Bilag 1: Overordnet beskrivelse af Rigspolitiets mål med udbuddet og det nuværende it-miljø



Relaterede dokumenter
Bilag 2: Uddybning af temaer

Genudbud og hjemtagelse af driftsopgaver vedr. IT-arbejdspladser

Denne publika ion er udarbejdet af Digitaliseringsstyrelsen Landgreven 4 Postboks København K Telefon dk

Informationssikkerhedspolitik for Horsens Kommune

2. Fødevareministeriet er en koncern

Teknisk dialog om it-drift

Præsentation af aftalerne på IT-konsulenter

Hvordan kommer man i gang med contract management?

Workshop 2: Agilitet i rammeaftaler

Når selskaber har en klar IT-strategi og anskaffer systemer med fokus på behov, værdi og sammenhæng.

Sikret pc-netværk til indsatte. Sikret pc-undervisningsnetværk til indsatte

IT-SIKKERHEDSPOLITIK UDKAST

it-lounge Udvalgte områder fra IT i praksis 2006 Januar 2007 Projektleder, konsulent Jacob Fink

Introduktion til SKI og rammeaftaler på it-området? Hvor kan vi hjælpe jer? Jan Michelsen, direktør, SKI. 23. Januar 2013

Odense Kommunes Applikationsstrategi, september 2016

SAS Institute CIO networking

Vejledning i etablering af forretningsoverblik. Januar 2018

Strategi for udbud af driftsopgaver

Digitaliseringsstrategi

Kontraktbilag 4 Kundens IT-miljø

Digitalisering og sikkerhed i den offentlige sektor. Om Digitaliseringsstyrelsen Sikkerhedsopgaverne i Digitaliseringsstyrelsen Projekter Dilemmaer

Ældre- og Handicapforvaltningen, Aalborg Kommune Aalborg på Forkant Innovativ udvikling i sundhed og velfærd. Forundersøgelse. Aalborg på Forkant

Bilag 1.Talepapir ved samråd i KOU den 8. oktober

SOA i Lægemiddelstyrelsen - fra spaghetti til lasagne. Mikael Bay Skilbreid, leder af facility management og it IBM Softwaredag 2006

konkurrenceudsættelse på dagsordenen

Kommissorium for analyse og ny strategi i Ældre og Sundhed, Frederikssund Kommune

Ministeriet for Fødevarer, Landbrug og Fiskeri. Fælles indkøbspolitik i Fødevareministeriet

IT driftsaftale Bilag 7: IT-sikkerhedsbestemmelser

Kort om Umbrella. Den 6. oktober Umbrella

Mål- og resultatplan for Materiel- og Indkøbsstyrelsen 2019

Informationssikkerhed Version

It-principper. Bilag 1 til It- og Digitaliseringsstrategi for Sønderborg Kommune

Forretningsmodel for bygningsdrift og vedligeholdelse af kulturejendomme

Målbillede for kontraktstyring. Juni 2018

Mål- og resultatplan 2015 Uddannelses- og Forskningsministeriets

Informationssikkerhedspolitik for <organisation>

KURSER INDENFOR SOA, WEB SERVICES OG SEMANTIC WEB

Hvornår er dit ERP-system dødt?

KANAL- OG DIGITALISERINGSSTRATEGI Januar 2011

Workshop 1: Rammeaftaler på computere og software

Justering af fordelingsnøgler for afdelingernes finansieringsbidrag samt regulering af det samlede bidrag til Fælles IT i perioden

Harmoni. Med SAP PI. Når tingene går op i en højere enhed. Kort & Godt. January 2012

Hvis I vil vide mere. Kom godt i gang med standarder. Hvordan arbejder I med et fælles ledelsessystem og skaber synergi?

Socialforvaltningens konsekvensvurdering af SUD s bidrag til tværgående effektiviseringer i B2016

Strategi for konkurrenceudsættelse af driftsområder Ringkøbing-Skjern Kommune Viden & Strategi

Foranalyse / potentialevurdering Odense Kommune

NOTAT. Allerød Kommune Økonomi og It Udbud og indkøb Bjarkesvej Allerød

Beskrivelse af løsningsmodeller til fordeling af MedCom Advis til flere kommunale fagsystemer

Udkast til svar på Rigsrevisionens rapport om it-sikkerheden på SDN [Godkendt af MedComs styregruppe den 12. februar 2016]

Strategi Danmarks Miljøportal

Kundens IT miljø - Region Midtjylland

Region Midtjylland har indtil fået 21 spørgsmål om udbudsmaterialet. Spørgsmålene er gengivet i anonymiseret form.

Region Midtjylland har indtil fået 17 spørgsmål om udbudsmaterialet. Spørgsmålene er gengivet i anonymiseret form.

Facility management. indkøb og udførelse af interne serviceopgaver. Sony Nordic Chr. Hansen Forsvaret Ernst & Young

Sikkerhed i cloud computing

Fredericia Kommunes Informationssikkerhedspolitik 1 FREDERICIA KOMMUNE AFDELING TITEL PÅ POWERPOINT

NEMT OG EFFEKTIVT - Ejendomsadministration

Politik <dato> <J.nr.>

Odsherred Kommune. Strategi for velfærdsteknologi

Bilag 1. Retningslinier for udbud og udlicitering i Randers Kommune.

It-anvendelsen i Langeland Kommune har til formål at understøtte kommunens overordnede visioner.

DATO DOKUMENT SAGSBEHANDLER MAIL TELEFON

Bilag 5 Aarhus Kommune. Udpluk af IT-sikkerhedspolitik Regler Virksomhedens regler for informationssikkerhed 1.0. Opbevaring/sletning af informationer

It-delstrategi for administrativ it-anvendelse

For så vidt angår Statsrevisorernes og Rigsrevisionens konkrete bemærkninger, skal jeg bemærke følgende:

Bilag 2A: IT-status i Ikast-Brande Kommune. Januar 2014

Kontorchef Cecile Christensen, Center for sikkerhed og systemforvaltning. 5. november

Regulativ for it-sikkerhed i Københavns Kommune

Effektiv digitalisering. - Digitaliseringsstyrelsens strategi April 2012

SKI årsmøde 2017 Outsourcing i praksis Cloud cases. Gorm Priem, 2. marts 2017

Mål- og resultatplan

Notat til Statsrevisorerne om tilrettelæggelsen af en større undersøgelse af statens brug af konsulenter. November 2013

NORDISK SAMARBEJDE OM INFORMATIONSSIKKERHED I KOMMUNER OG REGIONER

Bilag 2.2 Kompetencer, analyser og udbudsplan. Gør tanke til handling VIA University College

Bilag 1: Beskrivelse af ydelsen (udkast) Konsulent Rammeaftale

Mål- og resultatplan

Administrative IT-systemer og hjemtagelse af lønadministration

PARADIGMESKIFTET - en grundfortælling

Vejledning i informationssikkerhedspolitik. Februar 2015

Webløsning til Skive Kommune

Mål- og resultatplan

Styringsdokument for Statens Administration 2014

Klagenævnet for Udbud J.nr.:

Vejledning til faggrupper

TVovervågning. Struer Kommune Retningslinjer for anvendelse og indkøb af. TV-overvågning

PCSYS Label Print Server. Labeludskrift på fælles platform til alle virksomhedens printere.

It-arkitekturprincipper. Version 1.0, april 2009

Rapport. Anbefaling. Sikkerhedstjekket 2016 Rådet for Digital Sikkerhed

IMPLEMENTERING AF 1:1 COMPUTERE PROJEKTPLAN

Når forsyningsselskaber har en klar IT-strategi og anskaffer systemer med fokus på behov, værdi og sammenhæng.

SAP R/3. Henrik Kroos

Departementschef Michael Dithmer. Økonomi- og Erhvervsministeriet

Afgjort den 1. september Justitsministeriet. København, den 15. juni Aktstykke nr. 157 Folketinget AA005539

Mål- og resultatplan for Forsvarsministeriets Materiel- og Indkøbsstyrelse 2018

At turde gå nye veje

Rigsrevisionens notat om tilrettelæggelsen af en større undersøgelse af statens udbud af drift og vedligeholdelse af større it-systemer

Teknologierne er udvalgt og prioriteret i samarbejde med forvaltningerne og it-eksperter i Koncernservice.

IT-sikkerhedspolitik S i d e 1 9

Udbudsstrategien er gældende til valgperiodens udløb i 2013, men Regionsrådet kan til enhver tid vælge at revidere strategien

Årsberetning Program til Intern Overvågning

Transkript:

Bilag 1: Overordnet beskrivelse af Rigspolitiets mål med udbuddet og det nuværende it-miljø

Indhold Bilag 1: Overordnet beskrivelse af Rigspolitiets mål med udbuddet og det nuværende it-miljø... 1 1. Rigspolitiets mål med udbuddet... 3 1.1 Baggrund for udbuddet... 3 1.2 Rigspolitiets sourcingstrategi... 3 1.3 Mål med udbuddet... 6 1.4 Rigspolitiets udgangspunkt... 6 1.5 Forventet omfang af udbuddet... 6 2. Eksisterende it-miljø... 7 2.1 Systemlandskab... 7 2.2 Drift... 9 2.3 Politiets klientplatform... 9 2.4 Adgang til eksterne systemer... 10 2.5 Sikkerhedskrav... 10 Side 2

1. Rigspolitiets mål med udbuddet Side 3 1.1 Baggrund for udbuddet Rigspolitiets nuværende aftaler om it-drift står overfor at skulle genudbydes. Der er i perioden 2009-2010 gennemført en omfattende budgetanalyse 1 af politiets økonomi. Rigspolitiet har på den baggrund iværksat en række projekter, der har til formål at realisere de effektiviseringer, der er identificeret i budgetanalysen. Budgetanalysen peger blandt andet på behovet for effektivisering af omkostninger forbundet med ekstern drift, herunder sikring af, at omkostningerne er på markedsniveau. Med det kommende udbud af it-driftsydelser er det Rigspolitiets hensigt, at etablere en mere effektiv sourcing af it-ydelserne, for dermed at opnå en realisering af de fastlagte effektiviseringsmål. Budgetanalysen peger på en række fokusområder for den fremtidige kontrakt på it-driftsområdet: Forenkling af kontraktstruktur og leverandørlandskab Forbedring af prismodellerne, således at Rigspolitiet sikres priser på markedsniveau samt prisreduktion over tid. En styrkelse af governancestrukturen Implementering af incitamenter for leverandørerne til løbende at optimere politiets it-landskab Fleksibilitet i ydelsesomfang grundet politiets behov for at justere dette løbende i takt med udvikling af systemporteføljen Forbedring af dokumentationsniveauet 1.2 Rigspolitiets sourcingstrategi Forud for gennemførelse af udbuddet har Rigspolitiet udarbejdet en sourcingstrategi for it-ydelserne. Sourcingstrategien fastlægger følgende overordnede principper: Visionen for politiets sourcingstrategi på it-området er: Effektiv og fleksibel sourcing - bedste og billigste ydelser til opfyldelse af koncernens it-behov. 1 Budgetanalysen kan læses i sin helhed på Justitsministeriets hjemmeside: http://www.justitsministeriet.dk/fileadmin/downloads/pressemeddelelser2010/budgetanalyse%20af%20politiet%20200 9-2010%20McKinsey%20&%20Company.pdf

Visionen understøttes af følgende overoverordnede principper: Side 4 Dialog om forretningens behov. Den efterspurgte it-ydelse fastlægges løbende i en formel dialog med inddragelse af relevante interessenter fra koncernen (det vil sige kredse, afdelinger samt koncernservice), således at forretningens nødvendige behov netop tilgodeses bedst og billigst. Omkostningsfokus og effektivisering. I sourcing af den enkelte it-ydelse fokuseres der på løbende effektivisering af totalomkostninger forbundet med levering af it-ydelsen. Betragtet i et bredt perspektiv omfatter totalomkostninger alle omkostninger, herunder eksterne køb, internt ressourceforbrug, styringsomkostninger og kapitalomkostninger. Omkostningsfokus er ligeledes i fokus i forhold til den nødvendige fleksibilitet og skalerbarhed i sourcingen af it-ydelser. Der anvendes en proaktiv indgangsvinkel til løbende effektivisering af it-ydelser, hvor grundlaget for sourcingbeslutninger løbende vurderes, og nødvendige ændringer foretages for at leve op til kravene om effektivisering. Fleksibilitet i omfang og placering. Sourcing af it-ydelser skal i relevant omfang være fleksibel og skalerbar for at opnå forsyningssikkerhed og tilgodese ændringer i forretningens behov. Det skal være muligt at ændre på, hvilken ekstern leverandør der benyttes for de områder, hvor it-ydelserne kan leveres i den nødvendige kvalitet af flere leverandører. Det skal også være muligt at ændre på snittet mellem internt og eksternt leverede it-ydelser inden for de områder, hvor it-ydelserne også kan leveres internt. Med udgangspunkt i det nuværende it-landskab og politiets behov for it-ydelser er der i sourcingstrategien for de identificerede sourcingområder opstillet relevante sourcingscenarier, der efterfølgende er vurderet i forhold til: - understøttelse af it-strategiske mål og styrende principper, - egnethed i forhold til interne forhold i politiet og eksterne forhold i markedet samt

- indsats, forudsætninger og særlige risici knyttet til realisering. Side 5 Den valgte sourcingstrategi for områderne, herunder om placering af opgavevaretagelsen er ekstern, intern eller en kombination, er opsummeret i nedenstående tabel. Sourcingstrategi Sourcingområde Opgavevaretagelse Tilgang It-ledelse og styring Intern Leveres fortsat med interne ressourcer, da der er tale om et strategisk vigtigt område, der tillige forudsætter indgående kendskab til politiets forretning, og som er en forudsætning for leverandørstyring af eksternt placerede opgaver. Applikationsudvikling Applikationsvedligeholdelse Support/desktopadministration Centralt print Datacenterdrift Netværk Licenser Telefoni og voice Kombineret intern og ekstern Kombineret intern og ekstern med mulighed for justering af snit Udviklingsopgaver varetages eksternt med fortsat anvendelse af den nuværende praksis, hvor opgaverne enkeltvist bringes i EU-udbud eller miniudbud under SKIrammeaftaler. Vedligeholdelsesopgaverne samles i en række større områder, der er velegnede til konkurrenceudsættelse i markedet enten via en opdeling baseret på den anvendte teknologiske platform eller på behovet for forretningsviden. Den nuværende tilgang forudsættes videreført. P.t. varetages brugersupport internt, og 2. niveausupport varetages af relevante eksterne leverandører. Den nuværende tilgang forudsættes videreført. P.t. varetages området af en ekstern leverandør. Det nuværende snit mellem intern og ekstern opgavevaretagelse fastholdes som udgangspunkt. De eksternt leverede ydelser opdeles for at sikre størst mulig konkurrenceudsættelse. Netværkskapacitet forventes fremadrettet tilvejebragt via Finansministeriets rammeaftale. Den nuværende tilgang, hvor licenser indkøbes hos en række forskellige producenter/leverandører, fastholdes. Den nuværende tilgang, hvor ydelserne tilvejebringes gennem Finansministeriets rammeaftale, fastholdes.

