Kortlægningsdimensioner

Myndigheden skal redegøre for it-systemernes evne til at understøtte forretningens behov. Dette omfatter blandt andet kortlægning af, om myndighedens systemer stiller den nødvendige funktionalitet til rådighed set fra brugernes perspektiv, herunder om it-systemerne lever op til de aftalte eller forventede krav til tilgængelighed.

Myndighedens kortlægning af forretningsunderstøttelse giver et overblik over og forståelse af anvendeligheden af det enkelte it-system og den samlede it-systemportefølje. Myndigheden skal anvende denne indsigt til at identificere og prioritere tiltag i it-handlingsplanen med udgangspunkt i brugernes behov.

Til at skabe overblik over it-systemporteføljen er der udarbejdet et værktøj til model for porteføljestyring af statslige it-systemer, der indeholder en række spørgsmål, som adresserer it-systemernes tilstand og hjælper myndighederne med at samle oplysningerne om de forskellige it-systemer. Værktøjet til model for porteføljestyring af statslige it-systemer kan hentes i boksen 'Dokumenter og værktøjer'. 

Myndigheden skal etablere et overblik over den tekniske tilstand på tværs af it-systemporteføljen, herunder om it-systemerne kan videreudvikles, tilpasses og skaleres til myndighedens fremtidige behov.

Spørgsmålene retter sig blandt andet mod de anvendte teknologier og den fortsatte adgang til et bredt leverandørmarked til understøttelse af eventuelle udviklings- og vedligeholdelsesbehov. Kortlægningen giver dermed et billede af mulighederne for at opretholde den fremadrettede understøttelse af væsentlige forretningsprocesser. 

Til at skabe overblik over it-systemporteføljen er der udarbejdet et værktøj til model for porteføljestyring af statslige it-systemer, der indeholder en række spørgsmål, som adresserer it-systemernes tilstand og hjælper myndighederne med at samle oplysningerne om de forskellige it-systemer. Værktøjet til model for porteføljestyring af statslige it-systemer kan hentes i boksen 'Dokumenter og værktøjer'. 

Myndigheden skal kortlægge, i hvilket omfang den er i besiddelse af aktuel og fyldestgørende dokumentation af it-systemerne. Også myndighedernes rettigheder i forhold til selve systemet og systemets data skal kortlægges. Myndigheden skal endvidere forholde sig til, om varetagelsen af it-systemet er afhængigt af enkelte personers viden, og om der er procedurer, som sikrer at denne viden indsamles, overleveres og stilles til rådighed. 

Kortlægningen giver myndigheden et overblik over behovet for at udbedre eventuelle mangler. 

Til at skabe overblik over it-systemporteføljen er der udarbejdet et værktøj til model for porteføljestyring af statslige it-systemer, der indeholder en række spørgsmål, som addresserer it-systemernes tilstand og hjælper myndighederne med at samle oplysningerne om de forskellige it-systemer. Værktøjet til model for porteføljestyring af statslige it-systemer kan hentes i boksen 'Dokumenter og værktøjer'. 

Myndigheden skal skabe transparens i omkostningerne både til de enkelte it-systemer og til den samlede it-systemportefølje. Dette gøres ved at kortlægge de samlede it-omkostninger og allokere omkostningerne til de enkelte it-systemer. Kortlægningen skal bidrage til et bedre kendskab til de løbende omkostninger og give bedre forudsætninger for en langsigtet prioritering af investeringerne. 

Dertil kommer, at de samlede it-omkostninger ofte opgøres forskelligt fra myndighed til myndighed. Dette umuliggør et retvisende overblik over statens it-omkostninger. It-systemstyringsmodellen skal bidrage til, at der fremover er en ensartet metode til at opgøre omkostningerne, så staten bedre kan konsolidere de samlede it-omkostninger. 

Myndigheden skal redegøre for kontraktuelle forhold i de tilfælde, hvor myndigheden har outsourcet hele eller dele af varetagelsen af it-systemet, for eksempel drift eller vedligeholdelse. Kontrakter skal styres løbende for at reducere risici, optimere samarbejdsrelationer med leverandører, håndtere aftaleforhold og sikre, at lovgivning i forhold til udbud overholdes. 

Herudover skal myndigheden forholde sig til udløb, mulighed for forlængelse og eventuelt genudbud af kontrakten. 

I tilknytning til model for porteføljestyring af statslige it-systemer kan myndigheden anvende Kontrakt- og leverandørstyringsværktøjer, som kan hentes i boksen 'Dokumenter og værktøjer'. 

Myndigheder, borgere og samfund skal have tillid til, at it-systemerne i staten er velfungerende, og at anvendte informationer behandles hensigtsmæssigt og i henhold til den gældende lovgivning. Informationssikkerhed er derfor centralt for vedligeholdelsen og udviklingen af statens it-systemer, som skal beskyttes, således at privatlivsbeskyttelse og informationssikkerhed sikres. 

Myndigheden skal derfor kortlægge, om det enkelte it-system overholder ISO 27001-standarden, persondataforordningen og eventuelle øvrige krav som følge af National strategi for cyber- og informationssikkerhed 2018-2020. 

Til at skabe overblik over it-systemporteføljen er der udarbejdet et værktøj til model for porteføljestyring af statslige it-systemer, der indeholder en række spørgsmål, som addresserer it-systemernes tilstand og hjælper myndighederne med at samle oplysningerne om de forskellige it-systemer. Værktøjet kan hentes i boksen 'Dokumenter og værktøjer'.