Avklare og vurdere behov - Ansatt

Innmelding av behov for ny IT-tjeneste

Innmelding av behov for ny IT-tjeneste

Har dere behov for en ny IT-tjeneste eller en programvare dere ønsker å ta i bruk? Før dere går til anskaffelse er det en rekke ting som må avklares og tenkes på. Alle nye behov skal meldes til IT-avdelingen i nettskjema under, enten det bare er snakk om en pilotering eller en veloverveid teknisk bestilling.

Motta rådgivning

IT-avdelingen vil også kunne rådgi i planlegging på vei til en ny IT-tjeneste. Følgende løsningsalternativer og tekniske krav kan bli avklart:

  • Avklare behovet
  • Løsningsalternativer og arkitekturvalg
  • Hvilke avtaler som kreves
  • Personvern og sikkerhet
  • Roller og ansvar
  • Samt avklare hvilke ressurser som bør delta i prosessen

Vi svarer normalt innen 3 virkedager, men avhengig av størrelse og omfang kan prosessen fra behandling til endelig anskaffelse ta fra uker til måneder.

Under lister vi hva du bør tenke på i forkant av innmeldingen.

  • Hvilke behov skal dekkes?

    Et av de viktigste spørsmålene som må besvares ved enhver ikt-anskaffelse er hvilket behov en applikasjon- eller system skal dekke. Sagt på en annen måte, hva er det som ikke fungerer optimalt i dag?

    Ved å beskrive behovet eller behovene besvarer dere samtidig hvorfor dere trenger dette systemet. 

    Hvilken prosess er denne applikasjon-/systembehovet en del av? Og er man avhengig av at systemet er på plass for at prosessen skal virke? (eksempelvis et prosjekt)

    Hvilke gevinster ser dere av å benytte et system for å oppnå ønsket resultat eller mål?

    Er behovet kortsiktig og begrenset til en viss periode eller er det knyttet opp til en mer varig løsning?

  • Hvem og hvor mange skal benytte tjenesten?

    Det er viktig å få avklart hvem som skal være brukere av løsningen. Her kan svaret være alt fra en gruppe studenter, forskere ved et bestemt institutt, i et prosjekt, alle på OsloMet, sektoren eller allmenheten. 

    Akkurat hvem som kommer til å være brukere av systemet vil kunne avgjøre hvor behovet må forankres i organisasjonen, samt videre om hvor eierskapet til løsningen skal ligge. 

    Hvis systemet skal benyttes av studenter er det et sentralt spørsmål hvorvidt løsningen skal være påkrevd eller frivillig å bruke. Svaret herifra vil antakelig stille noen krav til tjenesten videre.

  • Hvilke data skal lagres?

    Hvilke data som skal legges inn i applikasjonen eller systemet, bør besvares på minst to nivåer: 

    • Hvilke brukere som skal være registrert som brukere? 

    • Hvilke data som skal legges inn i selve systemet? 

    Det kan være hensiktsmessig å beskrive hvordan data kommer inn og hvordan data eventuelt går ut, hvordan data blir lagret og når data blir slettet. Her kan man se for seg et diagram som beskriver dataflyten. 

    Hvis det er tenkt å legge inn persondata i selve systemet utover de registrerte brukerne er dette en opplysning som vil kreve særskilte krav for den videre planleggingen. 

    For registrering av brukere, hvilke opplysninger vil være påkrevd? Bare navn og e-post eller vil systemet eller tjenesten kreve andre opplysninger også, i så fall hvilke? 

    Er det tenkt noen integrasjoner eller datadeling mellom andre systemer? 

  • Klassifisering av dine data

    OsloMet har tilsluttet seg til sektorens informasjons-klassifisering som sier noe om hvilken sikkerhet som en tjeneste behøver for å sikre våre data med hensyn til blant annet konfidensialitet og kritikalitet. 

    Hvilken informasjonsklasse treffer dine data? Kontakt din personvernkontakt for råd.

    Gå inn på OsloMets egne sider om konfidensialitetsklassene for å vurdere riktig klasse på dine data. 

  • Hva med lisens og avtale for bruk?

    Lisens

    Mange leverandører tilbyr ulik type lisens, ofte avhengig av hvor mange som skal benytte tjenesten og hvilken funksjonalitet som man er ute etter.

    For den videre prosessen bør du ha sett deg inn i hvilken lisensavtale som dere tenker er mest aktuell, og hvorfor.

    Avtale

    Skal du ta i bruk et program eller tjeneste som ikke driftes av OsloMet, men en tjeneste som finnes på internett, er OsloMet pliktig til å tegne en databehandleravtale med leverandøren, selv om eneste personopplysninger som overføres er brukernavn for pålogging. Enhver bruk av personopplysninger må legitimere sin bruk før man går igang. Se egen sjekkliste under 'Personvernhensyn ved anskaffelse' på denne siden.

  • Forankring for behovet

    Behovet må løftes til riktig nivå i organisasjonen for å sikre støtte for den videre prosessen frem til anskaffelse, innføring og bruk.  

    I det ligger også å vurdere hvorvidt det er andre i organisasjonen som kan ha et likende behov, og vurderer om behovet skal løftes frem i fellesskap? 

    Normalt vil eierskapet og ansvaret for den endelige løsningen ligge på det nivået i organisasjonen som har fremmet behovet eller har størst behov. Se systemeierskap under. 

    Kanskje har noen andre i organisasjonen allerede gjort en slik anskaffelse? Sjekk eventuelt både avtalekatalogen til OsloMet, bestillingssystemet vårt, hør med noen på innkjøpsavdelingen eller avklare med IT

  • Vil anskaffelsen kreve finansiering?

    Hvis anskaffelsen vil kreve finansiering må man få godkjennelse fra noen med budsjettdisponeringsmyndighet (BDM) for å gjennomføre kjøpet. 

    For større kjøp må det avklares hvorvidt kostnadene for årlig bruk etter hvert vil komme til å overskride terskelverdien. Se innkjøps egne sider for regler rundt økonomi og anskaffelser.  

    Har dere sjekket med IT-servicedesk om systemet kan leveres gjennom en av OsloMet sine applikasjon- og systemforhandlere? Dette er relevant for å kunne avklare betalingsmetode og -betingelser. 

    For enkelte større systemer/anskaffelser har UNIT rammeavtaler.

    Det må også tas høyde for kostnader som medgår til eventuell brukerstøtte, administrasjon av brukere og systemet som sådan.

  • Finnes en tydelig ansvarlig? (behovseier)

    Enhver applikasjon eller system som anskaffes på OsloMet skal ha en ansvarlig, ofte kalt systemeier.

    Dette gjelder både for interne og eksterne systemer som er i bruk. Noen må ta ansvar for at systemet benyttes etter gjeldende regler og forskrifter, samt sikre nødvendig drift og forvaltning.

    Systemeier sitt ansvar og oppgaver vil selvsagt avhenge av størrelse og omfang på applikasjonen eller systemet, men kanskje den viktigste avklaringen for å kunne gå videre i prosessen er å spørre: 

    • Har enheten (prosjektet, avdelingen, instituttet o.l.) ressurser til å forvalte løsningen? 
    • Hvilke andre ressurser i organisasjonen trengs i organisasjonen for å etablere løsningen? 
    • Hvilke andre ressurser i organisasjonen eller eksternt trengs for å forvalte løsningen?
    • Vil løsningen påvirke eksisterende virksomhetsarkitektur, tjenester eller systemer?