Side 6 1.3 Mål med udbuddet Målet med udbuddet er således overordnet set at: Sikre en effektiv konkurrenceudsættelse af it-driftsydelser til Rigspolitiet og dermed en realisering af besparelser på omkostninger Skabe en bedre kontraktmæssig struktur og governance i forhold til driftsydelser Sikre Rigspolitiet fleksibilitet i forhold til omfang af eksterne driftsydelser og placering af disse hos relevante leverandører i markedet. 1.4 Rigspolitiets udgangspunkt Rigspolitiet har i dag to centrale rammekontrakter på it-området, der anvendes i varierende omfang. Den primære er hovedaftalen med CSC om applikationsudvikling, applikationsvedligeholdelse, drift og print. Derudover har Rigspolitiet en rammeaftale med KMD, Siemens og Systematic om tilsvarende ydelser. Foruden de to centrale kontrakter har Rigspolitiet en række aftaler med itleverandører, der er indgået som følge af udbud, der er gennemført i forbindelse med større udviklingsopgaver. Blandt leverandørerne på disse udviklingsopgaver er Atos (tidligere Siemens), NNIT og Logica. Som en del af disse aftaler om applikationsudvikling indgår den efterfølgende applikationsvedligeholdelse og i visse tilfælde driftsopgaven for en tidsbegrænset periode. Derudover har Rigspolitiet naturligvis en lang række aftaler med forskellige itleverandører, der leverer alt fra computere, netværksforbindelser og konsulentbistand til licenser og applikationssupport. Den nuværende situation betyder i praksis at Rigspolitiets udgangspunkt for driftsudbuddet rummer nogle udfordringer, som skal håndteres i udbuddet så som: Rigspolitiet har i forhold til driftsydelser gennem mange år primært modtaget størsteparten af ydelserne fra én leverandør Rigspolitiet har begrænset erfaring med gennemførelse af transitionsprojekter Mangler i forhold til driftsdokumentationen Hidtil udifferentierede krav til sikkerhed og serviceniveauer 1.5 Forventet omfang af udbuddet Mainframeplatformen udgøres af to servere med et MIPS forbrug på ca. 200 MIPS.

På Unixplatformen anvendes der forskellige UNIX-versioner, så som HP-UX, Tru64 og AIX og til et af systemer tillige Linux-versioner fra Red Hat og CentOS. Der er ca. 80 servere, hvoraf ca. halvdelen er virtuelle servere. Side 7 Den eksterne -platform udgøres af ca. 250 servere, hvoraf ca. halvdelen er virtuelle servere. De virtuelle servere anvender typisk Server 2003 enten i Standard eller Enterprise Edition som operativsystem, mens de fysiske servere anvender 2000, 2003 og 2008 i forskellige varianter. Hertil kommer behov for driftsydelser i forhold til igangværende projekter og kommende projekter hos Rigspolitiet samt print-ydelser 2. Eksisterende it-miljø I dette bilag har Rigspolitiet overordnet beskrevet sit eksisterende it-miljø, som det forefindes på dette tidspunkt. 2.1 Systemlandskab Politiets systemkompleks består i dag af ca. 30-35 landsdækkende systemer, som er bundet sammen med mere end 400 punkt til punkt integrationer. Figur 3: Politiets eksisterende it-arkitektur

Systemkomplekset er udviklet og løbende vedligeholdt gennem de seneste tre årtier, hvorfor politiets systemkompleks ligeledes er kendetegnet ved at være udviklet gennem brug af forskellige teknologier og fremgangsmåder. Side 8 En stor del af systemkomplekset, der blev opbygget gennem 1980 erne, udgøres af mainframe-systemerne. Denne del af systemkomplekset er kendetegnet ved, at al information for systemerne lagres på én fælles database, der ikke er afgrænset efter forretningsmæssig anvendelse. Figur4: Rigspolitiets systemlandskab Fra midten af 1990 erne er der udviklet flere systemer med brug af nyere teknologier, herunder særligt Oracle. Disse systemer er i 2007 i vidt omfang blevet opgraderet til Oracle 10G. Rigspolitiet anvender MQ som integrationsplatform mellem platformene. Som et væsentligt element i den igangværende modernisering af politiets ITsystemer indgår påbegyndelsen af en integrationslags-arkitektur, som skal sikre en fremtidig mere fleksibel adgang og sammenhæng mellem data i politiets systemer.

I forbindelse med POLSAG-projektet 2 er første skridt i realiseringen af politiets integrationsstrategi allerede taget. Her opgraderes og serviceenables en række af de gamle systemkomplekser PABK (ATKS, Bøde og Kasse) og INDEX2 og genbruges gennem et mini-integrationslag baseret på IBM WebSphere (WAS). Side 9 Et andet tiltag i integrationsstrategien foretages i forbindelse med projektet POLTACHO 3, hvor der ligeledes etableres en integrationsløsning. Her blot på produktet Oracle. 2.2 Drift Rigspolitiet har sin egen driftsafdeling, placeret i Koncern IT. Her driftes primært systemer baseret på Microsoft SQL og Oracle. Der driftes internt mere end 500 -servere. Herudover har Rigspolitiet eksterne driftsleverandører, hvoraf den primære eksterne leverandør af it-serviceydelser er CSC Danmark A/S, der forestår drift af en række forskellige systemer, herunder OS/390-platformen, samt central print via underleverandøren Strålfors. Derudover forestår Atos (tidligere Siemens) og TDC Hosting drift af visse systemer. 2.3 Politiets klientplatform Politiets klientplatform er for nuværende baseret på: MS Windows XP, SP3, og i 2012 Q1 er forventningen gradvist at migrere til Windows 7. MS Office 2007. Langt hovedparten af politiets it-standardarbejdspladser 4 er baseret på et standardimage, der indeholder de applikationer, som alle politiets ansatte skal have adgang til. Fra standardarbejdspladserne er der begrænset adgang til internettet. It-standardarbejdspladsen er tilknyttet centrale netværksprintere. 2 POLSAG er politiets nye sagsstyringssystem, der benyttes til al politiets grundlæggende sagsbehandling. POLSAG erstatter et ældre system, POLSAS. 3 POLTACHO er Politiets registrerings- og kontrolsystem til brug for administration af Køre- og hviletidsreglerne 4 Politiet har ca. 13.500 it-standardarbejdspladser

2.4 Adgang til eksterne systemer Side 10 Der er adgang til eksterne systemer via dedikerede linjer og VPN-tunneller. Der er opsat servere hos både de eksterne samarbejdspartnere og hos politiet samt specifikke routere til håndtering af datakommunikationen. Løsningen er valgt ud fra et krav om at sikre politiets betroede netværk bedst muligt mod eksterne trusler. Politiets betroede netværk er klassificeret, jf. Statsministeriets cirkulære nr. 204 af 7. december 2001. Fremtidig integration med eksterne systemer ønskes af sikkerhedsmæssige årsager ligeledes løst som ovenfor beskrevet. 2.5 Sikkerhedskrav Mange af Rigspolitiets systemer håndterer personfølsomme data og skal derfor overholde sikkerhedskravene i Persondataloven, lov nr. 429 af 31. maj 2000 om behandling af personoplysninger med senere ændringer samt bekendtgørelse nr. 528 af 15. juni 2000 om sikkerhedsforanstaltninger til beskyttelse af personoplysninger, som behandles for den offentlige forvaltning. En del af systemerne anses som udgangspunkt for at være kritiske i forhold til Rigets sikkerhed. Driftsleverandørerne skal kunne opfylde kravene i den fællesstatslige standard for IT-sikkerhed DS-484-2005 (Dansk Standard for Informationssikkerhed), herunder både almindelige og skærpede krav. Efter overgangen til ISO 27001 skal Driftsleverandørerne kunne opfylde kravene i denne standard. Politiets systemer og data skal være afsondret fra leverandørernes øvrige systemer og data i form af separat drifts-, vedligeholdelses- og overvågningsmiljø. Leverandørernes, eventuelle underleverandører samt tilknyttet personale skal være sikkerhedsgodkendt, ligesom opgaver vedrørende klassificerede netværk og data, alene må udføres af personer med den nødvendige sikkerhedsgodkendelse. Politiet har afgørende betydning for det danske samfund. Leverandører forpligtes derfor til at indgå en beredskabsaftale om drift og vedligeholdelse i tilfælde af eksempelvis arbejdsnedlæggelser, kriser og krig.

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback