upp projektstatus pa o vergripande niva och enskilda projekt har sina uppfo ljningar. Totalt sett sker en relativt omfattande uppfo ljning, men det finns visst behov av ytterligare samordning av uppfo ljningen. 3.3 Resurser, kompetens och it-försörjning/-sourcing 3.3.1 Generell kompetens kring it och digitalisering Som kunskapsdriven organisation beho ver Tillva xtverket bra kompetens kring digitalisering, informationshantering och it-fo rso rjning. Data blir en allt viktigare resurs och Tillva xtverket ra knar med att ba de tillhandaha lla, anva nda och analysera data i allt sto rre utstra ckning. Fo r medarbetarna inneba r det kompetens om fra mst: Fo rsta else fo r hur digitaliseringen fo ra ndrar samha llet Effektiv anva ndning av it Informationssa kerhet It-fo rso rjning, utveckling, drift och support Kravsta llning av it-system och besta llarkompetens Samtliga medarbetare ska ha en grundla ggande kunskap kring effektiv it-anva ndning och informationssa kerhet. Detta sker i fo rsta hand genom information och kurser samt den interna webben. Fra gor kring it-fo rso rjning bero r fra mst systemansvariga samt de som direkt arbetar med it. Systemfo rvaltningarna fa r riktad information. 3.3.2 Kompetens och bemanning på inom it-enheten It-enheten a r dimensionerad fo r att klara verksamhetens normala behov av it-sto d, utom da r Tillva xtverket valt att utkontraktera tja nster till externa leveranto rer. Omfattningen besta ms av o verenskommelser med o vrig verksamheten, vilket sker med systema garen fo r respektive fo rvaltningsobjekt. Utifra n bilden av det samlade behovet av tja nster faststa lls omfattning och vilka servicekrav som sta lls. It-enheten levererar tja nster fo r utveckling, drift, support, informations- och systemanalys samt sto d fo r verksamhetsutveckling. Verksamheten a r omfattande och sta ller ho ga krav pa personalen, varfo r kompetensutveckling med kurser och andra insatser a r viktiga aktiviteter fo r att uppra ttha lla kompetens o ver tiden. 9(23)

Samordning av interna kompetenser och resurser En stor del av Tillva xtverkets it-verksamhet sker ocksa utanfo r it-enheten. Sa dan kompetens omfattar fra mst projektledning, kravsta llning och besta llning av it, men kan a ven vara mer tekniskt inriktad. Detta a r en tillga ng, eftersom det ger fo rutsa ttningar fo r ba ttre besta llningar. Utmaningen ligger att styra it-verksamheten och undvika suboptimering av resurser. Cab/utvecklingsra d och systemfo rvaltningssamordning a r verktyg som anva nds fo r att samordna it-verksamheten. 3.3.3 Plan för kompetensutveckling Enheter och systemfo rvaltningar a r ansvariga fo r kompetensutveckling inom sina omra den. Pa en o vergripande niva kan specifika och gemensamma behov pa sa rskild kompetens identifieras och da lyfts fra gan i organisationen. Planeringen sker sedan inom ramen fo r VP-arbetet. HR-enheten har det o vergripande ansvaret fo r att samordna komptensutvecklingsfra gor. En aspekt vad ga ller kompetensutveckling a r att det bo r finnas flera karria rva gar, da r man ocksa exempelvis kan utvecklas som specialist. 3.3.4 Hantering av leverantörer och externa resurser Resurser fo r utveckling och produktion a r i dag dimensionerade sa att it-enheten ska kunna sko ta daglig drift och normal fo rvaltning av system, men ofta finns det av olika ska l behov av att ta in externa leveranto rer. Konsulter bo r i fo rsta hand anva ndas som spetskompetens och i undantagsfall som resursfo rsta rkning. Verksamheten fattar beslut och prioriterar i sa dana fall. I utvecklingsuppdrag som it-enheten ansvarar fo r, men som i huvudsak genomfo rs av konsulter, ska alltid personal fra n it-enheten inga. Deltagande av personal fra n itenheten a r viktigt fo r ba de kvalitetssa kring och kompetenso verfo ring. 3.3.5 Utkontraktering - sourcing och molntjänster Utkontraktering (outsourcing) a r fo r Tillva xtverket en mo jlighet som bo r o verva gas da r det finns uppenbara fo rdelar. Tillva xtverket har fo ljande generella principer fo r utkontraktering inom it-omra det: Den ska vara lo nsam, ge verksamhetsnytta och vara fo rankrad i och drivas av verksamheten. Den ska vara samordnad med it-strategi och andra strategier. Den a r riskbedo md. Fra gor kring informationssa kerhet och juridik a r lo sta Den avser generella och standardiserade system och processer och inte myndighets-/verksamhetsspecifika system och processer. Va ra egna processer ska vara pa plats innan sourcing genomfo rs Outsourcingen ska inte leda till ett starkt leveranto rsberoende och inte heller leda till fo r stark exponering och beroende av en enskild leveranto r. Viktig verksamhets- och teknikkompetens ska finnas kvar i organisationen. Den drar nytta av marknadens och leveranto rernas mo jligheter och det finns va l definierade tja nster, prestationer, kvalitetsaspekter och priser. Fullsta ndiga avtal och annan dokumentation uppra ttas och underha lls. Beslut och genomfo rande hanteras i medverkan med it-enheten. 10(23)

Vanligen sker utkontraktering antingen i form av traditionell outsourcing, da r avtalet uppra ttas utifra n Tillva xtverkets specifika krav och villkor eller som en molntja nst, da r avtal och leveranser i huvudsak a r standardiserade. Det finns flera olika niva er vid utkontraktering av it, da r en leveranto r kan a ta sig att hantera en sto rre eller mindre del av ha rdvara, system och data. Det ga r givetvis att fo r vissa system ha full utkontraktering, medan man en annan niva av utkontraktering fo r andra system. Tillva xtverkets princip a r att se o ver mo jligheten till utkontraktering utifra n bedo mning av hur na ra processen och systemet a r va r ka rnverksamhet samt grad av standardisering i processer och teknik. System som a r na ra ka rnverksamheten och har ma nga verksamhetsspecifika funktioner och lo sningar bo r inte la ggas ut till extern leveranto r. Styrning, kravsta llarkompetens och ansvar fo r arkitektur, systemfo rvaltning och informationssa kerhet ska ocksa alltid finnas kvar internt. Detta inneba r i dagsla get exempelvis fo ljande fo r Tillva xtverket: Sto rre delen av it-driften a r utkontrakterad till extern leveranto r. Administrativa system fo r ekonomi och HR ko rs pa Statens servicecenter. CMS (Content Management System) fo r webb a r utkontrakterad. Kontorsprogram och projekt-/samarbetsverktyg a r utkontrakterade. Kritiska system som sto da rendehantering (Nyps) och egna delar av verksamt.se utvecklas och hanteras internt (sja lva it-driften a r dock extern). Tillva xtverket ser det vidare som en fo rdel med samverkan med andra myndigheter fo r att uppna effektivisering kring bland annat upphandling, juridik och teknik. 3.4 Hantering av nya tekniker Det sker en snabb utveckling inom it-omra det och inom Tillva xtverket ska vi lo pande fo lja upp nya tekniker och lo sningar i va r omra desbevakning. Exempel pa aktuella omra den fo r nya tekniker och sa tt att arbeta (varav en del a r nygamla) a r artificiell intelligens, automatisering, molntjänster, informationssäkerhetslösningar, samarbets- och möteslösningar, effektiv informationsförsörjning (med tjänstebaserad arkitektur och standardiserade begrepp), öppna data, mobilitetslösningar mm. Fo ljande principer ga ller fo r hantering av nya tekniker. Tillva xtverket ska ligga la ngt framme i teknik och ha en o ppen attityd till att testa innovativa lo sningar. Ny teknik ska dock ha utva rderats noggrant och helst ha pro vats av andra, da r det a r relevant, innan Tillva xtverket anva nder den. Utva rdering av nya tekniker sker fra mst i samband med nyutveckling eller sto rre a ndringar av system/tja nster. Utva rderingen go rs med avseende pa bl.a. nytta, ekonomi, juridik, pa verkan pa o vrig teknisk miljo mm. Da r det bedo ms finnas fo rdelar med annorlunda teknik eller arbetssa tt, bo r det om mo jligt testas i ett separat projekt, da r resultatet kan utva rderas fo re eventuellt fortsatt arbete med info rande. Tillva xtverket ska ha sa enhetlig teknisk plattform som mo jligt. Lo sningar med annan teknikinriktning kan tas in om det a r kritiskt fo r verksamheten. Beslut om ny teknik fattas efter mo te i Cab/utvecklingsra d, utifra n en bred genomga ng av relevanta aspekter. 11(23)

3.5 Ekonomi It-kostnaderna upptar en stor del av Tillva xtverkets totala kostnader. Detta speglar att it a r va sentlig fo r verksamheten, men sta ller ocksa krav pa en god ekonomistyrning. Fo ljande principer ga ller fo r ekonomihanteringen: Ekonomisk styrning och uppfo ljning av it ska vara integrerad med VP-processen och o vrig ekonomisk styrning inom Tillva xtverket. It-kostnader bo r bokfo ras pa ett enhetligt sa tt och mo jliggo ra uppfo ljning av utveckling, drift och fo rvaltning, liksom fo r ja mfo relser. Vid investeringar ska en nyttoanalys genomfo ras som tar ha nsyn till interna och externa effekter och som omfattar hela ekonomiska livsla ngden. Ekonomienheten ska alltid kontaktas vid investering/anskaffning av it. Verksamheten a r kravsta llare pa verksamhetssystem och svarar fo r prioriteringar. Investeringen tas sedan upp i ordinarie VP- och budgetprocess. Ko p av it-utrustning och programvara sker genom it-enheten Tillva xtverket har inlett en satsning pa ba ttre uppfo ljning och ja mfo relser av it-tja nster och it-kostnader, vilket sker i anslutning till ESV:s arbete i denna fra ga. 3.6 Informationssäkerhet En sa ker informationsfo rso rjning a r avgo rande fo r Tillva xtverkets fo rma ga att uppna verksamhetsma len. Informationssa kerheten a r den samlade effekten av administrativa och tekniska a tga rder som vidtas fo r att skydda informationstillga ngarna, oavsett manuell eller automatiserad behandling och i vilken form eller miljo informationen fo rekommer. Informationssa kerhet definieras utifra n aspekterna konfidentialitet, riktighet och tillgänglighet. I och med en o kad anva ndning av it beho ver sa kerhetsarbetet vara mer riskbaserat, da r sa kerhetsa tga rderna dimensioneras utifra n risk- och konsekvensbedo mningar. System beho ver inneha lla bra automatiska kontroller, men verksamheten ma ste ocksa vara robust sa att det ga r att hantera hot och sto rningar i it-systemen. Tillva xtverket ska, som alla myndigheter, uppfylla MSB:s fo reskrift om statliga myndigheters informationssa kerhet (MSBFS 2016:1). Fo reskriften pekar i sin tur ut standarden ISO 27000. I standarden (ISO/IEC 27002: 2014) beskrivs olika informationssa kerhetsomra den med a tga rder samt va gledning fo r info rande. Riskanalys Sa kerhetspolicy Organisation fo r sa kerhet Personalresurser och sa kerhet Hantering av tillga ngar, klassificering Styrning av a tkomst Kryptografi Fysisk och miljo relaterad sa kerhet Driftsa kerhet Kommunikationssa kerhet Anskaffning, utveckling och underha ll av system Leveranto rsrelationer Hantering av incidenter Kontinuitetsplanering Efterlevnad En sa rskild informationssa kerhetsgrupp med representanter fra n olika delar av Tillva xtverket arbetar fortlo pande med informationssa kerhetsfra gor. 12(23)

Sa kerhetsansvaret fo r informationstillga ngar a r kopplat till linjeansvaret, da r systema garen a r ansvarig fo r sa kerheten inom sitt system. It-strategen a r ansvarig fo r ledning och samordning av informationssa kerhetsarbetet. It-chefen a r ansvarig fo r itsa kerheten. Enhetschefen fo r intern service a r ansvarig fo r fysisk sa kerhet. Alla medarbetare har uto ver detta ett ansvar fo r sa kerheten utifra n sitt eget arbets- och ansvarsomra de. 3.7 It-utrustning och it i arbetsmiljön Ha r sammanfattas principer fo r it i arbetsmiljo n. Mer upplysningar finns i andra dokument. Medarbetare ska ha tillga ng till en arbetsplats som a r flexibel och kan anpassas efter olika individers behov. Medarbetare ska ha tillga ng till ett effektivt it-sto d och enkelt ha tillga ng till alla sina it-tja nster oberoende av var man befinner sig i landet. Inko p av datorutrustning och programvaror hanteras centralt av it-enheten. Det ska finnas tillga ng till it-support sa att arbetet inte i ono dan hindras av problem med datormiljo n. It-supporten avser Tillva xtverkets standardutrustning. Om medarbetaren har gjort fo ra ndringar uto ver denna, svarar it-supporten fo r att a tersta lla utrustningen till standardskick. Nuvarande it-utrustning Dator Tillva xtverket har en mobil PC-plattform med ba rbara datorer med dockningsmo jligheter och frista ende bildska rm. Vidare finns mo jlighet att arbeta tra dlo st via na tverk eller via mobiltelefonen. Telefon Varje medarbetare har en smartphone kopplad till Tillva xtverkets va xel. Den kan kopplas upp mot Internet, e-post och kalender. Tillva xtverket anva nder s.k. flat rate med fast avgift (i Sverige). Skrivare Alla arbetsplatser i Tillva xtverkets lokaler har en skrivare i na rheten. Inpasseringstaggen anva nds fo r utskrift. Programvaror It-enheten tillhandaha ller en standardmiljo fo r datorerna och ger och na tverk support vid problem. Uto ver detta kan medarbetare i vissa fall installera program i datorn. Vid problem, ansvarar it-enheten da Samarbete och mo ten Användning av it-utrustning endast fo r att a tersta lla datorn till standardla get. Tillva xtverket tillhandaha ller mo jlighet till videomo ten, fo r ba de interna och externa deltagare. Tillva xtverkets dator och telefon a r att betrakta som arbetsverktyg. Privat anva ndning av dessa, sa va l under som efter arbetstid, a r tilla ten men under fo rutsa ttning att: det inte negativt pa verkar arbetsuppgifternas utfo rande, det inte uppsta r sa rskilda kostnader fo r Tillva xtverket, man inte beso ker webbplatser med diskriminerande, rasistiskt, pornografiskt eller annat ola mpligt eller olagligt inneha ll, man inte laddar ner privata filer pa datorn som medfo r problem (observera att it-enheten kan radera filer, exempelvis filmfiler, fra n centrala diskenheter), man a r tydlig med na r man upptra der som representant fo r Tillva xtverket respektive som privatperson, och inte uttalar sig eller anva nder sin e-postadress pa Tillva xtverket pa ett sa tt som kan skapa missfo rsta nd eller verka negativt fo r Tillva xtverket. 13(23)

3.8 It och miljöfrågan It och digitalisering kan bidra till ett effektivt resursutnyttjande, vilket a r en fo rutsa ttning fo r en ha llbar tillva xt. Fra gan om it och miljo ansluter till Tillva xtverkets arbete med miljo ledningssystem enligt ISO 14000. Tillva xtverkets o vergripande ma l i detta a r att ha utvecklat ett miljöledningssystem som verkar för hållbara lösningar som ur miljö- och klimatperspektiv stödjer utvecklingen av ett konkurrenskraftigt näringsliv. Viktiga omra den fo r Tillva xtverkets interna miljo arbete och it a r: Anskaffning, som innefattar upphandling av it-produkter och it-tja nster. Drift och användning av it i myndighetens egen verksamhet. Möten och resor da r it a r ett effektivt verktyg fo r resfria mo ten. 4 Arbetssätt inom it-processerna 4.1 Styra Fo ljande beskrivning visar Tillva xtverkets processer fo r it-sto d. I omra det Styra inga r fra gor om ansvar, ekonomistyrning, uppfo ljning, kvalitet, metoder och modeller. Den o vergripande styrningen framga r av fo religgande it-strategi. Na rmare beskrivning av o vriga processer ges i kommande text. Mer specifik styrning inom respektive process kan a ven finnas beskriven i andra dokument, exempelvis kring utvecklingsmodeller, fo rvaltning mm. Nedan visas viktigare sto d och uppfo ljningar i de olika it-processerna Viktiga principer och rutiner fo r Styrning a r: Ansvar fo r informationsma ngder och it-system fo ljer verksamhetsansvaret. Beslut kring it-system sker enligt ordinarie delegationsordning, da r verksamhets-/systema gare fattar beslut tillsammans med it-chefen. It-strategin a r ett o vergripande styrdokument fo r it-verksamheten. Rekommenderade metoder och va gledningar ska anva ndas. Viktiga metoder a r PPS, Nytta, SCRUM, Behovsdriven utveckling, Tillväxtverkets systemförvaltningsmodell samt Ledningssystem för informationssäkerhet. Viktiga forum fo r samordning och styrning a r Projektkontor, Cab/utvecklingsråd samt Informationssäkerhet och systemförvaltning. Externa och interna uppfo ljningar, granskningar och riskanalyser ska genomfo ras enligt faststa llda regler och rutiner utifra n typ av insats. Viktiga funktioner a r Cab/utvecklingsråd, som beslutar om inriktning fo r system och arkitektur, samt projektkontoret, som har o verblick o ver Tillva xtverkets projekt. Ekonomienheten har en viktig roll fo r den ekonomiska styrningen och uppfo ljningen. Itstrategen ansvarar fo r systemfo rvaltningsmodell och fo rtecknar system och fo rvaltningsorganisationer. 14(23)

4.2 Utvärdera och kravställ Hantering av kraven a r viktigt fo r att lyckas med systemutveckling. Ha r inga r att fa nga, bearbeta, dokumentera och fo rvalta krav och fo rva ntningar fra n olika intressenter. PPS ska anva ndas fo r att styra och sto dja arbetet. Va gledning fo r behovsdriven utveckling bo r anva ndas (se avsnitt 6.2). En tidig kontakt med projektkontoret ska tas fo r att notera insatsen och fa relevant sto d. It-strategen kontaktas avseende informationssa kerhet samt om fra gan ska till Cab/utvecklingsra det. Viktiga principer a r: Projektkontoret ska kontaktas i ett tidigt skede. Anva nd PPS och genomfo r en nyttovärdering samt en riskanalys Sa kra att bero rda funktioner involveras, exempelvis it-enheten, Kommunikation/webb, it-strateg, Juridiska enheten, Ekonomi mm. Om det a r ett nytt it-sto d ma ste systemansvaret tidigt vara tydliggjort. Oavsett utvecklingsform ska en genomarbetad kravspecifikation tas fram. Beroende pa metod kan kraven dokumenteras pa olika sa tt. Om man arbetar med en iterativ metod som Scrum hanteras kraven utifra n den metoden, da r ba de lo sning och dokumentation successivt tas fram. En traditionell kravspecifikation, som anva nds i samband med upphandling av standardsystem, brukar inneha lla fra mst: O vergripande beskrivning av processen och den verksamhet som ska sto djas Definition av akto rer i systemet Funktionella krav, ga rna beskrivna som anva ndningsfall. Icke-funktionella krav, sa kerhetsaspekter, tillga nglighet mm. Gra nssnittsbeskrivningar Ordlista med definitioner av termer, enheter och tilla tna va rden. 4.3 Utveckla Ha r inga r fra mst momenten lo sningsbeskrivning, upphandling och/eller systemutveckling, test samt info rande av lo sning. Systemutveckling sker ofta som ett projekt eller uppdrag och utfo rs av it-enheten, med helt eller delvis egen personal, eller som ett uppdrag av en extern leveranto r. Arbetet kan variera mycket beroende pa typ av lo sning. Viktiga o vergripande principer fo r Utveckla a r: Driv projektet enligt PPS. Genomfo r fortlo pande riskanalyser. Fo lj beslutade metoder, standarder och va gledningar fo r utvecklingsarbetet. Sta m av med och statusuppdatera till projektkontoret. Sa kra att systemo verla mnande a r fo rberett i god tid. Projekt och projektstyrning Tillva xtverket anva nder PPS (praktisk projektstyrning), da r organisation, ansvar, aktiviteter, dokumentation mm. fo r projekt finns beskrivna. I PPS anva nds specificerade beslutspunkter om projektets fortsa ttning. Efter utveckling och test av ett system sker leverans, da systemet driftsa tts. Dokumentation och ka llkod mm. o verla mnas till systema gare (systemfo rvaltningsorganisation) samt till it-enheten. Systemutveckling och releasehantering Systemutveckling sker enligt faststa llda metoder, oftast Scrum, som a r en iterativ utvecklingsmodell med i regel successiva leveranser och med stor anva ndarmedverkan. Andra modeller kan ocksa anva ndas. Utvecklare kan vara dels personal eller inhyrda konsulter. Vid utveckling av system ska alltid egen personal inga i projektgruppen. 15(23)

Om mo jligt driftsa tts a ndringar fortlo pande under utvecklingsperioden i en testmiljo sa att verksamheten omga ende kan testa a ndringar och rapportera fel, sa att korrigeringar kan go ras. Scrum ger fo rutsa ttningar fo r bra verksamhetssto d och -medverkan, men kra ver ocksa styrning kring krav, versioner, leveranser och dokumentation. Releaser hanteras enligt Tillva xtverkets releaseplan. Hela eller delar av utvecklingen kan ersa ttas med en inko pt lo sning (ofta ett generellt standardsystem). Pa samma sa tt som vid egen utveckling ska egen personal delta i de olika faserna. Info r inko p av standardlo sningar a r det, uto ver bra specifikationer, viktigt att tidigt kontakta upphandlare pa myndigheten. Test, produktionssättning och införande Systema garen besta mmer om en release ska sa ttas i produktion och systema garen (eller systemfo rvaltaren) besta ller produktionssa ttning av it-enheten. I normala fall testas en release i flera steg i en testmiljo innan releasen godka nns fo r produktionssa ttning. Acceptanstest bo r ske i en miljo och med data som a r lik produktionsmiljo n. En lo sning som a r godka nd av systema garen kan o verla mnas fo r anva ndning. Systema garen har ansvar fo r att tillra cklig utbildning har skett, att det finns en fo rvaltningsorganisation och att det finns en support som kan ta hand om fra gor. 4.4 Förvalta och driva Ha r inga r, uto ver styrning, momenten underhåll och drift, förbättra lösning samt användarstöd. Formen fo r fo rvaltning och drift kan variera beroende pa systemets omfattning, verksamhetskrav och teknisk lo sning. Viktiga principer fo r Förvalta och driva a r: I processen inga r Underhåll och drift, Förbättra lösning samt Användarstöd Tillva xtverkets metod och va gledning fo r systemfo rvaltning ska fo ljas. Omfattningen av fo rvaltning och drift styrs av verksamhetens krav och o verenskomna serviceniva er. En fo rvaltningsplan ska uppdateras minst a rligen och inneha lla beskrivning av system, information, ansvar och roller i fo rvaltningen samt ma l och planer Riskanalyser ska uppdateras minst a rligen samt vid sto rre fo ra ndringar Underhåll och drift ska baseras pa o verenskomna serviceniva er, exempelvis tider na r ett system ska vara i drift och hur brister a tga rdas. I momentet förbättra lösning inga r a ndringshantering och fo rba ttring av befintlig lo sning. I ma nga avseenden arbetar man ha r pa ett likartat sa tt som i utveckling av system. Användarstöd avser fra mst aktiviteter som support och utbildning. I Vägledning för systemförvaltning på Tillväxtverket beskrivs modellen fo r systemfo rvaltning na rmare. Den har ett antal generella komponenter och grundfo rutsa ttningar, men kan anpassas pa ett flexibelt sa tt utifra n verksamhetens behov och tilla mpas pa alla system i Tillva xtverket. Modellen bygger pa best practise fo r systemfo rvaltningsmodeller och tilla mpar ga ngse begrepp kring systemfo rvaltning. 16(23)

Na gra viktiga begrepp och besta ndsdelar i fo rvaltningsmodellen: Systemförvaltning inneba r att uppra ttha lla och vidareutveckla system och deras funktion o ver tiden. Den avser sa va l information, verksamhet som teknik, och omfattar uto ver it-systemet ocksa tillho rande verksamhetsfra gor. Ordet system anva nds i vid bema rkelse. Den tekniska lo sningen bena mns it-system. Fo rvaltningsobjekt kan inneha lla flera system som samlas i en systemfamilj. Fo r varje fo rvaltningsobjekt ska det finnas en förvaltningsplan. Systemfo rvaltningen delas upp i Verksamhetens systemförvaltning samt Teknisk förvaltning. Fo rvaltningsorganisationen bemannas oftast fra n olika ha ll i organisationen, da r mandat i princip utga r fra n ansvar i linjeorganisationen. Fo rvaltningen leds av systemägaren, som finns inom den funktion da r verksamheten bedrivs, och som fattar beslut i samra d med Tekniskt ansvarig. Alla system inom Tillva xtverket fo rvaltas, a ven mindre lo sningar. Det finns en normalniva fo r fo rvaltningsarbetet pa Tillva xtverket, som omfattar ansvar, roller, aktiviteter och dokumentation som normalt sett ska finnas. Eftersom det finns olika grader av komplexitet i system och anva ndning fa r omfattningen av systemfo rvaltningen anpassas efter detta. Fo ljande bild beskriver funktioner och samband inom en (normal) fo rvaltningsorganisation. Fo r mindre system kan flera av funktionerna nedan sko tas av en och samma person. 4.5 Avveckla Ha r inga r att genomfo ra en kontrollerad avveckling av ett system och att sa kra den information som hanterades i systemet. Ju tidigare och mer fullsta ndig planering som gjorts fo r att mo jliggo ra datahantering oberoende av ett specifikt system, desto enklare blir avvecklingen av systemet. Viktiga principer i processen fo r Avveckla a r att planera tidigt fo r ett systems avveckling samt att kontakta arkivarie och sa kra att fo rfattningar och riksarkivets fo reskrifter och va gledningar fo ljs. Sa rskilda riktlinjer fo r arkivering av elektronisk information finns i Riktlinjer för ärendeoch dokumenthantering. Det handlar ofta om att konvertera och/eller arkivera data och dokumentation samt att sa kersta lla att verksamheten kan uppra ttha llas utan sto rningar vid avveckling/byte av system. Hur avvecklingen ska genomfo ras a r beroende av den verksamhet systemet sto djer. Det a r framfo r allt viktigt att ha god framfo rha llning och tidigt planera fo r avvecklingen, redan i den fo rstudie som fo rega r det aktuella systemet. Riksarkivet ger ut anvisningar fo r FGS:er (fo rvaltningsgemensamma specifikationer) fo r information som ska arkiveras. 17(23)

5 Arkitektur 5.1 Från verksamhetsprocesser till teknik Tillva xtverkets arkitektur ska utga fra n verksamhetens fo rutsa ttningar och krav, da r informationsma ngder, system och infrastruktur ska sto dja verksamhetens behov. Samtidigt styr infrastrukturen hur systemen utformas och hur informationen kan hanteras, vilket i sin tur har a terverkningar pa verksamheten. Det finns alltid ett sammanhang att fo rha lla sig till och inte sa llan motstridiga krav, a tminstone pa kort sikt, och en la ngsiktig planering och styrning av arkitekturen a r da rfo r no dva ndig. (TOGAF) Att sto dja verksamhetsprocesserna med it inneba r att tillhandaha lla tja nster till privatpersoner och fo retag och andra organisationer, uppfylla krav fra n uppdragsgivare samt att sto dja medarbetare och intern administration. Fo r att lyckas beho ver it-processerna vara pa plats och verksamhet och krav vara tydligt definierade (ibland beskrivet i en verksamhetsarkitektur). Na gra viktiga principer a r: Utga fra n anva ndarnas behov och processer och skapa lo sningar som tar ha nsyn till hela processen, a ven steg som kan vara utanfo r Tillva xtverket. Var innovativ och effektivisera befintliga processer i verksamheten redan innan eller i samband med att en ny lo sning tas fram. Tydliggo r tja nster och informationsma ngder fo r att underla tta styrning, utveckling och fo rvaltning. A teranva nd koncept, tja nster och information internt och med externa akto rer. Fo lj etablerade va gledningar och riktlinjer kring utveckling och fo rvaltning samt Tillva xtverkets process fo r beredning och beslut om system och arkitektur. Fo lj esams va gledning om digital samverkan och dess arkitekturprinciper. Hantera ma lkonflikter med ett la ngsiktigt, riskbaserat och nyttobaserat synsa tt. Digital samverkan och arkitekturprinciper Myndighetssamarbetet esams va gledning om digital samverkan med dess arkitekturprinciper a r en viktig utga ngspunkt. 18(23)

Arkitekturprinciperna utga r fra n regeringens strategi fo r en digitalt samverkande statsfo rvaltning och lyfter sedan upp specifika principer utifra n detta. En ytterligare viktig utga ngspunkt a r European interoperability framework som bedrivs inom ramen fo r EU och som inneha ller rekommendationer fo r hur myndigheter, fo retag och medborgare kommunicerar med varandra och o ver landgra nser. Informationssäkerhet Aspekter kring informationssa kerhet finns pa alla niva er, med krav pa sa va l robusta verksamhetsprocesser, krav pa informationshantering och system och en stabil infrastruktur. Detta har beskrivits i tidigare avsnitt i it-strategin. 5.2 Information begrepp och datahantering Information a r en av de viktigaste resurserna i verksamheten och det a r no dva ndigt med o versikt och kontroll pa organisationens informationsma ngder. Ra tt information ska vara tillga nglig fo r ra tt person na r den beho vs. Tillva xtverket inriktning som kunskapsdriven organisation kommer att bli mer accentuerad och det kra vs bra struktur, metoder och verktyg som sto djer denna inriktning. Tillva xtverket har genomfo rt vissa a tga rder, men detta arbete beho ver nu fo rdjupas, da r det a r det viktigt med omva rldsanalys, kontakt med andra myndigheter och att fo lja EU:s arbete. Viktiga omra den i arbetet kring informationsarkitektur a r: Beskrivning och klassificering (med avseende pa konfidentialitet, riktighet och tillga nglighet) av informationsma ngder och informationsobjekt Tydligt informationsa garskap samt hantering av data vi anva nder men inte a ger. Beskriv aktuella regler och standarder fo r informationens lagring, anva ndning och utbyte fo r respektive informationsma ngd Hantering av s.k. ostrukturerad information Hantering av o ppna data, sa va l egna som andras. Vi arbetar fo r att data som a r ra ttsligt mo jlig fo r vidareutnyttjande ska kunna presenteras som o ppna data. Utbyte av data mellan organisationer och a teranva ndning av data Arbetet med att utforma informationsarkitekturen beho ver ocksa ske na ra kopplat till andra satsningar, bland annat kring datalager/business intelligence och o ppna data. 19(23)

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss