Handlingsplan

På baggrund af myndighedernes kortlægning af it-systemporteføljen skal der udarbejdes en it-handlingsplan.

Denne figur viser en rød sekskant, der illustrerer handlingsplanen med pile mod højre og venstre.

Formål

It-handlingsplanen er et fremadskuende værktøj, som myndighederne kan bruge til at fastlægge en roadmap for varetagelsen af it-systemporteføljen. Myndigheden skal i it-handlingsplanen blandt andet beskrive, hvordan der sikres en god forretningsunderstøttelse, hvordan et eventuelt vedligeholdelsesefterslæb planlægges afviklet, og hvordan eventuelle mangler og risici i samfundskritiske it-systemer udbedres.

It-handlingsplanen

Til at støtte udarbejdelsen af handlingsplanen skal myndigheden anvende en obligatorisk skabelon, som indeholder syv kapitler.

Læs mere om skabelonen for it-handlingsplanen

It-handlingsplanen skal som minimum indeholde ledelsesresume, politiske mål og forretningsstrategi på myndighedernes område, it-handlingsplanens fokus og afgrænsning, it-handlingsplanens nedslagspunkter, forudsætninger for realisering af it-handlingsplanen, samlet overblik over initiativer samt bilag.

Afsnittet beskriver kort og konkret myndighedens it-systemstyring samt plan for realisering af det treårige målbillede for it-systemporteføljen.

Formålet med kapitlet er at beskrive kontekst, som myndighedens it-systemportefølje indgår i. Det kan eksempelvis være en beskrivelse af myndighedens organisation, overordnede forretningsområder eller andre relevante faktorer, for eksempel de politiske mål på området, som it-systemporteføljen understøtter, og som kan have betydning for indholdet af it-handlingsplanen.

Desuden beskrives den strategiske retning for forretningen, herunder kerneopgaver som it-området og den samlede it-portefølje skal understøtte i form af reformer, sagsbehandling, effektivisering mm. de næste tre år. Det er vigtigt, at det fremgår om myndigheden har et tilstrækkeligt overblik over sine systemer i forhold til at bevæge sig i den strategiske retning.

Denne del af handlingsplanen skal give et overblik over myndighedens samlede it-systemportefølje og myndighedens øvrige it-aktiviteter, som eksempelvis igangværende it-projekter. Det skal være en del af overblikket, hvilke it-systemer der understøtter hvilke forretningsområder hos myndigheden.

Derudover skal det fremgå, hvilken andel af den samlede portefølje, der er omfattet af den dybdegående kortlægning og indeholdt i datagrundlaget. Myndigheden skal begrunde en eventuel udeladelse af it-systemer. Det skal bemærkes, at kritiske it-systemer ikke må udelades af it-handlingsplanen.

Myndigheden skal behandle en række nedslagspunkter, som har til formål at identificere myndighedens udfordringer i it-systemporteføljen. Myndigheden kan vælge de nedslagspunkter, der er behov for, men myndigheden skal som minimum adressere følgende fire obligatoriske nedslagspunkter i kapitlet:

  • Forretningsunderstøttelse
  • It-systemtilstand og informationssikkerhed
  • Sourcing og udbud samt kontrakt- og leverandørstyring
  • Forsyningssikkerhed for samfundskritiske it-systemer (skal kun adresseres, hvis myndigheden har samfundskritiske it-systemer)

Nedslagspunkterne kan behandles systemvist eller tværgående for hele myndighedens portefølje. For hvert nedslagspunkt skal der redegøres for den nuværende situation samt eventuelle udfordringer.

Myndigheden skal belyse sine nuværende forudsætninger for at gennemføre it-handlingsplanen samt kendte udfordringer og risici knyttet til kompetencer, økonomi og organisering.

Med afsæt i den nuværende situation specificeres konkrete tiltag, som har til formål at sikre, at myndigheden har forudsætningerne for at realisere initiativerne i it-handlingsplanen.

Det kan eksempelvis være tiltag, der skal understøtte myndigheden i at:

  • Sikre de nødvendige kompetencer og den rette organisering i forhold til at realisere it-handlingsplanen.
  • Sikre den nødvendige økonomi til at realisere initiativer i it-handlingsplanen.
  • Realisere eventuelle øvrige mål.

På baggrund af de forudgående kapitler i it-handlingsplanen opstilles myndighedens initiativer i tabelform. Beskriv også myndighedens plan for styring af initiativerne.

Det er obligatorisk at vedlægge datagrundlaget. I tilfælde, hvor datagrundlaget ikke omfatter alle myndighedens it-systemer, er det ligeledes obligatorisk at vedlægge systemlisten, hvoraf alle myndighedens it-systemer fremgår, inkl. markering af de it-systemer, som ikke er omfattet af it-handlingsplanen.