BILAG 1 Referat, -komitéens møde den 21. maj 2008 Referat komiteens 3. møde, den 21. maj - 2008. Mødet afholdtes den 21. maj -2008 fra kl.12-14:45 i Direktionens mødelokale, 4. sal, ITog Telestyrelsen, Holsteinsgade 63 Til stede: Esben Dalsgaard, Sundhedsministeriet Palle Røgilds Scheef, Region Nordjylland / DR Frank Carvalho, Skat Jesper Nielsen, Velfærdsministeriet Kaspar Didriksen, Miljøministeriet Torben Sløk, Vejdirektoratet Franci Johansen, Direktoratet for Fødevareerhverv Peter Greifenstein, Rigspolitiet Ole Makne Jørgensen, Direktoratet for Kriminalforsorgen Flemming Nissen, Kort & Matrikelstyrelsen Mogens Pedersen, Integrationsministeriet Vagn Laursen, Undervisningsministeriet Anders Bo Nielsen, Statens Arkiver Peter Thrane, KL Per Schultz Eeg, ITST (formand) Michael Bang Kjeldgaard, ITST Søren Klostergaard Pedersen, ITST Thomas Maarup, ITST Gitte Jeppesen, ITST Christian Lanng, ITST Birgitte Vestgaard, ITST (referent) 4. juni 2008 IT- og Telestyrelsen Datastandardiseringskontoret Holsteinsgade 63 2100 København Ø Telefon 3545 0000 Telefax 3545 0010 E-post itst@itst.dk Netsted www.itst.dk CVR-nr. 2676 9388 Sagsbehandler Per de Place Bjørn Telefon 3545 0175 E-post ppb@itst.dk 1. Velkomst 2. Godkendelse af dagsorden og referat (B) (Bilag 1) - Dagsorden og referat godkendt
Referat, -Komitéens møde den 21. februar 2008 3. Det nye katalog a) status og visioner (O) (Bilag 2) Oplæg fra IT- og Telestyrelsen, Thomas Maarup, er vedlagt referatet - KL, Peter Thrane, efterlyste en grafisk, semantisk definition til at understøtte kataloget. En måde til at veksle mellem teksten og en grafisk visning. - Skat, Frank Carvalho efterlyste måder, hvorpå man kunne orientere sig, om den sti man havde fulgt undervejs når man bruger kataloget, så man ikke mister orienteringen. Der er tale om at synliggøre den faktiske vej, ikke den konkrete placering. Altså et redskab der giver en fornemmelse af, hvor man befinder sig, i forhold til øvrig information. I øvrigt stor opbakning til projektet. Komiteen inviteres til live demo den 26. juni kl. 14. Tilmelding til tpm@itst.dk Fra komiteens side var der positive tilkendegivelser om deltagelse. b) Anvendelse af AGILE/SCRUM processer i udviklingen af kataloget (O) (Bilag 3) Oplæg fra IT- og Telestyrelsen, Christian Lanng, er vedlagt referatet. - Skat, Frank Carvalho tilføjede til præsentationen, at en forudsætning for at AGI- LE/SCRUM er effektivt er, at have dygtige medarbejdere og en dygtig leverandør. Hvis en af delene svigter, har man et problem. Det kan derfor være risikabelt at køre et 100 millioners projekt på denne måde. - Det tilføjedes fra Sundhedsministeriet, Esben Dalsgaard, at man også kan stille spørgsmålet om man tør køre et traditionelt projekt til 100 millioner kroner, og at det er godt initiativ med at høste erfaringer med en ny udviklingsmetode. Der lægges op til på et senere tidspunkt at tage temaet op igen, når der er lidt flere erfaringer at trække på. Der blev tilkendegivet, at dette havde komiteens interesse. 4. juni 2008 IT- og Telestyrelsen Datastandardiseringskontoret Holsteinsgade 63 2100 København Ø Telefon 3545 0000 Telefax 3545 0010 E-post itst@itst.dk Netsted www.itst.dk CVR-nr. 2676 9388 Sagsbehandler Per de Place Bjørn Telefon 3545 0175 E-post ppb@itst.dk 4. -udvalgene a) Skabelon for kommissorium for udvalg (B) (bilag 4) - Kort- og Matrikelstyrelsen/Flemming Nissen delte overvejelser omkring kommissorier. I forbindelse med den konkrete skabelon for kommissorium for udvalg påpeges det, at strategiafsnittet er mindst færdig. Det er vanskeligt at finde på relevante strategiformuleringer som passer ind i denne sammenhæng. - Velfærdsministeriet, Jesper Nielsen mente, at når man laver kommissorium skal man tænke over, hvor man placerer strategierne. I en række tilfælde vil strategierne være beskrevet i anden sammenhæng, fx i en domænebestyrelse eller styregruppe. Det kan i så fald være en fordel at pille noget governance ud, og bare komme i gang. - Generelt var der tilslutning til den eksisterende skabelon, og forslag om et lidt klarere fokus på principperne, og et forslag om en visuel demonstration til at belyse hvorledes -udvalgene er placeret i fht. det øvrige organisatoriske setup. -komitéen godkendte skabelonen for kommissoriet med de faldne bemærkninger.
Referat, -Komitéens møde den 21. februar 2008 b) udvalg for stedbestemmende referencedata (B) (bilag 5) - Kort- og Matrikelstyrelsen, Flemming Nissen fortalte om EU tiltag angående geografisk infrastruktur for at understøtte miljøet i EU som anledning til at binde danske og europæiske data sammen. Der blev foreslået at flere ministerier deltog i sådan noget arbejde. - udvalget for referencedata blev godkendt uden kommentarer. c) -udvalg for ESDH området (B) (Bilag 6) - Komiteen var enige om udvalgets berettigelse, men udvalgets navn affødte en del diskussion da dette ikke var rammende nok, og samtidig inddrog et system. Der blev udtrykt ønske om at navnet skulle være systemafhængigt samt tydeligere signalere udvalgets område. - Der blev i stedet foreslået udvalget for sags- og dokument håndtering eller udvalget for tværgående sags og dokumenthåndtering. - Både Miljøministeriet og Undervisningsministeriet meddelte, at de ønskede at deltage i dette udvalg. - Udvalget blev godkendt med de faldne bemærkninger. d) Invitation til netværksmøde for -udvalg (B) (Bilag 7) - Der var i Kommissionen enighed om, at netværksmøder for -udvalg var en god ide, og der var tilslutning til forslag om et oplæg fra en udefra. - Mødet er fastsat til den 19. juni - Det blev desuden aftalt, efter forslag fra komiteen, at IT- og Telestyrelsen påtager sig den praktiske opgave med at opdatere mail- og kontaktoplysninger. 5. Arkitekturkrav opfølgning på workshop (B) (Bilag 8) Oplæg fra IT- og Telestyrelsen, Michael Bang Kjeldgaard, er vedlagt referatet. Som opfølgning på workshop i komiteen den 8. maj blev det fremlagt, hvorledes der er arbejdet videre med arkitekturkravsprojektet. Efter et møde i KIU der havde tilkendegivet en accept under forudsætning af opbakning i komitéen, var det op til komiteen at godkende de foreslåede indsatsområder, som derefter fremlægges for STS. - Sundhedsministeriet, Esben Dalsgaard mente, at det er en god ramme, der er blevet skabt. Kombination af ramme og iterativ proces er vigtigt. En ting der skurer lidt, er, at de overordnede principper er gledet ned i niveau. Sundhedsministeriet så det mere som noget der satte rammerne eller guidede. - Velfærdsministeriet, Jesper Nielsen kommenterede på formuleringerne i notatet. I forbindelse med fremlæggelsen for STS er det vigtigt at formulere sig klart, der hvor man gerne vil have myndighederne til at gøre noget. Samtidig skal man være varsom med at bruge ordet krav. - Det blev pointeret, på baggrund af kommentarer fra komiteen som havde forstået visse dele af notatet anderledes, at pointen er, at myndighederne skal følge kravene, når det giver mening for dem. Kravet er således at de skal forholde sig til det. 4. juni 2008 IT- og Telestyrelsen Datastandardiseringskontoret Holsteinsgade 63 2100 København Ø Telefon 3545 0000 Telefax 3545 0010 E-post itst@itst.dk Netsted www.itst.dk CVR-nr. 2676 9388 Sagsbehandler Per de Place Bjørn Telefon 3545 0175 E-post ppb@itst.dk
Referat, -Komitéens møde den 21. februar 2008 - Der skal derfor indskrives nogle ekstra elementer i notatet som gør dette klart for STS. - Der var tilslutning til de fem indsatsområder, dog med de faldne bemærkninger. Det blev desuden fremlagt at der muligvis ville blive planlagt en workshop mellem den 16. og 20. juni. [I skrivende stund regner vi ikke med at holde den, men vil i stedet invitere mindre grupper til møder vedr. de enkelte indsatsområder /MBK] 6. Målgruppedefinition på det sociale område (O) (bilag 9) Velfærdsministeriet, Jesper Nielsen orienterede komiteen om velfærdsministeriets oplevelser med standardiseringsarbejdet. Erfaringen er, at selv om standarden er på plads kan processen tage lang tid. - Der var enighed i komiteen om at denne erfaring var brugbar for andre, og at det var værd at overveje disse elementer i processerne. 7. Eventuelt Ingen kommentarer til punktet. 4. juni 2008 IT- og Telestyrelsen Datastandardiseringskontoret Holsteinsgade 63 2100 København Ø Telefon 3545 0000 Telefax 3545 0010 E-post itst@itst.dk Netsted www.itst.dk CVR-nr. 2676 9388 Sagsbehandler Per de Place Bjørn Telefon 3545 0175 E-post ppb@itst.dk
Det nye -katalog Visioner, status, demonstration og et tilbud Thomas Maarup Forretningsmæssig projektleder Én indgang Projektet har til formål at etablere én indgang til offentlig it-arkitektur og standardisering, der fremmer den gode standardisering og interoperabilitet. 1
Status Status 2
3
4
5
6
Tilbud Live demo 26. juni kl 14 Tilmelding venligst til tpm@itst.dk 7
Fællesoffentlige it-arkitekturkrav Initiativ 32 Oplæg i Komitéen 21. maj 2008 Michael Bang Kjeldgaard, mbk@itst.dk IT-arkitekturkontoret, IT- og Telestyrelsen Udkast NB! Dette sæt slides indeholder en række foreløbige projektovervejelser og må ikke tages som en facitliste. Opsamling / vigtige pointer Vi har etableret et solidt fundament (kravfabrikken) for at etablere fælles arkitekturkrav Kravkatalog i regneark + overblik over kravpakkerne og deres indhold (visuelt roadmap) Proces og krav til krav/pakkeproduktion (med bl.a. sikkerhed som fast element) Nu er vi klar til at gå i gang med at udvikle og dokumentere kravene Der er ikke tale om en engangsforeteelse, men om en vedvarende, iterativ proces Indsatsområder og kravpakker vil udvikles og modnes efterhånden som vi arbejder med dem Roadmappet er det centrale element Elementer kan have forskellig kravstatus over tid (anbefalet over obligatoriske til ikke gældende) Vi foreslår, at starte med fem indsatsområder Netsteder Integration Data & begreber Arkitektur- og risikostyring Overordnede principper Vi har et godt grundlag for at nå i mål til tiden Vi bygger på allerede velkørende initiativer Vi har en brugervenligt koncept for udstilling og kommunikation af krav, som kobler direkte til -katalog og ISB 1
Næste skridt maj-juni Klargøre indsatsområder til STS behandling 20/6 Effektiv produktionsproces for krav Aftaler om produktion med nøgleinteressenter Identificere de mest modne krav i indsatsområder Indsatsområde: Overordnede principper indhold & implikationer Indhold Et antal (10-20) overordnede nationale it-arkitekturprincipper. Implikationer Det er et krav at myndighederne anvender principperne i arbejdet med digitalisering. Business case Giver en klarere fælles retning for it-arkitekturudviklingen i den offentlige sektor 2
komitéens bud på specifikke indsatser = Tema / kategori = Kravpakke = Indsatsområde i 2008 = 1. prioritet (vigtig & moden) = 2. prioritet (mindre vigtigt eller mindre moden) = Ikke vigtig eller ikke moden Fællesoffentlige løsninger Statens IT-net Nem-løsninger Implementeringsmodeller for it-løsninger Netsteder: Portaler, hjemmesider, intranet ESDH Collaboration (mail & kalender mv.) Integrationsbus (servicebus) Ledelsesinformation Mobil-IT Data Begrebs- og datastandarder Datagenbrug Adgang til data Forretnings- Processer Register replikering Integration Forretningsservices / WS standarder Forretningsprocesser EDA/hændelser System-tilsystem Serviceorienteret infrastruktur Sikkerhed Teknisk og forretningsmæssig sikkerhed Bruger- & rettighedsstyring Privacy Metode Arkitektur- og risikostyring Brugervenlighed Standardaftaler Test Effekt & måling Licenser / Open Source On-boarding Indsatsområde: Netsteder indhold & implikationer Indhold En samlet pakke med de krav til offentlige hjemmesider og portaler Baseres på den offentlige integrationsmodel (OIM) suppleret med web servicebaseret integration, brugerstyring, digital signatur, single-sign-on (SSO) og tilgængelighed. Implikationer Nye løsninger til netsteder skal leve op til kravene Indhold, der skal integreres i de centrale portaler, skal overholde kravene Hvis man vil integrere fælles komponenter lokalt skal man overholde kravene Business case Muligt at genbruge indhold og funktioner på tværs af netsteder. Lettere og billigere at stille krav til netsteder. Signal til markedet / billigere produkter. 3
Indsatsområde: Data indhold & implikationer Indhold Krav til ansvarlige myndigheder om fastlæggelse og anvendelse af standarder for de centrale forretningsbegreber og for data, der udveksles ud/ind af myndighederne. Implikationer Myndigheder skal beskrive de væsentligste forretningsbegreber, når de standardiserer deres forretningsprocesser. Myndigheder skal definere logiske arkitekturkomponenter (it-systemer) på baggrund af deres forretningsprocesser og deres snitflader, hvor der anvendes fælles definerede data og begreber (mappes til FORM) Myndigheder med særligt ejerskab til eller ansvar for data skal stille disse til rådighed for andre myndigheder Business case Prioriteret fokus på de nødvendige og tilstrækkelige standarder, samt at data altid genbruges, når det er relevant. Datagenbrug = Serviceforbedring + administrative lettelse Effekten af fx LEAN-projekter kan fastholdes og IT-understøttes. Forudsætning ofr digitalisering af tværgående processer Indsatsområde: Integration indhold & implikationer Indhold Krav til implementering af eksterne forretningsservices, Implikationer Anvendelse af et godkendt implementeringsmønster og godkendte tekniske standarder. Services, der udbydes eksternt, skal registreres med et fælles stamkort i det fælles serviceregister Krav om brug af standardaftale for web services SLA hvor integrationen forretningsmæssigt kræver en SLA. Business case Den enkelte myndighed slipper for at træffe mange detaljerede tekniske valg. Lettere at forholde sig til (åbne) standarder og stille krav til løsninger. Undgå fejl- og overinvesterer i uhensigtsmæssige integrationsløsninger. Billigere at bygge nye løsninger ved genbrug af standarder. Stamkort og serviceregister giver bedre overblik og governance Standardaftale øger gensidig tillid og gør det nemmere (og billigere) at være kunde og leverandør 4
Indsatsområde: Arkitektur- og risikostyring indhold & implikationer Indhold Fælles krav til arkitektur- og risikostyring herunder krav til dokumentation og ledelse, i forbindelse med digitaliseringsprojekter og it-anvendelse. Implikationer Alle myndigheder (& deres leverandører) skal overholde basiskrav Bygge på eksisterende processer, procedurer, dokumentation hvor de findes. Ellers skal de indføres. Business case Nødvendigt for at udvikle og indføre effektive og sikre it-løsninger Øge modenhed Nemmere at samarbejde og at konsolidere arbejdsopgaver ASC. som f.eks. i Indsatsområde: Integration Princip Princip: Interoperabilitet Pakke Relaterede pakker: Standardaftaler Valg af web services Anvender katalog Guider på oio.dk UDDI / serviceregister Mønster Variant Offentlige data Mine data Mine data via intermediær Dokument forsendelse Store datamængder Abonnering på hændelser Sikker forbindelse fra punkt til punkt Forbindelse med beskedbaseret sikkerhed Profil REST IDWS SMTP RASP Reliable Messaging Service hos modtager BSP Service hos afsender BP Neutral kømekanisme OWSA-T XLWS UDDI Stamkort Standard -aftale Specifikation Standard SMTP SOAP WS WS Reliable Securty SSL Messaging = Pakke = Princip = Mønster = Specifikation = profil /variant = Fælles støttekomponent = Identificeret = Under udvikling = Etableret UDDi = Frarådes = Under observation = Obligatorisk / anbefalet = STS kandidat = STS besluttet (+FT/EU) 5
Princip Pakke Mønster Variant Profil Relaterede pakker: Standardaftaler Offentlige data REST Indsatsområde: Integration IDWS Dækningsområde: Fx e-handel, tinglysning, sundhed Evt. bredere / generelt i fht mønsteret Service hos modtager! Mine data SMTP RASP Mine data via intermediær Reliable Messaging Service hos modtager BSP Krav kan knyttes til alle Princip: niveauer Interoperabilitet og elementer Fx krav om at man skal forholde sig til et princip, pakke eller mønster - og dokumentere dette (følg/forklar) Anvender Valg af web services Dokument forsendelse Service hos afsender BP Fx krav om at man skal overholde en specifik standard i overenstemmelse med en profil. Fx krav om at man skal anvende en fælles løsning eller stille dokumentation til rådighed for andre. Store Abonnering datamængder på Pakken kan også indeholde hændelser elementer, der er ikke er krav til, men fx blot anbefaklinger eller Neutral kømekanisme pladsholdere OWSA-T XLWS UDDI Sikker forbindelse fra punkt til punkt Stamkort Forbindelse med beskedbaseret sikkerhed Standard -aftale katalog Guider på oio.dk UDDI / serviceregister Specifikation Standard SMTP SOAP WS WS Reliable Securty SSL Messaging = Pakke = Princip = Mønster = Specifikation = profil /variant = Fælles støttekomponent = Identificeret = Under udvikling = Etableret UDDi = Frarådes = Under observation = Obligatorisk / anbefalet = STS kandidat = STS besluttet (+FT/EU) Kravfabrikken proces Udkast STS/KIU Teknisk Kravproduktion Komite review-team ITST Krav-bruger 6
Slut 7