Innmelding av behov for ny IT-tjeneste

IT-avdelingen vil gi råd i planlegging på vei til en ny IT-tjeneste. Områder som vi bistår med er:

• Avklare behovet
• Roller og ansvar
• Løsningsalternativer og arkitekturvalg
• Hvilke avtaler som kreves
• Personvern og sikkerhet
• Samt avklare hvilke ressurser som bør delta i prosessen

Vi svarer normalt innen 3 virkedager, men avhengig av størrelse og omfang kan prosessen fra behandling til endelig anskaffelse ta fra uker til måneder.

I menypunktene under lister vi hva du bør tenke på i forkant av innmeldingen

Et av de viktigste spørsmålene som må besvares ved enhver ikt-anskaffelse er hvilket behov en applikasjon- eller system skal dekke. Sagt på en annen måte, hva er det som ikke fungerer optimalt i dag?

Ved å beskrive behovet eller behovene besvarer dere samtidig hvorfor dere trenger dette systemet. 

Hvilken prosess er denne applikasjon-/systembehovet en del av? Og er man avhengig av at systemet er på plass for at prosessen skal virke? (eksempelvis et prosjekt)

Hvilke gevinster ser dere av å benytte et system for å oppnå ønsket resultat eller mål?

Er behovet kortsiktig og begrenset til en viss periode eller er det knyttet opp til en mer varig løsning?

Det er viktig å få avklart hvem som skal være brukere av løsningen. Her kan svaret være alt fra en gruppe studenter, forskere ved et bestemt institutt, i et prosjekt, alle på OsloMet, sektoren eller allmenheten. 

Akkurat hvem som kommer til å være brukere av systemet vil kunne avgjøre hvor behovet må forankres i organisasjonen, samt videre om hvor eierskapet til løsningen skal ligge. 

Hvis systemet skal benyttes av studenter er det et sentralt spørsmål hvorvidt løsningen skal være påkrevd eller frivillig å bruke. Svaret herifra vil antakelig stille noen krav til tjenesten videre.

Hvilke data som skal legges inn i et IT-system, bør besvares på minst to nivåer: 

• Hvilke brukere som skal være registrert som brukere? 

• Hvilke data som skal legges inn i selve systemet? 

Det kan være hensiktsmessig å beskrive hvordan dere tenker at data skal kommer inn og hvordan data eventuelt skal gå ut av tjenesten, hvordan data blir lagret og når data blir slettet. 

Hvis det er tenkt å legge inn persondata i  systemet utover de registrerte brukerne er dette en opplysning som vil kreve særskilte krav for den videre planleggingen for bruk.

For registrering av brukere, hvilke opplysninger vil være påkrevd? Bare navn og e-post eller vil systemet eller tjenesten kreve andre opplysninger også, i så fall hvilke? 

Er det tenkt noen integrasjoner eller datadeling mellom andre systemer? 

Klassifisering av dine data

OsloMet har tilsluttet seg til sektorens informasjons-klassifisering som sier noe om hvilken sikkerhet som en tjeneste behøver for å sikre våre data med hensyn til blant annet konfidensialitet og kritikalitet. 

Hvilken informasjonsklasse treffer dine persondata? Kontakt din personvernkontakt for råd.

Gå inn på OsloMets egne sider om konfidensialitetsklassene for å vurdere riktig klasse på dine data. 

Behovet må løftes til riktig nivå i organisasjonen for å sikre støtte for den videre prosessen frem til anskaffelse, innføring og bruk.  

Vurder hvorvidt det er andre i organisasjonen som kan ha et likende behov og om behovet skal løftes frem i fellesskap? 

Normalt vil eierskapet og ansvaret for den endelige løsningen ligge på det nivået i organisasjonen som har fremmet behovet eller har størst behov. Se tjeneste-/systemeierskap under. 

Kanskje har noen andre i organisasjonen allerede gjort en slik anskaffelse? Sjekk eventuelt både avtalekatalogen til OsloMet, bestillingssystemet vårt, hør med noen på innkjøpsavdelingen eller avklare med IT. 

Tjeneste-/systemeierskap

Enhver applikasjon eller system som anskaffes på OsloMet skal ha en ansvarlig, ofte kalt en tjeneste- eller systemeier.

Dette gjelder både for interne og eksterne systemer som er i bruk. Noen må ta ansvar for at systemet benyttes etter gjeldende regler og forskrifter, samt sikre nødvendig drift og forvaltning.

Den ansvarlige sine sitt ansvar og oppgaver vil avhenge av størrelse og omfang på tjenesten/systemet, men kanskje den viktigste avklaringen for å kunne gå videre i prosessen er å spørre: 

• Har enheten (prosjektet, avdelingen, instituttet o.l.) ressurser til å forvalte løsningen? 
• Hvilke andre ressurser i organisasjonen trengs i organisasjonen for å etablere løsningen? 
• Hvilke andre ressurser i organisasjonen eller eksternt trengs for å forvalte løsningen?
• Vil løsningen påvirke eksisterende virksomhetsarkitektur, tjenester eller systemer? 

Lisens

Mange leverandører tilbyr ulik type lisens, ofte avhengig av hvor mange som skal benytte tjenesten og hvilken funksjonalitet som man er ute etter.

For den videre prosessen bør du ha sett deg inn i hvilken lisensavtale som dere tenker er mest aktuell, og hvorfor.

Avtale

Skal du ta i bruk et program eller tjeneste som ikke driftes av OsloMet, men en tjeneste som finnes på internett, er OsloMet pliktig til å tegne en databehandleravtale med leverandøren, selv om eneste personopplysninger som overføres er brukernavn for pålogging. Enhver bruk av personopplysninger må legitimere sin bruk før man går igang. Se egen sjekkliste under 'Personvernhensyn ved anskaffelse'.

Hvis anskaffelsen vil kreve finansiering må man få godkjennelse fra noen med budsjettdisponeringsmyndighet (BDM) for å gjennomføre kjøpet. 

For større kjøp må det avklares hvorvidt kostnadene for årlig bruk etter hvert vil komme til å overskride terskelverdien. Se regler rundt økonomi og anskaffelser.  

Har dere sjekket med IT-servicedesk om systemet kan leveres gjennom en av OsloMet sine applikasjon- og systemforhandlere? Dette er relevant for å kunne avklare betalingsmetode og -betingelser. 

For enkelte større systemer/anskaffelser har UNIT rammeavtaler.

Det må også tas høyde for kostnader som medgår til eventuell brukerstøtte, administrasjon av brukere og systemet som sådan.