Innmelding av behov for ny IT-tjeneste

Et av de viktigste spørsmålene som må besvares ved enhver ikt-anskaffelse er hvilket behov en applikasjon- eller system skal dekke. Sagt på en annen måte, hva er det som ikke fungerer optimalt i dag?

Ved å beskrive behovet eller behovene besvarer dere samtidig hvorfor dere trenger dette systemet. 

Hvilken prosess er denne applikasjon-/systembehovet en del av? Og er man avhengig av at systemet er på plass for at prosessen skal virke? (eksempelvis et prosjekt)

Hvilke gevinster ser dere av å benytte et system for å oppnå ønsket resultat eller mål?

Er behovet kortsiktig og begrenset til en viss periode eller er det knyttet opp til en mer varig løsning?

Det er viktig å få avklart hvem som skal være brukere av løsningen. Her kan svaret være alt fra en gruppe studenter, forskere ved et bestemt institutt, i et prosjekt, alle på OsloMet, sektoren eller allmenheten. 

Akkurat hvem som kommer til å være brukere av systemet vil kunne avgjøre hvor behovet må forankres i organisasjonen, samt videre om hvor eierskapet til løsningen skal ligge. 

Hvis systemet skal benyttes av studenter er det et sentralt spørsmål hvorvidt løsningen skal være påkrevd eller frivillig å bruke. Svaret herifra vil antakelig stille noen krav til tjenesten videre.

Hvilke data som skal legges inn i applikasjonen eller systemet, bør besvares på minst to nivåer: 

• Hvilke brukere som skal være registrert som brukere? 

• Hvilke data som skal legges inn i selve systemet? 

Det kan være hensiktsmessig å beskrive hvordan data kommer inn og hvordan data eventuelt går ut, hvordan data blir lagret og når data blir slettet. Her kan man se for seg et diagram som beskriver dataflyten. 

Hvis det er tenkt å legge inn persondata i selve systemet utover de registrerte brukerne er dette en opplysning som vil kreve særskilte krav for den videre planleggingen. 

For registrering av brukere, hvilke opplysninger vil være påkrevd? Bare navn og e-post eller vil systemet eller tjenesten kreve andre opplysninger også, i så fall hvilke? 

Er det tenkt noen integrasjoner eller datadeling mellom andre systemer? 

OsloMet har tilsluttet seg til sektorens informasjons-klassifisering som sier noe om hvilken sikkerhet som en tjeneste behøver for å sikre våre data med hensyn til blant annet konfidensialitet og kritikalitet. 

Hvilken informasjonsklasse treffer dine data? Kontakt din personvernkontakt for råd.

Gå inn på OsloMets egne sider om konfidensialitetsklassene for å vurdere riktig klasse på dine data. 

Lisens

Mange leverandører tilbyr ulik type lisens, ofte avhengig av hvor mange som skal benytte tjenesten og hvilken funksjonalitet som man er ute etter.

For den videre prosessen bør du ha sett deg inn i hvilken lisensavtale som dere tenker er mest aktuell, og hvorfor.

Avtale

Skal du ta i bruk et program eller tjeneste som ikke driftes av OsloMet, men en tjeneste som finnes på internett, er OsloMet pliktig til å tegne en databehandleravtale med leverandøren, selv om eneste personopplysninger som overføres er brukernavn for pålogging. Enhver bruk av personopplysninger må legitimere sin bruk før man går igang. Se egen sjekkliste under 'Personvernhensyn ved anskaffelse' på denne siden.

Behovet må løftes til riktig nivå i organisasjonen for å sikre støtte for den videre prosessen frem til anskaffelse, innføring og bruk.  

I det ligger også å vurdere hvorvidt det er andre i organisasjonen som kan ha et likende behov, og vurderer om behovet skal løftes frem i fellesskap? 

Normalt vil eierskapet og ansvaret for den endelige løsningen ligge på det nivået i organisasjonen som har fremmet behovet eller har størst behov. Se systemeierskap under. 

Kanskje har noen andre i organisasjonen allerede gjort en slik anskaffelse? Sjekk eventuelt både avtalekatalogen til OsloMet, bestillingssystemet vårt, hør med noen på innkjøpsavdelingen eller avklare med IT. 

Hvis anskaffelsen vil kreve finansiering må man få godkjennelse fra noen med budsjettdisponeringsmyndighet (BDM) for å gjennomføre kjøpet. 

For større kjøp må det avklares hvorvidt kostnadene for årlig bruk etter hvert vil komme til å overskride terskelverdien. Se innkjøps egne sider for regler rundt økonomi og anskaffelser.  

Har dere sjekket med IT-servicedesk om systemet kan leveres gjennom en av OsloMet sine applikasjon- og systemforhandlere? Dette er relevant for å kunne avklare betalingsmetode og -betingelser. 

For enkelte større systemer/anskaffelser har UNIT rammeavtaler.

Det må også tas høyde for kostnader som medgår til eventuell brukerstøtte, administrasjon av brukere og systemet som sådan.

Enhver applikasjon eller system som anskaffes på OsloMet skal ha en ansvarlig, ofte kalt systemeier.

Dette gjelder både for interne og eksterne systemer som er i bruk. Noen må ta ansvar for at systemet benyttes etter gjeldende regler og forskrifter, samt sikre nødvendig drift og forvaltning.

Systemeier sitt ansvar og oppgaver vil selvsagt avhenge av størrelse og omfang på applikasjonen eller systemet, men kanskje den viktigste avklaringen for å kunne gå videre i prosessen er å spørre: 

• Har enheten (prosjektet, avdelingen, instituttet o.l.) ressurser til å forvalte løsningen? 
• Hvilke andre ressurser i organisasjonen trengs i organisasjonen for å etablere løsningen? 
• Hvilke andre ressurser i organisasjonen eller eksternt trengs for å forvalte løsningen?
• Vil løsningen påvirke eksisterende virksomhetsarkitektur, tjenester eller systemer?