IT strategi for ITU

Transkript

1 IT strategi for ITU Godkendt/revideret d.: XX/XX-YYYY Udarbejdet af Henrik Ejby Bidstrup

2 IT strategi for ITU Side 2 af 14 Forord...3 Hvorledes er IT strategien blevet til...3 Udstrækning og gyldighed...4 Konkrete krav til IT...4 Interne krav...4 Eksterne krav...4 ITU s værdier...4 Forretningsstrategi...4 Udviklingskontrakt...5 Professionalisering og effektivisering af IT afdelingen...6 IT sikkerhedsstrategi...7 IT driftsstrategi...8 IT udviklingsstrategi...9

3 IT strategi for ITU Side 3 af 14 Forord ITU har gennemgået en voldsom udvikling de seneste år hvilket også er afspejlet i IT. IT afdelingen er således præget af at have gennemført mange projekter i accelereret tempo og med dedikeret fokus på at få de daglige arbejdsgange til at fungere. Tiden er nu kommet til at konsolidere IT og skabe et strategisk fokus der kan arbejdes og prioriteres efter. Endvidere er ITU blevet pålagt et revisionsmæssigt krav om at udarbejde en IT strategi, herunder en IT sikkerhedsstrategi. Dette er baggrunden for udarbejdelsen af IT strategien. Hvorledes er IT strategien blevet til Strategien tager sit udgangspunkt i at opfatte IT som et værktøj til støtte for forretningen. Dvs. at alle IT relaterede aktiviteter skal have sit fundament i følgende: Generel støtte til den interne organisations forretningsgange, således at det bidrager til en bedre målopfyldelse for en afdeling eller ITU som sådan. Aktiv medvirker til at den overordnede strategi for ITU bliver gennemført, herunder medvirke til at de forskellige delmål bliver nået. Implementering af IT skal have et rationale der bunder i at skabe væsentlige økonomiske eller andre fordele. IT implementeres ikke blot fordi man kan. IT afdelingen skal være en professionel leverandør til forretningen og skal således have veldefinerede ydelser der efterspørges og opfyldelsen af disse skal kunne måles. Som det første spadestik til udarbejdelsen af en IT strategi har IT ledelsen udarbejdet en køreplan der beskriver den overordnede struktur for det videre arbejde. I denne tages der udgangspunkt i at understøtte krav fra interne interessenter, de eksterne krav fra myndigheder etc., ITU s værdier, ITU s strategi samt udviklingskontrakten med VTU. Alle disse krav skal søges opfyldt af IT strategien og bliver specificeret i et afsnit herunder. Samtidig er der generelt behov for en professionalisering og effektivisering af IT, og dette skal tilvejebringes ved hjælp af systematiske udviklingsprocesser og implementeringer. Dette indebærer også at alle udviklingstiltag skal tænkes ind i en større sammenhæng på tværs af forvaltningsområder, organisatoriske enheder og IT systemer. Det skal også tilsikres at det er de relevante arbejdsgange der vil blive understøttet af IT systemer. Denne professionalisering og effektivisering afføder en del aktiviteter der vil blive beskrevet nærmere.

4 IT strategi for ITU Side 4 af 14 Aktiviteterne kan samles i tre hovedområder: sikkerhed, drift samt udvikling. For hvert område beskrives de overordnede strategiske pejlemærker der skal følges. Udstrækning og gyldighed Denne IT strategi dækker al anvendelse af IT på ITU, uanset om der er tale om understøttelse til forskning, undervisning, administration eller til de studerende. Strategien er tæt knyttet til ITU s udviklingskontrakt samt overordnede strategi og har derfor samme løbetid. Sker der ændringer i disse overordnede forhold vil IT strategien således også skulle revideres. Anførte tiltag gennemføres indenfor tidsrammen. Strategien forelægges og godkendes af ITU s bestyrelse. Konkrete krav til IT Interne krav Fra ITU s interne mål kommer der krav om at IT systemerne skal gøre arbejdsgange markant nemmere og være brugervenlige at anvende. Desuden er det et krav at data kun indtastes én gang og derefter skal være tilgængelige for andre systemer og personer. IT skal medvirke til at ITU får et velfungerende bibliotek, specielt med henblik på elektroniske udgivelser. Eksterne krav Fra det offentlige kommer der pålæg om at IT skal leve op til de revisionsmæssige krav. På sikkerhedsområdet skal ITU overholde standarden DS Endvidere skal det tilsigtes at der benyttes åbne standarder, herunder brug af open source såfremt dette er muligt og ikke medfører ulemper. ITU s værdier IT strategien skal afspejle ITU s værdier om at være toneangivende, imødekommende og ansvarlig. Forretningsstrategi Fra forretningsstrategien kommer der 5 overordnede mål som IT også skal støtte op om:

5 IT strategi for ITU Side 5 af 14 Bevare den innovative kultur på ITU Søge den højeste professionelle standard for alle medarbejdere Skabe værdi for Københavnsområdet gennem undervisning og forskning Styrke ITU s globale interaktion, specielt i relation til undervisning Gøre tingene effektivt Desuden er der en del konkrete områder hvor der stilles krav til IT afdelingen: Krav om at levere første klasse support til administrative processer der involverer studerende, herunder specielt at sikre at samarbejdet kan foregå elektronisk gennem selvbetjeningsportalen. Desuden skal der sikres IT support til at producere ledelsesinformation. ITU ønsker at måle sin performance på forskellige områder og derfor skal IT afdelingen sikre at der er evalueringssystemer på plads til dette formål. Evalueringssystemerne skal sikre at medarbejdere, studerende og eksterne partnere finder at ITU s aktiviteter er rigtige og kost-effektive samt at produktiviteten løbende forbedres. IT infrastrukturen på ITU skal være stabil, opdateret og leve op til de offentlige sikkerhedsmæssige krav. Alle ansatte og studerende skal have adgang til Pc er, netværk og software der er sammenligneligt med den infrastruktur kandidaterne fra ITU møder i deres senere arbejdsliv. IT afdelingen skal støtte op om at IT Væksthusets aktiviteter bliver en succes og at samarbejdet mellem ITU, Væksthuset samt de studerende kan foregå på en nem og udbytterig måde. IT afdelingen skal supportere aktiviteter der generelt skaber vækst på ITU, herunder specielt i Åbent Universitet regi. IT skal støtte den globale interaktion således at alle vigtige forretningsprocesser kan interagere med partnere i resten af verden og i dette skabe signifikant værdi. Udviklingskontrakt Fra udviklingskontrakten mellem VTU og ITU kommer der krav om at IT skal støtte vækst. Dette gælder for implementeringen af Bachelor uddannelsen, øget fokus på Åbent Universitet, flere Ph.d.-studerende samt andre områder. IT skal støtte tiltag der sikrer at ITU bliver et globalt interaktivt universitet, hvor uddannelsen sker interaktivt og distribueret i forskellige lande, hvilket specielt vil stille krav til de udadrettede systemer. IT skal støtte formidlingsaktiviteter, herunder specielt deltagelse med en netcafé på Roskildefestivallen og udvikling af andre koncepter der kan bruges i dette regi.

6 IT strategi for ITU Side 6 af 14 Professionalisering og effektivisering af IT afdelingen Som nævnt er en professionalisering af IT et absolut fokusområde for den nærmeste tid. Dette medfører at IT skal arbejde med anerkendte standarder, stræbe mod et stadigt højere kvalitetsniveau samt levere de ydelser som ITU ønsker og har brug for. Som et af værktøjerne til at opnå dette vælges metoder fra ITIL (Information Technology Infrastructure Library), og IT skal derfor arbejde mod implementering af disse. For at effektivisere og fokusere de sparsomme ressourcer i IT, vil ITU starte en LEAN proces i IT afdelingen. Dette er næppe gjort før i en IT funktion, så det er svært at estimere udbyttet fra en sådan proces. Ikke desto mindre vurderes processen til at være værdiskabende og forsøges derfor implementeret. IT afdelingen har traditionelt været en samlet gruppe med forskellige kompetencer. Opgaver har været spredt mellem drifts- og udviklingspersoner, alt efter hvem der kunne påtage sig at løse dem. Dette har medført en ret ustruktureret organisering i IT og en flydende opfattelse af hvad der var drift og hvad der var udvikling. IT opdeles derfor i 2 særskilte funktioner, drift/teknik og udvikling. Dette giver mulighed for at målrette tiltag til den enkelte funktion, samt styrke en professionel overdragelse af udviklingsopgaver til en driftssituation. ITU er meget afhængig af enkelte personers viden og kompetencer. Dette forhold skal søges minimeret vha. en dedikeret indsats indenfor vidensdeling, uddannelse, dokumentation af driftsinstrukser etc. Det er et mål at sikre at alle vigtige og nødvendige kompetencer er til stede hos to eller flere personer. Der igangsættes forløb for at opnå dette i begge funktioner og de enkelte funktioner søges samlet fysisk for yderligere at styrke samarbejde og vidensdeling. For at styrke det forretningsmæssige fokus ved gennemførelse af udviklingsprojekter skal der etableres en styregruppe med et repræsentativt udvalg fra ITU. Gruppen har til opgave at sikre at projekterne er tilstrækkeligt grundigt beskrevet og afgrænset, således at der reelt kan foretages en vurdering af dem. Alle projekter skal redegøre for hvorledes de støtter op om IT strategien. Endvidere er det gruppens ansvar at foretage den endelige prioritering af udviklingsprojekter. IT skal arbejde med at beskrive og optimere processer og procedurer, både de IT afdelingsspecifikke og dem, hvor der er samarbejde med andre funktioner og afdelinger. Et vigtigt eksempel på det førstnævnte er brugeradministration, et eksempel på samarbejde kunne være installation af software til undervisningsbrug. Endvidere skal der fokuseres på at udarbejde politikker for brugen af IT. Specielt påkrævende er det at få udarbejdet en politik for anskaffelse af IT, herunder anskaffelse, vedligehold og bortskaffelse af HW og SW til det decentrale miljø.

7 IT strategi for ITU Side 7 af 14 IT funktionen har traditionelt ikke haft det store samarbejde med forskerne på ITU. Der vurderes at være en del synergier at hente såfremt der etableres et samarbejde med denne faggruppe. Der skal arbejdes med at etablere et sådant samarbejde, men det skal samtidigt sikres at det er værdiskabende for begge parter. For at tilgodese den øgede globalisering i verden samt ITU s strategi, skal alle løsninger være rettet mod at tilgodese mobiliteten blandt mennesker. Løsninger skal være web-baserede eller på anden måde kunne tilgås via Internettet. Endeligt søger ITU at deltage i fælles projekter initieret fra Rektorkollegiet såfremt disse skaber fordele og er i tråd med strategien. IT sikkerhedsstrategi Alle offentlige instanser og institutioner skal efterleve retningslinierne angivet i DS 484. Dette gælder således også ITU og den overordnede IT sikkerhedsstrategi er derfor tæt bundet op til opfyldelsen af dem. Standarden kræver mange årsværk at implementere og der er således ikke ressourcer nok, økonomiske som organisatoriske, til at ITU kan komme til at opfylde standarden i rimeligt omfang inden udgangen af ITU er desuden ret langt fra at kunne leve op til DS484 og derfor startes der en proces med henblik på gradvist at opnå en højere opfyldelsesgrad. ITU ønsker løbende at gennemføre sikkerhedsfremmende tiltag og samtidigt arbejde sig hen imod en opfyldelse af DS484. Fokus er i første omgang rettet mod risikoanalyser af vores systemer med henblik på at kunne fokusere vores indsats rigtigt, samt efterfølgende at kunne udarbejde beredskabsplaner for kritiske systemer. ITU prioriterer således generelt at gennemføre vigtige sikkerhedsrelaterede opgaver. Desuden startes en proces hvor der gennemløbes en risikoanalyse for et system ad gangen. Resultatet rapporteres til en nedsat kvalitetssikringsgruppe. Denne gruppe sammensættes blandt ITU s medarbejdere og eventuelle eksterne samarbejdspartnere. Gruppens ansvar er at foretage vurderinger, samt komme med anbefalinger til ledergruppen angående hvilke tiltag der bør gennemføres og prioriteringen af disse. Ledergruppen foretager derefter den endelige prioritering. Rapportering/anbefaling/prioritering skal foretages 1 gang om måneden for at sikre fremdrift. ITU ønsker at foretage andre tiltag til opfyldelse af DS484. Disse tiltag er inkluderet under IT driftsstrategien og IT udviklingsstrategien. Indenfor denne strategis tidsrum ønsker ITU at gennemføre følgende specifikke sikkerhedsmæssige opgaver hvoraf en del er anbefalet af rigsrevisionen: Udarbejdelse af

8 IT strategi for ITU Side 8 af 14 Sikkerhedspolitik Komplet risikoanalyse Beredskabsplaner Driftsinstrukser til alle betydelige systemer Gennemgang af Fysisk sikkerhed Backup procedurer Indførelse af Årlig penetreringstest Change management procedure Alle ovenstående områder skal være omfattet af minimum 1 årlig revision eller opdatering. IT driftsstrategi ITU har tidligere accepteret store frihedsgrader med hensyn til valg af HW og SW på arbejdspladserne, hvilket har medført et diversificeret og ineffektivt miljø. For at opnå en mere effektiv IT drift skal der arbejdes mod en øget standardisering. Standardiseringen foretages selvfølgelig for at opnå en effektivisering, men det er vigtigt at påpege at det i høj grad også handler om at frigive ressourcer, der således kan give bedre plads til individuelle og værdiskabende løsninger eller til en forbedring af serviceniveauet. Der skal således implementeres en standardisering af arbejdspladser, og det valgte antal platforme skal funderes i dokumenterede forretningsbehov, f.eks. understøttelse af strategien, økonomiske fordele eller andet. Antallet af supporterede platforme skal minimeres for at opnå en så effektiv styring som muligt. For at tilgodese specielle behov fra instituttet, skal denne inddrages i arbejdet med at standardisere. Der skal således nedsættes en arbejdsgruppe med relevante medlemmer, og denne skal arbejde på at opnå så høj grad af standardisering som muligt. Resultatet fremlægges til ledelsen og denne vurderer det forretningsmæssige rationale og beslutter det endelige antal af supporterede platforme. Et af tiltagene i forbindelse med implementering af ITIL er at der skal arbejdes for at sikre en bedre og mere integreret forbindelse til forretningen, således at krav og forventninger kan afstemmes. Dette er ikke tilfældet i dag. Derfor planlægges en fast besøgs-turnus i afdelingerne for at skabe et fundament for dette. Endvidere skal IT ydelserne søges beskrevet, og disse skal efterfølgende afstemmes med forretningen. Det skal kunne dokumenteres at de rette ydelser bliver leveret i den ønskede kvalitet, hvorfor ydelseskataloget skal tilknyttes SLA er (Service Level Agreements).

9 IT strategi for ITU Side 9 af 14 Som et led i forventningsafstemningen skal der også kommunikeres hvad der ikke kan ydes. ITU ønsker at optimere deres SW installationer så de ikke skal foretages manuelt, hvilket sker i dag med et massivt ressourceforbrug til følge. Derfor skal der etableres en løsning der kan automatisere udrulning af operativsystemer og programmer samt løbende foretage opdateringer. LDAP er en vigtig teknologi der skaber fundamentet for andre og bredere favnende løsninger, og implementeringen af denne skal således prioriteres højt. Når tekniske løsninger implementeres skal hele systemets livscyklus gennemtænktes og der skal planlægges derefter. Specielt skal der fokuseres på at klarlægge omkostninger i hele systemets levetid. Alle implementeringer af driftssystemer skal kunne retfærdiggøres iht. strategi, kundebehov eller sikkerhed. Alle tekniske driftsydelser skal være klart defineret og kommunikeret til organisationen, og de skal altid afspejle et reelt forretningsmæssigt behov. Drifts-afdelingen skal være en synlig og serviceminded funktion. IT udviklingsstrategi ITU har siden starten arbejdet med egenudviklede løsninger og har skabt et særegent kendetegn i den danske universitetsverden gennem implementering af innovative løsninger for de studerende, undervisere, studienævn og øvrige ansatte. En stor del af de daglige arbejdsgange er således bundet op på disse løsninger, hvoraf kan nævnes Find Person, Kursusbasen, Projektbasen, Online ansøgninger, generering af mailinglister, udlånssystemer, kursusevaluering, udsendelse af Nyhedsbrev og mange flere. Mange af disse systemmæssige funktioner er specialiserede og kan ikke umiddelbart anskaffes færdigudviklet. Egenudviklede løsninger er således et essentielt værktøj for at kunne realisere ITU s strategi, og ITU vil altid have en udviklingsgruppe på minimum 3½ FTE (Full Time Employee) til at understøtte dette. Der er startet en proces for at opbygge denne gruppe. Egenudvikling er imidlertid en meget sparsom ressource da ITU har begrænset antal årsværk til rådighed for denne funktion. Samtidigt er det antal årsværk ITU har råd til at investere i egenudvikling en meget lille brøkdel af det antal årsværk man kan få adgang til ved at anskaffe software i stedet. Hvis en ønsket funktionalitet, brugervenlighed, integration kan imødekommes ved anskaffelse af et IT system, giver det således en langt bedre cost/benefit end hvis systemet udvikles på ITU. Derfor skal der udvises ekstrem målrettethed i anvendelse af denne sparsomme ressource, og egenudvikling skal således kun benyttes til at

10 IT strategi for ITU Side 10 af 14 skabe unikke og innovative løsninger der ikke på anden måde kan anskaffes. Når der anskaffes IT systemer er det et krav at det overholder anerkendte og åbne standarder, og at det kan integreres direkte eller ved minimal tilretning i ITU s miljø. Der skal udarbejdes en mere detaljeret liste af krav som anskaffede systemer skal overholde. Som et led i professionaliseringen af IT vil ITU vælge og indføre en udviklingsmodel der fremover skal udvikles efter. Modellen lægges ikke fast i denne strategi, men der bør lægges vægt på at modellen er iterativ, involverer brugerne og er stepvis i sin opbygning. Det centrale element i ITU s systemkompleks er en Oracle database med en samlet datamodel over elementerne i de vigtigste arbejdsgange. Langt de fleste egenudviklede systemer benytter denne database, hvilket giver store fordele i forbindelse med integration og udveksling af data på tværs af systemerne. ITU ønsker at bevare og udvikle denne struktur og vil allokere de nødvendige ressourcer det måtte kræves at gøre dette. ITU ønsker at skabe en SOA lignende struktur med fokus på funktionalitet på database niveau og med tilhørende Web services. De fleste egenudviklede systemer på ITU er baseret på SML, hvilket er et akademisk funktionelt programmeringssprog med en meget høj effektivitetsgrad, både hvad angår udviklingstid og korrekthed af de udviklede løsninger. Imidlertid er SML ikke særligt udbredt udenfor akademiske kredse og det er således ganske svært at skaffe folk med disse kompetencer til et fornuftigt omkostningsniveau. Samtidigt giver SML ikke adgang til en bred brugerskare der bidrager til videreudvikling af kodebiblioteker og viden om brugen af sproget, og det vurderes at udviklingspotentialet er langt større i et mere kommercielt og udbredt sprog. ITU ønsker derfor at skifte til en mere udbredt platform og vælger at basere sin fremtidige udvikling på en.net og C# platform. Samtidigt ønsker ITU ikke at miste sin investering i udviklede systemer baseret på SML, og der skal således følges en migreringsproces der søger at bevare denne. Volumen af implementerede løsninger vurderes til ca linier kode. De pt. eksperimentelle sprog F# og sml.net kunne meget vel være værktøjer til dette. Når udviklingsgruppen er på plads vil den første opgave blive at planlægge denne migreringsproces. Desuden har ITU en portefølje af systemer baseret på PHP der også skal konverteres. ITU har fra starten af benyttet HSAS som det primære system til registrering af studieadministrative data. HSAS er udviklet af CBS og benyttes kun af CBS og ITU. Der er en ny udgave af HSAS på vej og ITU bliver derfor pålagt at varetage et konverteringsprojekt når den eksisterende version skal udfases. ITU har igennem de sidste år undersøgt og evalueret andre løsninger, herunder specifikt STADS. STADS oprinder fra et fælles projekt under Undervisningsministeriet og benyttes i dag af mange ITU sammenlignelige

11 IT strategi for ITU Side 11 af 14 instanser. Systemet vurderes til at have de nødvendige funktionaliteter som studieadministrationen efterspørger og samtidigt er de allokerede udviklingsressourcer markant større end dem der er allokeret til HSAS. Det må derfor konkluderes at udviklingspotentialet i STADS er meget større end i HSAS. Samtidigt er de tekniske implikationer ved indførelse af STADS gennemgået, og ITU vurderer at disse er store men overkommelige. ITU ønsker derfor at udskifte det studieadministrative system til STADS. I den forbindelse må de nødvendige ændringer i arbejdsgange og det affødte behov for uddannelse ikke undervurderes, og konverteringsprocessen anses for en ganske stor opgave. Konverteringen til STADS vil medføre betydelige engangs-omkostninger samt en mindre stigning i de årlige driftsudgifter. ITU vil desuden sikre at der kun eksisterer én logon mekanisme til al egenudviklet software og helst til alle systemer. Der er således to store udfordringer for udviklingsgruppen: Implementering af en ny udviklingsplatform/udfasning af den gamle samt migrering/implementering af STADS. Udover de ovenstående retningsliner for udvikling på ITU skal de nedenstående præciserende principper altid følges: Princip 1 Egenudvikling skal altid kunne retfærdiggøres i relation til ITU s strategiske fokusområder. Vi skal således ikke bruge udviklingsressourcer på at udvikle noget, vi kan anskaffe færdigudviklet. Princip 2 Ansvaret for prioriteringen af udviklingsressourcerne skal placeres i en dertil indrettet styregruppe, der skal holde fokus på forretningen, interessenterne og strategien. Beslutning om egenudvikling hhv. anskaffelse skal træffes i styregruppen. Beslutning om udfasning af egenudviklede eller anskaffede systemer skal ligeledes træffes i styregruppen. Princip 3 ITU har og skal fortsætte med at have en heterogen IT-struktur bestående af såvel anskaffet software som egenudviklet software. Dette vil medføre et miljø der kan opfattes som usammenhængende systemer da ITU ikke kan garantere en strømlinet integration mellem systemer vi ikke har fuld kontrol over. Princip 4 ITU vil drive og udvikle sin egen ITU-database til brug for alle egenudviklede applikationer. Princip 5 ITU skal udvikle og vedligeholde sin egen datamodel og ITU-databasen skal altid være i overensstemmelse med datamodellen. Princip 6 Alle egenudviklede applikationer skal benytte samme datamodel og alle egenudviklede applikationer skal benytte ITU-databasen. I denne database

12 IT strategi for ITU Side 12 af 14 kan der være tabeller der genereres fra anskaffede systemers databaser. Disse tabeller må egenudviklede systemer imidlertid kun bruge til at læse fra. Princip 7 Data, der findes både i anskaffede og i egenudviklede systemers databaser skal opdateres gennem de anskaffede systemers brugergrænseflader eller API er. Princip 8 Alle arbejdsgange der har at gøre med udveksling af data mellem databaser i anskaffede systemer og databaser i egenudviklede systemer skal være veldokumenterede og skal kunne varetages af mindst to personer. Al udveksling af data skal være fuldt automatiseret, såfremt dette er ressourcemæssigt forsvarligt at opnå. Princip 9 Der skal gradvis ske en flytning af funktionalitet fra præsentationslaget til forretningslag. Princip 10 Alle egenudviklede applikationer skal være web-baserede og skal samles i en portal med ét fælles logon. Princip 11 Alle egenudviklede applikationer skal underkastes brugertest og uhensigtsmæssigheder i brugergrænsefladen skal rettes. Princip 12 Intranettet og egenudviklede web-applikationer skal af brugerne opfattes som værende et og samme medie og alle egenudviklede applikationer bør have et fælles look-and-feel. Princip 13 For et hvilket som helst egenudviklet system skal der altid være mindst to og helst flere personer, der kan drifte og vedligeholde systemet, hvilket vil være en obligatorisk opgave for IT funktionen at tilsikre. Der skal altid være tilstrækkelige ressourcer i IT-afdelingen til at medarbejderne kan sætte sig ind i egenudviklede systemer. Overordnet implementeringsplan ITIL proces ITIL proces ITIL proces LEAN proces LEAN proces LEAN proces Opstille netcafé på Roskildefestivallen Opdeling i drift og udvikling Etablering af Opstille netcafé på Roskildefestivallen Medvirke til implementeringen af et bibliotek på ITU Opstille netcafé på Roskildefestivallen

13 IT strategi for ITU Side 13 af 14 vidensdelingsproces Opstart udarbejdelse af IT politikker Etabler samarbejde med forskergruppen Etablering af gruppe til vurdering af IT sikkerhedsmæssige tiltag Udarbejdelse af IT politikker Udarbejdelse af sikkerhedspolitik Opstart af risikoanalyse Fortsætte risikoanalyser Færdiggøre en komplet risikoanalyse Opstarte udarbejdelse af beredskabsplaner Udarbejdelse af driftsinstrukser til alle vigtige systemer Gennemgang af fysisk sikkerhed Komplet beredskabsplan Gennemgang af fysisk sikkerhed Gennemgang af backup procedurer Gennemgang af backup procedurer Årlig penetreringstest Årlig penetreringstest Årlig penetreringstest Etablering af besøgsordning i afdelingerne Gennemføre besøg i afdelingerne Nedsætte arbejdsgruppe fra forskningsmiljøet til standardisering af arbejdspladser. Standardisering af arbejdspladser Strukturering og kommunikation af IT kerneydelser Automatisering af SW udrulning Opbygge udviklingsafdelingen Nedsættelse af styregruppe til prioritering af udviklingsopgaver Valg af udviklingsmodel Planlægge konvertering af HSAS til STADS Afstemning af ydelser og tilknytning af SLA er Implementering af udviklingsmodel Konvertere til STADS Udarbejdelse af Gennemføre besøg i afdelingerne Etablering af change management proces Færdiggøre ydelseskatalog med tilhørende SLA er

14 IT strategi for ITU Side 14 af 14 konverteringsplan fra SML til.net og C# Konvertering af systemplatform Konvertering af systemplatform Når strategien er godkendt skal denne overordnede implementeringsplan nedbrydes yderligere, således at fremdriften af strategien kan følges i detaljer.