Systemejer organisation. Grønlands Selvstyre/Digitaliseringsstyrelsen

Transkript

1 Systemejer organisation Grønlands Selvstyre/Digitaliseringsstyrelsen

2 Hvorfor systemejer organisation? For at forbedre brugernes oplevelse af fagsystemer, skal samspillet mellem det tekniske fundament og IT-programmellet (fagsystemer) have særlig opmærksomhed. Det er en udfordring, fordi vore basale IT-systemer i det daglige vedligeholdes af selvstyrets driftsleverandør, mens fagsystemer ofte vedligeholdes af andre IT-system-leverandører. Dette forhold giver grundlag for misforståelser, hver gang der opstår fejl i systemerne, og når der igangsættes ukoordinerede arbejder. Derved rammes den daglige sagsbehandling med spildtid og frustrationer i selvstyrets enheder. For at imødegå, at denne situation opstår, etableres en systemejer organisation, der sikrer regelmæssig dialog og struktureret koordination af ændringstiltag mellem ejere af selvstyrets fagsystemer og ITdriftsorganisationen. Tekst skrives ind i sidehoved/sidefod

3 Systemejer organisation Afgrænsning Systemejer organisationen er en del af Selvstyrets driftsorganisation. Systemejer organisationen er IKKE en del af Selvstyrets udviklingsorganisation. Dvs. der skal etableres strukturer i Selvstyret, der sikrer at systemudvikling sker i projekter, der følger den FællesOffentlig Projektmodel, FOP Systemejer organisationen vurderer om systemtiltag er led i den almindelige systemvedligeholdelse eller om disse er udviklingstiltag, der skal ledes videre til udviklingsstrukturer i GS. Systemejer organisationen er primært til fagsystemer og skal sikre at forretningen har ejerskab over deres respektive fagsystemer. Systemejer organisationens beslutningskompetence er begrænset af GS infrastruktur. Infrastrukturelle ændringer sker via projekter forankret i Digitaliseringsstyrelsen. Systemejer organisationen kan beslutte at nedlægge fagsystemer. Tekst skrives ind i sidehoved/sidefod

4 Systemejer organisationen Opbygning For hvert større IT-system og hver gruppe af mindre IT-systemer skal der identificeres: Systemejer, der ejer den forretningsmæssige brug af IT-systemet (eller en gruppe af mindre systemer (typisk fagenhederne). Systemleder, der er Digitaliseringsstyrelsen ansvarlige for drift af det eller de pågældende IT-system(er). Systemejere og Systemledere er del af en styrelses eller et departements Systemstyregruppe. I selvstyret er der ca. 100 IT-systemer, og der er 17 styrelser og departementer. De 17 systemstyregrupper mødes i gennemsnit gang i kvartalet eller oftere efter behov. Systemstyregruppernes formænd er enten Departement- eller Styrelseschef (eller en af disse udpeget person med direkte reference til chefen). Tekst skrives ind i sidehoved/sidefod

5 Systemejerskab Formål Det overordnede formål med systemejerskab er at sikre ledelsesmæssig fokus på at alle vores it-systemer understøtter forretningen og at brugen af dem skaber optimal værdi forretningen. Systemejerskabet placerer ansvaret for hvert it-system hos den relevante chef/leder i organisationen, primært med henblik på at sikre: optimal ressourceanvendelse i forhold til systemet sikker drift og vedligeholdelse høj datakvalitet implementering af effektive arbejdsprocesser sikker daglig brug overholdelse af relevant lovgivning styr på kontrakter og aftaler i forbindelse med systemet Tekst skrives ind i sidehoved/sidefod

6 Tværfaglige systemer og fælles data Nogle systemer, fx CPR og Captia er tværgående i Selvstyret Disse systemer varetages af Digitaliseringsstyrelsen (systemejer) Data i disse systemer er også ejet af Digitaliseringsstyrelsen, hvis data bruges tværfagligt (fx CPR) Andre fælles systemer, hvor data kan specificeres til bestemte enheder (fx Captia) påhviler dataejerskabet den pågældende styrelses eller det pågældende departements chef. Andre tværfaglige systemer, som kan tænkes at være Digitaliseringsstyrelsens opgave at være systemejer for: Sulissivik ERP (måske mere naturligt i ASA?) CVR Adressekartotek og geodata Tekst skrives ind i sidehoved/sidefod

7 Hvad er en/skal en systemejer? Systemejeren stiller de relevante krav til hvordan systemet skal understøtte forretningsprocesserne og følger effektivt op på dem. Systemejeren yder et væsentligt bidrag til at sikre fortrolighed, tilgængelighed og integritet af de data, som behandles i de systemer, som ejes. Systemejerskab kræver overblik over, hvilke dele slutproduktet består af, og hvordan det bliver til. Systemejeren skal føle et ansvar for at passe på sit system. Oftest er ejerskabet en naturlig udløber af, at systemejeren har andre ledelsesmæssige beføjelser over den forretningsproces, som systemet er med til at understøtte. Systemejeren kan kun varetage sin funktion korrekt og fyldestgørende, hvis organisationen har udmeldt, forankret og udmøntet retningslinjer for systemejers ansvar. Tekst skrives ind i sidehoved/sidefod

8 Systemejerskab og dataejerskab Er det det samme? I praksis ses det ofte, at systemejer også er udpeget som dataejer. En sådan organisering kan være velbegrundet, men der er, i stadig flere tilfælde, grund til at reflektere over behovet for at udpege en egentlig dataejer, som ikke er sammenfaldende med systemejer. Refleksion: Deles data mellem flere systemer? Har den udpegede dataejer reelle beføjelser og kompetence til at stille itsikkerhedsmæssige krav til håndteringen af data? Er den udpegede dataejer også den, der pådrager sig de største konsekvenser ved brud på fortrolighed, tilgængelighed og integritet af data? Er den udpegede dataejer også dataansvarlig i persondatalovens forstand? Dataejer bør aldrig være databehandler i persondatalovens forstand. Delt dataejerskab kan i nogle tilfælde være en god pragmatisk løsning. Tekst skrives ind i sidehoved/sidefod

9 Systemstyregruppens ansvar Systemstyregruppen har til opgave at tage beslutninger om systemændringer, godkendelse af systemstrategien og systembudget samt håndtering af overordnede og strategiske problemstillinger. Systemstyregruppens formand indkalder til møde og fører referat. Ansvarsområder: Registrering af data vedr. systemportefølgen fx dataejerskab, systemejer, kontraktlige forhold. Godkendelse af SLA-er Godkendelse af system og release strategien (specielt i forhold til selvstyrets IT-Infrastruktur) Prioritering og godkendelse af systembudget Initiering af projekter for nye systemer eller væsentlige systemændringer (videresendes til Selvstyrets udviklingskoordinering, Digitaliseringsstyrelsen) Andre valg, fx backupbehov, datasikkerhedsbehov Nedlæggelse af systemer Tekst skrives ind i sidehoved/sidefod

10 Forslag til dagsorden for et systemstyregruppemøde. Dagsorden: Godkendelse af referat fra sidste møde Opdatering af systeminformationer (gennemgang af systeminformationerne for de systemer, som er repræsenteret i denne systemstyregruppe, fx ejer repræsentant, version, ændringslog mv.) Beslutningsforslag i løbende drift Nye SLA er Nye Releases Kontraktjusteringer Driftsbudget Væsentlige ændringer (nye systemer, nye leverandøre mv.) Vurdering af om der skal nedsættes en separat projektgruppe og om Digitaliseringsrådet skal inddrages samt økonomien i ændringen. Eventuelt Tekst skrives ind i sidehoved/sidefod

11 Det videre arbejde med systemorganisationen Møde med udvalgte departementer og styrelser, hvor der er mulighed for hurtig igangsætning Forklare begrebet systemejer, systemejer organisation og Systemstyregruppen samt Digitaliseringsstyrelsens rolle. (Forretningen bestemmer stadig!) Gennemgå og opdatere systemlisten for systemer relateret til pågældende departement eller styrelse Præcis definition af ansvar og roller i systemejer organisationen: Systemstyregruppernes kommissorium herunder dagsorden for møder Systemejernes ansvar og rolle Sende forslag til godkendelse hos DC8 samt evt. GURU gruppe til høring/information Informere andre relevante interessenter: Inu:IT, KIMIK, Comby, FOIS mv. Tekst skrives ind i sidehoved/sidefod