Bilag 9 - Opsamling på høringssvar fra netværket til Arkitekturrapport for KITOS



Relaterede dokumenter
Arkitekturrapport: KITOS - Kommunens It-Overbliks System

DHUV ARKITEKTURRAPPORT

Den fælleskommunale Rammearkitektur. - en arkitektur for den kommunale digitalisering

(Bilag til dagsordenpunkt 7, Føderative sikkerhedsmodeller til Sårjournalen og andre nationale it-løsninger på sundhedsområdet)

DEN FÆLLESKOMMUNALE RAMMEARKITEKTUR

Kommunale cases: Frederiksberg & VeRA. Marius Hartmann It og forretningsarkitekt Frederiksberg kommune

DEN FÆLLESKOMMUNALE RAMMEARKITEKTUR

Arkitekturrapport: Kommunernes Ydelsessystem (KY) Arkitekturrapport: Kommunernes Ydelsessystem

SAPA ARKITEKTURRAPPORT. Kommunernes it-arkitekturråd 8. maj 2014 DCH & KMJ

Bilag 1: Arkitekturrapport, EDS Hjælpemidler

SPOR 3. Værktøj til overblik over it-projekter, -systemer og kontrakter. V./ Brian Andersen (Roskilde Kommune) og Nils Thor Rosted (KOMBIT)

IT-ARKITEKTURPRINCIPPER 2018

IT-arkitekturstyring i Syddjurs Kommune

Rammearkitekturen og services i et lokalt perspektiv

Den fælleskommunale Rammearkitektur. - en arkitektur for den kommunale digitalisering

Arkitekturrapport: Ejendomsskatte- og Ejendomsbidragsløsningen. Denne orienteringsrapport udarbejdes for it-projekter i henhold til brug af

Indledning Dokumentet indeholder et oplæg til fastlæggelse af scope for realisering af forretningsservicen Partskontakt.

Sager på tværs. MOX giver sammenhængende processer på tværs af it-systemer

Arkitekturrapport: <PROJEKTNAVN>

Peter Thrane Enterprisearkitekt KL+KOMBIT. Den fælleskommunale Rammearkitektur - Inspiration

UNDGÅ DÅRLIGE IT-LØSNINGER

FDA Retningslinjer for arkitekturdokumentation. Marts 2019

Støttesystemerne. Det er tid til

(Bilag til dagsordenspunkt 8, Kommunale anvenderkrav til støttesystemerne)

Fælles Digital Arkitektur

Aalborg Kommune Arkitekurscreening og vurdering

EFFEKTMÅLING DREJEBOG FOR KVANTITATIVE MÅLEPUNKTER EFFEKTMÅLING AF INITIATIVET SAMMENHÆNG OG GENBRUG MED RAMMEARKITEKTUREN

NOTAT. Brugerportalsinitiativet

EFFEKTMÅLING DREJEBOG FOR KVANTITATIVE MÅLEPUNKTER PLAN FOR KVALITATIVE MÅLEPUNKTER. Bilag 7 Punkt 13

OS2Opgavefordeler. Workshop, KL-Huset,

It-Arkitekturrådets møde 28. februar Effektmåling af rammearkitektur

Én mulighed for filtrering er at skabe overblik over muligheder for konsolidering og genbrug (EH)

Introduktion til Støttesystem Organisation

Use cases IT Systemer Generelt Om IT Systemer og snitflader Generelt Oprette IT System... 5

Overordnet set vurderer Odense Kommune, at både det foreliggende udkast og det bagvedliggende arbejde er af høj kvalitet.

Introduktion til Klassifikation

LoRA lokal rammearkitektur. Marius Hartmann, Frederiksberg Kommune Leif Lodahl, Magenta

OS2Kravmotor v. Thomas Martinsen / It-arkitekt DIGIT

Velkomst og dagens formål Stine Hegelund, kontorchef, Digitaliseringsstyrelsen, præsenterede dagens program.

BILAG 2: COWI DISPOSITION

Bilag 2: Høringssvar til Forslag til resultatorienteret forretningsarkitektur på beskæftigelsesområdet

Underbilag 2Q Vilkår for integration til støttesystemet Klassifikation

Ansøgning til rammearkitekturpuljen 2017

(Bilag til dagsordenspunkt 8, Kommunale anvenderkrav til støttesystemerne)

ARKITEKTURRAPPORT 2.0

OS2KITOS. Kommunernes IT OverbliksSystem

/marius hartmann Integrationskrav 2. Logningskrav 3. Konsekvenser for kommunen

KOMBITs arbejde med it-arkitektur

Vejledning til kommunernes fremtidige it-udbud vedrørende brug af de fælleskommunale Støttesystemer

Arkitekturrapport: Digitalisering på Handicap- og Udsatte Voksne-området

Kommunernes it-arkitekturråd

Fælles kommunal rammearkitektur og konkrete støttesystemer

KRAVBANK IT-ANSKAFFELSE OG. En foranalyse igangsat under den Fælleskommunale Digitaliseringsstrategi

Opsamling på KITOS kvalitetssikringsarbejdsdagene

STS ARBEJDSGRUPPEMØDE VEJLE

Overvejelser om genudbud af it-løsninger - Jura brugt strategisk i it-kontrakter

Velfærd gennem digitalisering

NETVÆRKSDAGE MARTS Michel Sassene

Lokal og digital et sammenhængende Danmark

Administrationsmodul, Adgangsstyring for systemer og Adgangsstyring for brugere

Vilkår vedrørende anvendelsen af Støttesystemet Organisation

Bilag 9: Arkitekturrapport for Kommunernes Ydelsessystem. Arkitekturrapport: Kommunernes Ydelsessystem

N OTAT. Dagsorden til 13. ordinære møde i Kommunernes. Mødet afholdes 25. februar 2015 i: KL-Huset. Weidekampsgade København S.

ARKITEKTURSTYRING I INNOVATIONSPROJEKTER. 6. december 2018, Lars Vraa

Møde med leverandører om vejledning til anvendelse af kommende fælleskommunale støttesystemer. KL-huset, tirsdag d. 4. juni 2013

KLASSIFIKATION ET AF DE OTTE STØTTESYSTEMER. Version 2.0

Introduktion til UNI-Login for udbydere

(Bilag til dagsordenspunkt 8, Sikkerhedsstandarder og løsninger på sundhedsområdet).

FDA retningslinjer for formidling og dokumentation af arkitektur September v Michael Bang Kjeldgaard

Rammearkitekturer der hænger sammen

Høringssvar vedrørende Specifikation af serviceinterface for person (part)

AutoProces Tværkommunal procesdeling. Løsningsbeskrivelse og tilbud om udvikling

SPOR 4. Projektlederens rolle, opgaver og estimering. København 11. marts og Horsens 12. marts 2015

Baggrund og løsningsbeskrivelse

Kvalitative målepunkter til effektmåling af den fælleskommunale rammearkitektur

Styregruppen for data og arkitektur. Reviewrapport for: Referencearkitektur for deling af data og dokumenter (RAD)

Til kommunernes og Udbetaling Danmarks fremtidige it-udbud vedrørende brug af de fælleskommunale støttesystemer

Velkommen. Velkommen til høringen af forslaget til en ny fælleskommunal digitaliseringsstrategi 2016-

OS2MO 2.0 Fugl Fønix

Bilag: Resultat af spørgeskemaundersøgelse

KOMBIT er ejet af KL og kommunerne. Det er kommunerne, der via KL har bedt om udvikling af Byg og Miljø, og som betaler for løsningen.

Balancen mellem de interne nødvendigheder og de eksterne påvirkninger reguleres i kommunens it-strategi som præsenteres herunder.

SNITFLADER TIL INDEKSER. Præsentation af de fælleskommunale støttesystemernes snitflader til indekser

Referencearkitektur for brugerportalen EFTER HØRING

Kravspecification IdP løsning

Bilag 2 - Høringssvar vedr. samarbejdsplatformen

Bilag H - Besvarelse af kravspecifikationen

Vejledning for KOMHEN 2015

Bilag 2: Arkitekturrapport, EDS Lokaleudlån

Data og rammearkitektur på beskæftigelsesområdet

SAPA Kommunenetværk Øst & Vest. KMJ 28. august 2013, Værløse 29. August 2013, Middelfart

Dagens program. 10:00 10:05 Velkomst ved formand Michel Van der Linden. 10:05 11:00 Ordinær generalforsamling

RAMMEARKITEKTUR, STØTTESYSTEMER OG SAPA. IMPULS 13. September 2018 Peter Hauge Jensen og Iver Winther

Arkitekturrapport: Kommunernes Sygedagpengesystem

Version 1.0. Vilkår for brug af Støttesystemet Adgangsstyring

SAPAs forretningsmæssige behov i relation til Dialogintegration. SAPAs behov for Dialogintegration. Fordele ved brug af dialogintegration i SAPA

Guide til integration med NemLog-in / Brugeradministration

Version 1.0. Vejledning til brug af Støttesystemet Organisation

Arkitekturrapport: YDELSESREFUSION

MedCom. Marts Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr Weidekampsgade 6 Postboks København C

Transkript:

NOTAT Bilag 9 - Opsamling på høringssvar fra netværket til Arkitekturrapport for KITOS (Bilag til dagsordenspunkt 10, Arkitekturrapport for KITOS) Lars Nico Høgfeldt, Odense Kommune Generel indledning og bemærkninger Odense Kommune anser høringen som relevant i forhold til sikring af KITOS overholder og anvender både byggeblokke i rammearkitekturen såvel som fællesoffentlige services. KITOS berør centrale opgaver og procedure som er relevant for alle kommuner. KITOS er et meget relevant tiltag, fordi der generelt mangler styring, prioritering og overblik. Den 8. september 2014 Sags ID: 1904822 Dok.ID: 1904822 ALB@kl.dk Direkte Mobil 2939 3723 Weidekampsgade 10 Postboks 3370 2300 København S Telefon www.kl.dk Side 1/7 Scopet for KITOs er dog meget bredt formentlig vil det være mest relevant for de mindre kommuner at bruge samtlige moduler i KITOS. Det er meget positivt, at det er tænkt som open source, og at det forholder sig så direkte til rammearkitekturen og overholder arkitekturprincipperne. Samtidig vil vi gøre opmærksom på, at der er et betydeligt overlap imellem KITOS med eksisterende løsninger og praksis. I Odense Kommune er det f.eks. sådan, at - alle kontrakter, dvs. også ikke-it kontrakter, håndteres i én organisatorisk sammenhæng og i ét kontraktstyringssystem - der findes et eksisterende IT-system udelukkende til styring af ITapplikationer - projektstyring (af både it-projekter og ikke IT-projekter) sker også i separa-te systemer Derfor er det også en fordel, at det er muligt at tage de enkelte KITOSmoduler i brug separat.

Specifikke bemærkninger: Side 5 øverst: Andet (fx arbejdsgangsanalyse) I første bullet er nævnt begrebet brugertyper. Bemærkninger: I forhold til brugerstyring er der ikke i Arkitekturrapporten henvist til støttesystemet Adgangsstyring, men det er vigtigt at KITOS systemet understøtter og kan integrere med støttesystemet Adgangsstyring når dette bliver implementeret. På side 8 under Sikkerhed nævnes forskellige adgangsniveauer, svarer de til brugertyperne? Ligeledes er der tænkt en RBAC model som beskrevet under A3., hvorledes hænger den sammen med begreberne brugertyper og adgangsniveauer? Side 5 øverst: Andet (fx arbejdsgangsanalyse) I bullet nr. tre er nævnt et rest-interface Er det dette interface som også kan anvendes til Referencelinks og evt. integration med kommunernes eksisterende systemer til håndtering af opgaven? Side 5: Arkitekturprincipper, A3. It-sikkerhed tænkes ind i løsningen fra starten I dette afsnit er beskrevet at der man basere rettighederne på en RBAC mo-del, hvilket er fornuftigt, men der er igen ikke henvist til at man vil understøt-te støttesystemet Adgangsstyring. Ligeledes er der ikke under A3. beskrevet hvorledes at KITOS forholder sig til Authentification(styrken af login), dvs. om der er behov for to faktor log-in? Og understøttelse af de fællesoffentlige standarder på dette område(oio SAML). Side 6: Arkitekturprincipper, B8. Fælles autoritative reference- og grunddata anvendes De fællesoffentlige referencemodeller FORM og STORM skal også anvendes til opmærkningen. Side 6: Arkitekturprincipper, C1. Data udstilles via åbne snitflader og kan genbruges 2

Menes der at der både i systemet kan gives et samlet overblik og referencer og tilknytninger til et object? Eller organisation? Ligeledes menes der vel at dette overblik kan leves og udstilles til andre systemer/løsninger? Side 6: Arkitekturprincipper, C2 og C3 Der mangler forklaring til hvorledes at principperne C2 og C3 forventes opfyldt. Side 6: Arkitekturprincipper, C4. It-løsninger er skalerbare efter formål Idet at der lægges op til en cloud-baseret løsning skal det sikres og redegøres for at danske sikkerhedsmæssige og juridiske forhold understøttes af cloud leverandøren? Ligeledes bliver Authentificeringsniveau(styrken af login) vigtigt således at der opnås højest mulighed sikkerhed på dette område. Side 7: Ang. beskrivelse af (OrgFunktion) og roller Der er beskrevet at: KITOS anvender også disse funktioner til at styre ret-tigheder i forhold til objekterne Hvorledes mappes dette til nedenstående? - De på side 5 øverst beskrevne brugertyper - RBAC modellen under Arkitekturprincip A3 - De på side 8 under afsnittet Sikkerhed beskrevne adgangsniveauer Der ønskes en beskrivelse og tegning af den tænkte RBAC model og processen for brugerstyringen? Side 8: Afsnittet om It-infrastruktur Der nævnes Rest-interface direkte til den proprietære databse Det er super at der etableres et interface til databasen, men da KITOS basere sig på Open Source vil databasen vel også være baseret på Open Source og dermed ikke være proprietær? Eller hvad menes med den proprietære database? 3

Side 8: Sikkerhed Bemærkning 1: Det næves Der er ingen personfølsomme oplysninger. Da KITOS både i forhold til IT-projektdelen og IT-kontraktdelen kan komme til at indeholde oplysninger om økonomi så kan disse i henhold til persondatalovens paragraf 6 evt. betegnes som fortrolige. Det bør derfor undersøges om dette er tilfældet? Bemærkning 2: Der skal sikres det rette Authetificationsniveau for både medarbejder og eksterne som tilgår KITOS. I forhold til eksterne bør der lægges op til at de skal anvende to faktor login i form af deres Virksomheds NemID. I forhold til medarbejdere skal det vurderes om der er behov for to faktor Authentification i form af NemLogin eller anden løsning, men dette afhænger også af hvorfra medarbejderne tilgår KITOS. Søren Tams, Københavns Kommune Der bør opbygges best practices omkring anvendelsen af værktøjet. Ellers risikeres det at data indtastes og opdateres ad hoc (når der er tid). Det bør beskrives hvordan løsningen mere konkret kan give værdi for den enkelte kommune. Som det står i øjeblikket er det beskrevet ganske overordnet og på tværs af kommuner. Projektets scope på systemdelen (særligt ifht eksisterende CMDBløsninger) bør beskrives yderligere (Besvarelsen af spørgsmålet: Hvad er et system? for KITOS er muligvis en sund øvelse) Det ville være godt, hvis det blev beskrevet hvordan kommunerne kan tage værktøjet i anvendelse. Dette gælder særligt hvis kommuner i forvejen har et porteføljeoverblik på et eller flere af de områder, som KITOS tænkes at dække. Det beskrives at der findes et modul for brugerstyring. Tænkes der også i eksempelvis ADFS integration? Er der mulighed for hjemtagelse eller en lokal kopi af løsningen? 4

(Ifht opfyldelse af A2.) Er det/planlægges det sikret at andre leverandører kan varetage eventuel videreudvikling (eksempelvis ved review af dokumentation/kode)? Hvem tænkes brugerne af dette system at være (særligt ifht opfyldelsen af B3.) Faren ved en Top-down approach: Kan være vanskeligt at skabe større ansvar i forretningen. Kræver en løsning, der er fleksibel nok til at den enkelte bruger kan se idéen i systemet og tager aktivt ansvar for at holde oplysningerne i systemet opdateret. (gulerod frem for stok). Leverandøradgang hvordan styres leverandørens adgang til KITOS og hvad vil leverandørens ansvar være? Sammenhæng til FORM/STORM? Hvilke eksisterende datakilder anvendes? CVR? Integrationskrav i forhold til anvendelse af eksisterende systemer til samme forretningsformål KK s løsning til dette overblik bruges på meget forskellig vis, hvor systemporteføljeoverblik kun er en blandt mange funktioner. Herunder er vurdering af nyanskaffelser (inkl. udfasning af systemer). Hvordan håndteres det strategiske perspektiv for systemporteføljen? Særligt for systemindkøb hvor der ikke ligger et projekt bag? Hvordan er governancemodellen for KITOS opbygget? Dette forstås både som ændringsønsker og lignende ifht til udvikling af selve systemet, men også ifht opbygning og vedligehold af data. Det bør overvejes hvordan systemer håndteres, der anvendes på forskellige måder og/ eller har forskellige navne i det kommunale systemlandskab. 5

Martin Scheil Corneliussen, Hjørring Kommune 1) Relationen mellem virksomhed og it-system i begrebsmodellen er navngivet tilhører. Set i lyset af KITOS selv, og den generelle bevægelse mod øget brug af open source er denne betegnelse måske en kende bedaget. Man kunne i stedet overveje at navngive relationen som leverer. 2) Under afsnittet Anvendelse af forretningsservices undrer det os, at der ikke anvendes en Virksomhed og Medarbejder forretningsservice, da begge disse er indeholdt i begrebsmodellen (her beskrevet som hhv. Virksomhed og Bruger). 3) Det fremgår ikke af rapporten hvilke klassifikationer som KITOS anvender. Er det kun KLE, eller anvender KITOS også STORM og eventuelt andre systematikker? Edward M. Lippe, Aarhus Kommune Baggrundsafsnittet fungerer fint som en slags hensigtserklæring, men der savnes er mere udførlig beskrivelse af hvordan ITprojekter, IT-kontrakter og IT-systemer er koblet sammen, og af hvorfor de ønskes sammenkoblet i samme løsning. Vi er alene blevet bedt om at forholde os til denne arkitekturrapport, det vil sige uden stillingstagen til objektmodellen og mockup. Men disse bør ses i en samlet sammenhæng. Arkitekturrapporten kan i sig selv opleves som utilstrækkelig. Der mangler en mere udførlig datamodel, herunder en beskrivelse af attributter (og hvilke attributter opmærkningen sker med), relationer og tilstande, således at man bedre kan forholde sig til dataindhold, indbyrdes relationer, etc. Der ønskes en beskrivelse af fælles klassifikationer, eksempelvis klassifikationer af IT-systemer, således at løsningen kan anvendes og sammenlignes på tværs af kommuner. Der savnes en beskrivelse af hvordan man overholder rammearkitekturens bestemmelser om f.eks. dobbelthistorik. Der ønskes en forklaring på hvorfor man anvender KLE, når staten, og flere kommuner, anvender FORM. 6

Bodil Thomsen, Sorø Kommune Ingen bemærkninger herfra. Julie Ravn, Frederikshavn Kommune Vi har gennemlæst det tilsendte og har umiddelbart ikke nogen kommentarer. 7

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback