Københavns Kommune It-miljø (Situationsbeskrivelsen) Antal sider: 21 Ver 5,2 14-03-2012 /k311 side 1
Indholdsfortegnelse 1.1 Indledning... 3 2.1 Københavns Kommunes IT miljø... 3 2.1 Overordnet beskrivelse... 3 2.1.1 Arbejdspladser... 4 2.1.2 Citrix... 5 2.1.3 Systems Management... 5 2.1.4 Remote access... 7 2.1.5 Token løsning... 7 2.1.6 Profilhåndtering... 7 2.1.7 Licensstyring... 7 2.1.8 Printløsning... 8 2.1.9 Periferiudstyr... 8 2.1.10 Software... 9 2.1.11 ServiceDesk... 9 2.2 Centralt miljø... 10 2.2.1 Servere... 10 2.2.2 Storage... 10 2.2.3 Backup... 11 2.2.4 Systems Management... 11 2.3 Test-/udviklingsmiljø... 11 2.4 Netværksmiljø... 12 2.4.1 Datacenter (collapsed core)... 12 2.4.2 Accesslag... 12 2.4.3 Separering... 12 2.5 Brugeradministration... 15 2.5.1 KSP CICS... 16 2.5.2 Microsoft Active Directory... 16 2.5.3 KØR... 16 2.5.4 Grunddata projektet... 18 2.5.5 Selvbetjeningsløsning... 18 2.5.6 SAP... 18 2.6 IT Sikkerhedsorganisation... 18 3. KoncernService organisation... 20 3.1 Københavns Kommune Politisk Organisation... 21 Ver 5,2 14-03-2012 /k311 side 2
1.1 INDLEDNING Dette bilag indeholder Københavns Kommunes beskrivelse af relevante dele af sit nuværende itmiljø, også benævnt Situationsbeskrivelsen. Dokumentet er på ingen måde et udtømmende dokument med alle informationer omkring Kommunens IT, men ment som en hjælp til Leverandøren for at kunne angive eventuelle krav til ændringer i Kundens it-miljø som forudsætning for at opfylde kravene i Kontrakten. 2.1 KØBENHAVNS KOMMUNES IT MILJØ 2.1 Overordnet beskrivelse Beskrivelsen af det administrative IT område i Københavns Kommune kan overordnet opdeles i: Decentralt miljø (arbejdspladserne inkl. applikationer) Centralt miljø (servere og storage) Netværksmiljø Beskrivelse af it-organisationen Københavns Kommune har godt 26.000 brugere, der benytter ca. 17.000 IT arbejdspladser. IT arbejdspladserne består primært af pc er med Microsoft Windows XP som operativsystem. Der benyttes endvidere Citrix til remote desktop adgang til udvalgte systemer. I dag anvendes Altiris til udrulning af operativsystemer og applikationer på disse computere. Det centrale IT miljø er opdelt i to primære serverrum med godt 550 servere centralt placeret som virtuelle servere i serverrum 1, og ca. 200 redundante servere placeret i serverrum 2 på anden lokation ligeledes virtuelle. Som server operativsystem benyttes primært Microsoft Windows 2003. Opgradering til 2008 sker løbende, men pt er det et mindre antal servere på dette OS. Datalagring i det nuværende miljø sker primært på centrale SAN enheder. Totalt set er den eksisterende lagringskapacitet på ca. 110 TB. Denne lagringskapacitet er forbrugt. Ver 5,2 14-03-2012 /k311 side 3
Serverne er forbundet via et switchet netværk, baseret på Ethernet, som også forbinder kommunens større institutioner til it-miljøet på Ottiliavej. Mellem de decentrale institutioner og de centrale serverrum er dette netværk baseret på optisk fiberkabling. 2.1.1 Arbejdspladser Der findes i dag et stort antal forskellige IT arbejdspladser i Københavns Kommune. Disse IT arbejdspladser er primært baseret på pc er med operativsystemet Microsoft Windows XP. Der findes godt 26.000 brugere registreret i Microsoft Active Directory. Der er registreret ca. 17.000 pc er, hvoraf 6000 er bærbare pc er. Pc erne fordeler sig aldersmæssigt jævnt. Nedenstående skema beskriver fordelingen af pc er og brugere. Levetiden for de eksisterende pc er er 3,5 år. Der forventes en mindre årlig vækst i antal klienter (ca. 2 %). Der er et stigende antal bærbare pc'er med mobildata 3G-opkobling som ad hoc-pkobling til netværket: P.t. ca. 200 pc'er benytter lejlighedsvis mobil 3G, og tallet er stigende. Maksimal kundeoplevet Download hastighed: 5,7 Mbit Maksimal kundeoplevet Upload hastighed: 1,0 Mbit Bruger kan som udgangspunkt fordeles som: 20 % tunge brugere 80 % lette brugere Tunge brugere er i denne sammenhæng brugere, som til dagligt benytter tung grafik, tegneprogrammer, mv. og som i dag typisk vil arbejde på en high-end laptop eller workstation med udvidet grafikkort. Ver 5,2 14-03-2012 /k311 side 4
Lette brugere er i denne sammenhæng brugere, som primært benytter almindelige kontorpakker, og som i dag typisk vil arbejde på en standard laptop eller standard PC. Kunden har ikke noget egentligt estimat over den endelige fordeling, og fordelingen kan justeres. 2.1.2 Citrix Københavns Kommune anvender i dag flere systemer, som tilgås via remote desktops som leveres via Citrix XenApp 4.5. Citrix serverfarmen er virtualiseret i VMware servermiljøet. Der er pt. ca. 1.500 samtidige Citrix brugere på tværs af forvaltningerne. Licensmæssigt er der til 3.000 samtidige brugere. Totalt set er der ca. 10.000 brugere med mulighed for Citrix adgang fordelt over hele døgnet, ligeledes på tværs af forvaltningerne. 2.1.3 Systems Management Pc er og applikationer installeres via images og pakker fra centralt hold. Symantecs Altiris er centralt system management værktøj til denne håndtering af pc erne. Bl.a. installeres antivirus m.m. gennem dette værktøj. Alle applikationer publiceret via Citrix installeres i Citrix som msi-pakker via Citrix applikation Manager, dvs. at alle Citrix distribuerede applikationer forefindes som msi-pakker. I forhold til de systemer og pakker, der leveres som msi anvendes Wise Package Studio som værktøj til generering af installationspakker KK anslår at have licens til 10.000 brugere af Symantec Endpoint Virtualisation. Atrium (BMC/Remedy): CMDB en er implementeret og der er tilført følgende dataklasser: PC'er Org.nr. Lokationer Datalinier Token ADSL KØR-org.nr. opdateres via daglig import fra KØR/RUBIN. Lokationer opdateres via daglig import fra KK-org. Ver 5,2 14-03-2012 /k311 side 5
Data om pc'er opdateres via automatiserede processer i Remedy og Altiris. Dette sikrer opdatering af Status samt relation til Lokation og KØR-org.nr. for hver enkelt pc. Derudover opdateres CMDB med skanningsdata fra Altiris og fra selvudviklet skanningsværktøj. Data om Datalinier, Token og ADSL opdateres manuelt. Data i CMDB en udgør faktureringsgrundlag mod forvaltningerne. Data er tilgængelige for kunder og interne brugere via frontenden http://cmdbviewer. Internt er data desuden tilgængelige via Remedys Incident modul. I pipeline er data om følgende: Mobilsync (kobling til AD som kilde) Server (kobling til FISKK + Symantec Server Manager + evt. Altiris Asset som kilder) Print, kopi, skan Altiris er implementeret som Licensstyringsværktøj. Der er pt. ingen integration ml. Software Asset Management i Altiris og BMC Atrium CMDB eller Remedy. BMC Atrium Ver 5,2 14-03-2012 /k311 side 6
2.1.4 Remote access Der findes ca. 4.200 hjemmearbejdspladser med adgang via VPN. Ca. 2.100 af disse er rene mailklienter, dvs. løsning baseret på web-mail. Alle remote access løsninger benytter en form for token løsning. VPN løsningen er termineret vha. en Citrix Access Gateway Advanced, men er p.t. ved at blive migreret til en Citrix Netscaler løsning. Løsning med Netscaler/Access Gateway vil også fremadrettet være den løsning, der skal integreres med for ekstern adgang. 2.1.5 Token løsning Der benyttes p.t. flere forskellige token løsninger til remote adgang. Disse tænkes på sigt konsolideret i en løsning. De eksisterende løsninger er: Hardware Token fra Vasco Traditionel token med rullende kode generering (er under udfasning og erstattes af SMS passcode) G/ON USB token USB baseret krypteret token, med certificate udveksling. Kræver login og password til løsningen separat. Løsningen kun tiltænkt særlige behov der understøttes af fjernadministration SMS passcode sms baseret token med rullende kode sendt til mobilt device. Alle ovenstående løsninger understøtter umiddelbart SSO. 2.1.6 Profilhåndtering I dag bruges Windows standard profilhåndtering, hvor der gemmes en profil lokalt på computeren. For et mindre antal brugere benyttes Microsofts roaming profile. Som hjælpeværktøjer benyttes UPHC og DELPROF fra Microsoft til at fastholde profilers integritet og sikre, at der ikke ligger gamle versioner af profiler og skaber problemer. Der benyttes GPO til profilhåndtering. 2.1.7 Licensstyring Licensewatch (Kommunen har ikke fremadrettet licens til dette produkt) bruges til at holde overblik og p.t. er der gang i en proces, hvor Altiris agenten bruges som discovery værktøj for at Ver 5,2 14-03-2012 /k311 side 7
finde ud af hvad der findes på pc erne. Data skal ligge i en Asset Manager, der enten vil være Altiris eller BMCs. 2.1.8 Printløsning Der findes ikke én standardiseret printerløsning i Københavns Kommune. Printerløsningen i dag dækker mange forskellige behov, såsom Citrix-løsninger, små båndbredder, mangeartede opgaver, samt mange små og store lokationer. På en række små lokationer, såsom børneinstitutioner og lignende, forefindes der typisk installationer som er sat op med lokalprint. Det er både installationer med lpt-port og usb-port. Disse lokationer er der i omegnen af 600 af. Fordelingen af lpt og usb er ukendt. På de store lokationer er print opsat til Windows-print via s printservere. Der er på nuværende tidspunkt 16 printservere, opsat med Windows 2003 Server SP3. Antallet af servere udvides efter behov og er principielt forvaltningsopdelt. Der kan dog forekomme undtagelser. Hele denne installation er baseret på virtuelle servere. Derudover kører hele SUF, dele af BUF og TMF med en Citrix-installation. Her tilbydes Universal Print Driver via Citrix, og der kan således printes på alle tilgængelige netværksprintere og lokale printere via denne løsning Decentralt print er hjørnestenen i Københavns Kommunes printopsætning. Kør systemet og en meget stor del af kommunens fagsystemer printer via decentralt print. Det er KMD, som håndterer anmodningen om at få oprettet en decentral printer. KMD oplyses printerens ip og/eller sharenavn og melder en printerident tilbage til KS Printservergruppe. Printservergruppen videreformidler identen til brugerne, som selv indsætter i deres fagsystem. 2.1.9 Periferiudstyr 1 Den enkelte IT-arbejdsplads benytter udover selve PC en op til flere tilknyttede perifierikomponenter. De mest generelle er skærm, taststur og mus. Derudover benyttes som tidligere nævnt ofte lokalt tilsluttede printere. Af andre komponenter som kan forekomme er f.eks.: USB-devices generelt USB disks/sticks 1 Listen er på ingen måde en udtømmende. Den viser de mest anvendte typer Ver 5,2 14-03-2012 /k311 side 8
Trådløse mus/keyboards (Bluetooth, wireless m.m.) Rullemus keyboards (mus er en rullestang placeret nederst på keyboard) USB drev (CD/DVD) 2 skærms løsning (flere skærme end 2 forekommer, men sjældent) Mobiltelefon synkronisering Tablets (drawboards) IP telefoni Headset Mobil (synkronisering, opladning) Kortlæser 2.1.10 Software Software installeres dels igennem images (præinstallerede), dels efterfølgende gennem Altiris eller Citrix. Der er i nedenstående antal et overlap på ca. 10 % mellem de 2 platforme. Der distribueres p.t. ca. 275 pakkede applikationer gennem Altiris Suiten. Der distribueres p.t. ca. 150 pakkede applikationer gennem Citrix Installation Manager. Der findes endvidere ca. 450 fagsystemer med tilhørende software hos Københavns Kommune, hvoraf ca. 20 % er indeholdt i de ovenfor nævnte pakker. 2.1.11 ServiceDesk ServiceDesk er s hovedkontaktpunkt, og modtager derfor alle henvendelser. Alle henvendelser kan ske via telefon eller selvbetjeningsløsningen. visiterer sager efter de retningslinier, der er aftalt med den enkelte forvaltning. Kategorisering af sager sker altid efter prioritering: Ikke-kritisk Kritisk fejl Meget kritisk fejl Major incident Major incidents er sager, hvor konsekvensen for Kundens forretning er meget omfattende. Ver 5,2 14-03-2012 /k311 side 9
I forbindelse med løsning af større opgaver udpeger forvaltningen og hver en løsningsansvarlig. I de tilfælde er det den løsningsansvarlige, som modtager henvendelser relateret til opgaven. En sag tilhører ServiceDesk en så længe den ikke er visiteret til en person som løsningsansvarlig. 2.2 Centralt miljø 2.2.1 Servere Københavns Kommunes servere er primært placeret i to serverrum med central køling og UPS. De to primære serverrum er placeret geografisk på hver sin lokation. Der findes centralt ca. 700 virtuelle servere fortrinsvis baseret på operativsystemet Windows server. Servere er virtualiseret på en VMware ESX 4.1i infrastruktur. De fysiske virtualiseringsservere (ca. 31 hostservere) vurderes at have en levetid på 5 år. Disse blev implementeret i 2008. Hovedmiljøet er strømforsynet fra et no break anlæg med redundant kølemiljø. Det supplerende miljø er strømforsynet fra en no break anlæg, kølemiljøet baseres på traditionel air con og der er ikke redundans på dette. Der henvises endvidere til dokumentet KK VMware Design Document i version 1.0 af 24. april 2008 fra Interprise Consulting. Kunden har opgraderet til Vsphere nyeste version. 2.2.2 Storage Storage består af et redundant SAN Symmetrix DMX 4 som beskrevet nedenfor, hvor data replikeres mellem Ottiliavej og HNG. Der anvendes EMC SRDF i et aktiv/passiv konfiguration mellem storage systemerne. Der er anvendt 110 Tb i dag, hvilket er kapaciteten i eksisterende disklager. Diskmiljøet kan ved behov øges med 10 % på dag til dag basis. Ver 5,2 14-03-2012 /k311 side 10
Der er 2 stk. SAN fabrics fra brocade. På Ottiliavej findes en EMC Symmetrix DMX-4/2500 med 96x146GB/15K diske. På HNG findes ligeledes en EMC Symmetrix DMX-4/2500 med 96x146GB/15K diske Der er 2 stk. SAN fabrics bestående af i alt 4 x 48 og 2 x 48 switche fra Brocade. Fabric kan udvides ved at der tilsluttes en (eller flere) ekstra switche på de eksisterende switches. EMC DMX4/2500 kan skalere med op til 2400 diske og op til 64 Fibrechannel porte. 2.2.3 Backup Som archiving løsning anvender Københavns Kommune EMC Centera Hardware arkivering med hhv. Symantec Vault. Backup løsningen består i dag af 4 backup servere, samt et Tape Library (EMC-Quantum Scalar i2000 Library) med 12x LTO4 Tapedrives og 1500 Slots. Der er ledig kapacitet i eksisterende backupløsning til ligeledes at håndtere backup af den fremtidige løsning. Til backup anvendes networker fra EMC. Der kan opsættes backup rutine(r) efter ønske. Hovedmiljøet baserer sig på fuld backup 1 x ugentligt, samt dagligt incremental. Der gemmes som minimum 4 fulde uger og 3 månedsbackup. 2.2.4 Systems Management Til management på servere benyttes ligeledes Symantec s Altiris Suite, samt Microsoft Systems Management Operation Manager (SCOM). Fremadrettet ønskes at Symantec løsningen håndterer alle servere. SCOM fra Microsoft anvendes til rapportering af oppetid. 2.3 Test-/udviklingsmiljø I dag findes ikke deciderede/dedikerede test-, udviklings- eller præproduktionsmiljøer. Ver 5,2 14-03-2012 /k311 side 11
2.4 Netværksmiljø Københavns Kommunes netværk består primært af en Cisco powered Metro Ethernet løsning. Netværket består af en central layer-3 collapsed core (routed), hvortil der er tilsluttet en vifte af accessteknologier. Designmodellen er 2-lags, med et collapsed core og et accesslag. Collapsed core er en sammensmeltning af core-lag og distributions-lag til en fysisk enhed. 2.4.1 Datacenter (collapsed core) I datacenteret er der layer-2 og layer-3 teknologi, hvor det er muligt at oprette virtuelle netværk. Layer-2 teknologien er typisk på gigabit ethernet forbindelser med en kombination af dot1q trunk forbindelser og native vlan forbindelser. Der er ikke implementeret nogen form for layer-3 route protokoller, men der benyttes derimod statiske routere. 2.4.2 Accesslag Access på xdsl: Mange af de linier som anvendes, er med en båndbredde 8 Mb down / 2 Mb up og med op til flere brugere. Accessteknologierne er en kombination af layer-2 og layer-3 teknologier, og er en kombination af xdsl og ethernet (med forskellige båndbredder). Hvor der anvendes xdsl, leveres det som en routed løsning. Access på ethernet: Hvor der anvendes ethernet som accessteknologi, leveres også i flere varianter: Opkoblingen til Københavns Kommunes centrale ressourcer og eksterne forbindelser leveres på gigabit ethernet. Opkoblinger til institutioner leveres i nogle tilfælde på fiberconvertere, i andre tilfælde på en switch eller route-switch på kommunens adresse. I tilfælde, hvor der er flere forvaltninger på samme lokalitet, leveres typisk på en route-switch. 2.4.3 Separering I et antal tilfælde er enkeltforvaltninger (CI og BUF) separeret fra eller i proces med at blive separeret fra den øvrige kommunale layer-3 løsning. Ver 5,2 14-03-2012 /k311 side 12
Figur 1 Overordnet principtegning for Københavns Kommunes netværk Samlet oversigt over accesstyper til Københavns Kommunes institutioner: Gigabit ethernet 10-100 Mb ethernet Forbindelsen mellem Ottiliavej og HNG er 10 Gbit (fiber) med fuld redundans. Bemærk dog, at begge linjer går igennem hver sin 1 Gbit switch ved HNG. Ver 5,2 14-03-2012 /k311 side 13
Figur 2 Principtegning for ethernet for Københavns Kommunes netværk På ethernetaccess leveres 10 til 100 Mb over fiberconvertere, og tilslutningsporte i TDC switch er typisk 100 Mb. I nogle tilfælde er ethernet access layer-2, i andre tilfælde er accesskredsløbet layer-3 mellem accessporten og core Figur 3 Principtegning for xdsl for Københavns Kommunes netværk Ver 5,2 14-03-2012 /k311 side 14
2.5 Brugeradministration Københavns Kommune har en central brugeradministration i bestående af ca. 15 medarbejdere. Disse håndterer i dag ca. 200 systemer. Der findes godt ca. 1.400 autorisationsberettigede personer. Der findes ikke standardiserede processer for håndtering af brugere i Københavns Kommune. Der findes både elektroniske og manuelle metoder til håndtering af autorisations anmodninger. Anmodninger om autorisationer sker i dag via to kanaler. I BUF indberetter autorisationsberettigede en webadgang til en SQL database, der registrerer anmodninger om autorisationer, sikrer revisionsspor med data om autorisationsanmodningen, aktiviteter i opgaven, anmodningstidspunkt, information, samt udførende medarbejder i KS. Øvrige sikkerhedsområder anvender KS kundeportal med sagsstyrings systemet Remedy. I Remedy oploades blanketter. Blanketten til autorisationsanmodning følger samme skabelon i alle sikkerhedsområder. Blanketterne indeholder information om rekvirent, It-bruger, medarbejdertype til autorisation og tillægs-autorisationer. Remedy sikrer et revisionsspor. I alle sikkerhedsområder gælder det, at autorisationsanmodninger kun kan bestilles af registrerede autorisationsberettigede, der er tildelt rettigheder i AD til at anmode om oprettelse, ændring, flytning og sletning af autorisationer til It-brugere, samt indmelding af autorisationsprojekter. Autorisationsanmodninger sker efter enkeltsagsprincippet, med mindre der er tale om et projekt. Et projekt defineres som en anmodning omhandlende flere personer, der skal have samme handlinger foretaget ift. profiler. Følgende systemer opfattes som helt centrale i forhold til brugeradministration: KSP CICS (CICS 1) Microsoft Active Directory Digital signatur KØR KOS SAP Opus Løn Ver 5,2 14-03-2012 /k311 side 15
Der findes flere små systemer, der administreres via andre sikkerhedssystemer, som vil opfattes som centrale af forvaltningsforretningen 2.5.1 KSP CICS KSP CICS er KMD s sikkerhedssystem. De KMD applikationer, som Københavns Kommune anvender, er i ét eller anden omfang baseret på KSP/CICS. IBM NVAS er blevet implementeret som broker mellem bruger og KMD systemerne. Der er implementeret 1 NVAS til KK systemer og 1 til KMD systemer. Brugeradministrationen anvender KSP/CICS til at administrere brugerautorisationer, hvilket indebærer: oprettelse og ajourføring af brugerprofiler oprettelse og ajourføring af brugere og deres autorisationer tildeling af unik brugerident Alle brugere får tildelt brugeridenter via KMD s KSP CICS, men det er ikke alle brugere, der anvender KMD s fagsystemer. KK anslår, at under 50 % af de 20.000 brugere anvender SAP-baserede systemer, herunder lønsystemer. KK kan pt. ikke med sikkerhed sige, om tallet mere præcist er 10 % eller 45 %. Kunden stiller SPML version 1.0 interface til rådighed til integration til KSP CICS. 2.5.2 Microsoft Active Directory AD anvendes i dag til styring af brugere og roller i forhold til fil- og printressurser. I BIF og SOF oprettes brugerne via en natkørsel baseret på udtræk i KSP CICS I SUF anvendes Hyena, i øvrige områder arbejdes direkte i AD. Der anvendes desuden Group Policies i det omfang det er muligt. Der anvendes Hyena fra SystemTools Software Inc. som værktøj til administration af brugere, grupper mm. 2.5.3 KØR Økonomisystemet består af brugerfunktionalitet til håndtering af finansbogføringer, interne fakturaer, elektronisk indkøb, betaling af Leverandørfakturaer (elektroniske og manuelle fakturaer), cash management, registrering og afsendelse af debitorfakturaer (manuelt og Ver 5,2 14-03-2012 /k311 side 16
elektronisk), automatisk registrering af indbetalinger, registrering og afskrivning af anlægsaktiver, projektregnskaber samt vedligehold af kommunens kontoplan. Systemet afleverer dagligt udbetalinger til bankerne og Nemkonto, ligesom det dagligt modtager indbetalinger fra bankerne. Systemet håndterer endvidere opkrævninger via PBS. Økonomisystemet modtager og afsender e-fakturaer via VANS netværket i Danmark. Systemet er integreret med Den Offentlige Indkøbsportal (DOIP), hvor kommunens indkøbskataloger er placeret. I systemet har brugerne mulighed for at bestille og udskrive over 100 standard og specialudviklede rapporter. Ca. 3.000 brugere anvender systemet. Systemet er tilgængeligt via kommunens intranet, hvor også al bruger- og support information er tilgængeligt. KK anvender version 11.5.10 af Oracle Application som Økonomisystem. Følgende moduler indgår i systemet: GL - general ledger (finans) AP - accounts payables (kreditor) AR - account receivables (debitor) FA - fixed assets (anlægsaktiver) CM - cash management GIS - Global intercompany (intern afregning) PM - project management (projektregnskaber) é-procurement (indkøb) Purchasing (indkøb) Systemet modtager data fra andre fagsystemer via Oracle Applications standard interface tabeller. Disse er dokumenteret i Oracles standard dokumentation. Der er i dag godt 70 grænsesnit til KØR og grænsesnittene afleverer data til forskellige hovedområder i systemet. KK har købt et integrationsmodul hos Oracle, der kan udstille KØR services via Oracle Applications Adapter. Dette modul er endnu ikke taget i anvendelse og KK har ikke foretaget tilpasninger af modulet. Konkret om modulet fra dets produktblad: Ver 5,2 14-03-2012 /k311 side 17
It supports open standards, including J2EE Connector Architecture (J2CA), Extensible Markup Language (XML), Web Service Invocation Framework (WSIF), Web Service Inspection Language (WSIL), and Web Service Definition Language (WSDL). It uses a JDeveloper based design-time tool for dynamically browsing the Oracle Applications interface and configuring the adapter metadata. It integrates applications based on open standards, such as IFX, OAG, RosettaNet, and UCCnet by interfacing with XML Gateway. It generates adapter metadata as WSDL files with J2CA extension. 2.5.4 Grunddata projektet Der er igangsat et projekt Grunddata, der over flere faser skal etablere en data- og systemmæssig sammenhæng mellem kommunens grunddata. Fase 1 er gennemført med så meget oprydning og sammenkobling af identer mellem AD og RACF som muligt. Estimeret 80% tværgående sammenhæng opnået. Det er besluttet, at den datamæssige sammenhæng skal etableres gennem en række SQL-databaser med udgangspunkt i et kopisæt af Microsoft Active Directory (AD) grunddata. Strukturen skal sikre, at AD holdes opdateret med de relevante oplysninger. Samtidig er Hyena indført som AD administrationsværktøj i Brugeradministrationen. Grunddatabasen skal være integreret med Hyena. Det forventes at grunddata projektets data og informationer kan anvendes som grundlag for etableringen af IDM systemet. 2.5.5 Selvbetjeningsløsning Københavns Kommune sigter efter en selvbetjeningsløsning, hvor brugerne selv kan gå ind og bestille diverse ydelser. Som det er i dag, foregår dette semi-manuelt vha. en blanket som udfyldes og afleveres. Efterfølgende indtastes denne i Remedy af servicedesken, hvorefter resten kører automatisk. 2.5.6 SAP Integration til SAP kan ske via standard SAP BAPI. 2.6 IT Sikkerhedsorganisation Københavns Borgerrepræsentation har vedtaget, at rollen som IT sikkerhedsleder, som hidtil er varetaget af de enkelte forvaltninger i kommunen er blevet sammenlagt til en selvstændig enhed under Københavns kommune, Økonomiforvaltningen, (KS) Ver 5,2 14-03-2012 /k311 side 18
Enheden består af 8 medarbejdere som pr. 1. marts 2010 er samlet i en ny enhed kaldet IT- Sikkerhedsfunktionen. IT-sikkerhedsfunktionen fører tilsyn med, at IT-sikkerhedsarbejdet bliver udført i overensstemmelse med de til enhver tid gældende IT-sikkerhedsbestemmelser. IT-sikkerhedsfunktionens arbejdsgrundlag bygger på et af Københavns kommunes Borgerrepræsentation godkendt IT sikkerhedsregulativ (se underbilag 7 til bilag 2). Ved udarbejdelse af IT sikkerhedsregulativet er taget udgangspunkt i Dansk Standard DS484, samt persondataloven med tilhørende bekendtgørelser mv. Der pågår p.t. en revision af IT sikkerhedsregulativet med henblik på tilpasning, således at regulativet er i overensstemmelse med den nye organisering. IT sikkerhedsfunktionen udfører opgaver inden for følgende hovedområder. Tilsyn Kontrol og adgangsrettigheder (egentlig autorisation udføres af KS Brugeradministration) Sikkerhedshændelser Risikovurdering Anmeldelser til datatilsynet Indsigtsanmodninger Vurdering og IT-sikkerhedsgodkendelse af nye systemer Rådgivning og awareness vedr. IT-sikkerhedsspørgsmål Kontraktforhold Fysisk Sikring mv. Beredskab Deltagelse i diverse udvalg og arbejdsgrupper. Ver 5,2 14-03-2012 /k311 side 19
3. KONCERNSERVICE ORGANISATION Ver 5,2 14-03-2012 /k311 side 20
3.1 KØBENHAVNS KOMMUNE POLITISK ORGANISATION Ver 5,2 14-03-2012 /k311 side 21