IKT-verktøy for Kvalitetsstyring og internkontrollsystem Bilag

Transcription

IKT-verktøy for Kvalitetsstyring og internkontrollsystem Bilag
Oslo kommune
Byrådsavdelingen for Eldre, Helse og
sosiale tjenester
IKT-verktøy for Kvalitetsstyring og internkontrollsystem
Bilag 1-10 til SSA-K, versjon 2015
Veiledende bilag til SSA-K
Veiledende bilag til SSA-K – Kjøpsavtalen – versjon 2015
Innhold:
Bilag 1: Kundens kravspesifikasjon .............................................................................................. 2
Bilag 2: Leverandørens beskrivelse av leveransen ........................................................................27
Bilag 3: Kundens tekniske plattform ...........................................................................................29
Bilag 4: Leveringstidspunkt og andre frister ................................................................................95
Bilag 5: Godkjenningsprøve ......................................................................................................98
Bilag 6: Administrative bestemmelser ........................................................................................99
Bilag 7: Samlet pris og prisbestemmelser..................................................................................102
Bilag 8: Endringer i den generelle avtaleteksten ........................................................................107
Bilag 9: Endringer av leveransen etter avtaleinngåelsen .............................................................110
Bilag 10: Lisensbetingelser for standardprogramvare og fri programvare ......................................110
Side 1 av 111
Veiledende bilag til SSA-K – IKT verktøy for Kvalitetsstyring og internkontroll
Bilag 1: Kundens kravspesifikasjon
Avtalens punkt 1.1 Avtalens omfang
1. Formål med anskaffelsen
Oslo kommune har behov for å anskaffe et felles IKT-verktøy for å understøtte arbeidet med
Kvalitetsstyring og internkontroll. I første omgang er det sektoren eldre, helse og sosiale tjenester
(EHS) som skal ta i bruk systemet. Øvrige byrådsavdelinger vil håndteres via opsjoner i avtalen, som
kan utløses på et senere tidspunkt.
Kvalitetsstyring og internkontrollverktøyet som anskaffes skal bidra til å understøtte nødvendige
prosesser på ulike nivåer, og må være robust nok til å takle hele Oslo kommune sin organisasjon med
ca. 55.000 ansatte. Oslo kommune har forventinger om at:





Anskaffet løsning skal være ett felles system for Oslo Kommune, der sektoren EHS i første
omgang skal implementere og ta i bruk anskaffet løsning. Virksomheter i andre sektorer kan
innlemmes og implementeres via opsjoner i kontrakten
Myndighetenes kvalitetskrav for dokumenthåndtering og forvaltning av prosedyrer skal
oppfylles for alle nivåer i alle virksomheter som tar i bruk systemet
Alle ansatte skal bruke løsningen som sin foretrukne kilde til informasjon om rutiner,
prosedyrer, aktuelle lover og forskrifter.
Virksomhetene skal ha en enhetlig og korrekt håndtering av avvik, uønskede hendelser og
forbedringsforslag.
Oslo kommune skal med nyanskaffet løsning til enhver tid ha mulighet til å fremskaffe
totaloversikt over innmeldte avvik, uønskede hendelser og forbedringsforslag
Kort om EHS sitt ansvarsområde:
EHS har ansvar for oppfølging av tjenesteutvikling og drift av helse- og omsorgstjenester,
eldreomsorg, tiltak for personer med nedsatt funksjonsevne, forebyggende barne- og
ungdomsarbeid og barnevern, sosiale tjenester og rusomsorg. Se figur 1, Oslo kommunes
organisasjonskart.
Organisasjonsstruktur i Oslo kommune
Oslo kommune, med sine ca 55.000 ansatte er en stor organisasjon som er fordelt på tre nivåer:
 Byråd
 8 byrådsavdelinger
 24 etater, 5 kommunale foretak og 15 bydeler
Oslo kommune styres etter en parlamentarisk styringsmodell som innebærer at byrådet står
ansvarlig overfor bystyret. Det foretas valg hvert 4 år noe som kan medføre behov for endring i
organisasjonen og derav endring i den systematiske oppbygningen av anskaffet kvalitet- og
internkontrollsystem.
Side 2 av 111
Veiledende bilag til SSA-K – IKT verktøy for Kvalitetsstyring og internkontroll
Figur 1: Oslo kommunes organisasjonskart
Fellesnivåer
Oslo kommune har behov for et kvalitet- og internkontrollsystem som omfatter minimum 3
fellesnivåer (ref. Oslo kommunes organisasjonskart, figur 1):
Nivå 1 – Fellesområde for alle Byrådsavdelinger (hele Oslo kommune)
Nivå 2 – Fellesområde for den enkelte Byrådsavdeling
Nivå 3 – Fellesområde for den enkelte virksomhet (etat, kommunalt foretak eller bydel)
Systemet må være robust til å kunne håndtere Oslo kommunes organisasjon som helhet samt på en
enkel måte kunne håndtere organisasjonsendringer. Det foretas valg hvert 4 år noe som kan medføre
behov for endring i organisasjonen og derav endring i den systematiske oppbygningen av anskaffet
kvalitetsstyring og internkontrollsystem.
1.1 Roller og tilganger
Kvalitet- og internkontrollsystemet vil ha en betydelig mengde brukere som skal ha ulik tilgang/roller
til løsningen. Det er derfor viktig å forstå hvordan ansettelsesforhold, virksomheter, brukere og roller
henger sammen i Oslo kommune sett opp mot strukturen i løsningen. I avsnittene under beskriver vi
brukeromfang, ansettelsesforhold på et organisatorisk nivå.
Roller og tilganger
I Oslo kommune kan en ansatt ha flere ansettelsesforhold, både innenfor samme virksomhet eller i
andre virksomheter. Ved ansettelsesforhold i flere virksomheter vil den ansatte ha ett unikt
Side 3 av 111
Veiledende bilag til SSA-K – IKT verktøy for Kvalitetsstyring og internkontroll
brukernavn i hver av virksomhetene. Innenfor en og samme virksomhet har den ansatte samme
brukernavn uavhengig av hvor mange enheter den ansatte har et arbeidsforhold i. Det er
eksemplifisert i scenario 1 under.
Scenario 1:
En bruker har et ansettelsesforhold i hjemmetjenesten i Bydel Østensjø, og har i tillegg et ojobber i
Bydels Østensjø har den ansatte for eksempel denne brukeridenten BOS12345, når den ansatte
jobber i Sykehjemsetaten er det brukerident SYE12345 som gjelder. Figuren under illustrerer
scenarioet. BOS12345 og SYE12345 er samme ansatt i Oslo kommune.
Figur 2: illustrerer scenario 1
Dokumentstruktur, avvikshåndtering og rettigheter
Figur 2 illustrerer også hvordan avviksmelding/behandling, og dokumentbiblioteket er tenkt i
løsningen. Dette er beskrevet nærmere under.
1. Oslo kommune ønsker full åpenhet i strukturen for dokumenter, prosedyrer og rutiner, men
med mulighet for å avgrense innsyn der hvor det er behov for det, helt ned på enkelt
dokumenter, prosedyrer eller rutiner. Figuren (figur 2) over illustrerer at ansatte kan søke å
lese dokumenter i hele strukturen, gitt at det ikke er satt spesielle avgrensninger.
2. Avvik meldes av ansatte til den enhet som den ansatte er tilknyttet når avviket inntreffer. Er
den ansatte på jobb for eksempel ved Sykehjem 1 skal avviket meldes dit. Avviket sendes til
og behandles av nærmeste leder. Avviket skal kun behandles eller leses av den som har
meldt avviket, avviksbehandler (default nærmeste leder) og eventuelt andre som er gitt
innsyn – for eksempel vernetjeneste eller tilsvarende.
Oslofelles, Oslo kommunes felles driftsplattform
Oslofelles er Oslo kommunes felles driftsplattform og driftes av Utvikling- og kompetanseetaten UKE.
Plattformen leverer arbeidsflatetjeneste, applikasjonstjenere, databasetjenere, basistjenester og
Side 4 av 111
Veiledende bilag til SSA-K – IKT verktøy for Kvalitetsstyring og internkontroll
lignende til mange virksomheter i Oslo kommune. Plattformen er bygget på moderne og velkjent
teknologi. Se bilag 3 Kundens tekniske plattform for nærmere informasjon.
Administrasjon av roller og tilganger
Person- og ressurskatalogen, PRK, er en felles hovedkilde for person- og ressursdata i Oslo kommune.
PRK er masterdatasystem for personopplysninger som overføres blant annet til Active Directory i
Oslofelles. PRK samhandler med HR systemet slik at masterdata vedlikeholdes ett sted.
PRK er verktøyet som brukes for brukeradministrasjon for brukerkontoer og tilganger til ulike
systemer og data. Innhold i PRK kan via integrasjonsplattformen ITAS eksportere ut
organisasjonsstruktur for virksomheter, brukerinformasjon med organisasjonstilhørighet(er) og roller
til forskjellige formater, som for eksempel JSON eller XML. Se bilag 3 Kundens tekniske plattform for
nærmere beskrivelse av PRK og ITAS.
1.2 Leveransens omfang
Avtaleforholdet mellom Kunde og Leverandør er regulert av denne SSA-K, SSA-V, samt
databehandleravtalen (vedlegg til SSA-V: Databehandleravtale). Krav til etablering, test og
godkjenning av løsningen fremgår av SSA-K med bilag, dog slik at SLA-krav og krav til ordinær drift
iht. SSA-V kap. 2.2 flg. gjelder i godkjenningsperioden.
1.2.1 Hovedleveransen
EHS sektoren består av 15 bydeler og 4 virksomhetene. Basert på kartlegging kan omfanget
oppsummeres i tabellen under.
Funksjonalitet
Antall brukere (basisfunksjonalitet)
Antall brukere ROS
Antall brukere Årshjul
Antall brukere mobilitet
Antall virksomheter som trenger
migrering
Tabell omfang: oversikt over omfang
Omfang
38000 - 40000
1000 - 2000
1000 - 2000
4000 - 6000
15
Lavest estimert omfang
38000
1000
1000
4000
15
Lisensomfang
Prosjektet vil i samarbeid med leverandøren i fase 4, Oppsett, installering og test (ref bilag 4)
fastsette totalomfanget for EHS basert på uttrekk fra PRK/opptelling av brukere i løsningen. Denne vil
danne grunnlag for totalomfanget av lisenser og utløse betaling i henhold til tabell MP1: Milepæler
(ref. bilag 7).
Leverandøren må påregne justering av antall lisenser som resultat av omorganisering, organisatorisk
vekst/reduksjon i Oslo kommune. En eventuell omorganisering vil kunne resultere i en økning av
lisensomfanget så vel som en reduksjon.
1.2.2 Opsjoner
Vedrørende innføring i andre sektorer: Innføring i andre sektorer ligger utenfor prosjektets mandat.
Slik innføring gjennomføres først etter at systemet er innført i EHS sektoren. Opprettet
forvaltningsorgan og kontaktpunkt for leverandør vil koordinere opsjonsutløsningen.
Side 5 av 111
Veiledende bilag til SSA-K – IKT verktøy for Kvalitetsstyring og internkontroll
Sektorer
Tilknyttede virksomheter
Ca. antall
ansatte
12.000
Oppvekst og
kunnskap
(OVK)
Miljø- og
samferdsel
(MOS)
Sektoren består ved siden av byrådsavdelingen også av
Utdanningsetaten.
Sektoren består ved siden av byrådsavdelingen også av
Beredskapsetaten, Brann- og redningsetaten, Bymiljøetaten,
Energigjenvinningsetaten, Renovasjonsetaten, Vann- og
avløpsetaten samt Oslo Havn KF.
2.255
Kultur,frivillighet
og idrett (KFI)
Sektoren består ved siden av byrådsavdelingen også av
Gravferdsetaten, Kulturetaten, Næringsetaten, Boligbygg Oslo KF,
Kultur og idrettsbygg Oslo KF, Omsorgsbygg Oslo KF samt
Undervisningsbygg Oslo KF.
1.220
Byutvikling
(BYU)
Finans
(FIN)
Sektoren består ved siden av byrådsavdelingen også av Eiendomog byfornyelsesetaten, Plan- og bygningsetaten, Byantikvaren.
Sektoren består ved siden av byrådsavdelingen også av
Kemnerkontoret og Utviklings- og kompetanseetaten.
600
540
Byrådslederens
Ingen virksomheter
kontor (BLK)
Bystyrets
Ingen virksomheter
sekretariat (BYS)
Kommunerevisjon Ingen virksomheter
en
(KRV)
Tabell opsjoner: oversikt over størrelse på opsjoner
85
50
50
1.3 Kundens krav til leveransen
Kravspesifikasjonen er inndelt i disse grupperingene:
● Generelle krav
● Krav til informasjonssikkerhet og tilgangsstyring
● Funksjonelle krav
● Krav til gjennomføring
● Krav til opplæring
● Eksterne rettslige krav
Det er satt minimumskrav (Må-krav), dette er obligatoriske krav som må oppfylles. I tillegg er det satt
Bør-krav, disse kravene vil bli evaluert under tildelingskriteriet «Kvalitet».
1.4 Kundens krav til leveransen
I Leverandørenes besvarelse (Bilag 2) skal kravene dokumenteres slik det fremgår av krav til
dokumentasjon i kravtabellene.
1.5 Kundens krav til leveransen
Det er i kravtabellene benyttet 2 typer krav, disse vil hensyntas forskjellig ved evaluering.
Kravene i tabellene nedenfor skal leses slik:
Type krav
Forklaring
Kode
Må-krav
Vurderes som oppfylt eller ikke ut i fra etterspurt
M
Side 6 av 111
Veiledende bilag til SSA-K – IKT verktøy for Kvalitetsstyring og internkontroll
Bør-krav
dokumentasjon/leverandørenes egenerklæring.
Manglende oppfyllelse vil føre til avvisning.
Vurderes under tildelingskriteriet «Kvalitet» og
evalueres ut i fra beste oppfyllelses av hvert krav.
For funksjonelle krav i tabellene F3 – F11 vil best
oppfyllelses av krav og brukervennlighet bli
evaluert.
B
Ved vurdering av oppfyllelse av Bør-krav, brukes både skriftlig dokumentasjon og
videopresentasjoner.
I kravtabellene fremgår det på hvilket format vi ønsker kravene dokumentert.
 Der vi ber om skriftlig dokumentasjon, ønske vi kravet dokumenter i Word og PDF format. For
videopresentasjoner ber vi om at det lages i formater som støttes av standardprodukter som
følger Windows 7.
 Der vi ber om video ønsker vi video av hele prosessen, men at det klart fremgår i videoen
hvilket krav som presenteres. For eksempel ber vi om video på flere krav i tabell F4. Vi ønsker
én video som beskriver hele prosessen i tabell F4, men at det klart fremgår i videoen når
hvert enkelt krav beskrives. Videoene ønskes kommentert med lyd.
 Der vi ber om video og leverandørens beskrivelse mener vi at videoen skal vise
funksjonaliteten av kravet, men at leverandørens beskrivelse utdyper funksjonaliteten
nærmere.
1.5.1 Tildelingskriteriet Kvalitet
Det vil bli benyttet en poengskala fra 0-10, hvor det beste tilbudet oppnår 10 poeng og videre
forholdsmessig lavere poeng. Poengene pr. Bør-krav multipliseres deretter med vekting som
beskrevet under. Det er verdt å merke seg at Generelle krav, Krav til informasjonssikkerhet og
tilgangsstyring, samt funksjonelle krav består av Må og Bør krav.
Krav til gjennomføring, krav til opplæring og eksterne rettslige krav består kun av Må krav og
vurderes om oppfylt/ikke oppfylt basert på leverandørens besvarelse.
Tildelingskriteriet Kvalitet er vektet til 60 % som følger:
Gruppering
Vekt Undervekting av Bør-kravene
Generelle krav (tabell G1)
30 % Krav G 1.10 vektes 30%, resterende bør-krav i de
Krav til informasjonssikkerhet og
to tabellene vektes til sammen 70%
tilgangsstyring (tabell S2)
Funksjonelle krav basisfunksjonalitet
60 %
(tabell F3-F9)
Funksjonelle krav ROS og Årshjul,
10 %
(tabell F10-F11)
1.5.2 Tildelingskriteriet Pris
Pristilbudet skal inneholde:
Oppstartskostnader:
A. Installasjon og tilrettelegging for omfang beskrevet i tabell omfang i kapitel. 1.2.1
Hovedleveransen dette bilaget, og tabell GJ 12: Krav til gjennomføring, ref krav GJ 12.1.
Herunder:
o Installasjonskostnader for basisfunksjonalitet (beskrevet i tabell F3-F9)
o Installasjonskostnader for ROS, Årshjul (beskrevet i tabell F10 og F11) og mobilløsning.
Side 7 av 111
Veiledende bilag til SSA-K – IKT verktøy for Kvalitetsstyring og internkontroll
B. Etablering av testplaner sammen med Oslo kommune og test av selve løsningen etter
installasjon og tilrettelegging (inkluderer ikke test av migrering, Single sign-on, PRK import og
Exchange integrasjon).
C. Opplæring (ihht punkt 2.1.4 i dette bilaget)
o Opplæring skal prises pr. rolle basert på klasseromsundervisning for inntil 15 personer.
Oslo kommune er ansvarlig for å fremskaffe undervisningslokaler og administrere
påmelding.
Lisenskostnader:
D. Lisenser basisfunksjonalitet pr. bruker/pr. år.
E. Lisenser på ROS, Årshjul og mobilløsning pr. bruker pr. år
Hva vi mener med Basisfunksjonalitet fremkommer i kravtabellene F3-F9
Hva vi mener med ROS og Årshjul fremkommer i kravtabellene F10 og F11
Med mobilitet menes tilgang fra mobile enheter
Omfanget er beskrevet i tabell omfang i kapittel 1.2.1 Hovedleveransen
Opsjoner:
F. Prising av Opsjoner (nye virksomheter som fases inn), herunder:
opprette ny virksomhet i løsningen
tilpasse etablert organisasjonsstruktur med nye virksomheter
tilpasse avviksskjema og avviksgrupperinger ved behov
Øvrig funksjonalitet:
G. Øvrig funksjonalitet/moduler som leverandøren tilbyr. Evalueres ikke.
H. Dersom leverandøren tilbyr e-læring. Evalueres ikke.
Tildelingskriteriet Pris er vektet til 40 % som følger:
Gruppering
Undervekting
Oppstartskostnader:
15 % av
oppstartskostna
 Installasjon og tilrettelegging,
samt etablering av testplaner og der (ref. punkt
A, B og C).
testing(ihht beskrivelse over,
punkt A og B)
 Opplæring (punkt C).
Lisenskostnader:
75 % av
lisenskostnader
 Lisenser, Basisfunksjonalitet
(ref. punkt D, og
(punkt D)
E)
 Lisenser, ROS, Årshjul og
mobilitet (punkt E)
Opsjoner:
10 % (ref. F)
 Tilrettelegging av systemet for
nye virksomheter (punkt F)
Dersom løsningen krever 3. partslisenser skal det fremkomme av pristilbudet. Kostnadene av slike
lisenser vil bli lagt til den totale lisenskostnaden i evaluering av tilbudene.
Samlet pris og prisbestemmelser (bilag 7) gir ytterligere informasjon om prising av tjenestene.
2. Generelle krav
Tabell G1: Generelle krav til systemet
Side 8 av 111
Veiledende bilag til SSA-K – IKT verktøy for Kvalitetsstyring og internkontroll
Krav nr
Krav
M/B
Dokumentasjon
Leverandøren
beskriver hvilke
standarder de
tilfredsstiller.
Leverandørens
bekreftelse
Leverandørens
bekrefter om
deres løsning kan
installeres på
Oslofelles og
oppgir systemkrav
til deres løsning.
G 1.1
Systemene bør tilfredsstille anerkjent standarder for
kvalitetsstyring og internkontroll.
B
G 1.2
Brukerdialoger og menyer skal være på norsk.
M
G 1.3
Løsningen må fungere på Oslo kommunes (Oslofelles)
tekniske plattform og støtte bruk av arbeidsflatene
Citrix (AKS), VDI, Lokal desktop (via VPN), samt
fungere sammen med utskriftsløsningen i Oslo
kommune. Se Bilag 3 Kundens tekniske plattform.
M
G 1.4
Løsningen må støtte Single sign-on for brukere som
er pålogget Oslo kommunes interne nettverk
(brukernavn og passord fra kommunens person- og
ressurskatalog, PRK).
M
Leverandøren
beskriver hvordan
dette skal løses i
Oslofelles.
M
Leverandørens
beskrivelse.
Løsningen må også støtte pålogging med brukernavn
og passord fra f.eks mobile enheter.
G 1.5
Løsningen må ha støtte for disse hovedområdene:
 Avvikshåndtering
 Dokumenthåndtering
 Statistikk og rapportering
 Risiko- og sårbarhetsanalyse
 Aktivitetsplanlegging (årshjul)
Side 9 av 111
Veiledende bilag til SSA-K – IKT verktøy for Kvalitetsstyring og internkontroll
G 1.6
Løsningen bør være plattformuavhengig (pc, mac,
mobiltelefoner, nettbrett)
B
G 1.7
Løsningen bør støtte anerkjente standarder for
informasjonsutveksling, som f.eks JSON eller XML.
B
G 1.8
Leverandøren bør bidra til at løsningen holder tritt
med teknologiutviklingen.
B
G 1.9
Løsningene bør være utviklet i henhold til
Referansekatalog for IT-standarder i offentlig sektor.
B
http://standard.difi.no/forvaltningsstandarder
Leverandøren
beskriver hvilke
deler av løsningen
som er spesielt
tilpasset bruk på
mobil/ nettbrett
og hvordan
samvirke mellom
nettsted og
smarttelefon/nett
brett gjøres, for
eksempel ved
responsivt design
og/eller «app».
Leverandørene
bes spesielt
beskrive hvordan
løsningen fungerer
sammen med
smarttelefoner
med Windows
operativsystem
Leverandørens
beskrivelser hvilke
standarder de
støtter.
Leverandørens
beskrivelse sine
aktiviteter for å
videreutvikle
løsningen som for
eksempel
brukerforum,
utviklingsplaner,
og lignende.
Leverandøren skal
beskrive hvordan
de imøtekommer
de obligatoriske
kravene i
standarden og
spesielt krav til
universell
utforming.
Side 10 av 111
Veiledende bilag til SSA-K – IKT verktøy for Kvalitetsstyring og internkontroll
G 1.10
Løsningen bør være en felles løsning for Oslo
kommune og være robust samt fleksibel til å
understøtte Oslo kommunes organisasjon med 3
fellesnivåer og størrelse, ref. organisasjonskart figur 1
i kapitel 1 Formål med anskaffelsen.
B
G 1.11
Grensesnittet til systemet skal følge åpne standarder
ift kommunikasjonsprotokoller. Det er krav om bruk
av HTTPS som protokoll på applikasjonslaget, men
åpent for forskjellige kommunikasjonsprotokoller
utenpå dette.
REST er å foretrekke der det er mulig, alternativt Web
Services.
Dersom løsningen krever 3. partsløsninger eller
lisenser så skal dette opplyses om.
Løsningen skal benytte ITAS tjenestebuss for
utveksling av data med systemer i Oslo kommune. Se
Bilag 3 Kundens Tekniske plattform.
Løsningen må kunne etableres og virke på databaser
hvor det benyttes innholdskryptering, som for
eksempel TDE (Transparent Data Encryption).
M
G 1.12
G 1.13
G 1.14
M
M
M
Oslo kommune
ønsker at
leverandørene
beskriver
hvorledes deres
system er
fleksibelt til å
understøtte Oslo
kommunes
størrelse og
egenart, og
fleksibilitet i
forhold til
omorganisering.
Leverandørens
beskrivelse.
Leverandørens
beskrivelse.
Leverandørens
bekreftelse.
Leverandøren
beskriver sine
erfaringer med
løsningen på
innholdskrypterte
databaser og
hvilke
databasesystemer
de støtter.
Krav til informasjonssikkerhet og tilgangsstyring
Oslo kommune er opptatt av at løsningen understøtter vern av den som melder avvik og at innholdet
i avviket er sikret godt nok mot innsyn. Kravene til beskyttelse av data fremkommer i tabellen under,
men også i andre tabeller i dette bilaget.
Tabell S2: Informasjonssikkerhet og tilgangsstyring
Krav nr Krav
S 2.1
Løsningen bør ha funksjonalitet som muliggjør
tilgangsbegrensning til data på grunnlag av dataenes
alder. Dette slik at det skal være mulig å styre tilgang
ut fra når dataene ble lagt inn eller fra når siste
behandling av dataene av navngitt rolle fant sted.
M/B
B
Dokumentasjon
Leverandørens
beskrivelse.
Side 11 av 111
Veiledende bilag til SSA-K – IKT verktøy for Kvalitetsstyring og internkontroll
S 2.2
S 2.3
S 2.4
S 2.5
S 2.6
Løsningen bør ha funksjonalitet som muliggjør
sletting av data på grunnlag av dataens alder. Dette
slik at det skal være mulig å slette data ut fra når
dataene ble lagt inn eller fra når siste behandling av
dataene av navngitt rolle fant sted.
Løsningen skal ha funksjonalitet for logging av så vel
oppslag/lesetilgang til avvik som for editering og
sletting av avvik.
Systemadministrator eller andre med rettigheter skal
kunne ta ut denne type informasjon ved behov.
Løsningen har en rollebasert tilgangs- og
rettighetsstyring som støtter differensierte
rettigheter for brukere knyttet til ulike enheter
og/eller organisatoriske nivåer/roller.
Løsningens rollebaserte tilgangs- og rettighetsstyring
skal være fleksibel og kunne tilpasses eventuelle
endringer i organisering. Systemet må kunne
konfigurere brukerhierarkier på minimum 3 nivåer.
Systemet skal enkelt konfigureres slik at bruker bare
skal kunne se saker innenfor sin
gruppe/organisasjonsenhet/rolle
Brukerens profil og logg slettes ikke når ansatt
slutter. Tilganger opphører ved sluttdato.
B
Leverandørens
beskrivelse.
M
Leverandørens
beskrivelse.
M
Leverandørens
beskrivelse.
M
Leverandørens
beskrivelse.
M
Leverandørens
beskrivelse.
3. Funksjonelle krav
Systemadministrasjon
Innledende tekst til tabell (Oslo kommunes krav fremkommer av tabellene):
Løsningen skal ivareta kommunens ønske om en felles forvaltning, men den enkelte virksomhet kan
ha ulike behov for tilgangsstyring og konfigurering av løsningen.
Det stilles derfor krav til både sentral styring av løsningen og en fleksibel tilgangsstyring for
systemadministrasjon som kan delegeres og avgrenses
For å få et bedre innblikk i organisasjonsstruktur og roller refereres til kap 1.1 Roller og tilganger
Tabell F3: Funksjonelle krav systemadministrasjon
Krav nr Krav
F 3.1
Løsningen bør ha en enkel og brukervennlig måte å
ivareta systemadministrasjon på.
M/B
B
Dokumentasjon
Leverandørens
beskrivelse
Side 12 av 111
Veiledende bilag til SSA-K – IKT verktøy for Kvalitetsstyring og internkontroll
F 3.2
Det må være mulig å automatisere
oppretting/deaktivering av brukere og roller
M
Leverandøren skal
beskrive hvordan
de ser for seg
dette løst og
oppgir hvilke
formater de kan
importere data
fra, som f.eks
JSON eller XML.
B
Leverandøren skal
beskrive hvordan
de ser for seg
dette løst og
oppgir hvilke
format de
foretrekker for
denne type
informasjonsutvek
sling.
Leverandørens
beskrivelse
Det er i kapitel 1 Formål med anskaffelsen, avsnitt
Administrasjon av roller og tilganger beskrevet at det
er mulig å eksportere ut brukere,
organisasjonstilhørighet og rolle fra PRK. Dette kan
gjøres i flere kjente formater for
informasjonsutveksling, som f.eks JSON eller XML.
F 3.3
Det bør være mulig å automatisere opprettelse av:
 organisasjonsstruktur
Organisasjonsstrukturen i Oslo kommune kan hentes
ut fra PRK.
F 3.4
F 3.5
F 3.6
F 3.7
Løsningen bør være fleksibel i forhold til å kunne
ivareta systemadministrasjon i Oslo kommunes
organisasjon.
Løsningen bør støtte muligheten for å kunne
distribuere enkelte deler av systemadministrasjon til
andre roller, avgrenset til organisatorisk enhet.
Løsningen gir muligheter til å administrere alle
parametere innenfor det organisatoriske området
som det er gitt rettigheter til.
Som eksempelvis:
 opprette og endre roller, samt å gi
rettigheter til roller
 Tildele roller til brukere utover det
som de får fra import, ref krav F 3.2
 sletting av data i løsningen
Det må være mulig manuelt å opprette
organisasjonsstrukturer utover det som ønskes
importert i krav F 3.3
Det bør enkelt være mulig for rollen leder og selv
velge stedfortredere.
B
B
Leverandørens
beskrivelse
M
Leverandørens
beskrivelse
B
Leverandørens
beskrivelse
B
Leverandørens
beskrivelse
Stedfortreder skal automatisk arve rettigheter som
ligger i tildelt rolle.
F 3.8
Systemadministrator bør kunne definere og endre
arbeidsflyt på avviksbehandling.
Side 13 av 111
Veiledende bilag til SSA-K – IKT verktøy for Kvalitetsstyring og internkontroll
Avviksrapportering og avvikshåndtering
Innledende tekst til tabell (Oslo kommunes krav fremkommer av tabellene):
Systemet skal oppfylle myndighetskrav til systematisk og helhetlig avviksbehandling i Oslo kommune.
Det betyr at alle typer uønskede hendelser skal, på en enkel måte, kunne registreres i systemet og
følges opp, behandles og lukkes på de nivåer som organisasjonen selv ønsker. Systemet må være
fleksibelt og gi støtte for forbedringsarbeid som hovedmålsetting i avviksbehandlingen.
Avviksrapporteringen kan enten gjøres i skjema eller i veiledet dialog. Når vi skriver avviksskjema i
kravtabellene skal det leses som enten skjema eller veiledet dialog.
Tabell F4: Funksjonelle krav til avviksrapportering og avvikshåndtering – melding av avvik
Krav nr Funksjonelle krav
M/B
Dokumentasjon
F 4.1
Den ansatte bør kunne melde avvik og
forbedringsforslag med ferdigdefinert organisatorisk
tilhørighet.
F 4.2
Samme avviksskjema bør kunne benyttes til alle typer B
avvik. Skjemaet bør ha forhåndsdefinerte valg på
viktige felter som for eksempel alvorlighetsgrad og
kunne velge mellom ulike type avvikskategorier. Det
bør være mulighet for obligatoriske felter.
Effektiv prosess for å melde avvik med ledetekster
B
som hjelper i utfyllingen.
Video av
funksjonalitet og
leverandørens
beskrivelse
Avviksmelder bør til enhver tid kunne følge
B
behandlingen av avviket og se hvem som har innsyn i
avviket. Løsningen bør ha mulighet for automatisk
varsling til avviksmelder når avviket lukkes.
Video av
funksjonalitet og
leverandørens
beskrivelse.
F 4.3
F 4.4
B
Video av
funksjonalitet.
Video av
funksjonalitet.
Leverandøren
beskriver spesielt
hvilke løsninger de
har ift varsling.
Video av
funksjonalitet og
leverandørens
beskrivelse
Video av
funksjonalitet
F 4.5
Det bør være mulig å tilføye informasjon i
avviksskjema etter at det er sendt. Det må
fremkomme når tilføyelser er gjort og av hvem.
B
F 4.6
Systemet gir brukeren oversiktlig informasjon over
alle egne meldte hendelser eller forbedringsforslag
og status på disse.
B
F 4.7
Avviksrapportering og avvikshåndtering bør kunne
B
behandles fra ulike type enheter (PC, nettbrett, mobil
o.l)
Leverandørens
beskrivelse
F 4.8
Det bør være mulig å knytte vedlegg til avviket.
B
Leverandørens
beskrivelse
Side 14 av 111
Veiledende bilag til SSA-K – IKT verktøy for Kvalitetsstyring og internkontroll
Tabell F5: Funksjonelle krav til avviksrapportering og avvikshåndtering – mottak og behandling av
avvik
Krav nr Krav
M/B
Dokumentasjon
F 5.1
Som avviksbehandler bør man på en enkel,
brukervennlig måte ha tilgang til og oversikt over
avvik som skal behandles.
B
Video av
funksjonalitet
Ansvarlig avviksbehandler får automatisk varsel når
det er registrert et nytt avvik. Systemet bør også
kunne gi proaktive varsler før behandlingsfrist
utløper.
B
Leverandørens
beskrivelse.
Brukergrensesnittet bør være definert slik at det
enkelte avvik med alle detaljer vises i samme
skjermbilde.
Det bør være mulig for avviksbehandler å korrigere
forhåndsdefinerte felter i avviket, men ikke endre
fritekstfelter.
Det bør være mulig for avviksbehandler ved
videresending å fjerne navn på avviksmelder.
Det bør være mulig for avviksbehandler å
kommentere avviket på eget fritekstfelt.
Alle endringer må kunne spores i etterkant av
avviksmelder og andre med innsynstilgang. Det skal
fremgå hvem som har gjort endringer i avviket.
Løsningen bør gi mulighet til å opprette tiltak med
tidsfrist og ansvarlig.
B
Dersom en avviksbehandler har ansvar for flere
organisatorisk enheter bør det enkelt være mulig å
velge enhet.
F 5.2
F 5.3
F 5.4
F 5.5
Leverandøren
beskriver spesielt
hvilke løsninger de
har ift varsling.
Video av
funksjonalitet
B
Video av
funksjonalitet og
leverandørens
beskrivelse
B
Video av
funksjonalitet og
leverandørens
beskrivelse
Leverandørens
beskrivelse
F 5.6
Det bør være støtte for videresending av avvik til alle B
enheter i Oslo kommune, som benytter løsningen,
men også mulighet for å sende dokumentasjon i avvik
til andre virksomheter i eller utenfor Oslo kommune.
Det bør være muligheter for å dokumentere/registre
hvor avviket er sendt.
F 5.7
Systemet bør ha mulighet for funksjonalitet som
B
understøtter eskalering av avvik hvor behandlingsfrist
er overskredet.
Leverandørens
beskrivelse
Side 15 av 111
Veiledende bilag til SSA-K – IKT verktøy for Kvalitetsstyring og internkontroll
F 5.8
Det skal klart fremgå i avviket hvem som har innsyn i
avviket (f.eks. for HMS avvik; Verneombud).
M
Leverandørens
beskrivelse
F 5.9
Løsningen bør kunne generere forhåndsdefinerte
standardtiltak ved spesifikke avvikstyper. For
eksempel ved personskade, eiendom- og branntiltak
eller feil på medisinteknisk utstyr.
B
Leverandørens
beskrivelse
F 5.10
I saksbehandlingsbildet bør avviksmottaker enkelt få B
oversikt over, samt kunne sortere og vise avvikene på
områder, tidsperioder med mer. Resultatet bør
kunne overføres til kjente filformater for videre
analyse.
Video av
funksjonalitet og
leverandørens
beskrivelse
Dokumentstyring og dokumenthåndtering
Innledende tekst til tabell (Oslo kommunes krav fremkommer av tabellene):
Systemet bør ha en oversiktlig og fleksibel måte å håndtere dokumenter på. Løsningen bør ha gode
søkefunksjoner og det bør være mulig å søke opp dokumenter i en forhåndsdefinert struktur.
Løsningen bør ha ulike forhåndsdefinerte dokumentmaler og være oversiktlig med hensyn til
dokumentstyring. Det bør være gode muligheter for å navigere seg rundt i systemet og være
oversiktlig for den enkelte ut i fra hvilke rettigheter brukeren er tildelt.
Tabell F6: Funksjonelle krav dokumentstyring og dokumenthåndtering som ansatt
Krav nr Krav
M/B
Dokumentasjon
F 6.1
Basert på organisasjonstilhørighet bør den ansatte
enkelt få opp aktuelle dokumenter, rutiner og
prosedyrer. Det bør være oversiktlig å se hvor
dokumentene tilhører i organisasjonsstrukturen.
B
Video av
funksjonalitet og
leverandørens
beskrivelse
F 6.2
Løsningen bør ha god søkefunksjonalitet og med
mulighet til utvidet fritekstsøk.
B
F 6.3
Det bør være enkelt å navigere i dokumentstrukturen
og det går klart frem hvor i strukturen man er.
B
Video av
funksjonalitet og
leverandørens
beskrivelse
Video av
funksjonalitet
F 6.4
Løsningen bør ha støtte tilpasning til hver bruker slik
at brukeren f eks kan lage «snarvei» til sine
favorittdokumenter.
B
F 6.5
Dokumentstyring og dokumenthåndtering bør kunne
behandles fra ulike typer enheter (PC, nettbrett,
mobil o.l).
B
Video av
funksjonalitet og
leverandørens
beskrivelse
Leverandørens
beskrivelse
Side 16 av 111
Veiledende bilag til SSA-K – IKT verktøy for Kvalitetsstyring og internkontroll
Tabell F7: Funksjonelle krav dokumentstyring og dokumenthåndtering som leder
Krav nr Krav
M/B
Dokumentasjon
F 7.1
Ledere eller andre med rettigheter bør ha mulighet
for å distribuere ut dokumenter som de mener
ansatte skal ha tilgjengelig som «snarveier»
B
Video av
funksjonalitet og
leverandørens
beskrivelse
B
Video av
funksjonalitet og
leverandørens
beskrivelse.
Distribusjonen kan gjøres til enkelt brukere, et utvalg
brukere eller basert på organisasjonsstruktur.
F 7.2
Løsningen bør ha funksjonalitet som støtter at ledere
eller andre med rettigheter kan distribuere
dokumenter som skal leses (obligatorisk leseplikt).
Det bør være mulighet å sette frist for når
dokumenter skal være lest, og for den ansatte og
kvittere at dokumentet er lest.
Leverandøren
beskriver spesielt
hvilke løsninger de
har ift varsling.
Distribusjonen skjer til enkelt brukere,
organisasjonsenheter eller egne definerte grupper av
brukere. Brukere bør få varsel om at det er lagt ut
dokumenter med en frist for gjennomlesing.
F 7.3
Løsningen bør ha oversikt over status på dokumenter
som er i en publiserings- og revisjonsprosess. For
eksempel på om dokumentet er til godkjenning,
revidering og lignende.
B
Video av
funksjonalitet og
leverandørens
beskrivelse
Tabell F8: Funksjonelle krav dokumentstyring og dokumenthåndtering som forfatter
Krav nr Krav
M/B
Dokumentasjon
F 8.1
Det bør være en enkel og brukervennlig måte å
opprette og editere dokumenter, prosedyrer og
rutiner. Løsningen bør være fleksibel og kunne
håndtere klipp og lim funksjonalitet fra kjente
formater uten at originalformatering endres.
B
Leverandørens
beskrivelse
F 8.2
Dokumenter bør enkelt kunne sendes til godkjenning,
sletting, eller høring.
B
Video av
funksjonalitet
Side 17 av 111
Veiledende bilag til SSA-K – IKT verktøy for Kvalitetsstyring og internkontroll
F 8.3
Løsningen bør kunne varsle automatisk når det
nærmer seg revisjon av dokumenter. Dokumentene
bør kunne revideres med eller uten endring.
B
F 8.4
Løsningen bør gi mulighet til å bruke ulike predefinert
dokumentmaler.
B
F 8.5
Det bør være integrasjon mot lover, forskrifter og
kunnskapsbaserte prosedyrer.
B
Leverandørens
beskrivelse.
Leverandøren
beskriver spesielt
hvilke løsninger de
har ift varsling.
Leverandørens
beskrivelse
Leverandørens
beskrivelse
Leverandørens beskriver hvilke lover, forskrifter og
kunnskapsbaserte prosedyrer (som f.eks Praktiske
Prosedyrer i Sykepleietjenesten) de har integrasjon
mot og hvordan dette er løst i løsningen.
Statistikk og rapportering
Innledende tekst til tabell (Oslo kommunes krav fremkommer av tabellene):
Rapporteringen i kvalitetssystemet er et styringsverktøy som bidrar til at kommunen når sine mål
gjennom og følge med på avviksrapportering innenfor HMS- og tjenesteområdene. Rapporteringen
har som mål å bidra til kontinuerlig forbedring. Oslo kommune skal selv kunne legge inn aktuelle
måleindikatorer på alle organisatoriske nivåer.
Rapporteringene bør gi et bilde på status over tid, variasjoner, måloppnåelse, benchmarking internt i
kommunen og tillegg gi mulighet for data til andre aktuelle rapporteringer eksempelvis årsrapporter.
Tabell F9: Funksjonelle krav statistikk og rapportering
Krav nr Krav
F 9.1
F 9.2
Løsningen bør ha en overordnet lett tilgjengelig side
hvor man kan se oppdatert «nå-status». Nå-statusen
vil typisk inneholde predefinert søk hvor nøkkeltall
som organisasjonen bestemmer vises i graf og i tall.
Sidens predefinert søk bør være redigerbare.
Det bør være mulig å legge inn terskelverdier på
avvikskategorier eller avvik på enkeltprosedyrer det
er ønskelig å følge over tid.
Definert leder bør få varsel når terskelverdien
overskrides.
M/B
Dokumentasjon
B
Video og
leverandørens
beskrivelse
B
Video og
leverandørens
beskrivelse.
Leverandøren
beskriver spesielt
hvilke løsninger de
har ift varsling.
Side 18 av 111
Veiledende bilag til SSA-K – IKT verktøy for Kvalitetsstyring og internkontroll
F 9.3
Det bør være mulig å distribuere ferdigdefinerte
statistikkspørringer i systemet til enkelt brukere,
egendefinerte distribusjonslister, eller basert på
organisasjonsstruktur.
Slike spørringer bør være mulige å gjøre også uten å
ha tilgang til detaljer vedrørende avvik.
B
Leverandørens
beskrivelse
F 9.4
Brukere med tildelt rettighet bør kunne definere/lage
egne spørringer. Systemet bør kunne gi veiledning
under utarbeidelse av spørringer.
Løsningen bør legge til rette for at lagrede spørringer
kan gjenbrukes og redigeres på en fleksibel måte.
B
Det bør være mulig å velge hvilke felter som skal
være med i utskrift/rapportering, for eksempel ved
innsynsbegjæring.
B
Video og
leverandørens
beskrivelse
Video og
leverandørens
beskrivelse
Leverandørens
beskrivelse
F 9.5
F 9.6
F 9.7
F 9.8
F 9.9
F 9.10
F 9.11
F 9.12
F 9.13
Leverandøren beskriver hvilke muligheter som finnes
i løsningen i forbindelse med innsynsbegjæringer og
sladding av informasjon.
Det bør være mulig å legge inn kommentarer i
grafene, løsningen bør også kunne støtte ulike
presentasjonsformer.
Statistikkfunksjonen bør kunne sammenligne 2
tidsserier i en og samme graf. Grafene bør kunne
presenteres i ulike diagramtyper.
Rapporter bør kunne konverteres til kjente
filformater for videre bearbeidelse og benyttelse i for
eksempel presentasjoner
Det bør være mulig å ta ut spørringer på alle data
som legges i tabeller i systemet (full drill down),
herunder:
 Avvikshåndtering
 Dokumenthåndtering
 Risiko- og sårbarhetsanalyse
 Aktivitetsplanlegging (årshjul)
Det bør være mulig å genere rapporter på
dokumenthåndteringsstatus eks. antall dokumenter
til godkjenning, hvem det ligger hos, dokumenter
aktuelle for revisjon også videre.
Ved generering av rapporter og oversikter vises en
fremdriftsindikator som informerer brukeren om
status.
Det bør være mulig å ta ut rapporter som gir status
på dokumenter med obligatorisk leseplikt, ref. krav F
7.2 i kravtabell: F7 Funksjonelle krav dokumentstyring
og dokumenthåndtering som leder
B
B
B
B
Video og
leverandørens
beskrivelse
Video og
leverandørens
beskrivelse
Leverandørens
beskrivelse
B
Leverandørens
beskrivelse
B
Leverandørens
beskrivelse
B
Leverandørens
beskrivelse
B
Leverandørens
beskrivelse
Side 19 av 111
Veiledende bilag til SSA-K – IKT verktøy for Kvalitetsstyring og internkontroll
Risiko og sårbarhetsanalyser
Innledende tekst til tabell (Oslo kommunes krav fremkommer av tabellene):
Risiko -og sårbarhetsanalyser skal gi støtte til ivaretakelse av krav knyttet til internkontroll innenfor
ulike tjenesteområder og skal være et viktig styringsverktøy for hele organisasjonen.
Tabell F10: Funksjonelle krav til ROS
Krav nr Krav
F 10.1
F 10.2
F 10.3
F 10.4
F 10.5
F 10.6
M/B
Dokumentasjon
Løsningen bør ha et godt skjematisk verktøy som
bygger på metodikken matrise, analyse,
handlingsplan og evaluering. Løsningen bør støtte
anerkjente standarder for ROS-analyse.
Løsningen bør gi mulighet for å dokumentere
bestilling med frist og iverksettelse av risikovurdering
som en del av risikostyringen.
Prosessansvarlig for den enkelte ROS analysen bør
kunne velge deltakere fra systemet, men også
eksterne som skal være deltakere i analysen
B
Video og
leverandørens
beskrivelse
B
Leverandørens
beskrivelse
B
Leverandørens
beskrivelse
Løsningen bør være fleksibel i forhold til
gjennomføring av ROS-analyse. For eksempel bør det
være mulig å:
 vurdere og kommentere analysen før og etter
foreslåtte tiltak
 sette akseptansegrenser for krav til tiltak
 sette obligatoriske tiltak der
akseptansegrensen er overskredet
Løsningen bør være fleksibel i forhold til å utarbeide
egendefinerte variabler og matriser.
B
Leverandørens
beskrivelse
B
Leverandørens
beskrivelse
Tiltak bør kunne gis frist, varsel og ansvarlig.
Det bør finnes mulighet for oversikt over fullførte og
ikke fullførte tiltak på enhetsnivå.
B
Leverandørens
beskrivelse.
Leverandøren
beskriver spesielt
hvilke løsninger de
har ift varsling.
F 10.7
F 10.8
F 10.9
Det bør være mulighet for oversikt over status på
ROS-vurderinger.
ROS-vurderinger bør kunne organiseres i
forhåndsdefinerte og egendefinerte prosessområder
f.eks. tjeneste, HMS, økonomi, informasjonssikkerhet
m. fl.
Ferdigstilte ROS-analyser bør kunne gjenbrukes i nye
analyser og/eller sammenfattes i overordnet analyse
for flere enheter
B
B
B
Leverandørens
beskrivelse
Leverandørens
beskrivelse
Leverandørens
beskrivelse
Side 20 av 111
Veiledende bilag til SSA-K – IKT verktøy for Kvalitetsstyring og internkontroll
F 10.10
F 10.11
F 10.12
Risikoer som er avdekket i tidligere ROS-analyser bør
kunne gjenbrukes i nye analyser.
ROS-analysen bør på en enkel måte kunne knyttes
som vedlegg til andre dokumenter i systemet f. eks.
til prosedyrer
Det bør være mulig å skrive ut ROS-analysen på en
utskriftsvennlig måte og omgjøres til andre filformat
for eksempel PDF.
B
B
B
Leverandørens
beskrivelse
Leverandørens
beskrivelse
Leverandørens
beskrivelse
Årshjul – aktivitetsplanlegging
Innledende tekst til tabell (Oslo kommunes krav fremkommer av tabellene):
Årshjul skal gi en samlet oversikt over aktiviteter som skjer i virksomheten under et kalenderår og
underlette planlegging og overholdelse av frister. Årshjul kan vises med aktiviteter for hele sektoren
eller for hver virksomhet.
Tabell F11: Funksjonelle krav til Årshjul
Krav nr Krav
M/B
F 11.1
Løsningen bør gi mulighet for å beskrive aktiviteter i
en kalenderplan på en oversiktlig måte.
B
F 11.2
Det bør være mulig å distribuere aktiviteter i årshjul
til enkeltbrukere, en liste over brukere eller brukere
basert på organisasjonsstruktur.
Det bør være mulighet for automatisk varsel ved
endring av aktiviteter.
B
Aktiviteter bør kunne opprettes enkeltvis og som
regelmessige aktiviteter. Det bør være mulig å
kommentere og kvittere aktiviteter som fullført.
Det bør fremgå av årshjulet hvem som er eier.
B
Det bør være mulig å knytte dokumenter fra
kvalitetsbiblioteket til aktiviteter.
Det bør være mulig å opprette aktiviteter med
sjekklistefunksjonalitet og kvittere ut enkeltaktivteter
i sjekklisten.
Løsningen bør kunne gi oversikt over ikke fullførte og
fullførte aktiviteter. Oversikten bør være enkel og
brukervennlig
Aktiviteter i årshjulet bør kunne synkroniseres med
Exchange.
B
F 11.3
F 11.4
F 11.5
F 11.6
F 11.7
F 11.8
B
B
Dokumentasjon
Video og
leverandørens
beskrivelse
Video og
leverandørens
beskrivelse.
Leverandøren
beskriver spesielt
hvilke løsninger de
har ift varsling.
Video og
leverandørens
beskrivelse
Leverandørens
beskrivelse
Leverandørens
beskrivelse
Leverandørens
beskrivelse
B
Leverandørens
beskrivelse
B
Leverandørens
beskrivelse
Side 21 av 111
Veiledende bilag til SSA-K – IKT verktøy for Kvalitetsstyring og internkontroll
Krav til gjennomføring
Innledende tekst til tabell (Oslo kommunes krav fremkommer av tabellene):
Oslo kommune er opptatt av et godt samarbeid med leverandøren gjennom hele kontraktsperioden.
Kravene under er rettet mot selve gjennomføring av leveransen og etablering av løsningen. Bilag 4
Leveringstidspunkt og andre frister, vil synliggjøre de ulike fasene i gjennomføringen.
Tabell GJ12: Krav til gjennomføring
Krav nr Krav
GJ 12.1
GJ 12.2
GJ 12.3
GJ 12.4
Leverandøren skal i Fase 4 oppsett, installering og
test, (ref. bilag 4) bistå med installasjon og
kundespesifikk tilpasning av løsningen.
For eksempel:
 Tilpasning av avviksskjema til Oslo kommune
 Opprette organisasjonsstruktur, dersom det
ikke lar seg gjøre å hente ut dette fra PRK
 Opprette avviksgrupperinger
Listen er ikke uttømmende.
Leverandøren må også bistå Oslo kommunes
driftspersonell med installasjon av løsningen i Oslo
kommunes miljøer (prod, test og lignede). Det skal i
denne prosessen foregå kompetanseoverføring til
Oslo kommunes driftspersonell og utarbeides
driftsdokumentasjon.
Leverandøren skal i samarbeid med Oslo kommune i
Fase 4 oppsett, installering og test, (ref. bilag 4) bidra
med:
 Testing og utarbeidelse av testplaner
Leverandøren skal i samarbeid med Oslo kommune i
Fase 4 oppsett, installering og test, (ref. bilag 4) bidra
med ulike migreringsaktiviteter av data fra dagens
løsninger til ny løsning. Eksempler på data som
ønskes migrert er:
 Rutiner, prosedyrer og dokumenter
 Avvik
 ROS-analyser
 Årshjul
Leverandøren skal i samarbeid med Oslo kommune i
Fase 4 oppsett, installering og test, (ref. bilag 4) bidra
med:
 Utarbeide importrutiner av data fra PRK inn i
nytt system, ref. krav F 3.2 og F 3.3 tabell F3:
Funksjonelle krav systemadministrasjon
 Oppsett av Single sign-on
 Exchange integrasjon (ref. krav som
fremkommer ift varsling og årshjul)
M/B
Dokumentasjon
M
Leverandøren bes
kort beskrive
hvordan de ser for
seg dette løst.
M
Leverandøren bes
kort beskrive
hvordan de ser for
seg dette løst.
M
Leverandøren bes
kort beskrive sin
kompetanse og
erfaring med
migrering fra
andre løsninger.
M
Leverandøren bes
kort beskrive
hvordan de ser for
seg dette løst.
Side 22 av 111
Veiledende bilag til SSA-K – IKT verktøy for Kvalitetsstyring og internkontroll
Nærmere beskrivelse av krav GJ 12.3
I dagens løsninger har hver virksomhet sin egen installasjon og database. Oslo kommune ønsker en
felles løsning. Det betyr at det må migreres data fra alle dagens installasjoner til den nye løsningen. I
tabellen omfang i kap. 1.2.1, er opplyst om antall virksomheter som har en løsning i dag. Hvordan og
hva som skal/kan migreres vil være en del av oppgavene i Fase 4 oppsett, installering og test (ref
bilag 4).
Nærmere beskrivelse av krav GJ 12.4
I Fase 4 oppsett, installering og test (ref. bilag 4) vil det i samarbeid med Oslo kommune bestemmes
hvilke data som skal hentes ut fra PRK og importeres inn i løsningen. Leverandørens løsninger ift
Single sign-on vil være av betydning her.
Avtalens punkt 2.1.2 Tilpasninger og installasjon mv.
Leverandøren må påregne og måtte gjøre tilpasninger dersom Oslo kommune ber om det i egne
avrop på denne avtalen.
Avtalens punkt 2.1.4 Dokumentasjon og opplæring
Oslo kommune har krav om at system- og brukerdokumentasjon skal være på norsk, utover det
gjelder avtalens punkt 2.1.4. Dette kravet fremkommer også i tabell O13: Krav til opplæring og
dokumentasjon.
Krav til dokumentasjon i forhold til opplæring fremkommer av krav i tabell O13: Krav til opplæring og
dokumentasjon under.
Opplæring
Oslo kommune ønsker tett samarbeid med leverandøren i forbindelse med utarbeidelse av
opplæringskonsept. Oslo kommuner ønsker at leverandøren skal forestå opplæring for rollene
systemadministrator og superbrukere. Superbrukerne er på et senere tidspunkt tiltenkt ansvaret for
videre opplæring i egen virksomhet.
Oslo kommune er ansvarlig for å fremskaffe undervisningslokaler og administrere påmelding.
Kompetansebehov i aktuelle roller:
Systemadministratorer skal ha god kompetanse i kvalitetssystemets totale funksjonalitet. I tillegg må
systemadministrator tilføres kompetanse som gjør det mulig å opptre som systemadministrator for
løsningen.
Superbruker skal ivareta 1. første linje support ute i virksomheten. De skal være godt kjent med
praktiske bruken av systemet. Rollen skal også fungere som opplæringsansvarlig i egen virksomhet.
Side 23 av 111
Veiledende bilag til SSA-K – IKT verktøy for Kvalitetsstyring og internkontroll
Krav til opplæring og dokumentasjon
Tabell O13: Krav til opplæring og dokumentasjon
Krav nr Krav
O 13.1
M/B
Leverandør skal tilby praktisk og tilpasset opplæring
inklusiv kursmateriell i henhold til faseplan i bilag 4,
ref. fase 7 og 8. Kursmateriellet skal være på norsk.
Dokumentasjon
M
Leverandørens
beskrivelse
Leverandøren skal sammen med prosjektet i Oslo
kommune utforme et opplæringsopplegg for
etterspurte roller.
O 13.2
Leverandørens instruktører skal i tillegg til å ha
inngående kunnskap til eget system inneha
kompetanse i kvalitetsarbeid i offentlig sektor.
M
Leverandørens
beskrivelse
O 13.3
Leverandøren skal sammen med Oslo kommune
etablere en plan for opplæringen som skal
gjennomføres ihht Fase 7 metode for forberedelse,
mottak og realisering (ref. bilag 4).
M
Leverandøren bes
kort beskrive
hvordan de ser for
seg dette løst.
Se tabell: Omfang av opplæring under
O 13.4
All dokumentasjon som følger produktet skal være på
norsk
M
Leverandørens
bekreftelse.
O 13.5
Leverandøren må tilby kurs til systemadministratorer
og superbrukere gjennom hele kontraktens levetid.
Leverandøren må også tilby kurs til overnevnte roller
ved oppgraderinger, ny funksjonalitet og lignede.
M
Leverandørens
bekreftelse.
Gruppe
Systemadministrator
Antall
EHS
Ca. 5
Tabell: Omfang av opplæring
Superbruker
Antall
150 - 250
Tidsperiode
Ihht bilag 4
Avtalens punkt 2.2.2 Undersøkelsesplikt
Oslo kommune anser leveransen å omfatte selve løsningen, migrering av data fra dagens løsninger,
import av brukere og organisasjon fra PRK og oppsett av Single sign-on, samt Exchange integrasjon.
Testing og godkjenning av leveransen vil derfor omfatte overnevnte. Bilag 5 Godkjenningsprøve, gir
nærmere beskrivelse.
Side 24 av 111
Veiledende bilag til SSA-K – IKT verktøy for Kvalitetsstyring og internkontroll
Avtalens punkt 2.7 Eksterne rettslige krav
Tabell E14: Eksterne rettslige krav
Krav nr Krav
E 14.1
Leverandøren er ansvarlig for å sikre at løsningen til
enhver tid oppdateres slik at denne er i samsvar med
generell krav i norsk lovgivning som gjelder for IKT
systemer. Oppdateringer skal gjøres slik at disse er
implementert innen aktuell lovgivnings
ikrafttredelse.
Leverandøren er tilsvarende ansvarlig for å sikre at
løsningen til enhver tid oppdateres slik at denne er i
samsvar med spesielle krav som gjelder for den
aktuelle virksomhet i Oslo kommune, dog slik at
Kunden er ansvarlig for å opplyse Leverandøren om
de aktuelle kravene.
M/B
M
Dokumentasjon
Leverandørens
bekreftelse
Som generelle krav regnes bl.a. krav som fremkommer i følgende lovgivning (listen er ikke
uttømmende):
1. [POL] (2000): Lov om behandling av personopplysninger (personopplysningsloven),
http://lovdata.no/all/hl-20000414-031.html
2. [POF] (2000): Forskrift om behandling av personopplysninger
(personopplysningsforskriften),http://www.lovdata.no/cgi-wift/ldles?doc=/sf/sf/sf-200012151265.html
3. [PJL] (2015): Lov om behandling av helseopplysninger ved ytelse av helsehjelp
(pasientjournalloven), https://lovdata.no/dokument/NL/lov/2014-06-20-42?q=pasientjournal
4. [HRL] (2015): Lov om helseregistre og behandling av helseopplysninger (helseregisterloven),
https://lovdata.no/dokument/NL/lov/2014-06-20-43?q=helsereg
5. [OMS] (2015): Lov om kommunale helse- og omsorgstjenester m.m. (helse- og
omsorgstjenesteloven), https://lovdata.no/dokument/NL/lov/2011-06-24-30?q=omsorg
6. [HPL] (1999):Lov om helsepersonell m.v. (helsepersonelloven).
https://lovdata.no/dokument/NL/lov/1999-07-02-64?q=helseperson
7. [PBRL] (2001): Lov om pasient- og brukerrettigheter (pasient- og brukerrettighetsloven).
https://lovdata.no/dokument/NL/lov/1999-07-02-63?q=pasient%20og%20bruker
8. [BVL] (1992): Lov om barneverntjenester (barnevernloven),http://lovdata.no/all/hl-19920717100.html#7-4
9. [FVL] (1967): Lov om behandlingsmåten i forvaltningssaker
(forvaltningsloven),http://lovdata.no/cgi-wift/wiftldles?doc=/app/gratis/www/docroot/all/nl19670210-000.html&emne=forvaltnings*&&
10. [EFF] (2004): Forskrift om elektronisk kommunikasjon med og i forvaltningen
(eForvaltningsforskriften), https://lovdata.no/dokument/SF/forskrift/2004-06-25-988?q=eforvalt
11. [SOS] (2016): Lov om sosiale tjenester i arbeids- og velferdsforvaltningen (sosialtjenesteloven),
https://lovdata.no/dokument/NL/lov/2009-12-18-131?q=sosial
12. [OPPLL] (1998): Lov om grunnskolen og den vidaregåande opplæringa (opplæringslova)
https://lovdata.no/dokument/NL/lov/1998-07-17-61, jf. FVL
Side 25 av 111
Veiledende bilag til SSA-K – IKT verktøy for Kvalitetsstyring og internkontroll
Norm for informasjonssikkerhet i helse- og omsorgstjenesten
Leverandøren påtar seg å etterleve krav i Norm for informasjonssikkerhet i helse- og
omsorgstjenesten (Normen - www.normen.no) og gjelder for kommunalavdelinger og virksomheter
som er tilknyttet Norsk Helsenett.
Normen bygger på en rekke norske bestemmelser om personvern og informasjonssikkerhet, bl.a.
reglene i personopplysningsloven, pasientjournalloven og helseregisterloven. Disse reglene er basert
på EUs personverndirektiv. Personverndirektivet bygger igjen på grunnleggende
menneskerettigheter.
Kravene i Normen er basert på gjeldende regler på personvern- og informasjons-sikkerhetsområdet.
Avtalens punkt 4.3 Fri programvare
Dersom deler av leveransen er basert på fri programvare, herunder tilpasning og videreutvikling av
denne, skal det opplyses om dette. Herunder skal det opplyses hvilke typer fri programvare som
benyttes.
Leverandøren skal i tilfelle beskrive sine rutiner for bruk av fri programvare, herunder:
 Opplæringsprogram som er etablert ifm. Leverandørens bruk av fri programvare
 Rutiner for å etabler lisensoversikt/lisensavtalebibliotek
 Rutiner for å sikre overholdelse av lisensvilkår for aktuell fri programvare
 Rutiner for revisjon av oppfyllelse av lisensvilkår
Leverandøren plikter fortløpende å underrette Kunden hvis denne tar i bruk nye typer fri
programvare.
Side 26 av 111
Veiledende bilag til SSA-K – IKT verktøy for Kvalitetsstyring og internkontroll
Bilag 2: Leverandørens beskrivelse av leveransen
Avtalen punkt 1.1 Avtalens omfang
Dersom det etter Leverandørens mening er åpenbare feil eller uklarheter i Kundens
kravspesifikasjon, skal Leverandøren påpeke dette her.
Leverandøren skal svare på Bilag 1 som beskrevet under:
Må krav
I må kravene er det stilt dokumentasjonskrav om beskrivelse eller leverandørens bekreftelse. Vi
ønsker svarene presentert på denne måten:
Krav X x.x
<Leverandørens egen beskrivelse av Må-kravet> eller
<Leverandørens bekreftelse>
Det skal klart fremgå og refereres til krav nummer i henhold til bilag 1.
Bør krav
I bør kravene er det stilt dokumentasjonskrav om beskrivelse, og/eller videopresentasjon. Vi ønsker
svarene presentert på denne måten:
Krav X x.x
<Leverandørens egen beskrivelse av Bør-kravet> og/eller
<Leverandørens videopresentasjon av Bør-kravet >
Det skal klart fremgå og refereres til krav nummer i henhold til bilag 1. Det skal i besvarelsen her i
bilag 2 også refereres til hvilken videoprestenasjon kravet er dokumentert i dersom det kreves video
som dokumentasjon.
Avtalens punkt 2.1.1 Utstyr og programvare
Dersom tilbudt programvare og utstyr ikke har slike funksjoner, egenskaper og kvalitet som følger av
standard produktbeskrivelse/-spesifikasjon, brukerveiledning mv. som Leverandøren lar følge med
ved salg av disse produktene, skal dette fremkomme her.
Dersom det er nødvendig å oppgradere Kundens tekniske plattform, slik den er beskrevet i bilag 3,
for at Leverandørens ytelser skal fungere som avtalt, skal dette spesifiseres her.
Side 27 av 111
Veiledende bilag til SSA-K – IKT verktøy for Kvalitetsstyring og internkontroll
Avtalens punkt 2.1.3 Forholdet til standard lisens- og
avtalevilkår
I den utstrekning standardprogramvare som er omfattet av leveransen må leveres under standard
lisensbetingelser, skal dette fremkomme her. Kopi av lisensbetingelsene skal være vedlagt som bilag
10.
I den utstrekning det er avvik mellom lisensbetingelsenes bestemmelser om disposisjonsrett og
denne avtalens bestemmelser om disposisjonsrett, skal dette fremkomme her.
Avtalens punkt 2.1.6 Garantiperiode og garantiytelser
Dersom Leverandøren stiller krav til vedlikehold som må være utført for at garantien for utstyr skal
gjelde, skal dette spesifiseres her.
Avtalens punkt 2.7 Eksterne rettslige krav
Leverandøren skal beskrive hvordan Leverandøren ivaretar eksterne rettslige krav gjennom sin
leveranse her.
Avtalens punkt 4.3 Fri programvare
Dersom fri programvare skal benyttes i forbindelse med leveransen, skal Leverandøren utarbeide en
oversikt over den aktuelle fri programvare. Oversikten inntas her. Kopi av lisensbetingelsene som
gjelder for den aktuelle frie programvare inntas i bilag 10.
I den utstrekning Leverandøren er kjent med at fri programvare som er krevet brukt av Kunden som
en del av leveransen er uegnet til å oppfylle Kundens krav eller krenker eller av noen hevdes å krenke
tredjeparts opphavsrett, skal Leverandøren påpeke dette her.
Side 28 av 111
Veiledende bilag til SSA-K – IKT verktøy for Kvalitetsstyring og internkontroll
Bilag 3: Kundens tekniske plattform
Innhold
1.
Innledning .....................................................................................................................32
1.1
Formålet med bilaget...............................................................................................32
2.
Arkitekturprinsipper for Oslo kommunes felles infrastruktur ...........................................32
2.1
Oversikt over Arkitekturprinsippene........................................................................33
3.
4.
Felles funksjonalitet i Oslo kommunes felles IKT infrastruktur .........................................34
Integrasjonsløsninger i Oslo kommunes felles IKT infrastruktur .......................................34
4.1.1
Integrasjoner mot eksterne fellesregistre, bruk av ITAS ..................................36
5.
4.1.2
Design av integrasjonene ................................................................................36
4.1.3
Kommunikasjonsprotokoller ............................................................................37
4.1.4
Komponenter på ITAS-plattformen ..................................................................37
4.1.5
Sikkerhet .........................................................................................................38
4.1.6
Ansvar for løsningen .......................................................................................38
4.1.7
Ansvar for grensesnitt .....................................................................................38
4.1.8
ITAS sitt hovedansvar .....................................................................................38
4.1.9
Utenfor ITAS sitt ansvar ..................................................................................39
Gjeldende felles IKT infrastruktur i Oslo kommune ..........................................................39
5.1
Mål for gjeldende infrastruktur i Oslo kommune .......................................................39
5.2
Rammeverk for livssyklus for produkter i felles infrastruktur og klienter ..................39
5.2.1
Driftstjenester ..................................................................................................40
5.3
Overordnet design...................................................................................................40
5.4
Datasenter (Facilities) .............................................................................................41
5.5
Lagringsløsning .......................................................................................................41
5.5.1
Sikkerhetskopiering .........................................................................................41
5.6
Datasenternettverk .................................................................................................41
5.7
Kontroll og overvåking ............................................................................................42
5.7.1
Avgrensning .....................................................................................................42
5.8
Sikkerhet ................................................................................................................42
5.9
Virtuell infrastruktur ...............................................................................................44
5.9.1
vSpehere Datacenter Design ..........................................................................44
5.9.2
VDI Overordnet design ....................................................................................45
5.9.3
Terminalservere ..............................................................................................46
5.10
Oracle databasehotell ..............................................................................................47
5.11
MSQL databasehotell ...............................................................................................48
5.12
Sentrale fysiske basistjenester .................................................................................49
5.12.1
Serverløsning ..................................................................................................49
5.12.2
DFS - Filserverdesign......................................................................................49
5.13
Applikasjonshotell ..................................................................................................49
Side 29 av 111
Veiledende bilag til SSA-K – IKT verktøy for Kvalitetsstyring og internkontroll
5.14
Sentrale basistjenester ............................................................................................50
5.14.1
AD – Active Directory ......................................................................................51
5.14.2
DNS – Domain Name System .........................................................................52
5.14.3
PRK – Person- og ressurskatalogen ...............................................................52
5.14.4
PKI – Public Key Infrastructure ........................................................................53
5.14.5
DHCP – Dynamic Host Configuration Protocol ................................................54
Fig. 5.18 Plassering av DHCP tjeneste ..........................................................................55
5.14.6
NTP – Network Time Protocol .........................................................................55
5.14.7
SMTP – Simple Mail Transfer Protocol ............................................................55
5.14.8
Anti-spam ........................................................................................................55
5.14.9
Utskriftstjenester .............................................................................................55
5.14.10
5.15
MS SQL- og Oracle-databasehotell ............................................................................56
5.16
Klientkonsept..........................................................................................................56
5.17
Leverandøraksess i OKMAN .....................................................................................57
5.17.1
Tjenesteleveranser på leide linjer / faste forbindelser ......................................58
5.17.2
Ethernetforbindelser ........................................................................................58
5.17.3
Tjenesteleveranser over Internett ....................................................................58
5.17.4
Tjenester ute på internett ................................................................................58
5.17.5
Site2site IPSec VPN-tunell ..............................................................................58
5.17.6
Sonemodellen for datasenter ..........................................................................58
5.18
6.
Programvarepakking og distribusjon ............................................................56
Sikkerhetssoner- og systemtekniske sikkerhetsløsninger ..........................................59
5.18.1
Sikkerhetsmodell .............................................................................................59
5.18.2
Autentisering ...................................................................................................62
5.19
Nettverks- og kommunikasjonsløsninger .................................................................62
5.20
Klienter i Oslo kommune .........................................................................................62
Standardiserte driftstjenester levert fra intern leverandør i Oslo kommune ......................63
6.1
Arbeidsflatetjenester ...............................................................................................63
6.1.1
Brukertilgang ...................................................................................................63
6.1.2
Drift av klienter (arbeidsstasjon) ......................................................................63
6.1.3
Drift av skrivere og tilleggsutstyr ......................................................................63
6.1.4
Virtuell brukerflate – VDI..................................................................................63
6.2
Systemtjenester ......................................................................................................64
6.2.1
Leverandørtilgang ............................................................................................64
6.2.2
Systemdrift ......................................................................................................64
6.2.3
Systemdrift ......................................................................................................64
6.3
Nettverkstjenester ..................................................................................................64
6.3.1
Drift av lokalnett (LAN) ....................................................................................64
6.3.2
Trådløst nettverk (WLAN) ................................................................................65
Side 30 av 111
Veiledende bilag til SSA-K – IKT verktøy for Kvalitetsstyring og internkontroll
6.3.3
Tilgang til Oslo kommunes konsernnett (OK-MAN) ............................................65
Figuroversikt..................................................................................................................65
Tabelloversikt ................................................................................................................66
Side 31 av 111
Veiledende bilag til SSA-K – IKT verktøy for Kvalitetsstyring og internkontroll
1. Innledning
1.1 Formålet med bilaget
Formålet med bilaget er å gi Leverandøren en oversikt over hvordan IKT-infrastrukturen i Oslo
kommune ser ut i dag, og hvilke komponenter i denne infrastrukturen en ekstern tjenesteleverandør
kan eller må benytte seg av.
Felles tjenester og systemkomponenter i Oslo kommune må gjenbrukes der det er formålstjenlig, på
tvers av IKT-system og virksomheter.
2. Arkitekturprinsipper for Oslo kommunes
felles infrastruktur
Oslo kommune har utviklet IKT-arkitektur til bruk som styringsverktøy for utvikling og forvaltning av
IKT-porteføljen. IKT-arkitekturen handler på et overordnet nivå om forholdet mellom
arbeidsprosessene og informasjon (data) som inngår i disse, hvilke funksjoner IKT-systemene
benytter til å håndtere informasjonen, og hvilken underliggende infrastruktur (maskiner og nettverk)
systemene benytter, ref. figur 2.1.
Prinsippene følges så langt det er hensiktsmessig innen
rammen av prosjektet.
Visjon for IKT-arkitekturen:
●
Fremtidsrettede tjenester og løsninger
Mål for IKT-arkitekturen:
●
å bidra til effektiv administrasjon, sterk
brukerorientering og gode elektroniske tjenester.
●
å legge grunnlag for god IKT-støtte til
virksomhetsprosesser, tjenesteproduksjon og elektronisk samhandling med innbyggerne,
næringsliv, andre offentlige samarbeidspartnere og kommunens ansatte.
●
å legge grunnlag for rask og kostnadseffektiv utvikling, innføring, endringer og
oppgradering av IKT-løsninger gjennom en helhetlig og fleksibel IKT-portefølje.
●
å sikre en styrbar og enhetlig IKT-portefølje gjennom tydelige målbilder, prinsipper og
standarder.
●
å bidra til tilgjengelige og stabile IKT-tjenester.
●
å legge til rette for å ivareta god informasjonssikkerhet i Oslo kommune.
Fig. 2.1 IKT-arkitektur
Side 32 av 111
Veiledende bilag til SSA-K – IKT verktøy for Kvalitetsstyring og internkontroll
2.1 Oversikt over Arkitekturprinsippene
Det er utarbeidet 10 arkitekturprinsipper, ref. tabell 2.1. Prinsippene gjelder både ved anskaffelser,
endringer, løpende forvaltning og drift av IKT-systemer. Kommunale virksomheter legger prinsippene
til grunn ved både nyutvikling og/eller endringer i sine IKT-løsninger. Ytterligere detaljer av hvert
enkelt prinsipp er nærmere beskrevet i Vedlegg 1 Arkitekturprinsipper i Oslo kommune.
#
Arkitekturprinsippene for IKT i Oslo kommune
Grønn skrift: DIFI-prinsippene. Blå Skrift: Oslo kommunes tillegg
0.
Arkitekturvurdering
Arkitekturvurdering skal utføres for alle IKT-leveranser
1.
Tjenesteorientering
IKT-systemer skal bygges opp som en samling avgrensede delsystemer som legger til rette for mest
mulig gjenbruk.
2.
Interoperabilitet
IKT-systemer må kunne utveksle og dele data og informasjon med andre systemer gjennom
standardiserte grensesnitt
3.
Tilgjengelighet
Elektroniske brukertjenester skal være universelt utformet, og brukerne skal kunne benytte dem uten
hensyn til tid, sted og kanal.
4.
Sikkerhet
Informasjon og tjenester skal tilfredsstille krav til konfidensialitet, integritet og tilgjengelighet.
5.
Åpenhet
Offentlige IKT-systemer skal være basert på åpne eller godkjente standarder. Systemene skal ikke
sette spesifikke krav til teknologi hos brukerne
6.
Fleksibilitet
IKT-systemene skal være forberedt på endringer i bruk, innhold, organisering, eierskap og
infrastruktur.
7.
Skalerbarhet
IKT-løsningene skal være forberedte på endringer i antall brukere, datamengde og levetid for
tjenesten.
8.
Helhetlig oversikt
Oslo kommune skal alltid ha en oppdatert og helhetlig systemoversikt.
9.
Oppetid, åpningstid og stabilitet
Oslo kommunes systemer og infrastruktur skal oppfylle definerte krav til oppetid, åpningstid og
stabilitet.
Side 33 av 111
Veiledende bilag til SSA-K – IKT verktøy for Kvalitetsstyring og internkontroll
10.
Levetid
Før implementering av systemer og infrastruktur skal det gjøres en teknologisk og kostnadsmessig
levetidsvurdering
Tab. 2.1. Arkitekturprinsipper
3. Felles funksjonalitet i Oslo kommunes felles
IKT infrastruktur
Oslo kommune har som visjon å realisere digitalt førstevalg for tjenester til innbyggere og næringsliv.
Ref. Difi rapport 2011:3 Digitalt førstevalg, ISSN 1890-6583.
Byrådet ønsker å tilby flere elektroniske tjenester til innbyggere og næringsliv på en samlet og
brukervennlig måte gjennom digitale kanaler. Økt selvbetjening for kommunens brukere og
helelektroniske prosesser i saksbehandling og tjenesteyting er sentralt. Økt tilgjengeliggjøring av
kommunens åpne data og grensesnitt vil gi grunnlag for innovasjon i markedet og skape et økt og
bredt tjenestetilbud.
4. Integrasjonsløsninger i Oslo kommunes
felles IKT infrastruktur
Interaktive Tjenester ApplikasjonsServere, heretter kalt ITAS, er Oslo kommunes sentrale
integrasjonsplattform med tjenestebuss (også kalt ESB) og applikasjonsserverplattform for
interaktive tjenester.
ITAS tar seg også av konvertering mellom ulike dataformater. Meldinger som sendes inn til ITAS,
sendes av og til flere mottakere. Konverteringen til mottakernes formater skjer da i ITAS, slik at
systemene selv slipper å forholde seg til de ulike formatene.
Integrasjonsløsningen kan benyttes for alle integrasjoner som benytter eksterne og interne felles
komponenter. Som hovedregel vil all integrasjon mot interne og eksterne felleskomponenter benytte
sentral integrasjonsløsning.
Som skissen nedenfor illustrerer, er det 3 forskjellige måter å integrere med ITAS på.
Side 34 av 111
Veiledende bilag til SSA-K – IKT verktøy for Kvalitetsstyring og internkontroll
Fig. 4.1 ITAS integrasjon
ITAS tilgjengeliggjør grensesnitt for fagsystem og eksterne systemer slik at disse kan hente/sende
informasjon fra/til ITAS, som igjen distribuerer dette til aktuelle systemer. Her vil det være det
eksterne systemet/fagsystemet som er initiativtager til kommunikasjonen.
Oslo kommunes integrasjonsplattform er basert på åpne standarder og tjenestebuss. Det eksisterer
en rekke allerede utviklede integrasjoner mot støttesystemer og registre som kan og bør gjenbrukes
der dette er hensiktsmessig. Informasjonstjenester i fagsystemet/api'er som bør være JSON-baserte
REST-tjenester. SOAP/ Web Services er et alternativ. Noen eksempler på allerede utviklede
integrasjoner er:
● ID-Porten (ekstern autentisering)
● Altinn integrasjon (ekstern autentisering)
● LDAP og AD integrasjon (intern autentisering)
● Agresso (økonomi)
● NETS (betaling på nett)
● Mail / SMS
● Brønnøysundregistrene
Tjenester legges til, utvides og forbedres fortløpende.
Side 35 av 111
Veiledende bilag til SSA-K – IKT verktøy for Kvalitetsstyring og internkontroll
Sammen med integrasjonsrammeverket og kjøremiljø for Java og .NET er dette Oslo kommunes
plattform for interaktive tjenester.
4.1.1 Integrasjoner mot eksterne fellesregistre, bruk av ITAS
Eksempler på eksterne fellesregistre:
-
Enhetsregistret
Sentral matrikkel
Det sentrale folkeregister
I henhold til Oslo kommunes IKT-arkitekturprinsipper, realisering av gevinst i forbindelse med
konsernets bruk av fellesfunksjonalitet, leverandøruavhengighet, fleksibilitet og implementering av
tjenesteorientert arkitektur skal all integrasjon mot eksterne fellesregistre gå via ITAS. Fag/arkivsystemer som benytter standard grensesnitt mot eksterne fellesregistre, og som allerede har
ferdigutviklede grensesnitt mot de eksterne fellesregistrene, skal også gå via ITAS.
ITAS tilbyr allerede en del identiske grensesnitt (proxy) mot de eksterne fellesregistrene. Det skal ikke
være nødvendig å tilpasse fagsystemene i forbindelse med kobling mot ITAS istedenfor direkte mot
de eksterne fellesregistrene. Fagsystemene vil kun rette pekeren mot ITAS istedenfor eksternt. Der
hvor det ikke allerede fins en identisk tjeneste (proxy) på ITAS må det utvikles av kunden.
I forbindelse med løsninger der meldinger innholdskrypteres vil fagsystemene få tildelt nøkler av ITAS
forvaltning. Videre nøkkelhåndtering mot eksternt fellessystem løses av ITAS felles for alle løsninger
som bruker de spesifikke eksterne fellesregistre.
Det skal meldes avvik, inkludert begrunnelse, til kunde hvis prinsippet om bruk av ITAS for
integrasjon mot eksterne fellesregistret ikke følges.
4.1.2 Design av integrasjonene
Ved etablering av en løsning vil Oslo kommune involveres og i samarbeid med prosjekt og leverandør
detaljere en spesifikasjon for grensesnitt som skal benyttes. Det konkrete designet vil være spesifikt
for hver enkelt løsning. Som integrasjonsplattform ligger det i ITAS sin natur å kunne tilpasses et
antall protokoller, teknologier og bruksmønstre. Det er derfor ikke hensiktsmessig å skulle liste opp
alternative måter å benytte ITAS på.
Fig. 4.2 Synkrone kall
Side 36 av 111
Veiledende bilag til SSA-K – IKT verktøy for Kvalitetsstyring og internkontroll
Et kall på et grensesnitt på ITAS fra andre systemer skal ikke kunne resultere i et nytt kall på et
eksternt system uten at det førstnevnte kallet termineres. I tilfeller hvor denne type funksjonalitet er
ønsket, kan dette f.eks. endres til følgende mønster:
Ved små datamengder og begrenset krav til øyeblikksbilde kan ITAS inneholde en cache av data, som
kan returneres i det første kallet.
Første kall kan starte en jobb på ITAS og deretter returnere. Jobben kontakter de(t) ekstern(e)
system(et) som er definert, og resultatet leveres til det kallende systemet (evt. et annet) via et eget
grensesnitt.
Evt. kan andre mønstre også tenkes.
Kommunikasjon med systemer på Sikker Sone kan ikke initieres fra ITAS
I tilfeller hvor denne type funksjonalitet er ønsket, kan dette f.eks. endres til følgende mønster:

Informasjonen som skulle vært formidlet til systemet på sikker sone, mellomlagres på ITAS.
Systemet på sikker sone forespør med jevne mellomrom etter ny informasjon, og henter den
aktuelle informasjonen ved neste forespørsel.
Dersom det er flere integrasjoner mellom sikker sone og ITAS som har behov for denne type
funksjonalitet, kan forespørselmekanismen, som beskrevet ovenfor, sentraliseres og gjøres felles.
Informasjonselementene vil i tilfelle også inneholde informasjon om hvor de skal leveres slik at
felleskomponenten kan rute disse riktig. Felles tjenester i Oslo kommune sikres i henhold til
sikkerhetsnivå og vha. demilitariserte soner.
4.1.3 Kommunikasjonsprotokoller
Nyutviklete grensesnitt følger åpne standarder ift. kommunikasjonsprotokoller. I de tilfeller hvor
eksisterende grensesnitt benyttes/justeres, kan imidlertid dette fravikes.
For grensesnitt tilgjengelig fra andre systemer er det et ytterligere krav om bruk av HTTP/HTTPS som
protokoll på applikasjonslaget, men åpent for forskjellige kommunikasjonsprotokoller utenpå dette.
Eksempelvis Web Services, REST. Plattformen støtter også andre mekanismer for kommunikasjon
med løsninger slik som filoverføring og databasekoblinger, men man anbefaler sterkt at moderne
elektronisk samhandlingsformer benyttes for å sikre god forvaltning og stabilitet.
4.1.4 Komponenter på ITAS-plattformen
Som en del av en integrasjonsløsning kan det også være hensiktsmessig og implementere visse
komponenter på ITAS-plattformen. Dette kan for eksempel være forretningsregler som understøtter
routing av informasjon til korrekt system og/eller transformasjoner mellom forskjellige dataformater.
Det kan også være større applikasjoner som inneholder brukergrensesnitt.
Det settes følgende krav til kildekode for slike komponenter:
● Komponenter som driftes på ITAS-plattformen forvaltes av Oslo kommune.
● Komponenter på ITAS kjører på enten java-plattform eller .NET-plattform.
● Komponenter på ITAS benytter, eller kan oppgraderes til å benytte, rammeverk som er
tilgjengelige på den versjon av kjøreplattformen som ITAS benytter.
Side 37 av 111
Veiledende bilag til SSA-K – IKT verktøy for Kvalitetsstyring og internkontroll
4.1.5 Sikkerhet
Sikkerheten på ITAS-plattformen er ivaretatt på flere nivåer, og kan kobles inn etter behov i
løsningen. En ikke uttømmende liste over sikkerhetsmekanismer er:
● Autentisering mot ID-Porten og Oslo kommunes AD og LDAP
● Autorisering mot Oslo kommunes Person- og ressurskatalog
● Kryptering av trafikk på innholds- og/eller transportnivå
● Transaksjonssikker leveranse av meldinger
● Demilitariserte soner
● mm.
4.1.6 Ansvar for løsningen
Fig. 4.3 ITAS som integrasjonsplattform
En løsning med ITAS som integrasjonsplattform vil inneholde et antall komponenter som noe
forenklet kan fremstilles som vist i figur 4.3 ovenfor. Det er et system (eller en bruker) som kaller
ITAS via et nettverk, og det er et (eller flere) systemer som blir kalt av ITAS via et nettverk.
4.1.7 Ansvar for grensesnitt
Grensesnittene som blir benyttet for å kommunisere mellom systemene opprettes på systemet som
tilbyr tjenesten, med andre ord systemet som mottar en henvendelse. Ansvaret for et grensesnitt
ligger derfor på dette systemet.
4.1.8 ITAS sitt hovedansvar
Komponenter og grensesnitt som driftes på ITAS-plattformen (ref. punkt om grensesnitt ovenfor) tar
Oslo kommune et utviklings- og oppfølgingsansvar for. Dette ansvaret innebærer:
● Etablering av grensesnitt og komponenter
● Etablering av transportvei fra internett til grensesnittene
● Overvåkning og oppfølging av oppetid på grensesnittene og komponentene
● Informasjon om evt. nedetid på enkelte tjenester
Side 38 av 111
Veiledende bilag til SSA-K – IKT verktøy for Kvalitetsstyring og internkontroll
4.1.9 Utenfor ITAS sitt ansvar
ITAS tar ikke totalansvar for deler som ligger utenfor ITAS-plattformen. Konkret er dette definert
som:
● Alt som skjer før en henvendelse når ITAS sin interne proxy for trafikk som initieres utenfor
ITAS.
● Alt som skjer etter utgående brannmur for trafikk som initieres fra ITAS.
Selv om ITAS ikke tar ansvar for disse delene vil det bli gitt hjelp til følgende:
● Bidrag til utvikling og test av tjenester på andre systemer
● Informasjon om nedetid på systemer som kalles fra ITAS
● Forvaltning og videreutvikling av tjenester på ITAS som er avhengige av tjenester på eksterne
systemer
5. Gjeldende felles IKT infrastruktur i Oslo
kommune
5.1
Mål for gjeldende infrastruktur i Oslo kommune
Utviklings- og kompetanseetaten leverer funksjonelle, sikre, stabile og kostnadseffektive IKT
driftstjenester til Oslo kommunes virksomheter.
Det er helt vesentlig at sikkerheten i infrastrukturen er tilfredsstillende. For å ivareta dette er blant
annet målet at alle systemer som driftes i gjeldende felles infrastruktur skal være på supporterte
versjoner og driftes av en plattform som består av supporterte produkter med produktversjoner
godkjent for bruk i Oslo kommune.
5.2 Rammeverk for livssyklus for produkter i felles infrastruktur og
klienter
For å ivareta krav om sikkerhet, kvalitet og framtidsrettethet er alle tekniske komponenter i sentral
infrastruktur på standardiserte og supporterte versjoner. Det åpnes for å introdusere nye godkjente
produkter i sentral infrastruktur basert på teknologiutvikling og behov.
Godkjente produkter, GPL, i Oslo kommune er listet opp i egne lister, se Bilag 3, vedlegg 2 Godkjente
produkter. Disse inneholder produkter, applikasjoner og objekter som er frigitt for bruk i kommunen,
dvs. at de er testet og integrert i løsningen med beskrevet versjon. Disse vil løpende oppgraderes for
å erstatte utgåtte produkter og/eller versjoner.
Systemer som driftes på standardisert applikasjonsdriftsplattform flyttes til tilpasset drift om
systemet ikke er tilknyttet avtale med leverandør om support, eller om systemet ikke kan driftes på
de godkjente og standardiserte komponentene på applikasjonsdriftsplattformen.
Side 39 av 111
Veiledende bilag til SSA-K – IKT verktøy for Kvalitetsstyring og internkontroll
5.2.1 Driftstjenester
Løpende vedlikehold av sentral infrastruktur bidrar til kostnadseffektive driftstjenester.
5.3
Overordnet design
Overordnet design for IKT-infrastruktur er bygget for å ivareta Oslo kommunes totale og helhetlige
behov for en modernisert plattform. Designet understøtter en strategisk og helhetlig styring innenfor
IKT-området. En modernisert IKT-infrastruktur er et strategisk virkemiddel for effektiv gjennomføring
av organisasjonsendringer, og tilrettelegger for fleksibel videreutvikling som støtter kommunens
endringsbehov. Designet benytter sentralisering og standardisering som virkemidler for å øke
brukertilfredsheten ved blant annet å redusere nedetid og levere tilfredsstillende svartider gjennom
stabile IKT-systemer.
Fig. 5.1 Viser det logiske overordnede designet for IKT-infrastruktur. Det overordnede designet baseres på to fysiske
datasentra som har likeverdig funksjonalitet.
Designet understøtter gevinstmålene:
-
Modernisert IKT-Infrastruktur
Økt brukertilfredshet
Forbedret responstid
Mer stabil infrastruktur
Økt tilgjengelighet
Etablere løsninger som legger til rette for akseptabelt risikonivå
Tilrettelegge for nye elektroniske tjenester for brukerne
Side 40 av 111
Veiledende bilag til SSA-K – IKT verktøy for Kvalitetsstyring og internkontroll
5.4
Datasenter (Facilities)
Oslo kommune har to separate datasentre, med redundante tilføringsveier for strøm og
kommunikasjon.
Fig. 5.2 Skisse over datasenter-løsning
5.5
Lagringsløsning
Oslo kommune har en lagringsløsning som er i stand til å håndtere det funksjonelle bruksmønsteret
og krav om lagringskapasitet for virksomhetene med skalerbare løsninger.
Sluttbruker blir kun indirekte berørt av funksjonaliteten. IKT-ansvarlige har en lagringsløsning som er
skalerbar. Systemeier blir kun indirekte berørt av funksjonaliteten.
Lagringsløsningen består av en redundant SAN løsning, med to likeverdige lokasjoner, hvor data
speiles mellom disse.
5.5.1 Sikkerhetskopiering
Det benyttes en distribuert modell med lagringsnoder for å gi en god ytelse med tanke på kapasitet
til å flytte data fra backupklienter til backupdestinasjonen. Sikkerhetskopiering og tilbakekopiering
kan utføres uavhengig fra Oslo kommunes to datasentre.
Løsningen benytter dedupliseringsteknologi (DataDomain) og dedikert nettverk for å transportere
backupdata fra backupserver / lagringsnoder til data, server, destinasjonen.
5.6
Datasenternettverk
Datasenterdesignet skiller mellom konsernnettets kjerne og datasenternettverket.
Side 41 av 111
Veiledende bilag til SSA-K – IKT verktøy for Kvalitetsstyring og internkontroll
Fig. 5.4 Datasenternettverk
Datasenterets kjerne består av en logisk nettverksnode fordelt over to datasenterlokasjoner.
Kjernenodene har følgende overordnede oppgaver:
● Kommunikasjonsnav mellom datasentrene.
● Sammenknytning av samtlige distribusjonsnoder i datasentrene.
● Tilknytning av tjenesteproduksjon til øvrig nettverk.
5.7
Kontroll og overvåking
Driftsleverandør overvåker og rapporterer på de komponentene som Oslo kommune har avtalt
overvåkning på. Dette benyttes også for å følge opp SLA.
Driftsleverandør har verktøy til å overvåke og feilsøke. Systemeier har tilgjengelig måleparametere i
SLA og leverandørs oppfyllelse av disse.
Overvåkning av sentralt miljø og integrasjon leveres som en tjeneste av driftsleverandør.
Overvåkning av nettverksmiljø leveres som en tjeneste av driftsleverandør for nettverk.
5.7.1 Avgrensning
Overvåkning gjøres for all IKT infrastruktur for basisdrift. Applikasjonsspesifikk overvåkning defineres
pr. prosjekt ved innrulling.
5.8
Sikkerhet
Sikkerhetsmodellen har segmentering på tjenestenivå, slik at de forskjellige tjenestene
(applikasjonene) som leveres fra den sentrale infrastrukturen blir separert fra hverandre. Dette for å
Side 42 av 111
Veiledende bilag til SSA-K – IKT verktøy for Kvalitetsstyring og internkontroll
kunne lage en fleksibel modell som tar hensyn til gjeldende lover og forskrifter, samt dagens
trusselbilde. Modellen understøtter de sikkerhetskrav som Oslo kommunes virksomheter har.
Tjenester i sikre og interne systemer nås på sikker måte via terminalserver/VDI over SSL/TLS eller
IPSecter i sikre og interne systemer nås på sikker måte via terminalserver/VDI over SSL/TLS eller
IPSec.
For å beskytte de publikumsnære tjenestene benyttes applikasjonsbrannmurer i laget mot Internett.
For tjenester som er sensitive og der man ønsker ekstra skjerming av innholdet, vil Sentrale og
nettverksmessige funksjoner styre tilgangen til systemene og bidra til å beskytte sensitiv informasjon.
Sikkerhetsmodellen åpner for en rekke sikkerhetsmekanismer som er med på å beskytte informasjon
i Oslofelles, samtidig som den er enkel og fleksibel for den enkelte bruker.
For å møte trusselbildet, samt å beskytte informasjonen som behandles på klientene, benyttes
følgende mekanismer:
Antiskadevare
Beskyttelse mot skadevare inngår som en del av basis programvare for alle klienter og servere.
Løsningen støtter automatiske oppdateringer av virusdefinisjoner slik at de til enhver tid er
oppdatert.
Innholdsfiltrering
Primær oppgave er å stanse skadelig programvare som distribueres via kjente infiserte/ondsinnede
websider
Kryptering på klienter
Bærbare klienter er krypterte. Krypteringsløsningen har et sentralt grensesnitt for brukerstøtte og
administrasjon.
Sikker utskrift
Utskrift kommer først ut på skriver når bestiller har identifisert seg på skriveren
Mediekontroll
Klientene leveres med mediekontroll, som sørger for at Oslo kommune har kontroll på type medier
som kobles til maskinen. En sentral management løsning sørger for at disse enhetene kan
administreres på gruppe og brukernivå.
Oppdateringer
Klientene er til enhver tid oppdaterte med sikkerhetsoppdateringer. Det er etablert løsninger for
sentralisert administrasjon og automatiske oppdateringer for klienter.
Side 43 av 111
Veiledende bilag til SSA-K – IKT verktøy for Kvalitetsstyring og internkontroll
5.9
Virtuell infrastruktur
5.9.1 vSpehere Datacenter Design
Designet består av to separate lokasjoner A og B. Lokasjon A vil være hovedlokasjon og lokasjon B vil
også bli brukt til produksjon. I VMware-sammenheng vil disse områdene fremstå som ett Datacenter
for å legge til rette for vedlikehold uten å måtte ta ned viktige VM.
I VMware vSphere er det høyeste nivået logisk grense som benyttes til å avgrense separate fysiske
lokasjoner eller vSphere infrastrukturer med helt uavhengige formål.
Innenfor vSphere datasentre, er ESX / ESXi vertene vanligvis organisert i klynger. Klynger grupperer
lignende verter i en logisk enhet av virtuelle ressurser som muliggjør slike teknologier som VMware
VMotion, High Availability (HA), og VMware Fault Tolerance (FT). Alle klynger i dette designet vil bli
strukket mellom lokasjon A og lokasjon B.
Side 44 av 111
Veiledende bilag til SSA-K – IKT verktøy for Kvalitetsstyring og internkontroll
Fig. 5.5 Overordnet konseptuelt design på virtuell infrastruktur
5.9.2 VDI Overordnet design
Virtuell Desktop Infrastruktur (VDI) er basert på at det kjøres en virtuell PC på sentrale servere og
skjermbildet presenteres for brukeren. Datakraft til VDI-miljøet leveres primært av servervirtualiseringsplattformen, men i enkelte tilfeller også fra klienter. Et felles VDI miljø vil gi tilgang til
Side 45 av 111
Veiledende bilag til SSA-K – IKT verktøy for Kvalitetsstyring og internkontroll
interne og sikre tjeneste-soner. Lastbalansering benyttes for å styre brukersesjoner og for å få jevn
belastning på tilgjengelige ressurser. Lastbalanseringen vil samtidig kunne gi instruks til
underliggende klient- og server-virtualiseringsplattform om endret behov for datakraft for VDImiljøet.
VDI miljøet er skalerbart.
Med et slikt behov har man valgt Citrix XenDesktop som VDI løsning. XenDesktop er Citrix sin
entrepriseløsning for sentralisering av arbeidsflater.
Man oppnår en sømløs migrering fra XenApp til XenDesktop med forutsigbare kostnader, og hvor
man også har muligheten til å migrere tilbake ved behov.
For å løse utfordringene med flere formater av klientenheter som for eksempel nettbrett og
smarttelefoner, vil man virtualisere brukerprofilen slik at profilen følger brukere og ikke klienten.
Dette betyr at brukere som beveger seg fra klienttype til klientype f. eks. fra en terminalserver sesjon
til en VDI sesjon får med seg hele brukerprofilen.
5.9.3 Terminalservere
Datakraft til terminalservermiljøet leveres av server-virtualiseringsplattformen. Det er to
terminalservermiljøer som er skilt med bruk av nettverksfunksjonalitet. Dette gjør at datakraft kan
allokeres mellom terminalservermiljøene for interne og sikre tjenestesoner. Lastbalanseringen
benyttes for å styre brukere til riktig terminalservermiljø og for å få en jevn belastning på
tilgjengelige ressurser. Lastbalanseringen vil samtidig kunne gi instruks til underliggende servervirtualiseringsplattform om endret behov for datakraft for terminalservermiljøet.
Fig. 5.6 Terminalservermiljø
Side 46 av 111
Veiledende bilag til SSA-K – IKT verktøy for Kvalitetsstyring og internkontroll
Applikasjonsstreaming benyttes for å håndtere ulike versjoner av applikasjoner i samme
terminalservermiljø. Terminalservermiljøet er basert på ledende praksis fra sammenlignbare
installasjoner. Miljøet er skalerbart slik at det alltid er ressurser tilgjengelig for miljøet/brukere.
Miljøet er virtualisert og basert på 64bits teknologi.
For å kunne levere applikasjoner som har spesielle avhengigheter tilbyr terminalservermiljøet
applikasjonsstreaming (også kalt applikasjons-virtualisering). Løsningen som benyttes for å realisere
denne funksjonaliteten er Microsoft App-V. Dette muliggjør bruk av ulike versjoner av samme
applikasjon i samme terminalservermiljø. Man installerer ikke programvaren i operativsystemet, men
man lager en fil for å kjøre applikasjonen på ett eller flere steder utenfor den installerte masteren.
Dette gjør at det ikke er behov for lokal konfigurasjon, og slike applikasjoner er mye enklere å
vedlikeholde og distribuere. Applikasjonene kjører isolert, og man unngår konflikt med andre
programmer. Det betyr også at man kan kjøre flere versjoner av samme applikasjon parallelt, f.eks.
kan Office 2003 og Office 2007 kjøres samtidig. Programmene kjøres med vanlige bruker-rettigheter,
og man unngår problemer med å måtte gi tilleggs-privileger til brukere for installasjon av
applikasjoner.
Dette muligjør at alle applikasjoner kan tilgjengeliggjøres for brukerne. Tilgangsbegrensning i forhold
til lisenser, grupper osv. kan bestemmes i Active Directory og pakkes sammen med den eksekverbare
filen. Tilganger kan også tidsbegrenses, eller for eksempel begrenses til IP-adresser.
Komponenter for applikasjonsstreaming/virtualisering er også etablert på VDI plattformen og på
tykke klienter – de virtualiserte applikasjonene gjøres tilgjengelig på alle plattformene fra samme
verktøy.
Applikasjonsstreaming gir følgende fordeler:
●
●
●
●
●
●
●
krever mindre ressurser
sparer tid til test og vedlikehold
kostnadsbesparende ved at eneste kostnad er lisenser for programvare
push-out mulighet
ingen erstatning for applikasjons-administrasjon, men vedlikehold av bare én instans
fjerner all avhengighet mellom OS og applikasjon, all info bæres i programfilen
forenkler installasjon og distribusjon
5.10 Oracle databasehotell
Oslo kommune har etablert et Oracle databasehotell basert på dedikert infrastruktur.
Databasehotellet ivaretar krav til katastrofeberedskap. Dette er løst ved at hotellet er etablert med
en primær og en sekundær lokasjon. For å kunne feile over til sekundær lokasjon benyttes Oracle
DataGuard. Databasehotellet er etablert i 4 soner. I intern sone og sikker sone er det egne servere
for test-, kurs- og utviklingsdatabaser. I intern og ekstern DMZ benyttes sekundær lokasjon også til å
kjøre test-, kurs- og utviklingsdatabaser.
Hotellet er skalerbart slik at man kan endre kapasiteten ved behov. Til dette er det valgt å bruke
Oracle Clusterware. Dette muliggjør flytting av databaser mellom servere i samme cluster med et
minimum av nedetid. En database kan bare være oppe på en node i motsetning til Oracle RAC hvor
lasten fordeles over alle nodene i clusteret.
Databasehotellet er delt opp i 4 soner:
Side 47 av 111
Veiledende bilag til SSA-K – IKT verktøy for Kvalitetsstyring og internkontroll

Intern sone (IS)
Her kjøres databaser som har normalt sikkerhetsnivå.

Sikker sone (SS)
Her kjøres databaser som har svært høye sikkerhetskrav. Typisk vil det være
databaser som inneholder sensitive personopplysninger.

Intern DMZ (IZ)
Dette er en sone som sikkerhetsmessig ligger mellom intern og sikker sone, og kan
nås både fra intern og sikker sone.

Ekstern DMZ (EZ)
Her kjøres databaser som skal aksesseres fra eksterne brukere, f.eks. fra internett
I tillegg kommer isolert miljø for intern sone og isolert miljø for sikker sone. Her plasseres databaser
med Oracle versjoner som ikke lenger er supportert.
5.11 MSQL databasehotell
SQL – hotellet kjører på standard virtuell infrastruktur (VMWare) i Oslofelles. tilsvarende SQL –
hotellet er etablert i tre soner og har totalt 8 cluster. Disse skisseres nedenfor.
SQLIntern: Dette er hoved-hotellet på intern sone og inneholder primært databaser for
kapasitetsapplikasjoner men også for infrastruktur som for eksempel Citrix, AKS, Antivirus, AppV og
Backup.
SQLInternSSRS: Dette er et DB Hotell på intern sone som støtter en del tilleggskomponenter for
MSSQL som benyttes av en del applikasjoner og som ikke støttes på SQLIntern. Dette gjelder feks SQL
Server Reporting Services (SSRS) og SQL Server Integration Services (SSIS).
SQL Intern Isolert : Dette er et DB Hotell etablert på isolert plattform og innholder databaser for
systemer som ikke lar seg oppgradere til supporterte versjon av MSSQL.
SQLSikker: Dette er hoved-hotellet på sikker sone og inneholder primært databaser for
kapasitetsapplikasjoner men også for infrastruktur som for eksempel vCenter, AKS, Antivirus, AppV
og Backup. Dette hotellet inneholder også en del databaser tilknyttet kritiske systemer.
SQLSikkerSSRS: Dette er et DB Hotell på sikker sone som støtter en del tillegskomponenter for MSSQL
som benyttes av en del applikasjoner og som ikke støttes på SQLIntern. Dette gjelder feks SQL Server
Reporting Services (SSRS) og SQL Server Integration Services (SSIS).
SQLDmz: Dette er hoved-hotellet på DMZ intern sone.
SQL Dmz intern Isolert : Dette er et DB Hotell etablert på isolert plattform og innholder databaser for
systemer som ikke lar seg oppgradere til supporterte versjon av MSSQL.
P360 DB Hotell: Dette er et DB Hotell etablert på Dmz intern og inneholder databaser for
kapasitetsapplikasjoner. DB Hotellet er dedikert for Public 360 forekomster.
MSSQL 2014 Prod: På IDMZ er det etablert et nytt DB Hotell satt opp med MSSQL 2014. Dette
hotellet er tenkt skal erstatte SQLDmz hotellet på sikt.
Side 48 av 111
Veiledende bilag til SSA-K – IKT verktøy for Kvalitetsstyring og internkontroll
Gerica: Gerica er ikke definert som et DB Hotell men er et dedikert DB miljø for Gerica som er er en
SLA applikasjon benyttet av HEL. Gerica testmiljø ligger på samme miljø som prod.
Socio og Winmed: Socio og Winmed er ikke definert som et DB Hotell men er et dedikert DB miljø for
Socio og Winmed som er er en SLA applikasjon benyttet av HEL. Socio og Winmed testmiljø ligger på
samme miljø som prod.
5.12 Sentrale fysiske basistjenester
5.12.1
Serverløsning
Serverløsningen håndterer det funksjonelle bruksmønsteret for virksomhetene. Kommunen har en
helhetlig serverløsning, og bestillinger av nye tjenester kan leveres raskere fordi det er tilgjengelig
datakraft samt at arkitekturen tar høyde for fremtidig teknologi. Servermiljøet er etablert slik at
konsolidering og standardisering kan gjennomføres.
For å sikre redundans og god utnyttelse av tilgjengelig datakraft benyttes lastbalanseringsverktøy.
Sentral serverløsning er en helhetlig serverløsning som omfatter interne og sikre tjenestesoner, hvor
alle servere er virtualisert og applikasjoner er løsrevet fra fysiske servere.
Fig. 5.14 Løsningen gir mulighet for dynamisk allokering mellom datasentre etter behov, uten nedetid.
5.12.2
DFS - Filserverdesign
Virtuelle filservere benytter Windows server 2008 R2 file services. DFS felles lagringsområder er
basert på Windows server 2008 R2 DFS. Dagens virtuelle filservere oppgradert til Windows server
2008 R2 file services. Dagens fysiske plassering av lagringsområder er etablert på Compellent SAN.
5.13 Applikasjonshotell
Applikasjonshotellet håndterer det funksjonelle bruksmønsteret for virksomhetene. Nye tjenester
kan leveres og implementeres raskere og mer dynamisk. Det er etablert testmiljø som er dynamisk
og i samsvar med produksjonsmiljøet.
Side 49 av 111
Veiledende bilag til SSA-K – IKT verktøy for Kvalitetsstyring og internkontroll
Det er etablert logiske applikasjonshotell for likeverdige applikasjoner og tjenester. Hotellene
gjenspeiler de responstids-krav som er avtalefestet i tjenesteavtalen, og SLA-krav avtalefestet mot
driftsleverandør. Applikasjonshotellet er tilpasset sikkerhetsmodellen slik at det ikke oppstår
lekkasjer mellom interne og sikre applikasjoner.
Fig. 5.15 Applikasjonshotell 1 til n illustrerer likeverdige applikasjoner i virtuelle hoteller. Hotellet størrelse, tilgang til interne
og sikre tjenestesoner, ressurstilgang og prioritering styres ved parametersetting i samsvar med tjenesteavtaler.
5.14 Sentrale basistjenester
Det er definert basis-tjenester for interne- og eksterne løsninger. Basis-tjenester for eksterne
løsninger kan deles i de som driftes felles i Oslo kommune, virksomhetsspesifikke individuelle
løsninger som driftes av virksomheten selv og de som driftes utenfor Oslo kommune av eksterne
leverandører.
Felles og
internt
Individuelt og internt
Ekstern
Integrasjonstjenester (ITAS)
● Arrangementsløsning (kurs
etc)
● Info Inn
● Info ut
● Info sak
X
X
X (begrenset)
PRK
X
X
X
AD
X
DNS
X
DHCP
X
Filserver
X
X
X
Side 50 av 111
Veiledende bilag til SSA-K – IKT verktøy for Kvalitetsstyring og internkontroll
PKI
X
SMTP
X
Anti-spam (Barracuda)
X
X
Tabell. 5.1 Sentrale basistjenester
Active Directory (AD) er Microsofts katalogtjeneste for håndtering av brukere, brukerrettigheter, og
ressurskontroll. Det er bygd opp som X.500, og er delvis LDAP-kompatibel.
Active Directory (AD) brukes til autentisering av maskiner og brukere mot Windows-domenet.
Gjennom AD har man også muligheter for å administrere maskiner, kjøre script og tilpasse lokale
oppsett.
AD i Oslofelles er implementert både på fysisk maskinvare og virtuell infrastruktur. I henhold til beste
praksis er minimum en av AD serverne på fysisk maskinvare, og alle de andre kjører på virtuell
infrastruktur.
Interne brukere:
AD brukes først og fremst for interne løsninger i dag. AD er satt opp i Oslo kommune som single
forest, single domain, hvilket betyr at alle interne brukere blir håndtert sentralt og under ett regime.
Eksterne brukere:
Denne tjenesten er ikke tilgjengelig for eksterne brukere.
5.14.1
AD – Active Directory
Interne tjenestesoner omfatter applikasjoner og tjenester som er interne, sikre tjenestesoner
omfatter applikasjoner og tjenester som er sikre. Sync PRK beskriver datautveksling mellom Active
Directory og ”Person- og ressurskatalogen” (PRK). Trust 1 til Trust N beskriver hvordan brukere i et
domene kan benytte resurser i et annet domene.
Fig. 5.16 AD Active Directory
Løsningen er implementert som single forest, single domain design som er ledende praksis for
sammenlignbare installasjoner. Alle domenekontrollere er DNS-servere. Dette gir økt feiltoleranse i
de tilfeller der en av DNS-serverne er utilgjengelig. Alle domenekontrollerne benytter seg selv som
Side 51 av 111
Veiledende bilag til SSA-K – IKT verktøy for Kvalitetsstyring og internkontroll
primær DNS-server, og en annen som sekundær. Alle domenekontrollere er en global katalog
servere.
AD i Oslofelles er implementert både på fysisk maskinvare og virtuell infrastruktur. I henhold til beste
praksis er minimum en av AD servere på fysisk maskinvare og alle de andre kjører på virtuell
infrastruktur.
5.14.2
DNS – Domain Name System
Domain Name System (DNS) er navnetjener-standarden spesifisert i TCP/IP-protokollsuiten. DNS
løsningen i Oslofelles består av Linux og Windows instanser. Alle Windows DNS instanser er AD
integrerte. Linux DNS benyttes som oppslag for de Windows baserte DNS’ene, Windows DNS er
basert på Windows server 2008 R2 og kjører på virtualiseringsplattform.
Interne brukere:
Denne tjenesten er tilgjengelig for interne brukere både i intern sone og sikker sone.
Eksterne brukere:
Tjenesten brukes også av virksomheter i Oslo kommune som ikke er rullet inn på sentral
driftsplattform for å nå sentrale fellessystemer som e-post, HR-løsning, økonomisystem, etc.
5.14.3
PRK – Person- og ressurskatalogen
Person- og ressurskatalogen, PRK, er en felles hovedkilde for person- og ressursdata i Oslo kommune.
PRK er masterdata system for personopplysninger som overføres til Active Directory. PRK
samhandler med HR systemet slik at masterdata vedlikeholdes ett sted.
PRK er verktøyet som brukes for brukeradministrasjon for brukerkontoer og tilganger til ulike
systemer og data.
PRK inneholder en oversikt (database) over
● alle ansatte i kommunen
● eksterne personer (f.eks. innleide konsulenter)
● ulike ressurser (f.eks. et møterom, teknisk utstyr, servere) som er knyttet til den enkelte
virksomhet
PRK brukes blant annet til:
● elektronisk samhandling mellom datasystemer og korrekt sikkerhetsmessig håndtering av
personer og ressurser (tilgangsadministrasjon). Alle som er registrert i Person- og
ressurskatalogen har fått en unik ID (ikke fødselsnummer)
● ajourhold og presentasjon av Person- og ressursinformasjon
● administrere e-postadresser, organisasjonshierarki og grupper for virksomheten
● gjøre oppslag - finne telefonnummer, adresser, e-postadresser etc. på ansatte/ressurser i
kommunen (White-pages)
Side 52 av 111
Veiledende bilag til SSA-K – IKT verktøy for Kvalitetsstyring og internkontroll
PRK er i kontinuerlig utvikling og får stadig nye bruksområder. Alle virksomheter har utpekt en
ansvarlig kontaktperson for Person- og ressurskatalogen, og oppdateringen av PRK skjer ute i
virksomhetene.
En del av informasjonen om ansatte blir daglig oppdatert med data fra kommunens lønns- og
personalsystem.
Interne brukere:
Denne tjenesten er tilgjengelig kun for interne brukere og lokale administratorer i Oslo kommunes
virksomheter.
Eksterne brukere:
Kan benyttes for brukere som gir tilgang som eksterne konsulenter og administreres i PRK.
5.14.4
PKI – Public Key Infrastructure
PKI løsningen utsteder og trekker tilbake sertifikater som benyttes i Oslo kommunes nettverk til de
klientene som benytter trådløs aksess i Oslo kommune, samt nødvendige manuelle sertifikat for å
understøtte serversiden av trådløs aksess.
Løsningen er designet generisk, uavhengig av type tjeneste den understøtter. Når det kommer til
sertifikater tilbys 3 typer sertifikat; maskin, bruker og web-server sertifikat.
PKI-løsningen støtter også nødvendige manuelle sertifikater. Løsningen benytter Microsoft Windows
Server infrastruktur og Microsoft Certification Authority (CA). Den følger kravspesifikasjon for PKI i
offentlig sektor (Direktoratet for forvaltning og IKT (Difi) / Fornyings- og
administrasjonsdepartementet (FAD) 2005). Løsningen er integrert med eksisterende Active
Directory for Oslofelles.
Fig. 5.17 PKI - Oslofelles, interne og eksterne soner
Side 53 av 111
Veiledende bilag til SSA-K – IKT verktøy for Kvalitetsstyring og internkontroll
Root CA holdes offline og startes opp ved behov for endringer som replikeres til utsteder servere.
Disse plasseres ut i interne og sikre tjenestesoner, slik at alle disse har ivaretatt en PKI løsning.
Klienter får sertifikater utstedt av utsteder server via Group Policy i AD.
PKI tjenesten i Oslofelles kjører på Windows server 2008 R2.
Interne brukere:
Tjenesten er standard benyttet for alle interne brukere i Oslo kommune.
Eksterne brukere:
Tjenesten er ikke tilgjengelig for eksterne brukere.
5.14.5
DHCP – Dynamic Host Configuration Protocol
Oslo kommune har valgt Split Scope fordi denne løsningen har færre ulemper fremfor en clustret
løsning, herunder oppsett av MS cluster på VMware og redundans ved korrupsjon av databasefil. Selv
om det vil medføre mer administrasjon med Split Scope, vil dette på sikt være en bedre løsning.
DHCP tjenesten plasseres sentralt i fellessonen og kan nås via IP Helper i aksessnett switchene.
Side 54 av 111
Veiledende bilag til SSA-K – IKT verktøy for Kvalitetsstyring og internkontroll
Fig. 5.18 Plassering av DHCP tjeneste
5.14.6
NTP – Network Time Protocol
NTP-tjenesten i Oslofelles består av åtte fysiske servere som kjører Red Hat Enterprise Linux.
5.14.7
SMTP – Simple Mail Transfer Protocol
Oslo kommunes SMTP-infrastruktur er lagdelt med et ytre lag som håndterer inn- og utgående epost, i tillegg til blokkeringslister for spam fra Spamhaus. E-post leveres derfra videre til en anti-spam
løsning beskrevet i neste kapittel før den leveres til indre SMTP-lag for videre fordeling til brukers
postboks i MS Exchange eller andre anvendelser.
5.14.8
Anti-spam
Det er etablert en anti-spam løsning fra Barracuda Networks som er satt opp i en redundant løsning
med en maskin på hver av de sentrale driftslokasjonene i en klynge. Denne står mellom ytre og indre
SMTP-lag og sjekker om inn- og utgående e-post potensielt er spam. Løsningen aksepterer, blokkerer
eller setter meldinger i karantene basert på hvordan innholdet tolkes. Bruker mottar varsling når
meldinger har havnet i karantene, og må selv behandle meldingene via en personlig karanteneinnboks.
5.14.9
Utskriftstjenester
Utskriftstjenesten håndterer det funksjonelle bruksmønsteret for virksomhetene. Funksjonalitet
knyttet til ”sikker utskrift” og ”FollowMe” er etablert som en standard, og er tilgjengelig for brukere.
Utskriftsløsningen håndterer alle klienttyper og understøtter sentrale driftsmiljø. Utskrifts
administrasjon omfatter alle utskriftskøer og enheter. Løsningen tilbyr sikker utskrift og follow-me.
Løsningen forenkler administrasjon, høyner sikkerheten og øker brukervennligheten.
Side 55 av 111
Veiledende bilag til SSA-K – IKT verktøy for Kvalitetsstyring og internkontroll
Fig. 5.19 Utskriftsløsning
5.14.10
Programvarepakking og distribusjon
Applikasjonspakking er effektivisert ved at pakker kan gjenbrukes på tvers av virksomheter og
plattformer. Distribusjon av applikasjoner er effektivisert og standardisert slik at løsningen oppleves
som effektiv og strukturert. Det benyttes testrutiner for å verifisere pakkede applikasjoner.
Programvarepakking og distribusjon håndterer alle miljøer fra ett rammeverk. Driftsleverandør for
Oslofelles utfører programvarepakking og distribusjon.
5.15 MS SQL- og Oracle-databasehotell
Databasehotell er etablert med redundans/datakraft og i stand til å håndtere det funksjonelle
bruksmønsteret for virksomhetene.
For Oracle og MS SQL er det etablert databasehotell som gir økt stabilitet, høyere sikkerhet og bedret
responstid. Alle Oracle og MS SQL databaser er flyttet inn til databasehotellet. Databasehotellene er
bygget opp slik at de kan skaleres etter etterspørsel og behov.
Fig. 5.20 MS SQL- og Oracle databasehotell
MS SQL databasehotellet benytter seg av servervirtualiseringsplattformen. Oracle databasehotell
benytter dedikert datakraft kun tilgjengelig for Oracle.
5.16 Klientkonsept
Denne delen av designet beskriver kommunens klientkonsept. Dette konseptet har 3
leveransemodeller:
● Bruk av tykke bærbare klienter med lokalt installerte applikasjoner
● Bruk av tynne klienter med sentralt installerte applikasjoner
● Bruk av virtuelle klienter (VDI) med sentralt installerte applikasjoner
Side 56 av 111
Veiledende bilag til SSA-K – IKT verktøy for Kvalitetsstyring og internkontroll
Alle sentrale fagapplikasjoner i tjenestesonene leveres igjennom en terminalserverløsning.
Terminalserveren håndterer sameksistens av flere versjoner av samme programvare for å understøtte spesielle bindinger mellom fagapplikasjoner og basis programvare. Det tilbys standardiserte
skrivere og periferutstyr som er testet og godkjent for bruk i Oslofelles. For brukere med spesielle
behov eller der applikasjoner av driftsmessige årsaker ikke kan benytte terminalserver, leveres
applikasjonen ved bruk av virtuelle klienter (VDI).
Designet for klienter støtter følgende typer:
Tykke klienter
● Bærbare klienter (PC)
● Stasjonære klienter (PC)
Tynnklienter
● Tynnklienter (produktplattform HP t510)
Virtuelle klienter (VDI)
●
●
●
●
Bærbare klienter (PC)
Stasjonære klienter (PC)
Andre klienttypder (privat, BYOD)
Aksess gjennom klientutrustningen til Fjernarbeidsplass (se under)
5.17 Leverandøraksess i OKMAN
OKMAN (Oslo kommunes konsern nett) er bygget opp for å kunne levere tjenester til sluttbrukerne i
kommunen fra de sentrale datasenterne. Veien fra tjenesteproduksjon til sluttbruker kan illustreres
slik:
Fig. 5.21 Nettverks tjenesteproduksjon til sluttbruker
Hele topologien fra og med leverandør-gatewayene (LEV-GW) er redundant, og spredt over multiple
lokasjoner. Internettbaserte tilganger er også redundante, da det er tilkoplinger til Internett på begge
de sentrale datasentrene.
Side 57 av 111
Veiledende bilag til SSA-K – IKT verktøy for Kvalitetsstyring og internkontroll
5.17.1
Tjenesteleveranser på leide linjer / faste forbindelser
Redundans vha. L2-failover over leverandørforbindelsene er ikke støttet.
5.17.2
Ethernetforbindelser
For å kople til en tjenesteleveranse til OKMAN vha. forbindelser som terminerer i en
ethernetforbindelse, kan OKMAN ta imot både kobber- eller fiberbaserte forbindelser. Forbindelsene
vil bli L3-terminerte i LEV-GWer i begge de sentrale datasenterne. Disse er koplet opp for å tilby
redundans utover (mot leverandøren), dersom leverandøren ønsker å ta dette i bruk. Dette vil i
tilfelle kreve 2 stk. forbindelser – én til hvert datasenter. Det er et krav om at det for redundante
forbindelser benyttes en dynamisk rutingprotokoll (BGPv4) mellom OKMAN og leverandøren. For å
bevare fullstendig feiltoleranse er ruterne hos leverandøren koplet sammen/utveksle
rutinginformasjon seg imellom for å registrere evt. brudd i bæretjenesten inn mot OKMAN:
OKMAN støtter følgende rutingprotokoller for slike tilkoblinger i følgende prefererte rekkefølge:
● BGPv4
● RIPv2
● Statiske ruter
5.17.3
Tjenesteleveranser over Internett
OKMAN har også redundante Internett-forbindelser. Disse kan brukes for leverandør-aksess, med
eller uten VPN-basert kommunikasjon. Det er bygget redundans i OKMAN for å ha feiltolerante
Internett-forbindelser. Dette vil en leverandør ha glede av uansett om det ikke er feiltoleranse i
leverandør-enden.
Det er også mulig for leverandøren å ha redundante Internett-tilkoplinger, da er lokal
sammenkopling likegyldig, sett fra OKMANs ståsted.
5.17.4
Tjenester ute på internett
Dersom en tjeneste er tilgjengelig over internett samt at tjenestens natur og brukere befinner seg på
kompatible sikkerhetsnivåer, kan det åpnes i Oslo kommunes brannvegger for å slippe brukerne inn
på tjenestene. Dette dersom det er porter som er utenfor standardåpningene i kommunen. Merk at
slike åpninger i mange tilfeller må gjennomgå en risiko- og sårbarhetsanalyse (ROS-analyse).
I tilfeller hvor en tjeneste ute hos en leverandør eller hvor en leverandør skal ha tilgang inn i noen av
Oslo kommunes systemer brukes det autentisert og kryptert kommunikasjon.
5.17.5
Site2site IPSec VPN-tunell
Oslo kommune benytter en redundant Cisco ruterbasert IPSec-løsning som tar i mot standard IPSec
VPN-tuneller.
5.17.6
Sonemodellen for datasenter
Datasenter (DCN) er bygd opp etter følgende implementasjon av sonemodellen til UKE.
Side 58 av 111
Veiledende bilag til SSA-K – IKT verktøy for Kvalitetsstyring og internkontroll
Fig. 5.24 Sonemodell
Det er her delt opp i følgende sikkerhetsnivå:
●
●
●
●
●
Sikkerhetsnivå «klient/aksess», KA
Sikkerhetsnivå «intern», IS
Sikkerhetsnivå «sikker», SS
Sikkerhetsnivå «DMZ» intern, IZ
Sikkerhetsnivå «DMZ» ekstern, EZ
5.18 Sikkerhetssoner- og systemtekniske sikkerhetsløsninger
Designet for sikkerhetssoner og sikkerhetsløsninger ivaretar krav til informasjonssikkerhet, og
effektiv og stabil drift. Sikkerhetsløsninger inkluderer sporbarhet til flyt og utveksling av personopplysninger i infrastrukturen. Løsningen for sikkerhetssoner understøtter virksomhetsbehovet.
5.18.1
Sikkerhetsmodell
Sikkerhetsmodellen har segmentering på tjenestenivå, slik at de forskjellige tjenestene
(applikasjonene) som leveres fra den sentrale infrastrukturen, blir separert fra hverandre. Ideen med
dette er å kunne lage en fleksibel modell som tar hensyn til lover og forskrifter, dagens trusselbilde.
Modellen understøtter de sikkerhetskrav som kommunens virksomheter har i henhold til IKTreglement.
Side 59 av 111
Veiledende bilag til SSA-K – IKT verktøy for Kvalitetsstyring og internkontroll
Fig. 5.25 Logisk oversikt over sikkerhetsmodellen
Sikkerhetsløsningen gir sterk tilgangskontroll på klientnivå og kryptering mellom alle typer klienter og
tjenere ved behov. Løsningen understøtter også fremtidige behov for å kunne tilby flere tjenester
som skal være tilgjengelige for publikum.
Side 60 av 111
Veiledende bilag til SSA-K – IKT verktøy for Kvalitetsstyring og internkontroll
Tabell. 5.3 Sonemodeller
Side 61 av 111
Veiledende bilag til SSA-K – IKT verktøy for Kvalitetsstyring og internkontroll
5.18.2
Autentisering
Katalogmiljøet i Oslo kommunes sentrale driftsmiljø består av et Active Directory-domene, Oslofelles
og flere generiske LDAP-tjenester. PRK, Person- og ressurskatalogen, er en egenutviklet applikasjon
hvor virksomhetene i Oslo kommune kan administrere grunndata for sine brukere og andre ressurser
for videre bruk i katalogmiljøet. Denne informasjonen lagres i en felles SQL-database og
provisjoneres videre til bl.a. Active Directory og OpenLDAP. All autentisering på nye systemer i
kommunen skjer fortrinnsvis mot disse og kun unntaksvis mot egne brukerdatabaser i
applikasjonene.
Alle brukerdata hentes fra kommunens lønnssystem og importeres til PRK. Fra PRK synkroniseres
brukerdata til Active Directory via av ITAS, som beskrives under neste punkt. Alle
maskinvareressurser opprettes direkte i AD ved implementering.
Det anbefales at nye systemer i Oslo kommune benytter seg av LDAP (OpenLDAP eller Active
Directory er begge tilgjengelige) for autentisering og autorisasjon.
5.19 Nettverks- og kommunikasjonsløsninger
Designet for nettverks- og kommunikasjonsløsninger, OKMAN inkluderer standardiserte og helhetlige
løsninger som er skalerbare for Oslo kommune. Designet dekker konsern nett, lokalnett (trådbundet
og trådløst), gjestenett og fjernarbeidsløsning, samt ende-til-ende overvåking av nettverket.
Trafikkprioritering, og tilgangskontroll i nettverket beskrives også, sammen med internettaksess og
bruk av mobile enheter.
5.20 Klienter i Oslo kommune
Det benyttes i dag ulike klienter i Oslo kommune. De har pr. 01.02.2016 minimum følgende ytelser:
Bærbare PC’er:
- CPU Intel(R) Core(TM)2 Duo CPU
- Minne 2GB
- Harddisk 64GB
U9400 @ 1.40GHz
Stasjonære PC’er:
- CPU Intel(R) Pentium(R) Dual CPU E2140 @ 1.60GHz
- Minne 2GB
- Harddisk 64 GB
Tynne klienter:
- HP T510: 16 GB flash, 2 GB RAM og VIA Eden X2 U4200 @ 1.0+ Ghz
- HP T520: 16GB flash, 2,5 GB RAM og AMD GX-212J SOC with Radeon R2E Graphics @ 1,2 Ghz
Side 62 av 111
Veiledende bilag til SSA-K – IKT verktøy for Kvalitetsstyring og internkontroll
6. Standardiserte driftstjenester levert fra
intern leverandør i Oslo kommune
Det inngås tjenesteavtaler mellom den enkelte virksomhet og UKE. Tjenesteavtalene regulerer
leveranse av IKT-tjenester fra gjeldende tjenestekatalog. Tjenestekatalogen har følgende kategorier
og tjenester:
6.1
Arbeidsflatetjenester
6.1.1 Brukertilgang
Brukertilgang er en obligatorisk tjeneste for alle som skal ha tilgang til «Standard fellessystemer» (se
definisjon under)
Tjenesten inkluderer drift, vedlikehold og forvaltning av nødvendig infrastruktur av disse sentrale
systemene.
6.1.2 Drift av klienter (arbeidsstasjon)
Tjenesten «Drift av klienter» sørger for vedlikehold og oppgradering av programvare på den fysiske
arbeidsstasjonen (tynn eller tykk.) Tjenesten inneholder også distribusjon, sikkerhetspatching og
overvåking av programvare.
Tjenesten forutsetter at «Brukertilgang» er opprettet. Den fysiske klienten er ikke en del av
tjenesten.
6.1.3 Drift av skrivere og tilleggsutstyr
Tjenesten inkluderer «follow me print» løsning hvor brukerne kan hente utskriften på en hvilken som
helst skriver i Oslofelles. Brukeren logger seg på den skriveren han/hun ønsker utskrift fra (via
adgangskort eller dedikert brikke). Dette gir bedre sikkerhet da utskrifter ikke blir liggende uavhentet
- og det er miljøvennlig da utskriftsjobber som ikke blir skrevet ut, automatisk slettes etter 24 timer.
Tjenesten benyttes når en virksomhet ønsker å koble til en skanner, plotter, multifunksjonsskriver
eller en nettverksskriver til Oslofelles. Tjenesten inkluderer drift av skrivere og tilleggsutstyr,
inkludert vedlikehold av SafeCom-utstyr (som sørger for «follow me print»).
Det forutsettes at skriveren regnes som godkjent av produktlisten, GPL.
6.1.4 Virtuell brukerflate – VDI
Tjenesten gir brukeren tilgang til en virtuell PC. Den virtuelle PC-en befinner seg i det sentrale
servermiljøet, men presenteres for brukeren på den lokale arbeidsstasjonen (tynn eller tykk). Den
virtuelle brukerflaten kan tilpasses spesielle behov utover det som er standardisert i Oslofelles. Det
gis applikasjonstilgang som en standard bruker, men kan ved behov gis tilgang til andre programmer.
Side 63 av 111
Veiledende bilag til SSA-K – IKT verktøy for Kvalitetsstyring og internkontroll
6.2
Systemtjenester
6.2.1 Leverandørtilgang
Leverandørtilgang gir eksterne leverandører tilgang til applikasjoner/systemer på Oslofelles. Et
eksempel kan være en ekstern applikasjonsleverandør som har behov for tilgang til systemer for
utviklings- og forvaltningsarbeid. Leverandørtilgangen gis i form av en VDI-tilgang aksess til en eller
flere avtalte applikasjoner. Leverandørtilgang til produksjonsmiljø forutsetter «skygging» (eventuelt
sidemannskontroll) av sesjonen.
6.2.2 Systemdrift
Tjenesten inkluderer alt som skal til for å tilgjengeliggjøre en applikasjon på Oslo kommunes sentrale
plattform. Den omfatter alt fra infrastruktur og servere til driften av selve applikasjonen. Tjenesten
består av 3 hovedkomponenter:
Basisdrift
Inneholder drift og overvåking av sentral infrastrukturkomponenter og virtuelle servere.
Databasedrift
Inneholder tilgang til databasehotell med det antall databaseinstanser som ønskes.
Applikasjonsdrift
Sørger for at en gitt applikasjon er tilgjengelig for brukerne til enhver tid i henhold til avtalt service
nivå.
6.2.3 Systemdrift
Tjenesten inkluderer alt som skal til for å tilgjengeliggjøre en applikasjon på Oslo kommunes sentrale
plattform. Den omfatter alt fra infrastruktur og servere til driften av selve applikasjonen. Tjenesten
6.3
Nettverkstjenester
6.3.1 Drift av lokalnett (LAN)
De lokale nettverkene (LAN) ute hos virksomhetene er virksomhetenes eget ansvar. Med denne
tjenesten kan virksomheten overlate drifts- og forvaltningsansvaret av lokalnettene til UKE.
Tjenesten leveres i tre ulike nivåer:
Overvåkning og drift
Tjenesten omfatter drift, vedlikehold og overvåkning av lokalnett, samt drift av nettverksutstyr som
er plassert i virksomhetens lokaler. Arbeid ved feil og fjernendringer er inkludert.
Enkel overvåking
Tjenesten omfatter enkel overvåking av driftsstatus på avtalt utstyr. Driftsleverandøren kontakter
virksomheten hvis feil oppstår på avtalt utstyr. Arbeid som utføres prises etter medgått tid og
materiell.
Timebasert bistand
Side 64 av 111
Veiledende bilag til SSA-K – IKT verktøy for Kvalitetsstyring og internkontroll
Ved feil må virksomheten ta kontakt med leverandøren. Arbeidet prises etter medgått tid og
materiell.
6.3.2 Trådløst nettverk (WLAN)
WLAN gir brukere muligheten til å aksessere Oslofelles uten å være tilkoblet lokalnettet via kabel.
Dette gjøres ved hjelp av ett eller flere aksesspunkter på den fysiske lokasjonen som ønsker
tjenesten.
6.3.3 Tilgang til Oslo kommunes konsernnett (OK-MAN)
Tjenesten gir virksomheten tilgang til Oslo kommunes konsernnett (OK-MAN). Virksomheten kan
velge mellom ulike hastigheter basert på fiber eller SHDSL. I tjenesten inngår overvåking, vedlikehold
og feilretting. Tjenesten gir også tilgang til Internett.
Figuroversikt
Figur nr
Beskrivelse
2.1
IKT-arkitektur
4.1
ITAS integrasjon
4.2
Synkrone kall
4.3
ITAS som integrasjonsplattform
5.1
Viser det logiske overordnede designet for IKT-infrastruktur. Det overordnede
designet baseres på to fysiske datasentra som har likeverdig funksjonalitet.
5.2
Skisse over datasenter-løsning
5.4
Datasenternettverk
5.5
Overordnet konseptuelt design på virtuell infrastruktur
5.6
Terminalservermiljø
5.14
Løsningen gir mulighet for dynamisk allokering mellom datasentre etter behov, uten
nedetid.
5.15
Applikasjonshotell 1 til n illustrerer likeverdige applikasjoner i virtuelle hoteller.
Hotellet størrelse, tilgang til interne og sikre tjenestesoner, ressurstilgang og
prioritering styres ved parametersetting i samsvar med tjenesteavtaler.
5.16
AD Active Directory
5.17
PKI - Oslofelles, interne og eksterne soner
5.18
Plassering av DHCP tjeneste
5.19
Utskriftsløsning
Side 65 av 111
Veiledende bilag til SSA-K – IKT verktøy for Kvalitetsstyring og internkontroll
5.20
MS SQL- og Oracle databasehotell
5.21
Nettverks tjenesteproduksjon til sluttbruker
5.24
Sonemodell
5.25
Logisk oversikt over sikkerhetsmodellen
Tabelloversikt
Tabell nr
Beskrivelse
2.1
Arkitekturprinsipper
5.1
Sentrale basistjenester
5.2
Karakteristikker - standard IPSec VPN-tunell
5.3
Sonemodeller
Vedlegg til bilag 3 Kundens tekniske plattform
Vedlegg 1 Arkitekturprinsipper i Oslo kommune
Vedlegg 2 Godkjente produkter
Side 66 av 111
Veiledende bilag til SSA-K – IKT verktøy for Kvalitetsstyring og internkontroll
Vedlegg 1, bilag 3: Arkitekturprinsipper i Oslo
kommune
Side 67 av 111
Veiledende bilag til SSA-K – IKT verktøy for Kvalitetsstyring og internkontroll
Prinsipper for IKT-arkitektur
i
Oslo kommune
IKT-arkitektur
Arbeidsprosess
Informasjon
Funksjonalitet (systemer)
Infrastruktur
Produsent: Sigmund Evjen
Utskrevet: 15.06.2016
Side 68 av 111
Veiledende bilag til SSA-K – IKT verktøy for Kvalitetsstyring og internkontroll
ENDRINGSLOGG
Versj.
0.9.
Dato
28. 04.
2011
Kapittel
Alle
0.9.1
11.05.11
1, 4, 5
0.9.1.
16.06.11
1
Endring
Revidert dokument
etter at FAOSprinsippene er
bygget inn
Justert etter møtet i
IKT-styringsforum
3.5.11
Tidl. Kap.5 flyttet til
underpunkt i kap 1.
Produsent
Sigmund Evjen
Godkjent
Tron Kallum
Sigmund Evjen
Sigmund Evjen
Tron Kallum
Side 69 av 111
Veiledende bilag til SSA-K – IKT verktøy for Kvalitetsstyring og internkontroll
INNHOLDSFORTEGNELSE:
1.
2.
INNLEDNING 71
1.1
Bakgrunn............................................................................................................... 71
1.2
Felles arkitekturprinsipper for offentlig sektor ........................................................ 71
1.3
Arkitekturprinsipper for Oslo kommune.................................................................. 72
1.4
Bruk av arkitekturprinsippene ................................................................................ 72
1.5
Målgruppe ............................................................................................................. 73
Visjon og mål 74
2.1
Visjon for bruk av IKT ............................................................................................ 74
2.2
3.
4.
5.
6.
7.
Oversikt over Arkitekturprinsippene 76
Presentasjon av det enkelte prinsipp 77
Forslag til Innføringsplan
88
Bruk og Oppfølging av prinsippene
89
Økonomiske konsekvenser
89
7.1
Innføringskostnader............................................................................................... 89
7.2
8.
IKT-arkitektur - visjon og mål ................................................................................. 74
Andre konsekvenser/effekter ................................................................................. 90
Definisjoner
91
Side 70 av 111
Veiledende bilag til SSA-K – IKT verktøy for Kvalitetsstyring og internkontroll
1.
1.1
INNLEDNING
Bakgrunn
IKT-reglementets kapittel 2, ”Overordnet IKT-styring og ledelse og informasjonssikkerhet”
legger overordnet ansvar for IKT-styring og ledelse til byråden for finans, som bla omfatter
overordnet ansvar for kommunens IKT-arkitektur.
IKT-arkitektur er Oslo kommunes sitt styringsverktøy
for utvikling og forvaltning av IKT-porteføljen. IKTarkitekturen handler på et overordnet nivå om
forholdet mellom arbeidsprosessene og informasjon
(data) som inngår i disse, hvilke funksjoner IKTsystemene benytter til å håndtere informasjonen, og
hvilken underliggende infrastruktur (maskiner og
nettverk) systemene benytter, ref. figuren ved siden
av.
Analogt med begreper fra byplanleggingen, kan IKTarkitektur forklares som en ”byplan” for utforming av
IKT-løsninger. Hensikten med en slik ”byplan” på IKTområdet er å bidra til at ulike IKT-løsninger passer
sammen og kan benyttes i sammenheng med hverandre.
IKT-arkitektur
Arbeidsprosess
Informasjon
Funksjonalitet (systemer)
Infrastruktur
IKT-arkitekturen styres gjennom prinsipper, standarder og målbilder. I IKT-reglementet er
IKT-arkitektur definert som ”forholdet mellom data (informasjon), verktøy, systemer og
infrastruktur nedfelt i et sett av prinsipper, sammenhenger og tekniske valg for å oppnå
ønsket forretningsmessig og teknisk standardisering og integrasjon”.
Med bakgrunn i dette, har FIN tatt initiativ til å etablere et sett med prinsipper for IKTarkitektur i Oslo kommune. Prinsippene skal være kjørereglene for utforming av IKTarkitekturen. Ved utforming av prinsippene er det lagt vekt på å sikre at IKT-utviklingen
underbygger kommunens virksomhetsmessige behov. Samtidig er det ønskelig at Oslo
kommune bidrar til bedre samordning av intern IKT-utvikling med den IKT-utvikling som skjer
eksternt i offentlig sektor, hvor det jo allerede er etablert samarbeid med andre kommuner og
med statlige virksomheter på en rekke områder. Den overordnede målsettingen for dette er
sterkere brukerorientering og mer effektiv ressursbruk i tjenesteproduksjonen.
1.2
Felles arkitekturprinsipper for offentlig sektor
I Stortingsmelding nr. 17 (2006-2007) Eit informasjonsamfunn for alle, beskrives en helhetlig
og overordnet IKT-arkitektur for offentlig sektor. Det ble her påpekt at det er viktig at den
felles offentlige IKT-arkitekturen reflekterer den enkelte virksomhets egne behov. Men
samtidig må den være fleksibel nok til å imøtekomme de ulike virksomheters og sektorers
behov på tvers, for å legge til rette for samhandling mellom de ulike IKT-løsningene som
finnes i offentlig sektor. Å finne denne balansen er krevende.
I Stortingsmelding nr. 19 (2008-2009) Ei forvaltning for demokrati og fellesskap, fremmet
derfor regjeringen 7 arkitekturprinsipper for offentlig sektor, de såkalte FAOS-prinsippene.
Prinsippene skal fungere som et rammeverk for den felles offentlige IKT-arkitekturen, og er
obligatoriske å bruke for statlige virksomheter, og anbefalt brukt i kommunene. Prinsippene
Side 71 av 111
Veiledende bilag til SSA-K – IKT verktøy for Kvalitetsstyring og internkontroll
skal benyttes ved utvikling av nye IKT-løsninger eller ved vesentlige endringer av
eksisterende løsninger.
Prinsippene er utformet for å balansere hensynet til helhet og samordning på den ene siden
mot hensynet til lokale IKT-løsninger og virksomhetsspesifikke behov på den andre siden.
Dette gir seg blant annet utslag ved at prinsippene er forholdsvis generelt formulert. Det er
den enkelte virksomhets ansvar å operasjonalisere og utdype prinsippene, og ta dem i bruk
på et vis som gjør at intensjonen med prinsippene blir ivaretatt samtidig som det enkelte
prinsipp tilpasses virksomhetens virkelighet. Dette innbefatter også å vurdere områder hvor
det er behov for ytterligere prinsipper og flere utdypninger.
Prinsippene blir forvaltet av Direktoratet for forvaltning og IKT - DIFI, og det er derfor etter
hvert blitt vanlig å omtale dem som DIFI-prinsippene.
1.3
Arkitekturprinsipper for Oslo kommune
Når Oslo kommune skal etablere et sett med arkitekturprinsipper, er det nærliggende og
ganske selvfølgelig å legge DIFI-prinsippene til grunn. Prinsippene er utformet slik at de skal
ivareta samordning av IKT-arkitekturen i offentlig sektor, samtidig som den enkelte
virksomhets spesifikke behov for IKT-utvikling blir imøtekommet. Oslo kommune kan selv
utdype det enkelte prinsipp slik at det gir mest mulig relevant styring av kommunens IKTutvikling.
Oslo kommune deltar i det såkalte K10-samarbeidet mellom de 10 største kommunene, hvor
bla felles IKT-arkitektur og felles offentlige/kommunale IKT-løsninger er i fokus. Her henviser
de 10 kommunene til DIFI-prinsippene som et felles grunnlag. Ved å legge DIFI-prinsippene
til grunn oppnår Oslo kommune både å være en del av et større fellesoffentlig initiativ,
benytte de samme føringene som de kommunene vi samarbeider med på IKT-området, og
samtidig ha et instrument som er tilstrekkelig fleksibelt til å sikre den ønskede IKT-utviklingen
i kommunen.
DIFI- prinsippene ivaretar først og fremst et utviklings- og samordningsperspektiv i offentlig
sektor. For Oslo kommune er det også vesentlig å ivareta forvaltning og drift av IKTporteføljen over tid. Oslo kommune har derfor tatt frem et sett med tilleggsprinsipper, som
føyes til de fellesoffentlige DIFI-prinsippene, og som gis likeverdig status ved anvendelse i
kommunen. Dette gjelder 4 prinsipper. For det første at arkitekturvurderinger skal utføres ved
alle IKT-leveranser, for det annet at kommunen til enhver tid skal ha helhetlig oversikt over
systemporteføljen, for det tredje at systemer og infrastruktur skal skal oppfylle krav til
oppetid, åpningstider og stabilitet, og for det fjerde at innføring av nye systemer og
infrastruktur skal være foranlediget av teknisk og kostnadsmessig levetidsvurdering.
Både DIFI-prinsippene og kommunens tilleggsprinsipper skal skape økt gjenbruk og flerbruk
av IKT-systemene, både internt i kommunen, men også mellom kommunen og våre
samarbeidspartnere. Oslo kommune vektlegger spesielt samhandling med fylkeskommunal
og kommunal sektor på IKT-området.
1.4
Bruk av arkitekturprinsippene
Prinsippene gjelder både ved anskaffelser, endringer, løpende forvaltning og drift av IKTsystemer. Kommunale virksomheter skal legge prinsippene til grunn ved både nyutvikling
og/eller endringer i sine IKT-løsninger.
Side 72 av 111
Veiledende bilag til SSA-K – IKT verktøy for Kvalitetsstyring og internkontroll
Det vil vanligvis være kostbart og ulønnsomt å bygge om et allerede eksisterende system for
å innfri prinsippene helt og holdent. Fordi prinsippene er overordnede og felles for alle
kommunale virksomheter, vil det bety at ikke alle prinsippene vil passe like godt for alle IKTprosjekter.
Det er viktig å presisere at for hvert enkelt prosjekt må det vurderes konkret hvorvidt
arkitekturprinsippene er hensiktsmessige og hvilke konsekvenser de får. Anvendelsen må
avveies i forhold til den konkrete situasjonen og virksomhetens strategi. I noen
sammenhenger vil det være tilstrekkelig å kun legge enkelte av prinsippene til grunn, men en
slik konklusjon kan først skje etter en vurdering av prinsippene. Flere av prinsippene
refererer imidlertid til lovverk som også er obligatorisk å følge for kommunal sektor.
På denne bakgrunn vil bruk av prinsippene fra og med 2. halvår 2011 gis status som anbefalt
å følge, men ikke obligatorisk. Dersom prinsippene fravikes skal dette likevel begrunnes. I
løpet av 2012 blir det gjort en erfaringsbasert vurdering, og det skal vurderes å justere
innhold og/eller gi dem status som obligatoriske.
1.5
Målgruppe
Prinsippene for IKT-arkitektur henvender seg til byrådsavdelingene, virksomhetsledere, IKTledere, IKT-leverandør (UKE), systemeiere og andre involverte i utvikling og forvaltning av
Oslo kommune’s IKT-portefølje.
For definisjon av begreper benyttet i dokumentet, vises til punkt 8.
Side 73 av 111
Veiledende bilag til SSA-K – IKT verktøy for Kvalitetsstyring og internkontroll
2.
Visjon og mål
2.1
Visjon for bruk av IKT
Visjons- og målformulering for utvikling av IKT-arkitekturen må underbygge kommunens
Visjon og målformuleringer for bruk av IKT.
Det er formulert følgende visjonsformulering for bruk av IKT i kommunen:
Bruk av IKT i Oslo kommune skal bidra til enklere og bedre elektronisk hverdag
i form av
- ℮nklere hverdag for innbyggere, næringsliv og kommunens ansatte
- ℮ffektiv og moderne forvaltnings- og tjenesteorganisasjon
- ℮lektroniske tjenester basert på selvbetjening og høy automatiseringsgrad
2.2
IKT-arkitektur - visjon og mål
Arkitekturpyramiden
IKT-arkitekturens visjon og mål er
utledet fra kommunens visjon for
bruk av IKT. Visjon og mål inngår i
et pyramidehierarki, som
overbygning til prinsippene, som på
sin side setter rammer for
operasjonelle standarder på
spesifikke områder, jf. figuren ved
siden av. Dette skal sikre at
prinsippene og standardene former
IKT-arkitekturen slik at IKTløsningene underbygger
kommunens virksomhet på en
målrettet måte.
 Felles ”bilde” av den fremtid vi ønsker for IKTutviklingen.
Visjon
 Målene beskriver hva vi ønsker å
oppnå med IKT-arkitektur.
 Prinsippene er styringsverktøy som
skal gi fokus på områder i IKTarkitekturen der vi ønsker å endre
eller sikre rett kurs.
 Standarder er spesifikke
krav i IKT-arkitekturen
som skal følges.
Mål
Prinsipper
Standarder
Side 74 av 111
Veiledende bilag til SSA-K – IKT verktøy for Kvalitetsstyring og internkontroll
Visjon for IKT-arkitekturen er:

Fremtidsrettede tjenester og løsninger
Mål for IKT-arkitekturen er :






å bidra til effektiv administrasjon, sterk brukerorientering og gode elektroniske
tjenester.
å legge grunnlag for god IKT-støtte til virksomhetsprosesser,
tjenesteproduksjon og elektronisk samhandling med innbyggerne, næringsliv,
andre offentlige samarbeidspartnere og kommunens ansatte.
å legge grunnlag for rask og kostnadseffektiv utvikling, innføring og
oppgradering av IKT-løsninger gjennom en helhetlig og fleksibel IKT-portefølje.
å sikre en styrbar og enhetlig IKT-portefølje gjennom tydelige målbilder,
prinsipper og standarder.
å bidra til tilgjengelige og stabile IKT-tjenester.
å legge til rette for å ivareta god informasjonssikkerhet i Oslo kommune
Side 75 av 111
Veiledende bilag til SSA-K – IKT verktøy for Kvalitetsstyring og internkontroll
3.
Oversikt over Arkitekturprinsippene
Grønn skrift: DIFI-prinsippene. Blå Skrift: Oslo kommunes tilleggsprinsipper
0.
Arkitekturvurdering
Arkitekturvurdering skal utføres for alle IKT-leveranser
1.
Tjenesteorientering
IKT-systemer skal bygges opp som en samling avgrensede delsystemer som legger til
rette for mest mulig gjenbruk.
2.
Interoperabilitet
IKT-systemer må kunne utveksle og dele data og informasjon med andre systemer
gjennom standardiserte grensesnitt
3.
Tilgjengelighet
Elektroniske brukertjenester skal være universelt utformet, og brukerne skal kunne
benytte dem uten hensyn til tid, sted og kanal.
4.
Sikkerhet
Informasjon og tjenester skal tilfredsstille krav til konfidensialitet, integritet og
tilgjengelighet.
5.
Åpenhet
Offentlige IKT-systemer skal være basert på åpne eller godkjente standarder.
Systemene skal ikke sette spesifikke krav til teknologi hos brukerne.
6.
Fleksibilitet
IKT-systemene skal være forberedt på endringer i bruk, innhold, organisering, eierskap
og infrastruktur.
7.
Skalerbarhet
IKT-løsningene skal være forberedte på endringer i antall brukere, datamengde og
levetid for tjenesten.
8.
Helhetlig oversikt
Oslo kommune skal alltid ha en oppdatert og helhetlig systemoversikt.
9.
Oppetid, åpningstid og stabilitet
Oslo kommunes systemer og infrastruktur skal oppfylle definerte krav til oppetid,
åpningstid og stabilitet.
10.
Levetid
Før implementering av systemer og infrastruktur skal det gjøres en teknologisk og
kostnadsmessig levetidsvurdering
Side 76 av 111
Veiledende bilag til SSA-K – IKT verktøy for Kvalitetsstyring og internkontroll
4.
Presentasjon av det enkelte prinsipp
Prinsipp 0: Arkitekturvurdering
Arkitekturvurdering skal utføres for alle IKT-leveranser.
Hvordan skal prinsippet forstås?
•
•
•
•
Med IKT-leveranser menes produksjonssetting av endringer i IKT-porteføljen, i form av
nyanskaffelser, større eller små endringer i system og infrastruktur - som ledd i
videreutvikling og/eller løpende vedlikehold. Gjelder eksisterende og framtidig IKTportefølje.
På basis av systemeiers løsningsforslag vurderes oppfyllelse av arkitekturmål og
prinsipper for alle IKT-leveranser.
Alle vesentlige avvik som påvirker IKT-arkitekturen skal konsekvensutredes og
godkjennes.
Systemeier skal definere krav til ytelse, tilgjengelighet og stabilitet for IKT-løsninger .
Motivasjon og begrunnelse for
prinsippet
Prinsippet skal sikre at implementeringsvalg ved
anskaffelser, endringer og forvaltning av IKTløsninger - eksisterende eller nye - blir vurdert i
forhold til arkitekturmessig konsekvens.
Side 77 av 111
Veiledende bilag til SSA-K – IKT verktøy for Kvalitetsstyring og internkontroll
Prinsipp 1: Tjenesteorientering
IKT-systemer skal bygges opp som en samling avgrensede delsystemer
som legger til rette for mest mulig gjenbruk.
Hvordan skal prinsippet forstås?
•
•
•
•
IKT-systemene skal bygges opp og settes sammen av tjenesteorienterte
systemkomponenter som kan gjenbrukes av andre systemer og virksomheter
Felles, likeartede arbeidsprosesser skal bruke tjenester som tilbyr og behandler
informasjon ved bruk og gjenbruk av felles systemkomponenter
Arkitekturen i det enkelte system skal utnytte de muligheter for gjenbruk og deling av
tjenester som tjenesteorientering gir, for å oppnå kostnadseffektiv utvikling og
forvaltning av systemet.
Eksisterende tjenester i en systemkomponent skal alltid vurderes for gjenbruk ved
nye og eller endrede behov.
Motivasjon og begrunnelse for
prinsippet
Formålet med tjenesteorientering som
arkitekturprinsipp i offentlig sektor er å sikre at
brukerne av offentlige tjenester får tilgang til tjenester
og informasjon der de trenger det, uavhengig av
offentlig sektors oppbygging eller portalstruktur. I
tillegg skal prinsippet sikre utvikling av felles
systemkomponenter der dette er mest
kostnadseffektivt for offentlig sektor samlet. Videre er
hensikten å tilrettelegge for mest mulig gjenbruk av
utviklet funksjonalitet på tvers av IKT-system og
virksomheter.
Side 78 av 111
Veiledende bilag til SSA-K – IKT verktøy for Kvalitetsstyring og internkontroll
Prinsipp 2: Interoperabilitet
IKT-systemer må kunne utveksle og dele data og informasjon med andre
systemer gjennom standardiserte grensesnitt
Hvordan skal prinsippet forstås?

Med interoperabilitet menes her den evne et IKT-system eller delsystem har til korrekt
utveksling av informasjon med andre system, og i hvilken grad utvekslingen skjer på en
måte som understøtter de arbeidsprosesser og regelverk informasjonen og systemet skal
støtte.
-Semantisk interoperabilitet skal oppnås ved felles begreps- og informasjonsmodeller innenfor det aktuelle
samhandlingsområde. Begrepsmodeller (metadataspesifikasjoner) og informasjonsmodeller skal være
tilgjengelig. En utfordring i forhold til semantisk interoperabilitet er at det ikke er tilstrekkelig å se på
begrepenes språklige betydning siden disse i stor grad har en tilknytning til regelverk. Harmonisering av
begreper må derfor ikke overstyre lovgivers intensjon.
- Organisatorisk interoperabilitet skal oppnås gjennom samordning av arbeidsprosesser og endringer av
organisatoriske forhold nødvendig for samhandling. Dette inkluderer forretningsmodeller og regelverk.
- Teknisk interoperabilitet skal oppnås ved å bruke tekniske standarder som blant annet definerer klare
grensesnitt, overføringsprotokoller og formater, som gjør det teknisk mulig å samhandle.
I tillegg kommer det som kan kalles juridiske interoperabilitet som krever at alle berørte
parter har rettslig grunnlag for den samhandlingen de behøver eller planlegger å delta i. Det er en
forutsetning for samhandling at det ikke er motstrid mellom regelverk eller uklart rettsgrunnlag for slik
samhandling.


Prinsippet betyr at det skal tilrettelegges for elektronisk samhandling og utveksling av
informasjon internt og eksternt, basert på standard grensesnitt mellom systemene.
Et IKT-system eller delsystem skal utføre korrekt utveksling av informasjon med andre
system, og utvekslingen skal skje på en måte som understøtter de arbeidsprosesser og
regelverk informasjonen og systemet skal støtte.
Motivasjon og begrunnelse for
prinsippet
Formålet med interoperabilitet som arkitekturprinsipp
er i størst mulig grad å sikre korrekt informasjonsflyt
på tvers av system og virksomheter og sikre at den
samlede IKT-utvikling støtter godt opp under
nødvendige arbeidsprosesser og regelverk, både
innen kommunens virksomheter og mellom
kommunen og andre offentlige virksomheter
Side 79 av 111
Veiledende bilag til SSA-K – IKT verktøy for Kvalitetsstyring og internkontroll
Prinsipp 3: Tilgjengelighet
Elektroniske brukertjenester skal være universelt utformet, og brukerne
skal kunne benytte dem uten hensyn til tid, sted og kanal.
Hvordan skal prinsippet forstås?



Enhver tjeneste som etableres skal i størst mulig grad være tilgjengelig for alle som
har bruk for den, til den tid de har bruk for den, og på en måte som gjør det mulig for
dem å ta tjenesten i bruk. Tjenestene skal være enkle å lokalisere når behovet er der.
De skal være tilgjengelig i kommunens portaler eller der det er naturlig for bruker å
søke etter dem.
Tjenester som gjøres tilgjengelig for innbyggerne skal utformes slik at de er
tilgjengelige for alle grupper brukere, uavhengig av alder, kjønn, funksjonsevne og
kulturell/etnisk bakgrunn. Tjenestene bør være språktilpasset den målgruppe
tjenesten tilbys.
Ved etablering av IKT- løsninger skal kravene til universell utforming benyttes. Det
vises her til lov 20. juni 2008 nr. 42 om forbud mot diskriminering på grunn av nedsatt
funksjonsevne (diskriminerings- og tilgjengelighetsloven.
Motivasjon og begrunnelse for
prinsippet
Formålet med tilgjengelighet som arkitekturprinsipp i
offentlig sektor er å gjøre tjenester og informasjon
tilgjengelige for relevante brukere og unngå
diskriminering av brukere eller brukergrupper, og
videre stimulere til utviklingen av en døgnåpen
forvaltning på innbyggernes/næringslivets premisser.
Side 80 av 111
Veiledende bilag til SSA-K – IKT verktøy for Kvalitetsstyring og internkontroll
Prinsipp 4: Sikkerhet
Informasjon og tjenester skal tilfredsstille krav til konfidensialitet,
integritet og tilgjengelighet.
Hvordan skal prinsippet forstås?






Kommunens IKT-systemer skal tilfredsstille gjeldende krav til informasjonssikkerhet.
Med informasjonssikkerhet i denne sammenheng menes at informasjon og tjenester i
IKT-systemene skal tilfredsstille formelle og risikobaserte krav til konfidensialitet,
integritet og tilgjengelighet i forhold til alle potensielle brukergrupper.
IKT-systemene skal oppfylle lovpålagte og kommunens egne definerte krav til
informasjonssikkerhet.
Kommunens IKT-systemer skal legge til rette for en god og hensiktsmessig
praktisering av krav til tilgangskontroll til informasjon. Informasjon skal kun
tilgjengeliggjøres og gjenbrukes innenfor regelverkets fastsatte sikkerhetskrav.
Nye og endrede IKT-systemer skal gjennomgå sikkerhetsmessig risikoanalyse før
etablering.
Sikkerhetsrevisjon av bruk av informasjonssystemer skal gjennomføres jevnlig.
Datatilsynets anbefaling er at dette skjer årlig.
Det skal føres oversikt over hva slags personopplysninger som behandles. Instruks
for kommunens informasjonssikkerhet og IKT-reglementet gir utfyllende
bestemmelser om dette.
Motivasjon og begrunnelse for
prinsippet
Sikkerhetsprinsippet er det viktigste for å
opprettholde tilliten til offentlig sektor. Prinsippet er
blant annet hjemlet i personopplysningsloven,
forvaltningsloven, sikkerhetsloven,
tjenestemannsloven og regler om taushetsplikt.
Formålet med sikkerhet som arkitekturprinsipp er å
sikre at kommunale IKT-løsninger blir etablert og
driftet på en sikkerhetsmessig god måte, samtidig
som informasjon og tjenester blir elektronisk
tilgjengelig for de som behov for og/eller rettigheter
til disse. Samtidig skal det bidra til å styrke
kommunale virksomheters kompetanse,
organisering, kultur og regelverksetterlevelsesevne
rundt informasjonssikkerhet.
Side 81 av 111
Veiledende bilag til SSA-K – IKT verktøy for Kvalitetsstyring og internkontroll
Prinsipp 5: Åpenhet
Offentlige IKT-systemer skal være basert på åpne eller godkjente
standarder. Systemene skal ikke sette spesifikke krav til teknologi hos
brukerne.
Hvordan skal prinsippet forstås?



Åpenhet og bruk av godkjente standarder skal sikre at elektroniske tjenester kan
tilbys gjennom flere kanaler, iht Oslo kommunes kanalstrategi. Dette innebærer at
enhver systemkomponent som etableres skal være basert på åpne eller godkjente
standarder. Det betyr at tjenestene etableres gjennom standardiserte grensesnitt for
samhandling.
IKT- tjenestenes innhold skal være mest mulig transparente slik at tjenestens logikk
og datakilder kan gjøres kjent. Med transparente løsninger menes at tjenestens logikk
og datakilder skal være kjent, slik at man vet hvilke premisser som ligger til grunn for
avgjørelser.
Standarder skal sikre at innhold i funksjoner og data er i henhold til felles, fastsatte
krav. Videre at data kan utveksles med andre systemer innen og mellom
virksomheter på en effektivt og tiltrodd måte. Publikumstjenestenes innhold og
virkemåte skal være transparente på tvers av brukermiljø.
Motivasjon og begrunnelse for
prinsippet
Standarder fastsatt gjennom formelle og avtalte
godkjennings-prosesser er åpne. Anvendt i
kommunen og i offentlig sektor, sikrer dette økt
samhandling på tvers i form av felles og
samvirkende IKT-systemer. Sluttbrukerne vil kunne
samhandle med offentlig sektor mest mulig
uavhengig av teknologi- og systemvalg.
Der hvor tjenesten innebærer rettslige
systemavgjørelser eller støtte til
myndighetsutøvelse, er det særlig viktig at
innbyggerens og næringslivets rettssikkerhet
ivaretas ved at beslutningene er dokumenterbare og
sporbare, og kan gjøres tilgjengelige ved behov.
Dette kan for eksempel være i form av at kildekoden
kan gjennomgås. Denne delen av prinsippet er
hjemlet i forvaltningsloven og
personopplysningsloven (klagerett og retten til
innsyn).
Side 82 av 111
Veiledende bilag til SSA-K – IKT verktøy for Kvalitetsstyring og internkontroll
Prinsipp 6: Fleksibilitet
IKT-systemene skal være forberedt på endringer i bruk, innhold,
organisering, eierskap og infrastruktur
Hvordan skal prinsippet forstås?


Fleksibilitet betyr at IKT-systemer skal etableres og utvikles på en slik måte at de i
løpet av sin livssyklus skal tåle endringer i bruk, innhold, organisering, eierskap og
infrastruktur.
Enhver løsning som etableres skal være utviklet på en slik måte at gjenbruk i andre
sammenhenger og med andre rammevilkår er mulig. En IKT-løsning skal være så
fleksibel at den skal kunne benyttes i andre sammenhenger på en enkel måte til lav
kostnad. Dette krever blant annet at løsningene skal være modulære slik at de verken
er for generelle eller for spesifikke
Motivasjon og begrunnelse for
prinsippet
Det er viktig at kommunens IKT-systemer bygges
med utgangspunkt i de kravene og behovene som
de kommunale virksomheter har for å løse sine
oppgaver. Systemene må kunne endres i takt med
at de virksomhetsmessige behovene endres.
Løsningenes informasjonshåndtering skal også
kunne utvides uten at det initierer utvikling av en helt
ny informasjonstjeneste. For eksempel skal
innsending og rapporteringer av data fra innbyggere
og næringsliv kunne utvides med flere typer data
uten at det påvirker eksisterende innrapportering i en
allerede etablert innrapporteringstjeneste.
Side 83 av 111
Veiledende bilag til SSA-K – IKT verktøy for Kvalitetsstyring og internkontroll
Prinsipp 7: Skalerbarhet.
IKT-løsningene skal være forberedte på endringer i antall brukere,
datamengde og levetid for tjenesten
Hvordan skal prinsippet forstås?




Skalerbarhet betyr at IKT-systemets utvikling og implementering ikke skal være
begrensende for de tilbudte tjenestenes livssyklus og grad av utnyttelse. Skalerbarhet
skal designes i henhold til definerte krav til løsning.
Prinsippet innebærer at tjenestene i utgangspunktet skal være tilpasset alle aktørers
behov – fra de minste til de største.
Det skal gjøres en sannsynlighetsvurdering av skaleringsbehov, samt i hvilken
sammenheng behovet vil treffe løsningen (bruksmønster, samtidige brukere,
transaksjonsvolum i travel time, datamengde, endring i datastruktur, osv.).
Infrastrukturkomponenter skal kunne utbygges og utskiftes modulært og mest mulig
uavhengig av hverandre
Motivasjon og begrunnelse for
prinsippet
IKT-systemer, nåværende eller framtidige, skal være
forberedt for endringer i bruksmønster, innhold,
organisatoriske endringer, eierskap og infrastruktur.
Dette stiller krav til skalerbarhet i begge retninger, og
det er viktig å påpeke at nedskalering er en minst
like viktig egenskap som oppskalering. Når løsninger
planlegges og designes må det legges til rette for at
den også skal kunne fungere under andre miljø, i
andre virksomhetsprosesser og med andre
bruksvolum. Dette kan gi løsningen en forventet
merkostnad initielt, men reduserer kostnadene for
den neste som tar løsningen i bruk.
Side 84 av 111
Veiledende bilag til SSA-K – IKT verktøy for Kvalitetsstyring og internkontroll
Prinsipp 8: Helhetlig oversikt
Oslo kommune skal alltid ha en oppdatert og helhetlig systemoversikt.
Hvordan skal prinsippet forstås?
•
•
•
•
•
Systemoversikten beskriver: Det enkelte system på overordnet nivå; programvare og
databaser; evt. nødvendig infrastruktur (maskinvare, nettverk).
Oversikten synliggjør interne og eksterne avhengigheter og grensesnitt for de ulike
deler, og benyttes for å kunne vurdere muligheter og konsekvenser ved endringer.
Systemoversikten viser klassifisering etter: kritikalitet, fellessystem, sektorsystem,
tverrsektorielle og virksomhetsspesifikke system.
Systemoversikten viser kontaktinformasjon til systemeier og evtentuelt andre relevante
bidragsytere innenfor drift, systemutvikling mv.
Systemeier er ansvarlig for vedlikehold av informasjonen i systemoversikten.
Motivasjon og begrunnelse for
prinsippet
Arkitekturstyring forutsetter oversikt over hvordan IKTporteføljen er sammensatt, slik at konsekvenser av
valg kan identifiseres og vurderes opp mot en
helhetlig oversikt. Dette gjelder
konsekvensvurderinger innenfor og mellom systemer,
mellom systemer og infrastruktur, og ikke minst for
informasjonsinnhold og -bruk i arbeidsprosesser innen
og mellom respektive funksjonsområder.
Side 85 av 111
Veiledende bilag til SSA-K – IKT verktøy for Kvalitetsstyring og internkontroll
Prinsipp 9: Oppetid, åpningstid og stabilitet
Oslo kommunes IKT-systemer og -infrastruktur skal oppfylle definerte
krav til oppetid, åpningstid og stabilitet
Hvordan skal prinsippet forstås?
•
•
•
Systemeierne skal fastsette krav til åpningstider, oppetid og responstid for sine
respektive systemer.
Krav til driftsstabilitet i kjøremiljøet skal være basert på systemeiernes krav til
åpningstider, oppetider, og responstid.
Ved anskaffelse eller videreutvikling av et system, skal det være angitt krav til
driftsmiljø, basert på kravene til driftsstabilitet.
Motivasjon og begrunnelse for
prinsippet
Driftsstabilitet, responstid og åpningstid er viktig for
brukernes opplevde tilgjengelighet til systemene –
som direkte påvirker tjenestenivå. Dette må være
basert på virksomhetsmessige krav til tjenestenivå,
fastsatt av systemeier. Krav til kjøremiljø må
fastsettes i kravspesifikasjonsfasen, før systemet går
i produksjon. Kostnadene for valgt tjenestenivå må
være tilstrekkelig identifisert.
Side 86 av 111
Veiledende bilag til SSA-K – IKT verktøy for Kvalitetsstyring og internkontroll
Prinsipp 10: Levetid
Før implementering av systemer og infrastruktur skal det utføres en
teknologisk og kostnadsmessig levetidsvurdering
Hvordan skal prinsippet forstås?





I forbindelse med levetidsvurderinger må man sikre at alle komponenter som inngår i
IKT-løsninger (fagsystemer, basisprogramvare og infrastruktur) har mulighet for
framtidig vedlikehold og støtte fra produsent.
Som del av levetidsvurderingen skal hovedstrømningene i bransjen være en av
faktorene som inngår.
Større investeringer skal baseres på kost/nyttevurdering i valgt økonomisk levetid
Kjøp av standardsystem prioriteres før egenutvikling
Intern leverandør har ansvar for å identifisere, koordinere og gjennomføre godkjente
endringer i Oslo kommune felles og lokal infrastruktur. Livssyklus for tjenester og
ressurser inngår som sentrale elementer i prosesser som intern leverandør benytter.
Motivasjon og begrunnelse for
prinsippet
Arkitekturvurderinger må ledsages av
kostnadsvurderinger ved etterlevelse og/eller avvik,
på kort og lang sikt. Livssykluskostnader gir bedre
beslutningsgrunnlag for slike vurderinger. Tekniske
levetidsvurderinger må også kunne omsettes i
økonomiske konsekvenser for en gitt økonomisk
levetid. Kommunen skal unngå egenutvikling av
systemer på områder det eksisterer
standardsystemer.
Ved anskaffelse av et system skal det vurderes om
løsningen også kan brukes av flere virksomheter i
kommunen.
Side 87 av 111
Veiledende bilag til SSA-K – IKT verktøy for Kvalitetsstyring og internkontroll
5.
Forslag til Innføringsplan
Det er utarbeidet forslag til plan for innføring av arkitekturprinsippene i byrådsavdelingene og
i underliggende virksomheter. Planen er utarbeidet av FIN og UKE i fellesskap. Planen
inneholder følgende hovedaktiviteter:
Hovedaktivitet
H1 Informere og forankre
i byrådsavdelingene og
virksomhetene
Ansvarlig
FIN
Utførende
FIN + UKE
H2 Operasjonalisering av
IKT-arkitekturprinsipper
UKE
UKE
H3 Utarbeide Rolle og
prosessbeskrivelser
H4 Pilotering og
evaluering
UKE
UKE
UKE
UKE
H5 Utarbeide standarder
og retningslinjer
UKE
UKE
Medvirker
Byrådsavdelinger,
Virksomhetsledere,
Systemeiere, IKTansvarlige
Systemeiere, IKTansvarlige
Godkjenner
FIN
Systemeiere, IKTansvarlige
Systemeiere, IKTansvarlige
FIN
Virksomhetsledere,
Systemeiere, IKTansvarlige
FIN
FIN
De enkelte prinsipper
gjennomarbeides med henblikk
på:
-konsekvenser
-hindringer for etterlevelse
-handlinger for å etablere prinsippet
-relevante modeller for
implementering
-henvisning til relevante standarder
FIN
Hovedaktivitet H1 blir gjennomført som del av en felles forankringsprosess i
byrådsavdelingene og underliggende virksomheter i tilknytning til innføringsplan for IKTreglementet. Innholdet i forankringsprosessen er under drøfting med byrådsavdelingene og
er planlagt startet i september 2011. Det er etablert en egen kontaktgruppe mellom FIN og
de øvrige byrådsavdelingene i denne forbindelse. Ressursmessig omfang vil bli drøftet med
kontaktgruppen.
De øvrige hovedaktivitetene blir planlagt og gjennomført i regi av Utviklings- og
kompetanseetaten (UKE), i henhold til tildelingsbrevet til UKE for 2011.
Varighet for aktivitetene H2 til H5 vil variere fra 6-8 uker, tidspunktet for når de skal
gjennomføres vil bli fastlagt gjennom detaljplanleggingen. Det er forventet at
innføringsprosessen vil pågå ut 2011. Ressursmessig omfang for deltakere fra
virksomhetene i aktivitetene H2, H3 og H5 forventes å bli mellom 2- 4 dagsverk pr person pr
aktivitet. For H4 aktiviteten noe høyere - 5-10 dagsverk .
For UKE vil ressursinnsatsen sjølsagt forventes å bli vesentlig større, da den vil kreve en
eller flere ressurspersoner på tilnærmet full tid under gjennomføring av aktivitetene.
Side 88 av 111
Veiledende bilag til SSA-K – IKT verktøy for Kvalitetsstyring og internkontroll
6.
Bruk og Oppfølging av prinsippene
Innføringsaktivitetene nevnt i punkt 5 skal utdype innhold og forklare bruk av
arkitekturprinsippene gjennom å ta frem ytterligere informasjon og dokumentasjon til bruk for
byrådsavdelingene, underliggende virksomheter og/eller leverandører. Informasjons- og
forankringsaktiviteten H1 retter seg mot ledersjiktet i byrådsavdelingene og virksomhetene,
mens de resterende aktivitetene retter seg mot de som skal anvende og følge opp bruk av
prinsippene på operativt nivå.
IKT- reglementet etablerer styringsmodellen for IKT og informasjonssikkerhet. Reglementet
beskriver fullmakts-, ansvars- og oppgaveforhold i fire nivå - byrådet, byråden for finans,
byrådsavdelingene og virksomhetene Det er også gitt bestemmelser om samhandling og
koordinering mellom de ulike nivåene og rollene.
Ansvaret for kommunens IKT - arkitektur er lagt til byråden for finans, og
arkitekturprinsippene representerer som før nevnt et styringsverktøy for utvikling av
kommunens IKT-arkitektur og IKT-løsninger. Det følger av reglementet at byråden for finans
legger prinsippene fram fort behandling i IKT-styringsforum før vedtak fattes. Analogt med
dette, er det IKT-styringsforum som drøfter og tar stilling til viktige spørsmål for IKTarkitekturen. Det vil således være IKT styringsforum som er det sentrale forum behandling av
prinsipale spørsmål i lys av arkitekturprinsippene.
Bruk av prinsippene på operasjonelt nivå vil skje i hos systemeierne, i deres
implementerigsprosjekter og forvaltningsoppgaver, og hos intern leverandør. Forutsetningen
for at dette skal skje er imidlertid at prinsippene blir gitt utfyllende forklaring og
retningslinjer i form av konsekvensbeskrivelser, implementeringsmodeller, identifisering av
relevante standarder knyttet til det enkelte prinsipp, og hva som er til hinder for at prinsippene
skal overholdes. Rutine for avvikshåndtering må etableres, inkludert prosedyre for hvordan
denne skal anvendes.
I tillegg må det utarbeides rolle-og prosessbeskrivelser som ankueliggjør roller og oppgaver
knyttet til anvendelsen av prinsippene. Dette innbefatter prosesskart for å anvendelse,
oppfølgingsprosess og beskrivelse av avvikshåndtering og oppfølging. Kriterier for når
prinsippene må anvendes og eventuelt når de kan fravikes, må også utarbeides. Videre må det
etableres en arkitekturfunksjon som koordinerer samhandlingen om bruk av prinsippene, og
som driver prosessen for oppgølging og avvikshåndtering. På operativt nivå bør denne ligge i
UKE, mens det vil være IKT-styringsforum som behandler spørsmålen på strategisk nivå.
Evaluering og eventuell justering av prinsippene ligger til FIN, som legger eventuelle
endringer fram for IKT-styringsforum.
7.
Økonomiske konsekvenser
7.1
Innføringskostnader
De direkte økonomiske konsekvenser av etablering av arkitekturprinsippene knytter seg til
forankrings- og veiledningsprosesser i forlengelsen av etableringsvedtaket. Dette dreier seg
om :


Planlegging av forankringsprosess og veiledningsopplegg, i første omgang i FIN og
UKE
Personressurser i byrådsavdelingene og i virksomhetene i form av møtetid og
gjennomgang av veiledningsdokumentasjon.
Side 89 av 111
Veiledende bilag til SSA-K – IKT verktøy for Kvalitetsstyring og internkontroll


Personalressurser i UKE, til å lage forslag til operasjonalisering av prinsippene i form
av standarder, retningslinjer og prosessbeskrivelser.
Personalressurser i byrådsavdelingene til å følge opp bruken av prinsippene etatene
og virksomhetene
Det er forventet at disse prosessene vil kunne utføres innenfor rammen av tilgjengelig
kompetanse og ressurser i den enkelte virksomhet.
7.2
Andre konsekvenser/effekter
Oslo kommune vil totalt sett kunne oppnå store gevinster ved at kommunale virksomheter
etablerer sine IKT –løsninger over en felles IKT-arkitektur. Dette vil legge til rette for et
bredere og mer effektivt samarbeid og informasjonsflyt mellom sektorer og mellom
kommunale virksomheter, og en potensiell gjenbrukseffekt vil kunne oppnås. Samarbeid om
og eventuelt deling av IKT-løsninger gir en mer helhetlig kravstilling til løsninger og dermed
en mer kostnadseffektiv utvikling eller anskaffelse, dette er kjent erfaring fra tidligere.
Kommunale virksomheter vil dermed kunne fremstå med mer markedsmakt overfor
leverandørmassen enn om de opptrer hver for seg. Felles arkitektur gir også et større
potensiale for gevinster ved utvikling av nye elektroniske tjenester, både for kommunen,
innbyggere og næringsliv.
Oslo kommune har i utgangspunktet de samme utfordringene som andre kommuner når det
gjelder å benytte seg av felleskomponenter og felles "maler" for utvikling av sine tjenester.
K10-samarbeidet har satt dette i fokus, og etablering av et sett felles arkitektuprinsipper gjør
det mulig å etablere systemløsninger på egnede samarbeidsområder, tilpasset den enkelte
kommune, men bygget over en felles lest basert på felleskomponenter og felles tjenester.
I et videre perspektiv vil bruk av felles offentlige prinsipper for IKT arkitektur og etablering av
felles IKT-arkitektur i offentlig sektor, gi en åpenbar gevinst for offentlig sektor samlet sett,
ved at statlig sektor kan forholde seg til kommunal sektor på en mer ensartet måte, både på
det tekniske nivået, men også etterhvert på det semantiske nivået. Dette vil bidra til at
informasjonsutveksling mellom forvaltningsnivåene vil være enklere og mer standardisert
enn i dag. Innbyggerne vil oppleve en enklere hverdag i møte med offentlige myndigheter, og
offentlig sektor vil anvende sine administrative ressurser mer effektivt. Samlet sett kan
totalkostnadene knyttet til bruk av IKT dermed bli lavere, både for Oslo kommune og for
offentlig sektor.
Side 90 av 111
Veiledende bilag til SSA-K – IKT verktøy for Kvalitetsstyring og internkontroll
8.
Definisjoner
IKT-arkitektur:
• Forholdet mellom data (informasjon), verktøy, systemer og infrastruktur nedfelt i et
sett av prinsipper, sammenhenger og tekniske valg for å oppnå ønsket
forretningsmessig og teknisk standardisering og integrasjon.
• Er Oslo kommunes samt de enkelte virksomheter sitt styringsverktøy for
utvikling og forvaltning av IKT-porteføljen.
• Viser arbeidsprosesser, informasjon, funksjonalitet (systemer) og infrastruktur,
og sammenhengen mellom dem.
• Styres gjennom prinsipper, standarder og målbilder
System (eller også IKT-system):
• Et eller flere dataprogrammer og databaser utviklet og satt sammen for å understøtte
definerte prosesser i organisasjonen.
• Understøtter en virksomhetsprosess/arbeidsprosess.
• Består av en eller flere applikasjoner.
• Har en systemeier.
Infrastruktur:
• Tjenester, operativsystemer, maskinvare og kommunikasjonsløsninger som er
nødvendig for å få systemer til å fungere og til å samhandle slik at opplysninger kan
utveksles mellom virksomheter internt i Oslo kommune og mellom Oslo kommune og
kommunens innbyggere, brukere, kunder og næringsliv.


•
•
•
Intern leverandør: Leverandør av drift og vedlikehold av systemer og
infrastruktur i henhold til tjenesteavtaler inngått med kommunens
virksomheter. I praksis siktes det her til UKE
IKT-portefølje
– IKT-porteføljen er totaliteten av systemer og infrastruktur.
IKT-løsning: (Avgrenset) del av IKT-porteføljen innenfor et funksjonsområde
Applikasjon: Brukersystem (innenfor IKT), i motsetning til operativsystem eller
driftsverktøy (Hentet fra Veileder til Instruks for Informasjonssikkerhet)
• Inneholder brukerfunksjoner for et spesifikt område, for
eksempel Arkiv, HR-applikasjon, innbygger/folkeregister.
• En eller flere applikasjoner kan utgjøre et IKT-system
• Representerer ingen selvstendig verdikjede, men inngår i dem.
• Eierskapet ivaretas gjennom et av systemene de inngår i.
Komponent: Brukes på flere måter, oftest om en bestanddel i et IKT-system Applikasjon, database, Infrastruktur(maskin, nettverk, kontroller, skriver etc)
Mer spesifikt i arkitektursammenheng: En (programvare) komponent er en
sammensatt programvareenhet med et veldefinert, spesifisert grensesnitt, i eksplisitte
kontekstuelle relasjoner. En komponent kan bli etablert i kjøremiljøet som en
selvstendig enhet eller som del av en større sammensatt enhet (applikasjon eller
system).
Side 91 av 111
Veiledende bilag til SSA-K – IKT verktøy for Kvalitetsstyring og internkontroll
Vedlegg 2, bilag 3: Godkjente produkter
Side 92 av 111
Veiledende bilag til SSA-K – IKT verktøy for Kvalitetsstyring og internkontroll
Godkjente produkter pr 07.06.2016
Kategori
.Net
Applikasjonshotell
tba
Adaptive Security Appliance
Datasenternettverk
tba
Anyconnect v. 3.1.08009
Datasenternettverk
mars 2018
Anyconnect v. 4.X
Datasenternettverk
tba
Apache HTTPD
Applikasjonshotell
tba
Apache tomcat
Applikasjonshotell
tba
CentOS release 5.x (Final)
Applikasjonshotell
mars 2017
CentOS release 6.2 (Final)
Applikasjonshotell
november 2020
CentOS release 6.x (Final)
Applikasjonshotell
november 2020
Cisco Nexus 1000V
Datasenternettverk
september 2018
BIG-IP (F5)
Datasenternettverk
Citrix NetScaler MPX 14500 - Enterprise edition
Virtuell infrastruktur
Citrix NetScaler VPX 10 - Enterprise edition
Godkjent til dato
januar 2020
Fornyes årlig
Clusterware 11.2
Oracle databasehotell
desember 2018
Clusterware 12.1
Oracle databasehotell
juni 2021
DocuDB
Applikasjonshotell
tba
Firebird 2.5.5
Applikasjonshotell
tba
IIS
Applikasjonshotell
tba
Ironport HW
Datasenternettverk
juni 2019
Ironport SW
Datasenternettverk
tba
Microsoft Windows 7
Applikasjonshotell
desember 2019
Microsoft Windows Server 2008 R2
Applikasjonshotell
desember 2019
Microsoft Windows Server 2012
Applikasjonshotell
januar 2023
MongoDB 2.6
Applikasjonshotell
tba
MongoDB 3.0
Applikasjonshotell
tba
MS SQL Server 2008 R2 Enterprise
MS SQL databasehotell
juni 2018
MS SQL Server 2012
MS SQL databasehotell
juni 2022
MS SQL Server 2014
MS SQL databasehotell
juli 2024
MySQL / MariaDB
Sentrale basistjenester
tba
MySQL 5.5.44
Applikasjonshotell
desember 2018
Oracle databasemotor til 11.2
Oracle databasehotell
desember 2020
Oracle databasemotor til 12.x
Oracle databasehotell
juli 2021
Oracle db v.11.2
Oracle databasehotell
desember 2016
Oracle db v.12.1
Oracle databasehotell
juli 2021
PostgreSQL
Sentrale basistjenester
Red Hat Enterprise Linux Server release 5.x
Applikasjonshotell
mars 2017
Red Hat Enterprise Linux Server release 6.x (Santiago)
Applikasjonshotell
november 2020
Red Hat Enterprise Linux Server release 7.x
Applikasjonshotell
juni 2024
Trend Deep Security
Virtuell infrastruktur
tba
Trend Micro OfficeScan Client v.10.6.2108
Klientprogramvare
tba
Trend Micro OfficeScan Client v.11.xx
Klientprogramvare
tba
Universaldriver Canon
Periferiutstyr
tba
Universaldriver HP
Periferiutstyr
tba
Universaldriver Lexmark
Periferiutstyr
tba
tba
Side 93 av 111
Veiledende bilag til SSA-K – IKT verktøy for Kvalitetsstyring og internkontroll
Universaldriver OCE
Periferiutstyr
tba
Universaldriver Richo
Periferiutstyr
tba
Universaldriver Xerox
Periferiutstyr
tba
VMware ESXi 5.5
Virtuell infrastruktur
august 2018
VMware ESXi 6.0
Virtuell infrastruktur
mars 2020
VMware vRealize Cloud Management plattform
Virtuell infrastruktur
tba
vSphere Enterprise+
tba
WIN CE 6.0
Sentrale basistjenester
april 2018
WIN Embedded Standard
Sentrale basistjenester
tba
Windows 7 Enterprise
Klientprogramvare
desember 2019
Windows Embedded Device Manager 2011 Client Service Pack Klientprogramvare
1 v.1.0.600.0
Windows Embedded Standard (Windows 7) v.2010
Klientprogramvare
september 2020
Windows Essentials 2012 v.16.4.3508.0205
Klientprogramvare
september 2020
Citrix 7.6
Virtuell infrastruktur
Microsoft Office Standard 2010 v.14.0.4763.1000
Klientprogramvare
Internet Explorer 11
Klientprogramvare
Google Chrome
Klientprogramvare
Firefox
Klientprogramvare
september 2020
Side 94 av 111
Veiledende bilag til SSA-K – IKT verktøy for Kvalitetsstyring og internkontroll
Bilag 4: Leveringstidspunkt og andre frister
Avtalens punkt 2.1.5 Tid og sted for Leverandørens ytelse
Prosjektet har utarbeidet faseplan som synliggjør hovedaktiviteter med tidsreferanse. Det legges
videre ved forslag til foreløpig puljeplan for å synliggjøre innføringsmetode. Prosjektets milepælplan
synliggjør viktige milepæler ifm. anskaffelsen og senere implementering
Prosjektets faseplan
Fasenr
1
2
3
4
5
6
7
8
9
10
Fase
Jun Jul
2016
Aug (1)Aug (2)Sep Okt Nov Des Jan
2017
2018
Feb Mar Apr Mai Jun Jul Aug (1)Aug (2)Sep Okt Nov Des Jan Feb Mar Apr Mai
Anskaffe prosjektressurser
Gjennomføre anskaffelsen
Kontraktsoppfølging
Oppsett, installering og test
Opprette felles forvaltning for EHS
Etablere felles kvalitetsystem for EHS
Metode for forberedelse, mottak og realisering
Forberede Systeminnføring og realisering (puljevis iht puljeplan)
Realisere og overføring til systemforvaltning (puljevis iht puljeplan)
Prosjektavslutning
Prosjektets foreløpige puljeplan
Forklaringer til puljeplanen:
f:forberedelser i virksomhet
mp: oppstart i mottaksprosjekt
u: implementeringsperiode
Hovedaktiviteter
Pilot: EHS Pilot (SYE)
Pulje 1: EHS Bydel x13
Pulje 2: HEL
Pulje 3: EHS Bydel x2
Pulje 4: VEL
Pulje 5: BFE og EHS byrådsavdeling
Systemforvaltning via prosjektet
Overførsel til linjen- felles systemforvaltning- prosjketavslutning
2016
2017
2018
Nov Des Jan Feb Mar Apr Mai Jun Jul Aug (1)
Aug (2)
Sep Okt Nov Des Jan Feb Mar Apr Mai
mp f
f
u u
mp f
f
f
f
u u
mp f
f
f
u u
mp
f
f
f
u u
mp
f
mp
f
f
f
f
f
f
u
f
u
u
u
Side 95 av 111
Veiledende bilag til SSA-K – IKT verktøy for Kvalitetsstyring og internkontroll
Prosjektets Milepæls plan
Fasenr.
1
2
2
2
3
4
4
4
4
4
4
4
4
4
5
5
6
6
6
7
7
7
8
8
8
8
8
8
8
8
8
8
8
8
8
8
8
8
8
8
8
8
8
8
8
8
9
9
9
9
9
9
9
9
9
9
9
9
9
9
9
9
9
9
9
9
9
9
9
9
10
10
Fasebeskrivelse
Anskaffe prosjektressurser
Gjennomføre anskaffelsen
Gjennomføre anskaffelsen
Gjennomføre anskaffelsen
Kontraktsoppfølging
Oppsett, installering og test
Oppsett, installering og test
Oppsett, installering og test
Oppsett, installering og test
Oppsett, installering og test
Oppsett, installering og test
Oppsett, installering og test
Oppsett, installering og test
Oppsett, installering og test
Opprette felles forvaltning for EHS
Opprette felles forvaltning for EHS
Etablere felles kvalitetssytem for EHS
Etablere felles kvalitetssytem for EHS
Etablere felles kvalitetssytem for EHS
Metode for forberedelser, mottak og realisering
Metode for forberedelser, mottak og realisering
Metode for forberedelser, mottak og realisering
Forberede systeminnføring og realisering
Forberede systeminnføring og realisering
Forberede systeminnføring og realisering
Forberede systeminnføring og realisering
Forberede systeminnføring og realisering
Forberede systeminnføring og realisering
Forberede systeminnføring og realisering
Forberede systeminnføring og realisering
Forberede systeminnføring og realisering
Forberede systeminnføring og realisering
Forberede systeminnføring og realisering
Forberede systeminnføring og realisering
Forberede systeminnføring og realisering
Forberede systeminnføring og realisering
Forberede systeminnføring og realisering
Forberede systeminnføring og realisering
Forberede systeminnføring og realisering
Forberede systeminnføring og realisering
Forberede systeminnføring og realisering
Forberede systeminnføring og realisering
Forberede systeminnføring og realisering
Forberede systeminnføring og realisering
Forberede systeminnføring og realisering
Forberede systeminnføring og realisering
Realisering og overføring til systemforvaltning
Realisering og overføring til systemforvaltning
Realisering og overføring til systemforvaltning
Realisering og overføring til systemforvaltning
Realisering og overføring til systemforvaltning
Realisering og overføring til systemforvaltning
Realisering og overføring til systemforvaltning
Realisering og overføring til systemforvaltning
Realisering og overføring til systemforvaltning
Realisering og overføring til systemforvaltning
Realisering og overføring til systemforvaltning
Realisering og overføring til systemforvaltning
Realisering og overføring til systemforvaltning
Realisering og overføring til systemforvaltning
Realisering og overføring til systemforvaltning
Realisering og overføring til systemforvaltning
Realisering og overføring til systemforvaltning
Realisering og overføring til systemforvaltning
Realisering og overføring til systemforvaltning
Realisering og overføring til systemforvaltning
Realisering og overføring til systemforvaltning
Realisering og overføring til systemforvaltning
Realisering og overføring til systemforvaltning
Realisering og overføring til systemforvaltning
Prosjektavslutning
Prosjektavslutning
MP nr
MP1
MP2
MP3
MP4
MP5
MP6
MP7
MP8
MP9
MP10
MP11
MP12
MP13
MP14
MP15
MP16
MP17
MP18
MP19
MP20
MP21
MP22
MP23
MP24
MP25
MP26
MP27
MP28
MP29
MP30
MP31
MP32
MP33
MP34
MP35
MP36
MP37
MP38
MP39
MP40
MP41
MP42
MP43
MP44
MP45
MP46
MP47
MP48
MP49
MP50
MP51
MP52
MP53
MP54
MP55
MP56
MP57
MP58
MP59
MP60
MP61
MP62
MP63
MP64
MP65
MP66
MP67
MP68
MP69
MP70
MP71
MP72
Milepæl
Når prosjektressurser er fremskaffet
Når konkurransen er kunngjort
Når leverandør er valgt
Når avtalen er signert
Når kontrakstsforvaltning er etablert
Når plan for oppsett av driftsmiljø og installering er godkjent
Når oppsett av preprod og testmiljø er gjennomført
Når oppsett av produksjonsmiljø er gjennomført
Når løsning for SSO er etablert
Når løsning for PRK er etablert
Når løsning for migrering er etablert
Når testplan er etblert
Når test i testmiljø er godkjent
Når test i produksjonsmiljø er godkjent
Når mandat og rollebeskrivelser for systemforvaltning er godkjent
Når stillinger i systemforvaltning er besatt
Når kvalitetshåndbok er godkjent
Når behov ift kontinuerlig kvalitetsforbedringer er definert i alle virksomheter
Når fellesstruktur og felleskomponenter i IKT verktøy er utarbeidet
Når metode for forberedelse, mottak og realisering er godkjent
Når puljeplan er besluttet
Når forankring og etablering av mottaksprosjekt er gjennomført
Når oppstart med virksomhetenes mottaksprosjekt er gjennomført- pilot
Når ledelsesgjennomgang i virksomheten er gjennomført- pilot
Når superbrukere i virksomheten er lært opp- pilot
Når virksomhetene er klar for realisering- pilot
Når oppstart med virksomhetenes mottaksprosjekt er gjennomført- pulje 1
Når ledelsesgjennomgang i virksomheten er gjennomført- pulje 1
Når superbrukere i virksomheten er lært opp- pulje 1
Når virksomhetene er klar for realisering- pulje 1
Når oppstart med virksomhetenes mottaksprosjekt er gjennomført- pulje 2
Når ledelsesgjennomgang i virksomheten er gjennomført- pulje 2
Når superbrukere i virksomheten er lært opp- pulje 2
Når virksomhetene er klar for realisering- pulje 2
Når oppstart med virksomhetenes mottaksprosjekt er gjennomført- pulje 3
Når ledelsesgjennomgang i virksomheten er gjennomført- pulje 3
Når superbrukere i virksomheten er lært opp- pulje 3
Når virksomhetene er klar for realisering- pulje 3
Når oppstart med virksomhetenes mottaksprosjekt er gjennomført- pulje 4
Når ledelsesgjennomgang i virksomheten er gjennomført- pulje 4
Når superbrukere i virksomheten er lært opp- pulje 4
Når virksomhetene er klar for realisering- pulje 4
Når oppstart med virksomhetenes mottaksprosjekt er gjennomført- pulje 5
Når ledelsesgjennomgang i virksomheten er gjennomført- pulje 5
Når superbrukere i virksomheten er lært opp- pulje 5
Når virksomhetene er klar for realisering- pulje 5
Når systeminnføring og migrering er gjennomført for pilot
Når systemet er i stabil drift for pilot
Når opplæring er gjennomført for pilot
Når pilot er overført til systemforvaltning
Når systeminnføring og migrering er gjennomført for pulje 1
Når systemet er i stabil drift for pulje 1
Når opplæring er gjennomført for pulje 1
Når pulje 1 er overført til systemforvaltning
Når systeminnføring og migrering er gjennomført for pulje 2
Når systemet er i stabil drift for pulje 2
Når opplæring er gjennomført for pulje 2
Når pulje 2 er overført til systemforvaltning
Når systeminnføring og migrering er gjennomført for pulje 3
Når systemet er i stabil drift for pulje 3
Når opplæring er gjennomført for pulje 3
Når pulje 3 er overført til systemforvaltning
Når systeminnføring og migrering er gjennomført for pulje 4
Når systemet er i stabil drift for pulje 4
Når opplæring er gjennomført for pulje 4
Når pulje 4 er overført til systemforvaltning
Når systeminnføring og migrering er gjennomført for pulje 5
Når systemet er i stabil drift for pulje 5
Når opplæring er gjennomført for pulje 5
Når pulje 5 er overført til systemforvaltning
Når evalueringsrapport er overlevert
Når sluttrapport er godkjent
MP dato
Fasestart
Faseslutt
01.07.2016
01.07.2016
20.06.2016
31.12.2016
17.11.2016
31.12.2016
09.12.2016
31.12.2016
10.12.2016 10.12.2016 31.05.2018
20.01.2017
01.01.2017 30.04.2017
20.02.2017
01.01.2017 30.04.2017
27.02.2017
01.01.2017 30.04.2017
27.02.2017
01.01.2017 30.04.2017
01.03.2017
01.01.2017 30.04.2017
14.03.2017
01.01.2017 30.04.2017
17.03.2017
01.01.2017 30.04.2017
31.03.2017
01.01.2017 30.04.2017
27.04.2017
01.01.2017 30.04.2017
01.10.2016 15.08.2016 30.04.2017
30.04.2017 15.08.2016 30.04.2017
12.02.2017 15.08.2016 15.02.2017
12.02.2017 15.08.2016 15.02.2017
01.03.2017 15.08.2016 15.02.2017
12.02.2017 15.08.2016 15.02.2017
31.01.2017 15.08.2016 15.02.2017
31.10.2016 15.08.2016 15.02.2017
15.02.2017 01.02.2016 31.01.2018
26.04.2017 01.02.2016 31.01.2018
26.04.2017 01.02.2016 31.01.2018
09.05.2017 01.02.2016 31.01.2018
01.03.2017 01.02.2016 31.01.2018
21.08.2017 01.02.2016 31.01.2018
21.08.2017 01.02.2016 31.01.2018
01.09.2017 01.02.2016 31.01.2018
03.05.2017 01.02.2016 31.01.2018
18.09.2017 01.02.2016 31.01.2018
18.09.2017 01.02.2016 31.01.2018
29.09.2017 01.02.2016 31.01.2018
01.06.2017 01.02.2016 31.01.2018
18.10.2017 01.02.2016 31.01.2018
18.10.2017 01.02.2016 31.01.2018
31.10.2017 01.02.2016 31.01.2018
21.08.2017 01.02.2016 31.01.2018
18.12.2017 01.02.2016 31.01.2018
18.12.2017 01.02.2016 31.01.2018
05.01.2018 01.02.2016 31.01.2018
05.09.2017 01.02.2016 31.01.2018
18.01.2018 01.02.2016 31.01.2018
18.01.2018 01.02.2016 31.01.2018
31.01.2018 01.02.2016 31.01.2018
09.05.2017 02.05.2017 31.05.2018
24.05.2017 02.05.2017 31.05.2018
01.07.2017 02.05.2017 31.05.2018
11.05.2017 02.05.2017 31.05.2018
04.09.2017 02.05.2017 31.05.2018
18.09.2017 02.05.2017 31.05.2018
30.10.2017 02.05.2017 31.05.2018
05.09.2017 02.05.2017 31.05.2018
02.10.2017 02.05.2017 31.05.2018
16.10.2017 02.05.2017 31.05.2018
30.11.2017 02.05.2017 31.05.2018
03.10.2017 02.05.2017 31.05.2018
01.11.2017 02.05.2017 31.05.2018
15.11.2017 02.05.2017 31.05.2018
31.12.2017 02.05.2017 31.05.2018
02.11.2017 02.05.2017 31.05.2018
08.01.2018 02.05.2017 31.05.2018
22.01.2018 02.05.2017 31.05.2018
28.02.2018 02.05.2017 31.05.2018
09.01.2018 02.05.2017 31.05.2018
01.02.2018 02.05.2017 31.05.2018
15.02.2018 02.05.2017 31.05.2018
31.03.2018 02.05.2017 31.05.2018
02.02.2018 02.05.2017 31.05.2018
31.05.2018 02.04.2018 31.05.2018
31.05.2018 02.04.2018 31.05.2018
Side 96 av 111
Veiledende bilag til SSA-K – IKT verktøy for Kvalitetsstyring og internkontroll
Avtalens punkt 6.2 Dagbot ved forsinkelse
Ingen krav utover avtalens punkt 6.2. Forsinkelsesdato knyttes til MP14 i prosjektets milepælsplan.
Side 97 av 111
Veiledende bilag til SSA-K – IKT verktøy for Kvalitetsstyring og internkontroll
Bilag 5: Godkjenningsprøve
Avtalens punkt 2.2.2 Undersøkelsesplikt
I bilag 1 punkt 2.2.2, angir Oslo kommune hva som skal inngå godkjenningsprøven. I tabellen GJ12:
krav til gjennomføring, har vi krav om at leverandørens skal bidra i både planlegging av test og
utarbeide testplaner. Detaljene i hva som skal testes vil materialisere seg gjennom arbeid med
testplaner. Oslo kommune opprettholder de definisjoner av feil som fremgår av avtalens punkt 2.2.2
Det skal gjennomføres en godkjenningsprøve/akseptansetest med fokus på funksjonalitet og ytelse
av selve løsningen, men også av migrering av data fra dagens løsninger, import av brukere/roller og
organisasjonsstruktur, samt Single sign-on og Exchange integrasjon. Testene skal gjennomføres i Fase
4 oppsett, installering og test (ref. bilag 4).
Testen skal først gjennomføres i kundens test-miljø, deretter gjennomføres samme test i
produksjonsmiljøet. Det vil være pilotvirksomhet som danner grunnlag for test i produksjonsmiljø.





Leverandøren skal bistå i planlegging av akseptansetest og foreslå testhendelser som kan
benyttes i Kundens akseptansetest.
Leverandøren skal sette opp testmiljø, i samarbeid med Oslo kommune.
Leverandøren skal lære opp Kundens testbrukere.
Leverandøren skal skaffe testdata i den grad det er nødvendig for å gjennomføre en
tilfredsstillende testing av systemet.
Leverandøren skal dele testlogger med Kunden; testhendelser, antall feil og kategori av feil
som er avdekket igjennom Leverandørens testing.
Systemtest:
Figur 3: forslag til overordnet testplan – testmiljø
Forslag til deltagere:
Leverandør, prosjektets testressurser
Side 98 av 111
Veiledende bilag til SSA-K – IKT verktøy for Kvalitetsstyring og internkontroll
Akseptansetest:
Figur 4: forslag til overordnet testplan – preprod og produksjonsmiljø
Forslag til deltagere:
Leverandør, prosjektets testressurser og testressurser fra pilot virksomhet.
SLA-krav under testperiode.
SLA-krav angitt i SSA-V avtalen gjelder også testperioden, testperioden er angitt i Fase 4 oppsett,
installering og test (ref. bilag 4).
Bilag 6: Administrative bestemmelser
Avtalen punkt 1.5: Partenes representanter
Bemyndiget representant for partene:
For Kunden
Navn: Roy Bøhmer
Stilling: Seksjonssjef –
Fagsystemavdelingen/Helseetaten
Telefon: Sentralbord 02 180
E-post: roy.bohmer@hel.oslo.kommune.no
For Leverandøren
Navn:
Stilling:
Telefon:
E-post:
Prosedyrer og varslingsfrister for utskiftning av bemyndiget representant:
Skriftlig, med to ukers varsel.
Prosjektorganisering
Prosjektgjennomføringen styres av en prosjektorganisasjon hos Kunden og en hos Leverandøren.
Hos Kunden er prosjektet en del av EHS program for IKT og rapporterer til en styringsgruppe som
følger i henhold til Prosjektveiviseren (se www.prosjektveiviseren.no):
● Prosjekteier representerer virksomhetens interesser. Dette sikrer både legitimitet og kobling
til ledelsen, samt at prosjektet underbygger EHS sine overordnede mål. Prosjekteier er
prosjektets endelige beslutningstaker. Leder for prosjektets styringsgruppe er ansvarlig for at
prosjektets mål og gevinster realiseres.
● Styringsgruppen er ansvarlig for at prosjektets mål og gevinster realiseres
● Seniorbruker representerer brukernes interesser, og er ansvarlig for at brukernes behov blir
innfridd og prosjektets gevinster kan bli realisert.
Side 99 av 111
Veiledende bilag til SSA-K – IKT verktøy for Kvalitetsstyring og internkontroll
● Seniorleverandør er ansvarlig for å sikre produktkvalitet, teknisk integritet og vedlikehold av
nytt kvalitetssystem.
● Prosjektleder er ansvarlig for den daglige styringen av prosjektet. Prosjektlederen har
myndighet og ansvar til å lede prosjektet og levere de nødvendige produktene innenfor de
rammer og begrensninger som er definert av styringsgruppen. De påkrevde produktene skal
produseres innenfor de spesifiserte toleransene for tid, kostnad, kvalitet, omfang, usikkerhet
og gevinst. Prosjektlederen har også ansvaret for at prosjektet produserer et resultat som
gjør at gevinstene som er definert for prosjektet kan oppnås.
Det er en fast rapporteringsfrekvens, månedlig (eller etter behov), til program for IKT i EHS og
prosjektets styringsgruppe med tilhørende møter.
Kundens prosjektorganisering:
Figur 5: kundens prosjektorganisering
Leverandøren beskriver sin prosjektorganisering og hvordan Leverandøren foreslår at samarbeidet
mellom Kunde og Leverandør organiseres:
Side 100 av 111
Veiledende bilag til SSA-K – IKT verktøy for Kvalitetsstyring og internkontroll
Krav til leverandørens ressurser og kompetanse
Det er gjennom Bilag 1 spesifisert krav til Leverandørens gjennomføring og kompetanse som skal
besvares i tabellen nedenfor:
Leverandørens nøkkelpersonell:
Navn:
Stilling/rolle:
Telefon:
E-post:
Bruk av underleverandør
Leverandøren fyller ut godkjente underleverandører hvis aktuelt:
Navn:
Org.nr.:
Leveranseområde
Samarbeid med tredjepart
Leverandøren fyller ut hvis aktuelt:
Omfang av bistand:
Avtalt vederlag:
(Fylles ut dersom det er avtalt særlig vederlag for samarbeid med tredjepart)
Kundens ansvar og medvirkning
Leverandøren spesifiserer krav til Kundens kompetanse og deltakelse i prosjektperioden (unntatt
Kundens akseptansetest):
Kompetanseområde
Antall timer i prosjektperioden
Leveranseområde
Bruk av tredjepart
Kundens valgte tredjeparter til bistand i forbindelse med sine oppgaver under avtalen:
Oslo kommunes til hver tid gjeldende driftsleverandør/er
Side 101 av 111
Veiledende bilag til SSA-K – IKT verktøy for Kvalitetsstyring og internkontroll
Møter
Avtalte innkallinger, underlag og referater fra møter skal gjøres tilgjengelige for Kunde og
Leverandør.
Avtalens punkt 2.4 Lønns- og arbeidsvilkår
«For avtaler som omfattes av forskrift 8. februar 2008 nr. 112 om lønns- og arbeidsvilkår i offentlige
kontrakter gjelder følgende:
Leverandør og underleverandører plikter å ha lønns- og arbeidsvilkår som ikke er dårligere enn det
som følger av arbeidsmiljølovgivning, gjeldende allmenngjøringsforskrifter eller gjeldende
landsomfattende tariffavtale for den aktuelle bransje. Dette gjelder bare for arbeidstakere som
direkte medvirker til oppfyllelse av Leverandørs forpliktelser under avtalen.
Leverandør plikter å ha tilsvarende kontraktsbestemmelse i sine kontrakter med underleverandører
og skal gjennomføre nødvendig kontroll hos sine underleverandører for å påse at plikten overholdes.
Dersom det er grunn til å tro at kravet til lønns- og arbeidsvilkår ikke etterleves, har Oppdragsgiver
rett til å holde tilbake deler av kontraktssummen til det er dokumentert at forholdet var, eller er
brakt, i orden. Summen som blir holdt tilbake skal tilsvare ca. 2 ganger besparelsen for
arbeidsgiveren.
Oppdragsgiver har rett til innsyn i dokumenter og rett til å foreta andre undersøkelser som gjør det
mulig for Oppdragsgiver å gjennomføre nødvendig kontroll med at kravet til lønns- og arbeidsvilkår
overholdes. Leverandør plikter på oppfordring å legge frem slik etterspurt dokumentasjon.
Dokumentasjonsplikten omfatter også underleverandører.
Brudd på plikter etter denne bestemmelsen som ikke er av ubetydelig karakter gir Oppdragsgiver rett
til å heve kontrakten. Selv om Leverandør retter ovenfor arbeidstakerne, er ikke det til hinder for at
Oppdragsgiver kan heve.
Oppfyllelse av Leverandørens forpliktelser som nevnt ovenfor skal dokumenteres på forespørsel ved
enten en egenerklæring eller tredjepartserklæring om at det er samsvar mellom aktuell tariffavtale
og faktiske lønns- og arbeidsvilkår for oppfyllelse av Leverandørens og eventuelle
underleverandørers forpliktelser.»
Bilag 7: Samlet pris og prisbestemmelser
Priser skal oppgis i tabellene under. Det er verdt å merke seg at i pristabellene refereres det til
tabeller og kapitler andre steder i bilagene for ytelser som skal prises.
Oppstartskostnader
Se bilag 1, 1.5.2 Tildelingskriteriet Pris, lisenskostnader, underpunkt A, B og C for nærmere
beskrivelse.
Side 102 av 111
Veiledende bilag til SSA-K – IKT verktøy for Kvalitetsstyring og internkontroll
Oppstartskostnader - vektes 15%
Ytelse:
Installasjon og tilrettelegging
 Tildelingskriteriet Pris, kap. 1.5.2
bilag 1 (Punkt A og B)
 Krav GJ 12.1 i kravtabell GJ12:
krav til gjennomføring (bilag 1)
Fast pris (NOK)
Mva.
Total
Pris pr. bruker
(NOK)
Mva.
Totalt
Pris pr. bruker
(NOK)
Mva.
Totalt
1)
Opplæring superbruker, ref.
Tildelingskriteriet Pris, kap. 1.5.2 bilag 1
(Punkt C)
2)
Opplæring systemadministrator ref.
Tildelingskriteriet Pris, 1 kap. 1.5.2 bilag
(Punkt C)
Tabell P1: Oppstartskostnader
1)
Opplæring skal prises for superbruker basert på klasseromsundervisning for inntil 15 personer.
Roller og krav er spesifisert i punkt 2.1.4 bilag 1. Oslo kommune er ansvarlig for å fremskaffe
undervisningslokaler og administrere påmelding.
2)
For rollen systemadministrator oppgis prisene for undervisning pr. bruker.
Lisenskostnader
Oslo kommune ønsker at leverandørene priser lisenser basert på en årlig kostnad pr. bruker pr. år.
Det vil si at vi ønsker samme pris pr. bruker pr. år i 2017 som siste år av avtalen, med tillegg for
prisendringer i henhold til avtalen punkt 3.5 Prisendringer i dette bilaget. Vedlikehold og brukerstøtte
skal inngå i lisenskostnadene. Krav i forhold til brukerstøtte og vedlikehold reguleres i SSA-V med
bilag.
Se bilag 1, 1.5.2 Tildelingskriteriet Pris, lisenskostnader, underpunkt D og E for nærmere beskrivelse.
Lisenser - vektes 75%
Ytelse:
Pris pr. bruker pr.
år (NOK)
Mva.
Total
Basisfunksjonalitet (punkt D)
ROS (punkt E)
Årshjul (punkt E)
Mobilitet (punkt E)
Tabell P2: lisenskostnader
Ved evaluering vil pris pr. bruker bli ganget med en faktor på 10 som er livsløpskostnadene og med
lavest estimert antall i Tabell omfang: oversikt over omfang, kap. 1.2.1 Hovedleveransen.
Tilleggslisenser basert på organisk vekst
Oslo kommune forventer at pris på lisenskostnader basert på organisk vekst prises i henhold til
tallene i tabell P2: lisenskostnader.
Side 103 av 111
Veiledende bilag til SSA-K – IKT verktøy for Kvalitetsstyring og internkontroll
Lisensomfang
Prosjektet vil i samarbeid med leverandøren i fase 4, Oppsett, installering og test fastsette
totalomfanget for EHS basert på uttrekk fra PRK/opptelling av brukere i løsningen. Denne vil danne
grunnlag for totalomfanget av lisenser og utløse betaling i henhold til tabell MP1: milepæler.
Som grunnlag for betaling fra 2019 og påfølgende år vil det gjøres et uttrekk fra PRK/opptelling av
brukere i løsningen pr. 1. juni hvert år som vil være grunnlag for totalomfanget av lisenser dette året.
Leverandøren må påregne justering av antall lisenser som resultat av omorganisering i Oslo
kommune. En eventuell omorganisering vil kunne resultere i en økning av lisensomfanget så vel som
en reduksjon.
Oslo kommune forventer at det ikke vil bli fakturert for lisenser i andre miljøer en produksjon (f.eks
test og/eller kurs).
Opsjoner
Se bilag 1, 1.5.2 Tildelingskriteriet Pris, lisenskostnader, underpunkt F for nærmere beskrivelse.
Opsjoner - vektes 10%
Ytelse:
Tilrettelegning av systemet for nye
virksomheter (punkt F)
Tabell P3: Opsjoner
Fast pris (NOK)
Mva.
Total
Kjøp av lisenser basert på utløsning av opsjoner
Oslo kommune forventer at pris på lisenskostnader basert på utløsning av opsjoner i avtalen prises i
henhold til tallene i tabell P2: lisenskostnader.
Pris på opplæring basert på utløsning av opsjoner
Oslo kommune forventer at prisene på opplæring følger prisene oppgitt i tabell P1:
oppstartskostnader.
Øvrig funksjonalitet
Dersom leverandøren ønsker å tilby øvrig funksjonalitet eller tjenester som ikke inngår i kravene til
denne avtalen, kan det spesifiseres i tabellen under. Øvrig funksjonalitet eller tjenester vil ikke bli
evaluert eller vektet.
Se bilag 1, 1.5.2 Tildelingskriteriet Pris, lisenskostnader, underpunktene G og H for nærmere
beskrivelse.
Øvrig funksjonalitet – evalueres ikke
Ytelse:
Pris pr. bruker pr.
år (NOK)
Mva.
Total
Side 104 av 111
Veiledende bilag til SSA-K – IKT verktøy for Kvalitetsstyring og internkontroll
Ytelse
Fast pris
Mva.
Total
Tabell P4: Øvrig funksjonalitet
Avtalens punkt 2.1.2 Tilpasninger og installasjon mv
Det er i tabell GJ12: Krav til gjennomføring, stilt krav til leverandøren om hvilke områder Oslo
kommune ønsker bistand til i forbindelse med tilrettelegging av Single sign-on, Exchange integrasjon,
PRK import, migrering samt testing av disse områdene. I tabellen under skal leverandøren fylle inn
timepriser for aktuelle ressurser.
Oslo kommune forventer at leverandørene overholder gjeldene markedspris for konsulenttjenester.
Eksempel på pristabell for Leverandørens standard timepris for konsulenttjenester:
Beskrivelse
Timepris eks. mva.
Konsulentnivå 3 (Konsulent med mer enn 8 års
relevant erfaring)
Konsulentnivå 2 (Konsulent med mer enn 4 og mindre
enn 8 års relevant erfaring)
Konsulentnivå 1 (Konsulent med inntil 4 års relevant
erfaring)
Tabell P5: Konsulenttjenester
Satser for reise- og diettkostnader:
Oppgitte timepriser skal være inkludert alle Leverandørens kostnader for reise- og diett.
Avtalens punkt 2.1.4 Dokumentasjon og opplæring
Opplæringskostnader skal oppgis i tabell P1:Oppstartskostnader og tabell P3: Opsjoner i dette bilaget.
Avtalens punkt 2.1.6 Garantiperiode og garantiytelser
Oslo kommune har ingen krav utover det som står i avtalens punkt 2.1.6.
Avtalens punkt 3.1 Vederlag
Utgangspunktet er at prisene oppgis i norske kroner og eksklusiv merverdiavgift. Annet må
spesifiseres særskilt.
Avtalens punkt 3.2 Faktureringstidspunkt og
betalingsbetingelser
Betalingsplan skal gjenspeile prosjektets milepæler og fremdrift som omfatter milepælene i tabellen
under.
Milepæl
Leverandørens forslag til fakturering
MP 4 Avtalen er signert
Oppstartskostnader
Side 105 av 111
Veiledende bilag til SSA-K – IKT verktøy for Kvalitetsstyring og internkontroll
MP 14 Når test i produksjonsmiljø er
godkjent
MP 52 Når system er i stabil drift for pulje
1( 13 bydeler)
MP 56 Når system er i stabil drift for pulje
2 (HEL)
MP 60 Når system er i stabil drift for pulje
3 (BGA, BSN)
MP 64 Når system er i stabil drift for pulje
4 (VEL)
MP 68 Når system er i stabil drift for pulje
5 (BFE, OVK, EHS)
Tabell MP1: Milepæler
30 % av lavest estimert omfang lisenser
EHS - basisfunksjonalitet
30 % av lavest estimert omfang lisenser
EHS - basisfunksjonalitet
10 % av lavest estimert omfang lisenser
EHS - basisfunksjonalitet
10 % av lavest estimert omfang lisenser
EHS - basisfunksjonalitet
10 % av lavest estimert omfang lisenser
EHS - basisfunksjonalitet
10 % av lavest estimert omfang lisenser
EHS - basisfunksjonalitet
Oslo kommune ønsker at fakturering av lisenser skjer en gang pr. år med forfall 1/7 fra og med 2019.
For 2017 og 2018 gjelder:
For 2017 - fakturering i henhold til milepæl MP 14, MP 52, MP 56, MP 60.
For 2018 - fakturering i henhold til MP64, MP 68 og lisenser knyttet til 80% av det totale
lisensomfang (kjøpt 2017).
Som grunnlag for betaling fra 2019 og påfølgende år vil det gjøres et uttrekk fra PRK pr. 1. juni hvert
år som vil være grunnlag for totalomfanget av lisenser dette året
Tabellen under fremstiller det som er beskrevet over.
2017
2018
Oppstartskostnader
x
Lisenskostnader
MP 14, MP 52, MP 56,
MP 64, MP 68 + kjøp
MP60
2017 (M 52,M 56, M 60)
2019
Alle lisenser baser
på PRK uttrekk pr.
1. juni
Fakturering av lisenser for ROS, Årshjul skjer i henhold til puljeplanens bestilling og faktura knyttes til
overnevnte milepæler, ref. tabell M1:milepæler. Enkelte virksomheter implementerer ROS og Årshjul
høsten 2018 og kan faktureres ved oppstart av disse.
Implementering av mobilitet planlegges høsten 2018 og kan faktureres ved oppstart.
For konsulenttjenester knyttet til teknisk implementering som migrering, Single sign-on og PRKimport gjelder time for time fakturering basert på innleverte og godkjente timelister til prosjektet.
Betaling skjer etterskuddsvis pr. 30 dager.
Øvrige betalingsvilkår:
Leverandøren plikter å tilby elektroniske fakturaer i Elektronisk handelsformat (EHF) fra dato for
kontraktsinngåelse. Som Leverandør må det inngås en egen avtale med et aksesspunkt.
Dersom Leverandøren ikke oppfyller kravet til e-faktura påløper et gebyr pålydende kroner 100,- per
faktura Kunden mottar på papir. Det skal utstedes månedlig kreditnota pålydende kroner 100,- for
hver faktura Kunden mottar på papir.
Faktura sendes til:
Oslo Kommune Fakturasentralen
Helseetaten
Postboks 6532 Etterstad
0606 OSLO
Side 106 av 111
Veiledende bilag til SSA-K – IKT verktøy for Kvalitetsstyring og internkontroll
Faktura skal merkes med:
Ressursnummer: 44970216
Avtalens punkt 3.5 Prisendringer
Lisenskostnader og timepriser kan endres ved hvert årsskifte tilsvarende økningen i Statistisk
sentralbyrås konsumprisindeks (hovedindeksen), første gang med utgangspunkt i indeksen for den
måned avtalen ble inngått.
Bilag 8: Endringer i den generelle avtaleteksten
Punkt i avtalen
Erstattes med
Brudd på skatte- og avgiftsforpliktelser
«Leverandøren og eventuelle underleverandører skal til enhver tid
oppfylle sine forpliktelser til å betale skatter og/eller avgifter.
Oppdragsgiver kan til enhver tid foreta kontroll av Leverandøren og
eventuelle underleverandørers oppfyllelse av forpliktelser til å
betale skatter og/eller avgifter.
Dersom Leverandøren i ikke uvesentlig grad misligholder sine
forpliktelser til å betale skatter og/eller avgifter, kan
Oppdragsgiver, etter at Leverandøren er gitt en frist til å rette, heve
kontrakten. Dersom Leverandøren vesentlig misligholder sine
forpliktelser til å betale skatter og/eller avgifter kan Oppdragsgiver
heve kontrakten uten at Leverandøren er gitt en frist til å rette.
Retten til å heve gjelder ikke dersom kravet formelt er bestridt
overfor kompetent myndighet og Leverandøren overfor
Oppdragsgiver kan sannsynliggjøre at kravet ikke er berettiget.
Dersom Leverandørens underleverandører i ikke uvesentlig grad
misligholder sine
forpliktelser til å betale skatter og/eller avgifter, kan
Oppdragsgiver, etter at underleverandøren er gitt en frist til å
rette, kreve at Leverandøren snarest mulig skifter ut sin
underleverandør, uten kostnad for Oppdragsgiver. Retten til å
kreve utskifting gjelder ikke dersom kravet er formelt bestridt
overfor kompetent myndighet, og Leverandøren overfor
Oppdragsgiver kan sannsynliggjøre at kravet mot
underleverandøren ikke er berettiget. Dersom Leverandøren ikke
skifter ut underleverandørsom den er forpliktet til å skifte ut, kan
Oppdragsgiver heve avtalen.»
Brudd på konkurranselovgivningen
«Dersom det er klar sannsynlighetsovervekt for at Leverandøren
Side 107 av 111
Veiledende bilag til SSA-K – IKT verktøy for Kvalitetsstyring og internkontroll
har brutt konkurranselovens §§ 10 eller 11 eller tilsvarende
bestemmelser, kan Oppdragsgiver heve kontrakten dersom dette
etter en konkret vurdering anses for å være forholdsmessig.
Dersom det er klar sannsynlighetsovervekt for at Leverandørens
underleverandør har brutt konkurranselovens §§ 10 eller 11 eller
tilsvarende bestemmelser kan Oppdragsgiver kreve at
Leverandøren snarest mulig skifter ut sin underleverandør, uten
kostnad for Oppdragsgiver. Retten til å kreve utskifting gjelder ikke
dersom kravet er formelt bestridt overfor kompetent myndighet,
og Leverandøren overfor Oppdragsgiver kan sannsynliggjøre at
kravet mot underleverandøren ikke er berettiget. Dersom
Leverandøren ikke skifter ut underleverandør som den er forpliktet
til å skifte ut, kan Oppdragsgiver heve avtalen.
Før heving etter første ledd og før krav om utskiftning av
underleverandør i annet ledd skal oppdragiver vurdere den tid som
er gått siden bruddet på konkurranselovens §§ 10 eller 11 ble
begått, hvilke selfcleaningstiltak som er iverksatt fra Leverandøren
eller underleverandørens side og eventuelt andre momenter som
kan ha betydning for vurderingen av om hevingen eller
utskiftningen er forholdsmessig. Dersom bruddet på
konkurranselovgivningen direkte har rammet eller berørt Oslo
kommune, vil heving alltid anses å være forholdsmessig.»
Side 108 av 111
Veiledende bilag til SSA-K – IKT verktøy for Kvalitetsstyring og internkontroll
Avtalens punkt 2.4 Lønnsog arbeidsvilkår utgår og
erstattes med følgende
tekst
«For avtaler som omfattes av forskrift 8. februar 2008 nr. 112 om
lønns- og arbeidsvilkår i offentlige kontrakter gjelder følgende:
Leverandør og underleverandører plikter å ha lønns- og
arbeidsvilkår som ikke er dårligere enn det som følger av
arbeidsmiljølovgivning, gjeldende allmenngjøringsforskrifter eller
gjeldende landsomfattende tariffavtale for den aktuelle bransje.
Dette gjelder bare for arbeidstakere som direkte medvirker til
oppfyllelse av Leverandørs forpliktelser under avtalen.
Leverandør plikter å ha tilsvarende kontraktsbestemmelse i sine
kontrakter med underleverandører og skal gjennomføre nødvendig
kontroll hos sine underleverandører for å påse at plikten
overholdes.
Dersom det er grunn til å tro at kravet til lønns- og arbeidsvilkår
ikke etterleves, har Oppdragsgiver rett til å holde tilbake deler av
kontraktssummen til det er dokumentert at forholdet var, eller er
brakt, i orden. Summen som blir holdt tilbake skal tilsvare ca. 2
ganger besparelsen for arbeidsgiveren.
Oppdragsgiver har rett til innsyn i dokumenter og rett til å foreta
andre undersøkelser som gjør det mulig for Oppdragsgiver å
gjennomføre nødvendig kontroll med at kravet til lønns- og
arbeidsvilkår overholdes. Leverandør plikter på oppfordring å legge
frem slik etterspurt dokumentasjon. Dokumentasjonsplikten
omfatter også underleverandører.
Brudd på plikter etter denne bestemmelsen som ikke er av
ubetydelig karakter gir Oppdragsgiver rett til å heve kontrakten.
Selv om Leverandør retter ovenfor arbeidstakerne, er ikke det til
hinder for at Oppdragsgiver kan heve.
Oppfyllelse av Leverandørens forpliktelser som nevnt ovenfor skal
dokumenteres på forespørsel ved enten en egenerklæring eller
tredjepartserklæring om at det er samsvar mellom aktuell
tariffavtale og faktiske lønns- og arbeidsvilkår for oppfyllelse av
Leverandørens og eventuelle underleverandørers forpliktelser.»
Nytt punkt
Nytt punkt
Ved vesentlig mislighold av kjøpsavtalen har oppdragsgiver også
rett til å heve vedlikeholdsavtalen
Avtalen skal gjelde i 10 år fra kontraktsignering, med opsjon på
forlengelse i 2+2 år.
Kunde kan når det foreligger saklig grunn si opp avtalen med 6
måneders varsel.
Leverandøren kan når det foreligger saklig grunn si opp avtalen
med 12 måneders varsel, men først etter 6 år.
Side 109 av 111
Veiledende bilag til SSA-K – IKT verktøy for Kvalitetsstyring og internkontroll
Bilag 9: Endringer av leveransen etter
avtaleinngåelsen
Eksempel på endringskatalog:
Endringsnr.
Beskrivelse
Ikraftsettelsesdato
Arkivreferanse
Bilag 10: Lisensbetingelser for
standardprogramvare og fri programvare
Avtalens punkt 2.1.3 Forholdet til standard lisens- og
avtalevilkår
I den utstrekning standardprogramvare som er omfattet av leveransen må leveres under standard
lisensbetingelser, skal dette være uttrykkelig angitt i et eget kapittel i bilag 2 og kopier av lisensbetingelsene
skal være vedlagt her.
Avtalens punkt 4.3 Fri programvare
Dersom fri programvare skal benyttes i forbindelse med leveransen, skal Leverandøren utarbeide en
oversikt over den aktuelle frie programvare. Oversikten inntas i et eget kapittel i bilag 2. Kopi av de
lisensbetingelsene som gjelder for den aktuelle frie programvare inntas i bilag 10.
Side 110 av 111