Styregruppen for data og arkitektur

Relaterede dokumenter
Styregruppen for data og arkitektur. Reviewrapport for: Referencearkitektur for deling af data og dokumenter (RAD)

Styregruppen for data og arkitektur. Reviewrapport for: 7.2 Afprøvning af fælles standarder for sikker information

Styregruppen for data og arkitektur

Styregruppen for data og arkitektur

Styregruppen for data og arkitektur

Reviewrapport for: Brugerstyring i Danmarks Miljøportal

Fælles Digital Arkitektur

Sådan gennemføres arkitekturreviews. September 2017

Retningslinjer for arkitekturreviews Version 1.0. Maj 2017

Fra hvidbog til rammearkitektur FDA konferencen v Michael Bang Kjeldgaard

Peter Thrane Enterprisearkitekt KL+KOMBIT. Den fælleskommunale Rammearkitektur - Inspiration

IT-ARKITEKTURPRINCIPPER 2018

FDA Retningslinjer for arkitekturdokumentation. Marts 2019

Initiativ 8.1 Handlingsplan for: 7.2 Afprøvning af fælles standarder for sikker information

DEN FÆLLESKOMMUNALE RAMMEARKITEKTUR

God begrebs- og datamodellering i det offentlige 5 organisatoriske anbefalinger

Den fællesoffentlige digitale arkitektur Rammearkitektur (UDKAST) FDA-Talk 30. januar 2018

Den digitalt sammenhængende offentlige sektor Hvidbog om fællesoffentlig digital arkitektur

Aktstykke nr. 33 Folketinget Finansministeriet. København, den 29. november 2016.

Grunddataprogrammet. Præsentation den 24. februar 2016 Deniz Gøgenur

FÆLLESKOMMUNALE ARKITEKTURMÅL, -PRINCIPPER OG -REGLER

Grunddata. 7. Marts 2012 Peter Falkenberg

FÆLLESOFFENTLIG DIGITALISERINGSSTRATEGI

TEKNOLOGI GIVER BEDRE FYSISKE RAMMER

Velkomst og dagens formål Stine Hegelund, kontorchef, Digitaliseringsstyrelsen, præsenterede dagens program.

Kommunernes Itarkitekturråd. 26. September 2018

Bilag 3. Implementering af grunddataprogrammet. 16. september 2012

INFORMATIONSDAGE ARKITEKTUR ARKITEKTUR. Kaare Pedersen, Projektchef, KL,

Fremdrift og fælles byggeblokke

Københavns Kommunes erfaringer med IT-projektråd

FDA-modelregler i praksis

Geodatastyrelsens strategi

Digitalisering og sikkerhed i den offentlige sektor. Om Digitaliseringsstyrelsen Sikkerhedsopgaverne i Digitaliseringsstyrelsen Projekter Dilemmaer

Socialanalyse Øget datadeling på socialområdet

Kontorchef Cecile Christensen, Center for sikkerhed og systemforvaltning. 5. november

Geodatastyrelsens strategi

Mål- og resultatplan. December 2018

KANAL- OG DIGITALISERINGSSTRATEGI Januar 2011

Effektiv digitalisering. - Digitaliseringsstyrelsens strategi April 2012

Styregruppe for modernisering af MedCom infrastruktur (POC)

- Kort præsentation af 3 løsningsscenarier

Principper for digitalisering og ny teknologi i Brønderslev Kommune

It-arkitekturprincipper. Version 1.0, april 2009

It-principper. Bilag 1 til It- og Digitaliseringsstrategi for Sønderborg Kommune

DHUV ARKITEKTURRAPPORT

Programbeskrivelse. 5.5 Kommunal implementering af grunddata. 1. Formål og baggrund. Juni 2016

FDA retningslinjer for formidling og dokumentation af arkitektur September v Michael Bang Kjeldgaard

FLIS-projektets mål og prioritering

Arkitekturstyring i regionerne. FDA arkitekturkonference 23. april 2018 Henrik Hammer Jordt, Region Midtjylland

Den nye digitaliseringsstrategi og de 22 initiativer, med fokus på punkt 3.2

Digital Post 2020 Arkitektur i infrastrukturen

Brokere i Identitetsinfrastrukturen

Den fællesoffentlige digitaliseringsstrategi Oplæg Ved Charlotte Münter, Direktør, Digitaliseringsstyrelsen

Bilag 1: Beskrivelse af ydelsen (udkast) Konsulent Rammeaftale

Strategi Danmarks Miljøportal

Projektbeskrivelse. 1.2 Adgang til egne data. 1. Formål og baggrund

Programbeskrivelse. 7.2 Øget sikkerhed og implementering af EU's databeskyttelsesforordning. 1. Formål og baggrund. August 2016

Overblik over egne sager og ydelser

Fælleskommunal digitaliseringsstrategi

Dagsorden til møde i styregruppen for Program for digital almen praksis

12.1. Stærkere koordination og implementering & Klar ansvarsfordeling og tæt samarbejde på velfærdsområderne

Aftale mellem Staben i Job og Borgerservice og Job- og Borgerservicechef Michael Maaløe

PLAN OG UDVIKLING GIS-STRATEGI

Skatteudvalget SAU alm. del - Bilag 38. Offentligt. Finansudvalget FIU alm. del - 9 Bilag 2. Offentligt. Til Folketingets Finansudvalg

Arkitekturrapport: MDB Min Digitale Byggesag

Handlingsplan for program 1: Monopolbrud

Projektbeskrivelse. 3.4 Bedre brug af åbne data. 1. Baggrund og formål

Notat. Side 1 af 7. Evaluering af et projekt i regi af Strategi for digital velfærd

Erhvervsudvalget ERU alm. del Bilag 47 Offentligt. Bilag. Økonomi- og Erhvervsministeriet. København, den 9. november 2009.

Projektbeskrivelse. Adgang til egne data

VEJLEDNING TIL RISIKOVURDERINGER

LOKAL OG DIGITAL ET SAMMENHÆNGENDE DANMARK

PROJEKTBESKRIVELSE DIGITALE TILBUDSLISTER

RIGSREVISIONEN København, den 10. maj 2006 RN A403/06

UNDGÅ DÅRLIGE IT-LØSNINGER

Status på Sag og Dokument

Tættere offentligt, digitalt samarbejde

SAPA ARKITEKTURRAPPORT. Kommunernes it-arkitekturråd 8. maj 2014 DCH & KMJ

På vej mod en fælles arkitektur for sammenhæng. April 2018

AAU Proces- og IT governance

Opskriften på vellykkede OPI er tre grundlæggende råd

IT-arkitekturstyring i Syddjurs Kommune

Aktstykke nr. 128 Folketinget Afgjort den 7. juni Forsvarsministeriet. København, den 24. maj 2018.

Bilag 1: Teknisk dialogmøde for udformningen af Digital Post

PRINCE2 Posters. 29. November 2013, Hellerup

IMPLEMENTERING AF MONOPOLBRUDDET OVERBLIK OG INDBLIK

OS2Kravmotor v. Thomas Martinsen / It-arkitekt DIGIT

VEJLEDNING TIL RISIKOVURDERINGER

Møde i styregruppen for Projekt Fælles medicingrundlag

VEJLEDNING TIL RISIKOVURDERINGER

SAPA overblik på et øjeblik. Kenneth Møller Johansen, KOMBIT

Introduktion Fokusområde: Kendskab Fokusområde: Kompetencer Fokusområde: Succes sammen Fokusområde: Politisk dagsorden...

Strategi. Danmarks Miljøportal. Vedtaget den

Ide-beskrivelse for forundersøgelse af: Fællesoffentlig digitaliseringsstrategi & fælleskommunal digital handlingsplan

Vejledning - Udarbejdelse af gevinstdiagram

AUTOMATISERING AF MANUELLE PROCESSER

Data og rammearkitektur på beskæftigelsesområdet

Governance 1.0. Slide 2 af 30

Faktaark for DAR 1.0

Statens IT-projektråd. Eventdag for it-projektledere d. 3. oktober 2013

Transkript:

Styregruppen for data og arkitektur Review-rapport for: Indhold Arkitekturreview (scopereview) af 2 Reviewgrundlag 2 Projektresume 2 Indstilling 3 Anbefalinger 3 Anbefalinger til det nuværende projekt 4 1

Arkitekturreview (scopereview) af Arkitekturreviewet af n er et scopereview og udført på baggrund af projektets fremsendte materialer: 1) Notat - beskrivelse af myndighedsfortegnelse til scopereview, 2) Bilag C.1 Kundens opgavebeskrivelse v0.1, 3) Arkitekturdokumentation. Reviewet er udført i overensstemmelse med model for reviews, godkendt af styregruppen for data og arkitektur maj 2017. Reviewboardet og deltagere er listet i nedenstående tabel: Reviewboard: Sekretariat for 8.1: Projektdeltagere: Zahra Al-Asfoor, KL Dan Bjørneboe, KL Lars Erik Storgaard, Styrelsen for Dataforsyning og Effektivisering Peter Niebling, Erhvervsstyrelsen Kirsten Taarnskov, sek. Mads Hjort, arkitekt Michael Philip Poulsen, sek. Lasse Kramp, projektleder Lars Thomsen, arkitekt Christian Larsen, ekstern konsulent på projektet Reviewgrundlag Udgangspunktet for reviewet udgøres af hvidbog om fællesoffentlig digital arkitektur, herunder i særdeleshed hvidbogens principper og regler for arkitektur godkendt i styregruppen for data og arkitektur på dennes møde 23. maj 2017. Principperne er gengivet nedenfor. 1. Arkitektur styres på rette niveau efter fælles rammer (styring) 2. Arkitektur fremmer sammenhæng, innovation og effektivitet (strategi) 3. Arkitektur og regulering understøtter hinanden (jura) 4. Sikkerhed, privatliv og tillid sikres (sikkerhed) 5. Processer optimeres på tværs (opgaver) 6. Gode data deles og genbruges (information) 7. It-løsninger samarbejder effektivt (applikation) 8. Data og services leveres driftssikkert (infrastruktur) Projektresume På tværs af den offentlige sektor anvendes og vedligeholdes adskillige registre over offentlige myndigheder, -institutioner og -organisationer. For den samlede offentlige sektor indebærer denne situation mange omkostninger samt udfordringer med datakvalitet og interoperabilitet. Hertil er eksisterende registre indrettet efter domænespecifikke behov, hvilket kan besværliggøre anvendelse i andre domæner. Udbygges den fællesoffentlige infrastruktur med en autoritativ, fællesoffentlig myndighedsfortegnelse er det forhåbningen, at det bliver mere enkelt og effektivt at vedligeholde oplysningerne. En fællesoffentlig myndighedsfortegnelse har potentiale til at forbedre kvaliteten af data samt at ned- 2

bringe de samlede omkostninger relateret til myndighedernes adgang til kontaktoplysninger på andre myndigheder. For at forberede en løsning gennemføres nærværende projekt som værende en pilotimplementering af myndighedsfortegnelsen. En pilotimplementering vil styrke videngrundlaget og nedbringe kompleksiteten forbundet med en etablering af en myndighedsfortegnelse, herunder udfordringer forbundet med transformationen af nuværende praksis. Formålet med pilotimplementeringen skal være at: 1) Etablere og afprøve et produktionsnært miljø, 2) identificere kildedata og etablere relevante integrationer, 3) identificere eventuelle mangler i eksisterende datagrundlag og angive udbedring heraf samt 4) udbygge forståelsen for potentielle anvenderes forretningsbehov og på baggrund heraf udarbejde plan for fasevis udbygning af fortegnelsen. n udarbejdes i regi af initiativ 8.1 under den fællesoffentlige digitaliseringsstrategi 2016-2020. Indstilling Det er reviewboardets vurdering, at projektet i dette tidlige scopereview er delvist i overensstemmelse med principper og regler for den fællesoffentlige arkitektur, som fremstillet i hvidbog om fællesoffentlig digital arkitektur. For at sikre, at projektet fremadrettet udvikles i overensstemmelse med hvidbogen, er der behov for en række afklaringer, givet i anbefalingerne til projektet. Reviewboardet er af den opfattelse, at der er et stort gevinstpotentiale ved realisering af pilotprojektet, og at der ved implementering af anbefalinger kan skabes et solidt grundlag for etablering af et autoritativt register, som vil give stor værdi gennem en række anvendelsespotentialer. Anbefalinger Reviewet af myndighedsfortegnelsen har identificeret en række anbefalinger til det nuværende pilotprojekt. Til dette skal bemærkes, at da pilotimplementeringen af myndighedsfortegnelsen er i et tidligt stadie i dette scope review, har en del af genstandsfeltet netop været at vurdere omfanget af projektet, hvilket er blevet drøftet af reviewboardet. Heraf følger, at boardet har lavet en række anbefalinger til projektet, hvis tidsmæssige og relevante implementering kan være afhængigt af, hvilket omfang pilotimplementeringen skal dække. Afhængigt af hvordan pilotprojektet endeligt udformes, kan der derfor i anbefalingerne være elementer, der er relevante i forhold til det nuværende projekt og i forhold til et evt. fremtidigt projekt. Projektet anmodes om at imødegå anbefalingerne ud fra følg-eller-forklar princippet i deres bemærkninger til review-rapporten samlet i en handlingsplan. 3

Anbefalinger til det nuværende projekt 1. Det anbefales, at omfanget af pilotprojektet, herunder budget og ressourcer præciseres. Det er en ressourcekrævende og kompleks opgave at etablere et autoritativt register. Det omfatter juridiske, tekniske, metode- og styringsmæssige hensyn og kompetencer. Reviewboardet udtrykker derfor bekymring over projektets potentielle omfang, som forelagt i dette tidlige scopereview, i forhold til de rammer, projektet er underlagt. Det er derfor reviewboardets anbefaling, at omfanget af pilotprojektet bør præciseres, herunder i forhold til anvendelsespotentialer, og at det sikres, at allokering af budget og ressourcer afstemmes i forhold hertil, jf. AR 1.2: Optimér arkitektur efter projektets og de fælles mål og AR 1.5: Hav tilstrækkelige kompetencer til arkitektur-arbejdet. I forlængelse heraf er det reviewboardets opfattelse, at pilotprojektet bør overveje at fokusere på at pilotteste en generel løsning, der kan favne Næste generation Digital Posts behov, fremfor at tage udgangspunkt i Digital Post. Det er boardets opfattelse, at man herved opnår en pilotimplementering der i højere grad er fremtidssikret samt favner fællesoffentlige behov generelt set, jf. AR 1.2: Optimér arkitektur efter projektets og de fælles mål. 2. Det anbefales, at der arbejdes efter agil projektmetode, og at projektorganisationen etableres i overensstemmelse hermed. Det er reviewboardets vurdering, at etablering af et autoritativt register med løbende afklaring af anvendelsespotentialer bør udvikles iterativt efter agile metoder jf. AR 2.4: Byg forandringsparat med udgangspunkt i brugeren. 3. Det anbefales, at der udarbejdes et road map for realisering af gevinster. I relation til anbefaling 1 er det et væsentligt element i afklaring af omfang og formål, at der med udgangspunkt i brugernes behov udarbejdes et road map for realisering af gevinster, hvori bl.a. Digital Post indgår. 4. Det anbefales, at brugere (registranter og anvendere) inddrages aktivt i projektet. Værdien af registret forudsætter, at det udvikles anvenderorienteret. Det er reviewboardets opfattelse, at der allerede på dette tidlige stadie i pilotprojektet bør ske en inddragelse af brugere, forstået som registranter og anvendere af registret. 5. Det anbefales, at der beskrives mulige anvendelser af registret og fastlægges placering af og ansvar for data. Reviewboardet finder, at et autoritativt myndighedsregister rummer en lang række store anvendelsespotentialer. Disse bør beskrives, idet der vil følge specifikke krav til løsningen heraf. Digital Post er et eksempel, men der er behov for yderligere. Det kan eksempelvis være i forhold til en fremtidig anvendelse til brugerrettighedsstyring. 4

En afklaring af anvendelsespotentialer bør også omfatte afklaring af ejerskab til værdisæt for specifikke data. 6. Det anbefales, at udfaldsrummet for værdisættet myndigheder defineres. Projektet bør som en tidlig aktivitet definere myndighedsbegrebet, herunder om det opfattes som en organisation eller rolle i registret. Dette vil understøtte en efterfølgende definition af værdisættet og føde ind i datamodellen. Arbejdet hermed kan evt. tage udgangspunkt i finansloven eller anden lovgivning. 7. Det anbefales, at data modelleres med udgangspunkt i kildesystemer. Udarbejdelsen af en robust og fremtidssikret datamodellering for en autoritativ myndighedsfortegnelse er et fundamentalt element i en etablering. Reviewboardet anbefaler derfor, at data bør modelleres med inspiration fra eksisterende kildesystemer, fx KOMBIT, SOR, NAVISION, idet der herved kan udvikles en generisk model, der tager en fællesmængde af eksisterende data i betragtning. 8. Det anbefales, at processer og krav i forbindelse med registrering, adgang til og anvendelse af data beskrives. I relation til modellering samt fremtidssikring af fortegnelsen bør processer og krav i forbindelse med registrering, adgang til og anvendelse af data beskrives, herunder i forhold til føderering og indtastning. Dette omfatter også projektets overvejelser om udstilling af data via RDF, og hvordan og hvorfra brugerne skal have adgang til oplysninger om andre myndigheder. I tillæg til dette er det reviewboardets vurdering, at der ikke bør oprettes nye brugergrænseflader i forbindelse med indberetning, men at dette, så vidt muligt, bør integreres i eksisterende systemer. 9. Det anbefales, at hjemmel til opgaven kortlægges. Skal et register være autoritativt, kan en konsekvens heraf være, at der skal sikres hjemmel ved lov i forhold til indberetningskrav og vedligehold. I forbindelse med etablering af en autoritativ myndighedsfortegnelse er det derfor reviewboardets anbefaling, at de juridiske aspekter i forbindelse hermed bør belyses gennem en kortlægning. Det kan i denne forbindelse overvejes, hvorvidt et eventuelt behov for hjemmel kan kobles op på anden lovgivning, fx hvis der foretages revision af lov om Digital Post. På baggrund af erfaringer fra bl.a. CVR-registret, bør det endvidere overvejes at fastlægge anmelderansvar af hensyn til den efterfølgende vedligeholdelsesopgave. Det er trust-baseret og stiller krav til logning af aktivitet i registret. 10. Det anbefales, at sikkerhedsbehov i forbindelse med indtastning afstemmes med behov fra anvendere af myndighedsfortegnelsen. Forskellige anvendelsesscenarier stiller forskellige krav til data, kvalitet og brugerrettighedsstyring. I den forbindelse er det boardets vurdering, at projektet stiller sig til rådighed i forbindelse med formulering af anvenderes adgangspolitikker. Hertil bør der kunne redegøres for sikkerhedsniveauer 5

(assurance level), herunder hvordan data indberettes og brugerrettighedsstyring heraf, også ved føderering. Endelig bør klarhed om roller sikres, og det bør overvejes, hvor snitfladen er i forhold til generel og anvendelsesspecifik brugerrettighedssyring. 11. Det anbefales, at der gennemføres felt-specifikke risikovurderinger. Sikkerhedsrisici er afhængig af de konkrete anvendelsesbehov. Med udgangspunkt i disse behov, og undervejs med at nye anvendelsesbehov identificeres, er det reviewboardets anbefaling, at der bør foretages en risikovurdering i forhold til, hvilke risici der kan forekomme ved redigering i specifikke felter. I den forbindelse bør hændelser, der er relateret til data, fx ved dødsfald, organisationsændringer mv., adresseres. 12. Det anbefales, at pilotimplementeringen anvender Statens It s cloudbaserede løsninger. For at understøtte en åben løsning, anbefaler reviewboardet, at pilotimplementeringen bør udvikles cloudbaseret. Ved at lægge sig op ad Statens It's løsning forberedes endvidere til en effektiv idriftsættelse. 13. Det anbefales, at governance for drift, vedligehold og videreudvikling efter FODS forberedes. Det er reviewboardets anbefaling, at governance efter 2020 også bør fastlægges i projektet jf. AR 1.1. Styr på arkitekturen på rette niveauer og sammenhængende. Dette omfatter blandt andet ejerskab til registret og processer for ændringer. 14. Det anbefales, at det afklares om data i registret skal være grunddata og afledte krav heraf. Reviewboardet finder, at data i en fremtidig myndighedsfortegnelse kan kandidere til at være grunddata. Skal registret være grunddata kan det blandt andet have betydning, hvis det anvendes til brugerstyring i et trust framework. Reviewboardet anbefaler derfor, at krav i forhold til kvalitet, sikring og videre anvendelse som følge deraf afklares. 6

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback